Guidelines on certain aspects of the MiFID compliance requirements – rola compliance w firmie inwestycyjnej – cz. I

W grudniu 2011 roku ESMA przedstawiła do publicznych konsultacji dokument, niezwykle wydawało by się istotny dla sprawowania funkcji compliance w instytucjach finansowych, będący nieomal „Bazyleą dla firm inwestycyjnych”, mianowicie tzw. Consultation paper – Guidelines on certain aspects of the MiFID compliance requirments. Sam dokument w fazie projektowej liczy sobie 32 strony, natomiast uwagi zgłosiło 45 instytucji (polskich niestety brak!) w tym poszczególni regulatorzy, stowarzyszenia, banki, asset managerowie etc. Uwagi i odpowiedzi na pytanie ESMA to tak na oko jakieś 250 stron. Kolejnym krokiem ESMA ma być przeanalizowanie nadesłanych odpowiedzi i docelowo opublikowanie uzgodnionych „Wytycznych(…)”.

Tyle statystyk i wprowadzenia. Analizując dokument oraz załączone odpowiedzi w/w podmiotów można zauważyć, parafrazując, że jest to jedynie swoista „ewolucja, natomiast z całą pewnością nie rewolucja” systemu compliance w firmach inwestycyjnych. Najłatwiej oczywiście będzie się dostosować bankom, które od dawna już taki system miały wdrożony (za sprawą dokumentu Komitetu Bazylejskiego ds. nadzoru Bankowego – ‘Zgodność i funkcja zapewnienia zgodności w bankach’).  

Same Guidelines(…) powstały jako wynik kryzysu finansowego, który według autorów (i słusznie!) pokazał, że funkcja compliance powinna zdecydowanie zyskiwać na znaczeniu, a co za tym idzie compliance powinno być angażowane w niemal każdy etap kreacji nowej usługi inwestycyjnej, bądź produktu inwestycyjnego.

W telegraficznym skrócie „Wytyczne(…)” określają:

1. Właściwe zarządzanie ryzykiem braku zgodności w firmie inwestycyjnej – poprzez opracowanie i wdrożenie wymaganych przez MiFID polityk i procedur, przegląd ryzyk, testy zgodności etc.

Jako rozszerzenie należy dodać, iż oczywiście moim zdaniem, zasługą MiFID’u jest to, że wymogła na compliance ewolucję do tzw. modelu „dojrzałego” bądź nawet „bardzo dojrzałego”. Model „dojrzały” to efektywne zarządzanie ryzykiem braku zgodności, to tworzenie biznesowych – I-ych linii zarządzania ryzykiem, to wreszcie stała weryfikacja testów zgodności, natomiast model „bardzo dojrzały” to znowuż wszystko to co i w modelu „dojrzałym” plus stanie się dla compliance realnym wsparciem dla biznesu, włączenie zarządzania ryzykiem braku zgodności do praktyk biznesowych, opracowanie i wdrożenie pełnej metodologii zarządzania ryzykiem braku zgodności etc. To wszystko, moim zdaniem, zawdzięczamy MiFID’owi – nie dała nam tego pralnia, nie dała do końca doktryna klasycznego compliance, dały rynki kapitałowe.

2.Wdrożenie programu monitorowania ryzyk – na każdym etapie „tworzenia” danego produktu czy usługi podlegających pod MiFID, wdrożenie narzędzi i właściwych metodologii. Co ciekawe dokumenty wskazują, na wydawałoby się rzecz oczywistą na poziomie „dojrzałym” czy „bardzo dojrzały”, ale jak pokazuje praktyka nie zawsze oczywistych i nie dla każdego, że kontrole powinny być przeprowadzane nie jedynie „zza biurka”, ale także by dokumenty, oświadczenia etc. jednostek biznesowych były weryfikowane poprzez kontrolę praktyczną.

Jest to o tyle istotne, że z rynku dochodzą czasem wieści, że dana jednostka compliance raportowała  (Zarząd, rada nadzorcza) de facto nieprawdę. Dane, które otrzymała z biznesu były tak skonstruowane by spowodować brak reakcji i rekomendacji compliance, a compliance nie zweryfikowało ich „na drugą rękę”. Oczywiście nie trzeba mówić czym takie sytuacje mogą się dla kierujących danym compliance zakończyć (nie wspominając o generowaniu ryzyka).

3. Jak przystało na dokument określający zasady „bardzo dojrzałego” compliance także „Wytyczne(…)” wskazują, iż właściwe zarządzanie ryzykiem braku zgodności to zarządzanie wielopoziomowe (od biznesu, przez compliance na audycie wewnętrznym i ryzku operacyjnym skończywszy).

Obrazek

4. Co także powinno być oczywiste – compliance powinno mieć dostęp, a więc de facto sprawować nadzór nazwijmy to funkcjonalny nad rozpatrywanie reklamacji, w kontekście MiFID’u.

5. Kolejna kwestia – raportowanie do „senior management”, czyli w praktyce do Zarządu oraz docelowo do Komitetu ds. Audytu/Compliance (Rady Nadzorczej). Nic nowego, ale oczywiście cieszy, że zwrócono na to uwagę, gdyż jest to wręcz obligatoryjny element właściwej struktury zarządzania ryzykiem braku zgodności via Rys. 1). Bardzo ciekawym założeniem jest, aby taki raport, powiedzmy roczny z zarządzania ryzykiem braku zgodności, pokrywał merytorycznie wszystkie aspekty i jednostki wewnętrzne związane ze świadczeniem usług inwestycyjnych (a zatem np. odrębnie treasury, custody, sieć, detal, marketing, zachęty etc. etc.), a w przypadkach pominięcia danej jednostki – przedstawiać powody owego pominięcia (myślę, ze dobrym powodem mogłoby być np. brak luk w procesie, potwierdzone testem zgodności). Bardzo pozytywnym aspektem dokumentów jest to, że wprowadzają (póki co) założenia raportowania ad hoc do np. Zarządu, w przypadkach np. istotnych naruszeń związanych z MiFID i co ważne raportowanie nie powinno się odbywać na zasadzie „stwierdzono następujące nieprawidłowości”, ale także zawierać „proponowane rozwiązania”, co może ukróci praktyki „starej szkoły kontroli”, mówiące, iż „jeśli kontrola nie wykazała żadnych nieprawidłowości, to znaczy, ze została przeprowadzona błędnie”. „Wytyczne(…)” wskazują także, ze compliance powinno być uczestnikiem korespondencji z właściwymi organami nadzoru.

6. Obowiązki jednostki compliance, oprócz wskazanych powyżej, to zgodnie z „Wytycznymi(…)” także (co również oczywiste) szkolenie pracowników (okresowe i ad hoc), bieżące wsparcie i doradztwo i oczywiście obligatoryjny udział w tworzeniu/opiniowaniu polityk, procedur czy produktów. Każdorazowo w przypadku zmian w prawie, nowych interpretacji UKNF czy ESMA compliance powinno robić krótkie szkolenia z w/w zakresu.

Bez tytułu

Wydaje się zasadnym, że część szkoleń, w szczególności tych dla większości pracowników, można robić w formie e-learningu, natomiast dobrą praktyką będzie każdorazowe przygotowywanie listy uczestników danego szkolenia.

Warto wspomnieć, że ogólnie pojęty „Zachód” wprowadził jakiś czas temu do metodyki compliance mierzenie tzw. „świadomości” pracowników w danym obszarze. Można to wykonywać dzwoniąc do pracowników np. „lady” i zadając pytania przygotowane zgodnie z metodologią, ale najlepszą dla mnie metodą są póki co ankiety. Oczywiście mogą one przekłamywać rzeczywiste wyniki, ale póki co lepszej metody nie znalazłem. Takie badania (np. roczne) świadomości pracowników w danym obszarze są świetną bazą dla szkoleń (z czego je przeprowadzić) czy też dla testów zgodności (gdzie je przeprowadzić).

7. Kolejna klasyka gatunku – jednostki ds. compliance powinny być wyposażone w tzw. właściwe zasoby, tj. pracownicy winni być doświadczeni i wykształceni kierunkowo. Oznacza to także stałe i wręcz permanentne podnoszenie kwalifikacji przez pracowników compliance – w szczególności poprzez szkolenia (w końcu jeśli ktoś ma być primus inter pares, udzielać wyjaśnień, doradzać czy szkolić, to musi być świetnie wykształcony).

Dobrą praktyką w dzisiejszych czasach jest by jednostka ds. compliance składała się w szczególności z prawników, ekonomistów, osób z wykształceniem w zakresie bankowości i finansów, oraz ze względu na złożoność dzisiejszych systemów niezbędnych do analizy danych – specjalisty ds. IT.

Compliance powinno mieć dostęp do wszelkich niezbędnych informacji oraz analiz, niezbędnych do wykonywania ich obowiązków, czyli do właściwego i skutecznego zarządzania ryzykiem braku zgodności.

Inną dobrą praktyką jest wyposażenie compliance w prerogatywy wstrzymywania danego biznesu, jeśli generuje on zbyt duże ryzyko – decyzja compliance oficera powinna być ostateczną na etapie uzgodnień (oczywiście Zarząd tak czy siak jest władny ją zmienić).

Dokończenie w kolejnej części – TUTAJ.

Cały artykuł (stan na czerwiec 2014 r.) – TUTAJ.

 

Rozporządzenie EMIR, czyli czy jest o co kopie kruszyć?

Rozporządzenie EMIR (European Market Infrastructure Regulation) jest kolejnym, po chociażby MIFID II, UCITS V czy CRD III unijnym aktem prawnym, mającym regulować rynek bankowy i/lub kapitałowy, w tym przypadku rynek derywatów.  Pełna nazwa polska to Rozporządzenie Parlamentu Europejskiego i Rady w sprawie instrumentów pochodnych będących przedmiotem obrotu poza rynkiem regulowanym, partnerów centralnych i repozytoriów transakcji z dnia 15 września 2010 r. KOM (2010) 484 wersja ostateczna 2010/0250 (COD), więc konia z rzędem (podobnie jak w przypadku pełnych polskich nazw obu „dawnych” dyrektyw MiFID) temu, kto zapamięta pełną nazwę owego aktu.

Warren Buffet swego czasu nazwał derywaty OTC „finansową bronią masowego rażenia”, jednakże nie wiem, czy aby w tym przypadku znany inwestor nieco nie przesadził. Oczywiście nie znam kontekstu tej wypowiedzi, więc może i miał on coś innego na myśli, niż myślę, że miał, ale przypomina to nieco „panikę” w czasie polskiego kryzysu opcyjnego, kiedy to gro autorów nazywało opcje jeszcze gorzej (nie analizując często gęsto nielogicznego zachowania inwestorów). Nawet Premier Pawlak proponując trzy wersje rozporządzenia w sprawie zawartych umów opcji (z których ta najbardziej drastyczna  przypominała mi nieco słynny „dekret warszawski”) zdało by się uległ tej panice. A panika jak to panika, niezbyt często ma racjonalne uzasadnienie.

Kolejnym krokiem ratowania więc inwestorów przed „złymi” derywatami jest właśnie Rozporządzenie EMIR, które oczywiście wniesie także wiele pozytywnych zmian i co równie istotne, uspokoi być może, ten nieco „dziki” rynek. EMIR jest przede wszystkim odpowiedzią ustawodawcy europejskiego na ostatni kryzys, a jego geneza sięga roku 2009 i Szczytu G20 w Pittsburgu, którego postulaty zostały powtórzone na szczycie G20 w Toronto. W Pittsburgu wezwano do reformy infrastruktury rynków derywatów OTC poprzez przerzucenie najbardziej „standardowych” kontraktów na rynki zorganizowane oraz wprowadzenie ich rozliczania przez izby centralne.

Wiele było problemów z EMIR’em, najpierw długie jego uchwalanie, sprzeciw Brytyjczyków, wreszcie do dziś budzące wątpliwości kwestie (jaki np. kontrakty uznać za „standardowe” etc.”), jednakże pytanie z tematu jest ciągle aktualne. Moim zdaniem nie ma o co kopii kruszyć i walczyć z EMIR’em, tworzyć setek opracowań „dlaczego do nas EMIR nie znajdzie zastosowania”, zamawiać ton opinii prawnych „potwierdzających”, że EMIR to nie my, na pewno nie!, czy wreszcie „kombinować” z tworzeniem takich produktów, które już standardowymi nie będą, bo prędzej czy później, tak czy siak EMIR doścignie nas, tak samo jak doścignął nas MiFID (co poniektórzy do dziś jeszcze dzielnie bronią się na blankach przed połączonymi armiami „doradztwa inwestycyjnego” czy „zachęt, ale sądzę, że wynik jest już przesądzony – wystarczy wsparcie w postaci „kontrola kompleksowa obszaru MiFID przez UKNF”).

EMIR obejmie przedmiotowym zakresem zastosowania partnerów centralnych (CCP), czyli podmioty, które w sensie prawnym działają pomiędzy stronami kontraktów będących w obrocie na jednym rynku finansowym (lub ich większej liczbie), stając się nabywcą dla każdego sprzedawcy i sprzedawcą dla każdego nabywcy (w Polsce takim CCP będzie przede wszystkim KDPW_CCP) i kontrahentów finansowych. Kontrahenci niefinansowi będą podlegać regulacji dopiero po spełnieniu określonych w niej warunków. Jak napisał w oświadczeniu Komisarz UE ds. rynku wewnętrznego Michel Barnier. „To kluczowy krok w naszych wysiłkach, by zapewnić bezpieczniejsze i zdrowsze regulowanie europejskich rynków finansowych. Przepisy te zredukują ryzyko przyszłego kryzysu finansowego„. Czy tak się stanie, oczywiście czas pokaże. Co ciekawe rozporządzenie przyznaje znaczącą rolę ESMA (European Securities and Markets Authority czyli Europejski Urząd Nadzoru Rynków i Papierów Wartościowych). To ESMA właśnie będzie m.in. udzielać zezwoleń CCP i sprawować nad nimi nadzór. Już sama procedura udzielania zezwoleń może nastarczać problemów – będzie co do zasady uzależniona od dostępu danego CCP do odpowiedniej płynności. ESMA będzie także na mocy Rozporządzenia opracowywać szereg projektów tzw. Standardów technicznych w kluczowych obszarach. Regulator europejski będzie także wyposażony w uprawnienia do rejestrowania repozytoriów transakcji, wycofywania rejestracji oraz sprawowania nad repozytoriami nadzoru, a także jego rolą będzie zapewnianie nieograniczonego dostępu wszystkim odpowiednim organom europejskim oraz działanie w roli wspólnego kontrahenta reprezentującego Europę na potrzeby współpracy z właściwymi organami odpowiedzialnymi za repozytoria transakcji w państwach trzecich. Oczywiście można się zastanowić, czy przerzucenie części uprawnień nadzorczych z lokalnych nadzorców na ESMĘ jest uzasadnione, ale porównując chociażby kawał merytorycznej pracy europejskiego nadzorcy i KNF, uznaję, że jednak tak.

Dzisiaj plan działań związanych z implementacją EMIR wygląda następująco:

  1. Publikacja Rozporządzenia – planowana do końca lipca 2012 r.
  2. Wejście w życie Rozporządzenia – dwadzieścia dni po publikacji
  3. Wydanie przez ESMA projektu standardów technicznych dla CCP i repozytoriów transakcji – do końca września 2012 r.
  4. Wejście w życie w/w standardów technicznych – najpewniej do końca stycznia 2013 r.

Na koniec warto jeszcze wskazać na ostatnie prace KDPW i KDPW_CCP. W szczególności druga spółka, która będzie chciała na polskim a zapewne i europejskim rynku zdobyć kluczową pozycję (już są bardzo dobrze przygotowani do tej roli) wiele robi w kontekście wdrażania EMIR oraz popularyzowania wiedzy na rynku. Nie dość, że publikują, to jeszcze organizują konferencje dla rynku, oraz swoiste grupy robocze do prac nad wdrażaniem EMIR. Żeby daleko nie szukać – wczoraj (22 czerwca) w siedzibie KDPW_CCP odbyła się konferencja nt. rozporządzenia EMIR, z wystąpieniem Pana Prezesa ZBP – Krzysztofa Pietraszkiewicza, oraz dwoma prelekcjami „EMIR – obowiązek rozliczania instrumentów pochodnych OTC w CCP” oraz „Implementacja wymogów EMIR w KDPW_CCP” (obie do pobrania pod linkiem na dole).

Dodatkowo, w związku z dużym zainteresowaniem, analogiczna konferencja odbędzie się w poniedziałek, także o godz. 14.00 (można się zapisywać drogą mailową).

http://www.kdpwccp.pl/pl/kdpw_ccp/Strony/NewsDetails.aspx?idn=53

p.s. dla zainteresowanych polecam artykuł dra Wojciecha Sikorzewskiego „EMIR i meandry regulacji” (Miesięcznik „Bank” 04/2011).

Co z tym MiFID’em?

Problem MiFID’u wydaje się być w naszym kraju traktowany nieco lekko. Z jednej strony mamy co prawda spory ruch w instytucjach obowiązanych do jego wdrożenia (banki, domy maklerskie etc.), ciekawą aktywność Grupy roboczej ds. MiFID przy ZBP, z drugiej nieomal brak polskich publikacji doktryny prawa w zakresie zmian do ustawy o obrocie oraz nieco spóźnione wytyczne KNF. Z kwestii pozytywnych można oczywiście wymienić szereg szkoleń, które w ostatnim czasie odbyły się z zakresu MiFID i MiFID II (dla rozróżnienia – MiFID 2 będę nazywał Dyrektywę wykonawczą z 2006 r., MiFID II – to nowa Dyrektywa pierwszego stopnia), powstanie Stowarzyszenia Compliance Polska a w w nim swoistej Grupy roboczej ds. MIFID II i jeszcze kilka inicjatyw. Brakuje jednak polemiki prawniczej, w szczególności, co do interpretacji przepisów MIFID.

Tymczasem wielkimi krokami zbliża się MiFID II, EMIR, nowe UCITS , nowe CRD i jeszcze kilka innych inicjatyw ustawodawczych UE.

U podstaw niniejszego bloga leży właśnie chęć stworzenia miejsca do wymiany doświadczeń z zakresu zarządzania ryzykiem braku zgodności, MiFID’u, funkcji compliance etc. Ponieważ zawodowo zajmuję się tematyką compliance i MiFID, jestem przekonany, że materiału do bloga nie zabraknie, chętnie też będę korzystał z Państwa „wiedzy i doświadczenia”, jeśli będziecie Państwo chcieli się nim dzielić.

Zapraszam oczywiście do lektury i dzielenia się swoimi poglądami i doświadczeniami!