MAR – MiFID, MAR & Compliance

Czy w praktyce banków, występuje outsourcing „marowski”?

Zagadnienia ogólne

Ile w praktyce banków w Polsce, na potrzeby niniejszych rozważań rozumianych przez pryzmat rynku finansowego, czyli banków, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, wyróżniamy „rodzajów” outsourcingu?

Na pierwszy rzut oka wydawać by się mogło, że mówimy o dwóch, względnie trzech „rodzajach” outsourcingu dla działalności banków, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi. W niniejszym krótkim opracowaniu postaram się jednak udowodnić, że de facto mówimy o czterech „rodzajach” takiego outsourcingu.

Rynek bankowy, jak każda inna branża, charakteryzuje się również branżowym słownictwem, mówimy zatem potocznie o tzw. outsourcingu bankowym[1], outsourcingu inwestycyjnym[2] czy outsourcingu chmurowym[3]. Uważam jednak, że w praktyce banków, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi możemy się spotkać także z outsourcingiem „marowskim” (na marginesie warto wskazać, że w praktyce banków, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, jeden system bądź aplikacja może wspierać tak wiele różnych procesów w banku, że znajdą zastosowanie przepisy w zakresie outsourcingu bankowego, outsourcingu inwestycyjnego czy komunikat w sprawie outsourcingu chmurowego). Ze względu na fakt, że wszystkie ww. trzy „rodzaje” outsourcingu wydają się być dobrze znane oraz opisane w literaturze, skupię się na outsourcingu „marowskim”, z odniesieniem do odpowiednich rodzajów outsourcingu o ile to będzie konieczne.

Outsourcing „marowski”

W systemie MAR[4] ustanawiany jest system, zwany potocznie z ang. trade surveillance. System tzw. „trade surveillance” został ustanowiony w art. 16 MAR – „Zapobieganie nadużyciom na rynku i ich wykrywanie”. Zgodnie z art. 16 ust. 2 MAR każda osoba zawodowo zajmująca się pośredniczeniem w zawieraniu transakcji lub wykonywaniu zleceń ustanawia i utrzymuje skuteczne rozwiązania, systemy i procedury wykrywania i powiadamiania o podejrzanych zleceniach i transakcjach. Jeżeli osoba ta poweźmie uzasadnione podejrzenie, że zlecenie lub transakcja dotycząca jakiegokolwiek instrumentu finansowego może stanowić wykorzystywanie informacji poufnych, manipulację na rynku lub usiłowanie wykorzystania informacji poufnych lub manipulacji na rynku, bez względu na to, czy takie zlecenie złożono lub taką transakcję wykonano w ramach systemu obrotu, czy poza nim, niezwłocznie powiadamia właściwy organ[5].

Dodatkowe wskazówki znaleźć można w przepisach Rozporządzenia Delegowanego Komisji (UE) 2016/957 z dnia 9 marca 2016 r. uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 596/2014 w odniesieniu do regulacyjnych standardów technicznych dotyczących właściwych rozwiązań, systemów i procedur oraz formularzy powiadomienia stosowanych w celu zapobiegania praktykom stanowiącym nadużycie lub podejrzanym zleceniom i transakcjom, ich wykrywania i zgłaszania[6].

Zgodnie zatem z art. 2 ust. 1 wskazanego Rozporządzenia osoby zawodowo pośredniczące w zawieraniu transakcji lub wykonywaniu zleceń ustanawiają i utrzymują rozwiązania, systemy i procedury, które zapewniają skuteczne i ciągłe monitorowanie – do celów wykrywania i identyfikacji zleceń i transakcji, które mogłyby stanowić wykorzystanie informacji poufnych, manipulację na rynku lub usiłowanie wykorzystania informacji poufnych bądź manipulacji na rynku – wszystkich otrzymanych i przesłanych zleceń oraz wszystkich wykonanych transakcji oraz przesyłanie zgłoszeń STOR właściwym organom zgodnie z wymaganiami określonymi w wskazanym Rozporządzeniu.

Warto w tym miejscu zauważyć, że banki, o których mowa w art. 70 ust. 2 Ustawy o obrocie instrumentami finansowymi są traktowane na potrzeby systemu MAR także jako osoby zawodowo pośredniczące w zawieraniu transakcji lub wykonywaniu zleceń, przy czym druga definicja jest o tyle szersza, że mieści w sobie także firmy inwestycyjne.

Zgodnie zatem z art. 3 ust. 1 wskazanego Rozporządzenia rozwiązania, systemy i procedury umożliwiają analizę, indywidualną i porównawczą, wszelkich wykonanych transakcji oraz złożonych, zmienionych, anulowanych lub odrzuconych zleceń, przeprowadzonych w ramach podsystemów systemu obrotu oraz, w przypadku osób zawodowo pośredniczących w zawieraniu transakcji lub wykonywaniu zleceń, również poza systemem obrotu, generują ostrzeżenia wskazujące na aktywność wymagającą dalszej analizy do celów wykrywania potencjalnego wykorzystywania informacji poufnych, manipulacji na rynku lub usiłowania wykorzystania informacji poufnych bądź manipulacji na rynku oraz obejmują pełen zakres działalności handlowej podejmowanej przez osoby, których to dotyczy.

Zgodnie z art. 3 ust. 3 wskazanego Rozporządzenia operatorzy rynku i firmy inwestycyjne prowadzące system obrotu, w stopniu, w jakim jest to odpowiednie i proporcjonalne w stosunku do skali, wielkości i charakteru ich działalności gospodarczej, stosują systemy oprogramowania i dysponują procedurami, które pomagają w zapobieganiu wykorzystywaniu informacji poufnych, manipulacjom na rynku i usiłowaniu wykorzystania informacji poufnych bądź manipulacji na rynku oraz w wykrywaniu tych czynności, zaś systemy i procedury, o których mowa powyżej, obejmują oprogramowanie umożliwiające opóźniony odczyt automatyczny oraz odtwarzanie i analizę danych arkusza zleceń, a oprogramowanie to musi mieć wystarczającą zdolność działania w środowisku handlu algorytmicznego.

Dodatkowo zgodnie z, odpowiednio, art. 3 ust. 4 i 5 wskazanego Rozporządzenia, osoby zawodowo pośredniczące w zawieraniu transakcji lub wykonywaniu zleceń, operatorzy rynku i firmy inwestycyjne prowadzące system obrotu wprowadzają i utrzymują rozwiązania i procedury, które zapewniają odpowiedni poziom analizy dokonywanej przez człowieka[7] w ramach monitorowania, wykrywania i identyfikacji transakcji i zleceń, które mogłyby stanowić wykorzystanie informacji poufnych, manipulację na rynku lub usiłowanie wykorzystania informacji poufnych bądź manipulacji na rynku oraz wprowadzają i utrzymują rozwiązania i procedury, które zapewniają odpowiedni poziom analizy dokonywanej przez człowieka również w ramach zapobiegania wykorzystywaniu informacji poufnych, manipulacjom na rynku lub usiłowaniu wykorzystania informacji poufnych bądź manipulacji na rynku.

Graficznie zatem wskazane procesy można by opisać w sposób następujący:

Co ciekawe na gruncie art. 3 ust. 7 wskazanego Rozporządzenia osoba zawodowo pośrednicząca w zawieraniu transakcji lub wykonywaniu zleceń (a więc i bank, o którym mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi) może, na mocy pisemnej umowy, przekazać osobie trzeciej („usługodawcy”) przeprowadzanie analizy danych, w tym danych dotyczących zleceń i transakcji, i generowanie ostrzeżeń niezbędnych tejże osobie do prowadzenia monitorowania, wykrywania i identyfikacji zleceń i transakcji, które mogłyby stanowić wykorzystanie informacji poufnych, manipulację na rynku lub usiłowanie wykorzystania informacji poufnych bądź manipulacji na rynku.

Oznacza to, że bank, o którym mowa w art. 70 ust. 2 Ustawy o obrocie instrumentami finansowymi może powierzyć innemu przedsiębiorcy wykonywanie analiz z zakresu trade surveillance (np. zakupić właściwe oprogramowanie analityczne, zapewniające pierwszy poziom analiz, zgodnie z grafiką powyżej).

Dodatkowo zgodnie z tym samym artykułem, zdanie drugie osoba przekazująca te funkcje (a więc i bank, o którym mowa w art. 70 ust. 2 Ustawy o obrocie instrumentami finansowymi) pozostaje w pełni odpowiedzialna za wywiązanie się ze wszystkich obowiązków spoczywających na niej na mocy omawianego Rozporządzenia i art. 16 MAR i spełnia przez cały czas następujące warunki:

w sposób ciągły zachowuje wiedzę specjalistyczną i zasoby niezbędne do oceny jakości świadczonych usług oraz adekwatności organizacyjnej usługodawców, do nadzoru nad przekazanymi usługami i do zarządzania rodzajami ryzyka związanego z przekazaniem tych funkcji;
ma bezpośredni dostęp do wszystkich istotnych informacji odnoszących się do analizy danych i generowania ostrzeżeń.

Co więcej umowa pisemna zawiera opis praw i obowiązków osoby przekazującej funkcje, o której mowa w akapicie pierwszym, oraz praw i obowiązków usługodawcy. Określa się w niej również powody, które umożliwiają osobie przekazującej wspomniane funkcje rozwiązanie takiej umowy.

Wydaje się zatem, że mówimy o odrębnym, od wcześniej powoływanych „rodzaju” outsourcingu – outsourcingu „marowskim”. Nie oznacza to rzecz jasna, że dany system czy właściwe oprogramowanie analityczne, zapewniające pierwszy poziom analiz (zgodnie z grafiką powyżej) nie będzie jednocześnie mógł być traktowany jako outsourcing bankowy, outsourcing inwestycyjny czy, jeśli zajdą właściwe przesłanki wskazane w Komunikacie UKNF dotyczącym przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej z dnia 233 stycznia 2020 r., także outsourcing chmurowy.

Jednakże, co wydaje się być istotne, sam outsourcing „marowski” nie wiąże się poza wskazanymi wyżej obowiązkami, z notyfikacją czy zgodą właściwego organu nadzoru oraz aż tak restrykcyjnymi, jak np. dla outsourcingu inwestycyjnego, wymogami co do umowy z dostawcą etc.

[1] Na podstawie ustawy z dnia 29 sierpnia 1997 prawo bankowe, Dz.U.2021.2439 t.j. z dnia 2021.12.28.

[2] Na podstawie przepisów ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi (Dz.U.2022.861 t.j. z dnia 2022.04.21) oraz przepisów Rozporządzenia Delegowanego Komisji (UE) 2018/565 z dnia 25 kwietnia 2016 r. uzupełniające dyrektywę Parlamentu Europejskiego i Rady 2014/65/UE w odniesieniu do wymogów organizacyjnych i warunków prowadzenia działalności przez firmy inwestycyjne oraz pojęć zdefiniowanych na potrzeby tej dyrektywy (Dziennik Urzędowy Unii Europejskiej z dnia 31.03.2017 r., L 87/1).

[3] Na podstawie Komunikatu Urzędu Komisji Nadzoru Finansowego dotyczący przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej z dnia 23 stycznia 2020 r., https://www.knf.gov.pl/knf/pl/komponenty/img/Komunikat_UKNF_Chmura_Obliczeniowa_68669.pdf [dostęp: lipiec 2022 r.].

[4] Dyrektywa Parlamentu Europejskiego i Rady 2014/57/UE z dnia 16 kwietnia 2014 r. w sprawie sankcji karnych za nadużycia na rynku (dyrektywa w sprawie nadużyć na rynku) (Dziennik Urzędowy Unii Europejskiej z dnia 12.06.2014 r., L 173/179) oraz Rozporządzenie Parlamentu Europejskiego i Rady dnia 16 kwietnia 2014 r. w sprawie nadużyć na rynku (rozporządzenie w sprawie nadużyć na rynku) oraz uchylające dyrektywę 2003/6/WE Parlamentu Europejskiego i Rady i dyrektywy Komisji 2003/124/WE, 2003/125/WE i 2004/72/WE (Dziennik Urzędowy Unii Europejskiej z dnia 12.06.2014 r., L 173/1 ze zm.).

[5] Zob. więcej G. Włodarczyk, System trade surveillance dla osób zawodowo zajmujących się pośredniczeniem w zawieraniu transakcji lub wykonywaniu zleceń – wprowadzenie, Compliance&MiFID (2016 r.) https://compliancemifid.files.wordpress.com/2021/05/trade-surveillance-pod-mar-dla-osob-zawodowo-zajmujacych-sie-posredniczeniem-w-zawieraniu-transakcji-lub-wykonywaniu-zlecen-e28093-czesc-pierwsza-wprowadzenie.pdf [dostęp: lipiec 2022 r.] oraz G. Włodarczyk, Trade surveillance (pod MAR) – okoliczności wskazujące na zachowania manipulacyjne związane z wprowadzaniem w błąd oraz utrzymaniem cen – część pierwsza, Compliance&MiFID (2016 r.) https://compliancemifid.files.wordpress.com/2021/05/trade-surveillance-pod-mar-dla-osob-zawodowo-zajmujacych-sie-posredniczeniem-w-zawieraniu-transakcji-lub-wykonywaniu-zlecen-e28093-czesc-pierwsza-wprowadzenie.pdf [dostęp: lipiec 2022 r.].

[6] Dziennik Urzędowy Unii Europejskiej z dnia 17 czerwca 2016 r., L 160/1.

[7] Przyjmuje się, choć nie wynika to z systemu MAR, że zadania takie wykonuje zwyczajowo funkcja compliance, ze względu na fakt, że ustanowienia systemów trade surveillance w obszarze I-ej linii obrony, jednostek zawierających transakcje na instrumentach finansowych może budzić uzasadnione wątpliwości („Nemo iudex in causa sua”).

Najnowszy Market Watch (69) a trade (orders) surveillance

Najnowszy Market Watch FCA, tym razem nr 69 z 17 maja 2022 r. koncentruje się na kwestiach związanych z MAR (odpowiednio UK MAR) zatem tematyką market abuse, tym razem także o market abuse surveillance (order & trade surveillance).

FCA wskazuje, co powinno być praktyką także w bankach i firmach inwestycyjnych w Polsce, w przypadku systemów i metodyk order & trade surveillance (więcej o tym, czym jest trade surveillance w MAR dla banków i firm inwestycyjnych pisałem TU i TU), że właściwa metodyka powinna być wynikową scenariuszy manipulacyjnych oraz instrumentów finansowych. Dla firm inwestycyjnych i banków w Polsce, w przypadku tzw. scenariuszy manipulacyjnych (zachowań, które mogą być uznane za manipulację) kluczowy jest Załącznik I do Rozporządzenia MAR oraz Rozporządzenie Delegowane Komisji (UE) 2016/957 z dnia 9 marca 2016 r. uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 596/2014 w odniesieniu do regulacyjnych standardów technicznych dotyczących właściwych rozwiązań, systemów i procedur oraz formularzy powiadomienia stosowanych w celu zapobiegania praktykom stanowiącym nadużycie lub podejrzanym zleceniom i transakcjom, ich wykrywania i zgłaszania. Instrumenty finansowe rzecz jasna określone są w Ustawie z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi. Zatem przykładowa metodyka w postaci tabelarycznej mogłaby wyglądać następująco (jest to oczywiście absolutnie abstrakcyjna tabela):

Scenariusze manipulacyjne vs instrumenty finansowe (+ SPOT)	Wash trade	Front running	Ping Orders
FX SPOT	TAK	TAK	TAK
FX FWD	TAK	TAK	TAK
Obligacja skarbowa	TAK	TAK	NIE

Właściwe ujęcie metodyczne wszystkich scenariuszy manipulacyjnych wynikających z ww. aktów w zestawieniu z wszystkimi instrumentami finansowymi (plus FX SPOT) oferowanymi przez firmę inwestycyjną czy bank pozwala na właściwe zarządzenie kwestiami market abuse w instytucji.

W takiej praktyce można posiłkować się także innymi dokumentami np. FX Global Code w wersji z 2021 r., czy starszymi dokumentami CESR – Level 3 – First set of CESR guidance and information on the common operation of the Directive, Level 3 – Second set of CESR guidance and information on the common operation of the Directive to the market , Third set of CESR guidance and information on common operation of the Directive to the market.

Wydaje się, na co wskazuje także FCA, że lepszym i dokładniejszym podejściem jest wskazywanie na ryzyko i analizowanie nie tyle całego MAR w zestawieniu z AML (kategoria ogólna), nie MAR na zasadzie „manipulacja i wykorzystanie informacji poufnej”, ale właśnie na rozbijanie analiz „scenariusz vs. instrument finansowy”, uwzględniając także takie podkategorie zachowań jak np. layering i spoofing czy wash trading i ramping. Warto zauważyć, że takie analizy powinny dotyczyć wszystkich typów rynków na których działa bank, czy firma inwestycyjna.

FCA wskazuje także, że w bardzo wielu podmiotach monitorowanie i analizy są mocno niekompletne lub bardzo ogólne (w Polsce podobnie). Algorytmy scenariuszy manipulacyjnych nie powinny być ogólne, aplikowalne dla każdego typu instrumentu finansowego, ale właściwie skalibrowane (inna może być kalibracja wash trade dla FX SPOT, a inna dla polskich obligacji skarbowych na rynku hurtowym) dla konkretnych instrumentów finansowych, w tym powinna odbywać się analiza fałszywych alarmów (tzw. false positive). FCA zaznacza również, z czym należy się zgodzić i co powinno być stosowane przez firmy inwestycyjne i banki w Polsce, że stosowanie wspólnego progu kwotowego (w szczególności na rynkach OTC) w swoich scenariuszach manipulacyjnych (alertach) dla wszystkich typów instrumentów finansowych, może skutkować trudnościami z zapewnieniem skutecznego monitorowania.

Jak wspomniałem wyżej, w takim przypadku próg może być ustawiony zbyt wysoko lub zbyt nisko dla niektórych instrumentów (przykład obligacji skarbowej vs. FX SPOT) lub może generować wysoki poziom „szumu” (alarm jest kalibrowany do najbardziej wrażliwego z instrumentów).

Kilka nieprawidłowości, na które wskazuje FCA (które nie powinny mieć miejsca także w firmach inwestycyjnych i bankach w Polsce):

– kalibrowanie scenariuszy manipulacyjnych dla wykorzystania informacji poufnej wyłącznie do 24 godzin przed publikacją informacji poufnej, bez uwzględnienia całego okresu „życia” informacji poufnej;

– nie branie pod uwagę wszystkich transakcji w tym anulowanych czy modyfikowanych;

– brak przeglądu rozwiązań w celu zapewnienia ich skuteczności (parametry, logikę alarmów itp);

– niedokładne procedury, w tym zbyt mało szczegółowe, niejasne, nie zawierające przykładów, wytycznych;

– braku nadzoru w przypadku outsourcingu analizy zachowań manipulacyjnych;

– powierzenie monitorowania i odpowiedzialności za order & trade surveillance pracownikom pierwszej linii (jednostek biznesowych) zamiast funkcji compliance (konflikt interesów – nemo iudex in causa sua);

Cały FCA Market Watch nr 69: TUTAJ.

Jest już nowy Market Watch (FCA) – nr 68

Brytyjski organ nadzoru – FCA (Financial Conduct Authority) opublikował kolejne już wydanie (nr 68) Market Watch. Jak to ostatnio ma w zwyczaju, tym razem także wydanie mocno MAR’owskie (Market abuse surveillance/ Market abuse risk assessments) ale także w powiązaniu z obszarem MiFID II – Record keeping czy compliance w zestawieniu z MAR – Compliance awareness. Warto wskazać, że Market Watch jest o tyle uniwersalnym spojrzeniem, głównie na przepisy i praktykę z zakresu MAR, że powinny się z nim zapoznać funkcje compliance także w polskich firmach inwestycyjnych i bankach prowadzących działalność maklerską czy tzw. bankach z art. 70 ust. 2 Ustawy o obrocie instrumentami finansowymi. Ciekawym jest, że FCA wskazuje, iż zdaniem FCA pewne obowiązki z zakresu określonego przez MAR tj. market abuse surveillance dalej nie są w pełni wdrożone w firmach, pomimo faktu, że MAR wszedł w życie 3 lipca 2016 r.

Całość Market Watch (68): TUTAJ.

Luki platform obrotu instrumentami „fixed income” i „rates” – FCA zauważa, że w celu zapewnienia jak największej płynności, podmioty profesjonalne – brokerzy, wprowadzają różne typy elektronicznych platform transakcyjnych. Problemem wg FCA jest sytuacja, w której wskazane elektroniczne platformy transakcyjne (które mogą być połączone z systemami rynku regulowanego, MTF, OTF czy SI) nie wymagają formalnego połączenia i interfejsu z systemami transakcyjnymi użytkownika, co oznacza, że np. komunikaty o zleceniach i transakcjach nie podlegają rejestracji (w szczególności tzw. pop-up’y). To zdaniem FCA oznacza de facto błędy w monitorowaniu zleceń i transakcji (jeden z obowiązków wynikających z MAR), jako że brak rejestracji takiego „pop-up’a” a co za tym idzie także zlecenia czy transakcji, oznacza brak jego monitorowania i „przepuszczenia” przez algorytmy market abuse surveillance/trade surveillance (analogicznie, jeśli firma uruchomi kanał zawierania transakcji czy składania zleceń i nie zostanie on poddany algorytmom market abuse surveillance/trade surveillance).

Ordery (zlecenia) – Podobnie FCA stwierdza, że ich zdaniem gro firm nie monitoruje w ogóle zleceń (jest to praktyka spotykana na rynku – algorytmy market abuse surveillance/ trade surveillance ograniczają się jedynie do monitorowania zawartych transakcji, nie zaś samych zleceń, które nie zostały zrealizowane, co często jest spowodowane trudnością w pozyskaniu danych i zestawieniu ich z zawartymi transakcjami- np. zlecenia składane na czatach popularnych dostawców oprogramowania) – „Orders are a critical component in effective monitoring for some types of actual or attempted market manipulation, eg, layering and spoofing as well as cross venue and product manipulation where users have a unique line of sight of their own trader activity. If firms do not capture all unexecuted orders, they may fail to identify this activity.”.

Record keeping (MiFID II) – FCA słusznie zauważa, że jeśli firmy nie nie monitorują zleceń (np. niezrealizowanych), zaś funkcja compliance często nie wie, że takowe w ogóle są składane, to najprawdopodobniej firmy nie będą tym samym w stanie wypełniać swoich obowiązków w zakresie archiwizacji z MiFID II.

Świadomość funkcji compliance – Bardzo ciekawe zagadnienie poruszone przez FCA dotyczy świadomości, wiedzy i kompetencji funkcji compliance wykonującej zadania z zakresu market abuse surveillance/trade surveillance (dodam, że nie jest to specyfika brytyjska, ale obowiązek dla wszystkich firm inwestycyjnych i banków prowadzących działalność maklerską czy tzw. banków z art. 70 ust. 2 Ustawy o obrocie instrumentami finansowymi podlegających pod MAR). FCA wskazał, że jego zdaniem funkcja compliance wykonująca zadania z zakresu market abuse surveillance/trade surveillance cechuje się bardzo różnym poziomem wiedzy na temat korzystania przez „ich” biznesy z różnych platform internetowych (ale i dalej – zapewne wszelkiej maści komunikatorów etc.). Organ nadzoru wskazał wręcz, że niektóre zespoły compliance wykonujące zadania z zakresu market abuse surveillance/trade surveillance nie były nawet świadome, jakie platformy są wykorzystywane przez front office.

Co ciekawe FCA wskazuje także na błędy w zakresie oceny ryzyka (także funkcja compliance). Błędem, zdaniem FCA, jest przeprowadzenie oceny ryzyka nadużyć na rynku z pominięciem wyżej wskazanych zagadnień tj. wszelkiej maści transakcji zawieranych na różnych platformach internetowych czy niezrealizowanych zleceń (także usuniętych, modyfikowanych itp.). – takie działania zostały ocenione jako błędy w pracy compliance i w zakresie oceny ryzyka nadużyć na rynku.

Książka – Przestępczość finansowa. Tom 2 – Rynki finansowe.

Dostępna już w sprzedaży jest publikacja, której mam przyjemność być współautorem (razem z Rafał Płókarz Maciej Czapiewski Jakub Strysik, Konrad Zacharzewski) „Przestępczość finansowa. Tom 2. Rynki finansowe”. Do nabycia: TUTAJ.

Opis Wydawcy:

Książka poświęcona jest przestępstwom i różnym patologiom występującym na rynkach finansowych oraz metodom ich zwalczania i zapobiegania im. Autorzy przeanalizowali w niej najnowsze zjawiska przestępcze i inne patologie oraz przyjmowane środki zaradcze o charakterze systemowym (w tym w ramach tzw. Polskiego Ładu – od 2022 r.), w uniwersum rynków finansowych.

Najważniejsze poruszane zagadnienia to:

– uregulowania prawne (w USA, UE i w Polsce) stosowane w zapobieganiu i zwalczaniu nadużyć rynku finansowego;
– zjawisko unikania opodatkowania dochodów kapitałowych, wraz z przeglądem katalogu stosowanych w ostatnich dekadach instrumentów i technik optymalizacyjnych;
– zagadnienia nieprawidłowości w zakresie doradztwa inwestycyjnego, a zwłaszcza nielegalnego doradztwa na rynku kapitałowym;
– nadużycia w obrocie walutami cyfrowymi (aktywami kryptograficznymi), w tym analiza najnowszych projektów regulacji i przypadków nadużyć w obrocie np. tokenami inwestycyjnymi;
– patologie związane z oszukańczą sprawozdawczością finansową, wraz z analizą przyczyn najgłośniejszych oszustw księgowych ostatnich lat.

Autorami niniejszej monografii są doświadczeni praktycy biznesowi, w tym wykładowcy akademiccy z wieloletnim stażem, uznani specjaliści z zakresu m.in. rynków finansowych, rachunkowości, prawa, w szczególności w obszarze zwalczania przestępczości finansowej.”

Aktualizacja QA ESMA MAR – ratingi kredytowe

6 sierpnia 2021 r. ESMA opublikowała aktualizację QA MAR – Questions and Answers On the Market Abuse Regulation (MAR). Aktualizacja o tyle ciekawa, że może wpłynąć na praktykę banków-emitentów, w szczególności w Polsce. Praktyką banków w Polsce jest publikowanie informacji o ratingu kredytowym, po jej publikacji przez agencję ratingową, jako informacji poufnej w rozumieniu Rozporządzenia MAR. Tymczasem ESMA we wskazanych QA (pytanie/odpowiedź nr 5.8 – Interaction between MAR and CRAR, nr 5.9 – Disclosure to the public of credit ratings and inside information i 5.10 – Distribution of subscription ratings and disclosure of inside information) wskazuje jak niżej.

MAR w zakresie ratingów kredytowych, perspektyw ratingowych i informacji ich dotyczących należy czytać razem z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 1060/2009 z dnia 16 września 2009 r. w sprawie agencji ratingowych (Aktualna wersja skonsolidowana: 01/01/2019), w szczególności z art. 10 ust. 2a wskazanego. Rozporządzenie stosuje się do ratingów kredytowych wystawianych przez agencje ratingowe zarejestrowane w Unii oraz ujawnianych publicznie lub rozpowszechnianych w drodze subskrypcji. Wskazany art. 10 ust. 2a Rozporządzenia stanowi, że do czasu upublicznienia ratingów kredytowych, perspektyw ratingowych i informacji ich dotyczących traktuje się je jak informacje wewnętrzne zgodnie z definicją i przepisami dyrektywy 2003/6/WE. Wskazana dyrektywa to oczywiście, nieobowiązująca Dyrektywa MAD I (uchylona przez MAD II/MAR), czyli Dyrektywa 2003/6/WE Parlamentu Europejskiego i Rady z dnia 28 stycznia 2003 r. w sprawie wykorzystywania poufnych informacji i manipulacji na rynku (nadużyć na rynku). Zdaniem ESMA, pomimo odwołania Rozporządzenia do Dyrektywy MAD I, należy obecnie przepisy czytać poprzez odwołanie do art. 7 MAR i definicji „informacji poufnej”. Oznacza to zdaniem ESMA, że ratingi kredytowe, perspektywy ratingowe i informacje ich dotyczące należy traktować jak informację poufną w rozumieniu MAR do momentu jej upublicznienia przez agencję ratingową (co następuje najszybciej). Zatem np. banki-emitenci po otrzymaniu takiej informacji, nie powinny publikować otrzymanego ratingu jako informacji poufnej w rozumieniu MAR, bo informacja ta została już upubliczniona.

ESMA wskazuje dodatkowo, że to właśnie moment upublicznienia (w tym także za pośrednictwem „subskrypcji”, przy ograniczonym kręgu subskrybentów) informacji na temat ratingów kredytowych, perspektyw ratingowych i informacji ich dotyczących przez agencję ratingową jest momentem, w którym informacja poufna traci walor poufności („do czasu ich upublicznienia(…)”), co ponownie potwierdza, że praktyka banków publikujących takie informacje jak informacje poufne, nie znajdzie dalej zastosowania (zgodnie z zasadą, że nie powinno się publikować jako informacji poufnej w rozumieniu MAR informacji publicznie dostępnej). Agencje ratingowe znowuż co do zasady publikują ratingi kredytowe, perspektywy ratingowe i informacje ich dotyczące na stronach www/w ramach subskrypcji. Zgodnie ze wskazanym Rozporządzeniem uznaje się, że agencja ratingowa z siedzibą w Unii i zarejestrowana zgodnie z Rozporządzeniem wystawiła rating kredytowy, gdy rating kredytowy został opublikowany na stronie internetowej agencji ratingowej lub z wykorzystaniem innych środków albo został rozpowszechniony w drodze subskrypcji oraz przedstawiony i ujawniony zgodnie z obowiązkami w zakresie m.in. informacji poufnych. Wydaje się, że jest to kolejny krok w sprawie doprecyzowania katalogu zdarzeń powtarzalnych, które nie powinny być już traktowane jak informacja poufna (tu – z powodu utraty waloru poufności), a co za tym idzie – zmniejszenie ilości „wypuszczanych” na rynek informacji poufnych.

QA dostępne TUTAJ.

Update: link do bardzo ciekawej dyskusji w tym temacie: TUTAJ.

Nowe QA UKNF w zakresie akcji fantomowych

Urząd w dniu dzisiejszym zaktualizował swoje QA w zakresie MAR a dokładniej w zakresie podejścia do tzw. „akcji fantomowych”. Problem interpretacyjny z tym instrumentem powstał oczywiście na gruncie art. 19 ust. 1 Rozporządzenia MAR (Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 596/2014 z dnia 16 kwietnia 2014 r. w sprawie nadużyć na rynku (rozporządzenie w sprawie nadużyć na rynku) oraz uchylające dyrektywę 2003/6/WE Parlamentu Europejskiego i Rady i dyrektywy Komisji 2003/124/WE, 2003/125/WE i 2004/72/WE). Otóż wskazany artykuł MAR przesądza o transakcjach wykonywanych przez osoby pełniące obowiązki zarządcze, zaś w ust. 1 stanowi, że osoby pełniące obowiązki zarządcze oraz osoby blisko z nimi związane powiadamiają emitenta (…) oraz właściwy organ, (…) w odniesieniu do emitentów – o każdej transakcji zawieranej na ich własny rachunek w odniesieniu do akcji lub instrumentów dłużnych tego emitenta lub do instrumentów pochodnych bądź innych powiązanych z nimi instrumentów finansowych. ESMA w swoich QA – Questions and Answers On the Market Abuse Regulation (MAR) wskazała, że jej zdaniem obowiązek raportowy, o którym mowa w art. 19 ust. 1 MAR powstanie nie w momencie przyznania akcji, co było rozszerzająco interpretowane także dla „akcji fantomowych” („(…)shares received by a PDMR as part of a remuneration package (…)” ale w momencie ich „rozliczenia” („(…) the PDMR has to notify only upon the occurrence of the conditions and the actual execution of the transaction (…)”).

Przez długi czas UKNF w swoich dla odmiany QA wskazywał na stanowisko „rozszerzające” do QA ESMA interpretując obowiązek raportowy dwojako – zarówno w momencie przyznania jak i rozliczenia (np. za rok) „akcji fantomowych”. Powodowało to dziwną konstrukcję, że np. członkowie zarządu emitenta, otrzymując od emitenta „akcje fantomowe” (których dodajmy cena na moment przyznania często nie była znana, gdyż zależała od ceny akcji „rzeczywistych” – notowanych np. na GPW, emitenta w momencie rozliczenia nie zaś przyznania) informowali o „transakcji” (czyli otrzymaniu od emitenta) zarówno KNF jak i ….emitenta, od którego otrzymali wskazane „akcje fantomowe”. Dodatkowo informowali ponownie o tych samych „akcjach fantomowych” w momencie ich rozliczenia.

Tym razem UKNF wskazał, że „Akcje fantomowe nie mieszczą się w definicji instrumentu finansowego czy też instrumentu pochodnego, jeżeli przyznano je kadrze menedżerskiej jako zmienny składnik wynagrodzenia, niepodlegający negocjacji i uzależniony od spełnienia określonych warunków zarówno po stronie emitenta jak i menedżera, dlatego też w takim przypadku nie podlegają obowiązkowi raportowania z art. 19 ust. 1 rozporządzenia MAR.„

QA UKNF dostępne TUTAJ.

Draft Wytycznych ESMA – Opóźnienie ujawnienia informacji poufnych

ESMA opublikowała draft Wytycznych – Opóźnienie ujawnienia informacji poufnych (Consultation Paper – Review of MAR Guidelines on delay in the disclosure of inside information and interactions with prudential supervision). Uwagi można przesyłać do ESMA do 27 sierpnia 2021 r. Końcowy raport z odpowiedziami z „rynku” ma zostać opublikowany do końca 2021 r.

Quo Vadis Wielka Brytanio?

W poprzednim tygodniu został opublikowany raport „grupy ds. innowacji, rozwoju i reform regulacji” (Taskforce on Innovation, Growth and Regulatory Reform) powołanej przez rząd Wielkiej Brytanii w celu zaprojektowania w możliwie szybkim terminie („quickly and creatively”) nowego podejścia do regulacji po Brexicie. Raport to 130 stron oraz dobre ponad 100 rekomendacji zmian do regulacji post-Brexit. Ja skupię się na najważniejszych z mojego punktu widzenia (MiFID, MAR, PRIIPS), ale każda „specjalizacja” (ochrona danych, nowe technologie, AML, KYC itp.) znajdzie coś dla siebie.

Jedną z kluczowych rekomendacji dla rynku finansowego jest mocny powrót do common law („common law, principles-based, approach to financial services regulation”). Raport wskazuje, że w wyniku przyjęcia regulacji UE Wielka Brytania została z wysoce restrykcyjnymi przepisami, które są stoperami dla biznesu („highly prescriptive rules which are stifling business”). Następnie raport przedstawia przykłady konkretnych obszarów wymagających bardziej uznaniowego podejścia np. zasady dotyczące depozytów zabezpieczających dla kontrahentów centralnych (CCP).

Raport zakłada zniesienie obowiązku dostarczania raportów kosztów i opłat klientom zgodnie z MiFID II, traktując ten obowiązek jako nadmiarowy i nadmiernie uciążliwy dla firm inwestycyjnych a z drugiej strony nie dający zbyt wiele klientowi profesjonalnemu i uprawnionemu kontrahentowi (tacy klienci, będąc klientami „hurtowymi” często zwracają się do firm inwestycyjnych w celu zaprzestania wysyłania przez nie raportów, czego firmy pod regulacjami MiFID II zrobić nie mogą).
Raport zakłada usunięcie wynikających z MAR obowiązków informacyjnych w odniesieniu do rekomendacji inwestycyjnych skierowanych do klientów.
Raport zakłada ograniczenie wymogu przedstawienia KID na mocy rozporządzenia PRIIPs do naprawdę złożonych, opakowanych produktów, które wymagają specjalnego wyjaśnienia dla klientów rynku detalicznego (…)„genuinely complex, packaged products that require special explanation to the retail market(…)”.

Cały raport dostępny: TUTAJ.

KNF – nowe QA w zakresie polityki wynagrodzeń i sprawozdania o wynagrodzeniach

Na stronie KNF zostały opublikowane nowe QA (set „pytań i odpowiedzi”) w temacie obowiązków w zakresie polityki wynagrodzeń i sprawozdania o wynagrodzeniach, o których mowa w Rozdziale 4a ustawy z dnia 29 lipca 2005 r. o ofercie publicznej i warunkach wprowadzania instrumentów finansowych do zorganizowanego sytemu obrotu oraz o spółkach publicznych. QA stanowią bardzo ciekawe zestawienie odpowiedzi na kwestie najbardziej problematyczne w kontekście implementacji Dyrektywy Parlamentu Europejskiego i Rady (UE) 2017/828 z dnia 17 maja 2017 r. zmieniająca dyrektywę 2007/36/WE w zakresie zachęcania akcjonariuszy do długoterminowego zaangażowania (tekst TUTAJ).

Zwracam uwagę na m.in. pytanie/odpowiedź nr 14 – „czy inne świadczenia pieniężne/niepieniężne” powinny być wykazane w łącznej wartości” i odpowiedź: „Nie. Mimo, że przepisy wprost nie wskazują, czy inne świadczenia pieniężne i niepieniężne powinny być wykazane w sprawozdaniu o wynagrodzeniach oddzielnie, czy łącznie, to jednak ustawodawca w art. 90d ust. 3 pkt 1 oraz art. 90g ust. 5 odróżnia te dwa rodzaje świadczeń, a zgodnie z pkt 31 preambuły do dyrektywy o prawach akcjonariuszy sprawozdanie o wynagrodzeniach powinno być jasne i zrozumiałe – należy zatem obie pozycje wykazać oddzielnie.” Pozostałe są równie ciekawe.

Całe QA dostępne na stronie KNF: TUTAJ.

Najnowsze wydanie Market Watch (67)

Brytyjski regulator FCA (Financial Conduct Authority) opublikował kolejne już wydanie (nr 67) Market Watch. Tym razem wydanie mocno MAR’owskie (wspominane STOR, transakcje podejrzane, surveillance).

FCA skupia się na następujących tematach:

Manipulacje akcjami – identyfikacja

Warto skupić się na początkowej fazie tej części gdzie FCA wskazuje, jak odbywa się prowadzenie przez nich kontroli w zakresie manipulacji na rynku giełdowym, otóż: „We receive approximately 150m order book messages per day and ‘blend’ the data into a single holistic view of market activity. This work is conducted by a dedicated technology team. This consolidated ‘helicopter’ view allows us to detect manipulative trading using a suite of proprietary algorithms which is run across the data set. These surveillance algorithms look for a range of manipulative trading strategies including, but not limited to, ‘spoofing and layering’, ‘marking the close’, ‘ramping’, ‘reference price gaming’ and ‘wash trading’.„. Ten fragment bardzo dobrze pokazuje, jak zaawansowany jest brytyjski regulator w zakresie przeciwdziałania manipulacjom na rynku giełdowym – specjalny zespół codziennie analizuje otrzymywane od podmiotów z rynku kapitałowego dane (w założeniu powinny być to dane z obu stron – kupujących i sprzedających), dzięki czemu algorytmy FCA są w stanie wykrywać m.in.”scenariusze” manipulacyjne typu spoofing and layering (składanie dużej liczby zleceń lub dużych zleceń często w odosobnieniu po jednej stronie arkusza zleceń w celu wykonania transakcji po drugiej stronie arkusza zleceń. W momencie dokonania transakcji zlecenia, których w ogóle nie zamierza się wykonać, są usuwane – działanie zazwyczaj znane jako składanie fałszywych zleceń), marking the close (kupowanie lub sprzedawanie instrumentu finansowego, powiązanego kontraktu towarowego na rynku kasowym lub sprzedawanego na aukcji produktu opartego na uprawnieniach do emisji celowo w momencie odniesienia danej sesji (np. na otwarciu, zamknięciu, przy rozliczeniu) w celu zwiększenia, zmniejszenia lub utrzymania kursu odniesienia (np. kursu otwarcia, kursu zamknięcia, kursu rozliczeniowego) na określonym poziomie – zazwyczaj znane jako „ustalanie ceny zamknięcia”) i innych.

FCA wskazuje także, że im lepsza jakość danych w firmie inwestycyjnej, tym lepsze dane otrzymuje FCA i tym skuteczniej jest w stanie przeciwdziałać manipulacjom. Ciekawym przykładem, który FCA przytacza jest przykład tradera w firmie inwestycyjnej, dla którego transakcji FCA zidentyfikował niewielką liczbę transakcji, które potencjalnie mogłyby wyczerpywać znamiona „spoofing’u”. Zaleceniem od FCA w tym przypadku były szkolenia z zakresu nadużyć na rynku dla pracowników wskazanej firmy.

2. Przykłady manipulacji

FCA podaje dwa przykłady prób manipulacji z ostatnich miesięcy, które wykrył – pierwsze dla Corrado Abbattista (Final Notice dostępne: TUTAJ) oraz drugie Adrian Geoffrey Horn (Final Notice dostępne: TUTAJ). Warto zapoznać się z obydwoma dokumentami, wyłania się z nich ciekawy obraz sposobów usiłowania dokonania manipulacji (mało wysublimowany moim zdaniem).

Kolejny „rozdział” to krótkie omówienie przykładów manipulacji wykrytych przez FCA na aktywach innych niż akcje (tu kontrakty futures na euroobligacje). Pracownik firmy zajmującej się handlem takimi instrumentami próbował wykonać praktykę manipulacyjną znaną jako „large orders” – umieszczał duże zlecenia po jednej stronie rynku/książki, które bardzo szybko usuwał, jednocześnie umieszczał małe zlecenia po drugiej stronie rynku/książki, tak by zostały szybciej zrealizowane. Pracownik po wewnętrznym postępowaniu wyjaśniającym został zwolniony.

Całość Market Watch (67): TUTAJ.