MiFID – Strona 2. – MiFID, MAR & Compliance

Wyniki badania ESMA w zakresie odpowiedniości (MiFID II)

ESMA przedstawiła wyniki badania nadzorczego w zakresie wymagań dotyczących odpowiedniości via MiFID II. Z ciekawych tematów warto wskazać na różnice w podejściu poszczególnych firm do roli komórki ds. nadzoru zgodności z prawem. Zauważono, że część firm angażuje swoją funkcję ds. zgodności we wszystkie etapy oceny adekwatności (czyli zarówno opracowania kwestionariusza, jego przegląd, kontrole algorytmów, innych procesów stanowiących podstawę testu adekwatności, kontrole ex ante profili klientów, kontrole ex post dotyczące profili klientów vs. czy wydane zalecenia są odpowiednie lub nie). W innych zaś firmach rola funkcji była ograniczona wyłącznie do kontroli ex post i okresowych (a często wyłącznie ad hoc). Oczywiście nie muszę ukrywać, że jestem zwolennikiem pierwszego podejścia. Na podstawie wskazanego badania nadzorczego ESMA zaktualizuje wytyczne w zakresie odpowiedniości w roku 2021 r. bądź 2022 r.

Wyniki dostępne; TUTAJ.

Wytyczne ESMA dla funkcji compliance 2021 – propozycje wdrożeniowe cz. 3

Przedstawiam trzecią część artykułu, po artykule z dnia 28 maja 2021 r. tj. „Wytyczne ESMA dla funkcji compliance (2021r.) – zagadnienia ogólne oraz propozycje wdrożeniowe – cz. 1” oraz drugiej części z dnia 16 czerwca 2021 r. j. „Wytyczne ESMA dla funkcji compliance (2021 r.) – propozycje wdrożeniowe – cz. 3” w zakresie Wytycznych ESMA dla funkcji compliance, w której skupiłem się na dalszej części wytycznej nr 3 tj. wytycznej dotyczącej obowiązków sprawozdawczych komórki ds. nadzoru zgodności z prawem w zakresie pkt. 28 lit. b) – c) Wytycznych 2021. Artykuł do pobrania: TUTAJ. Kolejne części w przygotowaniu.

Quo Vadis Wielka Brytanio?

W poprzednim tygodniu został opublikowany raport „grupy ds. innowacji, rozwoju i reform regulacji” (Taskforce on Innovation, Growth and Regulatory Reform) powołanej przez rząd Wielkiej Brytanii w celu zaprojektowania w możliwie szybkim terminie („quickly and creatively”) nowego podejścia do regulacji po Brexicie. Raport to 130 stron oraz dobre ponad 100 rekomendacji zmian do regulacji post-Brexit. Ja skupię się na najważniejszych z mojego punktu widzenia (MiFID, MAR, PRIIPS), ale każda „specjalizacja” (ochrona danych, nowe technologie, AML, KYC itp.) znajdzie coś dla siebie.

Jedną z kluczowych rekomendacji dla rynku finansowego jest mocny powrót do common law („common law, principles-based, approach to financial services regulation”). Raport wskazuje, że w wyniku przyjęcia regulacji UE Wielka Brytania została z wysoce restrykcyjnymi przepisami, które są stoperami dla biznesu („highly prescriptive rules which are stifling business”). Następnie raport przedstawia przykłady konkretnych obszarów wymagających bardziej uznaniowego podejścia np. zasady dotyczące depozytów zabezpieczających dla kontrahentów centralnych (CCP).

Raport zakłada zniesienie obowiązku dostarczania raportów kosztów i opłat klientom zgodnie z MiFID II, traktując ten obowiązek jako nadmiarowy i nadmiernie uciążliwy dla firm inwestycyjnych a z drugiej strony nie dający zbyt wiele klientowi profesjonalnemu i uprawnionemu kontrahentowi (tacy klienci, będąc klientami „hurtowymi” często zwracają się do firm inwestycyjnych w celu zaprzestania wysyłania przez nie raportów, czego firmy pod regulacjami MiFID II zrobić nie mogą).
Raport zakłada usunięcie wynikających z MAR obowiązków informacyjnych w odniesieniu do rekomendacji inwestycyjnych skierowanych do klientów.
Raport zakłada ograniczenie wymogu przedstawienia KID na mocy rozporządzenia PRIIPs do naprawdę złożonych, opakowanych produktów, które wymagają specjalnego wyjaśnienia dla klientów rynku detalicznego (…)„genuinely complex, packaged products that require special explanation to the retail market(…)”.

Cały raport dostępny: TUTAJ.

Wytyczne ESMA dla funkcji compliance 2021 – propozycje wdrożeniowe cz. 2

Po części I artykułu opisującego ESMA dla funkcji compliance czas na cz. 2, w której pokazuję jak m.in. połączyć Wytyczne ESMA z Rekomendacją H dotyczącą systemu kontroli wewnętrznej w bankach. Artykuł dostępny w artykułach do pobrania: TUTAJ. Kolejne części w przygotowaniu.

Co czeka polski rynek finansowy?

(MiFID II/MiFIR, MAD II/MAR, PRIIPS, ESMA – Structured Retail Products, funkcja compliance wg KNF, Guidelines for complaints-handling)

1. Wstęp

Rok 2014 to bez wątpienia kontynuacja intensywnych lat 2012 – 2013 pod kątem regulacji (rozumianych zarówno jako przepisy prawa powszechnie obowiązującego jak i wytyczne i stanowiska regulatorów[1]) na rynku finansowym. Ostatnie lata przyniosły UE i samej Polsce kilka kompleksowych zmian w systemie prawnym[2] i kilkanaście bardzo ważnych stanowisk regulatorów[3]. Patrząc po dotychczasowej aktywności prawodawcy unijnego oraz regulatorów w roku 2014 można bez wątpienia stwierdzić, że intensywny cykl regulacyjno – ustawodawczy będzie w roku 2014 kontynuowany. Oceniając tak dużą aktywność, regulatorów w szczególności, należy odnieść się do niej zdecydowanie pozytywnie – regulatorzy przekazują ogólnie pojętemu „rynkowi” interpretacje przepisów prawa powszechnie obowiązującego, które choć często kontrowersyjne, stanowią istotny wkład nie tylko do doktryny prawa rynku finansowego, ale także dają konkretne rozwiązania prawne i faktyczne dla firm inwestycyjnych, banków etc. Dlatego też w niniejszym artykule, zgodnie z jego tytułem, postaram się opisać pokrótce co czeka polski rynek finansowy w najbliższym czasie – więcej szczegółów w kolejnych artykułach, przypisanych do określonego tematu.

2. Stanowisko UKNF w zakresie funkcjonowania w ramach firm inwestycyjnych systemu nadzoru zgodności działalności z prawem (compliance)

W dniu 27 maja 2014 r. UKNF wydał stanowisko w zakresie funkcjonowania w ramach firm inwestycyjnych systemu nadzoru zgodności działalności z prawem (compliance), które po najważniejszych dokumentach dla funkcji compliance[4], jest kolejnym stanowiskiem precyzującym materię nadzoru zgodności z prawem, tym razem konkretnie w firmach inwestycyjnych w rozumieniu MiFID. Urząd we wskazanym Stanowisku odniósł się do tzw. funkcji compliance w MiFID, czyli opartej w szczególności o przepisy Rozporządzenia Ministra Finansów z dnia 24 września 2012 r. w sprawie określenia szczegółowych warunków technicznych i organizacyjnych dla firm inwestycyjnych, banków, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, i banków powierniczych oraz warunków szacowania przez dom maklerski kapitału wewnętrznego[5]. Bardzo istotnym, dla funkcji compliance, jest podkreślenie wprost przez regulatora znaczenia owej funkcji – „(…)nie umniejszając znaczenia innych systemów, szczególnego znaczenia nabiera jednak funkcjonowanie systemu nadzoru zgodności działalności z prawem”[6]. Jest to o tyle znaczące, że pomimo upływu czasu od wdrożenia MiFID w Polsce, funkcja compliance jest często traktowana jako swoisty wymóg regulacyjny, będący de facto „stoperem” biznesu (co tylko pokazuje, że świadomość w tej materii jest jeszcze na poziomie średnim). Urząd wskazał, że opisane przez niego nieprawidłowości są oparte o doświadczenia kontrolne, czyli o przeprowadzone przez Urząd kontrole w podmiotach nadzorowanych.

Ad vocem ws. organizacji funkcji compliance w przedsiębiorstwach nie będących podmiotami nadzorowanymi przez KNF (i pośrednio nie będących adresatami stanowisk ESMA, EBA[7] czy wytycznych Komitetu Bazylejskiego) warto wskazać, że także takie podmioty (np. firmy telekomunikacyjne, farmaceutyczne, budowalne etc.) mogłyby dużo skorzystać, gdyby postanowiły (nie czekając np. na wdrożenie normy ISO 19600[8]) zastosować odpowiednio przepisy i wytyczne regulatorów w zakresie organizacji funkcji compliance.

Urząd podzielił zagadnienia związane z nadzorem zgodności z prawem w firmach inwestycyjnych w sposób następujący[9]:

a) Kwestie odpowiedzialności za prawidłowe funkcjonowanie komórki do spraw nadzoru zgodności działalności z prawem – Urząd wskazał, że oprócz, siłą rzeczy, odpowiedzialności samej komórki ds. nadzoru zgodności z prawem, za wdrożenie systemu compliance w firmie inwestycyjnej odpowiedzialne jest także kierownictwo firmy inwestycyjnej (np. zarząd). Wskazanie wprost na odpowiedzialność zarządu firmy inwestycyjnej jest o tyle znaczące, że może uświadomić, że także w tym zakresie (wdrożenia przepisów MiFID a w tym wdrożenia systemu zgodności z przepisami prawa powszechnie obowiązującego) funkcjonuje także tzw. „teoria organu”. Teoria ta zakłada, że zdolność do czynności prawnych osoby prawnej realizowana jest poprzez działanie organu, zatem każdorazowo, gdy przepisy prawa nakładają obowiązek na bank, bądź firmę inwestycyjną, odpowiedzialność leży po stronie organu podmiotu[10], jako że osoba prawna działa poprzez swój organ. Sankcje nadzorcze będą więc skierowane ku np. zarządowi firmy inwestycyjnej, nie zaś ku komórce ds. nadzoru zgodności
z prawem.

b) Kwestie dotyczące stopnia obciążenia obowiązkami pracowników komórki do spraw nadzoru zgodności działalności z prawem – Urząd zaobserwował podczas kontroli wykonywanej w firmach inwestycyjnych, że pracownikom komórek ds. nadzoru zgodności działalności z prawem powierzane są także inne obowiązki, np. obowiązki związane z AML, kontrolą wewnętrzną, rozpatrywaniem reklamacji klientów, obsługą prawną etc. I chociaż w samym powierzeniu takich obowiązków nie ma nic niewłaściwego, to jednak warto wskazać, że w momencie w którym komórka ds. nadzoru zgodności z prawem (czy też inspektor nadzoru) wykonują głównie czynności niezwiązane z nadzorem zgodności z prawem (np. z zakresu kontroli wewnętrznej[11]), a zatem z compliance, wtedy dochodzi do złamania przepisów wskazanego wcześniej Rozporządzenia. Odpowiedzialność za monitorowanie stopnia obciążenia pracowników komórki ds. nadzoru zgodności z prawem spoczywa na zarządzie firmy inwestycyjnej (zatem nieprawidłowości wskazane powyżej to de facto nieprawidłowości w zarządzaniu firmą inwestycyjną).

c) Kwestie związane z niezależnością komórki do spraw nadzoru zgodności działalności z prawem – nie skupiając się na kwestiach „teorii” niezależności compliance, bo one, wydaje się, są już uznane za rozwiązane, warto zwrócić uwagę na poruszone przez Urząd kwestie nieingerencji zarządu firmy inwestycyjnej w działalność komórki ds. nadzoru zgodności z prawem[12]. Najciekawszym zagadnieniem, poruszonym przez Urząd, wydaje się być to dotyczące raportów compliance do rady nadzorczej firmy inwestycyjnej. Zdaniem Urzędu po przygotowaniu raportu do rady nadzorczej przez komórkę ds. nadzoru zgodności działalności z prawem, zarząd firmy, ingerując w raport, obowiązany jest przedstawić radzie nadzorczej powody oraz zakres ingerencji. Nie sposób się oczywiście z takim stanowiskiem nie zgodzić – kwestie raportowania do rad nadzorczych w zakresie systemu zgodności działalności z prawem są często powodem kontrowersji (drastyczne zmiany raportu z funkcjonowania systemu zgodności z prawem).

d) Kwestie dotyczące kompetencji osób wykonujących czynności nadzoru zgodności działalności z prawem – Urząd podkreślił, to co wyartykułował już prawodawca w przepisach, oraz ESMA w Wytycznych, mianowicie, że obowiązkiem compliance jest się permanentnie szkolić, natomiast obowiązkiem zarządu firmy jest zapewnić, aby takie szkolenia mogły być przez compliance realizowane.

e) Kwestie dostępu osób wykonujących czynności nadzoru zgodności działalności z prawem do wszelkich informacji niezbędnych do prawidłowego wykonywania funkcji – Urząd wskazał, że de facto istotą właściwego zarządzania ryzykiem braku zgodności jest dostęp komórek ds. nadzoru zgodności działalności z prawem do wszelkich niezbędnych informacji[13] – począwszy od informacji
o charakterze systemowym i strategicznym, przez często dane poufne, aż po kwestie wdrażania nowych produktów, usług i każdorazowo – materiałów marketingowych i reklamowych.

f) Kwestie dotyczące regularnej ocena adekwatności i skuteczności poprawności wdrożonych rozwiązań – Urząd zaadresował bezpośrednio do komórek ds. nadzoru zgodności działalności z prawem bardzo ważne kwestie praktycznego zarządzania ryzkiem braku zgodności w firmie inwestycyjnej. Istotnym jest wskazanie przez Urząd, że rola compliance nie kończy się na etapie wdrożenia danego rozwiązania (produkt/usługa etc.) a trwa cały czas przez okres jego „życia” – dopiero po przyjęciu takiego rozwiązania można mówić o regularnej ocenie adekwatności i skuteczności poprawności wdrożonych rozwiązań. Jako przykłady zachowań nieprawidłowych w praktyce compliance w firmach inwestycyjnych Urząd wskazał w szczególności – brak analizy procentu osób, które odmówiły wypełnienia ankiety wiedzy i doświadczenia na potrzeby oceny odpowiedniości, skali transakcji uznanych za nieodpowiednie bądź liczby zleceń, w stosunku do których nie jest wymagane przeprowadzenie oceny odpowiedniości instrumentu finansowego oraz brak opracowanego i zaakceptowanego programu monitorowania ryzyka braku zgodności.

Samo Stanowisko Urzędu ocenić należy bardzo pozytywnie, w szczególności, że nie jest to stricte stanowisko teoretyczne, ale oparte na konkretnych przykładach z praktyki, które Urząd zaobserwował. Jest to o tyle istotne, że w przeciwieństwie do stanowisk pisanych na dużym poziomie ogólności (via np. Wytyczne ESMA), nie pozwala na dowolną interpretację, zatem istnieje duża szansa, że Stanowisko Urzędu przyniesie (a często wymusi na zarządach) znaczącą zmianę w praktyce pracy komórek ds. nadzoru zgodności działalności z prawemw firmach inwestycyjnych (a być może zostanie także przyjęte przez banki z art. 70 ust. 2 ustawy i towarzystwa funduszy inwestycyjnych etc.).

3. Funkcja compliance (zgodności) w Informacji Departamentu Inspekcji Bankowych, Instytucji Płatniczych i Spółdzielczych Kas Oszczędnościowo Kredytowych UKNF – podsumowanie czynności inspekcyjnych w sektorze bankowym(…) za rok 2013

W dniu 9 czerwca 2014 r. Urząd Komisji opublikował swoiste sprawozdanie z wykonanych czynności kontrolnych w roku 2013 przez Departament Inspekcji Bankowych, Instytucji Płatniczych i Spółdzielczych Kas Oszczędnościowo – Kredytowych UKNF pod nazwą „Informacja dla Komisji Nadzoru Finansowego. Podsumowanie czynności inspekcyjnych i walidacyjnych w sektorze bankowym, spółdzielczych kasach oszczędnościowo – kredytowych i krajowych instytucjach płatniczych”[14]. Z wielu ważnych zagadnień poruszanych w Informacji (np. dotyczących bancassurance – str. 23, czy procesu oferowania produktów strukturyzowanych – str. 24) skupię się na tych dotyczących stricte funkcji nadzoru zgodności z prawem, czyli funkcji compliance.

Urząd wskazał na nieprawidłowości w organizacji funkcji compliance w bankach, zatem a contrario można domniemywać jakie będą zachowania, w ocenie Urzędu, prawidłowe[15]:

1) Zapewnienie odpowiednich zasobów kadrowych, wystarczających do realizacji zadań określonych przez przepisy prawa powszechnie obowiązującego, wytyczne regulatorów, przyjęte normy postępowania etc.

2) Odpowiednie umocowanie kierującego komórką compliance w wewnętrznej strukturze organizacyjnej – zatem w kolejności – możliwość raportowania i kontaktowania się bezpośrednio (bez pośrednictwa zarządu banku)z radą nadzorczą/ komitetem ds. audytu, następnie umiejscowienie wewnątrz samego banku, poza strukturą innych komórek (np. bezpieczeństwa, prawnej, ds. ryzyka operacyjnego czy innych ryzyk finansowych) w podległości służbowej bezpośrednio pod prezesa banku etc.

3) Aktualizacja (w formie pisemnej) zmian w strukturze organizacyjnej, zgodnie z zadaniami compliance (np. każdorazowe zwiększenie zakresu odpowiedzialności w przypadku zmiany zadań komórek compliance w przepisach prawa powszechnie obowiązującego).

4) Posiadanie adekwatnych i aktualnych procedur dotyczących compliance (np. regulamin organizacyjny komórki compliance, metodyka zarządzania ryzykiem braku zgodności, polityka zgodności, regulamin zarządzania konfliktem interesów etc.).

5) Określenie jednoznacznych zasad współpracy komórki compliance z innymi komórkami, w tym zwłaszcza z komórką audytu wewnętrznego a co za tym idzie właściwe wydzielenie zadań w kontekście rozdziału funkcji ds. zapewnienia zgodności od funkcji audytu wewnętrznego, kontroli wewnętrznej czy komórki prawnej.

6) Zadbanie przez zarząd banku o rzeczywistą niezależność funkcji compliance np. poprzez prawidłowe podporządkowanie komórki compliance w strukturze organizacyjnej banku oraz właściwe określenie zadań i uprawnień.

7) Nadanie zarządzaniu ryzykiem braku zgodności co najmniej tak samo wysokiego stopnia jak innym rodzajom ryzyka a co za tym idzie nie priorytetyzowanie np. ryzyka operacyjnego etc. kosztem ryzyka braku zgodności.

8) Właściwe i efektywne zarządzanie i nadzór nad funkcją compliance ze strony zarządui rady nadzorczej (na zasadach określonych m.in. w dokumencie Zgodność i funkcja zgodności w bankach).

9) Regularna ocena systemu zarządzania ryzykiem braku zgodności oraz pracy komórek compliance przez funkcję audytu wewnętrznego.

10)Opracowanie i wdrożenie, w ramach zarządzania ryzykiem braku zgodności, planów działania komórki compliance.

11)Sporządzanie map ryzyka, w zakresie ryzyka braku zgodności.

12)Właściwe przeprowadzanie testów zgodności, oraz określenie adekwatnej do działalności i wewnętrznie spójnej metodyki zarządzania ryzykiem braku zgodności[16].

13)Właściwe (rozumiane jako zgodne z przepisami prawa powszechnie obowiązującego oraz wytycznymi i stanowiskami regulatorów) raportowanie, w szczególności raportowanie do zarządu, rady nadzorczej banku/ komitetu ds. audytu.

14)Nie ograniczania w sposób zbyt wąski czy sztuczny definicji ryzyka braku zgodności.

15)Wdrożenie procedur wewnętrznych oraz narzędzi do monitorowania ryzyka braku zgodności.

16)Określenie tolerancji banku na ryzyko braku zgodności.

17)Prowadzenie rejestru konfliktów interesów.

18)Nieograniczanie zakresu monitoringu ze strony komórki compliance.

19)Obligatoryjne opiniowanie przez komórkę compliance nowych produktów bankowych i usług pod kątem ryzyka braku zgodności,

20)Monitorowanie w adekwatny sposób procesu doradztwa inwestycyjnego oraz przeprowadzanie testów zgodności w obszarze usług outsourcingu przez komórkę compliance.

21)Zapewnienie, poprzez właściwe działanie komórki compliance, ograniczenia, bądź nawet wyeliminowania współpracy banku z podmiotami znajdującymi się na liście ostrzeżeń publicznych KNF (właściwe zarządzanie ryzykiem reputacyjnym).

4. Pakiet MiFID II/MiFIR

W dniu 12 czerwca 2014 r. opublikowane zostały w Dzienniku Urzędowym UE Dyrektywa MiFID II[17] oraz Rozporządzenie MiFIR[18]. Pakiet MiFID II zastąpi obecnie obowiązujący pakiet MiFID I (Dyrektywę MiFID 1[19], Dyrektywę MiFID 2[20], Rozporządzenie MiFID)[21]. Przepisy Dyrektywy będą wymagały implementacji do polskiego porządku prawnego. Rozporządzenie MiFIR będzie obowiązywało wprost, bez konieczności implementacji. System MiFID II będzie o tyle bardziej skomplikowanym systemem, aniżeli wskazany MIFID I, że oprócz dyrektywy i rozporządzenia będzie składał się także z innych aktów, jakimi są rozporządzenia wykonawcze i delegowane. Dodatkowo wydane zostały przez ESMA dwa dokumenty (Consultation Paper on MiFID/MiFIR Technical Advice[22] oraz Discussion Paper on MiFID/MiFIR draft RTS/ITS[23]), a także przeprowadzone zostały (zostaną) publiczne konsultacje dotyczące systemu MiFID II[24].

Harmonogram wdrożenia systemu MiFID II/MiFIR przedstawia się następująco
(Rys. 1 – opracowanie własne):

Najważniejsze zmiany wynikające z wprowadzenia systemu MiFID II/MiFIR[25]:

a) Zwiększenie kompetencji nadzoru.

b) Wprowadzenie ograniczeń dla zarządu i osób zajmujących stanowiska kierownicze dotyczące struktury organizacyjnej.

c) Zaostrzenie wymogów w zakresie zarządzania ryzykiem i wewnętrznego audytu – zwiększenie roli compliance (inspektora nadzoru), zgodnie z Wytycznymi ESMA.

d) Wprowadzenie dodatkowych wymogów w zakresie zarządzania konfliktami interesów (i co ważne – zmiana definicji konfliktów interesów) oraz zaostrzenie wymogów w zakresie zachęt (inducements) (także rozwiązanie części wątpliwości interpretacyjnych).

e) Objęcie wymogami MiFID II nowych produktów – PRIIPS[26], UCITS, strukturyzowane papiery wartościowe z wbudowanymi instrumentami pochodnymi oraz zaostrzenie wymogów w zakresie obrotu instrumentami towarowymi (rozszerzenie przedmiotowe – produktowe).

f) Wprowadzenie dodatkowych wymogów w zakresie obrotu instrumentami pochodnymi w związku z Rozporządzeniem EMIR (i mocne powiązanie obu tych aktów prawnych).

g) Wprowadzenie dodatkowej kategorii tzw. miejsca obrotu instrumentami finansowymi – OTF (Organized Trading Facilities), czyli zorganizowanej platformy obrotu[27].

h) Zmiany w zakresie klasyfikacji klientów do poszczególnych kategorii (np. wyłączenie samorządów z kategorii uprawnionego kontrahenta).

i) Wprowadzenie okresowej weryfikacji odpowiedniości danego produktu dla klienta.

j) Informowanie klientów, czy doradztwo inwestycyjne świadczone jest na bazie ‘zależnej’ czy niezależnej, a także w jaki sposób porada inwestycyjna spełnia cele klienta.

k) Ograniczenie założenia, że klient profesjonalny posiada odpowiednią dla danej usługi wiedzę i doświadczenie wyłącznie do niezłożonych instrumentów finansowych (tzw. non-complex).

l) Obowiązek rejestrowania wszelkiej komunikacji z klientem w zakresie dotyczącym transakcji klienta oraz udostępnienie nagrań rozmów oraz korespondencji mailowej (lub potwierdzeń) klientowi w określonych przypadkach.

m) Zmiana istniejących zapisów dotyczących wymagań organizacyjnych dla firm inwestycyjnych.

n) Znaczne zaostrzenie wymogów dotyczących AT[28] i HFT[29] – w szczególności wymóg wdrożenia „odpowiednich systemów i mechanizmów kontroli” oraz zapewnienia płynności w zakresie zawieranych transakcji.

ESMA w opublikowanych dokumentach, w szczególności w dokumencie MIFID II/MiFIR – Consultation paper[30]postuluje rozszerzenie wymogów dotyczących funkcji compliance w szczególności o zagadnienia opisane w dokumencie ESMA[31] dotyczącym wytycznych dla funkcji compliance[32] (np. oparcie monitorowania o tzw. risk approach). Można więc spokojnie założyć, że firmy inwestycyjne i banki, które wdrożyły Wytyczne ESMA dla funkcji compliance, przy wdrażaniu systemu MiFID II kwestie nadzoru zgodności działalności z prawem będą miały w zasadzie zaadresowane.

5. Rozporządzenie PRIIPS(PRIPS)[33]

U źródeł powstania regulacji PRIIPS (Regulation of the European Parliament and the Council on key information documents for packaged retail and insurance based investment products (PRIIPs)) leży kryzys finansowy lat ubiegłych, a jego ogólnym celem jest dostosowanie do realiów rynku europejskich ram prawnych w zakresie obowiązkowego ujawniania informacji i praktyk sprzedażowych dotyczących detalicznych produktów inwestycyjnych w pakietach[34]. PRIIPS’y to detaliczne produkty inwestycyjne w pakietach, czyli strukturyzowane produkty inwestycyjne, zwane także ‘opakowanymi detalicznymi produktami inwestycyjnymi’ (dalej jako: Produkty). Projekt PRIIPS (PRIIPS) jest częścią regulacyjnego pakietu obejmującego również IMD II[35] oraz UCITS V[36] zwiększającego poziom ochrony klienta detalicznego (w rozumieniu systemu MiFID – także MiFID II/MiFIR) nabywającego Produkty. Projekt PRIIPS wpisuje się w szereg innych inicjatyw ustawodawczych w Unii Europejskiej, jednakże jest jednocześnie wyjątkowy – próbuje objąć swymi wymogami tak dalece od siebie różne produkty jak np. obligacja strukturyzowana (obligacja + np. opcja) i „Unit-link” (Komisja Europejska zwraca uwagę na zróżnicowanie pod kątem reżimu prawnego poszczególnych produktów, często nieuzasadnione – tzw. „mozaika regulacyjna”[37]). Jednym z podstawowych celów Rozporządzenia jest ujednolicenie sposobu prezentacji informacji na temat Produktu (tzw. „pełna standaryzacja”) jednakże
w praktyce może być to o tyle problematyczne, że każdy Produkt posiada swoje unikalne elementy.

gfgdfsc

Za: Komunikat Komisji do Parlamentu Europejskiego i Rady w sprawie detalicznych produktów inwestycyjnych w pakietach , KOM(2009) 204 wersja ostateczna z dnia 30 kwietnia 2009 r.

Celem Rozporządzenia jest m.in. zwiększenie przejrzystości rynku Produktów dla klientów detalicznych poprzez uspójnienie obowiązków informacyjnych dotyczących Produktów. Rozporządzenie będzie obowiązywało wprost, bez konieczności implementacji jego przepisów do polskiego porządku prawnego, zgodnie z zasadami prawa Wspólnot. Swoistym novum jest, że tzw. „twórcą” Produktu będzie nie tylko firma konstruująca oryginalny Produkt, ale także ta, która dokona zmian w Produkcie (np.
w zakresie struktury ryzyka, czy struktury kosztów)[38]. Twórca Produktu będzie obowiązany przygotować dla klienta – a dystrybutor dostarczyć klientowi – Key Information Document (KID)[39], czyli dokument opisujący w sposób przejrzysty szereg parametrów Produktu. Podnosi się, że niemożliwym jest wskazanie zamkniętego katalogu Produktów
(i Rozporządzenie takiego katalogu nie tworzy, aczkolwiek wskazuje produkty, które nie będą podlegać wskazanym obowiązkom), jednakże możliwe jest wskazanie ich cech charakterystycznych tj.[40]:

a) Zazwyczaj zakładają ekspozycję na bazowe aktywa finansowe, która jest jednak częścią pakietu, co w porównaniu z bezpośrednim udziałem modyfikuje tę pierwotną ekspozycję,

b) ich funkcją jest przede wszystkim akumulacja kapitału, choć niektóre z nich zapewniają jego ochronę;

c) są one zwykle zaprojektowane z myślą o średnio- i długoterminowym rynku detalicznym;

d) są oferowane inwestorom detalicznym w sprzedaży bezpośredniej, choć mogą być również sprzedawane inwestorom profesjonalnym.[41]

Mogą to być na przykład[42]:

a) Fundusze inwestycyjne – Zarówno typu UCITS, jak i nie-UCITS.

b) Ubezpieczeniowe fundusze kapitałowe – Tzw. unit-linki, w których część składki jest wykorzystywana do zakupu ochrony zapewnionej ubezpieczeniem, część natomiast jest inwestowana w fundusze typu UCITS.

c) Detaliczne, strukturyzowane papiery wartościowe – Są one najczęściej sprzedawane m.in. jako certyfikaty, strukturyzowane papiery dłużne (obligacje) lub warranty.

d) Strukturyzowane depozyty terminowe – Strukturyzowane depozyty terminowe są połączeniem depozytu terminowego z wbudowaną opcją lub strukturą opartą na stopach procentowych.

Harmonogram wdrożenia Rozporządzenia (Rys. 2 – opracowanie własne):

Key Information Document (KID)

a) KID nawiązuje do przewidzianego w art. 78 dyrektywy UCITS V dokumentu KII (Key Investor Information).

b) KID ma w założeniu umożliwić klientom, poprzez unifikację, łatwe porównanie Produktów np. różnych ‘twórców’ czy różnych Produktów.

c) KID musi być publikowany na stronie www twórcy Produktu.

d) KID musi mieć formę dokumentu, o objętości nie większej niż trzy strony A4, przejrzystego, łatwego do odczytania, zawierającego wszystkie wymagane prawem informacje.

e) KID musi zawierać informacje, określoną w Rozporządzeniu, czym KID jest i jakie informacje zawiera.

f) KID musi zawierać informację o twórcy Produktu, podmiocie nadzorującym ‘twórcę’ oraz o najważniejszych cechach Produktu.

g) KID musi być udostępniane inwestorom, a nie jedynie ‘oferowane’.

h) KID musi być udostępnione („wręczone”) potencjalnemu inwestorowi przed nabyciem Produktu, tak aby mógł on zapoznać się z KID i podjąć świadomą decyzję inwestycyjną.

i) Techniczne szczegóły KID zostaną ustalone w aktach delegowanych.

6. Opinia ESMA – Structured Retail Products.

W dniu 27 marca 2014 r. ESMA wydała opinię w zakresie produktów strukturyzowanych (dalej jako SRP) sprzedawanych na rzecz klientów detalicznych (z treści opinii wynika, że chodzi o klientów detalicznych w rozumieniu MIFID, nie zaś o sticte osoby fizyczne) – Structured Retail Products – Good practices for product governance arrangements. Co ciekawe opinia kładzie nacisk na działanie dystrybutora SRP w najlepiej pojętym interesie klienta (jako klauzuli generalnej wynikającej z MiFID)[43]. ESMA sugerujew opinii, żeby wskazane „dobre praktyki” stosować także do klientów profesjonalnych oraz żeby wskazane „dobre praktyki” stosować także do innych produktów inwestycyjnych, aniżeli tylko i włącznie produkty strukturyzowane. U źródeł wydanie Opinii leży przekonanie ESMA, że w przypadku klienta detalicznego nabywającego SRP istnieje znaczne ryzyko, że nie w pełni zrozumie on istotę SRP, w szczególności pod kątem ryzyk związanych z SRP oraz kwestii możliwości zrealizowania zysków/poniesienia strat.

ESMA w swej Opinii wskazuje na następujące dobre praktyki:

a) Dystrybutor SRP (np. bank) powinien zdefiniować zasady dystrybucji SRP w sposób jasny, przejrzysty, niebudzący wątpliwości, zgodnie z główną klauzulą generalną MiFID, tj. działaniem w najlepiej pojętym interesie klienta.

b) Dystrybutor SRP powinien uwzględnić najlepiej pojęty interes klienta podczas samego procesu opracowywania założeń dystrybucji SRP (od założeń ogólnych, przez strategię dystrybucji, aż po przeglądy produktowe).

c) Twórca SRP oraz dystrybutor SRP powinni opisać (zatem sugerowana jest forma dokumentu mającego miejsce w wewnętrznej legislacji przedsiębiorstwa) zasady zarządzania SRP, gdzie wskazane będą wszystkie kroki wdrażania i dystrybucji SRP w taki sposób, by działać w najlepiej pojętym interesie klienta.

d) Twórca SRP (oraz pośrednio dystrybutor SRP na zasadach współodpowiedzialności za produkt) powinni zapewnić by parametry SRP nie działały na szkodę klienta (np. poprzez niejasne mechanizmy dźwigni finansowej itp., kwestie zachęt, konfliktów interesów itp.).

e) Twórca SRP oraz dystrybutor SRP powinni zdefiniować i określić, w sposób nie budzący wątpliwości, role i zadania poszczególnych osób i komórek (jednostek), w tym rolę managementu, podczas całego procesu „obsługi SRP”.

f) Twórca SRP oraz dystrybutor SRP powinni opisać mechanizmy kontroli oraz jasno określić rolę komórki ds. nadzoru zgodności w „opiniowaniu” SRP,

g) Twórca SRP oraz dystrybutor SRP powinni dokonywać przeglądów produktowych, z zaangażowaniem funkcji compliance.

h) Koniecznym jest wymiana informacji pomiędzy twórcą SRP a dystrybutorem SRP na temat reklamacji, w szczególności reklamacji związanych z poprawnością sprzedaży SRP.

i) Twórca SRP oraz dystrybutor SRP powinni przeszkolić pracowników sprzedających SRP oraz udostępnić dla nich materiały związane z SRP (nie zapominając przy tym
o zasadach dotyczących świadczeń pieniężnych i niepieniężnych – zachętach), przy czym Opinia ESMA wskazuje, że szkolenia powinny być skonstruowane przede wszystkim na bazie merytorycznej, nie sprzedażowej (zatem wiedza o produkcie
i zasadach jego sprzedaży, a nie o technikach sprzedażowych).

j) Twórca SRP oraz dystrybutor SRP powinni zdefiniować grupę docelową dla sprzedawanego SRP (zgodnie z zasadami MiFID – odpowiedniość/adekwatność, horyzont czasowy inwestycji etc.).

Dobre praktyki w zakresie materiałów informacyjnych dla klienta:

a) Przyjęcie, analogicznych do kryteriów MiFID, kryteriów oceny wiedzyi doświadczenia oraz założeń adekwatności/odpowiedniości SRP.

b) Traktowanie w sposób priorytetowy kwestii zrozumienia przez klienta możliwości uzyskania zysków/ poniesienia strat.

c) Opisanie SRP i ryzyk z nim związanych w sposób proporcjonalny (bez znacznego eksponowania np. informacji o zyskach), prostym, niebudzącym wątpliwości językiem itp.

d) Zapoznanie klienta z analizą scenariuszową na zasadzie: scenariusz optymistyczny, neutralny, pesymistyczny.

e) Zapoznanie klienta, na jego żądnie, ze wszystkimi czynnikami i parametrami wpływającymi na wycenę SRP.

Dobre praktyki w zakresie analiz i testów:

a) Twórca SRP powinien dostarczać wszelkich analiz (stress-testów, analiz scenariuszowych etc.) do dystrybutora SRP oraz wszelkich innych materiałów niezbędnych do właściwego przeszkolenia pracowników dystrybutora SR.

b) Dystrybutor SRP powinien dokonywać przeglądów materiałów dostarczanych do przez twórcę SRP (na zasadach opiniowania),

c) Dystrybutor SRP nie powinien bazować jedynie na analizach otrzymywanych od twórcy SRP, ale także przeprowadzać wewnętrzne sprawdzające testy.

Dobre praktyki w zakresie dystrybucji SRP:

a) Dystrybutor SRP powinien zrozumieć i zweryfikować istotę SRP oraz wszelkich materiałów marketingowych dotyczących dystrybuowanego SRP.

b) Dystrybutor SRP powinien, w przypadku niepełnego zrozumienia istoty produktu, wystąpić do twórcy SRP o dodatkowe materiały, szkolenia i co najważniejsze – nie dystrybuować SRP.

7. Pakiet MAD/MAR.

W dniu 4 lutego 2014 r. Parlament Europejski uchwalił nową dyrektywę w sprawie sankcji karnych za nadużycia na rynku (dyrektywa w sprawie nadużyć na rynku)[44]. Tekst dyrektywy został opublikowany w Dzienniku Urzędowym UE w dniu 12 czerwca 2014 r. łącznie z Rozporządzeniem w sprawie nadużyć na rynku oraz uchylającym dyrektywę 2003/6/WE Parlamentu Europejskiego i Rady i dyrektywy Komisji 2003/124/WE, 2003/125/WE i 2004/72/WE[45]. Dyrektywa weszła w życie dwudziestego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej, podobnie jak Rozporządzenie, z tym że Rozporządzenie będzie stosowane wprost, będzie wiązać w całości, bez konieczności implementacji jego zapisów do porządków prawnych państw UE, od 3 lipca 2016 r. za wyjątkiem wskazanych w art. 39 Rozporządzenia artykułów, które to stosuje się od dnia 2 lipca 2014 r.

Pakiet MAD II/MAR powstał jako wynik przeglądu przepisów dotyczących MAD z lat 2010 – 2013, dokonanego przez Komisję Europejską. Zarówno wskazany przegląd jak i wyniki konsultacji z podmiotami nadzorowanymi pokazały, że w systemie ochrony informacji poufnych na rynku europejskim istnieją znaczne luki (w szczególności pod kątem nowych technologii, nowych platform obrotu czy także np. towarowych instrumentów pochodnych). Innym problemem, który wyniknął podczas konsultacji międzykrajowych jest problem manipulacji instrumentem finansowych, a mówiąc ściślej wykrywanie, ściganie
i docelowo karanie winnych manipulacji.

Nowe przepisy wprowadzą dwa rodzaje przestępstw[46]:

a) „Inside dealing” – to inaczej wykorzystanie informacji poufnej, także rekomendowanie, nakłanianie etc. innej osoby do wykorzystania informacji poufnej, także bezprawne ujawnianie informacji poufnej.

b) Manipulacja instrumentem finansowym.

Dodatkowo dyrektywa ujednolici w całej UE pojęcie pojęcia wskazanych przestępstw oraz ujednolici sankcje karne (tzw. minimum legislacyjne) dla osób fizycznych dopuszczających się wskazanych przestępstw. Bardziej szczegółowe kwestie dotyczące wykorzystania informacji poufnej i manipulacji instrumentem finansowym regulowane są rzecz jasna przez Rozporządzenie, które będzie już niejako zharmonizowane w zakresie np. HFT czy AT
z MiFID II.

Bardzo ważnym novum jest wprowadzenie odpowiedzialności karnej dla osób, które dopuszczą się manipulacji stawkami odniesienia (np. LIBOR, czy WIBOR) na zasadach manipulacji instrumentem finansowym.

8. Guidelines for complaints-handling for the securities (ESMA) and banking (EBA) sectors.

W dniu 27 maja 2014 r. został opublikowany dokument pod nazwą Joint Committee Final Report on guidelines for complaints-handling for the securities (ESMA) and banking (EBA) sectors[47], jako dokument zharmonizowany. Wytyczne będą tłumaczone na języki urzędowe Unii Europejskiej i zaczną obowiązywać podmioty nadzorowane po upływie dwóch miesięcy od daty opublikowania tłumaczeń. Wytyczne mają na celu zwiększenie zaufania do rynku i zapewnienia zharmonizowanego podejścia do rozpatrywania skarg dla wszystkich państw członkowskich UE i we wszystkich sektorach usług finansowych. Wytyczne zostały oparte w dużej mierze i istniejące już wytyczne EIOPA dla sektora ubezpieczeniowego[48].

Wytyczne dla podmiotów nadzorowanych w skrócie:

1) Wdrożenie pisemnej polityki rozpatrywania reklamacji i skarg klientów, dostępnej dla każdego pracownika (przy czym nie musi być to odrębny dokument).

2) Wdrożenie funkcji zarządzania reklamacjami i skargami klientów.

3) Rejestrowanie każdej reklamacji i skargi, oraz terminowe udzielanie odpowiedzi.

4) Raportowanie liczby reklamacji i skarg klientów do właściwych organów nadzorczych.

5) Wdrożenie w podmiocie nadzorowanym procesu ciągłej analizy reklamacji i skarg klientów, celem ciągłego rozwijania systemu rozpatrywania reklamacji i skarg.

6) Udostępnianie przez podmioty nadzorowane, na życzenie, informacji dotyczących systemu rozpatrywania reklamacji i skarg klientów, oraz publikowanie ich
w przystępnej dla klienta formie.

7) Rozpatrywanie reklamacji i skarg w sposób rzetelny, zgodnie z najlepszą wiedzą, zgodnie ze stanem faktycznym i kierując się obiektywnością.

8) Udzielanie odpowiedzi językiem niezłożonym, tak aby odpowiedź była łatwa do zrozumienia.

9) Zaleca się wdrożenie systemu odwołań od decyzji podmiotu nadzorowanego (np. poprzez niezależnego pracownika, będącego instancją odwoławczą).

———————————————————————

Artykuł do pobrania także TUTAJ.

———————————————————————

[1] W tym kontekście mowa jest oczywiście o Komisji Nadzoru Finansowego (KNF) oraz Europejskim Urzędzie Nadzoru Giełd i Papierów Wartościowych (ESMA), rzadziej o Generalnym Inspektorze Ochrony Danych Osobowych (GIODO) czy Urzędzie Ochrony Konkurencji i Konsumentów (UOKiK).

[2] Wymienić można jako przykład Rozporządzenie EMIR – Rozporządzenie Parlamentu Europejskiego i Rady (UE) Nr 648/2012 z dnia 4 lipca 2012 r. w sprawie instrumentów pochodnych będących przedmiotem obrotu poza rynkiem regulowanym, kontrahentów centralnych i repozytoriów transakcji.

[3] Np. Uzupełniające stanowisko UKNF w sprawie świadczenia przez firmy inwestycyjne usługi doradztwa inwestycyjnego, Stanowisko UKNF w sprawie postępowania firm inwestycyjnych na rynku Forex, Stanowisko UKNF w sprawie obowiązków informacyjnych emitentów w zakresie informacji poufnych, Stanowisko UKNF w sprawie świadczenia przez firmy inwestycyjne usług doradztwa inwestycyjnego, Stanowisko UKNF
w sprawie praktyk sprzedażowych związanych z oferowaniem produktów inwestycyjnych skierowane do podmiotów z rynku bankowego i ubezpieczeniowego, Wytyczne ESMA w sprawie pewnych aspektów wymogów dyrektywy MiFID dotyczących odpowiedniości etc.

[4] Por. Uchwała Nr 258/2011 Komisji Nadzoru Finansowego (KNF) z dnia 4 października 2011 r. w sprawie szczegółowych zasad funkcjonowania systemu zarządzania ryzykiem i systemu kontroli wewnętrznej oraz szczegółowych warunków szacowania przez banki kapitału wewnętrznego i dokonywania przeglądów procesu szacowania i utrzymywania kapitału wewnętrznego oraz zasad ustalania polityki zmiennych składników wynagrodzeń osób zajmujących stanowiska kierownicze w banku, Rekomendacja H Komisji Nadzoru Finansowego dotyczącej systemu kontroli wewnętrznej w bankach, Rekomendacja M Komisji Nadzoru Finansowego dotyczącej zarządzania ryzykiem operacyjnym w bankach, Kanon Dobrych Praktyk Rynku Finansowego wydanego przez KNF, Wytyczne Komitetu Bazylejskiego „Zgodność i funkcja zgodności
w bankach”, czy wreszcie Wytyczne ESMA w sprawie określonych aspektów wymogów dyrektywy MiFID dotyczących komórki ds. nadzoru zgodności z prawem.

[5] Dz. U. Nr 0, poz. 1072.

[6] Stanowisko UKNF w zakresie funkcjonowania w ramach firm inwestycyjnych systemu nadzoru zgodności działalności z prawem (compliance), str. 3.

[7] European Banking Authority (www.eba.europa.eu) – Europejski Urząd Nadzoru Bankowego.

[8] O której więcej w: Włodarczyk G., Norma ISO 19600 – Próba standaryzacji zarządzania ryzykiem braku zgodności (compliance). Zagadnienia wstępne, https://compliancemifid.wordpress.com/2014/06/12/norma-iso-19600-proba-standaryzacji-zarzadzania-ryzykiem-braku-zgodnosci-compliance-zagadnienia-wstepne/.

[9] Po więcej szczegółów odsyłam do samego Stanowiska Urzędu, które dostępne jest na stronie Komisji pod adresem: http://www.knf.gov.pl/Images/list_czynosci_nadzorcze_28052014_tcm75-38064.pdf.

[10] Por. Gutowski M., Sankcja wobec czynności prawnej dokonanej przez „fałszywy organ” osoby prawnej, PPH 2008/3/46-52., Dadańska K.A., Działanie osoby prawnej, Wydawnictwo C.H. Beck, seria Monografie Prawnicze, 2006.

[11] Warto wskazać na bardzo ważne zdanie w Stanowisku – „(…) w ocenie UKNF, może być efektem w dalszym ciągu błędnego postrzegania przez część firm inwestycyjnych komórki compliance jako jednostki nadzoru wewnętrznego, gdy tymczasem jak wskazano we wcześniejszej części pisma rola i zadania jednostek tego rodzaju zostało znacząco zmodyfikowana wskutek implementacji dyrektywy MiFID.”

[12] Na marginesie tylko warto wskazać, że niezależność compliance nie może być rozumiana w sposób absolutny, a jedynie w zakresie niezbędnym do wykonywania określonych przepisami prawa zadań.

[13] W „doktrynie compliance” pojawia się od czasu do czasu teoria, że inspektor nadzoru/ kierujący komórką ds. nadzoru zgodności działalności z prawem powinien być członkiem zarządu firmy inwestycyjnej/ banku/ innego przedsiębiorstwa (spoza rynku finansowego). Takie rozwiązanie jednakowoż niesie ze sobą sporą dozę sprzeczności i sztuczności. Inspektor nadzoru/ kierujący komórką ds. nadzoru zgodności działalności z prawem powinien być (na gruncie wskazanych wyżej dokumentów) m.in. powoływany/ odwoływany za zgodą rady nadzorczej/ komitetu ds. audytu, powinien mieć do rady/komitetu swobodny dostęp, podlegać zaś powinien de facto prezesowi zarządu. Zatem umiejscowienie compliance oficera jako członka zarządu przedsiębiorstwa nie znajduje uzasadnienia tak teoretycznego, jak i praktycznego.

[14] Dokument liczy sobie 39 stron, aczkolwiek uważne zapoznanie się z nim wydaje się być obligatoryjne,
w szczególności dla funkcji compliance w podmiotach nadzorowanych. Do pobrania na stronie Komisji pod adresem: http://www.knf.gov.pl/Images/Informacja_dot_wynikow_inspekcji_tcm75-38165.pdf.

[15] Potwierdzają to zresztą wytyczne i stanowiska Urzędu dotyczące funkcji compliance – por. przyp. 4. Por. także Kurzajewski M., Usługi maklerskie, Wydawnictwo Wolters Kluwer S.A., 2014.

[16] Por. Włodarczyk G., Parametry zarządzania ryzykiem braku zgodności w MiFID, do pobrania pod adresem https://compliancemifid.wordpress.com/2014/01/13/paramentry-zarzadzania-ryzykiem-braku-zgodnosci-w-mifid.

[17] MiFID II – Markets in Financial Instruments Directive – L 173/349.

[18] MiFIR – Markets in Financial Instruments Regulation – L 173/84.

[19] Dyrektywa 2004/39/WE Parlamentu Europejskiego i Rady z dnia 21 kwietnia 2004 r. w sprawie rynków instrumentów finansowych (zmieniająca dyrektywę Rady 85/611/EWG i 93/6/EWG i dyrektywę 2000/12/WE Parlamentu Europejskiego i Rady oraz uchylająca dyrektywę Rady 93/22/EWG) – (MiFID).

[20] Dyrektywa Komisji 2006/73/WE z dnia 10 sierpnia 2006 r. wprowadzająca środki wykonawcze do dyrektywy 2004/39/WE Parlamentu Europejskiego i Rady w odniesieniu do wymogów organizacyjnych i warunków prowadzenia działalności przez przedsiębiorstwa inwestycyjne oraz pojęć zdefiniowanych na potrzeby tejże dyrektywy (tzw. MiFID poziomu 2).

[21] Rozporządzenie Komisji (WE) nr 1287/2006 z dnia 10 sierpnia 2006 r. wprowadzające środki wykonawcze do dyrektywy 2004/39/WE Parlamentu Europejskiego i Rady w odniesieniu do zobowiązań przedsiębiorstw inwestycyjnych w zakresie prowadzenia rejestrów, sprawozdań z transakcji, przejrzystości rynkowej, dopuszczania instrumentów finansowych do obrotu oraz pojęć zdefiniowanych na potrzeby tejże dyrektywy.

[22] Do pobrania na stronie ESMA pod adresem: http://www.esma.europa.eu/system/files/2014-549_-_consultation_paper_mifid_ii_-_mifir.pdf.

[23] Do pobrania na stronie ESMA pod adresem: http://www.esma.europa.eu/system/files/2014-548_discussion_paper_mifid-mifir.pdf.

[24] Open Hearing MiFID II – Markets Issues, Open Hearing MiFID II – Investor protection issues, Open Hearing MiFID II / MiFIR – Commodity derivatives.

[25] Przy okazji warto zwrócić uwagę na dokument ESMA z 30 czerwca 2014 r. – Enhanced protection for retail investors: MiFID II and MiFID, który skierowany jest nie do podmiotów nadzorowanych, ale do klientów,
a który przedstawia klientom firm inwestycyjnych najważniejsze zmiany wynikające z wdrożenia pakietu MIFID II/MIFIR.

[26] PRIIPS – tzw. detaliczne produkty inwestycyjne w pakietach, których materia uregulowana będzie w Rozporządzeniu PRIIPS – Regulation of the European Parliament and the Council on key information documents for packaged retail and insurance based investment products (PRIIPs),o czym niżej. Przed ostatecznym tekstem rozporządzenia: “PRIPS” – packaged retail investment products, obecnie jako “PRIIPS” – packaged retail and insurance based investment products.

[27] Miejsca obrotu zgodnie z MiFID: MTF – Multilateral Trading Facilities, SI – Systematic Internalizers, rynki OTC i rynki regulowane.

[28] Algorithmic trading – obrót instrumentami finansowymi, w przypadku którego parametry zlecenia są określane tylko i wyłącznie przez algorytm komputerowy.

[29] High frequency trading – tzw. handel wysokiej częstotliwości; w praktyce rodzaj handlu algorytmicznego, który dzięki zastosowaniu bardzo szybkich systemów komputerowych umożliwia równoległe wykonywanie transakcji na wielu instrumentach finansowych.

[30]Do pobrania na stronach ESMA pod adresem: http://www.esma.europa.eu/system/files/2014-549_-_consultation_paper_mifid_ii_-_mifir.pdf.

[31] Wytyczne ESMA w sprawie określonych aspektów wymogów dyrektywy MiFID dotyczących komórki ds. nadzoru zgodności z prawem.

[32] Więcej w Włodarczyk G., Guidelines on certain aspects of the MiFID compliance requirements, do pobrania pod adresem: https://compliancemifid.files.wordpress.com/2014/05/guidelines-on-certain-aspects-of-the-mifid-compliance-requirements.pdf.

[33]Przed ostatecznym tekstem rozporządzenia: PRIPS – packaged retail investment products, obecnie PRIIPS – packaged retail and insurance based investment products.

[34]Komunikat Komisji do Parlamentu Europejskiego i Rady w sprawie detalicznych produktów inwestycyjnych w pakietach , KOM(2009) 204 wersja ostateczna z dnia 30 kwietnia 2009 r.

[35] Insurance Mediation Directive – Dyrektywa w sprawie Pośrednictwa Ubezpieczeniowego.

[36]The Undertakings for Collective Investment in Transferable Securities – przedsiębiorstwa zbiorowego inwestowania w zbywalne papiery wartościowe.

[37]Tak np. objęcie wymogami MiFID (systemu MiFID I) jednostek uczestnictwa, czy akcji, ale nie objęcie takowymi właśnie „unit-linków”, czyli tzw. ubezpieczeniowych funduszy kapitałowych. Warto jednak podnieść, że część banków w Polsce postanowiła objąć wewnętrznymi regulacjami MiFID także i te produkty, co oczywiście jest nie tylko godne zauważenia, ale także wydaje się być w zgodzie z tzw. prowspólnotową wykładnią prawa. W zakresie prounijnej wykładni prawa por. np. Koszowski M., Dwa modele wykładni prounijnej, Studia Europejskie, 3/2012.

[38] „Przejście” obowiązków oryginalnego twórcy Produktu nie będzie występowało w przypadku każdej zmiany, a jedynie w przypadku najważniejszych kwestii ryzyka, kosztów, wypłat.

[39] Karta Produktu w Rekomendacji UFK wzorowana była na szablonie KID.

[40]Komunikat Komisji do Parlamentu Europejskiego i Rady w sprawie detalicznych produktów inwestycyjnych w pakietach , KOM(2009) 204 wersja ostateczna z dnia 30 kwietnia 2009 r.

[41] ‘Produkt’ w tym rozumieniu to taki produkt, w którym – niezależnie od formy prawnej – kwota wypłacana inwestorowi zależna jest od zmian wartości określonych aktywów bazowych, jeżeli nie są one bezpośrednio nabywane przez inwestora. Definicja jest szeroka i w przypadku Polski obejmuje nie tylko ubezpieczenia z UFK, czy produkty strukturyzowane oparte np. na opcji, ale również np. inwestycje w jednostki funduszu inwestycyjnego (jednak na mocy art. 24 Rozporządzenia, fundusze inwestycyjne będą wyłączone z obowiązku przygotowania KID przez okres 5 lat od wejścia w życie Rozporządzenia).

[42]Komunikat (…) sprawie detalicznych produktów inwestycyjnych w pakietach.

[43] Szerzej Włodarczyk G., Czy „doganiamy Europę”?, – rozważania na temat jednolitej licencji bankowej – opublikowane w Biuletynie Nr 5 Izby Domów Maklerskich (16-06-2014 r.), także Kurzajewski M., Usługi maklerskie, Wydawnictwo Wolters Kluwer S.A., 2014.

[44] http://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32014L0057&from=EN

[45] http://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32014R0596&from=EN

[46]Także podżeganie, pomocnictwo oraz usiłowanie.

[47] Dostępny na stronie ESMA pod adresem: http://www.esma.europa.eu/system/files/jc-cp-2013-03_draft_guidelines_for_complaints-handling.pdf

[48] Do pobrania na stronie EIOPA pod adresem: https://eiopa.europa.eu/publications/eiopa-guidelines/index.html

MiFID II – update

Co ma/powinno zadziać się w MiFID II i kiedy:

P.S. całkiem niedawno pojawiła się interpretacja SN przepisów (tu akurat w kwestii MiFID i kryzysu opcyjnego) ‚nakazująca’ bankom, firmom inwestycyjnym etc. stosowanie wykładni prounijnej, zatem wydaje się, że analizy tekstów MiFID/MiFIR powinny rozpocząć się już teraz.

Stanowisko UKNF – sprzedaż produktów inwestycyjnych

Po ostatnim Stanowisku ESMA w sprawie odpowiedniości oraz podobnym w zakresie funkcji Compliance w firmie inwestycyjnej nie trzeba było długo czekać na nowe stanowisko Komisji w zakresie poprawności sprzedaży produktów inwestycyjnych. O ile ciągle pamiętamy ostatnie „produkcje” KNF dotyczące poprawności procesu sprzedaży (wtedy lokat „antybelkowych”) i pisma Przewodniczącego kierowane do poszczególnych banków to jednak obiektywnie muszę stwierdzić, że nowe pismo z tamtymi nie ma nic wspólnego (na szczęście!), jest rzeczowe, konkretne i dobrze opracowane merytorycznie.

Co do pierwszej rekomendacji, dotyczącej rzetelności rozpowszechnianych informacji, dodałbym do nich jeszcze obligatoryjnie wszelkie zasady płynące z kodeksów reklamy etc. (patrz bibliografia poniżej). Wynika z nich, że Banki, informując o rodzajach i warunkach świadczonych usług, powinny zapewnić klientowi pełną i rzetelną informację, w tym o możliwościach uzyskania dodatkowych korzyści oraz o kosztach i ryzykach związanych z poszczególnymi oferowanymi usługami, umożliwiając klientowi dokonanie właściwego wyboru. Warto by reklama produktu inwestycyjnego nie nosiła znamion ani reklamy „kłamliwej (fałszywej)”, ani reklamy „oszukańczej”, tym bardziej reklamy „naśladowczej”, „oczywistej” czy „przesadnej”, bądź „naruszającej cudze oznaczenia handlowe”. Jak zawsze wątpliwości mogą pojawić się w przypadku tzw. „reklamy niepełnej”, ale to temat na inne opracowanie.

Inną ciekawą sprawą, z którą się oczywiście co do zasady zgadzam, jest postulat (via rekomendacja nr 7), by klient przed podpisaniem umowy mógł zabrać wszelkie niezbędne dokumenty i skonsultować się z prawnikiem/ doradcą finansowym etc. Oczywiście nie sposób klientowi takiego prawa odmówić, aczkolwiek z drugiej strony doradca bankowy zawsze z jednej strony ma baczenie na tajemnicę przedsiębiorstwa, z drugiej strony na szybszą sprzedaż (klient zawsze się może rozmyślić), a zatem obawiam się, że w praktyce sprzedaży mogą wystąpić problemy z wykonywaniem w/w rekomendacji.

Co do innych rekomendacji UKNF to w zasadzie nie sposób się z nimi nie zgodzić. Na marginesie – zawsze mnie to zastanawiało – ja rozumiem, że Komisja, że Urząd ale czy naprawdę nie można po tylu latach wreszcie załączać dokumentów w wersji PDF – tekst, a nie PDF – obraz? Czy naprawdę w XXI wieku chcąc zacytować Komisję muszę walczyć z plikiem albo co gorsza przepisywać dany dokument?

I jako bibliografia uzupełniająca powyższe zagadnienie (bardzo wybiórczo):

1. DYREKTYWA 98/27/WE PARLAMENTU EUROPEJSKIEGO I RADY z dnia 19 maja 1998 r. w sprawie nakazów zaprzestania szkodliwych praktyk w celu ochrony interesów konsumentów;

2. DYREKTYWA 2005/29/WE PARLAMENTU EUROPEJSKIEGO I RADY z dnia 11 maja 2005 r. dotycząca nieuczciwych praktyk handlowych stosowanych przez przedsiębiorstwa wobec konsumentów na rynku wewnętrznym oraz zmieniająca dyrektywę Rady 84/450/EWG, dyrektywy 97/7/WE, 98/27/WE i 2002/65/WE Parlamentu Europejskiego i Rady oraz rozporządzenie (WE) nr 2006/2004 Parlamentu Europejskiego i Rady („Dyrektywa o nieuczciwych praktykach handlowych”);

3. DYREKTYWA RADY z dnia 10 września 1984 r. w sprawie zbliżenia przepisów ustawowych, wykonawczych i administracyjnych Państw Członkowskich dotyczących reklamy wprowadzającej w błąd;

4. Barańczyk Izabela „Dozwolone i zakazane porównania w reklamie.” [w:] „Przegląd Prawa Handlowego 2000/4/20”;

5. Gnela Bogusława Ochrona konsumenta usług finansowych. Wybrane zagadnienia prawne”, monografia, Oficyna 2007 r.;

6. Kanon Dobrych Praktyk Rynku Finansowego;

7. Kodeks Postępowania w Dziedzinie Reklamy wraz z „Zaleceniami dotyczącymi reklamy adresowanej do dzieci”;

8. Kodeks Etyki Reklamy (Rada Reklamy);

9. Komunikat KNF w sprawie nierzetelnych reklam produktów bankowych;

10. Malarewicz Agnieszka „Konsument a reklama. Studium cywilnoprawne” monografia, Oficyna 2009 r.;

11. Nowińska Ewa, Skubisz Ryszard „Reklama porównawcza” [w:] Państwo i Prawo 1995/5/26;

12. Świstowska Agata „Nieuczciwa reklama jako przykład czynu nieuczciwej konkurencji” [w:] Przegląd Prawa Handlowego 1994/7-8/22;

13. Zasady Reklamowania Usług Bankowych – Załącznik do uchwały KNF z dnia 2 października 2008 r.;

14. Zasady Dobrej Praktyki Bankowej – Załącznik nr 1 do Uchwały nr 6 XVIII Walnego Zgromadzenia Związku Banków Polskich z dnia 26 kwietnia 2007 r. uwzględniający zmiany wprowadzone uchwała nr 13 XX Walnego Zgromadzenia Związku Banków Polskich z dnia 21 kwietnia 2009 r.;

Wytyczne w sprawie pewnych aspektów wymogów dyrektywy MiFID dotyczących odpowiedniości

Dokumentów dotyczących doradztwa inwestycyjnego oraz, jako pochodnej, testów odpowiedniości i adekwatności zrobiło nam się ostatnio całkiem sporo, może słusznie bo temat w całej Europie wzbudza kontrowersje. Jak do tego dodamy różnice w implementacji MiFID w poszczególnych krajach członkowskich to mamy totalny chaos. Zapewne stąd szereg inicjatyw nadzorców (ESMA czy KNF), żeby ten „dziki temat” nieco uregulować. Z ciekawszych dokumentów mamy więc:

CESR – Feedback statement – ‘Understanding the definition of advice under MiFID’ z dnia 19 kwietnia 2010 r.
KNF – ‘Stanowisko w sprawie świadczenia przez firmy inwestycyjne usług doradztwa inwestycyjnego’ z dnia 27 marca 2012 r.
IDM – odpowiedź na w/w Stanowisko KNF z dnia 11 maja 2012 r.
ESMA – ‘Wytyczne w sprawie pewnych aspektów wymogów dyrektywy MiFID dotyczących odpowiedniości’ czyli tzw. ‘Guidelines on certain aspects of the MiFID suitability requirements’ z (tłumaczenie) 28 sierpnia 2012 r.

Oczywiście dokumentów dotyczących doradztwa czy testów odpowiedniości i adekwatności jest więcej, ale skupię się póki co na najnowszym, czyli właśnie ‘Wytycznych w sprawie pewnych aspektów wymogów dyrektywy MiFID dotyczących odpowiedniości’ i spróbuję się zastanowić czy wnoszą coś nowego do praktyk rynków kapitałowych (generalnie oceniam dokument Wytycznych pozytywnie, jako dobrą, udaną próbę uregulowania choć w pewnym stopniu zasad dotyczących odpowiedniości).

Pierwsza uwaga generalna – Wytyczne będą miały słabą moc oddziaływania na instytucje (w szczególności banki), które posiadają w swojej ofercie doradztwo inwestycyjne, czyli dokonują sprawdzenia wiedzy, doświadczenia, celów inwestycyjnych etc. klienta. Zgodnie z art. 69 Ustawy doradztwo inwestycyjne to przygotowywanie w oparciu o potrzeby i sytuację klienta oraz przekazywanie mu pisemnych lub ustnych rekomendacji (zgodnie ze słownikiem języka polskiego rekomendacją jest m.in. pozytywna lub negatywna ocena wydana o kimś / o czymś. Jest to tym samym wypowiedź języka o charakterze ocennym, opiniującym zawierającym wskazanie określonego zachowania)dotyczących:

1) kupna, sprzedaży, subskrypcji, wymiany, wykonania lub wykupu określonych instrumentów finansowych albo powstrzymania się od zawarcia transakcji dotyczącej tych instrumentów;

2) wykonania lub powstrzymania się od wykonania uprawnień wynikających z określonego instrumentu finansowego do zakupu, sprzedaży, subskrypcji, wymiany, wykonania lub wykupu instrumentu finansowego.

Opracowano za: Paweł Flak (materiały konferencyjne)

Niniejsze Wytyczne znajdą więc zastosowanie przy świadczeniu usługi zarządzania portfelem oraz oczywiście doradztwa inwestycyjnego oraz tyczyć się będą co do zasady głównie klientów detalicznych (niekiedy także profesjonalnych). Generalnie Wytyczne nie formułują zagadnień w sposób obligatoryjny (nieczęsto posługują się sformułowaniem „mają obowiązek”, częściej fakultatywnym „powinien”), a raczej ustanawiają swoiste „dobre praktyki” w zakresie odpowiedniości.

Dokument zawiera 9 ogólnych wytycznych co przekłada się na 63 wytyczne szczegółowe. Oczywiście mijałoby się z celem opisywanie wszystkich wytycznych, zważywszy, ze spora cześć z nich to jak mawiał klasyk „oczywista oczywistość”.

Wytyczna nr 16 :

„Firma inwestycyjna powinna poczynić kroki i dopilnować, aby klient zrozumiał pojęcie ryzyka inwestycyjnego oraz związek między ryzykiem a zwrotem z inwestycji(…)”  – ta akurat część jest jasna i zrozumiała, więc nie ma się bardzo nad czym zastanawiać, może jedynie wątpliwości budzić sformułowanie „dopilnować(…) by zrozumiał”. Moim zdaniem bardziej odpowiednim byłoby sformułowanie „powinna zapoznać klienta z (…)”, bo nie rolą firmy inwestycyjnej jest zapewnianie by klient zrozumiał dane zagadnienie (za słownikiem języka polskiego PWN – ‘rozumieć’ to „wiedzieć, uświadamiać sobie, jakie są istotne relacje między obserwowanymi rzeczami, zjawiskami, co znaczą te rzeczy (np. wyrazy), zdawać sobie sprawę z czegoś” oraz „wyciągać z czegoś wnioski, interpretować coś”). Pytanie czy instytucja finansowa, działając oczywiście w najlepiej pojętym interesie klienta, uczciwie, rzetelnie etc. powinna w swoich regulaminach zapisywać tak abstrakcyjne sformułowania jak „rozumienie danego tematu przez klienta”? Oczywiście moim zdaniem nie! O wiele bardziej rozsądnym, także na wypadek późniejszego sporu z klientem, będzie informacja o fakcie zapoznania się z daną informacją (no chyba, że damy klientowi do podpisania disclaimer, iż zrozumiał informację przedstawioną przez doradcę, ale wartość takiego oświadczenia jest moim zdaniem znikoma).
„firmy inwestycyjne(…) powinny ocenić reakcję klienta na takie scenariusze” – jestem sobie w stanie wyobrazić, że doradca oceni empirycznie taką reakcję, np. na scenariusz agresywny z dużymi potencjalnymi stratami klient zareaguje krzycząc „Nieeeeee!”. Wtedy sprawa jest oczywista, możemy wpisać w dokumentach, iż „reakcja klienta była negatywna”. Gorzej, gdy klient z kamienną twarzą będzie odpowiadał na każdy scenariusz „Aha”, wtedy już pozamiatane. Mówiąc poważniej, oczywiście możliwym jest opracowanie formularza, gdzie doradca wpisywał będzie potencjalną reakcję klienta na dany scenariusz (pozytywna – neutralna – negatywna) tylko po co? ESMA twierdzi, iż służyć to będzie określeniu podejścia klienta do ryzyka i choć z samą ideą jak najbardziej się zgadzam, to już wdrażanie tego typu rozwiązań w praktyce uważam za co najmniej nieskuteczne. Po pierwsze klient może nie mieć ochoty aby ktoś jego reakcję badał, po drugie czas obsługi (z przedstawieniem wszystkich wymaganych dokumentów, poprawnym przeprowadzeniem testów etc.) i tak jest już wystarczająco długi, że dalsze wydłużanie nikomu się nie przysłuży.

Wytyczna nr 26:

„Pracownicy muszą rozumieć rolę , jaką odgrywają w procesie oceny odpowiedniości, oraz posiadać niezbędne umiejętności, kwalifikacje i wiedze fachową, w tym wystarczającą znajomość stosowanych wymogów regulacyjnych oraz procedur, aby wykonywać swoje obowiązki” – wspominam o tym tylko dlatego, że teoria teorią (w zasadzie wszystkie firmy mają taki, bądź analogiczny zapis) natomiast rozjazd pomiędzy deklarowaną częstokroć wiedzą tzw. pracowników lady a ich wiedzą rzeczywistą jest jak stąd do wieczności.

Wytyczna nr 37

„Określając, jakie informacje należy zgromadzić, firma inwestycyjna powinna również uwzględnić charakter klienta. Bardziej szczegółowe informacje należy, na przykład, zazwyczaj gromadzić w przypadku klientów starszych i potencjalnie podatnych na zagrożenia(…)” – bardzo dobrze, że tego typu zapis pojawił się w Wytycznych. Idąc tropem FSA, wydaje mi się, że dobra praktyką byłaby sytuacja aby wszystkie firmy inwestycyjne zwiększały poziom ochrony klientów „starszych” wiekiem, traktując ich jako klienta uprzywilejowanego. Można np. odnieść się do art. 24 ustawy z dnia 17 grudnia 1998 roku o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych (Dz. U. z 2009 r., Nr 153, poz. 1227, t.j.) i w ten sposób określić, od którego momentu mówimy o kliencie traktowanym w sposób uprzywilejowany.

Wytyczna 41 (a)

„(…) nie polegać w nadmiernym stopniu na samoocenie klientów dotyczącej wiedzy, doświadczenia i sytuacji finansowej” – dobrze, ze oprócz KNF także ESMA potwierdziła to zagadnienie wprost. Samoocena wiedzy i doświadczenia przez klienta jest w moim odczuciu niezgodna z MiFID i to z jego najbardziej podstawowymi aspektami (to firma inwestycyjna, czyli doradca ma ocenić wiedze i doświadczenie).

Wytyczna 47

„W przypadku, gdy firma inwestycyjna utrzymuje relacje biznesowe z klientem, powinna ona ustanowić właściwe procedury w celu zagwarantowania, że informacje posiadane na temat klienta są adekwatne i aktualne” – o tyle istotne, że niektórzy zapominają, bądź celowo ignorują ‘obowiązek’ aktualizacji ‘profili inwestycyjnych klienta’ czy też ogólnie poziomu wiedzy i doświadczenia danego klienta, co w moim odczuciu także jest, co do zasady, błędem.

Wytyczna 53 (i pośrednio dalsze)

W związku z wytyczną 51 a więc „(…) firma inwestycyjna powinna [przy identyfikacji kto podlegaocenie odpowiedniości] oprzeć się na obowiązujących ramach prawnych” zestawione „(…)natomiast doświadczenie i wiedzę przedstawiciela osoby fizycznej lub osoby uprawnionej do zawierania transakcji w imieniu podmiotu.”. – Chciałoby się powiedzieć, że wreszcie się coś zmieni i wprost wyrażone zostanie, że przy badaniu wiedzy i doświadczenia, badanym może być pełnomocnik (np. dyrektor „Skarbu”, który został powołany właśnie do tego aby inwestować i zabezpieczać środki danego przedsiębiorstwa). Niestety! Klauzula „guma” z wytycznej 51 wprost wskazuje, że pierwszeństwo, co oczywiste, mają zasady krajowego prawodawstwa, a więc dalej zostajemy przy koncepcji (nieco absurdalnej kontekście „praktyki” rynków kapitałowych i inwestowania), że test wiedzy i doświadczenia jest oświadczeniem wiedzy (nie woli), wywołującym określone skutki prawne, a zatem nie może zostać do niego udzielone pełnomocnictwo.

Harmonogram:

Wytyczne wejdą w życie 60 dni kalendarzowych od tzw. daty realizacji obowiązku sprawozdawczego (który tyczy się tzw. „właściwych organów” nie zaś uczestników rynku), czyli po upływie 2 miesięcy od daty opublikowania tłumaczeń Wytycznych, co w tej chwili sugeruje daty ok.:

21 sierpnia 2012 r. – opublikowanie tłumaczeń Wytycznych
25 października 2012 r. – zakończenie okresu powiadamiania EUNGiPW
27 grudnia 2012 r. – wejście w życie Wytycznych

Lik do Wytycznych: http://www.esma.europa.eu/system/files/2012-387_pl_0.pdf

Guidelines on certain aspects of the MiFID compliance requirements – cz. 2 – jak wdrożyć?

O samych Guidelines pisałem już wcześniej (TUTAJ), dlatego tym razem daruję sobie wstęp i przejdę od razu do pomysłów na wdrożenie zapisów Wytycznych do konkretnych polityk dotyczących MiFID czy obszaru ryzyka braku zgodności.

I. Regulamin Organizacyjny jednostki compliance

1.Właściwe zarządzanie ryzykiem braku zgodności w firmie inwestycyjnej – poprzez opracowanie i wdrożenie wymaganych przez MiFID polityk i procedur, przegląd ryzyk, testy zgodności etc. – wydaje się, że tego typu ogólne zapisy można bez problemu wdrożyć do regulaminu organizacyjnego jednostki compliance poprzez odwołanie do konkretnych polityk, procedur etc. Mogą więc to być w szczególności zapisy tj.:

A) Jednostka compliance jest odpowiedzialna za wdrożenie oraz monitorowanie przestrzegania polityk i procedur w następujących zakresach(…) – nie widzę przeszkód formalnych, aby w zależności od wielkości jednostki compliance zdefiniować w/w albo w zadaniach jednostki bądź już konkretnie z przypisaniem do obszarów (AML/etyka czy MiFID) z przypisaniem do zakresu zadań wydziału/biura etc.

B) Jednostka compliance obowiązana jest, w ramach efektywnego zarządzania ryzykiem braku zgodności, do wykonywania cyklicznych testów zgodności w następujących obszarach – np. obszar Best Execution – rokrocznie, obszar poprawności sprzedaży produktów inwestycyjnych – rokrocznie oraz dodatkowo wykonywanie kontroli w sposób ciągły, tj. nie rzadziej niż raz na tydzień sprawdzanie transakcji klientów na wybranej próbie, zgodnie z metodologią wykonywania testów i kontroli compliance – dobrą praktyką jest by jednostka compliance posiadała opisaną metodologię zarządzania ryzykiem braku zgodności oraz metodologię wykonywania testów i kontroli zgodności (ważna uwaga – kontrole zgodności nie są kontrolami, które wykonuje jednostka audytu wewnętrznego a zatem nie mogą być, także przez ogólną zasadę transparentności, wykonywane przez tę jednostkę!).

C) Właściwe zarządzanie ryzykiem braku zgodności to zarządzanie wielopoziomowe (od biznesu, przez compliance na audycie wewnętrznym i ryzku operacyjnym skończywszy) – w Regulaminie Organizacyjnym mogą znaleźć się także ogólne zapisy mówiące, iż „(…) Za zarządzanie ryzykiem braku zgodności odpowiada Zarząd firmy inwestycyjnej. Zarząd wykonuje w/w za pomocą jednostki compliance, która wspierana jest w zarządzaniu ryzykiem braku zgodności przez jednostkę ds. ryzyka operacyjnego oraz jednostkę ds. ryzyka reputacyjnego.

Modelowa struktura może wyglądać w sposób następujący:

§ 1. Nadzór nad zarządzaniem ryzykiem braku zgodności sprawuje Rada Nadzorcza.

§ 2. Nadzór jest sprawowany w szczególności poprzez przyjmowanie raportu Zarządu z zarządzania ryzykiem braku zgodności za rok ubiegły.

§ 3. Za zarządzanie ryzykiem braku zgodności odpowiedzialny jest Zarząd.

§ 4. Zarząd wykonuje zadania określone w § 3 za pomocą jednostki compliance, która wspierana jest przez jednostkę ds. ryzyka operacyjnego oraz jednostkę ds. ryzyka reputacyjnego.

§ 5. Struktura zarządzania ryzykiem braku zgodności wygląda następująco:

Ust. 1 Wszyscy pracownicy firmy inwestycyjnej – w zakresie wykonywanych zadań,

Ust. 2 Linie biznesowe – w zakresie I linii kontroli ryzyka braku zgodności,

Ust. 3 Jednostka compliance we współpracy z jednostką ds. ryzyka operacyjnego oraz jednostką ds. ryzyka reputacyjnego,

Ust. 4 Jednostka ds. audytu wewnętrznego – w zakresie kontroli poprawności zarządzania ryzykiem braku zgodności

Ust. 5 Zarząd

Ust. 6 Rada Nadzorcza – w zakresie nadzoru nad zarządzaniem ryzykiem braku zgodności.

2. Sprawowanie nadzoru funkcjonalnego nad rozpatrywaniem reklamacji, w kontekście MiFID’u – Jednostka compliance sprawuje nadzór nad poprawnością rozpatrywania reklamacji z zakresu MiFID (zdefiniowanego wcześniej). Dodatkowe zapisy powinny się znaleźć w procedurze rozpatrywania reklamacji – np. na zasadzie (…) jednostka rozpatrująca reklamację w zakresie MiFID jest obowiązana uzgodnić, przed wysłaniem odpowiedzi do osoby składającej reklamację, treść odpowiedzi z jednostką compliance.

3. Szkolenia, bieżące doradztwo, opiniowanie polityk, procedur etc.: Jednostka compliance wykonuje swe zadania, określone w § …., w szczególności poprzez:

i. Szkolenie pracowników – dobrą praktyką jest aby powstała krótka procedura, np. w formie zarządzenia wewnętrznego dyrektora jednostki compliance, określająca rodzaj i częstotliwość wykonywanych szkoleń;

ii. Bieżące doradztwo dla pracowników poprzez udzielnie wyjaśnień, rekomendacji i opinii, przy czym (kolejna dobra praktyka) przyjmuje się zasadę, że opinia, rekomendacja etc. każdorazowo powinna wskazywać, oprócz stwierdzonych ryzyk, także propozycje rozwiązania problemu czy zmitygowania ryzyka;

iii. Opiniowanie wewnętrznych aktów prawnych – szczegółowe zasady powinny zostać wpisane do procedury legislacyjnej firmy inwestycyjnej (zasad opiniowania);

II. Polityka zgodności, metodologia zarządzania ryzykiem braku zgodności

Wdrożenie programu monitorowania ryzyk– powinna zostać określona metodologia zarządzania ryzykiem braku zgodności, jako odrębny dokument, który oparty byłby de facto o kontrole następczą, bądź w określonych przypadkach bieżącą. W szczególności metodologia taka powinna zawierać:
1. Szczegółowe zasady wykonywania testów zgodności oraz kontroli ad hoc
2. Pokazywać matrycę testu zgodności (modelowego) – tj. określić przynajmniej podstawowe zasady metodologii jakie zawsze taki test musi wypełniać,
3. Kontrole i testy ad hoc – przyczyny oraz zasady ich wykonywania,
4. Monitorowanie zmian w prawie – częstotliwość oraz jakie akty są monitorowane (w przypadku MiFID będą to w szczególności prace ustawodawcze w Polsce, rekomendacje KNF, UOKiK, ZBP czy KDPW i NBP a także w zakresie ustawodawstwa europejskiego – prace Komisji Europejskiej, Parlamentu Europejskiego, ESMA plus dodatkowo mogą być to naukowe instytuty jak ECMI) – dobrą praktyką będzie wskazanie konkretnych stron WWW.
5. Określenie form kontroli wykonywanej przez biznes,
6. Fazy wykonywania testów zgodności,
7. Fazy raportowania wyników,
8. Kryteria oceny i nadawania ratingów rekomendacjom oraz całym testom,
9. Dokumentacja i archiwizacja,
10. Określenie metodyki doboru próby kontrolowanej przy testach, celem wyeliminowania uznaniowości,
11. Określenie załączników.
Kwestia raportowania– proponowane przeze mnie zapisy to np.:
1. Compliance nie rzadziej niż raz na pół roku (na rok, na kwartał) sporządza raport z wykonywanych działań w ramach zarządzania ryzykiem braku zgodności, który przekazuje do wiadomości Zarządu,
2. Compliance raz do roku sporządza raport roczny z wykonywanych działań w ramach zarządzania ryzykiem braku zgodności, który przekazuje za pośrednictwem Zarządu do Rady Nadzorczej,
3. Compliance, każdorazowo po zakończeniu testu zgodności, kontroli ad hoc, sporządza raport z przeprowadzonego testu, kontroli, który przekazuje do wiadomości nadzorującego Członka Zarządu (Prezesa Zarządu).
Właściwe zasoby jednostki compliance:
1. Pracownicy jednostki compliance powinni charakteryzować się znaczną wiedzą z zakresu działalności firmy inwestycyjnej, którą nadzorują oraz kompetencjami i przymiotami osobistymi, pozwalającymi na efektywne wykonywanie powierzonych im zadań.
2. Pracownicy jednostki compliance zobligowani są do uczestniczenia, nie rzadziej niż raz na kwartał, w szkoleniach merytorycznych (stacjonarnych bądź e-learningowych) z zakresu działalności, którą wykonują. Obowiązek skierowania na w/w spoczywa na dyrektorze jednostki ds. compliance.

Funkcja compliance w MiFID II – ewolucja czy rewolucja?

Na wstępie warto zauważyć, że zarówno na gruncie aktów prawnych wchodzących w skład tzw. systemu MiFID I, czyli dyrektyw z 2004 r. oraz z 2006 r. a także rozporządzenia z 2006 r. jak i nowej dyrektywy MiFID II funkcja compliance wydaje się być zdefiniowana dwojako. Po pierwsze jako „właściciel merytoryczny” części domen MiFID, po drugie jako „właściciel funkcjonalny procesu wdrażania MIFID”, w ramach systemu nadzoru zgodności działalności z prawem. W takim rozumieniu funkcji compliance w MiFID, compliance oficer jest odpowiedzialny merytorycznie za opracowanie i właściwe zarządzanie konfliktem interesów, za ustalenie zasad przyjmowania oraz wręczania zachęt, za właściwe wypełnianie obowiązków informacyjnych do klienta, oraz wspiera proces zarządzania skargami klientów w domenie MiFID. Dodatkowo sprawuje on nadzór nad wdrożeniem i funkcjonowanie swoistego „procesu” jakim jest MiFID, w szczególności za bieżące doradztwo na rzecz osób powiązanych ze świadczeniem usług inwestycyjnych, bieżące opiniowanie procedur związanych ze świadczeniem takich usług, za szkolenie pracowników, oraz za weryfikację poprawności działania firmy inwestycyjnej z przepisami MiFID (testy zgodności – planowe oraz ad hoc).

Wdrożenie przepisów nowoplanowanej dyrektywy MiFID II, w kontekście domen merytorycznych compliance na pewno nie będzie rewolucją, jako że spora część firm inwestycyjnych ma już wdrożone mechanizmy i procedury wręcz z „MiFID 1.5” (będącego czymś pomiędzy systemem wdrożonym przez akty prawne systemu MiFID I a wytycznymi ESMA (CESR) co do interpretacji przepisów MiFID I – np. w kontekście zachęt). Będzie to natomiast zdecydowana rewolucja w kontekście nadzoru funkcjonalnego nad wdrażaniem całego systemu MIFID II w firmie inwestycyjnej (podobnie jak jest to ewidentna rewolucja przy EMIR czy FATCA).

MiFID II wprowadza generalną zasadę ustanowienia systemu nadzoru zgodności działalności z prawem, na zasadach ogólnych – obok przejrzystości w stosunku do klienta czy systemu zarządzania ryzykiem. Oczywiście firma inwestycyjna obowiązana jest wdrożyć ‘odpowiednie’ procedury oraz mechanizmy nadzoru zgodności, a także zapewnić compliance oficerowi niezależność etc.

W tym kontekście wydaje się, że więcej wnoszą do systemu compliance w firmie inwestycyjnej rekomendacje i interpretacje ESMA (np. Wytyczne ESMA) aniżeli sama dyrektywa MIFID II.