Quo vadis Compliance?

Europejski Organ Nadzoru nad Papierami Wartościowymi i Rynkami (ESMA) opublikował raport końcowy dotyczący Wytycznych w sprawie określonych aspektów wymogów MiFID II dotyczących funkcji nadzoru zgodności z prawem (Compliance). 

 

Kto?

Wytyczne odnoszą się nie tylko do firm inwestycyjnych i instytucji kredytowych prowadzących działalność maklerską, ale również towarzystw funduszy inwestycyjnych i zarządzających alternatywnymi spółkami inwestycyjnymi w zakresie, w jakim wykonują czynności maklerskie. Jest to nowość, która wynika z zapewnienia równości wymagań dla świadczenia tych samych usług przez różne podmioty. Wytyczne są wprawdzie skierowane do KNF, jednak firmy świadczące usługi maklerskie powinny dokonać przeglądu wewnętrznych procesów pod względem zgodności z  oczekiwaniami nadzoru.

 

Aktywna rola?

ESMA podkreśla istotną rolę tej funkcji w powyższych firmach, wskazując na to, że powinna być funkcją stałą, niezależną od innych jednostek i efektywnie realizująca swoje zadania. Istotne jest to, że Wytyczne wyraźnie rekomendują podejście aktywne, tak aby Compliance służyło pomocą i fachową wiedzą pracownikom jednostek operacyjnych w bieżącej działalności, szkoliło pracowników oraz odpowiadało na pytania wynikające z bieżącej działalności firmy. Działania tej funkcji powinny skupiać się także na ocenie wdrażania zasad i procedur w praktyce.  

 

Podejście oparte na ocenie ryzyka

Wytyczne wskazują, że funkcja Compliance powinna przyjąć podejście oparte na ocenie ryzyka, z którym mierzy się dana firma w celu oceny zgodności z prawem. W celu zidentyfikowania poziomu ryzyk należy wziąć pod uwagę wszystkie świadczone usługi inwestycyjne i dodatkowe oraz wszystkie rodzaje instrumentów finansowych będących w ofercie firmy. Co ciekawe, wg Wytycznych funkcja ta powinna rozważyć także nowe kwestie wskazane w MIFID II jak kanały dystrybucji. 

 

Raportowanie

Wytyczne w sposób dokładny i drobiazgowy określają, jakie informacje powinny być zawarte w raportach przygotowywanych przez funkcję Compliance dla kierownictwa firmy. Warto podkreślić, że ESMA napisała, że raporty powinny opisywać zasady dotyczące zarządzania produktami, w tym rolę tej funkcji w sporządzeniu, monitorowaniu i ocenie procedury zarządzania produktami, strategii dystrybucji, a także czy produkty są dystrybuowane w ramach grupy docelowej.

 

Elastyczność i outsourcing

ESMA wskazuje na dopuszczalne w pewnych sytuacjach ograniczenie etatu Inspektora Nadzoru czy łączenie funkcji Compliance z funkcją prawną lub innymi funkcjami kontrolnymi, tak aby zapewnić elastyczność i zgodność z zasadą proporcjonalności. W takim jednak przypadku konieczne jest zabezpieczenie, aby nie dochodziło do konfliktu interesów. W związku z tym nie jest dopuszczalne połączenie Compliance z funkcjami operacyjnymi czy z funkcją audytu wewnętrznego, aby nie doprowadziło to do nadzorowania swoich własnych działań. 

Kluczową i nową wytyczną jest dopuszczalność outsourcingu całości lub części funkcji Compliance, co dotychczas było kontrowersyjne. Ponieważ stanowi to outsourcing funkcji o ważnym lub podstawowym znaczeniu, ESMA wskazuje, że wymaga to zachowania przepisów dotyczących takiego rodzaju outsourcingu. Czyli przed powierzeniem tej funkcji na zewnątrz rekomendowane jest przeprowadzenie due diligence podmiotu w szczególności pod kątem wiedzy, zasobów, dostępu do informacji, aby efektywnie wykonywał zadania Compliance. Może to doprowadzić do dalszej specjalizacji i profesjonalizacji tej funkcji.

Wytyczne wejdą w życie w ciągu dwóch miesięcy od ich opublikowania we wszystkich językach urzędowych na stronie ESMA, a obecnie trwają prace nad tłumaczeniami. Do tego czasu firmy powinny przeprowadzić analizę luk i zidentyfikować, jakie działania należy podjąć, aby zapewnić zgodność z Wytycznymi.

 

Anna Grygo
radca prawny