Compliance w świecie MiFID2 oraz innowacji finansowych. Jak ewoluuje? Jakie wyzwania? Jakie wnioski?

Pakiet MiFID2 wprowadził szereg wymogów regulacyjnych dla firm inwestycyjnych i banków wykonujących szeroko rozumianą działalność inwestycyjną. Ilość obowiązków nałożonych na te podmioty może przytłoczyć nawet najlepszych profesjonalistów i najbardziej rozbudowane organizacje. Z tego względu tak bardzo istotne jest monitorowanie i nadzorowanie działalności pod kątem zgodności z tymi wymogami. Brak tej zgodności to nie tylko potencjalne wysokie sankcje regulatora, ale może przede wszystkim utrata reputacji i odpływ klientów. O roli Compliance w świetle pakietu MiFID2 już pisałem tutaj, ale ostatnia konferencja skłoniła mnie do bardziej szczegółowego przeanalizowania tematu i wyciągnięcia pewnych wniosków.

Rola Compliance, czyli komórki ds. zgodności z prawem, jest w organizacji bardzo istotna. To przecież nie tylko nadzór nad spełnieniem odpowiednich wymogów prawnych, ale także wsparcie dla biznesu. To także pomoc przy tworzeniu szeregu aktów wewnętrznych, jak polityki i procedury, czy prowadzenie rejestrów. Compliance jest także istotnym elementem systemu sprawozdawczego, który zapewnia, że kierownictwo jest zawsze up-to-date z ewentualnymi nieprawidłowościami i może skutecznie reagować. Bez Compliance zarządowi, jak i radzie nadzorczej byłoby bardzo trudno zapewnić bezpieczeństwo organizacji, w szczególności wobec bardzo drobiazgowych kontroli ze strony nadzorcy.

Trochę o otoczeniu regulacyjnym…

Działalność komórek Compliance reguluje szereg aktów prawnych. Przede wszystkim jest to Rozporządzenie delegowane Komisji 2017/565 (art. 22) oraz Rozporządzenie 2017/589 (w zakresie handlu algorytmicznego). W Polsce to także ustawa o obrocie instrumentami finansowymi oraz Rozporządzenie Ministra Finansów z 29 maja 2018 r. Znaczenie mają również inne akty prawne, które regulują kwestie postępowania firm inwestycyjnych czy banków oraz wytyczne KNF czy ESMA (oraz posiłkowo EBA), głównie w kontekście systemu kontroli wewnętrznej.

…i o organizacji Compliance

O tym czy Compliance będzie komórką wieloosobową, jednoosobowym stanowiskiem czy kompetencją członka zarządu firmy decyduje skala i rodzaj prowadzonej działalności. Podstawą przy projektowaniu rozwiązań organizacyjnych jest bowiem zasada proporcjonalności. Niezależnie jednak od wybranego podejścia, komórka ds. zgodności musi mieć zapewnione odpowiednie zasoby, wynagrodzenie oraz dostęp do informacji. Jej pracownicy muszą również posiadać odpowiednią wiedzę i kompetencje oraz prawo i możliwość do podnoszenia kwalifikacji. Wynagrodzenie musi być adekwatne do posiadanych “cech” indywidualnych, ale zawsze musi zapewniać wysoki stopień niezależności i obiektywizmu.

Bardzo istotne jest również wyodrębnienie tej komórki w organizacji w taki sposób, aby miała ona zapewnioną jak największą niezależność. To wiąże się również z poddaniem bezpośredniego nadzorowi członkowi zarządu (zazwyczaj prezesowi), który również zastępuje funkcję Compliance. Konsekwencją jest również prawo i obowiązek raportowania do zarządu, jak i swobodnego dostępu do kierownictwa wyższego szczebla. Bez takiego rozwiązania komórka ds. zgodności z prawem byłaby bowiem bezużyteczna.

W ramach organizacji bardzo istotne jest wdrożenie odpowiednich regulacji określających rolę, funkcję i zadania, a także uprawnienia Compliance. Tym bardziej, że nie może ona pełnić funkcji operacyjnych nad którymi pełni nadzór. Z tego względu opracowania wymagają m.in. polityka zgodności, regulamin Compliance czy matryca kontroli wewnętrznej. To oczywiście jedynie przykłady dokumentów, które odnoszą się tej komórki.

A jakie wyzwania stoją przed Compliance?

Pakiet MiFID2 często przyprawia osoby kierujące komórkami Compliance o ból głowy. Ilość nowych obowiązków, które wiążą się ze wdrożeniem nowych regulacji jest znacząca.

Wśród podstawowych zadań wymienić należy m.in. (i) ocenę adekwatności i skuteczności wprowadzanych rozwiązań; (ii) doradztwo regulacyjne na rzecz jednostek biznesowych; (iii) sprawozdawczość (m.in. coroczne raporty) czy (iv) monitorowanie funkcjonowania systemu rozpatrywania skarg.

Patrząc bardziej szczegółowo Compliance odpowiada za takie obszary jak:

zarządzanie konfliktami interesów, transakcje osobiste i zazwyczaj informacje poufne oraz manipulacje
prowadzenie i monitorowanie obowiązkowych rejestrów, w tym rejestru polityk i procedur
monitorowanie skuteczności systemów raportowania do regulatora (MiFIR) i/lub APA/ARM
uczestnictwo w systemie whistleblowing
ocena strategii wynagradzania firmy, w tym monitoring wprowadzania rozwiązań w zakresie wynagradzania, np. regulaminy prowizyjne
istotne zadania w kontekście pracowników autoryzowanych i nadzorowanych (o tym temacie szerzej w kolejnym artykule)
udział w procesie tworzenia i zarządzania produktem, w tym w kontekście spełnienia wymogów prawnych dotyczących materiałów marketingowych i publikacji handlowych czy też
wspieranie biznesu w przypadku działalności polegającej na handlu algorytmicznym i robo-advisory.

Tych zadań jest oczywiście znacznie więcej i wynikają one często z samego charakteru Compliance. Jest to więc również monitorowanie zmian prawnych, w tym w kontekście interwencji produktowych. To także tzw. miękki compliance, czyli dbanie o przestrzeganie norm etycznych przez pracowników firmy inwestycyjnej lub banku i opracowywanie tzw. alertów prawnych. Pełen zakres zadań to zawsze wynik oceny możliwości kadrowych w kontekście zakresu działalności podmiotu.

Warto również nadmienić, że do Compliance bardzo często należy współpraca z regulatorem, zarówno w codziennej działalności firmy czy banku, jak również w przypadku kontroli wykonywanych w ramach np. BION. Compliance musi również “stopować” działy sprzedażowe, które najbardziej narażone są na ryzyko regulacyjne, np. w kontekście doradztwa inwestycyjnego czy niewłaściwego oferowania produktów.

A jak z Compliance w kontekście innowacji finansowych?

Rola Compliance w tym obszarze rośnie. Nie tylko w firmach inwestycyjnych decydujących się na prowadzenie handlu algorytmicznego (szerzej o roli Compliance w tym artykule) czy robo-advisory. Wobec rozwijania oferty produktowej o innowacyjne produkty, w tym np. cryptoassets, rośnie ryzyko regulacyjne. Udział komórek ds. zgodności jest więc nieoceniony już na etapie rozważania wprowadzenia innowacji, a później w momencie tworzenia i dystrybuowania produktu bądź promowania usługi. Te obowiązki rosną wraz z zamiarem tworzenia aplikacji mobilnych, które wykorzystują różne innowacje technologiczne.

Szczególnie wobec wielu niejasności w zakresie otoczenia regulacyjnego crypto-assets ważne jest monitorowanie zmian, np. w kontekście tzw. ICO, czyli odpowiednika ofert publicznych. Rola Compliance rozciąga się również na kwestie dotyczące AML w kontekście nowych metod weryfikacji tożsamości, jak np. wideoweryfikacja czy biometria.

Z tego względu, na co zwracałem już we wcześniejszym artykule, ważne jest rozumienie rozwiązań informatycznych, w tym algorytmów czy mechanizmów funkcjonowania sztucznej inteligencji. Bez tego trudno bowiem doradzać biznesowi w przypadku niejasności regulacyjnych. Ta wiedza przyda się z pewnością w najbliższych latach, które przyniosą wiele zmiany w sposobie funkcjonowania rynków finansowych.

Compliance się zmienia…

Komórki ds. zgodności z prawem stają się coraz bardziej istotne. Nie generują one dochodów dla firmy inwestycyjnej czy banku i z tego względu są “ustawiane” nieco dalej przy projektowaniu budżetu. To się jednak powoli zmienia. Coraz częściej zauważamy, że ryzyko regulacyjne, którego zmaterializowanie może prowadzić do nałożenia sankcji administracyjnych, a nawet karnych, a także utraty reputacji, musi być w odpowiedni sposób mitygowane.

To dobry znak. Rolą Compliance jest nie tylko ochrona samej firmy, ale również jej klientów. Jest to szczególnie ważne w kontekście celów jakie wyznacza firmom inwestycyjnym i bankom pakiet MiFID2. Bardzo ważne jest przecież odbudowanie zaufania do rynków finansowych, które to zaufanie istotnie zmalało po kryzysie z 2008 r. A przecież nie wiemy, czy w niedługim czasie nie czeka nas kolejny kryzys…

Flash News

Europejski Urząd Nadzoru Bankowego o platformach w sektorze finansowym. Idzie nowe, a chyba nie wszyscy są gotowi

Etyka i uprzedzenie, czyli algorytmy korporacji przewozowych w praktyce

Zmiany do Rozporządzenia 2015/847 w sprawie transferu środków są znaczące. Szczególnie dla fanów kryptoaktywów

Open Banking “pod” PSD2 nadal sprawia trudności. EBA publikuje kolejne wyjaśnienia

Projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem rozwoju rynku finansowego oraz ochrony inwestorów na tym rynku

Wytyczne BaFin w sprawie sztucznej inteligencji dla sektora finansowego. Dobry przykład, dobre praktyki

Z kim pójdziesz na randkę? Czy algorytm zadecyduje za Ciebie?

To instytucje finansowe i dostawcy RegTech muszą “popracować nad sobą”, czyli raport EBA w sprawie rozwiązań RegTech. Są i rekomendacje

Emitent kryptoaktywów jest administratorem danych. Europejski Inspektor Ochrony Danych o projekcie w sprawie kryptoaktów (MICA)

EBA bierze się za obniżenie kosztów nadzorczych. Duży nacisk na technologię RegTech oraz SupTech