niedziela, Grudzień 9

Compliance w świecie MiFID2 oraz innowacji finansowych. Jak ewoluuje? Jakie wyzwania? Jakie wnioski?

Google+ Pinterest LinkedIn Tumblr +

Pakiet MiFID2 wprowadził szereg wymogów regulacyjnych dla firm inwestycyjnych i banków wykonujących szeroko rozumianą działalność inwestycyjną. Ilość obowiązków nałożonych na te podmioty może przytłoczyć nawet najlepszych profesjonalistów i najbardziej rozbudowane organizacje. Z tego względu tak bardzo istotne jest monitorowanie i nadzorowanie działalności pod kątem zgodności z tymi wymogami. Brak tej zgodności to nie tylko potencjalne wysokie sankcje regulatora, ale może przede wszystkim utrata reputacji i odpływ klientów. O roli Compliance w świetle pakietu MiFID2 już pisałem tutaj, ale ostatnia konferencja skłoniła mnie do bardziej szczegółowego przeanalizowania tematu i wyciągnięcia pewnych wniosków.

Rola Compliance, czyli komórki ds. zgodności z prawem, jest w organizacji bardzo istotna. To przecież nie tylko nadzór nad spełnieniem odpowiednich wymogów prawnych, ale także wsparcie dla biznesu. To także pomoc przy tworzeniu szeregu aktów wewnętrznych, jak polityki i procedury, czy prowadzenie rejestrów. Compliance jest także istotnym elementem systemu sprawozdawczego, który zapewnia, że kierownictwo jest zawsze up-to-date z ewentualnymi nieprawidłowościami i może skutecznie reagować. Bez Compliance zarządowi, jak i radzie nadzorczej byłoby bardzo trudno zapewnić bezpieczeństwo organizacji, w szczególności wobec bardzo drobiazgowych kontroli ze strony nadzorcy.

Trochę o otoczeniu regulacyjnym…

Działalność komórek Compliance reguluje szereg aktów prawnych. Przede wszystkim jest to Rozporządzenie delegowane Komisji 2017/565 (art. 22) oraz Rozporządzenie 2017/589 (w zakresie handlu algorytmicznego). W Polsce to także ustawa o obrocie instrumentami finansowymi oraz Rozporządzenie Ministra Finansów z 29 maja 2018 r. Znaczenie mają również inne akty prawne, które regulują kwestie postępowania firm inwestycyjnych czy banków oraz wytyczne KNF czy ESMA (oraz posiłkowo EBA), głównie w kontekście systemu kontroli wewnętrznej.

…i o organizacji Compliance

O tym czy Compliance będzie komórką wieloosobową, jednoosobowym stanowiskiem czy kompetencją członka zarządu firmy decyduje skala i rodzaj prowadzonej działalności. Podstawą przy projektowaniu rozwiązań organizacyjnych jest bowiem zasada proporcjonalności. Niezależnie jednak od wybranego podejścia, komórka ds. zgodności musi mieć zapewnione odpowiednie zasoby, wynagrodzenie oraz dostęp do informacji. Jej pracownicy muszą również posiadać odpowiednią wiedzę i kompetencje oraz prawo i możliwość do podnoszenia kwalifikacji. Wynagrodzenie musi być adekwatne do posiadanych “cech” indywidualnych, ale zawsze musi zapewniać wysoki stopień niezależności i obiektywizmu.

Bardzo istotne jest również wyodrębnienie tej komórki w organizacji w taki sposób, aby miała ona zapewnioną jak największą niezależność. To wiąże się również z poddaniem bezpośredniego nadzorowi członkowi zarządu (zazwyczaj prezesowi), który również zastępuje funkcję Compliance. Konsekwencją jest również prawo i obowiązek raportowania do zarządu, jak i swobodnego dostępu do kierownictwa wyższego szczebla. Bez takiego rozwiązania komórka ds. zgodności z prawem byłaby bowiem bezużyteczna.

W ramach organizacji bardzo istotne jest wdrożenie odpowiednich regulacji określających rolę, funkcję i zadania, a także uprawnienia Compliance. Tym bardziej, że nie może ona pełnić funkcji operacyjnych nad którymi pełni nadzór. Z tego względu opracowania wymagają m.in. polityka zgodności, regulamin Compliance czy matryca kontroli wewnętrznej. To oczywiście jedynie przykłady dokumentów, które odnoszą się tej komórki.

A jakie wyzwania stoją przed Compliance?

Pakiet MiFID2 często przyprawia osoby kierujące komórkami Compliance o ból głowy. Ilość nowych obowiązków, które wiążą się ze wdrożeniem nowych regulacji jest znacząca.

Wśród podstawowych zadań wymienić należy m.in. (i) ocenę adekwatności i skuteczności wprowadzanych rozwiązań; (ii) doradztwo regulacyjne na rzecz jednostek biznesowych; (iii) sprawozdawczość (m.in. coroczne raporty) czy (iv) monitorowanie funkcjonowania systemu rozpatrywania skarg.

Patrząc bardziej szczegółowo Compliance odpowiada za takie obszary jak:

  1. zarządzanie konfliktami interesów, transakcje osobiste i zazwyczaj informacje poufne oraz manipulacje
  2. prowadzenie i monitorowanie obowiązkowych rejestrów, w tym rejestru polityk i procedur
  3. monitorowanie skuteczności systemów raportowania do regulatora (MiFIR) i/lub APA/ARM
  4. uczestnictwo w systemie whistleblowing
  5. ocena strategii wynagradzania firmy, w tym monitoring wprowadzania rozwiązań w zakresie wynagradzania, np. regulaminy prowizyjne
  6. istotne zadania w kontekście pracowników autoryzowanych i nadzorowanych (o tym temacie szerzej w kolejnym artykule)
  7. udział w procesie tworzenia i zarządzania produktem, w tym w kontekście spełnienia wymogów prawnych dotyczących materiałów marketingowych i publikacji handlowych czy też
  8. wspieranie biznesu w przypadku działalności polegającej na handlu algorytmicznym i robo-advisory.

Tych zadań jest oczywiście znacznie więcej i wynikają one często z samego charakteru Compliance. Jest to więc również monitorowanie zmian prawnych, w tym w kontekście interwencji produktowych. To także tzw. miękki compliance, czyli dbanie o przestrzeganie norm etycznych przez pracowników firmy inwestycyjnej lub banku i opracowywanie tzw. alertów prawnych. Pełen zakres zadań to zawsze wynik oceny możliwości kadrowych w kontekście zakresu działalności podmiotu. 

Warto również nadmienić, że do Compliance bardzo często należy współpraca z regulatorem, zarówno w codziennej działalności firmy czy banku, jak również w przypadku kontroli wykonywanych w ramach np. BION. Compliance musi również “stopować” działy sprzedażowe, które najbardziej narażone są na ryzyko regulacyjne, np. w kontekście doradztwa inwestycyjnego czy niewłaściwego oferowania produktów. 

A jak z Compliance w kontekście innowacji finansowych?

Rola Compliance w tym obszarze rośnie. Nie tylko w firmach inwestycyjnych decydujących się na prowadzenie handlu algorytmicznego (szerzej o roli Compliance w tym artykule) czy robo-advisory. Wobec rozwijania oferty produktowej o innowacyjne produkty, w tym np. cryptoassets, rośnie ryzyko regulacyjne. Udział komórek ds. zgodności jest więc nieoceniony już na etapie rozważania wprowadzenia innowacji, a później w momencie tworzenia i dystrybuowania produktu bądź promowania usługi. Te obowiązki rosną wraz z zamiarem tworzenia aplikacji mobilnych, które wykorzystują różne innowacje technologiczne.

Szczególnie wobec wielu niejasności w zakresie otoczenia regulacyjnego crypto-assets ważne jest monitorowanie zmian, np. w kontekście tzw. ICO, czyli odpowiednika ofert publicznych. Rola Compliance rozciąga się również na kwestie dotyczące AML w kontekście nowych metod weryfikacji tożsamości, jak np. wideoweryfikacja czy biometria.

Z tego względu, na co zwracałem już we wcześniejszym artykule, ważne jest rozumienie rozwiązań informatycznych, w tym algorytmów czy mechanizmów funkcjonowania sztucznej inteligencji. Bez tego trudno bowiem doradzać biznesowi w przypadku niejasności regulacyjnych. Ta wiedza przyda się z pewnością w najbliższych latach, które przyniosą wiele zmiany w sposobie funkcjonowania rynków finansowych. 

Compliance się zmienia…

Komórki ds. zgodności z prawem stają się coraz bardziej istotne. Nie generują one dochodów dla firmy inwestycyjnej czy banku i z tego względu są “ustawiane” nieco dalej przy projektowaniu budżetu. To się jednak powoli zmienia. Coraz częściej zauważamy, że ryzyko regulacyjne, którego zmaterializowanie może prowadzić do nałożenia sankcji administracyjnych, a nawet karnych, a także utraty reputacji, musi być w odpowiedni sposób mitygowane.

To dobry znak. Rolą Compliance jest nie tylko ochrona samej firmy, ale również jej klientów. Jest to szczególnie ważne w kontekście celów jakie wyznacza firmom inwestycyjnym i bankom pakiet MiFID2. Bardzo ważne jest przecież odbudowanie zaufania do rynków finansowych, które to zaufanie istotnie zmalało po kryzysie z 2008 r. A przecież nie wiemy, czy w niedługim czasie nie czeka nas kolejny kryzys… 

Udostępnij.

Zostaw komentarz