Dziennik Ustaw

Dz.U.2017.855

| Akt utracił moc
Wersja od: 27 kwietnia 2017 r.

ROZPORZĄDZENIE
MINISTRA ROZWOJU I FINANSÓW 1
z dnia 25 kwietnia 2017 r.
w sprawie szczegółowych warunków technicznych i organizacyjnych dla firm inwestycyjnych, banków, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, i banków powierniczych 2

Na podstawie art. 94 ust. 1 pkt 5 ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi (Dz. U. z 2016 r. poz. 1636, 1948 i 1997 oraz z 2017 r. poz. 724, 768 i 791) zarządza się, co następuje:

Rozdział  1

Przepisy ogólne

§  1.  Rozporządzenie określa szczegółowe warunki techniczne i organizacyjne wymagane do prowadzenia działalności przez firmę inwestycyjną, bank, o którym mowa w art. 70 ust. 2 ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi, zwanej dalej "ustawą", oraz do prowadzenia rachunków papierów wartościowych i rachunków zbiorczych przez bank powierniczy oraz szczegółowe warunki funkcjonowania systemu zarządzania ryzykiem w firmie inwestycyjnej niebędącej firmą, o której mowa w art. 95 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 575/2013 z dnia 26 czerwca 2013 r. w sprawie wymogów ostrożnościowych dla instytucji kredytowych i firm inwestycyjnych, zmieniającego rozporządzenie (UE) nr 648/2012 (Dz. Urz. UE L 176 z 27.06.2013, str. 1, z późn. zm.), zwanego dalej "rozporządzeniem 575/2013", lub domem maklerskim, o którym mowa w art. 110a ust. 1 pkt 4 ustawy.
§  2.  Ilekroć w rozporządzeniu jest mowa o:
1) biurze maklerskim - rozumie się przez to oddział lub inną jednostkę banku prowadzącego działalność maklerską działającą na zasadach oddziału, wyodrębnioną organizacyjnie, w ramach której bank prowadzi tę działalność;
2) wyodrębnionej jednostce banku - rozumie się przez to niebędącą biurem maklerskim wydzieloną organizacyjnie jednostkę banku prowadzącego działalność maklerską;
3) punktach przyjmowania zleceń - rozumie się przez to punkty banku prowadzącego działalność maklerską, w których są wykonywane czynności przyjmowania i przekazywania zleceń nabycia lub zbycia instrumentów finansowych w ramach działalności, o której mowa w art. 69 ust. 2 pkt 1 ustawy;
4) punkcie obsługi klientów - rozumie się przez to inną niż punkt przyjmowania zleceń jednostkę organizacyjną firmy inwestycyjnej, w której jest dokonywana bieżąca obsługa klientów tej firmy inwestycyjnej, obejmująca także przyjmowanie zleceń nabycia lub zbycia instrumentów finansowych;
5) systemach informatycznych firmy inwestycyjnej - rozumie się przez to również wykorzystywane przez firmę inwestycyjną w prowadzonej działalności maklerskiej podsystemy informatyczne;
6) konflikcie interesów - rozumie się przez to konflikt interesów, o którym mowa w przepisach wydanych na podstawie art. 94 ust. 1 pkt 1 ustawy;
7) rekomendacji - rozumie się przez to rekomendację inwestycyjną, o której mowa w art. 3 ust. 1 pkt 35 rozporządzenia 596/2014;
8) wykonywaniu zleceń - rozumie się przez to wykonywanie zleceń na podstawie umowy o wykonywanie zleceń nabycia lub zbycia instrumentów finansowych, o której mowa w art. 73 ust. 1 ustawy;
9) kliencie - rozumie się przez to:
a) osobę fizyczną, osobę prawną lub jednostkę organizacyjną nieposiadającą osobowości prawnej, która zawarła z firmą inwestycyjną lub z bankiem, o którym mowa w art. 70 ust. 2 ustawy, umowę o świadczenie usług maklerskich lub z bankiem powierniczym umowę o prowadzenie rachunku papierów wartościowych,
b) podmiot, o którym mowa w art. 8a ust. 2 ustawy, który zawarł z firmą inwestycyjną albo z bankiem powierniczym umowę o prowadzenie rachunku zbiorczego - w zakresie praw i obowiązków wynikających z umowy o prowadzenie tego rachunku;
10) Komisji - rozumie się przez to Komisję Nadzoru Finansowego;
11) rozporządzeniu 596/2014 - rozumie się przez to rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 596/2014 z dnia 16 kwietnia 2014 r. w sprawie nadużyć na rynku (rozporządzenie w sprawie nadużyć na rynku) oraz uchylające dyrektywę 2003/6/WE Parlamentu Europejskiego i Rady i dyrektywy Komisji 2003/124/WE, 2003/125/WE i 2004/72/WE (Dz. Urz. UE L 173 z 12.06.2014, str. 1, z późn. zm.).

Rozdział  2

Warunki techniczne i organizacyjne

§  3. 
1.  Firma inwestycyjna opracowuje i wdraża regulamin zarządzania konfliktami interesów, określający sposób postępowania firmy inwestycyjnej w celu przeciwdziałania powstawaniu konfliktów interesów, dostosowany do rozmiaru i rodzaju działalności prowadzonej przez tę firmę inwestycyjną, jak również do jej wewnętrznej struktury organizacyjnej. W przypadku firmy inwestycyjnej, która wchodzi w skład grupy kapitałowej, w regulaminie zarządzania konfliktami interesów uwzględnia się także wszystkie czynniki mogące powodować powstanie konfliktu interesów, o których firma inwestycyjna wie lub powinna wiedzieć, a które wynikają ze struktury organizacyjnej oraz rodzaju działalności innych członków tej grupy kapitałowej.
2.  Regulamin zarządzania konfliktami interesów określa co najmniej:
1) okoliczności, które w odniesieniu do poszczególnych czynności z zakresu działalności maklerskiej powodują lub mogą powodować powstanie konfliktu interesów związanego z istotnym ryzykiem naruszenia interesów klienta, oraz
2) środki i procedury zarządzania konfliktami interesów.
3.  W zależności od rozmiaru i rodzaju działalności prowadzonej przez firmę inwestycyjną środki i procedury zarządzania konfliktami interesów, o których mowa w ust. 2 pkt 2, powinny określać wszystkie lub wybrane z wymienionych poniżej metod:
1) zapewniania nadzoru nad osobami powiązanymi wykonującymi w ramach swoich podstawowych zadań czynności na rzecz i w imieniu klientów, w ramach działalności prowadzonej przez firmę inwestycyjną, które to czynności powodują lub mogą powodować wystąpienie sprzeczności interesów pomiędzy klientami lub interesem klienta i firmy inwestycyjnej;
2) zapobiegania istnieniu bezpośrednich zależności pomiędzy wysokością wynagrodzenia osób powiązanych wykonujących określone czynności, w ramach działalności prowadzonej przez firmę inwestycyjną, od wynagrodzenia lub zysków osiąganych przez osoby wykonujące czynności innego rodzaju, które powodują lub mogłyby spowodować powstanie konfliktu interesów;
3) zapobiegania możliwości wywierania niekorzystnego wpływu osób trzecich na sposób wykonywania przez osoby powiązane czynności związanych z prowadzeniem przez firmę inwestycyjną działalności maklerskiej;
4) zapobiegania przypadkom jednoczesnego lub następującego bezpośrednio po sobie wykonywania przez tę samą osobę powiązaną czynności związanych z różnymi usługami świadczonymi przez daną firmę inwestycyjną, jeżeli mogłoby to wywrzeć niekorzystny wpływ na prawidłowe zarządzanie konfliktami interesów, lub zapewniać nadzór nad takim sposobem wykonywania czynności, jeżeli jest on konieczny.
4.  Środki i procedury zarządzania konfliktami interesów powinny zapewnić osobom powiązanym zaangażowanym w wykonywanie przez firmę inwestycyjną czynności stanowiących działalność maklerską niezależność wykonywania tych czynności przy uwzględnieniu zakresu i rodzaju działalności prowadzonej przez firmę inwestycyjną, podmioty z grupy kapitałowej, do której należy firma inwestycyjna, oraz możliwego stopnia naruszenia interesów klientów.
5.  Firma inwestycyjna prowadzi rejestr rodzajów działalności maklerskiej, w tym wykonywanej przez firmę inwestycyjną we własnym imieniu i na swoją rzecz oraz wykonywanej przez inny podmiot na jej rzecz, w związku z którymi powstał lub może powstać konflikt interesów związany z istotnym ryzykiem naruszenia interesów klienta.
6.  Przepisów ust. 1-5 nie stosuje się do zagranicznej firmy inwestycyjnej.
§  4. 
1.  Firma inwestycyjna opracowuje i wdraża regulamin inwestowania przez osoby powiązane z firmą inwestycyjną lub na ich rachunek w instrumenty finansowe określający zasady oraz sposoby zapobiegania wykorzystywaniu lub ujawnianiu posiadanych informacji przez osoby powiązane uczestniczące w świadczeniu usług przez firmę inwestycyjną lub mające dostęp do informacji poufnych, o których mowa w art. 7 rozporządzenia 596/2014, lub innych informacji stanowiących tajemnicę zawodową, przez:
1) zawieranie transakcji własnych, które:
a) stanowią naruszenie zakazów, o których mowa w art. 14 i art. 15 rozporządzenia 596/2014, lub
b) są związane z ujawnieniem lub wykorzystaniem innych informacji stanowiących tajemnicę zawodową, lub
c) stanowią naruszenie przepisów regulujących prowadzenie działalności maklerskiej;
2) doradzanie lub nakłanianie innej osoby do zawarcia transakcji, o której mowa w pkt 1, w § 6 ust. 1 pkt 1 lub 2, lub do zawarcia transakcji z wykorzystaniem będących w posiadaniu tej osoby powiązanej informacji dotyczących zleceń składanych przez klientów tej firmy inwestycyjnej;
3) ujawnianie innej osobie informacji, których wynikiem jest lub może być podjęcie przez tę osobę decyzji o zawarciu transakcji, o której mowa w pkt 2, lub doradzanie przez tę osobę, lub nakłanianie do zawarcia transakcji, o której mowa w pkt 2.
2.  Firma inwestycyjna prowadzi rejestr zawieranych przez osoby powiązane transakcji własnych oraz zgód udzielonych na zawarcie takich transakcji, jeżeli zgoda taka jest wymagana.
3.  W rejestrze, o którym mowa w ust. 2, umieszcza się następujące dane:
1) imię i nazwisko osoby powiązanej;
2) oznaczenie jednostki organizacyjnej, w której świadczona jest praca przez osobę powiązaną, lub zajmowanego stanowiska;
3) data i czas zawarcia transakcji własnej;
4) oznaczenie instrumentu finansowego;
5) oznaczenie emitenta lub wystawcy instrumentu finansowego;
6) rodzaj transakcji własnej;
7) liczbę instrumentów finansowych będących przedmiotem transakcji własnej;
8) cenę instrumentu finansowego będącego przedmiotem transakcji własnej;
9) numer rachunku lub innego rodzaju ewidencji, na których zapisywane są instrumenty finansowe, wraz ze wskazaniem posiadacza rachunku lub tej ewidencji;
10) oznaczenie podmiotu prowadzącego rachunek lub innego rodzaju ewidencję instrumentów finansowych;
11) datę wpisu do rejestru;
12) datę i czas otrzymania przez firmę inwestycyjną wniosku o udzielenie zgody na zawarcie transakcji własnej;
13) datę i czas wydania zgody na zawarcie transakcji własnej.
4.  Regulamin, o którym mowa w ust. 1, w szczególności obejmuje:
1) wymóg informowania osób powiązanych o istniejących ograniczeniach w zawieraniu transakcji własnych oraz o sposobie postępowania w związku z zawieraniem takich transakcji przez osoby powiązane;
2) wymóg niezwłocznego informowania firmy inwestycyjnej przez osoby powiązane o zawieranych transakcjach własnych;
3) zasady prowadzenia rejestru transakcji własnych zawieranych przez osoby powiązane oraz rejestru zgód udzielonych na zawarcie takich transakcji.
5.  W regulaminie, o którym mowa w ust. 1, nie wprowadza się ograniczeń w zawieraniu przez osoby powiązane transakcji własnych lub transakcji na cudzy rachunek, jeżeli:
1) zawierane są one przez podmiot prowadzący działalność maklerską, któremu osoba ta zleciła zarządzanie portfelem instrumentów finansowych w sposób wyłączający ingerencję tej osoby w podejmowane na jej rachunek decyzje inwestycyjne, lub
2) ich przedmiotem są jednostki uczestnictwa lub tytuły uczestnictwa emitowane przez fundusz zagraniczny, jeżeli ta osoba powiązana lub osoba, na rzecz której zawierana jest transakcja, nie uczestniczy w zarządzaniu danym funduszem inwestycyjnym lub funduszem zagranicznym.
6.  Firma inwestycyjna powierzająca na podstawie umowy, o której mowa w art. 81a ustawy, przedsiębiorcy lub przedsiębiorcy zagranicznemu wykonywanie czynności związanych z działalnością prowadzoną przez tę firmę inwestycyjną, w tym z prowadzoną działalnością maklerską, zapewnia:
1) prowadzenie przez tego przedsiębiorcę lub przedsiębiorcę zagranicznego rejestru transakcji własnych zawieranych przez osoby powiązane, o których mowa w art. 82 ust. 3a pkt 4, pkt 5 lit. b, pkt 6 lit. b, pkt 7 lit. b ustawy, oraz
2) niezwłoczne przekazywanie na żądanie firmy inwestycyjnej przez tego przedsiębiorcę lub przedsiębiorcę zagranicznego informacji zawartych w rejestrze prowadzonym zgodnie z pkt 1.
7.  Przepisów ust. 1-6 nie stosuje się do zagranicznej firmy inwestycyjnej.
§  5.  Przez transakcję własną, o której mowa w § 4 ust. 1 pkt 1 i 2 oraz § 6, rozumie się transakcję, której przedmiotem są instrumenty finansowe, zawieraną przez osobę powiązaną lub na jej rachunek, pod warunkiem że:
1) zawarcie tej transakcji wykracza poza zakres jej obowiązków służbowych albo
2) transakcja jest zawierana na rachunek tej osoby powiązanej lub:
a) małżonka osoby powiązanej,
b) krewnego osoby powiązanej do trzeciego stopnia,
c) osoby związanej z osobą powiązaną z tytułu przysposobienia, opieki lub kurateli,
d) powinowatego osoby powiązanej do drugiego stopnia,
e) osoby pozostającej z osobą powiązaną we wspólnym gospodarstwie domowym przez okres co najmniej roku przed datą zawarcia transakcji lub
f) innej osoby pozostającej z osobą powiązaną w stosunkach powodujących, że ta osoba powiązana ma istotny interes w zawarciu danej transakcji na rzecz tej innej osoby, z wyłączeniem normalnych opłat i prowizji należnych z tytułu zawarcia transakcji.
§  6. 
1.  Firma inwestycyjna sporządzająca i rozpowszechniająca informacje rekomendujące lub sugerujące strategię inwestycyjną, o których mowa w art. 3 ust. 1 pkt 34 rozporządzenia 596/2014, lub rekomendacje inwestycyjne, o których mowa w art. 3 ust. 1 pkt 35 rozporządzenia 596/2014, zgodnie z przepisami wydanymi na podstawie art. 20 ust. 3 rozporządzenia 596/2014, wdraża regulacje wewnętrzne zapobiegające:
1) zawieraniu, przed rozpoczęciem rozpowszechniania informacji lub rekomendacji, przez osoby powiązane uczestniczące w jej sporządzeniu, transakcji własnych lub transakcji na cudzy rachunek w zakresie instrumentów finansowych będących przedmiotem tej informacji lub rekomendacji bądź powiązanych z instrumentami finansowymi będącymi przedmiotem tej informacji lub rekomendacji, z wyłączeniem transakcji zawieranych w ramach wykonywania przez firmę inwestycyjną zleceń nabycia lub zbycia instrumentów finansowych, jeżeli zlecenia te nie zostały złożone wskutek porady udzielonej przez taką osobę, lub w ramach wykonywania przez firmę inwestycyjną zadań związanych z organizacją rynku regulowanego lub zapewnienia płynności instrumentów finansowych;
2) zawieraniu przez osoby powiązane uczestniczące w sporządzeniu informacji lub rekomendacji, sprzecznych z treścią tej informacji lub rekomendacji, transakcji własnych lub transakcji na cudzy rachunek w zakresie instrumentów finansowych będących przedmiotem tej informacji lub rekomendacji bądź powiązanych z instrumentami finansowymi będącymi przedmiotem tej informacji lub rekomendacji, z wyłączeniem uzasadnionych przypadków pod warunkiem uzyskania uprzedniej pisemnej albo udzielonej za pośrednictwem elektronicznych środków przekazywania informacji zgody inspektora nadzoru, o którym mowa w § 14 ust. 8;
3) przyjmowaniu przez firmę inwestycyjną lub osoby powiązane uczestniczące w sporządzeniu informacji lub rekomendacji korzyści materialnych lub niematerialnych od podmiotów posiadających istotny interes w treści tej informacji lub rekomendacji;
4) proponowaniu emitentowi lub wystawcy przez firmę inwestycyjną lub osoby powiązane uczestniczące w sporządzeniu informacji lub rekomendacji sporządzenia informacji lub rekomendacji o treści korzystnej dla tego emitenta lub wystawcy;
5) udostępnianiu informacji lub rekomendacji zawierającej treść zalecenia lub cenę docelową przed rozpoczęciem jej rozpowszechniania emitentowi lub osobom innym niż uczestniczące w jej sporządzeniu w celach innych niż weryfikacja zgodności działania firmy inwestycyjnej z jej obowiązkami prawnymi.
2.  Wykonanie obowiązków, o których mowa w ust. 1 pkt 1 i 2, może nastąpić poprzez wprowadzenie stosownych regulacji w regulaminie, o którym mowa w § 4 ust. 1.
3.  Przez instrument finansowy powiązany z innym instrumentem finansowym, o którym mowa w ust. 1, rozumie się instrument finansowy, którego cena zależy bezpośrednio od ceny tego innego instrumentu finansowego, w tym instrument pochodny, którego instrumentem bazowym jest ten inny instrument finansowy.
4.  Przepisy ust. 1-3 stosuje się do innych niż informacje lub rekomendacje analiz sporządzanych i dystrybuowanych wśród klientów, w związku z wykonywaniem przez firmę inwestycyjną działalności maklerskiej, o której mowa w art. 69 ust. 4 pkt 6 ustawy, jeżeli zalecają lub sugerują, bezpośrednio lub pośrednio, określone zachowania inwestycyjne w odniesieniu do jednego lub kilku instrumentów finansowych lub emitenta bądź wystawcy instrumentów finansowych, w tym opinii odnoszących się do bieżącej lub przyszłej wartości lub ceny instrumentów finansowych.
5.  Przepisu ust. 1 nie stosuje się do firmy inwestycyjnej, która dystrybuuje rekomendacje sporządzane przez inny podmiot, pod warunkiem że:
1) firma inwestycyjna nie wchodzi w skład tej samej grupy kapitałowej, w której pozostaje podmiot sporządzający rekomendację;
2) firma inwestycyjna nie dokonuje istotnych zmian treści zalecenia lub ceny docelowej;
3) firma inwestycyjna dystrybuuje rekomendacje z informacją, że zostały one sporządzone przez inny podmiot, oraz
4) podmiot sporządzający rekomendację podlega z tytułu sporządzania rekomendacji wymogom analogicznym do określonych w ust. 1 albo posiada regulacje wewnętrzne spełniające wymogi, o których mowa w ust. 1.
6.  Przepisów ust. 1-5 nie stosuje się do zagranicznej firmy inwestycyjnej.
§  7. 
1.  Firma inwestycyjna opracowuje i wdraża regulamin ochrony przepływu informacji poufnych oraz stanowiących tajemnicę zawodową, określający szczegółowo rozwiązania wdrożone przez daną firmę inwestycyjną mające na celu:
1) uniemożliwianie osobom nieuprawnionym dostępu do informacji poufnych oraz stanowiących tajemnicę zawodową oraz
2) zapobieganie wykorzystywaniu przez osoby mające dostęp do informacji poufnych oraz stanowiących tajemnicę zawodową tych informacji w celach innych niż wykonywanie obowiązków wynikających ze sprawowanych funkcji lub zatrudnienia.
2.  Regulamin, o którym mowa w ust. 1, określa również zasady przepływu informacji w firmie inwestycyjnej, w tym zasady obiegu dokumentów.
§  8. 
1.  Wewnętrzna struktura organizacyjna firmy inwestycyjnej powinna zapobiegać powstawaniu konfliktów interesów, a w przypadku powstania takiego konfliktu umożliwić ochronę interesów klienta przed szkodliwym wpływem tego konfliktu.
2.  Z zastrzeżeniem ust. 6, pomieszczenia, w których jest prowadzona działalność maklerska, zabezpiecza się przed niekontrolowanym dostępem osób nieuprawnionych.
3.  Pomieszczenia, w których jest prowadzona obsługa klientów firmy inwestycyjnej, wydziela się w sposób uniemożliwiający klientom firmy inwestycyjnej oraz innym osobom nieuprawnionym niekontrolowany dostęp do pozostałych pomieszczeń firmy inwestycyjnej.
4.  Firma inwestycyjna zapewnia warunki techniczne i organizacyjne pozwalające, na żądanie klienta, na składanie zleceń z zachowaniem poufności.
5.  Sposób organizacji firmy inwestycyjnej powinien gwarantować bezpieczeństwo obsługi klientów oraz przechowywanych dokumentów i danych.
6.  Punkty przyjmowania zleceń zabezpiecza się w sposób uniemożliwiający niekontrolowany dostęp osób, które nie są zatrudnione w banku.
7.  Przepisów ust. 1-5 nie stosuje się do zagranicznej firmy inwestycyjnej.
§  9. 
1.  Firma inwestycyjna opracowuje i wdraża regulamin organizacyjny określający szczegółowo wewnętrzną strukturę organizacyjną tej firmy inwestycyjnej wraz z zakresem zadań poszczególnych jednostek organizacyjnych oraz zasadami odpowiedzialności i podległości służbowej poszczególnych jednostek organizacyjnych i stanowisk. W regulaminie organizacyjnym firma inwestycyjna określa również procedury decyzyjne oraz zasady sprawozdawczości wewnętrznej.
2.  Wewnętrzna struktura organizacyjna firmy inwestycyjnej, z uwzględnieniem rodzaju i rozmiaru działalności prowadzonej przez tę firmę inwestycyjną, powinna zapewniać:
1) powierzanie wykonywania czynności z zakresu działalności maklerskiej prowadzonej przez firmę inwestycyjną osobom posiadającym niezbędny zakres wiedzy, umiejętności oraz kwalifikacje dla prawidłowego wykonywania tych czynności;
2) powierzanie osobom powiązanym wykonywania czynności z zakresu działalności maklerskiej prowadzonej przez firmę inwestycyjną w sposób, który nie uniemożliwia wykonywania tych czynności właściwie, uczciwie i rzetelnie, w szczególności w przypadku powierzania jednej osobie jednoczesnego wykonywania kilku czynności;
3) istnienie systemu sprawozdawczości wewnętrznej i niezbędnego przepływu informacji wewnątrz firmy inwestycyjnej;
4) rejestrację danych związanych z prowadzoną przez firmę inwestycyjną działalnością maklerską oraz z czynnościami wykonywanymi przez poszczególne jednostki organizacyjne firmy inwestycyjnej.
3.  Punkty obsługi klientów powinny posiadać urządzenia telekomunikacyjne umożliwiające stały i bezpośredni kontakt z centralą firmy inwestycyjnej.
4.  Punkty obsługi klientów oznacza się w sposób umożliwiający ich identyfikację jako jednostki organizacyjnej danej firmy inwestycyjnej.
5.  W przypadku gdy punkt obsługi klientów zostanie zlokalizowany na terenie banku lub innego podmiotu, powinien posiadać urządzenia i numery telekomunikacyjne identyfikowalne wyłącznie pod nazwą firmy inwestycyjnej lub biura maklerskiego w przypadku banku prowadzącego działalność maklerską.
6.  Jeżeli w przypadku, o którym mowa w ust. 5, punkt obsługi klientów nie posiada systemów informatycznych wydzielonych z systemów banku lub innego podmiotu, na którego terenie został zlokalizowany, systemy wykorzystywane przez punkt obsługi klientów zabezpiecza się przed nieuprawnionym dostępem.
7.  Bank, który prowadzi działalność maklerską w ramach wyodrębnionej jednostki banku, oraz biuro maklerskie, w zakresie, w jakim czynności przyjmowania zleceń nabycia lub zbycia instrumentów finansowych są wykonywane przez pracowników banku niebędących pracownikami biura, odpowiednio oznaczają punkty przyjmowania zleceń.
8.  Przepisów ust. 1-7 nie stosuje się do zagranicznej firmy inwestycyjnej.
§  10. 
1.  Bank powierniczy wykonuje czynności związane z prowadzeniem rachunków papierów wartościowych i rachunków zbiorczych w wydzielonych pomieszczeniach, zabezpieczonych przed niekontrolowanym dostępem osób nieuprawnionych.
2.  Sposób organizacji działalności powierniczej powinien zapewniać ochronę informacji poufnych i stanowiących tajemnicę zawodową przed nieuprawnionym dostępem.
§  11. 
1.  Systemy informatyczne firmy inwestycyjnej zabezpiecza się w taki sposób, aby uniemożliwić nieuprawniony dostęp do danych przetwarzanych przez te systemy.
2.  Firma inwestycyjna stosuje zabezpieczenia urządzeń uniemożliwiające nieuprawniony dostęp do systemów informatycznych i przetwarzania danych. Firma inwestycyjna opracowuje i wdraża wewnętrzne procedury regulujące dostęp do systemów informatycznych firmy inwestycyjnej oraz kontrolę tego dostępu, zapewniające możliwość jego odtworzenia wraz z historią modyfikacji i przetwarzania danych.
3.  Firma inwestycyjna jest obowiązana podejmować działania mające na celu zapewnienie ciągłości obsługi oraz pracy urządzeń i systemów informatycznych wykorzystywanych w prowadzonej działalności, w szczególności poprzez:
1) przeprowadzanie testów w zakresie prawidłowości działania urządzeń i systemów informatycznych w przypadku ich wdrożenia lub modyfikacji, w oparciu o opracowane, wdrożone i stosowane procedury wewnętrzne określające metodologię przeprowadzanych testów;
2) monitorowanie w czasie rzeczywistym oraz dokonywanie okresowych przeglądów i ocen wykorzystywanych urządzeń i systemów informatycznych w celu identyfikowania i eliminacji potencjalnych lub rzeczywistych zakłóceń;
3) zapewnienie wydajności urządzeń i systemów informatycznych w stopniu odpowiadającym skali prowadzonej działalności, racjonalnie przewidywalnego wzrostu skali działalności w najbliższym czasie oraz nadzwyczajnych warunków, które mogłyby zakłócić pracę urządzeń i systemów informatycznych;
4) zapewnienie odpowiednich zasobów kadrowych posiadających stosowne uprawnienia do dostępu do urządzeń i systemów, odpowiednie kwalifikacje oraz wystarczającą ilość czasu na realizację obowiązków;
5) zabezpieczenie urządzeń i systemów informatycznych przed utratą danych spowodowaną awarią zasilania, innymi awariami lub zakłóceniami oraz innymi zdarzeniami losowymi;
6) opracowanie i wdrożenie procedur związanych z wykorzystywaniem urządzeń i systemów informatycznych oraz procedur w zakresie zapewnienia ciągłości działania i zasad zachowania ciągłości działania w przypadku wystąpienia sytuacji nadzwyczajnych;
7) tworzenie, przynajmniej raz dziennie, kopii baz danych i posiadanie niezbędnych narzędzi umożliwiających odtworzenie i wykorzystanie danych oraz podjęcie pracy urządzeń i systemów informatycznych w przypadku awarii lub utraty części lub całości danych w bazach danych na skutek wystąpienia sytuacji nadzwyczajnej;
8) przechowywanie kopii baz danych w miejscu, w którym w przypadku awarii lub utraty części lub całości danych w bazach danych na skutek wystąpienia sytuacji nadzwyczajnej nie dojdzie do utraty kopii baz danych.
4.  W związku z wykorzystywaniem urządzeń i systemów informatycznych w prowadzonej działalności firma inwestycyjna jest obowiązana opracować, wdrożyć i stosować odpowiednie rozwiązania zapewniające:
1) możliwość automatycznego odrzucania, blokowania lub anulowania wprowadzonych do systemów zleceń, które nie spełniają wymagań określonych przez przepisy prawa, firmę inwestycyjną lub inny podmiot, w tym spółkę prowadzącą rynek regulowany lub alternatywny system obrotu;
2) informowanie inspektora nadzoru, o którym mowa w § 14 ust. 8, i kierownika jednostki realizującej funkcję zarządzania ryzykiem albo osoby odpowiedzialnej za wdrożenie systemu zarządzania ryzykiem, o którym mowa w § 25 ust. 2, w przypadku zamiaru wykonania lub przekazania w systemach informatycznych zleceń, które zostały zablokowane lub anulowane;
3) zgodność funkcji urządzeń i systemów informatycznych z wymaganiami systemów informatycznych podmiotu, do którego kierowane są zlecenia, w szczególności spółki prowadzącej rynek regulowany lub alternatywny system obrotu oraz podmiotów prowadzących rozliczenie lub rozrachunek transakcji, których uczestnikiem jest firma inwestycyjna.
5.  W przypadku prowadzenia przez firmę inwestycyjną rachunków papierów wartościowych, rachunków zbiorczych lub rachunków pieniężnych systemy informatyczne firmy inwestycyjnej powinny gwarantować możliwość tworzenia za okresy nie krótsze niż okresy, w których firma inwestycyjna jest obowiązana do przechowywania danych związanych z prowadzoną działalnością maklerską, odpowiednio historii rachunków papierów wartościowych, rachunków zbiorczych, rachunków pieniężnych i rejestrów operacyjnych, zawierającej chronologiczne zestawienie operacji dokonywanych na tych rachunkach lub rejestrach, w szczególności dane dotyczące:
1) w odniesieniu do rachunku pieniężnego:
a) salda początkowego i końcowego środków pieniężnych za każdy dzień,
b) wpłat na rachunek, z uwzględnieniem wpłat dokonanych w formie przelewu, a w szczególności kwot poszczególnych wpłat, daty i opisu operacji oraz dokumentu źródłowego,
c) wypłat z rachunku, a w szczególności kwot poszczególnych wypłat, daty i opisu operacji oraz dokumentu źródłowego,
d) przelewów środków pieniężnych z rachunku, a w szczególności kwot poszczególnych przelewów, daty i opisu operacji oraz dokumentu źródłowego,
e) środków z rozliczonych w danym dniu transakcji, a w szczególności kwot rozliczonych środków, daty i opisu operacji oraz dokumentu źródłowego,
f) blokady środków pieniężnych w związku ze złożeniem zlecenia kupna instrumentów finansowych, a w szczególności kwot środków objętych blokadą, daty i opisu operacji oraz numeru zlecenia,
g) blokady środków pieniężnych ustanowionej w przypadku innym niż wymieniony w lit. f, a w szczególności kwoty środków objętych blokadą,
h) zniesienia blokady środków pieniężnych w związku z anulowaniem zlecenia kupna instrumentów finansowych, a w szczególności daty i numeru zlecenia,
i) naliczonych odsetek za opóźnienie, a w szczególności daty i opisu operacji;
2) w odniesieniu do rachunku papierów wartościowych i rachunku zbiorczego:
a) salda początkowego i końcowego dla każdego rodzaju instrumentów finansowych za każdy dzień,
b) blokady instrumentów finansowych, a w szczególności liczby instrumentów finansowych objętych blokadą, daty i opisu operacji,
c) nabycia instrumentów finansowych w drodze wykonania zlecenia kupna w obrocie zorganizowanym, a w szczególności daty i numeru zlecenia oraz liczby instrumentów finansowych,
d) nabycia instrumentów finansowych poza obrotem zorganizowanym, a w szczególności liczby instrumentów finansowych, daty i opisu operacji oraz dokumentu źródłowego,
e) zbycia instrumentów finansowych w drodze wykonania zlecenia sprzedaży w obrocie zorganizowanym, a w szczególności daty i numeru zlecenia oraz liczby instrumentów finansowych,
f) zbycia instrumentów finansowych poza obrotem zorganizowanym, a w szczególności daty i numeru zlecenia oraz liczby instrumentów finansowych,
g) przeniesienia instrumentów finansowych na inny rachunek papierów wartościowych lub rachunek zbiorczy należący do tego samego podmiotu, a w szczególności liczby instrumentów finansowych, daty i opisu operacji oraz dokumentu źródłowego.
6.  Przepisy ust. 5 pkt 2 stosuje się odpowiednio w przypadku rejestrowania przez firmę inwestycyjną instrumentów finansowych w sposób inny niż na rachunkach papierów wartościowych lub na rachunkach zbiorczych.
7.  W przypadku przechowywania instrumentów finansowych systemy informatyczne firmy inwestycyjnej powinny gwarantować możliwość rejestrowania danych umożliwiających identyfikację instrumentów finansowych będących przedmiotem poszczególnych operacji.
8.  Firma inwestycyjna przyjmująca i przekazująca zlecenia klientów lub wykonująca zlecenia klientów przekazywane za pomocą telefonu, telefaksu, innych urządzeń technicznych lub elektronicznych nośników informacji zapewnia:
1) poufność składanych zleceń, a w szczególności zabezpieczenie ich przed odsłuchaniem lub odczytaniem przez osoby nieupoważnione;
2) integralność składanych zleceń, a w szczególności zabezpieczenie ich przed modyfikacją lub usunięciem przez osoby nieupoważnione;
3) zabezpieczenie przed możliwością ich składania przez osoby nieuprawnione, w szczególności przez ustalenie odrębnego identyfikatora lub hasła dla każdego klienta;
4) rejestrację daty, godziny, minuty otrzymania zlecenia i informacji przekazywanych lub otrzymywanych przez firmę inwestycyjną w związku z otrzymaniem zlecenia.
9.  Firma inwestycyjna, o której mowa w ust. 8, dokłada należytej staranności w celu zapewnienia sprawnej obsługi klientów w zakresie przyjmowania i przekazywania zleceń lub wykonywania zleceń przekazywanych za pomocą telefonu, telefaksu, innych urządzeń technicznych lub elektronicznych nośników informacji.
10.  Firma inwestycyjna może przyjmować zlecenia składane za pomocą telefonu, telefaksu lub innych urządzeń technicznych po uprzedniej, zgodnej z zasadami ustalonymi między firmą inwestycyjną i klientem, identyfikacji osoby składającej zlecenie. W przypadku gdy zlecenia mają być składane przez pełnomocnika, firma inwestycyjna może ustalić z tym pełnomocnikiem sposób identyfikacji osoby, w imieniu której pełnomocnik będzie składał zlecenia.
11.  Przepisów ust. 1-10 nie stosuje się do zagranicznej firmy inwestycyjnej.
12.  Do banku powierniczego w zakresie:
1) systemów informatycznych służących do prowadzenia rachunków papierów wartościowych lub rachunków zbiorczych - stosuje się odpowiednio ust. 1-3 oraz ust. 5 pkt 2;
2) przyjmowanych dyspozycji - stosuje się odpowiednio ust. 8 i 9.
§  12. 
1.  Firma inwestycyjna opracowuje i wdraża procedury określające sposób prowadzenia przez firmę inwestycyjną rachunkowości umożliwiające niezwłoczne dostarczanie, na żądanie Komisji, sprawozdań finansowych sporządzonych zgodnie z przepisami odrębnymi przedstawiających rzetelny i prawdziwy obraz sytuacji finansowej tej firmy inwestycyjnej.
2.  Przepisu ust. 1 nie stosuje się do zagranicznej firmy inwestycyjnej prowadzącej działalność maklerską na terytorium Rzeczypospolitej Polskiej bez otwierania oddziału.
§  13. 
1.  Firma inwestycyjna opracowuje i wdraża system kontroli wewnętrznej, służący zapobieganiu przypadkom działania niezgodnego z decyzjami i procedurami wewnętrznymi przyjętymi przez firmę inwestycyjną.
2.  Celem systemu kontroli wewnętrznej jest ponadto zapewnienie:
1) nadzoru nad przestrzeganiem reguł postępowania w celu przeciwdziałania wprowadzaniu do obrotu finansowego wartości majątkowych pochodzących z nielegalnych lub nieujawnionych źródeł;
2) badania zgodności działalności firmy inwestycyjnej i czynności wykonywanych w ramach tej działalności przez osoby powiązane z regulacjami rynków, na których działa firma inwestycyjna, regulacjami Krajowego Depozytu Papierów Wartościowych S.A., regulacjami innych izb rozliczeniowych oraz izb rozrachunkowych, których uczestnikiem jest firma inwestycyjna, oraz regulacjami izby gospodarczej, o której mowa w art. 92 ustawy, jeśli firma inwestycyjna należy do takiej izby;
3) nadzoru nad przepływem informacji poufnych i informacji stanowiących tajemnicę zawodową oraz zabezpieczenia dostępu do nich;
4) nadzoru nad rozpatrywaniem skarg i wniosków klientów oraz prowadzeniem rejestru skarg.
3.  Firma inwestycyjna opracowuje i wdraża regulamin kontroli wewnętrznej określający w szczególności:
1) rodzaje kontroli wewnętrznej;
2) stanowiska osób odpowiedzialnych za wykonywanie poszczególnych rodzajów kontroli wewnętrznej lub jednostki organizacyjne odpowiedzialne za wykonywanie poszczególnych rodzajów takiej kontroli;
3) zasady wykonywania poszczególnych rodzajów kontroli wewnętrznej, dokumentowania jej przebiegu i dokonanych ustaleń oraz podjętych w związku z nimi działań.
4.  Przepisów ust. 1-3 nie stosuje się do zagranicznej firmy inwestycyjnej, z zastrzeżeniem ust. 5.
5.  Przepisy ust. 2 pkt 1 i 2 stosuje się do zagranicznej firmy inwestycyjnej prowadzącej działalność maklerską na terytorium Rzeczypospolitej Polskiej w formie oddziału.
§  14. 
1.  Firma inwestycyjna opracowuje i wdraża system nadzoru zgodności działalności z prawem, służący ujawnianiu i zapobieganiu naruszania przez firmę inwestycyjną obowiązków wynikających z przepisów prawa regulujących prowadzenie działalności maklerskiej. Zasady przyjętego przez firmę inwestycyjną nadzoru zgodności działalności z prawem określa regulamin nadzoru zgodności działalności z prawem.
2.  Przyjęty przez firmę inwestycyjną system nadzoru zgodności działalności z prawem powinien zapewniać propagowanie przez zarząd firmy inwestycyjnej znaczenia wykonywania działalności w sposób zgodny z prawem oraz roli systemu w organizacji przedsiębiorstwa, a także możliwość minimalizacji skutków ewentualnych naruszeń.
3.  Przyjęty przez firmę inwestycyjną system nadzoru zgodności działalności z prawem uwzględnia:
1) rodzaj i zakres prowadzonej przez firmę inwestycyjną działalności, w tym działalności maklerskiej, o której mowa w art. 69 ust. 2 i 4 ustawy;
2) rozwiązania techniczne i organizacyjne wykorzystywane do prowadzenia działalności maklerskiej;
3) liczbę osób wykonujących czynności związane z działalnością maklerską;
4) liczbę i kategorie klientów;
5) rodzaj instrumentów finansowych, które są przedmiotem działalności maklerskiej;
6) ryzyka związane z prowadzoną przez firmę inwestycyjną działalnością, w tym działalnością maklerską, ryzyka związane z modelem biznesowym oraz systemami stosowanymi w prowadzonej przez firmę inwestycyjną działalności.
4.  Firma inwestycyjna wydziela w swojej strukturze komórkę do spraw nadzoru zgodności działalności z prawem, której zapewnia niezależność umożliwiającą prawidłowe i ciągłe wykonywanie obowiązków. W przypadku gdy uzasadnia to rodzaj i zakres działalności prowadzonej przez firmę inwestycyjną, czynności nadzoru zgodności działalności z prawem mogą być wykonywane w ramach stanowiska jednoosobowego. W takim przypadku do stanowiska nadzoru zgodności działalności z prawem stosuje się przepisy rozporządzenia dotyczące komórki do spraw nadzoru zgodności działalności z prawem.
5.  Do obowiązków komórki do spraw nadzoru zgodności działalności z prawem należy:
1) badanie i regularna ocena adekwatności i skuteczności przyjętego systemu nadzoru zgodności działalności z prawem, jak również działań podejmowanych w celu wypełniania przez firmę inwestycyjną obowiązków wynikających z przepisów prawa regulujących prowadzenie działalności maklerskiej;
2) doradztwo oraz bieżąca pomoc osobom powiązanym wykonującym czynności w ramach prowadzonej przez firmę inwestycyjną działalności maklerskiej w wypełnianiu przez nich obowiązków zgodnie z przepisami prawa regulującymi prowadzenie działalności maklerskiej.
6.  W celu umożliwienia wykonywania przez komórkę do spraw nadzoru zgodności działalności z prawem jej obowiązków w sposób należyty i niezależny firma inwestycyjna zapewnia, aby:
1) osoby wykonujące zadania z zakresu nadzoru zgodności działalności z prawem miały stosowne uprawnienia, odpowiednie kwalifikacje, wystarczającą ilość czasu na realizację obowiązków i dostęp do niezbędnych informacji;
2) osoby wykonujące zadania z zakresu nadzoru zgodności działalności z prawem były odpowiedzialne za raportowanie w zakresie dotyczącym funkcjonowania systemu nadzoru zgodności działalności z prawem;
3) osoby wykonujące zadania z zakresu nadzoru zgodności działalności z prawem nie brały udziału w wykonywaniu czynności z zakresu działalności, która jest przedmiotem sprawowanego przez nie nadzoru zgodności działalności z prawem;
4) sposób wynagradzania osób wykonujących zadania z zakresu nadzoru zgodności działalności z prawem nie wpływał na ich obiektywizm;
5) komórka do spraw nadzoru zgodności działalności z prawem posiadała odpowiednie zasoby, w tym kadrowe, umożliwiające należyte wykonywanie obowiązków.
7.  Przepisów ust. 6 pkt 3 i 4 nie stosuje się do firmy inwestycyjnej prowadzącej działalność, której zakres i rodzaj uzasadnia odstąpienie od tych wymogów, pod warunkiem że firma inwestycyjna jest w stanie zapewnić należyte wykonywanie nadzoru zgodności działalności z prawem.
8.  Osoba wykonująca czynności nadzoru zgodności działalności z prawem - w przypadku stanowiska jednoosobowego albo osoba kierująca komórką nadzoru zgodności działalności z prawem (inspektor nadzoru) niebędąca członkiem zarządu podlega, z zastrzeżeniem ust. 9-11, bezpośrednio prezesowi zarządu firmy inwestycyjnej, a w przypadku gdy prezes nie został powołany - zarządowi firmy inwestycyjnej.
9.  W przypadku banku prowadzącego działalność maklerską w formie biura maklerskiego inspektor nadzoru podlega bezpośrednio osobie kierującej biurem maklerskim.
10.  W przypadku banku prowadzącego działalność maklerską w formie wyodrębnionej jednostki funkcje inspektora nadzoru pełni, według wyboru tego banku, osoba kierująca wyodrębnioną jednostką, osoba bezpośrednio jej podległa albo osoba kierująca komórką kontroli wewnętrznej banku.
11.  W przypadku domu maklerskiego w formie spółki osobowej inspektor nadzoru podlega bezpośrednio komplementariuszom lub wspólnikom, którym przysługuje prawo prowadzenia spraw spółki.
12.  Inspektor nadzoru, w zależności od potrzeb, nie rzadziej jednak niż raz do roku, sporządza pisemny raport z funkcjonowania systemu nadzoru zgodności działalności z prawem, który zawiera w szczególności:
1) ocenę adekwatności i skuteczności przyjętego systemu nadzoru zgodności działalności z prawem w okresie, którego raport dotyczy;
2) opis działań podjętych w okresie, którego raport dotyczy, przez komórkę do spraw nadzoru zgodności działalności z prawem w ramach wykonywania obowiązków wraz z odniesieniem do zidentyfikowanych ryzyk związanych z prowadzoną przez firmę inwestycyjną działalnością, w tym związanych z działalnością maklerską, ryzyk związanych z modelem biznesowym oraz systemami stosowanymi w prowadzonej przez firmę inwestycyjną działalności;
3) wskazanie środków podjętych lub proponowanych w przypadkach stwierdzenia niezgodności z przepisami prawa regulującymi prowadzenie działalności maklerskiej lub stwierdzenia ryzyk wystąpienia takiej niezgodności;
4) opis istotnych zagadnień związanych z funkcjonowaniem systemu nadzoru zgodności działalności z prawem, innych niż określone w pkt 1-3, które wystąpiły od momentu przekazania poprzedniego raportu.
13.  Inspektor nadzoru przekazuje raport, o którym mowa w ust. 12, równocześnie:
1) członkowi zarządu banku nadzorującemu prowadzenie działalności maklerskiej oraz radzie nadzorczej - w przypadku banku prowadzącego działalność maklerską;
2) zarządowi i radzie nadzorczej - w przypadku domu maklerskiego w formie spółki akcyjnej albo spółki z ograniczoną odpowiedzialnością;
3) komplementariuszom, którym przysługuje prawo prowadzenia spraw spółki, oraz radzie nadzorczej - w przypadku domu maklerskiego w formie spółki komandytowo-akcyjnej;
4) komplementariuszom albo wspólnikom, którym przysługuje prawo prowadzenia spraw spółki - w przypadku domu maklerskiego w formie spółki komandytowej, spółki partnerskiej albo spółki jawnej.
14.  Przepisów ust. 1-13 nie stosuje się do zagranicznej firmy inwestycyjnej.
§  15. 
1.  Firma inwestycyjna opracowuje i wdraża system audytu wewnętrznego związanego z działalnością prowadzoną przez tę firmę inwestycyjną. Zasady organizacji i funkcjonowania audytu wewnętrznego określa regulamin audytu wewnętrznego.
2.  W ramach systemu audytu wewnętrznego firma inwestycyjna na bieżąco monitoruje i regularnie weryfikuje stosowane systemy oraz wdrożone regulaminy i procedury wewnętrzne pod względem ich prawidłowości i skuteczności w wypełnianiu przez firmę inwestycyjną obowiązków wynikających z przepisów prawa oraz podejmuje działania mające na celu eliminację nieprawidłowości.
3.  W przypadku gdy uzasadnia to rozmiar i rodzaj prowadzonej działalności, w tym rozmiar i rodzaj prowadzonej działalności maklerskiej, o której mowa w art. 69 ust. 2 ustawy, firma inwestycyjna tworzy w swojej wewnętrznej strukturze organizacyjnej niezależną i odrębną komórkę audytu wewnętrznego.
4.  Do zadań komórki audytu wewnętrznego należy bieżące badanie i ocenianie prawidłowości i skuteczności systemów, regulaminów i procedur wewnętrznych stosowanych przez firmę inwestycyjną w prowadzonej działalności maklerskiej, w tym systemu kontroli wewnętrznej, polegające na:
1) opracowywaniu i wykonywaniu planu audytu wewnętrznego;
2) wydawaniu zaleceń wynikających z czynności podejmowanych w ramach wykonywania planu audytu wewnętrznego;
3) ocenianiu wykonania zaleceń, o których mowa w pkt 2, oraz
4) sporządzaniu, w zależności od potrzeb, nie rzadziej jednak niż raz w roku, pisemnych raportów z wykonywania przez komórkę audytu wewnętrznego powierzonych jej zadań, zawierających w szczególności wskazanie środków podejmowanych w ramach wykonywania planu audytu wewnętrznego.
5.  Raport, o którym mowa w ust. 4 pkt 4, jest przekazywany równocześnie:
1) członkowi zarządu banku nadzorującemu prowadzenie działalności maklerskiej oraz radzie nadzorczej - w przypadku banku prowadzącego działalność maklerską;
2) zarządowi i radzie nadzorczej - w przypadku domu maklerskiego w formie spółki akcyjnej albo spółki z ograniczoną odpowiedzialnością;
3) komplementariuszom, którym przysługuje prawo prowadzenia spraw spółki, oraz radzie nadzorczej - w przypadku domu maklerskiego w formie spółki komandytowo-akcyjnej;
4) komplementariuszom albo wspólnikom, którym przysługuje prawo prowadzenia spraw spółki - w przypadku domu maklerskiego w formie spółki komandytowej, spółki partnerskiej albo spółki jawnej.
6.  Obowiązki, o których mowa w ust. 2, w zakresie regularnej weryfikacji, wykonywane są przez zarząd lub radę nadzorczą firmy inwestycyjnej zgodnie z określonymi kompetencjami. W przypadku domu maklerskiego w formie spółki komandytowo-akcyjnej obowiązki, o których mowa w ust. 2, w zakresie regularnej weryfikacji, wykonywane są przez komplementariuszy, którym przysługuje prawo prowadzenia spraw spółki, oraz radę nadzorczą, a w przypadku domu maklerskiego w formie spółki komandytowej, spółki partnerskiej albo spółki jawnej przez komplementariuszy albo wspólników, którym przysługuje prawo prowadzenia spraw spółki.
7.  Przepisów ust. 1-6 nie stosuje się do zagranicznej firmy inwestycyjnej.
§  16. 
1.  Firma inwestycyjna zapewnia osobom powiązanym zapoznanie się z regulaminami i procedurami wdrożonymi przez firmę inwestycyjną i obowiązującymi w stosunku do tych osób powiązanych w związku z wykonywanymi przez nie czynnościami lub pełnionymi funkcjami.
2.  Firma inwestycyjna prowadzi książkę procedur zawierającą procedury i regulaminy związane z prowadzoną działalnością obowiązujące w tej firmie inwestycyjnej. W przypadku banku prowadzącego działalność maklerską książka procedur zawiera procedury i regulaminy związane z tą działalnością. Książka procedur może być prowadzona w postaci elektronicznej.
3.  Przepisów ust. 1 i 2 nie stosuje się do zagranicznej firmy inwestycyjnej.
§  17. 
1.  Firma inwestycyjna opracowuje i wdraża procedurę określającą sposób załatwiania skarg klientów detalicznych na działalność tej firmy inwestycyjnej.
2.  Firma inwestycyjna prowadzi rejestr skarg zawierający informacje o skargach na działalność tej firmy inwestycyjnej złożonych w ciągu danego roku kalendarzowego i sposobie ich załatwienia.
3.  W rejestrze skarg umieszcza się następujące dane:
1) imię i nazwisko lub firmę (nazwę) podmiotu składającego skargę;
2) datę złożenia skargi;
3) przedmiot skargi;
4) środki podjęte w celu rozpatrzenia skargi.
4.  Przepisy ust. 1-3 stosuje się do zagranicznej firmy inwestycyjnej prowadzącej działalność na terenie Rzeczypospolitej Polskiej w formie oddziału wyłącznie w zakresie skarg odnoszących się do działalności maklerskiej prowadzonej na tym terytorium.
§  18. 
1.  Firma inwestycyjna, z zastrzeżeniem § 19 ust. 3, prowadzi dziennik kontroli zewnętrznych, zawierający dane dotyczące kontroli przeprowadzanych w tej firmie inwestycyjnej w ciągu danego roku kalendarzowego przez Komisję, Krajowy Depozyt Papierów Wartościowych S.A. oraz inne podmioty uprawnione do kontrolowania firmy inwestycyjnej na podstawie odrębnych przepisów.
2.  W dzienniku kontroli zewnętrznych umieszcza się następujące dane:
1) oznaczenie podmiotu kontrolującego;
2) zakres kontroli;
3) datę rozpoczęcia kontroli;
4) datę zakończenia kontroli.
3.  Dane, o których mowa w ust. 2 pkt 1-3, podlegają wpisowi do dziennika kontroli nie później niż w dniu rozpoczęcia kontroli, a dane, o których mowa w ust. 2 pkt 4 - niezwłocznie po uzyskaniu przez firmę inwestycyjną informacji o zakończeniu kontroli.
4.  W przypadku kontroli działalności banku prowadzącego działalność maklerską obejmującej oprócz biura maklerskiego albo wyodrębnionej jednostki banku także inne jednostki organizacyjne banku, kontrolowany umieszcza w dzienniku kontroli zewnętrznych, w części dotyczącej zakresu kontroli, wzmiankę dotyczącą zakresu kontroli dokonywanej w biurze maklerskim albo w wyodrębnionej jednostce banku.
5.  Przepisy ust. 1-4 stosuje się do zagranicznej firmy inwestycyjnej wyłącznie w zakresie kontroli, których przedmiotem jest badanie zgodności prowadzonej działalności maklerskiej na terytorium Rzeczypospolitej Polskiej z warunkami prowadzenia działalności maklerskiej.
§  19. 
1.  Firma inwestycyjna prowadzi dziennik kontroli wewnętrznych, zawierający dane dotyczące kontroli przeprowadzanych w tej firmie inwestycyjnej w ciągu danego roku kalendarzowego.
2.  Dziennik kontroli wewnętrznych prowadzi się zgodnie z zasadami określonymi w § 18 ust. 2-4.
3.  Firma inwestycyjna może prowadzić dziennik kontroli zawierający dane dotyczące kontroli przeprowadzanych przez podmioty, o których mowa w § 18 ust. 1, oraz dotyczące kontroli wewnętrznych.
4.  Przepisy ust. 1-3 stosuje się do zagranicznej firmy inwestycyjnej wyłącznie w zakresie kontroli, których przedmiotem jest badanie zgodności działalności maklerskiej prowadzonej na terytorium Rzeczypospolitej Polskiej z warunkami prowadzenia działalności maklerskiej.
§  20. 
1.  Firma inwestycyjna przechowuje i archiwizuje dokumenty i inne nośniki informacji zawierające opracowane, prowadzone lub sporządzone w związku z organizacją firmy inwestycyjnej regulaminy, procedury, decyzje, rejestry, dzienniki lub inne informacje wymagane przepisami rozporządzenia.
2.  Firma inwestycyjna przechowuje i archiwizuje dokumenty i inne nośniki informacji przez 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym te dokumenty i inne nośniki opracowano, prowadzono lub sporządzono.
§  21. 
1.  Bank prowadzący działalność maklerską może przechowywać i archiwizować dokumenty lub inne nośniki informacji w pomieszczeniach banku poza biurem maklerskim pod warunkiem wydzielenia archiwum biura maklerskiego z archiwum banku.
2.  W przypadku wyodrębnionej jednostki banku dokumenty lub inne nośniki informacji związane z działalnością maklerską są przechowywane i archiwizowane przez ten bank.
§  22. 
1.  Przepisy § 14 ust. 1-7 i 12, § 16 ust. 2 oraz § 17-20 oraz rozdziału 3 stosuje się odpowiednio do banku powierniczego w zakresie działalności powierniczej prowadzonej przez ten bank. Przepisy § 7, § 13 i § 15 stosuje się odpowiednio do banku powierniczego w zakresie działalności powierniczej prowadzonej przez ten bank, jeżeli:
1) systemy i procedury określone w tych przepisach wdrożone przez bank w związku z wykonywanymi przez ten bank czynnościami bankowymi nie obejmują swoim zakresem działalności powierniczej lub
2) systemy i procedury określone w tych przepisach wdrożone przez bank w związku z wykonywanymi przez ten bank czynnościami bankowymi nie zapewniają Komisji dostępu do dokumentów i informacji niezbędnych do sprawowania efektywnego nadzoru nad działalnością powierniczą prowadzoną przez ten bank.
2.  Obowiązki komórki do spraw nadzoru zgodności działalności z prawem w banku powierniczym mogą być powierzone odpowiedniej komórce banku wykonującej zadania z zakresu nadzoru wewnętrznego.
3.  Inspektorem nadzoru w banku powierniczym jest, według wyboru tego banku, osoba kierująca działalnością powierniczą, osoba bezpośrednio jej podległa albo osoba kierująca komórką nadzoru wewnętrznego banku. Raport z funkcjonowania systemu nadzoru zgodności działalności z prawem jest przekazywany równocześnie członkowi zarządu banku nadzorującemu prowadzenie działalności powierniczej oraz radzie nadzorczej.
4.  Bank powierniczy przechowuje i archiwizuje dokumenty lub inne nośniki informacji związane z działalnością powierniczą w sposób zapewniający wydzielenie ich z archiwum banku.
5.  Bank powierniczy może powierzyć przechowywanie i archiwizowanie dokumentów lub innych nośników informacji związanych z działalnością powierniczą podmiotowi zajmującemu się wykonywaniem tego rodzaju czynności w sposób zawodowy.
6.  Bank powierniczy zapewnia przechowywanie i archiwizowanie dokumentów lub innych nośników informacji przez podmiot, któremu powierza wykonywanie tych czynności, w sposób uniemożliwiający dostęp osobom nieuprawnionym do treści dokumentów lub innych nośników informacji.
§  23. 
1.  Przepisy § 3-9, § 11 ust. 4 i 7-10, § 16-21 oraz rozdziału 3 stosuje się do banku, o którym mowa w art. 70 ust. 2 ustawy. Przepis § 11 ust. 5 stosuje się odpowiednio do banku, o którym mowa w art. 70 ust. 2 ustawy.
2.  W zakresie funkcjonowania systemu kontroli wewnętrznej, systemu nadzoru zgodności działalności z prawem oraz systemu audytu wewnętrznego, do banku, o którym mowa w art. 70 ust. 2 ustawy, mają zastosowanie odpowiednio przepisy wydane na podstawie art. 9f ust. 1 ustawy z dnia 29 sierpnia 1997 r. - Prawo bankowe (Dz. U. z 2016 r. poz. 1988, z późn. zm.).

Rozdział  3

Procedury anonimowego zgłaszania naruszeń

§  24. 
1.  Firma inwestycyjna opracowuje i wdraża procedury anonimowego zgłaszania przez pracowników naruszeń prawa oraz obowiązujących w firmie inwestycyjnej procedur i standardów etycznych, zwanego dalej "zgłoszeniami naruszeń".
2.  Przez obowiązujące w firmie inwestycyjnej procedury, o których mowa w ust. 1, rozumie się akty wewnętrzne, w tym regulaminy, instrukcje, systemy i rozwiązania przyjęte w danej firmie inwestycyjnej.
3.  Firma inwestycyjna zapewnia możliwość zgłaszania przez pracowników naruszeń za pośrednictwem specjalnego, niezależnego i autonomicznego kanału komunikacji.
4.  Procedury zgłaszania naruszeń określają co najmniej:
1) sposób odbierania zgłoszeń w sprawie naruszeń, w tym zapewniający możliwość odbierania zgłoszeń bez podawania tożsamości przez osobę dokonującą zgłoszenia;
2) sposób ochrony osoby dokonującej zgłoszenia obejmujący co najmniej ochronę przed działaniami o charakterze represyjnym, dyskryminacją lub innymi rodzajami niesprawiedliwego traktowania;
3) sposób ochrony danych osobowych osoby dokonującej zgłoszenia oraz osoby, której zarzuca się dokonanie naruszenia, zgodny z przepisami ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922);
4) rozwiązania pozwalające na zachowanie poufności tożsamości osoby dokonującej zgłoszenia, w przypadku gdy osoba ta ujawniła swoją tożsamość lub jej tożsamość jest możliwa do ustalenia;
5) organy odpowiedzialne za odbieranie zgłoszeń naruszeń, z tym że w przypadku gdy zgłoszenie dotyczy członka zarządu, powinno być przyjęte przez radę nadzorczą;
6) sposób przekazywania członkowi zarządu, o którym mowa w ust. 5, lub radzie nadzorczej oraz pracownikom i jednostkom organizacyjnym, wyznaczonym zgodnie z ust. 6, informacji związanych ze zgłoszeniem naruszenia niezbędnych do prawidłowej weryfikacji tego zgłoszenia, mając na uwadze ograniczenia zakresu przekazywanych informacji ze względu na cele realizowane przez procedurę oraz treść zgłoszenia naruszenia;
7) rodzaj i charakter działań następczych podejmowanych na skutek:
a) odebrania zgłoszenia naruszenia,
b) weryfikacji zgłoszenia naruszenia;
8) sposób koordynacji działań, o których mowa w pkt 7;
9) termin usunięcia przez firmę inwestycyjną danych osobowych zawartych w zgłoszeniach naruszeń;
10) w przypadku pozytywnej weryfikacji zasadności zgłoszenia naruszeń termin powiadomienia przez członka zarządu, o którym mowa w ust. 5, lub radę nadzorczą, w przypadku gdy zgłoszenie dotyczy członka zarządu, osoby, której zarzuca się dokonanie naruszenia, o fakcie dokonania zgłoszenia naruszeń oraz przeprowadzonej procedurze weryfikacji zasadności zgłoszenia naruszeń, z zastrzeżeniem zachowania poufności, o której mowa w pkt 4.
5.  Zarząd ustala wewnętrzny podział kompetencji, wskazując członka zarządu, który jest odpowiedzialny za bieżące funkcjonowanie procedur zgłaszania naruszeń i do którego są zgłaszane takie naruszenia.
6.  Członek zarządu, o którym mowa w ust. 5, lub rada nadzorcza po otrzymaniu zgłoszenia wyznacza pracowników bądź jednostki organizacyjne odpowiedzialne za weryfikację zgłoszenia oraz podejmowanie i koordynowanie działań następczych. W przypadku gdy jest to uzasadnione wielkością, strukturą i rodzajem prowadzonej działalności, wskazany członek zarządu lub rada nadzorcza może odstąpić od wyznaczania pracowników lub jednostek organizacyjnych.
7.  Zarząd jest odpowiedzialny za adekwatność i skuteczność procedury zgłaszania naruszeń.
8.  W przypadku negatywnej weryfikacji zasadności zgłoszenia naruszeń i oddalenia podejrzeń w nim zawartych członek zarządu, o którym mowa w ust. 5, lub rada nadzorcza, w przypadku gdy zgłoszenie dotyczy członka zarządu, niezwłocznie powiadamia osobę, której zarzucono dokonanie naruszenia, o fakcie zgłoszenia naruszeń oraz przeprowadzonej procedurze weryfikacji zasadności zgłoszenia naruszeń, których zgłoszenie dotyczyło, z zastrzeżeniem zachowania poufności, o której mowa w ust. 4 pkt 4.
9.  W przypadku, o którym mowa w ust. 8, firma inwestycyjna niezwłocznie usuwa ze swoich systemów dane osobowe zawarte w zgłoszeniu, pozostawiając w systemach przez okres, o którym mowa w § 20 ust. 2, inne informacje zawarte w zgłoszeniach naruszeń oraz informacje o podjętych działaniach następczych.
10.  Członek zarządu, o którym mowa w ust. 5, regularnie, nie rzadziej niż raz na 6 miesięcy, przekazuje radzie nadzorczej informacje o otrzymanych zgłoszeniach naruszeń, przy czym obowiązek ten uznaje się za spełniony, w przypadku gdy informacje te są zawierane w raporcie, o którym mowa w § 14 ust. 12.
11.  Rada nadzorcza w zależności od potrzeb, nie rzadziej niż raz w roku, ocenia adekwatność i skuteczność procedury zgłaszania naruszeń.
12.  Firma inwestycyjna przeprowadza wstępne i regularne szkolenia pracowników firmy inwestycyjnej w zakresie zgłaszania naruszeń, w szczególności obowiązujących w tym zakresie procedur.
13.  W przypadku domu maklerskiego działającego w formie spółki osobowej wymogi, o których mowa w ust. 1-12, mają zastosowanie do komplementariuszy lub wspólników, którym przysługuje prawo prowadzenia spraw spółki lub jej reprezentowania zgodnie z przepisami ustawy z dnia 15 września 2000 r. - Kodeks spółek handlowych (Dz. U. z 2016 r. poz. 1578, 1579, 2255 i 2260 oraz z 2017 r. poz. 791).
14.  Przepisy ust. 1-13 stosuje się do zagranicznej firmy inwestycyjnej prowadzącej działalność na terytorium Rzeczypospolitej Polskiej w formie oddziału wyłącznie w zakresie zgłaszania naruszeń odnoszących się do działalności maklerskiej prowadzonej na terytorium Rzeczypospolitej Polskiej.

Rozdział  4

Zarządzanie ryzykiem

§  25. 
1.  Firmą inwestycyjną w rozumieniu niniejszego rozdziału jest firma inwestycyjna niebędąca firmą, o której mowa w art. 95 ust. 2 rozporządzenia 575/2013, lub domem maklerskim, o którym mowa w art. 110a ust. 1 pkt 4 ustawy.
2.  Firma inwestycyjna opracowuje i wdraża system zarządzania ryzykiem związanym z działalnością prowadzoną przez firmę inwestycyjną oraz systemami i procesami stosowanymi przez nią w prowadzonej działalności, którego celem jest identyfikacja, zarządzanie oraz monitorowanie ryzyka w działalności firmy inwestycyjnej. W ramach systemu zarządzania ryzykiem firma inwestycyjna opracowuje i wdraża zasady oraz procedury zarządzania ryzykiem.
3.  W przypadku gdy uzasadnia to rozmiar lub rodzaj prowadzonej działalności, firma inwestycyjna wyodrębnia w swojej strukturze organizacyjnej niezależną od obarczonej ryzykiem działalności operacyjnej jednostkę realizującą funkcję zarządzania ryzykiem, do której zadań należy:
1) wdrożenie systemu, o którym mowa w ust. 2;
2) doradzanie zarządowi firmy inwestycyjnej w zakresie zarządzania ryzykiem oraz
3) przekazywanie zarządowi firmy inwestycyjnej, w zależności od potrzeb, nie rzadziej jednak niż raz w roku, pisemnych sprawozdań z funkcjonowania systemu, o którym mowa w ust. 2, zawierających w szczególności wskazanie środków podejmowanych w ramach zarządzania ryzykiem.
4.  W firmie inwestycyjnej prowadzącej działalność w formie spółki akcyjnej lub spółki z ograniczoną odpowiedzialnością rada nadzorcza otrzymuje regularne, pisemne sprawozdania z funkcjonowania systemu, o którym mowa w ust. 2. Przepis ten stosuje się także do firm inwestycyjnych prowadzących działalność w formie spółki komandytowo-akcyjnej, jeżeli została w nim ustanowiona rada nadzorcza.
5.  Firma inwestycyjna monitoruje adekwatność i skuteczność wdrożonego systemu, o którym mowa w ust. 2, jak również stopień, w jakim pracownicy firmy inwestycyjnej stosują się do zasad i procedur wprowadzanych przez ten system.
§  26. 
1.  System, o którym mowa w § 25 ust. 2, podlega regularnej weryfikacji pod kątem adekwatności i skuteczności, a także w celu wyeliminowania nieprawidłowości w tym systemie. Weryfikacji systemu dokonuje zarząd firmy inwestycyjnej.
2.  W przypadku wyodrębnienia jednostki, o której mowa w § 25 ust. 3, w ramach wykonywania nadzoru, rada nadzorcza bierze pod uwagę zarówno informacje przedstawiane przez zarząd, jak też sprawozdania, o których mowa w § 25 ust. 4, otrzymywane bezpośrednio od tej jednostki.
§  27. 
1.  Przepisy niniejszego rozdziału dotyczące zarządu firmy inwestycyjnej stosuje się odpowiednio do:
1) komplementariuszy, którym przysługuje prawo prowadzenia spraw spółki - w przypadku domu maklerskiego w formie spółki komandytowo-akcyjnej;
2) komplementariuszy albo wspólników, którym przysługuje prawo prowadzenia spraw spółki - w przypadku firmy inwestycyjnej w formie spółki komandytowej, spółki partnerskiej albo spółki jawnej.
2.  Przepisy niniejszego rozdziału dotyczące rady nadzorczej firmy inwestycyjnej stosuje się odpowiednio do komplementariuszy albo wspólników, którym przysługuje prawo prowadzenia spraw spółki - w przypadku firmy inwestycyjnej w formie spółki komandytowej, spółki partnerskiej albo spółki jawnej.
3.  Przepisów niniejszego rozdziału nie stosuje się do zagranicznej firmy inwestycyjnej.
§  28.  W przypadku banku prowadzącego działalność maklerską system zarządzania ryzykiem banku obejmuje również działalność maklerską prowadzoną przez bank oraz działalność maklerską powierzoną przez bank podmiotom trzecim.

Rozdział  5

Przepis końcowy

§  29.  Rozporządzenie wchodzi w życie z dniem ogłoszenia. 3
1 Minister Rozwoju i Finansów kieruje działem administracji rządowej - instytucje finansowe, na podstawie § 1 ust. 2 pkt 4 rozporządzenia Prezesa Rady Ministrów z dnia 30 września 2016 r. w sprawie szczegółowego zakresu działania Ministra Rozwoju i Finansów (Dz. U. poz. 1595).
2 Niniejsze rozporządzenie:

1) w zakresie swojej regulacji uzupełnia wdrożenie:

- dyrektywy Parlamentu Europejskiego i Rady 2013/36/UE z dnia 26 czerwca 2013 r. w sprawie warunków dopuszczenia instytucji kredytowych do działalności oraz nadzoru ostrożnościowego nad instytucjami kredytowymi i firmami inwestycyjnymi, zmieniającej dyrektywę 2002/87/WE i uchylającej dyrektywy 2006/48/WE oraz 2006/49/WE (Dz. Urz. UE L 176 z 27.06.2013, str. 338, Dz. Urz. UE L 208 z 02.08.2013, str. 73, Dz. Urz. UE L 60 z 28.02.2014, str. 34, Dz. Urz. UE L 173 z 12.06.2014, str. 190, Dz. Urz. UE L 337 z 23.12.2015, str. 35, Dz. Urz. UE L 20 z 25.01.2017, str. 1 oraz Dz. Urz. UE L 29 z 03.02.2017, str. 1),

- dyrektywy Komisji 2006/73/WE z dnia 10 sierpnia 2006 r. wprowadzającej środki wykonawcze do dyrektywy 2004/39/WE Parlamentu Europejskiego i Rady w odniesieniu do wymogów organizacyjnych i warunków prowadzenia działalności przez przedsiębiorstwa inwestycyjne oraz pojęć zdefiniowanych na potrzeby tejże dyrektywy (Dz. Urz. UE L 241 z 02.09.2006, str. 26);

2) służy stosowaniu rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 596/2014 z dnia 16 kwietnia 2014 r. w sprawie nadużyć na rynku (rozporządzenie w sprawie nadużyć na rynku) oraz uchylającego dyrektywę 2003/6/WE Parlamentu Europejskiego i Rady i dyrektywy Komisji 2003/124/WE, 2003/125/WE i 2004/72/WE (Dz. Urz. UE L 173 z 12.06.2014, str. 1, Dz. Urz. UE L 171 z 29.06.2016, str. 1, Dz. Urz. UE L 175 z 30.06.2016, str. 1 oraz Dz. Urz. UE L 287 z 21.10.2016, str. 320).

3 Niniejsze rozporządzenie było poprzedzone rozporządzeniem Ministra Finansów z dnia 24 września 2012 r. w sprawie określenia szczegółowych warunków technicznych i organizacyjnych dla firm inwestycyjnych, banków, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, i banków powierniczych oraz warunków szacowania przez dom maklerski kapitału wewnętrznego (Dz. U. poz. 1072), które w zakresie szczegółowych warunków technicznych i organizacyjnych wymaganych do prowadzenia działalności przez firmy inwestycyjne, banki, o których mowa w art. 70 ust. 2 ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi, i banki powiernicze, oraz w zakresie szczegółowych warunków zarządzania ryzykiem i funkcjonowania systemu kontroli wewnętrznej w domu maklerskim niebędącym firmą inwestycyjną, o której mowa w art. 95 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 575/2013 z dnia 26 czerwca 2013 r. w sprawie wymogów ostrożnościowych dla instytucji kredytowych i firm inwestycyjnych, zmieniającego rozporządzenie (UE) nr 648/2012, lub domem maklerskim, o którym mowa w art. 110a ust. 1 pkt 4 ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi, traci moc z dniem wejścia w życie niniejszego rozporządzenia zgodnie z art. 93 ust. 1 ustawy z dnia 5 sierpnia 2015 r. o nadzorze makroostrożnościowym nad systemem finansowym i zarządzaniu kryzysowym w systemie finansowym (Dz. U. poz. 1513 oraz z 2016 r. poz. 996).