DKR/WRM/485/60/1/2014/MK - System compliance w działalności inwestycyjnej.

W związku z praktykami w zakresie funkcjonowania systemu nadzoru zgodności działalności z prawem, zaobserwowanymi w trakcie czynności nadzorczych wykonywanych przez Urząd Komisji Nadzoru Finansowego (dalej: "Urząd Komisji", "UKNF"), UKNF pragnie zaprezentować poniższe stanowisko.

Uwagi wstępne

Implementacja do polskiego porządku prawnego regulacji systemu MiFID przyniosła szereg konsekwencji w dotychczasowym sposobie funkcjonowania firm inwestycyjnych. Nowe regulacje prawne wywarły istotne zmiany w sferze wykonywania usług maklerskich. Nowy i zarazem zasadniczy charakter miały w szczególności zapisy dotyczące reklamy i promocji usług maklerskich, zakresu obowiązków informacyjnych względem klienta przed i po zawarciu umowy, zasad przyjmowania i przekazywania świadczeń (tzw. zachęt) czy też reguły przeprowadzania oceny odpowiedniości usługi maklerskiej i instrumentu finansowego.

Niemniej istotne implikacje wystąpiły również w sferze wewnętrznego funkcjonowania firmy inwestycyjnej, tj. warunków technicznych i organizacyjnych wymaganych do prowadzenia działalności nadzorowanej. Nowo wprowadzone przepisy uregulowały w sposób dotychczas nieznany takie zagadnienia jak: ogólne zasady związane z organizacją firmy inwestycyjnej, outsourcing, przechowywanie aktywów klientów, zarządzanie konfliktami interesów czy też reguły dokonywania inwestycji własnych przez osoby powiązane z firmą inwestycyjną.

Wśród implementowanych regulacji w obszarze warunków organizacyjnych wyróżnia się jednak w pierwszej kolejności nowy kształt mechanizmów wewnętrznych firmy inwestycyjnej.

Prawodawca, w ślad za przepisami MiFID, wyróżnił cztery, następujące podstawowe systemy wewnętrzne, jakie winny funkcjonować w firmie inwestycyjnej: kontroli wewnętrznej, zarządzania ryzykiem, audytu wewnętrznego, nadzoru zgodności działalności z prawem (compliance).

Każda z ww. instytucji została relatywnie, precyzyjnie opisana pod względem roli w gwarantowaniu prawidłowego działania firmy inwestycyjnej, zadań, jakie powinny być wykonywane w ramach poszczególnego systemu oraz jego możliwych form działania, w kontekście organizacji firmy. Ze względu na funkcje przypisywane poszczególnemu systemowi słuszne jest twierdzenie, że ich realizacja wspiera nie tylko funkcjonowanie danego systemu per se, ale również pozwala wspomagać inne systemy, optymalizując ich użyteczność. Ponadto słuszne wydaje się być postrzeganie, że powołane cztery reżimy wewnętrzne tworzą razem pewną nierozerwalną całość, stwarzającą silną gwarancję prawidłowego działania firmy inwestycyjnej.

Wagę dokonanych zmian uwypukla okoliczność, iż do momentu transpozycji w krajowych regulacjach prawnych przepisów systemu MiFID w krajowym prawie rynku kapitałowego istniały jedynie ogólne, cząstkowe regulacje związane z działalnością komórki nadzoru wewnętrznego 1 .

Z natury każdej poprawnie działającej organizacji (nie tylko podmiotu prowadzącego działalność gospodarczą) możliwe jest przyjęcie założenia o istnieniu w takim podmiocie każdego z czterech tych systemów - w mniej lub bardziej zaawansowanej postaci. Należy jednak mieć na względzie, że nowelizacja dotychczasowych regulacji prawnych dedykowanych firmom inwestycyjnym pozwoliła na ujęcie funkcjonowania poszczególnych systemów na płaszczyźnie norm prawnych oraz na usystematyzowanie zagadnień związanych z ich działaniem.

Nie ulega wątpliwości, że każdy z wyróżnionych systemów pomimo pełnienia różnych funkcji, odgrywa fundamentalną rolę w organizacji przedsiębiorstwa prowadzonego przez firmę inwestycyjną. W tym układzie mechanizmów wewnętrznych, nie umniejszając znaczenia innych systemów, szczególnego znaczenia nabiera jednak funkcjonowanie systemu nadzoru zgodności działalności z prawem. Jakość kultury compliance ma oczywisty wpływ na poprawne funkcjonowanie innych systemów wewnętrznych, właściwe zarządzanie konfliktami interesów, poprawne przeprowadzanie transakcji własnych czy też przekłada się na poziom świadczenia usług maklerskich, w tym w szczególności prawidłowe realizowanie postulatu działania najlepiej pojętego interesu klienta. Co istotne, obszar aktywności compliance ma szeroki zasięg, gdyż obejmuje zarówno sferę prewencji (przed realizacją określonych zamierzeń), bieżącej analizy (weryfikacji aktualnie podejmowanych działań firmy inwestycyjnej), jak też obszar ex post (weryfikacji już podjętych czynności).

Urząd Komisji pragnie w tym miejscu wskazać, że istotną rolę systemu i komórki compliances funkcjonowaniu firm inwestycyjnych dostrzega również Europejski Urząd Nadzoru Giełd i Papierów Wartościowych (EUNGiPW, ESMA), który przygotował dedykowany temu zagadnieniu dokument "Wytyczne w sprawie określonych aspektów wymogów dyrektywy MiFID dotyczących komórki ds. nadzoru zgodności z prawem" (znak: ESMA/2012/388) 2 .

Jednocześnie UKNF wskazuje, że komunikatem z 21 listopada 2012 r. poinformowano uczestników rynku, iż KNF zawiadomił ESMA o przyjęciu do stosowania przez KNF w praktyce nadzorczej Wytycznych i braniu pod uwagę ich treści w interpretacji obowiązujących w Polsce regulacji prawnych 3 . Na podstawie punktu 1.3 Wytycznych, weszły one w życie po upływie 60 dni kalendarzowych od daty realizacji obowiązku sprawozdawczego, o którym mowa w punkcie IV.10 Wytycznych, tj. od 21 listopada 2012 r. (data notyfikacji KNF do ESMA).

Przyczyną opracowania niniejszego stanowiska są obserwacje i doświadczenia UKNF dotyczące działalności komórki compliance, które wynikają ze sprawowania bieżącego nadzoru nad firmami inwestycyjnymi, jak również podejmowanych działań inspekcyjnych. W następstwie powyższych czynności nadzorczych, dostrzeżono wśród niektórych podmiotów nadzorowanych praktyki, które mogą budzić zastrzeżenia co do swojej zgodności z przepisami prawa bądź też wywoływać wątpliwości w zakresie doboru środków w celu jak najlepszej realizacji norm prawnych. Stąd też zaistniała potrzeba zasygnalizowania określonych zagadnień.

Istotnym asumptem do przygotowania niniejszego pisma stało się także podejście prezentowane przez część firm inwestycyjnych, które sprowadzało się do istotnego umniejszania znaczenia compliance w prowadzonej działalności maklerskiej. W niektórych wypadkach, w ocenie UKNF można wnioskować o de facto istnieniu zamiaru jedynie formalnego wypełnienia prawnego obowiązku utworzenia komórki compliance. Prezentowanie tego rodzaju podejścia nie może być akceptowane nie tylko ze względu na niepoprawność per se w zakresie funkcji compliance, ale również ze względu na generowanie istotnego ryzyka zaistnienia dalszych istotnych nieprawidłowości w działalności maklerskiej prowadzonej przez firmę inwestycyjną.

Uwzględniwszy wagę sprawy oraz fakt, że stanowiska Urzędu Komisji były prezentowane jedynie indywidualnie poszczególnym firmom inwestycyjnym, UKNF powziął decyzję o dokonaniu sumarycznego zaprezentowania najważniejszych aspektów z tematyki compliance wszystkim podmiotom nadzorowanym. Jednocześnie UKNF podkreśla, że zaprezentowane w tym piśmie kwestie związane z systemem zgodności działalności z prawem nie mają charakteru wyczerpującej listy, lecz stanowią wyłącznie zbiór najistotniejszych zagadnień, których potrzeba zakomunikowania uczestnikom rynku ujawniła się w ostatnim okresie. Fakt wyróżnienia owych kwestii nie powinien być więc odczytywany jako nadawanie mniejszej rangi zagadnieniom z obszaru compliance nieopisanym w tym piśmie.

Urząd Komisji wyraża przekonanie, że zaprezentowane stanowisko organu nadzoru będzie przedmiotem uważnej analizy w firmie inwestycyjnej, w tym również stanie się przedmiotem wspólnej dyskusji Zarządu i Rady Nadzorczej.

UKNF pragnie dodatkowo poinformować, że w najbliższej przyszłości będzie dokonywał, w ramach przysługujących kompetencji nadzorczych, systematycznego przeglądu praktycznego wdrożenia systemu nadzoru zgodności działalności z prawem w poszczególnych firmach inwestycyjnych, również w kontekście spraw poruszonych w niniejszym wystąpieniu.

Odpowiedzialność za prawidłowe funkcjonowanie komórki do spraw nadzoru i zgodności działalności z prawem

W myśl § 14 ust. 1 i 2 rozporządzenia Ministra Finansów z 24 września 2012 r. w sprawie określenia szczegółowych warunków technicznych i organizacyjnych dla firm inwestycyjnych, banków, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, i banków powierniczych oraz warunków szacowania przez dom maklerski kapitału wewnętrznego firma inwestycyjna zobligowana jest do opracowania i wdrożenia adekwatnego systemu nadzoru zgodności działalności z prawem, służący ujawnianiu zapobieganiu naruszania przez firmę inwestycyjną obowiązków wynikających z przepisów prawa regulujących działalność maklerską 4 . Zasadniczym elementem powołanej struktury jest zaś komórka do spraw nadzoru zgodności działalności z prawem, którą firma inwestycyjna, zgodnie z § 14 ust. 4 i 6 zdanie wstępne Rozporządzenia, ma obowiązek utworzyć i zapewnić jej należyte i niezależne warunki działania.

Celem, dla którego przywołano wskazane regulacje, jest zwrócenie uwagi na sposób postrzegania osób lub organów, które odpowiedzialne są za prawidłowe funkcjonowanie systemu compliance w firmie inwestycyjnej, w tym w szczególności komórki do spraw nadzoru zgodności działalności z prawem. Niewątpliwie za prawidłowe wykonywanie zadań przez tę jednostkę organizacyjną odpowiedzialność ponosi Inspektor Nadzoru jako osoba kierująca tą działalnością.

Urząd Komisji wskazuje jednak, że chybione i nieprawidłowe jest przyjmowanie, że wyłącznie osoba Inspektora Nadzoru bądź też ewentualnie pozostali członkowie komórki compliance są odpowiedzialni za niepoprawność bądź nieskuteczność funkcjonowania komórki compliance. Nie wyłączając udziału w popełnieniu naruszeń przez ww. osoby, UKNF pragnie zaznaczyć, że za zaistniały stan rzeczy odpowiedzialność ponosić będą również inne osoby funkcjonujące w strukturze firmy inwestycyjnej, przy czym naturalne jest, że krąg osób i stopień doprowadzenia do wystąpienia nieprawidłowości uzależniony będzie od charakteru i istoty naruszeń, które wystąpiły w funkcjonowaniu komórki. Przykładowo, rozróżnienia wymaga stan niedostatecznego bieżącego nadzoru ze strony przełożonego Inspektora Nadzoru od zaniechania ze strony Zarządu 5 wdrożenia rozwiązań o statusie systemowym dla compliance, takich jak: zapewnienie odpowiedniego budżetu, adekwatnej liczby pracowników, właściwego systemu podnoszenia kwalifikacji bądź też wprowadzenia odpowiednich rozwiązań proceduralnych. Wskazać ponadto należy, że zagadnienie przyczynienia się do wystąpienia ujemnych zachowań należy rozpatrywać także w kontekście stopnia sprawowania bieżącego nadzoru i poziomu wsparcia ze strony organu zarządzającego. Należy mieć na względzie, że o ile Zarząd jest zorientowany przede wszystkim na weryfikację skuteczności i efektywności firmy inwestycyjnej jako podmiotu gospodarczego, o tyle compliance w takim podmiocie powinien mieć na celu przeciwdziałanie powstaniu ryzyka braku zgodności z prawem jego działalności gospodarczej, polegającej na świadczeniu usług maklerskich. Brak faktycznego zainteresowania Zarządu udziałem compliance w prowadzonej działalności ma swoje skutki w postaci ograniczonych lub nieskutecznych działań komórki ds. zgodności z prawem w obszarach podlegających jej kompetencji. W konsekwencji w firmie inwestycyjnej materializuje się znaczące ryzyko braku zgodności działalności z prawem oraz ryzyko operacyjne, związane z niedostatecznym przestrzeganiem przez podmiot i osoby powiązane przepisów prawa oraz regulacji wewnętrznych.

Powyższe okoliczności podniesiono również z uwagi na fakt, że generalną zasadą jest, że to Zarząd w pierwszej kolejności odpowiada za efektywne zarządzanie ryzykiem braku zgodności działalności z prawem.

Pożądane działania Zarządu wpisują się nota bene w szerszy postulat postępowania - krzewienia i wzmacniania kultury compliance w firmie inwestycyjnej. Zapewnienie wysokiego poziomu świadomości co do roli i znaczenia compliance w podmiocie pełni kluczową funkcję w zagwarantowaniu, aby system nadzoru zgodności działalności z prawem działał prawidłowo. W ocenie UKNF to w pierwszej kolejności Zarząd firmy inwestycyjnej, nie zaś komórka compliance, powinien aktywnie promować kulturę compliance, w szczególności uświadamiać znaczenie tego zagadnienia jednostkom organizacyjnym prowadzącym działalność operacyjną, doprowadzać do zaangażowania pracowników tych jednostek w realizację zasady wzmacniania ochrony interesów klientów, wspierać działanie komórki do spraw nadzoru zgodności działalności z przepisami prawa czy też promować współdziałanie tej komórki z innymi jednostkami organizacyjnymi w zakresie doradztwa bieżącej pomocy udzielanej przez komórkę.

Urząd Komisji przyjmuje założenie, że doprowadzenie i utrzymywanie stanu wysokiego poziomu kultury compliance sprawi, że określone regulacje wewnętrzne pełnić będą niejako role wtórną, deklaratywną - w tym znaczeniu, że odzwierciedlać będą pożądane sposoby zachowania, już istniejące i utrwalone w firmie inwestycyjnej.

W kontekście rozważań zaprezentowanych w tym punkcie nie ulega również wątpliwości, że w określonych sytuacjach perspektywa oczekiwanego sposobu działania może zostać rozszerzona o Radę Nadzorczą, która jest organem nadzorczym i kontrolnym w spółce, zobligowanym do monitorowania poprawności procesów zachodzących w organizacji przedsiębiorstwa. Z uwagi na pełnione funkcje Rada Nadzorcza będzie również odpowiedzialna za nadzór zarządzania ryzykiem braku zgodności działalności z prawem.

Stopień obciążenia obowiązkami pracowników komórki do spraw nadzoru i zgodności działalności z prawem

Zasygnalizowania wymaga również kwestia zakresu obowiązków wykonywanych przez osoby zatrudnione w komórce do spraw nadzoru zgodności działalności z prawem. Jak wynika z obserwacji nadzorczych poczynionych w toku nadzoru bieżącego oraz wykonywania czynności inspekcyjnych przez UKNF, odnotowanym, relatywnie powszechnym zjawiskiem jest powierzanie osobom z komórki compliance, w szczególności Inspektorowi Nadzoru, szeregu powinności dotyczących różnych sfer funkcjonowania firmy inwestycyjnej. Zauważyć przy tym należy, że praktyka ta dotyczy nie tylko wieloosobowych komórek compliance. Stany te odnoszą się także do sytuacji, gdy jednostka ta przyjmuje postać stanowiska jednoosobowego, reprezentowanego przez Inspektora Nadzoru - zgodnie z możliwością przewidzianą na mocy § 14 ust. 4 Rozporządzenia, przy czym okolicznością wartą podkreślenia jest, że dotyczy to także przypadków firm inwestycyjnych, które prowadzą złożoną i szeroką w swojej skali działalność maklerską.

Urząd Komisji pragnie w tym miejscu zwrócić szczególną uwagę, że do obszaru compliance zaliczyć należy czynności wynikające z realizowania zadań przewidzianych przez § 14 ust. 5 Rozporządzenia.

Uwaga ta związana jest także z ustaleniami nadzorczymi poczynionymi przez UKNF. W toku sprawowanego nadzoru stwierdzono, że poza czynnościami, które należą stricte do aktywności typu compliance, Inspektorzy Nadzoru i inne osoby zatrudnione w komórce do spraw nadzoru zgodności działalności z prawem wykonują inne zadania, w szczególności z zakresu:

* przeciwdziałania praniu pieniędzy oraz finansowania terroryzmu (w tym m.in. weryfikacja klientów zgodnie z wymogami prawnymi, analiza bieżąca, okresowa i ad hoc);

* sfery systemu kontroli wewnętrznej, w tym przeprowadzania kontroli wewnętrznych;

* całościowego rozpatrywania skarg i reklamacji;

* całościowej bieżącej obsługi prawnej firmy inwestycyjnej;

* sfery korporacyjnego funkcjonowania organów firmy inwestycyjnej przygotowywania posiedzeń Zarządu, Rady Nadzorczej i Walnego Zgromadzenia Akcjonariuszy;

* prowadzenia zbioru regulacji wewnętrznych (w tym dokonywanie jego tłumaczeń) oraz samodzielnego przygotowywania projektów tych procedur i ich zmian;

* raportowania i przesyłania wyjaśnień na potrzeby organów administracji publicznej, organów egzekucyjnych, organów firmy inwestycyjnej i potrzeb grupy kapitałowej, do której należy firma;

* analizy usług i innych czynności wykonywanych przez firmę inwestycyjną w przedmiocie manipulacji i innych nadużyć rynkowych (analiza bieżąca, okresowa ad hoc).

Znamienne jest, że zidentyfikowano przypadki, w których osoby zatrudnione do czynności z obszaru compliance zajmowały się poza sferą nadzoru zgodności działalności z prawem, większością z ww. zadań. Co więcej, obejmowało to również sytuację, gdy w firmie ustanowiono jednoosobowe stanowisko Inspektora Nadzoru.

W ocenie UKNF stan ten, ze względu na zakres przypisanych obowiązków i czas pracy, rodzi wysokie ryzyko, polegające na tym, że nie jest możliwe wykonywanie przez te osoby przypisanych czynności, zwłaszcza z obszaru compliance, w sposób prawidłowy i rzetelny. Istotnie prawdopodobne jest także wystąpienie sytuacji, w której kosztem wykonywania pilnych spraw terminowych z innych dziedzin, obowiązki compliance zasadniczo nie będą w ogóle wykonywane lub będą realizowane w sposób fragmentaryczny.

Zwrócić należy uwagę, że firma inwestycyjna ustanawiając w ten sposób strukturę organizacyjną oraz podział obowiązków, pozostaje w kolizji z nakazem wynikającym z treści § 9 ust. 2 pkt 2 Rozporządzenia oraz oczekiwaniami co do sposobu działania, ustanowionymi wprost wobec komórki do spraw nadzoru zgodności działalności z prawem (zob. np. § 14 ust. 6 pkt 1 Rozporządzenia).

Nie negując dopuszczalności wykonywania przez pracowników compliance czynności spoza tego systemu 6 , UKNF zwraca uwagę na konieczność stałego monitorowania przez firmę inwestycyjną stopnia obciążenia pracą pracowników komórki compliance i wpływu liczby powierzonych zadań na możliwość prawidłowego ich wykonywania. Dotyczy to w szczególności pracy wykonywanej przez Inspektora Nadzoru. Istotnym niebezpieczeństwem jest zwłaszcza wystąpienie stanu, w którym ze względu na obciążenie innymi zadaniami dochodzi do znacznego ograniczenia wykonywania zadań compliance lub wręcz ich zaniechania (np. na rzecz kontroli wewnętrznej 7 lub kompleksowej obsługi prawnej). Należy podkreślić, że mierzenie i mitygacja ryzyk związanych z tym, że komórka do spraw nadzoru zgodności działalności z prawem wskutek wykonywania innych zadań może nie wykonywać wcale lub wykonywać z niewystarczającym zaangażowaniem obowiązków ze sfery compliance, należy w pierwszej kolejności do powinności Zarządu firmy inwestycyjnej 8 .

W zagadnieniu łączenia wykonywania zadań, UKNF pragnie także zwrócić uwagę na problematykę pełnienia funkcji Inspektora Nadzoru przez członka Zarządu domu maklerskiego. Wprawdzie rozwiązanie to jest dopuszczalne w świetle § 14 ust. 8 Rozporządzenia i nie można negować jego stosowania, to należy jednak mieć na względzie, że powinno być ono stosowane wyjątkowo, a wdrożenie w praktyce powinno zostać poprzedzone stosowną dokładną analizą i następnie uważnym monitorowaniem adekwatności jego stosowania. W trakcie bowiem czynności nadzorczych, Urząd Komisji stykając się z tego rodzaju modelem wyznaczania funkcji Inspektora Nadzoru odnotował ryzyko braku efektywności czynności nadzoru zgodności działalności z prawem, z uwagi na zakres innych bieżących czynności, do których na podstawie podziału organizacyjnego i określenia kompetencji zobligowany był dany członek Zarządu.

Niezależność komórki do spraw nadzoru zgodności działalności z prawem

Jednym z filarów prawidłowego wykonywania obowiązków przez komórkę do spraw nadzoru zgodności działalności z prawem jest niezależność tej jednostki.

Zauważyć przy tym należy, że wyeliminowanie możliwości wydawania nieuprawnionych poleceń czy też podejmowania innych działań wpływających na zakłócenia autonomii pracowników compliance jest w istocie sumą szeregu realnie wdrożonych rozwiązań proceduralnych, organizacyjnych i technicznych.

Nadto gwarantowanie niezależności nie ogranicza się jedynie do mitygacji ryzyka nieuprawnionego wpływu na komórkę compliance, jaki może być wywierany wskutek działań innych jednostek organizacyjnych lub pracowników niższego szczebla. Autonomia komórki oznacza nieingerowanie Zarządu w wykonywanie funkcji w sposób zakłócający niezależność oraz podejmowanie także przez członków organu zarządzającego działań służących urzeczywistnianiu tej cechy. Wprowadzenie tego typu rozwiązań jest szczególnie istotne ze względu na zapewnienie obiektywnego i odpowiadającego rzeczywistości przekazu do Rady Nadzorczej. Organ ten musi bowiem posiadać adekwatną wiedzę o funkcjonowaniu przedsiębiorstwa, gdyż jej brak de facto uniemożliwia prawidłowe wykonywanie funkcji nadzorczo-kontrolnych.

Uwzględniając powyższe okoliczności, w ocenie Urzędu Komisji, w celu realizacji wytycznej przewidzianej w § 14 ust. 6 zdanie wstępne Rozporządzenia uzasadnione jest wprowadzenie przez firmę inwestycyjną odpowiednich rozwiązań w tym zakresie.

Zdaniem UKNF do działań, które zapewniają realizację powyższego celu, zaliczyć można m.in.:

* udział Inspektora Nadzoru w posiedzeniach Rady Nadzorczej (co najmniej w przypadku, gdy przedmiotem posiedzenia są zagadnienia związane z systemem compliance), w tym również poprzez zorganizowanie części spotkania, w której uczestniczyć będą wyłącznie członkowie Rady Nadzorczej oraz Inspektor Nadzoru,

* bezpośrednie, indywidualne spotkania ad hoc Rady Nadzorczej (poszczególnych jej członków) z Inspektorem Nadzoru,

* ograniczenie ingerencji Zarządu w treść raportu, o którym mowa w § 14 ust. 12 Rozporządzenia, przekazywanego przez Inspektora Nadzoru również Radzie Nadzorczej w trybie określonym w § 14 ust. 13 Rozporządzenia (tzn. bezpośrednio i jednocześnie); w przypadku zaś dokonywania jakichkolwiek zmian wskutek zachowań organu zarządzającego - dokumentowanie tych czynności wraz z przedstawianiem Radzie Nadzorczej opisu zmian wobec pierwotnej treści przygotowanej przez komórkę do spraw nadzoru zgodności działalności z prawem, np. jako załącznik do raportu.

Urząd Komisji zwraca uwagę, że niezależnie od powyższych mechanizmów organizacyjnych, sama treść raportu powinna być przedmiotem kompleksowej i wnikliwej analizy ze strony Rady Nadzorczej. Niewątpliwe jest również, że w razie potrzeby Rada Nadzorcza winna żądać dalszych wyjaśnień i informacji w zakresie związanym z raportem. Tego rodzaju aktywność Rady warunkuje stworzenie odpowiednich podstaw do ukształtowania rzetelnego i w pełnym zakresie poglądu na temat efektywności i sprawności funkcjonowania systemu compliance firmie inwestycyjnej, w szczególności komórki do spraw nadzoru zgodności działalności z prawem. Posiadanie rzetelnej wiedzy pozwalać będzie również na podejmowanie ewentualnych działań w ramach nadzoru nad zarządzaniem ryzykiem braku zgodności.

Odnośnie do terminu sporządzania raportu z funkcjonowania systemu nadzoru zgodności działalności z prawem, UKNF pragnie podkreślić, że dyspozycja § 14 ust. 12 Rozporządzenia nie oznacza powinności wyłącznie corocznego sporządzania tego dokumentu. Opracowanie raportu raz w roku jest minimalnym obowiązkiem Inspektora Nadzoru. Pierwszorzędną okolicznością determinującą obowiązek sporządzania raportu są jednak, w świetle powołanego przepisu, okoliczności, jakie zaistnieją w wykonywaniu działalności przez firmę inwestycyjną. Oznacza to tym samym, że stosownie do potrzeb (np. wystąpienia poważnych nieprawidłowości w wykonywaniu czynności maklerskich) Inspektor Nadzoru powinien niezwłocznie sporządzić raport i przekazać ten dokument właściwym organom, nie zaś powstrzymywać się z działaniem do czasu objęcia zdarzeń treścią corocznego raportu.

Ponadto, zdaniem Urzędu Komisji, jednym z gwarantów kreowania faktycznej autonomii Inspektora Nadzoru jest wprowadzenie rozwiązania, w którym o stosunku zatrudnienia tej osoby nie decyduje wyłącznie Zarząd firmy inwestycyjnej. Według UKNF urzeczywistnieniem tego mechanizmu w praktyce funkcjonowania firmy inwestycyjnej byłoby udzielanie zgody przez Radę Nadzorczą lub komitet audytu na powoływanie i odwoływanie Inspektora Nadzoru.

W problematyce zagwarantowania niezależności należy również wskazać na aspekt wynikający z prawidłowego jego postrzegania przez samą komórkę do spraw nadzoru zgodności działalności z prawem. Urząd Komisji przyjmuje zasadniczo, że autonomia komórki przejawia się w zapewnieniu, przez szereg odpowiednich rozwiązań, braku władczej, nieprawidłowej ingerencji w działanie tej komórki, skutkującej np. odstąpieniem od wykonania danej czynności czy też nieuprawnioną zmianą efektów pracy (ustaleń) personelu tej komórki. Niezależność ta nie może być jednak postrzegana wadliwie, tzn. w sposób, który powodowałby niewykonanie obowiązków, które ciążą na komórce compliance (np. odmowa udzielenia bieżącej pomocy) bądź też uniemożliwiałby wykonywanie powinności ciążących na innych osobach lub jednostkach (niemożność prowadzenia spraw spółki przez danego członka Zarządu wskutek nieuzasadnionej odmowy informacji niezbędnej do wykonywania czynności zarządzających).

Niezależność ta ostatecznie nie powinna być również rozumiana jako niemożność wprowadzenia mechanizmów kontrolnych, które weryfikować będą poprawność wykonywania zadań przez komórkę do spraw nadzoru zgodności działalności z prawem.

Kompetencje osób wykonujących czynności nadzoru zgodności działalności z prawem

Rynek kapitałowy jest niezaprzeczalnie jednym z najbardziej dynamicznie rozwijających się segmentów życia gospodarczego. Obszary aktywności firm inwestycyjnych jak też ich oferta produktowa podlegają nieustannemu rozszerzeniu, przy czym ewolucji tej towarzyszy zazwyczaj wprowadzanie coraz bardziej specjalistycznych i złożonych rozwiązań.

Warte podkreślenia jest, że wraz z późn. zm. w sferze samego obrotu dochodzi do wprowadzania adekwatnych, nowych regulacji prawnych, które odzwierciedlają poziom rozwoju rynku kapitałowego. Co za tym idzie ze względu na wagę zmian, unormowaniu podlegają konsekwentnie nowe obszary aktywności, a same przepisy mają charakter precyzyjnych, szczegółowych zapisów. Przykładem ewolucji sfery regulacyjnej prawa rynku kapitałowego jest m.in. obszar świadczenia usług maklerskich, gdzie początkowe lakoniczne, ograniczone w swoim zakresie unormowania dyrektywy ISD, zostały zastąpione rozbudowanym istotnie systemem MiFID, na który składają się 3 akty prawa europejskiego, a w niedalekiej przyszłości dojdzie do wdrożenia systemu MiFID II - struktury prawnej bardziej zaawansowanej od MiFID, gdyż opartej nie tylko na aktach poziomu dyrektywy i rozporządzenia, ale posługującej się także rozwiązaniami szeregu rozporządzeń wykonawczych i delegowanych.

Powyższe okoliczności przekładają się bezpośrednio na uwarunkowania działania komórki do spraw zgodności działalności z prawem. Właściwe wypełnienie obowiązków zapewnienia prawidłowości planowanych procesów i faktycznie podejmowanych działań, w związku ze świadczeniem usług maklerskich, w tym również świadczenia bieżącego doradztwa i pomocy osobom powiązanym (§ 14 ust. 5 Rozporządzenia) wymaga posiadania odpowiedniej wiedzy i umiejętności ze strony osób wchodzących w skład komórki compliance. Zaznaczyć należy, że warunek ten został wyróżniony w sposób wyraźny w regulacjach prawnych (§ 14 ust. 6 pkt 1 Rozporządzenia), co jednoznacznie również wskazuje, że prawodawca traktuje go priorytetowo.

Świadomość władz firmy inwestycyjnej, w szczególności Zarządu, o konieczności posiadania wiedzy fachowej przez personel compliance, ma w tym przypadku kluczowe znaczenie. Prezentowanie poziomu merytorycznego przez osoby odpowiedzialne za nadzór zgodności działalności z prawem ma bezpośrednie przełożenie na jakość oznaczonego systemu wewnętrznego i powinno być postrzegane w firmie inwestycyjnej jako jeden z podstawowych czynników ograniczania ryzyka wystąpienia nieprawidłowości w świadczeniu usług maklerskich.

Zarząd firmy inwestycyjnej zobowiązany jest zagwarantować wypełnienie warunku efektywnego, w zakresie merytorycznym funkcjonowania, komórki compliance. Sposób wypełnienia niniejszego postulatu pozostaje w sferze uznania organu zarządzającego, niemniej jednak należy mieć na uwadze, że niewątpliwie realizacji tego celu służyć będzie delegowanie pracowników na specjalistyczne szkolenia lub kursy, w związku z pojawieniem się nowych obszarów podlegających nadzorowi compliance (nowe regulacje prawne, nowy model biznesowy, nowe rozwiązania wewnętrzne, w tym w zakresie systemów IT).

W związku z koniecznością wypełnienia wymogu posiadania odpowiednich kompetencji, zasygnalizować należy uzupełniająco dwie okoliczności. Odpowiednia wiedza fachowa powinna być utrzymywana w sposób ciągły, co determinuje również zapewnienie cykliczności działań np. w zakresie szkoleń. Ponadto zaznaczyć trzeba, że mechanizm podnoszenia kwalifikacji będzie efektywny tylko w sytuacji, gdy pracownicy compliance będą mieli również zagwarantowaną odpowiednią, realnie dostateczną, ilość czasu na zdobycie niezbędnej wiedzy.

Urząd Komisji zwraca uwagę na okoliczność, że także ESMA w przygotowanych przez siebie Wytycznych dostrzega problematykę gwarantowania przez firmę inwestycyjną posiadania potrzebnej wiedzy fachowej przez członków komórki compliance 9 .

Dostęp osób wykonujących czynności nadzoru i zgodności działalności z prawem do wszelkich informacji niezbędnych do prawidłowego wykonywania funkcji

Zgodnie z wymogiem ustanowionym na mocy § 14 ust. 6 pkt 1 Rozporządzenia w celu umożliwienia wykonywania przez komórkę do spraw nadzoru zgodności działalności z prawem jej obowiązków w sposób należyty i niezależny, firma inwestycyjna zapewnia, aby osoby wykonujące zadania z zakresu nadzoru zgodności działalności z prawem miały m.in. dostęp do wszelkich niezbędnych informacji.

Przywołany wyżej warunek działania komórki compliance wiąże się z faktem odnotowania w trakcie wykonywanych czynności nadzorczych poniższych okoliczności.

Odnotowano sytuacje, w których pewne sfery związane z wykonywaniem działalności maklerskiej zostały wyłączone z obszaru kompetencji komórki compliance, chociaż mieściły się w zakresie ich właściwości. Efektem tak skonstruowanego rozwiązania organizacyjnego lub sposobu postępowania był brak możliwości wykonywania czynności nadzoru zgodności działalności z prawem. Przykładem takich zdarzeń było nieangażowanie osób z compliance do procesu wdrażania nowych produktów lub opracowywania materiałów reklamowych, czy też w aspekcie struktury - nieobjęcie zakresem compliance czynności związanych z ustawowym obowiązkiem nadzoru firmy inwestycyjnej nad aktywnością agentów firm inwestycyjnych, insourcerów czy też wykorzystywaniem struktur banku na podstawie art. 113 ustawy z 29,07,2005 r. o obrocie instrumentami finansowymi 10 .

W świetle powyższego, UKNF zwraca uwagę, że właściwe wypełnienie nakazu zawartego w § 14 ust. 6 pkt 1 Rozporządzenia powinno oznaczać zagwarantowanie uczestnictwa pracowników komórki compliance we wszystkich procesach (w tym biznesowych) wdrażanych przez firmę inwestycyjną, które tej obecności wymagają dla prawidłowej realizacji zadań nałożonych na komórkę.

Z treścią normy powołanej regulacji związane jest również zapewnienie, by osoby te miały możliwość samodzielnego, na własne życzenie dostępu do wszelkich jednostek organizacyjnych, których aktywność może generować ryzyko braku zgodności. Ponadto pracownicy komórki powinni mieć prawo do kontaktowania się z własnej inicjatywy z każdą osobą świadczącą pracę na rzecz firmy inwestycyjnej i uzyskiwania dostępu do dowolnych dokumentów i innych nośników informacji potrzebnych im do wykonywania swoich obowiązków. Niezbędne jest także stworzenie możliwości zwracania się o specjalistyczne wsparcie, jeśli personel compliance uzna to za stosowne.

Ponadto w ocenie Urzędu Komisji dostęp do wszelkich niezbędnych informacji należy rozpatrywać w aspekcie jego realności. W sytuacji gdy profil działania firm inwestycyjnych opiera się na wykorzystywaniu w działalności systemów informatycznych, nierzadko dalece rozbudowanych, zaawansowanych i gromadzących znaczącą liczbę różnorodnych informacji kluczową kwestią staje się stworzenie efektywnych narzędzi umożliwiających personelowi komórki compliance efektywne wykorzystywanie tych danych. Samo zagwarantowanie akcesu do systemu, bez stworzenia określonych funkcjonalności, w szczególności w zakresie selekcji czy porównywania danych sprawia, że w istocie nie istnieje możliwość dokonywania jakiejkolwiek analizy i oceny, bądź staje się to skrajnie utrudnione. W konsekwencji trudno uznać, uwzględniając zamiar prawodawcy, że stworzono podstawy do należytego wykonywania obowiązków przez pracowników komórki compliance (§ 14 ust. 6 zdanie wstępne Rozporządzenia).

Regularna ocena adekwatności i skuteczności poprawności wdrożonych rozwiązań

Podejmowanie czynności mających na celu zapewnienie prawidłowości działania firmy inwestycyjnej i osób powiązanych z przepisami prawa regulującymi prowadzenie działalności maklerskiej jest niewątpliwie przedsięwzięciem złożonej materii, wymagającym podejmowania szeregu czynności. Istotne jest przy tym, że dla prawidłowego funkcjonowania firmy inwestycyjnej proces ten powinien mieć charakter ciągły. Tylko bowiem w ten sposób możliwe jest stwierdzenie, że firma inwestycyjna dba w należyty sposób o pozostawanie w zgodzie z regulacjami normującymi prowadzenie działalności licencjonowanej. Tym samym aktywność systemu compliance powinna rozpoczynać się wraz z estymacją poprawności założeń danego działania, obejmować następnie badanie zgodności działań mających na celu wdrożenie go w działalności operacyjnej, aż po dokonywanie systematycznej oceny realizowanych już działań.

Zasygnalizowanie powyższej kwestii związane jest z odnotowaną w trakcie czynności nadzorczych UKNF praktyką polegającą na ograniczeniu roli komórki compliance do etapu oceny wdrażanych rozwiązań i odstąpieniu bądź wykonywaniu w niepełnym zakresie oceny adekwatności i skuteczności rozwiązań wdrożonych w firmie inwestycyjnej w zakresie ich zgodności z przepisami prawa regulującymi prowadzenie działalności maklerskiej. W konsekwencji dochodziło do występowania stanu, w którym nie było możliwe ustalenie poprawności działania firmy inwestycyjnej w bezpośrednim związku z danym zagadnieniem bądź też racjonalne zidentyfikowanie, czy nie występuje ryzyko braku zgodności w innych aspektach.

Przykładowo niektóre komórki compliance firm inwestycyjnych wykonujących zlecenia nie dokonywały analizy: procentu osób, które odmówiły wypełnienia ankiety wiedzy doświadczenia na potrzeby oceny odpowiedniości, skali transakcji uznanych za nieodpowiednie bądź liczby zleceń, w stosunku do których nie jest wymagane przeprowadzenie oceny odpowiedniości instrumentu finansowego. Tym samym również nie było możliwe podjęcie adekwatnych działań w celu ustalenia, czy nie dochodzi do naruszenia § 21 ust. 1 rozporządzenia Ministra Finansów z 24 września 2012 r. w sprawie trybu warunków postępowania firm inwestycyjnych, banków, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, oraz banków powierniczych, czy przekazy informacyjne kierowane przez osoby powiązane do klientów spełniają wymogi przewidziane przepisami prawa (np. § 9 ww. rozporządzenia) bądź też czy nie dochodzi do świadczenia usługi doradztwa inwestycyjnego, o którym mowa w art. 69 ust. 2 pkt 5 ustawy o obrocie bez istnienia właściwej relacji umownej pomiędzy firmą a klientem i spełnienia uprzednich, odpowiednich wymogów prawnych 11 .

Dodatkowego podkreślenia wymaga fakt, że w ramach sprawowanego nadzoru stwierdzono, iż komórki compliance nie miały opracowanego i zaakceptowanego programu monitorowania określającego priorytety i sposób przyszłego działania, w następstwie dokonanej oceny ryzyka braku zgodności. Oznaczało to w istocie, że działania komórki nie były usystematyzowane, a wykonywane czynności skorelowane z istotnymi ryzykami braku zgodności.

Urząd Komisji wskazuje, że tego rodzaju postępowanie nie pozostaje w zgodzie z nakazem płynącym z § 14 ust. 5 pkt 1 Rozporządzenia i stanowi podstawę do twierdzenia o niewłaściwym zarządzaniu ryzykiem braku zgodności działalności z prawem.

Podsumowanie

Jak wskazano we wcześniejszej części niniejszego stanowiska, system nadzoru zgodności działalności z prawem pełni fundamentalną rolę w architekturze organizacji wewnętrznej firmy inwestycyjnej, a jego rola na płaszczyźnie regulacyjnej została szczególnie podkreślona wraz z implementacją systemu MiFID do polskiego porządku prawnego.

System compliance, a w szczególności komórka do spraw nadzoru zgodności działalności z prawem nie będzie jednak efektywnie funkcjonował, w sytuacji gdy nie jest wyposażony w określone atrybuty. Wysoki poziom merytoryczny, dysponowanie odpowiednimi zasobami czasowymi na zadania compliance sensu stricte, realna obiektywność i rzeczywista niezależność to podstawowe, chociaż niejedyne cechy, jakimi winna odznaczać się ta jednostka organizacyjna.

Stworzenie odpowiednich warunków ku temu jest w pierwszej kolejności zadaniem organów Spółki, które celem ich zapewnienia powinny legitymować się wysoką świadomością w roli kultury compliance w działalności firmy inwestycyjnej. W ramach przyznanych kompetencji Zarząd i Rada Nadzorcza powinny monitorować sytuację i dążyć do eliminowania zagrożeń dla prawidłowego funkcjonowania powołanego systemu.

W opinii Urzędu Komisji, na przestrzeni ostatniego okresu dokonał się istotny progres w nadawaniu właściwej rangi systemowi nadzoru zgodności działalności z prawem. Wciąż jednak, z perspektywy organu nadzoru, obserwuje się obszary wymagające pewnej poprawy. Okoliczność ta, jak podniesiono na wstępie, była też powodem przygotowania niniejszego pisma.