Compliance & MiFID http://compliancemifid.wordpress.com/

Podobne dokumenty
Guidelines on certain aspects of the MiFID compliance requirements - cz. 2 - jak wdrożyć? Grzegorz Włodarczyk. Starszy ekspert ds.

Guidelines on certain aspects of the MiFID compliance requirements - rola compliance w firmie inwestycyjnej - cz. I. Grzegorz Włodarczyk

Opis systemu kontroli wewnętrznej funkcjonującego w Banku Pocztowym S.A.

Cele systemu kontroli wewnętrznej. Zasady funkcjonowania systemu kontroli wewnętrznej

Opis systemu kontroli wewnętrznej (SKW) funkcjonującego w ING Banku Hipotecznym S.A.

System Kontroli Wewnętrznej

System Kontroli Wewnętrznej w Banku Spółdzielczym w Mińsku Mazowieckim

Opis systemu kontroli wewnętrznej w Banku Spółdzielczym w Mykanowie

Zasady systemu kontroli wewnętrznej w Banku Spółdzielczym. w Łubnianach

Opis Systemu Kontroli Wewnętrznej w Toyota Bank Polska S.A.

System kontroli wewnętrznej w Banku Spółdzielczym w Jordanowie

BANK SPÓŁDZIELCZY W WOLBROMIU

System kontroli wewnętrznej w Banku Spółdzielczym w Gogolinie

System kontroli wewnętrznej w Limes Banku Spółdzielczym

SPÓŁDZIELCZY BANK POWIATOWY w Piaskach

System Kontroli Wewnętrznej w Banku Spółdzielczym w Andrespolu ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPOŁDZIELCZYM W ANDRESPOLU

System kontroli wewnętrznej w Banku Spółdzielczym w Głogowie Małopolskim

Rozdział 1 Postanowienia ogólne

Opis systemu kontroli wewnętrznej w Banku Spółdzielczym w Krasnymstawie

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ W MAŁOPOLSKIM BANKU SPÓŁDZIELCZYM. I. Cele i organizacja systemu kontroli wewnętrznej

SYSTEM KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W LUBAWIE

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W MIEDŹNEJ

System kontroli wewnętrznej w Banku Spółdzielczym Ziemi Kraśnickiej w Kraśniku

Polityka Ładu Korporacyjnego Banku Spółdzielczego w Legnicy. BANK SPÓŁDZIELCZY w LEGNICY. Załącznik nr 1 do Uchwały Nr 249/2017

System kontroli wewnętrznej w Banku Spółdzielczym w Leśnicy

SYSTEM KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W LUBARTOWIE

System kontroli wewnętrznej w Krakowskim Banku Spółdzielczym

Opis systemu kontroli wewnętrznej w Banku Spółdzielczym w Krzywdzie

System kontroli wewnętrznej w Łużyckim Banku Spółdzielczym w Lubaniu będącym uczestnikiem Spółdzielni Systemu Ochrony Zrzeszenia BPS

BANK SPÓŁDZIELCZY W ŻOŁYNI

System kontroli wewnętrznej w Banku Spółdzielczym w Narolu

System kontroli wewnętrznej w Banku Spółdzielczym w Lubaczowie

System kontroli wewnętrznej w Banku Spółdzielczym w Staroźrebach

BANK SPÓŁDZIELCZY GRODKÓW-ŁOSIÓW z siedzibą w Grodkowie

Opis Systemu Kontroli Wewnętrznej funkcjonującego w Banku Spółdzielczym w Brodnicy

SYSTEM KONTROLI WEWNETRZNEJ W BANKU SPÓŁDZIELCZYM W ZĄBKOWICACH ŚLĄSKICH

Polityka zarządzania ładem korporacyjnym w Banku Spółdzielczym w Siemiatyczach

Opis systemu zarządzania, w tym systemu zarządzania ryzykiem i systemu kontroli wewnętrznej w Banku Spółdzielczym w Ropczycach.

Opis systemu kontroli wewnętrznej w Banku Spółdzielczym w Iłży

Opis systemu kontroli wewnętrznej Banku Spółdzielczego w Połańcu. 1. Cele i organizacja systemu kontroli wewnętrznej

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W ŁOSICACH

System kontroli wewnętrznej w Systemie Ochrony Zrzeszenia BPS

Strategia zarządzania ryzykiem w DB Securities S.A.

Polityka zarządzania ładem korporacyjnym w Bieszczadzkim Banku Spółdzielczym w Ustrzykach Dolnych

System kontroli wewnętrznej w Łużyckim Banku Spółdzielczym w Lubaniu będącym uczestnikiem Spółdzielni Systemu Ochrony Zrzeszenia BPS

System kontroli wewnętrznej w Banku Spółdzielczym w Przeworsku

Zasady systemu kontroli wewnętrznej w Banku Polskiej Spółdzielczości S.A.

ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W PONIATOWEJ

Dobre Praktyki Komitetów Audytu w Polsce

System kontroli wewnętrznej w Banku Millennium S.A.

Polityka zgodności w Banku Spółdzielczym w Wąsewie na 2018 rok

SYSTEM KONTROLI WEWNĘTRZNEJ

SYSTEM KONTROLI WEWNĘTRZNEJ W RAIFFEISEN BANK POLSKA S.A.

Opis systemu kontroli wewnętrznej w mbanku S.A.

System kontroli wewnętrznej w Banku Spółdzielczym w Białej

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W SIEMIATYCZACH

Bank Spółdzielczy w Augustowie. Polityka zarządzania ładem korporacyjnym w Banku Spółdzielczym w Augustowie

BANK SPÓŁDZIELCZY W SKAWINIE. Zasady systemu kontroli wewnętrznej w Banku Spółdzielczym w Skawinie. SKAWINA, 2018 r.

Ocena stosowania Zasad ładu korporacyjnego w Banku Spółdzielczym Ziemi Kraśnickiej w Kraśniku

SYSTEM COMPLIANCE, KONTROLA WEWNĘTRZNA ORAZ AUDYT WEWNĘTRZNY - WYMOGI REGULACYJNE NA POZIOMIE UNIJNYM ORAZ KRAJOWYM

Opis systemu kontroli wewnętrznej w SGB-Banku S.A.

I. Cele systemu kontroli wewnętrznej.

Oferujemy Państwu usługi audytorskie lub konsultingowe w obszarach:

System kontroli wewnętrznej

Zasady systemu kontroli wewnętrznej w Banku Spółdzielczym w Iławie

ZASADY ŁADU KORPORACYJNEGO SUPLEMENT 4

Opis Systemu Kontroli Wewnętrznej funkcjonującego w Santander Consumer Bank S.A.

Polityka zarządzania ładem korporacyjnym w Banku Spółdzielczym w Leżajsku

System kontroli wewnętrznej w Banku Spółdzielczym w Głogówku

Polityka Zarządzania Ładem Korporacyjnym. w Banku Spółdzielczym w Kolbuszowej

POLITYKA zarządzania ładem korporacyjnym w Banku Spółdzielczym w Józefowie nad Wisłą

BA K SPÓŁDZIELCZY BYTOM

SYSTEM KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W LEŚNICY

OPIS SYSTENU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W USTRONIU. I. Cele systemu kontroli wewnętrznej

Organizacja i funkcjonowanie Systemu Kontroli Wewnętrznej w HSBC Bank Polska S.A.

Zatwierdzone przez Zarząd Banku uchwałą nr DC/92/2018 z dnia 13/03/2018 r.

Audyt wewnętrzny i zewnętrzny oraz polityka zapewnienia zgodności

Polityka zarządzania ładem korporacyjnym w Banku Spółdzielczym w Ciechanowcu

II. Rola Zarządu, Rady Nadzorczej i Komitetu Audytu

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W ŻORACH

Polityka Ładu Korporacyjnego Banku Spółdzielczego w Legnicy. BANK SPÓŁDZIELCZY w LEGNICY. Załącznik nr 1 do Uchwały Nr 380/2014

SYSTEM KONTROLI WEWNETRZNEJ W BANKU SPÓŁDZIELCZYM W RESZLU

System kontroli wewnętrznej. w Powiślańskim Banku Spółdzielczym w Kwidzynie

Polityka ładu korporacyjnego w Banku Spółdzielczym Grodków-Łosiów z siedzibą w Grodkowie

Bank Spółdzielczy w Augustowie. Zasady Ładu Korporacyjnego dla instytucji nadzorowanych

Polityka zarządzania ładem korporacyjnym w Spółdzielczej Kasie Oszczędnościowo- Kredytowej Świdnik

Opis systemu kontroli wewnętrznej w PLUS BANK S.A.

System Kontroli Wewnętrznej w Banku BPH S.A.

POLITYKA W ZAKRESIE STOSOWANIA ZASAD ŁADU KORPORACYJNEGO DLA INSTYTUCJI NADZOROWANYCH W KURPIOWSKIM BANKU SPÓŁDZIELCZYM W MYSZYŃCU

Raport bieżący 1/2016. Temat: Eko Export Spółka Akcyjna Raport dotyczący zakresu stosowania Dobrych Praktyk.

Polityka zarządzania ładem korporacyjnym w Nadwiślańskim Banku Spółdzielczym w Puławach

Opis systemu kontroli wewnętrznej w Braniewsko-Pasłęckim Banku Spółdzielczym z siedzibą w Pasłęku

Zasady ładu korporacyjnego w Banku Spółdzielczym w Sierpcu

Polityka zarządzania ładem korporacyjnym w Banku Spółdzielczym w Suchedniowie

POLITYKA ZARZĄDZANIA RYZYKIEM BRAKU ZGODNOŚCI, W TYM ZASADY ŁADU KORPORACYJNEGO W BANKU SPÓŁDZIELCZYM W CZARNYM DUNAJCU

Organizacja Systemu Kontroli Wewnętrznej w Banku Spółdzielczym w Radzyniu Podlaskim

INFORMACJA BANKU SPÓŁDZIELCZEGO W BIAŁEJ PODLASKIEJ

Compliance & MiFID

Transkrypt:

Guidelines on certain aspects of the MiFID compliance requirements - Grzegorz Włodarczyk - I. Założenia ogólne. W grudniu 2011 roku ESMA 1 przedstawiła do publicznych konsultacji dokument, niezwykle wydawało by się istotny dla sprawowania funkcji compliance w instytucjach finansowych, mogący być nazwanym w zasadzie Bazyleą dla firm inwestycyjnych, mianowicie tzw. Guidelines on certain aspects of the MiFID compliance requirments (Wytyczne w sprawie określonych aspektów wymogów dyrektywy MiFID dotyczących komórki ds. nadzoru zgodności z prawem) 2. Wytyczne, po konsultacjach, opublikowane zostały 25 czerwca 2012 r. 3 Dokument zgodnie z praktyką ESMA został przedstawiony do publicznych konsultacji, natomiast uwagi zgłosiło 45 instytucji (polskich niestety brakowało!) w tym poszczególni regulatorzy, stowarzyszenia, banki, asset managerowie etc. Uwagi i odpowiedzi na pytanie ESMA liczyły około 250 stron. Tyle statystyk i wprowadzenia. Analizując dokument oraz załączone odpowiedzi w/w podmiotów można zauważyć, parafrazując, że jest to jedynie swoista ewolucja, natomiast z całą pewnością nie rewolucja 4 systemu compliance w firmach inwestycyjnych. Najłatwiej oczywiście będzie się dostosować bankom, które od dawna już taki system miały wdrożony (za sprawą dokumentu Komitetu Bazylejskiego ds. nadzoru Bankowego Zgodność i funkcja zapewnienia zgodności w bankach ). Same Wytyczne( ) powstały jako wynik kryzysu finansowego, który według ESMA pokazał, że funkcja compliance powinna zdecydowanie zyskiwać na znaczeniu, a co za tym idzie compliance powinno być angażowane w niemal każdy etap kreacji nowej usługi inwestycyjnej, bądź produktu inwestycyjnego. 1 Europejski Urząd Nadzoru Giełd i Papierów Wartościowych (European Securities and Markets Authority). 2 http://www.esma.europa.eu/system/files/2012-388_pl.pdf. 3 ESMA/2012/388. 4 Kurzajewski M., materiały szkoleniowe. 1

II. Zakres Wytycznych( ). 1. Właściwe zarządzanie ryzykiem braku zgodności w firmie inwestycyjnej poprzez opracowanie i wdrożenie wymaganych przez MiFID polityk i procedur, przegląd ryzyk, testy zgodności etc. Na marginesie, moim zdaniem, zasługą MiFID u jest to, że wymogła na compliance ewolucję do tzw. modelu dojrzałego bądź nawet bardzo dojrzałego 5. Model dojrzały to efektywne zarządzanie ryzykiem braku zgodności, to tworzenie biznesowych pierwszych linii zarządzania ryzykiem, to wreszcie stała weryfikacja wyników testów zgodności, natomiast model bardzo dojrzały to znowuż model dojrzałym plus stanie się przez compliance realnym wsparciem dla biznesu, włączenie zarządzania ryzykiem braku zgodności do praktyk biznesowych, opracowanie i wdrożenie pełnej metodyki zarządzania ryzykiem braku zgodności etc. 2. Wdrożenie programu monitorowania ryzyk na każdym etapie tworzenia i życia danego produktu czy usługi, podlegających reżimowi MiFID, wdrożenie narzędzi i właściwych metodologii. Co ciekawe dokumenty wskazują, na wydawałoby się rzecz oczywistą na poziomie dojrzałym czy bardzo dojrzały, ale jak pokazuje praktyka nie zawsze oczywistych i nie dla każdego, że kontrole powinny być przeprowadzane nie jedynie zza biurka, ale także by dokumenty, oświadczenia etc. jednostek biznesowych były weryfikowane poprzez kontrolę praktyczną. Jest to o tyle istotne, że z rynku dochodzą czasem wieści, że dana jednostka compliance raportowała (Zarząd, rada nadzorcza) de facto nieprawdę. Dane, które otrzymała z biznesu były tak skonstruowane by spowodować brak reakcji i rekomendacji compliance, a compliance nie zweryfikowało ich na drugą rękę. Oczywiście nie trzeba mówić czym takie sytuacje mogą się dla kierujących daną jednostką compliance zakończyć (nie wspominając o generowaniu ryzyka braku zgodności). 5 Włodarczyk G., materiały szkoleniowe. 2

3. Jak przystało na dokument określający zasady bardzo dojrzałego compliance także Wytyczne( ) wskazują, iż właściwe zarządzanie ryzykiem braku zgodności to zarządzanie wielopoziomowe (od biznesu, przez compliance na audycie wewnętrznym i ryzku operacyjnym skończywszy). Rys. 1: opracowanie własne autora 4. Co także powinno być oczywiste jednostka compliance powinna mieć dostęp do reklamacji i skarg klientów w obszarze MiFID, a więc de facto sprawować nadzór nazwijmy to funkcjonalny nad rozpatrywanie reklamacji, w kontekście MiFID u. 5. Kolejna kwestia raportowanie do senior management, czyli w praktyce do Zarządu oraz docelowo do Komitetu ds. Audytu/Compliance (Rady Nadzorczej). Nic nowego, ale oczywiście cieszy, że zwrócono na to uwagę, gdyż jest to wręcz obligatoryjny element właściwej struktury zarządzania ryzykiem braku zgodności via Rys. 1. Bardzo ciekawym założeniem jest, aby taki raport, powiedzmy roczny z zarządzania ryzykiem braku zgodności, pokrywał merytorycznie wszystkie aspekty i jednostki wewnętrzne związane ze świadczeniem usług inwestycyjnych (a zatem np. odrębnie treasury, custody, sieć, marketing, zachęty etc.), a w przypadkach pominięcia danej jednostki przedstawiać powody owego pominięcia (myślę, że dobrym 3

powodem mogłoby być np. stwierdzony brak luk w procesie, potwierdzony testem zgodności). Bardzo pozytywnym aspektem Wytycznych ( ) jest to, że wprowadzają założenia raportowania ad hoc do Zarządu (senior managementu), w przypadkach np. istotnych naruszeń związanych z MiFID. Raportowanie takie nie powinno się odbywać na zasadzie stwierdzono następujące nieprawidłowości, ale także zawierać proponowane rozwiązania, co być może ukróci nieprawidłowe praktyki przeprowadzania kontroli, których motto zawieraj się w zdaniu, ( )jeśli kontrola nie wykazała żadnych nieprawidłowości, to znaczy, że została przeprowadzona błędnie, co jest oczywistym błędem i pokazuje niezrozumienie istoty funkcji compliance. Wytyczne( ) wskazują także, że compliance powinno być uczestnikiem korespondencji z właściwymi organami nadzoru. Rys. 2: opracowanie własne autora 6. Obowiązki jednostki compliance, oprócz wskazanych powyżej, to zgodnie z Wytycznymi( ) także (co również oczywiste) szkolenie pracowników (okresowe i ad hoc), bieżące wsparcie i doradztwo i oczywiście obligatoryjny udział w tworzeniu/opiniowaniu polityk, procedur czy produktów. Każdorazowo 4

w przypadku zmian w prawie, nowych interpretacji UKNF czy ESMA jednostka compliance powinna robić krótkie szkolenia z w/w zakresu. Wydaje się zasadnym, że część szkoleń, w szczególności tych dla większości pracowników, można przeprowadzać w formie e-learningu, natomiast dobrą praktyką będzie każdorazowe przygotowywanie listy uczestników danego szkolenia. Warto wspomnieć, że praktycy compliance wprowadzili już jakiś czas temu do metodyki compliance mierzenie tzw. świadomości pracowników w danym obszarze. Można to wykonywać poprzez telefonowanie do pracowników np. sprzedaży np. i zadawanie pytań przygotowanych zgodnie z metodyką, ale moim zdaniem są póki co ankiety. Oczywiście mogą one przekłamywać rzeczywiste wyniki, ale póki co lepszej metody nie znalazłem. Takie badania (np. roczne) świadomości pracowników w danym obszarze są świetną bazą dla szkoleń (z czego je przeprowadzić) czy też dla testów zgodności (gdzie je przeprowadzić). 7. Kolejna klasyka gatunku jednostki compliance powinny być wyposażone w tzw. właściwe zasoby, tj. pracownicy winni być doświadczeni i wykształceni kierunkowo. Oznacza to także stałe podnoszenie kwalifikacji przez pracowników compliance w szczególności poprzez szkolenia (w końcu jeśli ktoś ma być primus inter pares, udzielać wyjaśnień, doradzać czy szkolić, to jego wiedza mysi być na bardzo wysokim poziomie). Dobrą praktyką w dzisiejszych czasach jest by jednostka compliance składała się w szczególności z prawników, ekonomistów, osób z wykształceniem w zakresie bankowości i finansów, oraz ze względu na złożoność dzisiejszych systemów niezbędnych do analizy danych specjalisty ds. IT. Pracownicy jednostki compliance powinni mieć dostęp do wszelkich niezbędnych informacji oraz analiz, niezbędnych do wykonywania jej obowiązków, czyli do właściwego i skutecznego zarządzania ryzykiem braku zgodności. Inną dobrą praktyką jest wyposażenie jednostki compliance w prerogatywy wstrzymywania danego biznesu, jeśli generuje on zbyt duże ryzyko decyzja compliance officer a powinna 5

być ostateczną na etapie uzgodnień (oczywiście senior management byłby władny ją zmienić). III. Wytyczne ( ) jak wdrożyć? 1. Regulamin Organizacyjny jednostki compliance Właściwe zarządzanie ryzykiem braku zgodności w firmie inwestycyjnej poprzez opracowanie i wdrożenie wymaganych przez MiFID polityk i procedur, przegląd ryzyk, testy zgodności etc. wydaje się, że tego typu ogólne zapisy można wdrożyć do regulaminu organizacyjnego jednostki compliance poprzez odwołanie do konkretnych polityk, procedur etc. Mogą więc to być w szczególności zapisy tj.: a) Jednostka compliance jest odpowiedzialna za wdrożenie oraz monitorowanie przestrzegania polityk i procedur w następujących zakresach( ) nie widzę przeszkód formalnych, aby w zależności od wielkości jednostki compliance zdefiniować w/w albo w zadaniach jednostki bądź już konkretnie z przypisaniem do obszarów (AML/etyka czy MiFID) z przypisaniem do zakresu zadań wydziału/biura/zespołu etc. b) Jednostka compliance obowiązana jest, w ramach efektywnego zarządzania ryzykiem braku zgodności, do wykonywania cyklicznych testów zgodności w następujących obszarach np. obszar Best Execution, czy klasyfikacji klienta rokrocznie, obszar poprawności sprzedaży produktów inwestycyjnych rokrocznie oraz dodatkowo wykonywanie kontroli w sposób ciągły, tj. nie rzadziej niż raz na tydzień sprawdzanie transakcji klientów na wybranej próbie, zgodnie z metodologią wykonywania testów i kontroli compliance dobrą praktyką jest by jednostka compliance posiadała opisaną metodykę zarządzania ryzykiem braku zgodności oraz metodykę wykonywania testów i kontroli zgodności (ważna uwaga kontrole zgodności nie są kontrolami/audytami, które wykonuje jednostka audytu wewnętrznego a zatem nie mogą być wykonywane przez tę jednostkę). Właściwe zarządzanie ryzykiem braku zgodności to zarządzanie wielopoziomowe (od biznesu, przez compliance na audycie wewnętrznym i ryzku operacyjnym skończywszy) w Regulaminie Organizacyjnym mogą znaleźć się także ogólne zapisy mówiące, iż ( ) Za 6

zarządzanie ryzykiem braku zgodności odpowiada Zarząd firmy inwestycyjnej. Zarząd wykonuje w/w za pomocą jednostki compliance, która wspierana jest w zarządzaniu ryzykiem braku zgodności przez jednostkę ds. ryzyka operacyjnego oraz jednostkę ds. ryzyka reputacyjnego. Modelowa struktura może wyglądać w sposób następujący: 1. Nadzór nad zarządzaniem ryzykiem braku zgodności sprawuje Rada Nadzorcza. 2. Nadzór jest sprawowany w szczególności poprzez przyjmowanie raportu Zarządu z zarządzania ryzykiem braku zgodności za rok ubiegł oraz reagowanie w sytuacjach tego wymagających. 3. Za zarządzanie ryzykiem braku zgodności odpowiedzialny jest Zarząd. 4. Zarząd wykonuje zadania określone w 3 za pomocą jednostki compliance, która wspierana jest przez jednostkę ds. ryzyka operacyjnego oraz jednostkę ds. ryzyka reputacyjnego. 5. Struktura zarządzania ryzykiem braku zgodności wygląda następująco: zadań, Ust. 1 Wszyscy pracownicy firmy inwestycyjnej w zakresie wykonywanych Ust. 2 Linie biznesowe w zakresie I linii kontroli ryzyka braku zgodności, Ust. 3 Jednostka compliance we współpracy z jednostką ds. ryzyka operacyjnego oraz jednostką ds. ryzyka reputacyjnego, Ust. 4 Jednostka ds. audytu wewnętrznego w zakresie kontroli poprawności zarządzania ryzykiem braku zgodności, zgodności. Ust. 5 Zarząd Ust. 6 Rada Nadzorcza w zakresie nadzoru nad zarządzaniem ryzykiem braku Sprawowanie nadzoru funkcjonalnego nad rozpatrywaniem reklamacji, w kontekście MiFID u Jednostka compliance sprawuje nadzór nad poprawnością rozpatrywania 7

reklamacji z zakresu MiFID (zdefiniowanego wcześniej). Dodatkowe zapisy powinny się znaleźć w procedurze rozpatrywania reklamacji np. na zasadzie ( ) jednostka rozpatrująca reklamację w zakresie MiFID jest obowiązana uzgodnić, przed wysłaniem odpowiedzi do osoby składającej reklamację, treść odpowiedzi z jednostką compliance. Szkolenia, bieżące doradztwo, opiniowanie polityk, procedur etc.: a) Jednostka compliance wykonuje swe zadania, określone w., w szczególności poprzez: i. Szkolenie pracowników dobrą praktyką jest aby powstała krótka procedura, np. w formie zarządzenia wewnętrznego dyrektora jednostki compliance, określająca rodzaj i częstotliwość wykonywanych szkoleń; ii. Bieżące doradztwo dla pracowników poprzez udzielnie wyjaśnień, rekomendacji i opinii, przy czym (kolejna dobra praktyka) przyjmuje się zasadę, że opinia, rekomendacja etc. każdorazowo powinna wskazywać, oprócz stwierdzonych ryzyk, także propozycje rozwiązania problemu czy zmitygowania ryzyka; iii. Opiniowanie wewnętrznych aktów prawnych szczegółowe zasady powinny zostać wpisane do procedury legislacyjnej firmy inwestycyjnej (zasad opiniowania); 2. Polityka zgodności, metodyka zarządzania ryzykiem braku zgodności Wdrożenie programu monitorowania ryzyk powinna zostać określona metodyka zarządzania ryzykiem braku zgodności, jako odrębny dokument, który oparty byłby de facto o kontrole następczą, bądź w określonych przypadkach bieżącą. W szczególności metodyka taka powinna zawierać: a) Szczegółowe zasady wykonywania testów zgodności oraz kontroli ad hoc, b) Pokazywać matrycę testu zgodności (modelowego) tj. określić przynajmniej podstawowe zasady metodyki jakie zawsze taki test musi wypełniać, c) Kontrole i testy ad hoc przyczyny oraz zasady ich wykonywania, d) Monitorowanie zmian w prawie częstotliwość monitorowania oraz określenie jakie akty są monitorowane (w przypadku MiFID będą to w szczególności prace ustawodawcze w Polsce, rekomendacje KNF, UOKiK, 8

ZBP czy KDPW i NBP a także w zakresie ustawodawstwa europejskiego prace Komisji Europejskiej, Parlamentu Europejskiego, ESMA plus dodatkowo mogą być to naukowe instytuty naukowe jak ECMI) czy regulatorzy spoza Polski (np. FCA) dobrą praktyką będzie wskazanie konkretnych stron WWW. e) Określenie form kontroli wykonywanej przez biznes, f) Fazy wykonywania testów zgodności, g) Fazy raportowania wyników, h) Kryteria oceny i nadawania ratingów rekomendacjom oraz całym testom, i) Zasady dokumentacji i archiwizacji, j) Określenie metodyki doboru próby kontrolowanej przy testach, celem wyklinowania uznaniowości, k) Określenie załączników. Kwestia raportowania proponowane przeze mnie zapisy to np.: a) Jednostka compliance nie rzadziej niż raz na pół roku (na rok, na kwartał) sporządza raport z wykonywanych działań w ramach zarządzania ryzykiem braku zgodności, który przekazuje do wiadomości Zarządu, b) Jednostka compliance raz do roku sporządza raport roczny z raport z wykonywanych działań w ramach zarządzania ryzykiem braku zgodności, który przekazuje za pośrednictwem Zarządu do Rady Nadzorczej, c) Jednostka compliance, każdorazowo po zakończeniu testu zgodności, kontroli ad hoc, sporządza raport z przeprowadzonego testu, kontroli, który przekazuje do wiadomości nadzorującego Członka Zarządu (Prezesa Zarządu). Właściwe zasoby jednostki compliance: a) Pracownicy jednostki compliance powinni się charakteryzować odpowiednią wiedzą z zakresu działalności firmy inwestycyjnej, które nadzorują oraz kompetencjami i przymiotami osobistymi, pozwalającymi na efektywne wykonywanie powierzonych im zadań, b) Pracownicy jednostki compliance zobligowani są do uczestniczenia, nie rzadziej niż raz na kwartał, w szkoleniach merytorycznych (stacjonarnych bądź 9

e-learningowych) z zakresu działalności, którą wykonują. Obowiązek skierowania na w/w spoczywa na dyrektorze jednostki ds. compliance. Dokument Wytycznych( ) póki co jeszcze nie przyjął się powszechnie w praktyce firm inwestycyjnych, co jest oczywiście zjawiskiem negatywnym. Na szczęście ESMA w dokumencie z maja 2014 r. dot. Systemu MiFID II/MiFIR Consultation Paper MiFID II/MiFIR odwołuje się właśnie do Wytycznych( ) pokazując niejako, że jest dokument wybitnie ważny i że dla firm inwestycyjnych (i banków z art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi) to ostatni dzwonek na wdrożenie Wytycznych( ). Grzegorz Włodarczyk Compliance & MiFID Blog http://compliancemifid.wordpress.com 10

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres