Leita í fréttum mbl.is

Áhugaverðar reglur: Reglugerð um fjárfestavernd og viðskiptahætti fjármálafyrirtækja

Ég var að taka til á tölvunni minni og rakst á skjal sem ég hlóð niður fyrir um 30 mánuðum. [Var leiðrétt úr 40 mán.]  Það geymir reglugerð nr. 995 frá 30. október 2007 um fjárfestavernd og viðskiptahætti fjármálafyrirtækja.  Vissulega voru þessar reglur ekki settir fyrr en 30. október 2007 vegna heimildar í lögum nr. 108/2007 um verðbréfaviðskipti, til innleiðingar á tilskipun framkvæmdarstjórnar ESB 2006/73/EB.  En það er innihaldið sem er áhugavert, ekki ástæða fyrir innleiðingunni.

Í  II. kafla reglugerðarinnar er fjallað um skipulagskröfur.  Þar er að finna ýmislegt fróðlegt sem samkvæmt skýrslu Rannsóknarnefndar Alþingis var ekki haft í heiðri haft, þó svo að reglugerðin geri kröfu um það.  Skoðum 4. gr.  Almennar skipulagskröfur:

Fjármálafyrirtæki skal uppfylla eftirfarandi kröfur:
a) koma á og viðhalda skýrum skriflegum verkferlum um ákvarðanatöku og skipulagi þar sem kemur fram hverjar séu boðleiðir innan fyrirtækisins, sem og skipting verkefna og ábyrgðar,
b) tryggja að starfsmönnum fjármálafyrirtækisins sé kunnugt um þær reglur og verkferla er fylgt skal í starfsemi þess, 
c) starfrækja viðunandi innri eftirlitskerfi sem ætlað er að tryggja að ákvörðunum og ferlum sé fylgt í allri starfsemi fyrirtækisins,
d) ráða starfsfólk með færni, þekkingu og sérfræðikunnáttu sem nauðsynleg er til að inna af hendi þau verkefni sem þeim eru falin,
e) koma á og viðhalda skilvirkri innri skýrslugjöf og miðlun upplýsinga á öllum viðeigandi sviðum í fyrirtækinu,
f) viðhalda fullnægjandi skrám um viðskipti sín og innra skipulag,
g) tryggja að þegar starfsmenn fjármálafyrirtækis sinna margþættum störfum komi það ekki í veg fyrir að þessir aðilar geti tekist á við störf sín af heilindum, heiðarleika og fagmennsku.

Ráðstafanir sem fjármálafyrirtæki gerir til að uppfylla  framangreindar skipulagskröfur skulu taka mið af eðli og umfangi starfsemi fyrirtækisins.

Fjármálafyrirtæki skal koma á fót og viðhalda kerfum og ferlum sem duga til að vernda öryggi og réttmæti upplýsinga og trúnað, sem á þeim hvílir, að teknu tilliti til þess hvers eðlis þær upplýsingar eru sem um ræðir.

Fjármálafyrirtæki skal setja sér stefnu um samfeldni viðskipta, sem miðar að því að tryggja varðveislu nauðsynlegra gagna og aðgerða og að viðhalda starfseminni ef truflun verður í kerfum þess eða ferlum, eða ef því verður ekki við komið, að slík gögn verði endurheimt og að starfseminni verði komið í samt horf að nýju, eins fljótt og mögulegt er.

Fjármálafyrirtæki skal setja sér stefnu um  reikningsskil sem gerir því kleift að skila tímanlega til Fjármálaeftirlitsins, að beiðni þess, fjárhagsupplýsingum sem gefa glögga mynd af fjárhagsstöðu fyrirtækisins og uppfylla alla gildandi reikningsskilastaðla og -reglur.

Fjármálafyrirtæki skal hafa eftirlit með og meta reglulega hæfi og skilvirkni kerfa sinna, innri eftirlitskerfa og fyrirkomulags sem komið er á í samræmi við 1.-4. mgr. og grípa til viðeigandi ráðstafana til að ráða bót á annmörkum. 

Í þessari grein eru fjölmörg atriði, sem manni virðist lítið hafa verið hugað að, miðað við það sem fram kemur í skýrslu Rannsóknarnefndarinnar.  Þarna er verið að gera kröfur um innleiðingu verkferla og þeim sé fylgt eftir.  Kröfur eru um öryggi og réttmæti upplýsinga.  Einnig er gerð krafa um samfeldni viðskipta og fleira í þeim dúr.  Þetta tvennt síðar nefnda er, jú, það sem ég fæst við í minni ráðgjöf og þess vegna hlóð ég þessari reglugerð niður.  Vona ég innilega að þau fjármálafyrirtæki sem eru starfandi í dag sjái sóma sinn í að innleiða kröfur reglnanna.

En það er fleira áhugavert í reglugerðinni. 6. greinin er um regluvörslu:

Fjármálafyrirtæki skal koma á og viðhalda viðeigandi stefnu og ferlum sem gerðir eru til að greina hvers konar hættu á misbrestum hjá fyrirtækinu á því að uppfylla skyldur sínar samkvæmt lögum um verðbréfaviðskipti og koma á fót ferlum til þess að lágmarka slíka hættu og gera Fjármálaeftirlitinu kleift að beita valdi sínu á skilvirkan hátt samkvæmt þessari reglugerð.

Ráðstafanir sem fjármálafyrirtæki beitir til að uppfylla framangreindar kröfur um regluvörslu skulu taka mið af eðli og umfangi starfsemi fyrirtækisins.

Fjármálafyrirtæki skal koma á og viðhalda skilvirkri regluvörslu sem er óháð öðrum þáttum í starfsemi fyrirtækisins og hefur eftirfarandi hlutverki að gegna:

a) að fylgjast með og meta reglulega hæfi og skilvirkni ráðstafana skv. 1. mgr. og aðgerða sem gripið er til, til að bæta úr misbrestum fyrirtækisins við að uppfylla skyldur sínar,
b) að veita starfsmönnum fjármálafyrirtækis, sem eru ábyrgir fyrir framkvæmd verðbréfaviðskipta, nauðsynlega fræðslu, ráðgjöf og aðstoð til að þeir geti uppfyllt skyldur fyrirtækisins samkvæmt lögum um verðbréfaviðskipti.

Fjármálafyrirtæki skal tryggja að eftirfarandi skilyrði um regluvörslu séu uppfyllt:
a) þeir aðilar sem fara með regluvörslu verða að hafa nauðsynlegt vald, úrræði og sérfræðiþekkingu og aðgang að öllum upplýsingum sem skipta máli,
b) tilnefna skal regluvörð sem ber ábyrgð á regluvörslu og allri skýrslugjöf til yfirstjórnar sem krafist er skv. 3. mgr. 5. gr.,
c) starfsmenn fjármálafyrirtækis sem starfa við regluvörslu skulu ekki taka þátt í að inna af hendi þjónustu eða sinna starfsemi sem þeir hafa eftirlit með,
d) sú aðferð sem beitt er við ákvörðun þóknunar starfsmanna fjármálafyrirtækis, sem starfa við regluvörslu, skal ekki vera líkleg til að hafa áhrif á hlutlægni þeirra.

Þrátt fyrir ákvæði 2. mgr. er fjármálafyrirtæki ekki skylt að uppfylla c- eða d-lið ef það getur sýnt fram á að kröfur þessar séu of þungbærar miðað við umfang og eðli starfsemi fyrirtækisins og að regluvarsla sé að öðru leyti fullnægjandi.

Reglugerðin er upp á 30 síður og því of löng til að gera efnisleg skil hérna, en innihald hennar er öllu starfsfólki fjármálafyrirtækja holl lesning.  Til að hafa það á hreinu, þá er skilgreint í reglugerðinni hverjir teljast starfsmenn fjármálafyrirtækja og þar segir:

1)  Starfsmaður fjármálafyrirtækis:
 a) stjórnarmaður, meðeigandi eða samsvarandi aðili, stjórnandi eða einkaumboðsmaður fjármálafyrirtækisins,
 b) stjórnarmaður, meðeigandi eða samsvarandi aðili, eða stjórnandi hjá einkaumboðsmanni fjármálafyrirtækisins,
 c) starfsmaður fjármálafyrirtækisins eða einkaumboðsmanns þess, eða hver sá einstaklingur sem starfar undir stjórn fjármálafyrirtækisins eða einkaumboðsmanns þess og á þátt í að veita þjónustu fjármálafyrirtækisins á sviði verðbréfaviðskipta,
 d) einstaklingur sem á beinan þátt í að veita fjármálafyrirtæki eða einkaumboðsmanni þess þjónustu á grundvelli samnings um útvistun þjónustu á sviði verðbréfaviðskipta. 

Nú hlýtur að vera áhugavert fyrir FME að skoða hversu vel fjármálafyrirtækin standa sig við að uppfylla kröfur reglugerðarinnar. 

Áður en ég hætti verð ég þó að koma með eina tilvitnun í viðbót.  Hún er úr 19. gr. um hagsmunaárekstra sem geta hugsanlega skaðað viðskiptavin:

Fjármálafyrirtæki skal gera allar tiltækar  ráðstafanir til að koma í veg fyrir hagsmunaárekstra sem geta skaðað hagsmuni viðskiptavina þess. Í því skyni að greina hagsmunaárekstra sem geta skapast við veitingu fjárfestinga- og/eða viðbótarþjónustu, skal fjármálafyrirtæki meta hvort fyrirtækið, starfsmaður þess eða aðili sem beint eða óbeint er tengdur fyrirtækinu í gegnum yfirráð:
a) sé líklegur til að njóta fjárhagslegs ágóða eða forðast fjárhagslegt tap á kostnað viðskiptavinarins,
b) hefur hagsmuna að gæta af niðurstöðu þeirrar þjónustu sem viðskiptavininum er veitt og þessir hagsmunir eru aðgreindir frá hagsmunum viðskiptavinarins að því er varðar niðurstöðuna,
c) hafi fjárhagslegan hvata eða annars konar hvata til þess að setja hagsmuni annars viðskiptavinar eða hóps viðskiptavina framar hagsmunum hlutaðeigandi viðskiptavinar,
d) stundar sams konar rekstur og viðskiptavinurinn,
e) þiggur eða mun þiggja umbun í tengslum við þjónustu sem veitt er viðskiptavininum í formi peninga, vara eða þjónustu, annarrar en venjubundinna umboðslauna eða þóknana fyrir þessa þjónustu, frá öðrum aðila en viðskiptavininum. 

Ég verð að viðurkenna, að mér finnst sem eitthvað af þessu hafi farið úrskeiðis á undanförnum árum.


« Síðasta færsla | Næsta færsla »

Athugasemdir

1 Smámynd: Arnór Baldvinsson

Sæll Marinó,

Ég hjó eftir þessum orðum hjá þér "Þarna er verið að gera kröfur um innleiðingu verkferla og þeim sé fylgt eftir.  Kröfur eru um öryggi og réttmæti upplýsinga.  Einnig er gerð krafa um samfeldni viðskipta og fleira í þeim dúr."

Ég hef unnið náið með verðbréfamiðlara í San Antonio síðan ég fluttist til Bandaríkjanna við að byggja forrit fyrir hann, sem hefur gefið honum mjög góða stöðu á markaðinum þrátt fyrir að hann sé með lítið fyrirtæki.  Fjármálakreppan var mjög erfið fyrir þá en þeir eru að byrja að rétta úr kútnum.  Hann vinnur nánast eingöngu með kirkjuverðbréf (church bonds) og það eru aðeins um 14-15 fyrirtæki eftir í þessari grein en bankarnir höfðu sótt mikið inn á þennan markað, sem er um $75 milljarðar á ári, áður en bankahrunið varð 2008 en síðan þá hafa bankarnir alveg horfið út af þessum markaði!  En það sem mig langaði til að nefna var að 2005 setti hann upp eigið fyrirtæki sem tók til starfa í Janúar 2006 ef ég man þetta rétt.  Umsókn þeirra til SEC var eitthað rúmar 500 blaðsíður og áður en hún var samþykkt þurftu þeir að færa til bókar alla verkferla innan fyrirtækisins in "Standard Operating Procedures Manual". 

Meðal þess sem ég man eftir að hann talaði um var að þeir þurftu að hafa alveg á hreinu hvernig þeir geymdu "off-site" afrit af gögnum.  Og það var ekki nóg.  Þeir urðu að tiltaka hvar afritin voru geymd og þeir höfðu valið (eins og ég geri) að nota bankahólf.  En það var ekki nóg að gefa upp heimilisfang bankaútibúsins, þeir urðu líka að gefa upp hvar í byggingunni hólfin voru og hvaða hólf þeir notuðu!  Þeir urðu líka að setja niður nákvæmlega hvernig þeir hygðust tryggja að fyrirtækið gæti hafið störf innan 24 stunda eftir að skrifstofa og öll gögn eyðilegðust.  Minnug fjármálafyrirtækjanna sem hurfu í WTC, þá tekur SEC enga sénsa lengur á því að gögn fjármálafyrirtækja séu ekki algerlega á þurru. 

Það tók þá hátt í ár að koma þessu fyrirtæki á koppinn og ganga frá öllum lausum endum.  Síðan hefur SEC gert úttekt á fyrirtækinu einu sinni á ári eða þar um bil.  Það er viku vinna fyrir einn mann sem kemur og bókstaflega tekur allt í sundur og skoðar undir hverja einustu tölu, hvernig hún er fengin, hvenær, hver gerði hvað og ef þeir eru ekki með allt á hreinu þá fá þeir aðvörun og 1 eða 2 vikur til að ganga frá þessu og ef það er ekki gert þá er bara lokað.  Þessi kúnni hefur lýst þessum endurskoðunum sem viku löngu "proctology exam" og hann er nú ýmsu vanur svo þetta getur varla verið þægilegar endurskoðanir;) 

En þannig er þetta gert hér og dugar varla til.  Þetta hálfkák sem var á Íslandi er varla umtalsvert miðað við hvað það er hérna í Bandaríkjunum, þar sem "allt er frjálst"  Ég er ekki að segja að þetta þurfi að vera eins strangt á Íslandi, ég er að segja að það þurfi að vera enn strangara!  Að minnsta kosti næstu ár meðan menn eru að komast yfir ruglið og læra að haga sér skikkanlega í fjármálum. 

Kveðja,

Arnór Baldvinsson, 20.4.2010 kl. 01:02

Bæta við athugasemd

Ekki er lengur hægt að skrifa athugasemdir við færsluna, þar sem tímamörk á athugasemdir eru liðin.

Höfundur

Marinó G. Njálsson
Marinó G. Njálsson
Upplýsingaöryggi og persónuvernd eru mínar ær og kýr, þó ég blaðri um allt og ekkert hér á blogginu. Er í Hagsmunasamtökum heimilanna og berst fyrir réttlæti fyrir heimili í landinu.  Loks er ég faggiltur leiðsögumaður.  Netfangið mitt er mgn@islandia.is og netfang fyrirtækisins oryggi@internet.is.

Heimsóknir

Flettingar

  • Í dag (12.11.): 6
  • Sl. sólarhring: 6
  • Sl. viku: 43
  • Frá upphafi: 1679966

Annað

  • Innlit í dag: 6
  • Innlit sl. viku: 41
  • Gestir í dag: 6
  • IP-tölur í dag: 6

Uppfært á 3 mín. fresti.
Skýringar

Nóv. 2024
S M Þ M F F L
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

Innskráning

Ath. Vinsamlegast kveikið á Javascript til að hefja innskráningu.

Hafðu samband