Merknader - endelig rapport DnB NOR Markets
Brev
Publisert: 30. november 2010
Sist endret: 12. mars 2019
Stranden 21
0021 OSLO
Saksbehandlere: Halvorsen, Ødegård, Johansen og Voie Opland
Dir. tlf.: 22 93 97 37
Vår referanse: 10/3629
Arkivkode: 454.1
Dato: 25.11.2010
1. Innledning
Finanstilsynet gjennomførte stedlig tilsyn hos DnB NOR Bank ASAs forretningsområde DnB NOR Markets den 5. mai 2010. Under tilsynet ble det ført samtaler med konserndirektør Ottar Ertzeid, divisjonsdirektør Forretningsstøtte og kontroll Kjetil Mathiesen, seksjonsleder compliance Hanne Leirbukt Pedersen, compliance officer aksje/analyse Trond A. Trondsen og compliance officer corporate finance Lars Rørvik. Fra Finanstilsynet deltok tilsynsrådgiver Leif Roar Johansen, seniorrådgiver Elise Ødegård, tilsynsrådgiver Roy V. Halvorsen, seniorrådgiver Ida Weyer-Larsen og spesialrådgiver Marte Voie Opland.
DnB NOR Bank ASA har tillatelse til å yte investeringstjenestene 1, 2, 3, 5 og 6 som nevnt i verdipapirhandelloven (vphl.) § 2-1 (1), samt samtlige tilknyttede tjenester som nevnt i vphl. § 2-1 (2). Investeringstjenestene ytes både via forretningsområdet DnB NOR Markets (alle typer investeringstjenester med unntak for aktiv forvaltning) og via forretningsområdet Privatmarked (investeringstjenestene investeringsrådgivning og mottak og formidling av ordre). Finanstilsynet har i nærværende tilsyn begrenset sitt tilsyn til å omfatte investeringstjenester som ytes via DnB NOR Markets (heretter omtalt som Foretaket).
Foretaket mottok foreløpig rapport etter tilsynet ved brev av 6. august 2010, og har avgitt sine kommentarer til rapporten ved brev av 21. september 2010 (heretter omtalt som Tilsvaret).
2. Compliance
2.1. Rettslig utgangspunkt
Det følger av vphl. § 9-11 (1) nr. 5 at Foretaket skal ha gode kontroll- og sikkerhetsordninger. Foretaket plikter å ha en effektiv og uavhengig kontrollfunksjon med nødvendig autoritet, ekspertise og ressurser. Kontrollfunksjonen skal gjennom løpende kontroll, regelmessige vurderinger og iverksetting av eventuelle tiltak sikre at Foretaket oppfyller sine forpliktelser etter verdipapirhandelloven og forskrifter, jf. vphl § 9-11, jf. forskrift til verdipapirhandelloven av 29. juni 2007 nr. 876 (vpf.) § 9-8. Det følger av verdipapirforskriften § 9-11 at Foretaket skal tilpasse kravene etter arten, omfanget og kompleksiteten i virksomheten. Compliance’ arbeid må være av en slik art i form og innhold at det er mulig for Finanstilsynet å føre tilsyn med Foretaket, jf. vpf. § 9-8 første ledd i.f.
2.2 Kort om compliancefunksjonen i Foretaket
Compliancefunksjonen (heretter omtalt som Compliance) i Foretaket er organisert som en egen seksjon i divisjonen Forretningsstøtte og kontroll. Compliance ledes av seksjonsleder Hanne Leirbukt Pedersen. Seksjonen har totalt 10 ansatte. DnB NOR-konsernet (heretter omtalt som Konsernet) har i tillegg etablert et team i konsernjuridisk avdeling på totalt 6 personer som etter det opplyste bistår Foretaket. I tillegg har Konsernet etablert en egen Group Compliance Officer (heretter omtalt som GCO). Når Finanstilsynet i denne rapport omtaler Compliance menes compliancefunksjonen i DnB NOR Markets dersom annet ikke er særskilt presisert.
2.3. Finanstilsynets foreløpige vurderinger
Finanstilsynet la i foreløpig rapport til grunn at Foretaket gjennomførte omfattende daglige transaksjonskontroller innen divisjon Aksjehandel/-Analyse (AHA), samt daglige såkalte NAB-kontroller (”Not Acceptable Bookings”) innen divisjon Valuta/Renter/Råvarer (VRR), men at disse kontrollene fremstod mer som økonomi- og risikostyringskontroller enn som ordinære compliancekontroller som gjennomføres for å avdekke at Foretaket oppfyller sine forpliktelser etter lov og forskrifter. Finanstilsynet kommenterte videre at Foretakets compliancerapporter viste at det var gjennomført mer ordinære compliancekontroller spesielt rettet mot meglere innen divisjon Investeringsprodukter (IP). Det var Finanstilsynets foreløpige vurdering at det var vanskelig å se at Foretaket løpende var i stand til å sikre at lov og forskrifter etterleves når det ikke gjennomføres løpende ad hoc kontroller/stikkprøver i større omfang, og på andre og større områder som for eksempel divisjon Corporate Finance (CF) og VRR, enn det som fremgikk av mottatt dokumentasjon.
Compliance i Foretaket er ansvarlig for å påse at regelbrudd som har økonomiske konsekvenser utover NOK 50 000 blir registrert i konsernets hendelsesregister, jf. Stillingsbeskrivelse Seksjonsleder Compliance av 01.07.2006 (Stillingsbeskrivelsen). Styret får kvartalsmessig rapport fra konsernets hendelsesregister. Foretaket opplyser om at det her ikke bare registrerer faktiske regelbrudd, men også potensielle regelbrudd som kan få økonomiske konsekvenser. Finanstilsynet hadde imidlertid forstått Foretaket dit hen at Compliance ikke hadde et eget hendelsesregister eller annen form for loggføring over hendelser utover de som har økonomiske konsekvenser over terskelverdien. Finanstilsynet stilte spørsmål om Foretaket hadde tilstrekkelig samlet oversikt over små og store hendelser/avvik til å kunne avdekke risiko, iverksette forebyggende tiltak og vurdere om retningslinjer, rutiner og prosedyrer er tilstrekkelig effektive, jf. vpf. § 9-8 (1) og (2).
Finanstilsynet forsto Foretaket dit hen at Compliance rapporterer årlig til GCO. Rapporten går også parallelt til Foretakets konserndirektør. Konsernets styre mottar årlig en felles compliancerapport fra GCO. Finanstilsynet satte et spørsmålstegn ved at det kun avgis én rapport i året til Konsernets styre knyttet til compliance for et verdipapirforetak av Foretakets størrelse. Finanstilsynet stilte også spørsmål omkring Foretakets praksis om ingen formell egen separat rapportering til konserndirektør. Det ville, etter Finanstilsynets vurdering, kunne være hensiktsmessig med bl.a. jevnlig rapportering til konserndirektør i Foretaket over små og store hendelser/avvik. En slik rapport ville også kunne styrke planarbeidet for Compliance.
Finanstilsynet har mottatt og gjennomgått GCO-rapporter som er utarbeidet i perioden 31. mars 2008 til 30. april 2010. Denne rapporten (heretter omtalt som GCO-rapporten) skal inneholde ”avvik og status i enhetens complianceforhold […]. Rapporten skal særlig fokusere på risikoforhold og etterlevelsesbrudd ”, jf. Stillingsbeskrivelsen og Konsernretningslinjer for compliance av 11.09.07 (Konsernretningslinjer) punkt 5. For perioden rapportene omhandler har ikke Foretaket i henhold til rapportene avdekket det Foretaket selv omtaler som ”vesentlige avvik i regeletterlevelsen” utover mangelfull flagging av enkelte transaksjoner i mars 2008. Finanstilsynet satte i foreløpig rapport et spørsmålstegn ved det faktum at et foretak av denne størrelse i forhold til antall ansatte, volum og tjenestespekter ikke har flere vesentlige avvik i regeletterlevelsen.
Finanstilsynet kommenterte i foreløpig rapport at verken nevnte Stillingsinstruks eller Konsernretningslinjer omtaler særskilte krav til struktur og plan for Foretakets compliancearbeid, og at det ikke foreligger noen egen instruks eller retningslinjer for compliance særskilt tilpasset Foretakets compliancefunksjon.
Det er opplyst at Konsernets internrevisjon har et eget team som arbeider opp mot Foretaket. Det må imidlertid forventes at selv med et dedikert team hos internrevisjonen, så er det Compliance hos Foretaket som må utføre løpende kontroll på etterlevelse og som kan legge en overordnet plan for Compliancearbeidet. Det var Finanstilsynets foreløpige vurdering at det som måtte være av mer planmessig og strukturert arbeid innenfor Compliance i stor grad var knyttet opp mot internrevisjonens rapporter.
Foretakets Compliance har ansvar for ”å identifisere de prosesser og områder der risikoen for etterlevelsesbrudd er størst”, ”føre kontroll med at regelverket etterleves [..]” og ”rapportere avvik og status i enhetens complianceforhold minimum årlig [..]”, jf. likelydende formuleringer i Konsernretningslinjer og Stillingsinstruks. Det var Finanstilsynets foreløpige vurdering at Foretakets Compliance vanskelig kunne gjennomføre nevnte arbeid tilfredsstillende uten å ha en overordnet årlig/halvårlig plan eller annet strukturert arbeidsverktøy for kontroll- og oppdateringsoppgaver. En slik plan vil, etter Finanstilsynets vurdering, over en periode sikre at man kontrollerer alle deler av Foretakets omfattende virksomhet.
2.4 Foretakets kommentarer
Foretaket ga i Tilsvaret en grundig beskrivelse av innholdet i de daglige kontrollene innen AHA og VRR, og fremhevet at disse kontrollene gjennomføres med fokus både på økonomi-/risikostyring og på etterlevelse.
Foretaket viste til gjennomførte aktiviteter og ad hoc-kontroller med fokus på etterlevelse innenfor IP og VRR. Foretaket fremhevet at resultatene av slike kontroller som hovedregel er blitt presentert for de respektive ledergrupper, men at det ikke har blitt vurdert som nødvendig å loggføre dette. Foretaket opplyste imidlertid i Tilsvaret at det ser at slik loggføring bør gjøres i fremtiden.
Foretaket viste til at VRR er gjenstand for andre typer kontroller og tiltak enn det som er tilfellet for AHA. Dette begrunnes av Foretaket på følgende måte: ”Dette har særlig en side til VRR, som leverer tjenester som i vesentlig grad skiller seg fra virksomheten til de andre divisjonene. Blant annet inngår VRRs kunder i stor utstrekning langvarige og løpende sikringsforretninger motivert ut i fra et ønske om å begrense sin risiko – og ikke ut i fra et mål om å tjene penger på plasseringen. Risikoen for etterlevelsesbrudd vurderes som mindre enn på aksjeområdet. Avslutningsvis er kontrollvirksomheten i større grad internalisert i den daglige virksomheten enn det som er tilfellet for den øvrige virksomheten til foretaket, i tillegg til at megleradferden etter foretakets erfaring er en annen. Samlet sett har dette som konsekvens at VRR er gjenstand for andre typer kontroller og tiltak fra Compliance enn det som er tilfellet for blant annet AHA.”
Foretaket redegjorde også nærmere for kontrollarbeidet med fokus på etterlevelse innenfor CF. Foretaket opplyste at kontroller i stor grad finner sted i tilknytning til konkrete transaksjoner, hvor det ofte vil være mulig å rette opp eller unngå eventuelle feil. Korrigeringer og irettesettelser gis da normalt i en muntlig form og uten at skriftlig kontrollrapporter produseres. Foretaket opplyste også at det utføres ad-hoc kontroller innenfor CF, men at det heller ikke for slike kontroller utarbeides formelle kontrollrapporter.
Foretaket mener å ha en tilfredsstillende oversikt over avvikende hendelser til å kunne iverksette hensiktsmessige tiltak og rutineforbedringer. Foretaket pekte på at de i tillegg til konsernregisteret hvor alvorlige compliancebrudd, pågående rettstvister og interne utredningssaker registreres, også har et individuelt hendelsesregister. Dette individuelle registeret inneholder operasjonelle tapshendelser med en økonomisk konsekvens som overstiger NOK 10 000. Foretaket opplyste at Compliancearbeidet vil bli ytterligere formalisert på bakgrunn av Finanstilsynets innspill.
Foretaket pekte på at Compliance’ filosofi om forebyggende arbeid som det viktigste tiltak for å forhindre regelverksbrudd, sammen med bedriftskultur og lederoppfølgning, er hovedårsaken til det lave antall identifiserte avvik i compliancerapportene.
Foretaket er enig med Finanstilsynet i at det har lite skriftlig formalisert rapportering av compliancerelaterte forhold. På denne bakgrunn foreslår Foretaket å innføre et krav om halvårlig etterrapportering fra Compliance til konserndirektør, der det skal redegjøres for utførte kontroller og hendelser i den forutgående perioden, samt planer for compliancevirksomheten den kommende perioden.
Foretaket er ikke enig i Finanstilsynets oppfatning av at det som er av planmessig og strukturert arbeid innenfor Compliance er knyttet opp mot internrevisjonens rapporter, eller at det kun er Compliance som må utføre den løpende kontrollvirksomheten. Foretaket deler imidlertid Finanstilsynets oppfatning om at det er Compliance som kan legge en overordnet plan for Compliancearbeidet. Foretaket ser at planer og aktivitetsoversikter med fordel kan formaliseres ytterligere, og vil på denne bakgrunn innta et krav om mer formell og regelmessig utarbeidelse av slik dokumentasjon samtidig som planene og oversiktene skal rapporteres periodisk til konserndirektør.
2.5 Finanstilsynets endelige merknader
2.5.1 Innledning
Det er Finanstilsynets inntrykk at Compliance har tilstrekkelige ressurser. Dette er også Foretakets egen vurdering. Det er Finanstilsynets inntrykk at medarbeiderne i Compliance har god enkeltstående kjennskap og kunnskap om de brudd/hendelser som er avdekket, og at Foretaket som sådan er gjenstand for omfattende kontroll av etterlevelse.
Finanstilsynet vil presisere at det er Foretakets Compliance som har ansvaret for kontroll av etterlevelse. Dette er imidlertid ikke til hinder for at også andre i Foretaket eller Konsernet selv har et ansvar for å sørge for etterlevelse av lover og regler. Konsernets internrevisjon kan bistå Compliance, men internrevisjonens hovedoppgave er bl.a. å vurdere om Foretakets compliancefunksjon er tilstrekkelig og effektiv, jf. vpf. § 9-10, og slik at ansvaret for kontroll av etterlevelse ligger hos Compliance og ikke internrevisjon.
2.5.2 Plan for compliancearbeidet
Slik Finanstilsynet ser det, er en periodisk complianceplan over planlagte complianceaktiviteter et nødvendig arbeidsverktøy (i tillegg til kontroller som måtte bli foretatt i tilknytning til en oppstått situasjon) for å sikre at hele virksomheten i Foretaket er gjenstand for hensiktsmessig kontroll. Finanstilsynet tar til etterretning at Foretaket nå vil utarbeide slik periodisk complianceplan i forbindelse med periodisk rapportering til konserndirektør.
Finanstilsynet forutsetter at Foretaket viser varsomhet i sin tilpasning av Compliance’ kontrollhandlinger innen VRR ut i fra Foretakets egen vurdering av at ”risikoen for etterlevelsesbrudd vurderes som mindre enn på aksjeområdet” fordi ” VRRs kunder i stor utstrekning (inngår) langvarige og løpende sikringsforretninger motivert ut fra et ønske om å begrense sin risiko – og ikke ut fra et mål om å tjene penger på plasseringen.” Finanstilsynet viser til at Foretaket er en dominerende aktør i det norske rentemarkedet, og legger til grunn at Foretaket yter investeringsrådgivning knyttet til både sikringsforretninger, så vel som spekulasjonsforretninger, innen både rentepapirer og rente-/valutaderivater. Finanstilsynets vurdering er at risikoen for etterlevelsesbrudd innen VRR ikke er vesens forskjellig fra Foretakets øvrige områder. Det vises for øvrig til punkt 3 nedenfor om informasjonshåndtering og punkt 4 om håndtering av interessekonflikter.
2.5.3 Dokumentasjon på kontrollhandlinger og hendelsesregister over compliancebrudd
Slik Finanstilsynet ser det, er det nødvendig at Foretaket sørger for både å dokumentere sine kontrollhandlinger og å ha et samlet register over hendelser og avvik som oppstår uavhengig av konkrete kontrollhandlinger. Dette som et nødvendig verktøy for hensiktsmessig rapportering, og for å skape notoritet over foretakets kontrollfunksjon over hvilket arbeid som faktisk er utført av Compliance - både internt og overfor Finanstilsynet, jf. vpf. § 9-8 første ledd. Slik dokumentasjon vil kunne sette Foretaket i stand til å avdekke om den enkelte hendelse/avvik er en tilfeldig feil eller et utslag av mer systematisk bevisste eller ubevisste feilvurderinger. Slik dokumentasjon er også nødvendig, etter Finanstilsynets vurdering, for å avdekke om det er enkelte avdelinger, seksjoner eller områder som skiller seg ut og hvor det er nødvendig å iverksette tiltak for å avhjelpe manglende etterlevelse av regelverket.
Foretakets Tilsvar, hvor det også redegjorde for sine kontrollhandlinger på andre områder enn AHA, beskriver en vesentlig større aktivitet og bredde på compliancearbeidet enn compliancerapporter og øvrig skriftlig materiale kan dokumentere. Finanstilsynet tar til etterretning at Foretaket nå tilkjennegir at compliancearbeidet vil bli ytterligere formalisert som følge av Finanstilsynets observasjoner. Finanstilsynet forutsetter at systematisk dokumentasjon på utførte kontrollhandlinger inngår i denne formaliseringen. Finanstilsynet forutsetter videre at Foretaket oppretter/bygger ut sitt interne hendelsesregister slik at et hvert compliancebrudd registreres uavhengig av eventuelle terskelverdier knyttet til kronebeløp. Finanstilsynet vil presisere at ”Compliancebrudd” i denne sammenheng ikke omfatter compliancefunksjonens daglige rådgivning m.v. knyttet til den løpende virksomheten.
2.5.4 Hensiktsmessig rapportering
Hensiktsmessig rapportering er en viktig del av compliancefunksjonen i et verdipapirforetak. Med ”hensiktsmessig rapportering” menes her rapportering hvor man har tilpasset rapporteringslinjer, detaljnivå og hyppighet til virksomhetens art, omfang og kompleksitet. Hensiktsmessig rapportering vil for det første være nødvendig for å gi ledelsen et regelmessig overordnet bilde over situasjonen i Foretaket på det området Compliance har ansvaret for. For det annet vil rapportene gi grunnlag for å eventuelt iverksette nødvendige tiltak fra overordnet nivå – både mer akutte ad hoc-inngrep, men også i forhold til mer planmessig og langsiktig arbeid innenfor Compliance. Rapportering er også viktig som et bidrag til å skape notoritet internt, og eksternt overfor Finanstilsynet, over hvilket arbeid som faktisk er utført av Compliance.
Finanstilsynet tar til etterretning at Foretaket nå vil innføre periodisk rapportering til Konserndirektør. Foretaket foreslår selv halvårlig rapportering, men det er Finanstilsynets anbefaling at det bør finne sted en hyppigere formell rapportering i lys av Foretakets størrelse og omfang. Det vises i denne forbindelse til bakgrunnen for og hensikten med slik rapportering, som er gjengitt i avsnittet ovenfor.
Foretaket oppgir i Tilsvaret at det ikke har sett behov for å endre frekvens på compliancerapportering til styret. I lys av Foretakets omfattende virksomhet og sentrale posisjon – både internt i Konsernet, men også eksternt i markedet – anbefaler Finanstilsynet at Konsernets styre mottar hyppigere rapportering fra Foretaket.
2.5.5 Oppsummering og endelige merknader knyttet til compliancefunksjonen
Det er Finanstilsynets inntrykk, slik det fremkommer innledningsvis under punkt 2.5.1, at Compliance har tilstrekkelige ressurser og at Foretaket som sådan er gjenstand for omfattende kontroll av etterlevelse.
Finanstilsynets konklusjon er at fravær av complianceplan, mangelfull dokumentasjon av kontrollhandlinger, ikke egnet hendelsesregister og lav rapporteringsfrekvens samlet bidrar til at Foretakets compliancefunksjon fremstår som for lite strukturert og formalisert i forhold til Foretakets omfattende virksomhet. Flere gjennomførte compliancehandlinger og tiltak har ikke vært gjenstand for systematisk dokumentasjon, og dette har igjen medvirket til mangelfull notoritet over det samlede compliancearbeidet.
Finanstilsynet tar til etterretning at Foretaket nå vil iverksette flere tiltak, jf. punktene ovenfor, for å sikre mer struktur, planmessig arbeid og dokumentasjon på compliancearbeidet. Finanstilsynet forutsetter at rutiner, instrukser og stillingsbeskrivelser endres for å reflektere ovennevnte, og ber om å få dette oversendt når det foreligger.
3. Informasjonshåndtering
3. 1 Rettslig utgangspunkt
Det følger av vphl. § 3-4 at den som har innsideinformasjon plikter å utvise tilbørlig aktsomhet i sin behandling av slik informasjon, og at juridiske personer som regelmessig er i besittelse av innsideinformasjon skal ha rutiner for sikker behandling av slik informasjon.
3.2 Rutine- og instruksverk
3.2.1 Finanstilsynets foreløpige vurdering
Foretaket og Konsernet har utarbeidet et omfattende rutine- og instruksverk (heretter omtalt i fellesskap som rutiner) knyttet til informasjonshåndtering.
Det var Finanstilsynets vurdering i foreløpig rapport at behovet for flere rutiner ikke var fremtredende, men det ble stilt spørsmål om ikke enkelte av rutinene burde vært gjort gjeldende for flere av Foretakets
divisjoner og seksjoner, og om alle rutiner er tilstrekkelig forankret i alle divisjoner og seksjoner.
Foretaket har utarbeidet særskilt instruks for ”Informasjonsflyt mellom STI og Markets ved CF-aktiviteter” (heretter omtalt som Instruks 1) – det siktes her til Konsernets forretningsområde Storkunder og internasjonal (STI). Finanstilsynet legger til grunn at det også er kontakt mellom STI og Foretakets seksjon Debt Capital Markets (DCM) knyttet til bl.a. fremmedkapitalfinansiering av STIs kunder, og stilte i foreløpig rapport spørsmål om hvorfor ikke ansatte i DCM er omfattet av instruksen.
Foretaket har utarbeidet en instruks for ”Særskilte forhold ved konfidensielle oppdrag” (heretter omtalt som Instruks 2), som er beskrevet å gjelde ”skjerpede krav til konfidensialitet og håndtering av konfidensiell informasjon ved corporateoppdrag”. Foretaket opplyste at denne blir lest og signert av ansatte i Foretakets seksjoner Investment Sales, Fixed Income Sales, DCM, Analyse/Risk Advisory, Aksjemegling, samt divisjon Corporate Finance. Finanstilsynet legger til grunn at nevnte seksjoner kan ha oppdrag av konfidensiell art som ikke naturlig er å definere som typiske corporateoppdrag, men som krever tiltak som beskrevet i instruksen. Dette kan for eksempel gjelde et oppdrag om fremmedfinansiering gitt til DCM eller et oppdrag om kjøp eller salg av en større aksjepost gitt til Aksjemegling. Finanstilsynet stilte i foreløpig rapport spørsmål om det er hensiktsmessig at Instruks 2 er begrenset til corporateoppdrag, og ba om Foretakets redegjørelse for hvorfor instruksen ikke generelt omhandler konfidensielle oppdrag som de ulike seksjonene måtte få.
Foretaket har utarbeidet en ” Instruks ved mistanke om innsidehandel eller markedsmanipulasjon” (heretter omtalt som Instruks 3). Denne synes ikke å være en del av den rutinesamling som blir lest og signert av de ansatte. Finanstilsynet stilte i foreløpig rapport spørsmål om hvordan Foretaket har forankret denne instruksen. Det var Finanstilsynets vurdering at Foretakets begrensede rapportering av mistenkelige transaksjoner kan være et tegn på at denne instruksen ikke er tilstrekkelig kjent og forstått i Foretaket.
Foretaket har utarbeidet en ”Meglerinstruks for divisjon Aksjehandel/-Analyse AHA”, som inneholder tre sider konkret om informasjonshåndtering (under punkt ”3.11 Innside-/Corporateoppdrag/Konfidensiell informasjon”. Tilsvarende inneholder Foretakets ”Meglerinstruks for divisjon Valuta/Renter/Råvarer, Treasury og Investeringsprodukter” kun ett avsnitt om samme tema (under punkt ”3.2. Taushetsplikt”). Denne instruksen suppleres med ett avsnitt om ”Confidential Assignments/Handling of Inside Information” i Foretakets rutine for ”The process of establishing, registering and following up assignments within DCM Norway”. Finanstilsynet stilte i foreløpig rapport spørsmål om ikke Foretakets meglerinstruks for VRR burde revideres med tanke på mer helhetlig instruksjon om håndtering av innsideinformasjon.
3.2.2 Foretakets kommentarer
Foretaket viser til at Instruks 1 også omfatter ansatte i DCM. Foretaket viser til at ”corporate finance” er definert som rådgivning med hensyn til selskapers kapitalstruktur og tjenester i forbindelse med oppkjøp/fusjoner/fisjoner, og at i denne definisjonen inngår rådgivning både om egenkapital og fremmedkapital. Foretaket viser til at etter stedlig tilsyn ble instruksen inkludert i Foretakets oversikt over hvilke instrukser ansatte i DCM skal motta ved ansettelse.
Når det gjelder Instruks 2 viser Foretaket til at definisjonen av ”corporateoppdrag” er vid og at instruksen dermed omfatter alle som arbeider med konfidensielle oppdrag. Foretaket peker videre på at ”imidlertid er ikke instruksen like relevant for ansatte som har en stilling som gjør at de ikke kommer i befatning med konfidensielle oppdrag, herunder de som jobber med handel i rente-, valuta- og råvareinstrumenter.”
Foretaket bekrefter at det er korrekt at Instruks 3 ikke leveres ut i sin helhet til samtlige ansatte. Foretaket mener at instruksen er tilstrekkelig forankret gjennom henvisning og omtale av hovedtrekk i meglerinstruks.
Foretaket opplyser at meglerinstruksen for VRR viser til to forskjellige instrukser om håndtering av innsideinformasjon, herunder ”Instruks for informasjonssperrer og informasjonsflyt”. Sistnevnte instruks ble oppdatert og godkjent av Konsernets styre etter stedlig tilsyn.
3.2.3 Finanstilsynets endelige merknader
Finanstilsynet tar til etterretning at Foretaket selv mener at det har en klar og tydelig forståelse av at med ”corporate finance” i Instruks 1 inngår også virksomheten i DCM. All den tid Foretaket for øvrig, herunder i sin organisering, skiller mellom DCM og øvrig Corporate Finance-virksomhet, finner Finanstilsynet det naturlig at man i Instruks 1 allikevel presiserer særskilt at denne også omfatter virksomhet i DCM. Finanstilsynet tar til etterretning at instruksen etter tilsynet nå også er inkludert i de instrukser ansatte i DCM skal motta ved ansettelse.
Instruks 2 er begrenset til ”corporateoppdrag” slik Foretaket har definert det i instruksen. Finanstilsynet ser at forhold knyttet til tilbørlig informasjonshåndtering som omhandles i Instruks 2 sjeldnere aktualiseres i form av konfidensielle oppdrag for enkelte seksjoner, men ikke desto mindre er Instruks 2 viktig og relevant når eventuelle tilfeller måtte inntreffe. Det er nettopp ansatte som sjeldnere står oppe i situasjoner knyttet til mottak og håndtering av innsideinformasjon, som har et særskilt behov for klare rutiner for hvordan man da skal opptre. En annen sak er at det som kjent kan oppstå situasjoner også innenfor VRR hvor Foretaket må håndtere innsideinformasjon, uavhengig av om informasjonen er mottatt gjennom et oppdrag eller på annen måte. Slike situasjoner er behandlet i Foretakets ”Instruks for informasjonssperrer” som gjelder ”alle ansatte i DnB NOR Markets”. Foretaket har i denne forbindelse, etter det opplyste, gjennomført særskilt internseminar for seksjonene DCM og Fixed Income Sales om ”håndtering av innsideinformasjon”. Finanstilsynets konklusjon er at det ikke er hensiktsmessig at Instruks 2 er begrenset til corporateoppdrag, og forutsetter at instruksen endres til generelt å omhandle konfidensielle oppdrag som de ulike seksjonene måtte få.
Foretaket fremhever at Instruks 3 er forankret gjennom henvisning og omtale av hovedtrekk i meglerinstruks. Slik Finanstilsynet ser det kan imidlertid Foretakets begrensede rapportering av mistenkelige transaksjoner være et tegn på at denne instruks ikke er tilstrekkelig kjent og forstått i Foretaket, jf. punkt 5 nedenfor.
Finanstilsynet viser til sine merknader ovenfor i dette punkt i tilknytning til Instruks 2, og forutsetter at Foretaket reviderer meglerinstruksen for VRR slik at denne gir en samlet og mest mulig helhetlig instruksjon om håndtering av innsideinformasjon. Finanstilsynet ber om få tilsendt ny meglerinstruks for VRR når den foreligger.
3.3 Organisering av seksjonen Debt Capital Markets
3.3.1 Finanstilsynets foreløpige vurdering
Seksjonen DCM sitter i dag plassert i en åpen celle nederst i lokalet til divisjonens meglere og øvrige ansatte, og Finanstilsynet fikk under det stedlige tilsynet ikke inntrykk av at det var etablert tilstrekkelige fysiske informasjonssperrer for seksjonen. Finanstilsynet stilte derfor i foreløpig rapport spørsmålet om Foretaket har gjennomført tilstrekkelige tiltak for å hindre at konfidensiell informasjon generelt og innsideinformasjon spesielt, som er kjent hos personer i DCM, kan tilflyte personer i en annen del av Foretaket.
3.3.2 Foretakets kommentarer
Foretaket deler Finanstilsynets vurdering av at det er behov for informasjonssperrer rundt seksjon DCM. Seksjonen er derfor plassert i et hjørne av meglerrommet, bak ”frostede” glassvegger, og det er montert skyvedører slik at rommet kan lukkes helt. Seksjonen har egne faxer, printere og tilgangsbeskyttede områder for elektronisk lagring, samt egne kontorer og møterom i etasjen over som benyttes når de ansatte arbeider med oppdrag som innebærer håndtering av innsideinformasjon. De ansatte har også fått opplæring i instruksverket som omhandler innsideinformasjon.
3.3.3 Finanstilsynets endelige merknader
Corporateavdelingen i verdipapirforetakene, og da også i Foretaket, holdes i dag adskilt fra andre avdelinger. I denne forbindelse har verdipapirforetakene etablert fysiske og systemmessige informasjonssperrer samt prosedyrer for informasjonshåndtering (i sum ofte betegnet som ”Chinese Walls”) mellom corporateavdelingen og foretakets øvrige virksomhet. Det er Finanstilsynets vurdering at de samme hensyn som fordrer slike informasjonssperrer mellom Corporate og andre avdelinger i Foretaket, også gjør seg gjeldende i forhold til seksjonen DCM. Foretaket er også enig i at det er nødvendig med slike informasjonssperrer rundt DCM, og sier også selv at med ”corporate finance” mener Foretaket også DCM, jf. punkt 3.2.2 ovenfor.
Seksjonen sitter, som nevnt ovenfor, i en åpen celle i et hjørne av meglerrommet. Det er ingen lås eller elektronisk adgangskontroll. Under omvisning på stedlig tilsyn var for øvrig, som illustrasjon, ikke skyvedørene igjen. Gitt dette utgangspunkt kan Finanstilsynet ikke se at dette er tilstrekkelig.
Finanstilsynets konklusjon er at Foretakets organisering av seksjon for Debt Capital Market ikke tilfredsstiller lovens krav, jf. vphl § 3-4. Finanstilsynet forutsetter at det etableres effektive informasjonssperrer hos DCM, slik det er gjort for CF.
3.4 Finanstilsynets stikkprøvekontroll av Foretakets informasjonshåndtering
3.4.1 Finanstilsynets foreløpige vurdering
Finanstilsynet har foretatt en stikkprøvekontroll av Foretakets informasjonshåndtering. Stikkprøvekontrollen er gjennomført på to emisjoner, samt to blokkhandler.
Ett av emisjonsoppdragene ble gjennomført som en innsidetransaksjon hvor bookbuildingen ikke ble gjort kjent i markedet og gjennomført på ettermiddag og kveld etter børs. Finanstilsynets kontroll avdekket at det i flere tilfeller manglet lydopptak eller annen dokumentasjon på at kundene var satt i innsideposisjon. Flere av disse tilfellene kunne knyttes til en og samme megler. Forklaringen viste seg å være at vedkommende megler ikke var på kontoret denne ettermiddagen og dermed ikke hadde tilgang på lydlogget telefon. Finanstilsynet satte derfor et spørsmålstegn ved Foretakets praksis om å tillate at en megler deltar aktivt i en bookbuildingprosess som er strukturert på denne måten når vedkommende ikke har tilgang på tapet telefon.
Finanstilsynet fremhevet imidlertid at det i samtlige kontroller er avdekket enkeltstående svikt som foranlediger skjerpet fokus hos Foretaket. Dette gjelder særlig i forhold til komplettering av innsidelister. Finanstilsynet forutsatte at Foretaket har fokus på komplettering av innsidelister, og at dette gir seg utslag i blant annet kontroll fra Compliance knyttet til håndtering av innsideinformasjon. Finanstilsynet pekte også på at det ved blokkhandler syntes å være opp til den enkelte megler å vurdere hvor samtalene skal finne sted. Finanstilsynet stilte spørsmål om det ikke ville være hensiktsmessig at forholdet til hvor en samtale som inneholder innsideinformasjon skal finne sted, inntas i rutine, retningslinje eller instruks.
3.4.2 Foretakets kommentarer
Foretaket opplyser at det er praksis ved blokkhandler at det fåtall meglere som besitter innsideinformasjon ”skal gå til et skjermet sted hvis mulig, dersom megler vurderer at det ikke er tilrådelig å sitte på fast plass ved meglerbordet.” For å innskjerpe bevisstheten rundt problemstillingen og ansvarliggjøre den enkelte megler vil Foretaket innta en ny bestemmelse i meglerinstruksen/sjekklisten der det uttrykkelig vil fremgå at innsideinformasjonen som hovedregel bare skal videreformidles fra et skjermet sted og at dette utgangspunktet bare kan fravikes dersom megleren etter en konkret vurdering konkluderer med at det er forsvarlig å foreta samtalen fra meglerpulten.
Foretaket vil endre rutinene til Compliance slik at det i fremtiden blir foretatt flere stikkprøver på dette området.
Foretaket opplyser at det ikke ”eksplisitt har tillatt meglere å delta aktivt i bookbuildingprosesser der vedkommende ikke har tilgang til tapet telefon. Foretakets praksis har vært at slike oppdrag skal foretas fra meglerrommet via lydlogget telefon.” Når det kommer til det konkrete emisjonsoppdraget som Finanstilsynet har satt spørsmål ved hva angår gjennomføring, så sier imidlertid Foretaket eksplisitt at prosjektansvarlig besluttet at den aktuelle megler kunne delta i oppdraget selv om vedkommende ikke var til stede denne dagen. Foretaket har imidlertid etter stedlig tilsyn endret meglerinstruksen for å tydeliggjøre Foretakets praksis.
3.4.3 Finanstilsynets endelige merknader
Finanstilsynets konklusjon er at Foretakets informasjonsbehandling og ordrehåndtering for tre av de fire oppdragene i all hovedsak var tilfredsstillende (dersom man ser bort fra føring av innsidelister, hvor det som nevnt var mangler for samtlige oppdrag). Finanstilsynet tar til etterretning at Foretaket vil styrke fokus på komplettering av innsidelister, herunder endring av Compliance’ rutiner knyttet til hyppigere stikkprøvekontroller på dette området.
Finanstilsynet registrerte at i et av emisjonsoppdragene hadde Foretaket tillatt at en megler deltok aktivt i en bookbuildingprosess uten at vedkommende hadde tilgang til opptakstilknyttet telefon. Dette medførte bl.a. at Foretaket ikke hadde dokumentasjon for at kundene faktisk var gjort til innsidere. Når Finanstilsynet i foreløpig rapport satte spørsmålstegn ved å la en megler delta i Emisjonsoppdraget uten tilgang til opptakstilknyttet telefon, var imidlertid ikke dette, slik Foretaket synes å ha oppfattet, knyttet opp mot noen eventuell plikt til å ha lydlogg over samtaler hvor det gis innsideinformasjon. Finanstilsynets merknader er derimot primært knyttet opp mot Foretakets plikt til å sørge for ”..betryggende rutiner for lydbåndopptak av samtlige ordrer og indikasjoner på ordrer...”, jf. vpf. § 10-31, og at Foretaket må sørge for at det dokumenteres at noen er gjort til innsider på korrekt måte. Etter Finanstilsynets oppfatning tilsier formuleringen i nevnte forskriftsbestemmelse at Foretaket plikter å påse at det foreligger opptak allerede av den innledende telefonsamtalen. I disse telefonsamtalene, hvor man innledningsvis gjøres til innsider, vil det også være en presumsjon for at man mottar indikasjoner på ordre. Det vises til de legislative hensyn bak regelverket og at siktemålet med Foretakets henvendelse til investor i emisjonsoppdragene nettopp er å få inn ordre eller indikasjoner. Finanstilsynet har forståelse for at det kan oppstå situasjoner hvor en kunde ringer inn en ordre til en ikke-opptakstilknyttet telefon og hvor denne deretter henvises til en slik telefon. Etter Finanstilsynets oppfatning bør det imidlertid foreligge spesielle omstendigheter før det kan aksepteres at det ikke foretas lydbåndopptak av de autentiske ordrer eller indikasjoner på ordre som er mottatt etter et slikt emisjonsoppdrag som det her er tale om.
Finanstilsynet tar derfor til etterretning at Foretakets meglerinstruks for AHA endres for å sikre at samtaler hvor kunden blir gjort til innsider skal foretas på tapet telefon så langt dette er mulig, og at det for andre tilfeller foreligger klare rutiner for hvordan Foretaket skal sikre dokumentasjon for at noen er gjort til innsider.
4. Håndtering av interessekonflikter
4.1 Rettslig utgangspunkt
Det følger av vphl. § 10-10 at verdipapirforetak plikter å treffe alle rimelige forholdsregler med hensyn til å identifisere interessekonflikter mellom Foretaket og kunden og kundene imellom. Verdipapirforetaket skal være oppbygd og organisert på en slik måte at risikoen for interessekonflikter begrenses til et minimum, jf. vphl. § 9-11 (1) nr. 2. Verdipapirforskriften §§ 9-23 og 9-24 har henholdsvis regler om hvilke minimumsvurderinger Foretaket må foreta og minimumsregler for Foretakets skriftlige retningslinjer for håndtering av interessekonflikter.
4.2 Interessekonflikter i divisjonen Valuta/Renter/Råvarer
4.2.1 Finanstilsynets foreløpige vurdering
Foretaket er en dominerende aktør i det norske rentemarkedet og er en av seks primærmeglere i norske statsobligasjoner. En betydelig andel av Foretakets driftsresultat for 2009 stammer fra egenhandel i VRR-divisjonen. Foretaket opplyser bl.a. på sine nettsider at ”De aller fleste norske og en rekke store utenlandske selskaper benytter seg av DNBNor Markets i forbindelse med rådgivning, utarbeidelse av rentestrategi og handel i renteinstrumenter.”
Til illustrasjon viser Finanstilsynet til at Foretaket i flere tilfeller vil drive samme virksomhet som kunden, jf. vpf. § 9-23 første ledd bokstav d. For det annet kan det ikke utelukkes at i gitte situasjoner vil Foretaket kunne oppnå økonomisk gevinst eller unngå økonomisk tap på direkte eller indirekte bekostning av kunden. Finanstilsynet stilte under det stedlige tilsynet spørsmål om hvordan man identifiserte og håndterte eventuelle interessekonflikter i VRR-divisjonen, fordi Finanstilsynet ikke kunne se at dette var godt nok beskrevet i rutine- og instrukssamlingen.
4.2.2 Foretakets kommentarer
VRR-divisjonen yter investeringstjenestene egenhandel og investeringsrådgivning. Foretaket gir uttrykk for at ”det er ingen tvil om at reglene om interessekonflikt også gjelder for VRR”, og viser til at det er utarbeidet retningslinjer for håndtering av interessekonflikter i Foretaket, jf. ”Håndtering av interessekonflikter i DnB NOR Bank ASA” og ”Håndtering av interessekonflikter for Markets”.
4.2.3 Finanstilsynets endelige merknader
Foretaket har konsernretningslinjer på én side for ”Verdipapirforetaket i DnBNOR Bank ASA – håndtering av interessekonflikter”. Denne omtaler kort og generelt identifisering av interessekonflikter, krav til retningslinjer og loggføring og ansvarsforhold. Særskilte forhold knyttet til Foretakets virksomhet generelt, eller VRR-divisjonen spesielt, er ikke omhandlet.
Foretaket har videre en instruks for ”Håndtering av interessekonflikter for Markets”. Her har man søkt å identifisere ulike interessekonflikter innenfor de ulike investeringstjenestene, men ikke konkretisert dette i forhold til de ulike divisjonene.
Det er Finanstilsynets vurdering, gitt den størrelse og sentrale posisjon Foretaket har i det norske rentemarkedet, at det ikke er tilstrekkelig med generelle retningslinjer knyttet til interessekonflikter i konsernet og i Markets. Foretaket må på dette området, slik Finanstilsynet ser det, ha en vesentlig mer konkret identifisering av interessekonflikter knyttet til VRR-divisjonen spesielt, og en tilsvarende mer presis veiledning med hvordan Foretaket vil håndtere eventuelle interessekonflikter.
Finanstilsynets forutsetter at dette nedfelles i meglerinstruksen for VRR, idet denne antas å være et av dokumentene som er best forankret hos de utøvende medarbeiderne, og ber om å få tilsendt ny versjon av denne instruksen når den foreligger, jf. for øvrig punkt 3.2.3 ovenfor.
4.3 Interessekonflikter knyttet til fellesprosjekter mellom STI/Konsernet og Foretaket
4.3.1 Finanstilsynets foreløpige vurdering
Finanstilsynet har gått igjennom de siste fem fellesprosjekter mellom STI og Markets.
Finanstilsynet ba i etterkant om en redegjørelse fra Foretaket på hvorfor man i prosjektbeskrivelsene, som danner grunnlag for behandling og beslutning i Evaluation Committee, har valgt å ikke opplyse om eksisterende låneforhold mellom oppdragsgiver og Konsernet. Finanstilsynet ønsket videre en redegjørelse for Foretakets praksis med at eventuelle kredittengasjementer ikke ble vurdert som en mulig interessekonflikt.
Foretaket forklarer til dette i brev av 9. juni 2010 at ”DNB NOR Bank ASA er långiver til et stort antall bedrifter i Norge og vi anser ikke et låneforhold som sådan å representere en interessekonflikt. Som det fremgår av sjekklisten vår er det ”kjennskap til interessekonflikt som følge av at DnB NOR har engasjementer der prosjektets gjennomføring kan ha vesentlig betydning……”, som skal vurderes. ”Kjennskap” innebærer ikke at vi automatisk foretar avsjekking med banken, og ”vesentlig betydning” avgrenser vurderingen til situasjoner ut over normal eksponering [….] Under utarbeidelse av prospektet vil imidlertid relevante låneforhold bli beskrevet.”
Det følger av vphl. § 10-10, jf. vpf. § 9-23, at Foretaket skal identifisere mulige interessekonflikter til skade for kunden. ”Kunden” vil i denne forbindelse ikke bare være oppdragsgiver, men også andre kunder. Finanstilsynet stilte derfor i foreløpig rapport spørsmål om hvordan Foretaket kan vurdere mulige interessekonflikter i forhold til Konsernet når Evaluation Committee, som har som en av sine konkrete oppgaver å vurdere oppdraget opp mot mulige interessekonflikter, bevisst kan velge å holde seg uvitende ved ikke å avsjekke oppdragsgivers eventuelle kundeforhold til Konsernet for øvrig.
Finanstilsynet oppfatter Foretakets ”Sjekkliste for inngåelse av mandatavtale” dit hen at når det gjelder mulige interessekonflikter som følge av Konsernets aksjeinnehav/andre interesser eller gjeldsfinansiering, avgrenser Foretaket plikten til å opplyse om og vurdere dette i forhold til reglene om interessekonflikter til ”engasjementer der prosjektets gjennomføring kan ha vesentlig betydning.” Finanstilsynet påpekte i foreløpig rapport at det følger av vphl. § 10-10, jf. vpf. § 9-23, at Foretaket plikter å identifisere alle mulige interessekonflikter som kan være til ulempe for kunden, og følgelig ikke begrense dette til konflikter som kan ha ”vesentlig betydning”. En annen sak er at dersom den mulige interessekonflikten i art og/eller omfang blir vurdert som mindre vesentlig, kan en konsekvens av dette være at Foretakets håndtering av mulig interessekonflikt blir betydelig mindre byrdefullt og krever færre tiltak fra Foretakets side.
4.3.2 Foretakets kommentarer
I Konsernet er det lagt til grunn at Foretaket ikke skal ha tilgang til kundeopplysninger lagret i bankens kredittavdelinger, jf. forretningsbankloven § 18 og Finanstilsynets rundskriv 39/1995. Uvitenhet om eventuelle kundeforhold mellom oppdragsgiver og konsernets øvrige avdelinger innebærer at verdipapirforetaket kan håndtere oppdrag uavhengig av slike kundebindinger og gi rådgivning og bistand som uavhengig oppdragstaker på lik linje med verdipapirforetak utenfor Konsernet.
I diskusjons- og forhandlingsprosesser med oppdragsgiver vil det imidlertid kunne være naturlig at medarbeidere fra CF, ut fra hva som er formålet med transaksjonen, skaffer seg relevant informasjon fra oppdragsgiver om hvorvidt oppdraget representerer en interessekonflikt. Foretaket må imidlertid respektere at mange oppdragsgivere er tilbakeholdne med å gi informasjon om oppdragsgivers bankforbindelse.
Foretakets utgangspunkt og praktisering er at alle interessekonflikter som kan avdekkes ved rimelige forholdsregler skal identifiseres, uavhengig av om disse har ”vesentlig betydning” eller ikke. Årsaken til at man har valgt å differensiere mellom graden av interessekonflikter er for å sikre at man får adressert sterkere interessekonflikter på en tydelig måte i forbindelse med vurdering av oppdraget.
4.3.3 Finanstilsynets endelige merknader
Foretaket og dets sameksistens med Konsernet, fordrer en klar og tydelig prosess knyttet til identifisering og håndtering av mulige interessekonflikter.
Finanstilsynet er enig med Foretaket i at de fleste kredittforhold oppdragsgiver har med banken ikke vil representere en konflikt. Slik Finanstilsynet ser det vil det imidlertid kunne forekomme situasjoner - avhengig av oppdragets karakter og kredittforholdet - hvor dette kan være tilfelle.
Dette synes også Foretaket å legge til grunn ved at vi forstår ”Sjekkliste for inngåelse av mandatavtale” dit hen at når det gjelder mulige interessekonflikter som følge av Konsernets aksjeinnehav/andre interesser eller gjeldsfinansiering, avgrenser Foretaket plikten til å opplyse om og vurdere dette i forhold til reglene om interessekonflikter til ”engasjementer der prosjektets gjennomføring kan ha vesentlig betydning.”
Som Foretaket påpeker vil et viktig bidrag til håndteringen av interessekonflikter kunne være at det etableres informasjonssperrer mellom Foretaket og Konsernets kredittområde. Finanstilsynet er således enig i dets utgangspunkt om at Foretaket ikke skal ha tilgang til kunde- og kredittopplysninger som er lagret i Konsernets kredittavdelinger.
Likevel vil Foretaket i forbindelse med mange CF-oppdrag (avhengig av oppdragets karakter) skaffe seg kunnskap om selskapet/oppdragsgivers samlede økonomiske situasjon, herunder gjeldssituasjonen. Denne kunnskap kan de få direkte fra oppdragsgiver eller etter fullmakt og samtykke fra oppdragsgiver. Det foreligger ikke da brudd på taushetspliktsregler i forretningsbankloven. Foretaket opplyser også selv at kredittengasjement vil bli avklart på et senere tidspunkt i forbindelse med utarbeidelse av prospekt.
Finanstilsynet konstaterer videre at Foretaket selv opplyser om Foretaket og Konsernets ulike roller i ”Erklæring om uavhengighet” i prospekter, dog slik at Foretakets vurdering er at deres ulike roller er ivaretatt bl.a. gjennom interne retningslinjer, og derfor antas å ikke representere et forhold som kan medføre interessekonflikt.
Nettopp i de oppdragene hvor kredittinformasjon innhentes av Foretaket er det vanskelig å følge Foretakets argumentasjon om at rådgivningen vil skje uten kjennskap til slik informasjon. Dersom Finanstilsynet har forstått prosedyren riktig, fremstår det som påfallende at Foretakets Evaluation Committee vurderer interessekonfliktene uten kjennskap til slik informasjon (vesentlig eller ikke), mens hele eller deler av den etterfølgende rådgivningen kan skje med viten om kredittforholdet.
Finanstilsynet anbefaler ut fra den prosedyren Foretaket har lagt opp, at Evaluation Committee må søke å innhente opplysning om kundens kredittengasjement hvor oppdragets karakter tilsier at dette kan ha betydning, slik at spørsmål om interessekonflikter blir grundig vurdert og eventuelt håndtert.
5. Rapportering av mistenkelige transaksjoner
5.1 Finanstilsynets foreløpige vurdering
Etter vphl. § 3-11 jf. verdipapirforskriften § 3-1 (3) har verdipapirforetak og kredittinstitusjoner en plikt til å rapportere mistenkelige transaksjoner til Finanstilsynet.
Foretaket hadde ingen rapporteringer i 2007, fire rapporteringer i 2008, fire rapporteringer i 2009 og ingen rapporteringer for inneværende år per august 2010.
Finanstilsynet har i anledning det generelle fokuset på verdipapirforetakenes etterlevelse av plikten til å rapportere mistenkelige transaksjoner, og det relativt lave antall rapporteringer fra Foretaket tatt i betraktning virksomhetens omfang, sett nærmere på Foretakets rutiner når det kommer til slike rapporteringer.
Som et ledd i undersøkelsene har Finanstilsynet foretatt en stikkprøvekontroll av Compliance’ interne kontrollering relatert til Foretakets rapporteringsplikt etter vphl. § 3-11 for perioden 15. juni 2009 til 17. mars 2010. I den aktuelle perioden utførte Compliance 12 interne kontroller av transaksjoner og ordrer. Finanstilsynet har notert at av de 12 kontrollene er 11 iverksatt på Compliance’ initiativ på bakgrunn av nyhetsoppslag, mens kun én er kontrollert på bakgrunn av henvendelse fra megler. Finanstilsynet har registrert at det foreligger skriftlige rutiner vedrørende plikten til å rapportere mistenkelige transaksjoner i vphl. § 3-11, men stilte i Foreløpig rapport spørsmål om det lave antall rapporteringer fra ansatte til compliance kunne vitne om lav grad av bevissthet blant de ansatte om rapporteringsplikten og det nærmere innholdet i denne.
5.2 Foretakets kommentarer
Foretaket har i Tilsvaret redegjort for flere tiltak som er gjennomført overfor meglerkorpset. Foretaket er av den oppfatning at det har anstrengt seg for å formidle informasjon om plikten til å rapportere mistenkelige transaksjoner. Imidlertid ser Foretaket at det likevel er et lavt antall meldinger fra de ansatte. Foretaket har derfor etter stedlig tilsyn implementert en ny rutine som medfører at det nå blir sendt ut en påminnelse til meglerkorpset om rapporteringsplikten hver eneste uke, og at flere tiltak vil bli vurdert dersom dette ikke medfører høyere antall rapporteringer.
5.3 Finanstilsynets endelige merknader
Finanstilsynet tar Foretakets redegjørelse til etterretning, men vil for ordens skyld presisere følgende:
Rapporteringsplikten gjelder ved mistanke ”i tilknytning til” transaksjoner som foretaket og dets ansatte ”tilrettelegger eller gjennomfører”. Rapporteringsplikten vil kunne utløses både i tilknytning til gjennomførte transaksjoner og ved forberedende handlinger i tilknytning til en forestående transaksjon. Rapporteringsplikten gjelder således også for transaksjoner som ikke blir gjennomført.
Rapporteringsplikten oppstår for foretaket og virksomhetens ansatte når det foreligger ”rimelig grunn til mistanke om innsidehandel eller markedsmanipulasjon”. Finanstilsynet legger til grunn at vilkåret om ”rimelig grunn” ikke skal forstås strengt. Det kan ikke oppstilles noe krav om sannsynlighetsovervekt for at plikten skal utløses. Spørsmålet om det foreligger ”rimelig grunn til mistanke” må avgjøres konkret. Det kan være flere faktorer som samlet eller hver for seg kan utløse en slik mistanke. Rapporteringspliktige foretak kan ikke nøye seg med å rapportere transaksjoner som fremstår som mistenkelige på transaksjonstidspunktet. Også transaksjoner som fremstår som mistenkelig i lys av etterfølgende hendelser/opplysninger (for eksempel offentliggjøring av kurssensitive opplysninger) skal rapporteres. Dette innebærer imidlertid ikke at foretaket plikter å gå tilbake og gjennomgå alle transaksjoner som er foretatt i forkant av en slik hendelse eller utvikling.
Dersom det foreligger rimelig grunn til mistanke skal dette straks rapporteres til Finanstilsynet. Meldingen skal dermed gis uoppfordret og umiddelbart. Dette gjelder selv om ikke all dokumentasjon som skal oversendes til Finanstilsynet foreligger på dette tidspunktet. Slik dokumentasjon skal da ettersendes. Nærmere krav til innholdet av meldingen fremgår av verdipapirforskriften § 3-4.
Personer som gir meldingen skal ikke informere ”noen andre om at meldingen er eller vil bli inngitt”. Det er særlig viktig å bevare taushet overfor den personen som transaksjonen foretas på vegne av, dennes representanter eller andre berørte parter. Personen som gir meldingen kan selvfølgelig informere sin overordnende eller en complianceansvarlig i foretaket vedkommende er tilknyttet. For Finanstilsynet vil identiteten til den rapporteringspliktige være undergitt taushetsplikt.
Brudd på rapporteringsplikten er straffesanksjonert med bøter eller fengsel inntil 1 år, jf. vphl § 17-3 (2).
Avslutningsvis vil Finanstilsynet minne om at rapporteringer av mistenkelige transaksjoner er et viktig bidrag i Finanstilsynets arbeid med å overvåke atferden på verdipapirmarkedet. Verdipapirforetakene sitter tett på markedet og vil således raskt kunne identifisere mulige brudd på forbudet mot innsidehandel og markedsmanipulasjon. Oppfølgning av verdipapirforetaks etterlevelse av rapporteringsplikten i verdipapirhandelloven § 3-11 er derfor et fokusområde for Finanstilsynet. Finanstilsynet bemerker i den forbindelse at tilfredsstillende opplæring av foretakets ansatte er avgjørende for å sikre overholdelse av rapporteringsplikten. I forbindelse med utarbeidelsen av interne rutiner på atferdsområdet og opplæring i disse bør det også gis konkret veiledning i forhold til plikten til å rapportere mistenkelige transaksjoner. Ledelse og compliance må videre regelmessig kontrollere at det til enhver tid er bevissthet rundt rapporteringsplikten og det nærmere innholdet i denne.
Kopi av dette brevet bes sendt ansvarlig revisor.
For Finanstilsynet
Eirik Bunæs
avdelingsdirektør
Geir Holen
seksjonssjef