Merknader - endelig rapport ABG Sundal Collier Norge ASA
Brev
Publisert: 6. april 2011
Sist endret: 21. mars 2019
SAKSBEHANDLER:
Roy V. Halvorsen, Marte Voie Opland,
Elise Ødegård, Anette Moe-Christensen
VÅR REFERANSE:
10/9669
DATO:
1. april 2011
Merknader - endelig rapport
1. Innledning
Finanstilsynet gjennomførte stedlig tilsyn i ABG Sundal Collier Norge ASA (Foretaket) 27. oktober 2010. Det stedlige tilsynet dekket hele Foretakets virksomhet. Under tilsynet ble det ført samtaler med daværende CEO Jan Petter Collier, påtroppende CEO Knut Brundtland, Global Head of Compliance Roar Hatling, Head of Compliance Norway Rune Ruud og CFO Tore Grøttum. Fra Finanstilsynet deltok spesialrådgiver Marte Voie Opland, seniorrådgiver Elise Ødegård, rådgiver Anette Moe-Christensen og tilsynsrådgiver Roy V. Halvorsen.
Foretaket fikk 1. november 2007 tillatelse til å yte investeringstjenestene 1, 2, 3, 5 og 6 som nevnt i verdipapirhandelloven (vphl) § 2-1 (1), samt de tilknyttede tjenestene 1, 2, 3, 4, 5 og 6 som nevnt i vphl § 2-1 (2). Foretaket hadde før dette tidspunktet tillatelser til å yte investeringstjenester etter tidligere verdipapirhandellov siden 10. september 2001. Foretaket driver virksomhet innen megling og analyse, samt strategisk/finansiell rådgivning og tilrettelegging, i tilknytning til egenkapital- og fremmedkapital-instrumenter. På tidspunktet for det stedlige tilsynet var det 292 ansatte i Foretaket; hvorav 69 innen Investment Banking, 101 innen Markets, 61 innen research, 47 innen Support og 14 innen Management/ Compliance/Risk Control. Foretaket hadde på tidspunktet for det stedlige tilsynet hovedkontor i Oslo og filialer i Bergen og København (og Tyskland med planlagt oppstart 01.01.2011), samt datterselskaper i Sverige, UK og USA.
Foretaket mottok foreløpig rapport etter tilsynet ved brev av 21. februar 2011 (heretter omtalt som Rapporten), og har avgitt sine kommentarer til Rapporten ved brev av 23. mars 2011 (heretter omtalt som Tilsvaret).
2. Compliance
2.1. Rettslig utgangspunkt
Foretaket plikter å ha en effektiv og uavhengig kontrollfunksjon med nødvendig autoritet, ekspertise og ressurser til - gjennom løpende kontroll, regelmessige vurderinger og iverksetting av eventuelle tiltak - å sikre at Foretaket oppfyller sine forpliktelser etter verdipapirhandelloven og forskrifter, jf. vphl. § 9-11, jf. verdipapirforskriften (vpf.) § 9-8. Foretaket skal tilpasse compliancefunksjonen etter arten, omfanget og kompleksiteten i virksomheten, jf. vpf. § 9-11 (1).
2.2. Uavhengighet og ressurser
Foretakets complianceansvarlig (GCO) rapporterer til daglig leder og kan på eget initiativ også rapportere til styrets formann. Daglig leder arbeider operativt, og Finanstilsynet stilte i Rapporten spørsmål om ikke Foretakets GCO bør ha en mer direkte rapporteringslinje til Foretakets styre (utover den periodiske “Status Report: Compliance & Risk Control”), ved at det i Foretakets instruksverk formaliseres en rapporteringsplikt til styrets formann for saker som angår daglig leder og saker av vesentlig betydning for Foretaket.
Foretaket bemerket i Tilsvaret at det vil bli foretatt en justering av stillingsinstruksen til GCO slik at GCOs rett og plikt til å rapportere slike saker direkte til styret formaliseres, i tråd med Foretakets praksis.
Finanstilsynet påpekte i Rapporten at tre medarbeidere ser ut til å ivareta både compliancefunksjonen og risikostyringsfunksjonen i både Norge, Danmark, UK og Tyskland, og stilte spørsmål om Foretaket dermed har tilstrekkelige ressurser på compliance og risikostyring, sett under ett, i forhold til arten, omfanget og kompleksiteten i Foretakets virksomhet.
Foretaket ga i Tilsvaret en utfyllende beskrivelse av omfanget og oppfølgingen av virksomheten i filialene i Danmark og Tyskland og i datterselskapet i UK, og bemerket at “Det er styrets oppfatning at det med dagens forretningsmodell og kompleksitet er tilstrekkelige ressurser innenfor compliance og risikokontroll…”.
Finanstilsynet tar Foretakets redegjørelse til etterretning, og imøteser justert stillingsinstruks til GCO.
2.3. Formalisering av compliancearbeidet
Et verdipapirforetaks compliancearbeid bør, slik Finanstilsynet ser det, både ha en forebyggende og en kontrollerende funksjon. Finanstilsynet har omtalt compliancefunksjonens rolle i flere offentlige merknader, og viser i denne forbindelse til dets merknader av 25. november 2010, offentligjort på Finanstilsynets nettsider
Det er Finanstilsynets inntrykk at compliancefunksjon i Foretaket, både vurdert i forhold til den enkelte compliancemedarbeider og samlet, har god kjennskap og kunnskap om de brudd/hendelser som er avdekket, og at Foretaket er gjenstand for omfattende kontroll av etterlevelse. Slik Finanstilsynet ser det, kan imidlertid Foretaket på enkelte områder med fordel ytterligere formalisere sitt compliancearbeid.
Strukturert opplæring og påminnelser (på morgenmøter, interne samlinger, en-til-en samtaler, interne e-poster, etc.) er viktige virkemidler i det forebyggende arbeidet. Foretaket ser ut til å ha en bevisst holdning til og fokus på dette, og dette ansvaret er også formalisert i Foretakets “Compliance-instruks”.
Strukturerte kontroller og stikkprøver av Foretakets virksomhet er viktige virkemidler i kontrollarbeidet for å avdekke små og store hendelser/avvik, for derav å kunne iverksette adekvate tiltak og løpende vurdere om Foretakets rutiner og prosesser er tilfredsstillende. Finanstilsynet skrev i Rapporten at compliance-funksjonens ansvar for slikt kontrollarbeid bør formaliseres i Foretakets “Compliance-instruks”. Foretaket har i Tilsvaret opplyst at instruksen vil bli oppdatert i samsvar med Finanstilsynets anmodning.
Foretaket har så langt ikke strukturert sitt compliancearbeid etter en periodisk complianceplan, utover de løpende automatiserte kontroller som utføres i Foretakets overvåkningssystem, men opplyste under det stedlige tilsynet om at dette er planlagt innført fra og med 2011. Slik Finanstilsynet ser det, er en slik årlig/halvårlig plan for complianceaktiviteter (hvor både kontrollarbeid og forebyggende arbeid inngår) et nødvendig arbeidsverktøy (i tillegg til kontroller og påminnelser som måtte bli foretatt i tilknytning til en oppstått situasjon) for å sikre at hele virksomheten til Foretaket er gjenstand for hensiktsmessig kontroll.
Slik Finanstilsynet ser det, må et verdipapirforetak sørge for å dokumentere sine kontrollhandlinger, men bør også ha et samlet register over hendelser og avvik som oppstår uavhengig av konkrete kontroll-handlinger. Foretakets kontrollhandlinger er dokumentert i Foretakets overvåkningssystem. Hva gjelder et eget register over hendelser og avvik som oppstår uavhengig av konkrete kontrollhandlinger, ga Foretaket i Tilsvaret ytterligere opplysninger om overvåkningssystemet og opplyste at et slikt register er etablert fra og med 2011.
Finanstilsynet anbefalte videre i Rapporten at det i Foretakets “Compliance-instruks” formaliseres en månedlig compliancerapportering både til daglig leder og til styret, i tråd med det som synes å være Foretakets gjeldende praksis. Foretaket har i Tilsvaret opplyst at det vil justere ordlyden i instruksen i samsvar med gjeldende praktisering.
Finanstilsynet tar Foretakets redegjørelse til etterretning, og imøteser justert compliance-instruks, samt complianceplan for 2011.
3. Skriftlige retningslinjer og rutiner
Det følger av vphl. § 9-11 (1) nr. 1 at Foretaket skal ha tilstrekkelige og betryggende retningslinjer og rutiner som skal sikre etterlevelse av Foretakets forpliktelser etter lov og forskrifter.
Finanstilsynet har gått igjennom Foretakets samlede instruks- og rutinesamling.
Finanstilsynet kommenterte under det stedlige tilsynet mangelfull datering av Foretakets instrukser, samt at Foretakets “Instruks vedrørende identitetskontroll og tiltak mot hvitvasking av utbytte fra straffbare handlinger mv.” er utarbeidet etter gammel lov.
I etterkant av det stedlige tilsynet mottok Finanstilsynet tre instrukser som ikke var omfattet av den tidligere oversendte instruks- og rutinesamlingen. Finanstilsynet stilte i Rapporten spørsmål om hvorfor disse ikke inngår i den tidligere oversendte instruks- og rutinesamlingen.
Finanstilsynet anbefalte i Rapporten at det utarbeides en samlet instruks/rutine for Foretakets forretningsområde “Markets”, på samme måte som dette er utarbeidet for forretningsområdene “Investment Banking og “Research”, samt at det utarbeides en egen instruks knyttet til rapportering av mistenkelige transaksjoner.
Foretaket opplyste i Tilsvaret at de vil følge opp Finanstilsynets anmodning på nevnte punkter.
Foretaket ga videre uttrykk for at to av de tre ettersendte instruksene kun har vært anvendt av compliance-funksjonen, samt at den tredje omtalte instruksen har vært oppfattet som en oppsummering av gjeldende rutiner og uttrykk for “best practice” på det aktuelle området. Foretaket bemerket at de nå vil innta “best practice”-veiledningen i dets rutine- og instrukssamling.
Finanstilsynet tar Foretakets redegjørelse til etterretning, men anbefaler Foretaket å inkludere samtlige tre ovennevnte rutiner/instrukser i sitt formelle instruksverk, all den tid disse omhandler sentrale temaer som flere av Foretakets medarbeidere må forholde seg til. Finanstilsynet imøteser ny samlerutine for “Markets” og instruks for rapportering av mistenkelige transaksjoner.
4. Informasjonshåndtering
Det følger av vphl. § 3-4 (2) at Foretaket plikter å ha rutiner for sikker behandling av innsideinformasjon og å behandle innsideinformasjon med tilbørlig aktsomhet slik at informasjonen ikke kommer i uvedkommendes besittelse eller misbrukes.
Finanstilsynet har i etterkant av det stedlige tilsynet gjennomgått elektronisk kommunikasjon og lydopptak av samtaler mellom Foretaket og Foretakets kunder i tilknytning til utvalgte gjennomførte corporate-oppdrag og blokkhandler. Denne gjennomgangen har ikke avdekket utilbørlig informasjonshåndtering.
Finanstilsynet pekte i Rapporten på et par situasjoner hvor det syntes som om en medarbeider hos en forvalter, som var gjort til innsider, videreformidlet innsideinformasjonen til andre kolleger hos samme forvalter uten at disse var ført opp på innsidelisten. Finanstilsynet påpekte viktigheten av at Foretaket har kontinuerlig fokus på at innsidelisten kompletteres i samsvar med den kunnskap Foretaket har om innsideinformasjon gitt av Foretaket som er eller vil bli formidlet videre.
Foretaket skrev i Tilsvaret at “Styret deler Finanstilsynets oppfatning om viktigheten av kontinuerlig fokus på informasjonshåndtering og føring av innsidelister. Styret er av den oppfatning at rutinene/prosedyrene for føring av innsidelister normalt sett etterleves og at informasjonshåndteringen skjer på tilfredsstillende måte. Vi vil imidlertid foreta ytterligere spesifisering av instruksen om at innsidelister skal kompletteres i samsvar med den kunnskap den enkelte har om at innsideinformasjon er formidlet videre”.
Finanstilsynet tar Foretakets redegjørelse til etterretning.
5. Rapportering av mistenkelige transaksjoner
Foretaket plikter å rapportere til Finanstilsynet dersom det foreligger rimelig grunn til mistanke om innsidehandel eller markedsmanipulasjon i tilknytning til transaksjoner Foretaket gjennomfører eller tilrettelegger, jf. vphl. § 3-11.
Finanstilsynet har omtalt denne rapporteringsplikten i flere offentlige merknader, og viser i denne forbindelse til dets merknader av 25. november 2010, offentligjort på Finanstilsynets nettsider. Finanstilsynet kommenterte i Rapporten at det har mottatt relativt få slike rapporteringer fra Foretaket, og reiste spørsmål om bevisstheten i organisasjonen om hvilke plikter som følger av vphl. § 3-11.
Foretaket skrev i Tilsvaret at det vurderer bevisstheten i organisasjonen om dette som høy, og bemerket videre at “Finanstilsynet gjennom sine seminarer og på annen måte har bidratt til en bedre forståelse av rapporteringspliktens innhold, herunder ved presisering av begrepet “rimelig grunn til mistanke”. Styret bemerker at det fortsatt legges vekt på en kontinuerlig bevisstgjøring og opplæring av personell i tråd med den utvikling og forståelse som Finanstilsynet legger til grunn for innholdet av rapporteringsplikten”.
Finanstilsynet tar Foretakets redegjørelse til etterretning.
For Finanstilsynet
Eirik Bunæs
avdelingsdirektør
Geir Holen
seksjonsleder