Den 1. oktober faller høringsfristen for Finanstilsynets forslag til en forskriftsendring i Verdipapirfondloven. Alt tyder på at forslaget blir vedtatt.
Siden MiFID II trådte i kraft den 1. januar 2018 har alle verdipapirforetak vært pålagt å etterleve strenge krav om opptak og lagring av all informasjon som potensielt kan føre til en transaksjon.
Forvaltningsselskap for verdipapirfond og forvaltere av alternative investeringsfond, som har konsesjon til å yte enkelte investeringstjenester, omfattes pr. i dag ikke av MiFID II-regelverket.
Nå har Finanstilsynet, på oppfordring fra Finansdepartementet, utarbeidet et høringsforslag om en forskriftsendring i Verdipapirfondloven som vil medføre at også fondsforvalterne blir underlagt kravene om opptak og sikker lagring av informasjon knyttet til en potensiell transaksjon.
Ønsker du å vite mer om guardREC for bank og finans? Se vår On-demand videopresentasjon her.
Høringsfrist 1. oktober
Fristen for vurdering av høringsforslaget er satt til 1. oktober, og med utgangspunkt i at oppfordringen opprinnelig kom fra Finansdepartementet kan man med stor sannsynlighet anta at dette forslaget vedtas.
Fordi dette kun dreier som en forskriftsendring, må ikke forslaget opp til vurdering i Stortinget, og endringene vil derfor tre i kraft når vedtaket fattes. Dette innebærer at fondsforvaltere trolig må innrette seg etter nye krav og regler relativt raskt.
I motsetning til da krav til opptak først ble introdusert i finansmarkedet finnes det i dag gode løsninger for opptak og lagring av kommunikasjon, og de aktuelle fondsforvaltningsselskapene vil trolig få kortere tid til å innrette seg etter de nye kravene.
Brudd på regelverket kan gi alvorlige konsekvenser
Dersom selskapene ikke greier å rette seg etter det nye regelverket kan konsekvensene være alvorlige. I forbindelse med innføringen av MiFID II har vi sett flere eksempler der Finanstilsynet har rettet skarp kritikk mot selskaper for brudd på god forretningsskikk.
Manglende etterlevelse vil i første omgang medføre advarsel og merknad, fortsatte brudd straffes med saftige bøter og i de mest alvorlige tilfellene kan man i verste fall bli fratatt konsesjonen.
Dette gjør at det er helt kritisk å få på plass gode systemer og rutiner for å sikre etterlevelse av det nye regelverket.
Medfører direkte og indirekte kostnader
Det første spørsmålet som stilles når nye regler trer i kraft og krever omlegging av systemer og rutiner er gjerne: «Hvor mye vil dette koste oss?»
Den kommende forskriftsendringen medfører sannsynligvis både direkte og indirekte kostnader for fondsforvaltere.
Direkte kostnader dreier seg i all hovedsak om implementering av gode systemer for opptak og sikker lagring av telefonsamtaler og all annen elektronisk kommunikasjon. I tillegg må man iberegne en del indirekte kostnader i form av ressursbruk for å få på plass gode rutiner for implementering og dokumentasjon av god compliance – og da er det avgjørende med gode systemer for å holde kostnadene nede.
Ønsker du å vite mer om guardREC for bank og finans? Se vår On-demand videopresentasjon her.
Tre ting du må være obs på
Når denne forskriftsendringen trer i kraft må du være obs på at det nye regelverket kan omfatte flere ansatte enn du kanskje tror. Kravet om opptak begrenser seg ikke kun til meglere og ansatte som yter investeringsrådgivning, men er også gjeldende for de som bedriver aktiv forvaltning og samtaler med tilknyttede tjenesteleverandører.
Det er også viktig å huske at kravet ikke gjelder kun samtaler knyttet til en transaksjon, men all kommunikasjon som kan lede til en transaksjon. Med andre ord er du pålagt å gjøre opptak av alle ansatte som er involvert med kunden gjennom hele investeringsprosessen.
Regelverket tydeliggjør i tillegg at kravet ikke gjelder kun telefonsamtaler og lydopptak. All relevant kommunikasjon – i alle kanaler – skal dokumenteres og lagres. Dette inkluderer eposter, chat, nettmøter, videokonferanser og lignende.
En større del av arbeidsstyrken blir underlagt kravene
Flere store bank- og finansinstitusjoner har både verdipapirforetak og en fondsforvaltningsenhet registrert i konsernet.
En del av selskapet vil da allerede være underlagt kravene i MiFID II, men nå vil en større del av arbeidsstyrken faller under disse kravene.
Når fondsforvaltning underlegges regelverket kan dette også føre til at langt mer informasjon, samt nye kommunikasjonskanaler, må lagres og dokumenteres.
Ny hverdag for compliance-offiserer
Forskriftsendringen vil først og fremst påvirke selskapets kontrollfunkjson, compliance-ansvarlige og compliance-offiserer, som må regne med å få en del nye oppgaver i arbeidsdagen for å sikre etterlevelse av regelverket.
Med de nye kravene er det plutselig betydelig mye mer informasjon som skal sjekkes og kontrolleres for sikre god compliance. Lytting til og lesing av samtaler vil kreve en betydelig mengde tid og ressurser.
Uten smarte verktøy for å identifisere samtaler med høy risiko gjør mengden data dette til en nærmest umulig oppgave – der man føler at man mer eller mindre skyter i blinde når man skal plukke ut samtaler til kontroll.
Det kan i verste fall føre til at man går glipp av risikosamtaler der en megler vitende eller uvitende begår brudd på regelverket.
Stanger med GDPR
En annen utfordring med den nye forskriftsendringen, som trolig blir vedtatt relativt raskt etter høringsfristen, er at den på enkelte punkter stanger med GDPR-regelverket. MiFID II krever at all kommunikasjon som kan lede til en transaksjon tas opp og lagres sikkert, men GDPR stiller på sin side strenge krav til hvordan persondata håndteres.
Det er derfor viktig å finne gode løsninger for hvordan man kan begrense opptak av overskuddsinformasjon, samtidig som man ivaretar kravene for sikker lagring av data.
I henhold til GDPR kan kunder kreve innsyn i lagret informasjon om han eller henne, men på grunnlag av MiFID II-kravet om at all relevant kommunikasjon lagres i nøyaktig fem år kan de ikke kreve at disse dataene slettes.
Fordelene med forskriftsendringen
Til tross for at denne forskriftsendringer fører med seg en del nye krav som må etterleves er det også enkelte fordeler knyttet til bedre dokumentasjon.
Først og fremst vil gode rutiner og et godt system for dokumentasjon gi compliance-offiserer en bedre sjanse til å plukke opp uregelmessigheter før disse utvikler seg til å bli alvorlige brudd. På denne måten kommer man på sett og vis Finanstilsynet litt i forkjøpet, ved å rapportere om brudd på et tidlig stadium og gjøre rede for de tiltakene man har tenkt å iverksette.
En annen fordel verdipapirforetak har merket seg etter at MiFID II tro i kraft er en positiv utvikling når det kommer til kundeklager og tvister.
Når kundene vet at alt som sies tas opp og lagres har dette en konfliktforebyggende effekt, og vil typisk føre til at håndteringen av uenigheter mellom megler og kunde kan håndteres raskere – slik at man unngår tvister på et tidlig stadium.
Fang opp feil tidlig
Compliance-offiserens oppgave er å identifisere og håndtere brudd på regelverket så tidlig som mulig i prosessen, rapportere eventuelle brudd til Finanstilsynet og gjøre rede for tiltak man skal iverksette for å håndtere situasjonen, samt forhindre lignende hendelser i fremtiden.
Ved å implementere et system som bidrar til å fange opp feil og overtredelser tidlig sender man et sterkt signal om at man har fokus på god compliance, og at man jobber proaktivt med å skape en god compliance-kultur i virksomheten.
Få et helhetlig overblikk
En av de vanligste utfordringene vi hører om er å få oversikt over alle lagrede data, på tvers av alle kommunikasjonskanaler.
Dersom informasjonen lagres i forskjellige systemer kan det være vanskelig å få et helhetlig bilde av prosessen, og uten muligheten til å søke på tvers av kanaler blir jobben med å konstruere en komplett kundelogg vanskelig.
GuardREC® Compliance muliggjør opptak og lagring av informasjon på tvers av alle kanaler i ett sentralt system. Dette gjør at du får en komplett oversikt over hele hendelsesforløpet, og kan se helheten i kommunikasjonen knyttet til en transaksjonen.
Raskere og enklere prosess
Både Finanstilsynet og hver enkelt kunde kan kreve innsyn i opptak og lagret data – for eksempel i forbindelse med et stedlig innsyn. Da kan Finanstilsynet kreve innsyn i alle opptak knyttet til et spesifikt kundeforhold, eller alternativt all lagret informasjon fra en gitt tidsperiode.
Ved en slik etterspørsel kan compliance-offiseren i verste fall bruke flere dager på å samle alle tråder, dersom ikke informasjonen er lagret på en smart måte i et sentralt system.
Med GuardREC® Compliance kan du enkelt søke opp den aktuelle kunden og å få et fullstendig overblikk over all dialog med kunden, fordelt på alle kanaler, og alle ansatte som har vært i kontakt med kunden.
Med andre ord erstattes opp til flere dager brukt på å tråle ulike systemer for relevant informasjon med et enkelt søk – noe som gjør prosessen både raskere og enklere.
En smartere tilnærming til compliance
Foruten å få komplett oversikt over all kommunikasjon i alle kanaler er det flere gode grunner til å implementere et sentralt system for opptak og lagring av informasjon:
- Datadrevet risikovurdering
guardREC® Compliance kan fremheve risikoelementer og komme med forslag til samtaler du bør prioritere – f.eks. samtaler som omhandler førstegangskjøp eller der nyansatte meglere er involvert. Dette gjør at du som compliance-offiser kan jobbe smartere og mer effektivt enn ved tradisjonell stikkontroll. - Komplett audit trail
Med guardREC® Compliance trenger du ikke loggføre compliance-arbeid manuelt. Systemet sporer og loggfører all aktivitet du foretar deg automatisk, og sørger for at du kan vise til en komplett audit trail for hver enkelt kundecase. - Tagg og noter direkte i systemet
guardREC® Compliance gir deg muligheten til å ta notater direkte i systemet. Du kan spille av lydopptak og ta notater samtidig, uten å måtte veksle mellom flere programmer. Du kan også tagge kritiske punkter i samtalen med Smart Tags slik at du enkelt finner dem igjen senere. Smart Tags er også tilgjengelig ved gjennomgang av skriftlig kommunikasjon, som chat, epost og SMS. - Enkel rapportering
Du enkelt og intuitivt hente ut automatiserte compliance-rapporter som for eksempel kan oversendes Finanstilsynet for å dokumentere deres proaktive tilnærming til compliance-arbeid.
Ønsker du å vite mer om guardREC for bank og finans? Se vår On-demand videopresentasjon her.
Whitelisting på tvers av kommunikasjonskanaler
GuardREC’s løsning bidrar også til å ivareta både meglerens og kundens personvern ved å begrense opptak av overskuddsinformasjon.Mens de fleste systemer har funksjoner for å whiteliste telefonnumre – og kun telefonnumre – kan du med GuardREC® Compliance whiteliste på tvers av kanaler, både lokalt og globalt. Dermed begrenser du opptakene til relevant kommunikasjon, og unngår lagring av overskuddsinformasjon.