Comunica experienta
MonitorulJuridic.ro
Email RSS Trimite prin Yahoo Messenger pagina:   GHID din 6 martie 2023  privind cadrul de administrare a activităţii în temeiul Directivei (UE) 2019/2.034 (EBA/GL/2021/14)    Twitter Facebook
Cautare document
Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X

 GHID din 6 martie 2023 privind cadrul de administrare a activităţii în temeiul Directivei (UE) 2019/2.034 (EBA/GL/2021/14)

EMITENT: Autoritatea de Supraveghere Financiară
PUBLICAT: Monitorul Oficial nr. 221 bis din 17 martie 2023
──────────
    Conţinut de NORMA nr. 9 din 6 martie 2023, publicată în Monitorul Oficial al României, Partea I, nr. 221 din 17 martie 2023.
──────────
    1. Obligaţii de conformare şi de raportare
    Statutul prezentului ghid
    1. Prezentul ghid este emis în temeiul articolului 16 din Regulamentul (UE) nr. 1093/2010*1). În conformitate cu articolul 16 alineatul (3) din Regulamentul (UE) nr. 1093/2010, autorităţile competente şi instituţiile financiare, inclusiv firmele de investiţii, trebuie să depună toate eforturile necesare pentru a respecta ghidul.
        *1) Regulamentul (UE) nr. 1093/2010 al Parlamentului European şi al Consiliului din 24 noiembrie 2010 de instituire a Autorităţii europene de supraveghere (Autoritatea bancară europeană), de modificare a Deciziei nr. 716/2009/CE şi de abrogare a Deciziei 2009/78/CE a Comisiei (JO L 331, 15.12.2010, p. 12).

    2. Ghidul prezintă punctul de vedere al ABE privind practicile adecvate în materie de supraveghere în cadrul Sistemului european de supraveghere financiară sau privind modul în care trebuie aplicat dreptul Uniunii într-un anumit domeniu. Autorităţile competente cărora li se aplică ghidul, astfel cum sunt definite la articolul 4 alineatul (2) din Regulamentul (UE) nr. 1093/2010, trebuie să se conformeze şi să îl integreze în practicile lor, după caz (de exemplu, prin modificarea cadrului legislativ sau a procedurilor de supraveghere ale acestora), inclusiv în cazurile în care ghidul este adresat în primul rând firmelor de investiţii.

    Cerinţe de raportare
    3. În conformitate cu articolul 16 alineatul (3) din Regulamentul (UE) nr. 1093/2010, autorităţile competente trebuie să notifice ABE dacă se conformează sau intenţionează să se conformeze prezentului ghid sau, în caz contrar, să prezinte motivele neconformării, până la 16.05.2022. În lipsa unei notificări până la acest termen, ABE va considera că autorităţile competente nu s-au conformat. Notificările se trimit prin intermediul formularului disponibil pe site-ul ABE la adresa compliance@eba.europa.eu, cu menţiunea "EBA/GL/2021/14". Notificările trebuie transmise de persoane care au competenţa necesară pentru a raporta conformitatea, în numele autorităţii competente din care fac parte. Orice modificare cu privire la starea de conformitate trebuie adusă, de asemenea, la cunoştinţa ABE.
    4. Notificările vor fi publicate pe site-ul ABE, în conformitate cu articolul 16 alineatul (3) din Regulamentul (UE) nr. 1093/2010.

    2. Obiect, domeniu de aplicare şi definiţii
    5. Prezentul ghid specifică, în conformitate cu articolul 26 alineatul (4) din Directiva (UE) 2019/2034*2), dispoziţiile, procesele şi mecanismele privind cadrul de administrare a activităţii pe care firmele de investiţii trebuie să le pună în aplicare în conformitate cu titlul IV capitolul 2 secţiunea 2 din aceeaşi directivă, pentru a asigura administrarea eficace şi prudentă a acestora.
        *2) Directiva (UE) 2019/2034 a Parlamentului European şi a Consiliului din 27 noiembrie 2019 privind supravegherea prudenţială a firmelor de investiţii şi de modificare a Directivelor 2002/87/CE, 2009/65/CE, 2011/61/UE, 2013/36/UE, 2014/59/UE şi 2014/65/UE

    6. Ghidul se aplică fără a aduce atingere dispoziţiilor prevăzute la articolele 9, 16, 23 şi 24 din Directiva (UE) 2014/65, în Regulamentul delegat (UE) 2017/565 al Comisiei şi în Directiva delegată (UE) 2017/593 a Comisiei.

    Destinatari
    7. Prezentul ghid se adresează autorităţilor competente prevăzute la articolul 4 alineatul (2) punctul (viii) din Regulamentul nr. 1093/2010 şi definite la articolul 3 alineatul (1) punctul 5 din Directiva (UE) 2019/2034, precum şi instituţiilor financiare prevăzute la articolul 4 alineatul (1) din Regulamentul (UE) nr. 1093/2010 care sunt firme de investiţii, astfel cum sunt definite la articolul 4 alineatul (1) punctul 1 din Directiva (UE) 2014/65, care nu intră sub incidenţa articolului 2 alineatul (2) din Directiva (UE) 2019/2034 şi care nu îndeplinesc toate condiţiile pentru a se califica drept firme de investiţii mici şi neinterconectate în temeiul articolului 12 alineatul (1) din Regulamentul (UE) 2019/2033.

    Domeniu de aplicare
    8. Prezentul ghid se aplică în legătură cu mecanismele de administrare a activităţii firmelor de investiţii, astfel cum se prevede în Directiva (UE) 2019/2034, incluzând structura organizatorică a acestora şi domeniile de responsabilitate aferente, şi, de asemenea, în legătură cu procesele de identificare, administrare, monitorizare şi raportare a tuturor riscurilor*3) la care acestea sunt sau ar putea fi expuse, precum şi în legătură cu cadrul de control intern.
        *3) Orice trimitere la riscuri în prezentul ghid trebuie să includă toate riscurile la care sunt sau pot fi expuse firmele de investiţii, inclusiv riscurile pentru clienţi, riscurile pentru piaţă, riscurile pentru firma de investiţii şi riscurile de lichiditate, riscurile operaţionale, inclusiv riscurile juridice şi informatice şi riscurile reputaţionale, riscurile MSG şi riscurile de spălare a banilor şi de finanţare a terorismului.

    9. Prezentul ghid se aplică pe bază individuală şi consolidată în cadrul domeniului de aplicare stabilit în conformitate cu articolul 25 din Directiva (UE) 2019/2034.
    10. Ghidul urmăreşte să cuprindă toate structurile de administrare existente şi nu promovează o anumită structură. Ghidul nu aduce atingere repartizării generale a competenţelor în conformitate cu legislaţia naţională privind societăţile. În consecinţă, trebuie aplicat indiferent de structura de administrare utilizată (o structură unitară şi/sau dualistă şi/sau o altă structură) în statele membre. Organul de conducere, astfel cum este definit la articolul 3 alineatul (1) punctele 23 şi 24 din Directiva (UE) 2019/2034, trebuie înţeles ca având funcţii de conducere (executive) şi de supraveghere (neexecutive)*4).
        *4) Vezi şi considerentul 27 din Directiva 2019/2034/UE.

    11. Termenii "organ de conducere în funcţia sa de conducere" şi "organ de conducere în funcţia sa de supraveghere" sunt utilizaţi în prezentul ghid fără a face referire la o anumită structură de administrare a activităţii, iar trimiterile la funcţia de conducere (executivă) sau la funcţia de supraveghere (neexecutivă) trebuie înţelese ca fiind valabile pentru organele sau membrii organului de conducere responsabili de funcţia respectivă în conformitate cu legislaţia naţională. Atunci când pun în aplicare prezentul ghid, autorităţile competente trebuie să ţină cont de legislaţia naţională privind societăţile şi să specifice, dacă este necesar, cărui organ sau căror membri din organul de conducere trebuie să li se aplice respectivele funcţii.
    12. În statele membre în care organul de conducere deleagă, parţial sau integral, funcţii executive unei persoane sau unui organ executiv intern (de exemplu, directorul general, echipa de conducere sau comitetul executiv), persoanele care îndeplinesc aceste funcţii executive şi care conduc activitatea instituţiei pe baza delegării respective trebuie înţelese ca reprezentând funcţia de conducere a organului de conducere. În scopul prezentului ghid, orice trimitere la organul de conducere în funcţia sa de conducere trebuie înţeleasă ca incluzând, de asemenea, membrii organului executiv sau directorul general, astfel cum sunt definiţi în prezentul ghid, chiar dacă aceştia nu au fost propuşi sau numiţi ca membri oficiali ai organului sau organelor de conducere al/ale firmei de investiţii în temeiul dreptului intern.
    13. În statele membre în care unele responsabilităţi sunt exercitate în mod direct de către acţionarii, membrii sau proprietarii firmei de investiţii, nu de către organul de conducere, firmele de investiţii trebuie să se asigure că astfel de responsabilităţi şi deciziile aferente sunt, în măsura posibilităţii, conforme cu prezentul ghid aplicabil organului de conducere.
    14. Definiţiile utilizate în acest ghid cu privire la directorul general, directorul financiar şi persoana care deţine funcţii cheie sunt pur funcţionale şi nu sunt prevăzute pentru a impune numirea persoanelor respective sau crearea unor astfel de funcţii, cu excepţia cazului în care acest lucru este prevăzut prin dreptul relevant al Uniunii sau prin cel intern.

    Definiţii
    15. Dacă nu se prevede altfel, termenii folosiţi şi definiţi în Directiva (UE) 2019/2034 şi în Regulamentul (UE) nr. 2033/2019 au acelaşi înţeles în prezentul ghid. În plus, în sensul prezentului ghid, se aplică următoarele definiţii:
        Acţionar - înseamnă o persoană care deţine acţiuni în cadrul unei firme de investiţii sau, în funcţie de forma juridică a unei firme de investiţii, alţi proprietari sau membri ai firmei de investiţii.
        Apetitul pentru risc - înseamnă nivelul cumulat şi tipurile de risc pe care o firmă de investiţii este dispusă să şi le asume în limita capacităţii sale de risc, conform modelului său de afaceri, în vederea realizării obiectivelor sale strategice.
        Capacitate de risc - înseamnă nivelul maxim de risc pe care o firmă de investiţii şi-l poate asuma având în vedere baza de capital proprie, capacităţile sale de administrare şi control al riscurilor, precum şi constrângerile sale în materie de reglementare.
        Consolidare prudenţială - înseamnă aplicarea normelor prudenţiale prevăzute la articolul 25 din Directiva (UE) 2019/2034 şi la articolul 7 din Regulamentul (UE) 2019/2033*5).
        *5) Vă rugăm să consultaţi şi standardele tehnice de reglementare privind consolidarea firmelor de investiţii în temeiul Directivei (UE) 2019/2034.

        Cultura privind riscul - înseamnă normele, atitudinile şi conduita unei firme de investiţii în ceea ce priveşte conştientizarea, asumarea şi administrarea riscurilor, precum şi mecanismele de control care stau la baza deciziilor lor privind riscurile. Cultura privind riscul influenţează deciziile conducerii şi ale angajaţilor în activităţile lor curente şi are un impact asupra riscurilor pe care aceştia şi le asumă.
        Director financiar - înseamnă persoana care deţine răspunderea generală pentru conducerea activităţilor următoare: administrarea resurselor financiare, planificarea financiară şi raportarea financiară.
        Director general - înseamnă persoana care răspunde de conducerea şi coordonarea tuturor activităţilor economice ale unei firme de investiţii.
        Firme de investiţii cotate - înseamnă firme de investiţii ale căror instrumente financiare sunt admise la tranzacţionare pe o piaţă reglementată sau un sistem multilateral de tranzacţionare, astfel cum sunt definite la articolul 4 punctele 21 şi 22 din Directiva 2014/65/UE, într-unul sau mai multe state membre*6).
        *6) Directiva 2014/65/UE a Parlamentului European şi a Consiliului din 15 mai 2014 privind pieţele instrumentelor financiare şi de modificare a Directivei 2002/92/CE şi a Directivei 2011/61/UE (JO L 173, 12.6.2014, p. 349).

        Întreprindere-mamă din Uniune - înseamnă o firmă de investiţii-mamă din Uniune, o societate de investiţii holding-mamă din Uniune sau o societate financiară holding mixtă-mamă din Uniune obligată să respecte cerinţele prudenţiale pe baza situaţiei consolidate în conformitate cu articolul 7 din Regulamentul (UE) 2019/2033.
        Mandat - înseamnă deţinerea unei funcţii de membru al organului de conducere al unei firme de investiţii sau al altei entităţi juridice.
        Persoane care deţin funcţii cheie - înseamnă persoanele care au o influenţă semnificativă asupra orientării firmei de investiţii, însă care nu sunt membri ai organului de conducere şi nu au funcţia de director general. Printre ele se numără responsabilii cu funcţii de control intern şi directorul financiar, dacă nu sunt membri ai organului de conducere şi, dacă sunt identificate de firmele de investiţii printr-o abordare bazată pe risc, alte persoane care deţin funcţii-cheie. Alte persoane care deţin funcţii-cheie ar putea fi responsabilii de linii de activitate semnificative, şefii de sucursale din Spaţiul Economic European/Asociaţia Europeană a Liberului Schimb, şefii de filiale din ţări terţe, precum şi alte funcţii interne.
        Personal - înseamnă toţi angajaţii unei firme de investiţii şi ai filialelor acesteia pe bază consolidată şi toţi membrii organelor de conducere ale acestora în funcţia lor de conducere şi în funcţia lor de supraveghere.
        Responsabili cu funcţii de control intern - înseamnă persoanele plasate la cel mai înalt nivel ierarhic, care sunt responsabile de conducerea eficace a activităţilor curente a funcţiilor independente de administrare a riscurilor, de conformitate şi de audit intern.


    3. Punerea în aplicare
    Data aplicării
    16. Prezentul ghid se aplică de la 30 aprilie 2022.

    4. Ghid TITLUL I
    Proporţionalitate
    17. La aplicarea prezentului ghid, autorităţile competente şi firmele de investiţii trebuie să aibă în vedere principiul proporţionalităţii, astfel cum este prevăzut la articolul 26 alineatul (3) din Directiva (UE) 2019/2034 şi detaliat la titlul I din prezentul ghid, pentru a se asigura că mecanismele de administrare a activităţii instituite de firmele de investiţii, inclusiv în contextul grupurilor de firme de investiţii, sunt coerente cu profilul individual de risc al firmei şi al grupului, proporţionale cu mărimea şi organizarea lor internă, relevante pentru modelul lor de afaceri, adecvate pentru natura, amploarea şi complexitatea activităţilor lor şi suficiente pentru a atinge în mod eficace obiectivele cerinţelor şi dispoziţiilor de reglementare relevante.
    18. În sensul alineatului anterior, trebuie să se ţină seama de varietatea modelelor de afaceri în cadrul cărora îşi desfăşoară activitatea firmele de investiţii şi grupurile de firme de investiţii, cu titlu indicativ, în calitate de consilieri de investiţii, administratori de portofolii, locuri de tranzacţionare, custozi, brokeri de executare sau angro, firme de tranzacţionare şi altele. În consecinţă, pentru ca mecanismele de administrare a activităţii să fie considerate coerente cu profilul individual de risc al firmei şi al grupului, proporţional cu mărimea şi organizarea lor internă, relevante pentru modelul lor de afaceri, adecvate pentru natura, amploarea şi complexitatea activităţilor lor şi suficiente pentru a atinge în mod eficace obiectivele cerinţelor şi dispoziţiilor de reglementare relevante, trebuie să se asigure faptul că firmele de investiţii cu o organizare mai complexă sau la scară mai largă dispun de un cadru mai sofisticat de administrare a activităţii, în timp ce firmele de investiţii cu o organizare mai simplă sau la scară mai mică pot pune în aplicare un cadru mai simplu de administrare a activităţii. Firmele de investiţii trebuie să ia act de faptul că mărimea sau importanţa sistemică a unei firme de investiţii nu poate, în sine, să indice măsura în care o firmă de investiţii este expusă la riscuri.
    19. La aplicarea principiului proporţionalităţii, astfel cum este prevăzut la articolul 26 alineatul (3) din Directiva (UE) 2019/2034 şi detaliat la punctul 20 din prezentul ghid, autorităţile competente şi firmele de investiţii trebuie să se asigure că o astfel de aplicare nu duce la derogarea de la cerinţele de reglementare în cazul firmelor de investiţii sau la aplicarea acestora într-un mod care înseamnă că nu sunt asigurate mecanisme solide de administrare a activităţii, o structură organizatorică clară, mecanisme adecvate de control intern, o administrare a riscurilor solidă şi eficace şi politici de remunerare adecvate.
    20. În scopul aplicării principiului proporţionalităţii şi pentru a asigura punerea în aplicare corespunzătoare a cerinţelor de reglementare şi a prezentului ghid, firmele de investiţii şi autorităţile competente trebuie să ţină seama de următoarele aspecte:
    a. mărimea, sub aspectul bilanţului firmei de investiţii şi al filialelor acesteia, care intră în sfera de consolidare prudenţială;
    b. dacă valoarea activelor bilanţiere şi extrabilanţiere ale firmei de investiţii este, în medie, mai mică sau egală cu 100 de milioane EUR în perioada de patru ani imediat anterioară unui exerciţiu financiar dat, în conformitate cu criteriile prevăzute la articolul 32 alineatul (4) litera (a) din Directiva (UE) 2019/2034;
    c. activele administrate;
    d. dacă firma de investiţii este autorizată să deţină bani sau active ale clienţilor;
    e. activele protejate şi administrate;
    f. volumul ordinelor clienţilor tratate;
    g. volumul fluxului zilnic de tranzacţionare;
    h. prezenţa geografică a firmei de investiţii şi dimensiunea operaţiunilor sale din fiecare jurisdicţie, inclusiv din jurisdicţiile ţărilor terţe;
    i. forma juridică a firmei de investiţii, inclusiv dacă firma de investiţii face parte dintr-un grup şi, în caz afirmativ, evaluarea proporţionalităţii în cadrul grupului;
    j. dacă este o firmă de investiţii cotată;
    k. dacă firma de investiţii este autorizată să folosească modele interne pentru măsurarea cerinţelor de capital (de exemplu, abordarea bazată pe modele interne de rating);
    l. tipul de activităţi autorizate, serviciile furnizate de firma de investiţii (de exemplu, secţiunile A şi B din anexa I la Directiva 2014/65/UE) şi alte servicii (de exemplu, servicii de compensare) furnizate de firma de investiţii;
    m. modelul de afaceri şi strategia aferente; natura şi complexitatea activităţilor economice, precum şi structura organizatorică a firmei de investiţii;
    n. strategia privind administrarea riscurilor, apetitul pentru risc şi profilul actual de risc al firmei de investiţii, ţinându-se seama de rezultatul evaluării în cadrul SREP a capitalului şi a lichidităţii;
    o. structura acţionariatului şi de finanţare a firmei de investiţii;
    p. tipul de clienţi;
    q. complexitatea instrumentelor financiare sau a contractelor;
    r. funcţiile externalizate şi canalele de distribuţie şi
    s. sistemele existente de tehnologia informaţiei, inclusiv sisteme de continuitate a activităţii şi funcţii externalizate în acest domeniu.

    21. Firmele de investiţii care sunt persoane juridice administrate de o singură persoană fizică trebuie să dispună de mecanisme alternative care să asigure administrarea corectă şi prudentă a acestor firme de investiţii şi luarea corespunzătoare în considerare a mecanismelor aferente cadrului de administrare a activităţii.
    TITLUL II
    Rolul şi componenţa organului de conducere şi a comitetelor
    1. Rolul şi responsabilităţile organului de conducere
    22. Organul de conducere trebuie să aibă responsabilitatea finală şi generală pentru firma de investiţii şi defineşte, supraveghează şi este responsabil pentru punerea în aplicare a mecanismelor de administrare a activităţii prevăzute, în special, la articolele 26, 28 şi 29 din Directiva (UE) 2019/2034, în cadrul firmei de investiţii care să asigure administrarea eficace şi prudentă a firmei de investiţii.
    23. Sarcinile organului de conducere trebuie definite în mod clar, făcându-se distincţia între sarcinile funcţiei de conducere (executivă) şi cele ale funcţiei de supraveghere (neexecutivă). Responsabilităţile şi sarcinile organului de conducere trebuie descrise într-un document scris şi aprobat în mod corespunzător de către organul de conducere. Toţi membrii organului de conducere trebuie să cunoască pe deplin structura şi responsabilităţile organului de conducere, precum şi repartizarea sarcinilor între diferitele funcţii ale organului de conducere şi ale comitetelor acestuia, după caz.
    24. Funcţia de supraveghere şi cea de conducere a organului de conducere trebuie să interacţioneze în mod eficace. Ambele funcţii trebuie să-şi furnizeze reciproc informaţii suficiente pentru a le permite să-şi îndeplinească rolurile respective. Pentru a asigura existenţa unor mecanisme de control şi echilibru corespunzătoare, procesul de decizie din cadrul organului de conducere nu trebuie să fie dominat de un singur membru sau de o mică parte a membrilor săi.
    25. Fără a aduce atingere sarcinilor şi responsabilităţilor atribuite organului de conducere în temeiul Directivei (UE) 2014/65, responsabilităţile organului de conducere trebuie să includă stabilirea, aprobarea şi supravegherea punerii în aplicare a:
    a. strategiei generale de afaceri şi a politicilor esenţiale ale firmei de investiţii având în vedere cadrul juridic şi de reglementare în vigoare, luând în considerare interesele financiare şi solvabilitatea pe termen lung ale firmei de investiţii;
    b. strategiei generale privind administrarea riscurilor, a apetitului pentru risc al firmei de investiţii şi a cadrului său de administrare a riscurilor, inclusiv a politicilor şi procedurilor adecvate, ţinând seama de mediul macroeconomic şi de ciclul de afaceri al firmei de investiţii, precum şi a unor măsuri care să asigure faptul că organul de conducere dedică suficient timp aspectelor legate de administrarea riscurilor; unui cadru adecvat şi eficace de administrare a activităţii şi de control intern care să includă o structură organizatorică clară şi mecanisme de control intern funcţionale. Aceste mecanisme trebuie să cuprindă o funcţie permanentă şi eficace de conformitate şi, dacă este cazul şi în limitele proporţionalităţii, în conformitate cu titlul I, funcţii interne de administrare a riscurilor şi de audit intern care să deţină suficientă autoritate, statut şi resurse pentru a-şi îndeplini funcţiile în mod independent şi să asigure conformitatea cu cerinţele de reglementare aplicabile în contextul prevenirii spălării banilor şi a finanţării terorismului; precum şi a obiectivelor pentru administrarea lichidităţii firmei de investiţii;
    c. unei politici de remunerare care să fie în conformitate cu principiile de remunerare prevăzute la articolul 26 şi la articolele 30-33 din Directiva (UE) 2019/2034 şi în Ghidul ABE privind politicile solide de remunerare în temeiul Directivei (UE) 2019/2034*7);
        *7) Ghidul ABE privind politicile solide de remunerare în temeiul Directivei privind firmele de investiţii.

    d. unui cadru care vizează asigurarea faptului că evaluarea adecvării organului de conducere, atât la nivel individual, cât şi la nivel colectiv este realizată în mod eficace, componenţa şi planificarea succesiunii organului de conducere sunt corespunzătoare şi organul de conducere îşi îndeplineşte funcţiile în mod eficace*8);
        *8) Vezi şi Ghidul comun ESMA şi ABE privind evaluarea adecvării membrilor organului de conducere şi a persoanelor care deţin funcţii-cheie.

    e. unui proces de selecţie şi de evaluare a adecvării persoanelor care deţin funcţii-cheie*9);
        *9) Vezi şi Ghidul comun ESMA şi ABE privind evaluarea adecvării membrilor organului de conducere şi a persoanelor care deţin funcţii-cheie.

    f. unui cadru care vizează asigurarea funcţionării interne a fiecărui comitet al organului de conducere, dacă este înfiinţat, cu detalierea:
    i. rolului, componenţei şi sarcinilor fiecăruia dintre acestea;
    ii. fluxului de informaţii corespunzător, inclusiv documentaţia aferentă recomandărilor şi a concluziilor, precum şi a liniilor de raportare dintre fiecare comitet şi organul de conducere, autorităţile competente şi alte părţi;

    g. unei culturi a riscurilor în concordanţă cu secţiunea 8 din prezentul ghid, care presupune conştientizarea riscurilor de către firma de investiţii şi comportamentul acesteia de asumare a riscurilor;
    h. unei culturi şi unor valori corporative în concordanţă cu secţiunea 9, care promovează o conduită responsabilă şi etică, inclusiv a unui cod de conduită sau a unui instrument similar;
    i. unei politici privind conflictul de interese la nivelul firmei de investiţii în concordanţă cu secţiunea 10 şi la nivelul personalului în concordanţă cu secţiunea 11 şi
    j. unui cadru care vizează asigurarea integrităţii sistemelor de contabilitate şi raportare financiară, inclusiv a mecanismelor de control financiar şi operaţional, precum şi a conformităţii cu legea şi standardele relevante.

    26. La stabilirea, aprobarea şi supravegherea punerii în aplicare a aspectelor enumerate la punctul 25, organul de conducere trebuie să urmărească asigurarea unui model de afaceri şi a unor mecanisme de administrare a activităţii - inclusiv a unui cadru de administrare a riscurilor - care să ţină seama de riscurile la care sunt sau ar putea fi expuse firmele de investiţii sau de riscurile pe care acestea le prezintă sau le-ar putea prezenta pentru alţii*10). Atunci când iau în considerare toate riscurile la care sunt expuse, firmele de investiţii trebuie să ia în considerare toţi factorii de risc relevanţi, inclusiv factorii de risc de mediu, sociali şi de guvernanţă (MSG). Firmele de investiţii trebuie să ţină seama de faptul că acestea din urmă îşi pot determina riscurile prudenţiale*11). Printre aceşti factori de risc MSG se numără, de exemplu, riscurile juridice în domeniul dreptului contractual sau al dreptului muncii, riscurile legate de posibile încălcări ale drepturilor omului sau alţi factori de risc MSG care pot afecta ţara în care se află furnizorul de servicii şi capacitatea acestuia de a furniza serviciile la nivelurile convenite.
        *10) Vezi articolul 26 din Directiva (UE) 2019/2034.
        *11) Vezi Documentul de reflecţie al ABE privind administrarea şi supravegherea riscurilor MSG publicat în temeiul articolului 98 alineatul (8) din CRD (Directiva privind cerinţele de capital) pentru o descriere a modului în care ABE înţelege riscurile MSG, a canalelor de transmitere şi a recomandărilor privind dispoziţiile, procesele, mecanismele şi strategiile care trebuie puse în aplicare de instituţii pentru a identifica, a evalua şi a gestiona riscurile MSG.

    27. Organul de conducere trebuie să supravegheze procesul de publicare a informaţiilor şi comunicările cu terţe părţi interesate şi cu autorităţile competente.
    28. Toţi membrii organului de conducere trebuie să fie informaţi despre activitatea generală, situaţia financiară şi cea privind riscurile din cadrul firmei de investiţii, ţinând cont de mediul economic, precum şi despre orice decizii luate care au un impact major asupra activităţii firmei de investiţii.
    29. Un membru al organului de conducere poate fi responsabil pentru o funcţie de control intern, după cum se prevede la titlul V din secţiunea 18.1, cu condiţia ca membrul respectiv să nu deţină alte mandate care să compromită activităţile de control intern ale acestuia şi independenţa funcţiei de control intern.
    30. Organul de conducere trebuie să monitorizeze, să revizuiască periodic şi să abordeze orice puncte slabe identificate cu privire la punerea în aplicare a proceselor, strategiilor şi politicilor legate de responsabilităţile prevăzute la punctele 25 şi 26. Cadrul de administrare a activităţii şi punerea în aplicare a acestuia trebuie revizuite şi actualizate periodic, ţinându-se cont de principiul proporţionalităţii, astfel cum este explicat în detaliu la titlul I. Dacă există modificări semnificative care afectează firma de investiţii, trebuie efectuată o revizuire mai aprofundată.
    31. În cazul în care firmele de investiţii sunt persoane juridice administrate de o singură persoană fizică, în conformitate cu statutul lor şi cu dreptul intern aplicabil, trimiterile din prezentul ghid la un organ de conducere trebuie interpretate ca aplicându-se singurei persoane responsabile pentru punerea în aplicare a unor mecanisme alternative pentru a asigura administrarea corectă şi prudentă a firmei de investiţii şi luarea corespunzătoare în considerare a mecanismelor aferente cadrului de administrare a activităţii.

    2. Funcţia de conducere a organului de conducere
    32. În funcţia sa de conducere, organul de conducere trebuie să se implice activ în activitatea unei firme de investiţii şi trebuie să ia decizii în mod întemeiat şi în cunoştinţă de cauză.
    33. În funcţia sa de conducere, organul de conducere trebuie să fie responsabil pentru punerea în aplicare a strategiilor stabilite de către organul de conducere şi să discute periodic cu organul de conducere în funcţia sa de supraveghere cu privire la punerea în aplicare şi adecvarea strategiilor respective. Punerea în aplicare la nivel operaţional poate fi asigurată de conducerea firmei de investiţii.
    34. În funcţia sa de conducere, organul de conducere trebuie să pună în discuţie în mod constructiv şi să examineze în mod critic propunerile, explicaţiile şi informaţiile primite când îşi exercită competenţa de apreciere şi luare a deciziilor. În funcţia sa de conducere, organul de conducere trebuie să raporteze în mod cuprinzător şi să informeze în mod periodic şi, după caz, fără întârziere nejustificată, organul de conducere în funcţia sa de supraveghere cu privire la elementele relevante pentru evaluarea unei situaţii, a riscurilor şi a evoluţiilor care afectează sau ar putea afecta firma de investiţii, de exemplu, decizii importante privind activităţile economice şi riscurile asumate, evaluarea mediului economic şi de afaceri al firmei de investiţii, lichiditatea şi baza solidă de capital, precum şi pentru evaluarea expunerilor la risc semnificativ.
    35. Fără a aduce atingere transpunerii la nivel naţional a Directivei (UE) 2015/849 privind combaterea spălării banilor (DCSB), organul de conducere trebuie să identifice unul dintre membrii săi în conformitate cu cerinţele prevăzute la articolul 46 alineatul (4) din Directiva (UE) 2015/849, care este responsabil de punerea în aplicare a actelor cu putere de lege şi a actelor administrative necesare pentru a se conforma directivei respective, inclusiv politicile şi procedurile corespunzătoare în materie de combatere a spălării banilor şi a finanţării terorismului în cadrul instituţiei şi la nivelul organului de conducere.

    3. Funcţia de supraveghere a organului de conducere
    36. Rolul membrilor organului de conducere în funcţia sa de supraveghere trebuie să includă monitorizarea şi punerea în discuţie într-un mod constructiv a strategiei firmei de investiţii.
    37. Fără a aduce atingere dreptului intern, organul de conducere în funcţia sa de supraveghere trebuie să includă membri independenţi, după cum este prevăzut în secţiunea 9.3 din Ghidul comun ESMA şi ABE privind evaluarea adecvării membrilor organului de conducere şi a persoanelor care deţin funcţii-cheie în temeiul Directivei (UE) 2013/36 şi al Directivei (UE) 2014/65.
    38. Fără a aduce atingere responsabilităţilor atribuite în temeiul dreptului intern aplicabil al societăţilor, organul de conducere în funcţia sa de supraveghere trebuie:
    a. să supravegheze şi să monitorizeze procesul de decizie şi acţiunile de la nivelul conducerii şi să asigure supravegherea eficace a organului de conducere în funcţia sa de conducere, inclusiv monitorizarea şi examinarea minuţioasă a performanţei sale individuale şi colective şi a procesului de punere în aplicare a strategiei şi obiectivelor firmei de investiţii;
    b. să pună în discuţie în mod constructiv şi să analizeze în mod critic propunerile şi informaţiile furnizate de membrii organului de conducere în funcţia sa de conducere, precum şi deciziile acestora;
    c. să îndeplinească în mod corespunzător sarcinile şi rolul comitetului de administrare a riscurilor şi ale comitetului de remunerare, dacă nu au fost înfiinţate astfel de comitete;
    d. să asigure şi să evalueze periodic eficacitatea cadrului de administrare a activităţii firmei de investiţii şi să ia măsurile adecvate pentru remedierea oricăror deficienţe identificate;
    e. să supravegheze şi să monitorizeze punerea în aplicare consecventă a obiectivelor strategice, a structurii organizatorice şi a strategiei privind administrarea riscurilor ale firmei de investiţii, a apetitului pentru risc şi a cadrului de administrare a riscurilor, precum şi a altor politici (de exemplu, politica de remunerare) şi a cadrului privind cerinţele de publicare;
    f. să monitorizeze aplicarea consecventă a culturii firmei de investiţii privind riscul;
    g. să supravegheze aplicarea şi menţinerea unui cod de conduită sau a unui cod similar şi a unor politici eficace pentru a identifica, a gestiona şi a atenua conflictele de interese actuale şi potenţiale;
    h. să supravegheze integritatea informaţiilor şi a raportării financiare, precum şi cadrul de control intern, inclusiv un cadru de administrare a riscurilor eficace şi solid;
    i. să asigure faptul că responsabilii cu funcţii de control intern pot acţiona în mod independent şi, indiferent de responsabilitatea de a raporta altor organe interne, linii de activitate sau unităţi operaţionale, pot să aducă în discuţie probleme şi să avertizeze în mod direct organul de conducere în funcţia sa de supraveghere, dacă este cazul, atunci când există evoluţii adverse ale riscurilor care afectează sau pot afecta firma de investiţii şi
    j. să monitorizeze aplicarea planului de audit intern după implicarea prealabilă a comitetului de administrare a riscurilor , dacă a fost înfiinţat un astfel de comitet.


    4. Rolul preşedintelui organului de conducere
    39. Preşedintele organului de conducere trebuie să conducă organul de conducere, să contribuie la un flux eficient de informaţii în cadrul organului de conducere şi între organul de conducere şi comitetele sale, dacă acestea au fost înfiinţate, şi trebuie să fie responsabil pentru funcţionarea generală eficace a acestuia.
    40. Preşedintele trebuie să încurajeze şi să promoveze discuţii deschise şi critice şi să se asigure că opiniile divergente pot fi exprimate şi discutate în cadrul procesului de decizie.
    41. Dacă preşedintelui i se permite să-şi asume sarcini executive, firma de investiţii trebuie să instituie măsuri pentru reducerea oricărui impact negativ asupra mecanismelor de control şi echilibru ale firmei de investiţii (de exemplu, prin desemnarea unui membru al consiliului de administraţie principal sau a unui membru al consiliului de administraţie independent şi cu experienţă ori prin încadrarea unui număr mai mare de membri neexecutivi în organul de conducere în funcţia sa de supraveghere). Preşedintele organului de conducere în funcţia sa de supraveghere dintr-o firmă de investiţii nu poate exercita simultan funcţia de director general în aceeaşi firmă de investiţii, cu excepţia cazului în care acest lucru este justificat de firma de investiţii şi autorizat de autorităţile competente.
    42. Preşedintele trebuie să stabilească ordinea de zi a reuniunilor şi să asigure discutarea cu prioritate a aspectelor strategice. Trebuie să se asigure că deciziile de la nivelul organului de conducere sunt luate în mod întemeiat şi în cunoştinţă de cauză şi că documentele şi informaţiile sunt primite cu suficient timp înaintea reuniunii.
    43. Preşedintele organului de conducere trebuie să contribuie la repartizarea clară a sarcinilor între membrii organului de conducere şi să asigure existenţa unui flux informaţional eficient între aceştia pentru a permite membrilor organului de conducere în funcţia sa de supraveghere să contribuie în mod constructiv la discuţii şi să voteze pe o bază întemeiată şi în cunoştinţă de cauză.

    5. Comitetele organului de conducere în funcţia sa de supraveghere
    5.1. înfiinţarea comitetelor
    44. În conformitate cu articolul 28 din IFD şi dacă nu se specifică altfel în legislaţia naţională*12), firmele de investiţii cu active bilanţiere şi extrabilanţiere evaluate în medie la peste 100 de milioane EUR în perioada de patru ani imediat anterioară unui exerciţiu financiar dat trebuie să înfiinţeze un comitet de administrare a riscurilor şi un comitet de remunerare care să consilieze organul de conducere în funcţia sa de supraveghere şi să pregătească deciziile care urmează să fie luate de acest organism.
        *12) Articolul 28 din Directiva (UE) 2019/2034 impune firmelor de investiţii care nu îndeplinesc criteriile prevăzute la articolul 32 alineatul (4) litera (a) să instituie un comitet de administrare a riscurilor compus din membri ai organului de conducere care nu îndeplinesc nicio funcţie executivă în firma de investiţii în cauză.

    45. Dacă nu a fost înfiinţat un comitet de administrare a riscurilor, trimiterile din ghid la acest comitet trebuie interpretate ca trimiteri la organul de conducere în funcţia sa de supraveghere.
    46. Ţinând cont de criteriile enunţate la titlul I din ghid, firmele de investiţii pot înfiinţa alte comitete (de exemplu, comitetul de combatere a spălării banilor/finanţării terorismului, comitetul de etică, comitetul de conduită şi comitetul de conformitate).
    47. Firmele de investiţii trebuie să asigure repartizarea şi distribuirea clară a sarcinilor şi atribuţiilor între comitetele specializate ale organului de conducere. Fiecare comitet trebuie să aibă un mandat documentat, care să includă sfera responsabilităţilor sale, din partea organului de conducere în funcţia sa de supraveghere şi să stabilească proceduri de lucru adecvate.
    48. Comitetele trebuie să sprijine funcţia de supraveghere în domenii specifice şi să faciliteze dezvoltarea şi punerea în aplicare a unui cadru solid de administrare a activităţii. Delegarea către comitete nu trebuie să exonereze în niciun fel organul de conducere în funcţia sa de supraveghere de îndeplinirea colectivă a sarcinilor şi responsabilităţilor sale.

    5.2. Componenţa comitetelor*13)
        *13) Această secţiune trebuie interpretată în legătură cu Ghidul comun ESMA şi ABE privind evaluarea adecvării membrilor organului de conducere şi a persoanelor care deţin funcţii-cheie în conformitate cu Directiva (UE) 2013/36 şi cu Directiva (UE) 2014/65.
    49. Toate comitetele trebuie să fie prezidate de către un membru neexecutiv al organului de conducere care poate să-şi exercite capacitatea de apreciere obiectivă.
    50. Membrii independenţi*14) ai organului de conducere în funcţia sa de supraveghere trebuie să fie implicaţi activ în activitatea comitetelor.
        *14) Aşa cum sunt definiţi la secţiunea 9.3 din Ghidul comun ESMA şi ABE privind evaluarea adecvării membrilor organului de conducere şi a persoanelor care deţin funcţii-cheie în conformitate cu Directiva (UE) 2013/36 şi cu Directiva (UE) 2014/65.

    51. În cazul în care trebuie să se înfiinţeze comitete în conformitate cu Directiva (UE) 2019/2034 sau cu legislaţia naţională, ca principiu general, acestea trebuie să fie compuse din cel puţin trei membri şi să aibă cel puţin un membru independent, ţinând seama de criteriile stabilite în titlul I din prezentul ghid şi în Ghidul comun ESMA şi ABE privind evaluarea adecvării membrilor organului de conducere şi a persoanelor care deţin funcţii-cheie. În cazul în care nu există un număr suficient de membri în cadrul organului de conducere în funcţia sa de supraveghere pentru a asigura o componenţă solidă a comitetelor, astfel cum se prevede în prezenta secţiune, atribuţiile comitetului pot fi delegate unui membru al organului de conducere în funcţia sa de supraveghere, care este sprijinit, după caz, de personal. Comitetele pot fi compuse din acelaşi grup de membri, ţinând seama de criteriile stabilite în titlul I şi de numărul de membri independenţi din cadrul organului de conducere în funcţia sa de supraveghere, care să deţină experienţa, cunoştinţele şi competenţele specifice necesare la nivel individual sau colectiv pentru comitete. Raţionamentul ce stă la baza componenţei comitetelor trebuie documentat.
    52. Comitetul de administrare a riscurilor trebuie să fie compus din membri neexecutivi din cadrul organului de conducere în funcţia sa de supraveghere al firmei de investiţii vizate. Componenţa comitetului de remunerare trebuie să fie în conformitate cu secţiunea 2.3 din Ghidul ABE privind politicile solide de remunerare*15).
        *15) Ghidul ABE privind politicile solide de remunerare în temeiul articolului 34 alineatul (3) din Directiva (UE) 2019/2034

    53. Comitetul de risc trebuie să fie prezidat, dacă este posibil, de un membru independent. Membrii comitetului de administrare a riscurilor trebuie să aibă, la nivel individual şi colectiv, cunoştinţe, competenţe şi expertiză adecvate cu privire la procesul de selecţie şi cerinţele privind evaluarea adecvării, precum şi la practicile de administrare a riscurilor şi de control. În firmele de investiţii, preşedintele comitetului de administrare a riscurilor nu trebuie să fie, dacă este posibil, nici preşedintele organului de conducere, nici preşedintele altui comitet.

    5.3. Procesele comitetelor
    54. Comitetele trebuie să raporteze în mod periodic organului de conducere în funcţia sa de supraveghere.
    55. Comitetele trebuie să interacţioneze între ele, după caz. Fără a aduce atingere punctului 51, o astfel de interacţiune ar putea lua forma unei participări încrucişate, pentru ca preşedintele sau un membru al unui comitet să poată fi, de asemenea, membru al altui comitet.
    56. Membrii comitetelor trebuie să se lanseze în discuţii deschise şi critice în care să se dezbată constructiv opinii divergente.
    57. Comitetele trebuie să înregistreze într-un document ordinile de zi ale reuniunilor comitetelor şi principalele rezultatele şi concluzii.
    58. Comitetul de administrare a riscurilor trebuie cel puţin:
    a) să aibă acces la toate informaţiile relevante şi datele necesare pentru a-şi îndeplini rolul, inclusiv la informaţii şi date de la funcţii corporative şi de control relevante (de exemplu, funcţia juridică, financiară, de resurse umane, IT, de audit intern, de administrare a riscurilor, de conformitate, inclusiv informaţii privind respectarea cerinţelor în materie de combatere a spălării banilor şi a finanţării terorismului şi informaţii agregate referitoare la rapoartele privind tranzacţiile suspecte şi factorii de risc asociaţi spălării banilor şi finanţării terorismului);
    b) să primească rapoarte periodice, informări ad-hoc, comunicări şi opinii de la responsabilii cu funcţii de control intern cu privire la profilul actual de risc al firmei de investiţii, cultura riscului şi limitele sale de risc, precum şi la orice încălcări semnificative*16) care ar fi putut să apară, însoţite de informaţii detaliate şi recomandări pentru măsurile de remediere luate, care trebuie luate sau sugerate a fi luate cu privire la acestea; să examineze periodic şi să decidă cu privire la conţinutul, formatul şi frecvenţa informaţiilor privind riscurile care să i se raporteze, precum şi
        *16) În ceea ce priveşte încălcările grave în domeniul combaterii spălării banilor şi a finanţării terorismului, vă rugăm să consultaţi şi orientările care urmează să fie emise în temeiul articolului 117 alineatul (6) din Directiva 2013/36/UE, care precizează modul de cooperare şi de schimb de informaţii dintre autorităţile menţionate la alineatul (5) din articolul respectiv, în special în ceea ce priveşte grupurile transfontaliere şi în contextul identificării unor încălcări grave ale normelor de combatere a spălării banilor

    c) dacă este necesar, să asigure implicarea corespunzătoare a funcţiilor de control intern şi a altor funcţii relevante (de resurse umane, juridică, financiară) în domeniile lor specifice de expertiză şi/sau să solicite consultanţă din partea unui expert extern.


    5.4. Rolul comitetului de administrare a riscurilor
    59. Atunci când este constituit, comitetul de administrare a riscurilor trebuie cel puţin:
    a. să consilieze şi să sprijine organul de conducere în funcţia sa de supraveghere cu privire la strategia generală de administrare a riscurilor, actuală şi viitoare, a firmei de investiţii şi apetitul pentru risc şi să ofere asistenţă organului de conducere în monitorizarea punerii în aplicare a acestei strategii, pentru a se asigura că acestea sunt în conformitate cu obiectivele de afaceri, cultura corporativă şi valorile firmei de investiţii;
    b. să ofere asistenţă organului de conducere în funcţia sa de supraveghere în monitorizarea aplicării strategiei firmei de investiţii privind administrarea riscurilor şi în stabilirea limitelor aferente;
    c. să supravegheze aplicarea strategiilor de administrare a capitalului şi lichidităţilor, precum şi a tuturor celorlalte riscuri relevante ale unei firme de investiţii, precum riscurile pentru clienţi, riscurile pentru piaţă, riscurile pentru firme, riscurile operaţionale (inclusiv riscurile juridice şi IT) şi riscurile reputaţionale, pentru a evalua adecvarea lor în raport cu apetitul pentru risc şi strategia aprobată privind administrarea riscurilor;
    d. să facă recomandări organului de conducere în funcţia sa de supraveghere cu privire la ajustările necesare la strategia de administrare a riscurilor ca urmare, printre altele, a modificărilor produse la nivelul modelului de afaceri al firmei de investiţii, al evoluţiilor pieţei sau al recomandărilor emise de funcţia de administrare a riscurilor;
    e. să ofere consiliere cu privire la numirea consultanţilor externi pe care funcţia de supraveghere poate decide să îi angajeze pentru consultanţă sau asistenţă;
    f. să analizeze o serie de scenarii posibile, inclusiv scenarii de criză, pentru a evalua modul în care profilul de risc al firmei de investiţii ar reacţiona la evenimente externe şi interne;
    g. să supravegheze armonizarea tuturor instrumentelor şi serviciilor financiare semnificative oferite clienţilor cu modelul de afaceri şi strategia de administrare a riscurilor ale firmei de investiţii. Comitetul de administrare a riscurilor, dacă este înfiinţat, trebuie să evalueze riscurile asociate instrumentelor şi serviciilor financiare oferite şi să ţină cont de alinierea între preţurile stabilite pentru respectivele produse şi servicii şi profiturile obţinute din acestea, precum şi
    h. să evalueze recomandările auditorilor interni sau externi şi să urmărească aplicarea corespunzătoare a măsurilor luate.

    60. Comitetul de administrare a riscurilor trebuie să colaboreze cu alte comitete ale căror activităţi pot avea un impact asupra strategiei de administrare a riscurilor (de exemplu, comitete de remunerare, dacă sunt înfiinţate) şi să comunice periodic cu funcţiile de control intern ale firmei de investiţii, în special cu funcţia de administrare a riscurilor.


    TITLUL III
    Cadrul de administrare a activităţii
    6. Cadrul organizaţional şi structura organizatorică
    6.1. Cadrul organizaţional
    61. Organul de conducere al unei firme de investiţii trebuie să asigure o structură operaţională şi organizatorică adecvată şi transparentă pentru firma de investiţii respectivă şi trebuie să aibă o prezentare scrisă a acesteia. Structura trebuie să promoveze şi să demonstreze administrarea eficace şi prudentă a unei firme de investiţii la nivel individual şi consolidat.
    62. Organul de conducere trebuie să se asigure că funcţiile de control intern deţin resursele financiare şi umane adecvate, precum şi competenţele necesare pentru a-şi îndeplini rolul în mod eficace. Ca o condiţie minimă, funcţia de conformitate trebuie să funcţioneze independent şi să existe inclusiv o separare adecvată a sarcinilor. Liniile de raportare şi repartizarea responsabilităţilor, într-o firmă de investiţii, în special între persoanele care deţin funcţii-cheie, trebuie să fie clare, bine stabilite, coerente, obligatorii şi documentate corespunzător. Documentaţia trebuie să fie actualizată, după caz.
    63. Structura firmei de investiţii nu trebuie să împiedice capacitatea organului de conducere de a supraveghea şi a administra în mod eficace riscurile cu care se confruntă firma de investiţii ori grupul din care face parte sau capacitatea autorităţii competente de a supraveghea în mod eficace firma de investiţii.
    64. Organul de conducere trebuie să evalueze dacă şi în ce mod modificările semnificative produse la nivelul structurii grupului (de exemplu, înfiinţarea de filiale noi, fuziuni şi achiziţii, vânzarea sau lichidarea unor părţi ale grupului, ori evoluţii externe) au impact asupra solidităţii cadrului organizaţional al firmei de investiţii. Dacă sunt identificate deficienţe, organul de conducere trebuie să efectueze cu rapiditate ajustările necesare.

    6.2. Principiul "cunoaşte-ţi structura"
    65. Organul de conducere trebuie să cunoască şi să înţeleagă pe deplin structura juridică, organizatorică şi operaţională a firmei de investiţii (pe baza principiului "cunoaşte-ţi structura") şi să se asigure că este în concordanţă cu strategia de afaceri şi de administrare a riscurilor aprobată şi cu apetitul pentru risc şi că este acoperită de cadrul său de administrare a riscurilor.
    66. Organul de conducere trebuie să aibă responsabilitatea aprobării de strategii şi politici solide pentru constituirea de noi structuri. Atunci când o firmă de investiţii înfiinţează mai multe entităţi juridice în propriul grup, numărul lor şi, în special, legăturile şi tranzacţiile dintre ele nu trebuie să creeze dificultăţi pentru conceperea modelului de cadru de administrare a activităţii şi pentru administrarea şi supravegherea eficace a riscurilor întregului grup. Organul de conducere trebuie să asigure faptul că structura unei firme de investiţii şi, dacă este cazul, structurile din cadrul unui grup, ţinând cont de criteriile prevăzute la secţiunea 7, sunt clare, eficiente şi transparente pentru personalul şi acţionarii firmei de investiţii sau alte părţi interesate, precum şi pentru autoritatea competentă.
    67. Organul de conducere trebuie să ghideze structura, evoluţia şi limitele firmei de investiţii şi trebuie să se asigure că structura sa este justificată şi eficientă şi că nu presupune un nivel de complexitate nejustificat sau necorespunzător.
    68. Organul de conducere al unei întreprinderi-mamă din Uniune trebuie să înţeleagă nu numai structura juridică, organizatorică şi operaţională a grupului, ci şi scopul şi activităţile diferitelor sale entităţi şi legăturile şi relaţiile dintre ele. Aceasta include înţelegerea riscurilor operaţionale specifice grupului şi a expunerilor din interiorul grupului, precum şi a modului în care finanţarea, capitalul, lichiditatea şi profilurile de risc ale grupului ar putea fi afectate în împrejurări normale şi defavorabile. Organul de conducere trebuie să se asigure că întreprinderea-mamă din Uniune poate să obţină cu promptitudine informaţii despre grup, cu privire la tipul, caracteristicile, organigrama, structura acţionariatului şi activităţile fiecărei entităţi juridice şi că firmele de investiţii din cadrul grupului respectă toate cerinţele de raportare în materie de supraveghere la nivel individual şi consolidat.
    69. Organul de conducere al unei întreprinderi-mamă din Uniune trebuie să se asigure că diferitele entităţi din grup (inclusiv întreprinderea-mamă din Uniune însăşi) primesc suficiente informaţii pentru a-şi crea o imagine clară asupra obiectivelor generale, strategiilor şi profilului de risc la nivelul grupului, precum şi asupra modului în care entitatea vizată din cadrul grupului este integrată în structura şi funcţionarea operaţională ale grupului. Astfel de informaţii - şi orice revizuiri ale acestora - trebuie să fie documentate şi puse la dispoziţia funcţiilor relevante vizate, inclusiv a organului de conducere, a liniilor de activitate şi a funcţiilor de control intern. Membrii organului de conducere al unei întreprinderi-mamă din Uniune trebuie să se ţină la curent cu privire la riscurile pe care le provoacă structura grupului, ţinând cont de criteriile prevăzute la secţiunea 7 din ghid. Aceasta include primirea:
    a. de informaţii privind factorii majori de risc;
    b. de rapoarte periodice de evaluare a structurii generale a firmei de investiţii şi de evaluare a conformităţii activităţilor entităţilor individuale cu strategia aprobată la nivelul grupului şi
    c. de rapoarte periodice privind tematici pentru care cadrul de reglementare impune conformitatea la nivel individual şi consolidat.


    6.3. Structuri complexe şi activităţi nestandardizate sau netransparente
    70. Firmele de investiţii trebuie să evite înfiinţarea de structuri complexe şi posibil netransparente. În procesul lor de decizie, firmele de investiţii trebuie să ţină cont de rezultatele unei evaluări a riscurilor efectuate pentru a identifica dacă astfel de structuri ar putea fi utilizate pentru un scop asociat spălării banilor, finanţării terorismului sau altor infracţiuni financiare, precum şi de măsurile de control aferente şi cadrul juridic existent*17). În acest scop, firmele de investiţii trebuie să ţină seama, cel puţin, de:
        *17) Pentru detalii suplimentare privind evaluarea riscului de ţară şi a riscului asociat produselor şi clienţilor individuali, firmele de investiţii trebuie să consulte, de asemenea, Ghidul comun privind factorii de risc SB/FT (EBA GL JC/2017/37) aflat în prezent în curs de revizuire
    a. măsura în care jurisdicţia în care va fi înfiinţată structura respectă în mod eficace standardele UE şi internaţionale privind transparenţa fiscală, combaterea spălării banilor şi a finanţării terorismului*18);
        *18) Vezi şi Regulamentul delegat (UE) 2019/758 al Comisiei din 31 ianuarie 2019 de completare a Directivei (UE) 2015/849 a Parlamentului European şi a Consiliului în ceea ce priveşte standardele tehnice de reglementare care stabilesc acţiunile minime şi tipul de măsuri suplimentare pe care trebuie să le ia instituţiile de credit şi financiare pentru a diminua riscul de spălare a banilor şi de finanţare a terorismului în anumite ţări terţe: https://eba.europa.eu/regulation-and-policy/antimoney-laundering-and-e-money/rts-on-theimplementation-of-group-wide-aml/cft-policies-in-third-countries

    b. măsura în care structura serveşte unui scop economic şi juridic evident;
    c. măsura în care structura ar putea fi utilizată pentru a ascunde identitatea beneficiarului final real;
    d. măsura în care solicitarea clientului care determină o posibilă înfiinţare a unei structuri dă naştere unor preocupări;
    e. dacă structura ar putea împiedica supravegherea corespunzătoare de către organul de conducere al firmei de investiţii sau capacitatea firmei de investiţii de a administra riscul aferent şi
    f. dacă structura creează obstacole în calea supravegherii eficace de către autorităţile competente.

    71. În orice caz, firmele de investiţii nu trebuie să înfiinţeze structuri complexe opace sau inutile care nu au o justificare economică sau un scop juridic clar sau structuri care ar putea ridica semne de întrebare cu privire la faptul că acestea ar putea fi create pentru un scop legat de infracţiuni financiare.
    72. Când înfiinţează astfel de structuri, organul de conducere trebuie să le înţeleagă şi să înţeleagă scopul acestora şi riscurile specifice asociate acestora, precum şi să se asigure că funcţiile de control intern sunt implicate în mod corespunzător. Astfel de structuri trebuie să fie aprobate şi menţinute doar atunci când scopul lor a fost definit şi înţeles în mod clar şi atunci când organul de conducere s-a asigurat că au fost identificate toate riscurile semnificative, inclusiv riscurile reputaţionale, că toate riscurile pot fi administrate în mod eficace şi raportate în mod corespunzător şi că a fost asigurată supravegherea eficace. Cu cât structura organizatorică şi operaţională este mai complexă şi mai opacă şi riscurile sunt mai mari, cu atât supravegherea structurii trebuie să fie mai intensă.
    73. Firmele de investiţii trebuie să-şi documenteze deciziile şi să-şi poată justifica deciziile în faţa autorităţilor competente.
    74. Organul de conducere trebuie să se asigure de luarea unor măsuri corespunzătoare pentru evitarea sau reducerea riscurilor asociate activităţilor din cadrul acestor structuri. Aceasta include asigurarea faptului că:
    a. firma de investiţii dispune de politici şi proceduri adecvate şi procese documentate (de exemplu, limite aplicabile şi fluxuri de informaţii) pentru analizarea, conformitatea, aprobarea şi administrarea riscurilor aferente acestor activităţi, ţinându-se cont de consecinţele asupra structurii organizatorice şi operaţionale a grupului, de profilul de risc şi de riscul reputaţional al acesteia;
    b. informaţiile cu privire la aceste activităţi şi riscurile aferente sunt accesibile întreprinderii-mamă din Uniune şi auditorilor interni şi externi şi sunt raportate organului de conducere în funcţia sa de supraveghere şi autorităţii competente care a acordat autorizaţia şi
    c. firma de investiţii evaluează periodic nevoia permanentă de a menţine astfel de structuri.

    75. Aceste structuri şi activităţi, inclusiv conformitatea lor cu legislaţia şi standardele profesionale, trebuie supuse unei analize regulate. În cazul în care se instituie o funcţie de audit intern, aceasta trebuie să efectueze analiza utilizând o abordare bazată pe riscuri.
    76. Firmele de investiţii trebuie să ia măsuri eficace de administrare a riscurilor atunci când desfăşoară activităţi nestandardizate sau netransparente pentru clienţi (de exemplu, ajută clienţii să înfiinţeze societăţi vehicul în jurisdicţii offshore, dezvoltă structuri complexe, facilitează tranzacţii pentru aceştia sau prestează servicii fiduciare) care prezintă provocări similare la nivelul cadrului de administrare a activităţii şi dau naştere unor riscuri operaţionale şi reputaţionale semnificative. În special, firmele de investiţii trebuie să analizeze motivul pentru care un client doreşte să înfiinţeze o anumită structură.


    7. Cadrul organizaţional în contextul unui grup
    77. În conformitate cu articolul 25 din Directiva (UE) 2019/2034 şi cu articolul 7 din Regulamentul (UE) 2019/2033 şi cu excepţia cazului în care autorităţile competente aplică articolul 8 din Regulamentul (UE) 2019/2033, întreprinderile-mamă din Uniune şi filialele acestora care fac obiectul Directivei (UE) 2019/2034 trebuie să se asigure că dispoziţiile, procesele şi mecanismele privind cadrul de administrare a activităţii sunt consecvente şi bine integrate pe bază consolidată. În acest scop, întreprinderile şi filialele care intră în sfera de consolidare prudenţială trebuie să pună în aplicare aceste dispoziţii, procese şi mecanisme în filialele lor care nu fac obiectul Directivei (UE) 2019/2034, inclusiv în cele stabilite în ţări terţe, inclusiv în centre financiare offshore, pentru a asigura existenţa unui cadru de administrare a activităţii pe bază consolidată. Funcţiile competente din cadrul întreprinderii-mamă din Uniune şi al filialelor acesteia trebuie să interacţioneze şi să facă schimb de date şi informaţii, după caz. Dispoziţiile, procesele şi mecanismele aferente cadrului de administrare a activităţii trebuie să se asigure că întreprinderea-mamă din Uniune deţine suficiente date şi informaţii şi că poate să evalueze profilul de risc la nivel de grup, după cum s-a detaliat în secţiunea 6.2.
    78. Organul de conducere al unei filiale care face obiectul Directivei (UE) 2019/2034 trebuie să adopte şi să pună în aplicare, la nivel individual, politicile privind cadrul de administrare a activităţii de la nivelul întregului grup instituite la nivel consolidat, într-un mod care să asigure conformitatea cu toate cerinţele specifice în temeiul dreptului UE şi al dreptului intern.
    79. La nivel consolidat, întreprinderea-mamă din Uniune trebuie să asigure respectarea politicilor privind cadrul de administrare a activităţii de la nivelul întregului grup şi a cadrului de control intern, după cum se menţionează la titlul V, de către toate firmele de investiţii şi alte entităţi care intră în sfera de consolidare prudenţială, inclusiv filialele acesteia care nu fac ele însele obiectul Directivei (UE) 2019/2034. Atunci când pune în aplicare politici privind cadrul de administrare a activităţii, întreprinderea-mamă din Uniune trebuie să se asigure că fiecare filială dispune de mecanisme solide de administrare a activităţii şi trebuie să aibă în vedere dispoziţii, procese şi mecanisme specifice dacă activităţile economice nu sunt organizate în entităţi juridice separate, ci în cadrul unei matrice a liniilor de activitate care cuprinde mai multe entităţi juridice.
    80. O întreprindere-mamă din Uniune trebuie să aibă în vedere interesele tuturor filialelor sale şi modul în care strategiile şi politicile contribuie la interesul fiecărei filiale şi la interesul întregului grup pe termen lung.
    81. O întreprindere-mamă din Uniune şi filialele acesteia trebuie să se asigure că firmele de investiţii şi entităţile din cadrul grupului respectă toate cerinţele de reglementare specifice în orice jurisdicţie relevantă.
    82. Întreprinderea-mamă din Uniune trebuie să se asigure că filialele înfiinţate în ţări terţe, care sunt incluse în sfera consolidării prudenţiale, dispun de dispoziţii, procese şi mecanisme privind cadrul de administrare a activităţii care sunt consecvente cu politicile privind cadrul de administrare a activităţii de la nivelul întregului grup şi că respectă cerinţele articolelor 25-32 din Directiva (UE) 2019/2034 şi prezentul ghid, în măsura în care acest lucru nu este ilegal în temeiul legislaţiei din ţara terţă în cauză.
    83. Cerinţele privind cadrul de administrare a activităţii prevăzute de Directiva 2019/2034/UE şi dispoziţiile din prezentul ghid se aplică firmelor de investiţii stabilite în UE, indiferent dacă sunt filiale ale unei întreprinderi-mamă într-o ţară terţă. În cazul în care o filială UE a unei întreprinderi-mamă dintr-o ţară terţă este o întreprindere-mamă din Uniune, sfera consolidării prudenţiale din cadrul UE nu include nivelul firmei de investiţii-mamă situate într-o ţară terţă şi al altor filiale directe ale întreprinderii-mamă respective. Întreprinderea-mamă din Uniune trebuie să se asigure că politica privind cadrul de administrare a activităţii de la nivelul întregului grup a firmei de investiţii-mamă dintr-o ţară terţă este luată în considerare în propria sa politică privind cadrul de administrare a activităţii în măsura în care acest lucru nu contravine cerinţelor prevăzute în dreptul UE în materie, inclusiv celor din Directiva (UE) 2019/2034 şi specificaţiilor suplimentare din prezentul ghid.
    84. Atunci când instituie politici şi documentează mecanisme de administrare a activităţii, firmele de investiţii trebuie să ia în considerare aspectele enumerate în anexa I. Chiar dacă politicile şi documentaţia pot fi incluse în documente separate, firmele de investiţii trebuie să aibă în vedere combinarea acestora sau trimiterea la acestea într-un singur document privind cadrul de administrare a activităţii.

    TITLUL IV
    Cultura privind riscul şi conduita profesională
    8. Cultura privind riscul
    85. O cultură solidă şi consecventă privind riscul trebuie să fie un element esenţial al administrării eficace a riscurilor firmelor de investiţii şi trebuie să permită firmelor de investiţii să ia decizii viabile şi în cunoştinţă de cauză.
    86. Firmele de investiţii trebuie să dezvolte o cultură privind riscul integrată la nivel de firmă de investiţii, bazată pe o înţelegere deplină şi o viziune holistică asupra riscurilor cu care se confruntă, inclusiv riscurile pentru clienţi, riscurile pentru pieţe, riscul pentru firma de investiţii însăşi şi riscurile de lichiditate, în special cele care pot avea un impact semnificativ asupra nivelului fondurilor proprii disponibile sau care îl pot diminua, şi asupra modului în care sunt administrate, ţinând seama de capacitatea de risc şi de apetitul pentru risc ale firmei de investiţii.
    87. Firmele de investiţii trebuie să dezvolte o cultură privind riscul prin politici, comunicare şi formarea personalului cu privire la activităţile, strategia şi profilul de risc al firmelor de investiţii şi să adapteze comunicarea şi formarea personalului ţinând cont de responsabilităţile personalului cu privire la asumarea riscurilor şi administrarea acestora.
    88. Personalul trebuie să-şi cunoască pe deplin responsabilităţile legate de administrarea riscurilor. Administrarea riscurilor nu trebuie să fie limitată la specialiştii în domeniul riscului sau la funcţiile de control intern. Unităţile operaţionale aflate sub supravegherea organului de conducere trebuie să aibă, în primul rând, responsabilitatea pentru administrarea riscurilor în mod curent în concordanţă cu politicile, procedurile şi măsurile de control ale firmei de investiţii, ţinând seama de apetitul pentru risc şi de capacitatea de risc a firmei de investiţii.
    89. O cultură solidă privind riscurile trebuie să includă, dar fără a se limita la:
    a. Cultura generală stabilită de la nivel de conducere: organul de conducere trebuie să fie responsabil pentru stabilirea şi comunicarea valorilor şi aşteptărilor de bază ale firmei de investiţii. Comportamentul membrilor săi trebuie să reflecte aceste valori. Conducerea firmelor de investiţii, inclusiv persoanele care deţin funcţii-cheie, trebuie să contribuie la comunicarea internă a valorilor şi aşteptărilor de bază către angajaţi. Angajaţii trebuie să acţioneze în conformitate cu toate legile şi regulamentele aplicabile şi să comunice cu promptitudine neconformitatea observată în interiorul sau în exteriorul firmei de investiţii (de exemplu, autorităţii competente printr-un proces de denunţare). Organul de conducere trebuie să promoveze, să monitorizeze şi să evalueze în permanenţă cultura firmei de investiţii privind riscul, să analizeze impactul culturii privind riscul asupra stabilităţii financiare, profilului de risc şi asupra cadrului de administrare solid al firmei de investiţii şi să facă modificări, dacă este cazul.
    b. Răspundere: personalul relevant la toate nivelurile trebuie să cunoască şi să înţeleagă valorile de bază ale firmei de investiţii şi, în măsura în care acest lucru este necesar pentru rolul lor, apetitul pentru risc şi capacitatea de risc a acesteia. Angajaţii trebuie să aibă capacitatea de a-şi îndeplini rolurile şi să ştie că vor fi traşi la răspundere pentru acţiunile lor în legătură cu comportamentul firmei de investiţii de asumare a riscurilor.
    c. Comunicare şi dezbatere eficace: o cultură solidă privind riscul trebuie să promoveze un mediu de comunicare deschisă şi de dezbatere eficace în care procesele de decizie încurajează o diversitate de puncte de vedere, permit testarea practicilor curente, stimulează o atitudine critică constructivă în rândul angajaţilor şi promovează un mediu de implicare deschisă şi constructivă în interiorul întregii organizaţii.
    d. Stimulente: stimulentele adecvate trebuie să joace un rol esenţial în alinierea comportamentului de asumare a riscurilor la profilul de risc al firmei de investiţii şi la interesul pe termen lung al acesteia*19). *19) Vezi şi Ghidul ABE privind politicile solide de remunerare în temeiul Directivei (UE) 2019/2034.


    9. Valori corporative şi codul de conduită
    90. Organul de conducere trebuie să dezvolte, să adopte, să respecte şi să promoveze standarde etice şi profesionale înalte, ţinând cont de nevoile şi caracteristicile specifice ale firmelor de investiţii şi să se asigure de punerea în aplicare a unor astfel de standarde (printr-un cod de conduită sau un instrument similar). De asemenea, acesta trebuie să supravegheze respectarea standardelor respective de către angajaţi. Dacă este cazul, organul de conducere poate adopta şi pune în aplicare standardele firmei de investiţii elaborate la nivel de grup sau standarde comune publicate de asociaţii sau alte organizaţii relevante.
    91. Firmele de investiţii trebuie să se asigure că nu se face discriminare între membrii personalului pe criterii de gen, rasă, culoare, origine etnică sau socială, caracteristici genetice, limbă, religie sau convingeri, opinii politice sau de altă natură, apartenenţă la o minoritate naţională, avere, naştere, handicap, vârstă sau orientare sexuală.
    92. Politicile firmelor de investiţii trebuie să fie neutre din punct de vedere al genului. Aceasta include, dar nu se limitează la remunerare, politicile de recrutare, dezvoltarea carierei şi planurile de succesiune, accesul la formare şi capacitatea de a candida pentru posturile vacante interne. Instituţiile trebuie să asigure egalitatea de şanse*20) pentru toţi angajaţii, indiferent de gen, inclusiv în ceea ce priveşte perspectivele de carieră, şi să vizeze îmbunătăţirea reprezentării genului subreprezentat în funcţii din cadrul organului de conducere, precum şi în grupul de angajaţi care au responsabilităţi de conducere, aşa cum sunt definite în Regulamentul delegat al Comisiei [standarde tehnice de reglementare (STR) privind personalul identificat]. Firmele de investiţii trebuie să monitorizeze evoluţia diferenţei de remunerare între femei şi bărbaţi. În cazul firmelor de investiţii cu cel puţin 50 de angajaţi*21), monitorizarea trebuie efectuată separat pentru personalul identificat (cu excepţia membrilor organului de conducere), pentru membrii organului de conducere în funcţia sa de conducere, pentru membrii organului de conducere în funcţia de supraveghere şi pentru alţi angajaţi. Instituţiile trebuie să dispună de politici care să faciliteze reintegrarea personalului după concediul de maternitate, de paternitate sau pentru creşterea copilului*22).
        *20) Vezi şi Directiva 2006/54/CE a Parlamentului European şi a Consiliului din 5 iulie 2006 privind punerea în aplicare a principiului egalităţii de şanse şi al egalităţii de tratament între bărbaţi şi femei în materie de încadrare în muncă şi de muncă.
        *21) Vezi şi Ghidul ABE privind politicile solide de remunerare în temeiul Directivei (UE) 2019/2034.
        *22) Vezi şi Ghidul ABE privind politicile solide de remunerare în temeiul Directivei (UE) 2019/2034.

    93. Standardele puse în aplicare trebuie să aibă drept scop consolidarea mecanismelor solide de administrare a activităţii firmei de investiţii şi reducerea riscului la care este expusă firma de investiţii, în special a riscurilor operaţionale şi reputaţionale, care pot avea un impact negativ semnificativ asupra profitabilităţii şi sustenabilităţii unei firme de investiţii prin impunerea de amenzi, cheltuieli de judecată sau restricţii de către autorităţile competente, de alte sancţiuni financiare şi penale, precum şi prin pierderea valorii de marcă şi a încrederii consumatorilor.
    94. Organul de conducere trebuie să dispună de politici clare şi documentate privind modul de îndeplinire a acestor standarde. Aceste politici trebuie:
    a. să reamintească angajaţilor că toate activităţile firmei de investiţii trebuie să se desfăşoare în conformitate cu legislaţia aplicabilă şi cu valorile corporative ale firmei de investiţii;
    b. să promoveze conştientizarea riscurilor printr-o cultură solidă privind riscul în concordanţă cu secţiunea 9 din ghid, cu reflectarea aşteptării organului de conducere conform căreia activităţile nu vor depăşi apetitul pentru risc şi limitele de risc stabilite de firma de investiţii, nici responsabilităţile respective ale angajaţilor;
    c. să stabilească principii şi să ofere exemple de comportamente acceptabile şi inacceptabile corelate, în special, cu raportarea financiară eronată şi conduita neadecvată, cu infracţiunile economice şi financiare, inclusiv, dar fără a se limita la fraudă, spălarea banilor şi finanţarea terorismului (SB/FT), practicile antitrust, sancţiunile financiare, darea sau luarea de mită şi corupţia, manipularea pieţei, vânzarea inadecvată şi alte încălcări ale legislaţiei în materie de protecţie a consumatorului, infracţiunile fiscale, indiferent dacă sunt comise direct sau indirect, inclusiv prin sisteme de arbitraj al dividendelor ilicite sau interzise;
    d. să clarifice faptul că, în plus faţă de respectarea cerinţelor juridice şi de reglementare şi a politicilor interne, se aşteaptă ca angajaţii să se comporte în mod onest şi cu integritate şi să-şi îndeplinească sarcinile în mod competent, cu atenţie şi cu diligenţa corespunzătoare, precum şi
    e. să se asigure că angajaţii cunosc acţiunile disciplinare, acţiunile legale şi sancţiunile posibile la nivel intern şi extern care pot fi declanşate ca urmare a unei conduite inadecvate şi a unor comportamente inacceptabile.

    95. Firmele de investiţii trebuie să monitorizeze conformitatea cu astfel de standarde şi să asigure conştientizarea angajaţilor, de exemplu prin asigurarea de formare profesională. Firmele de investiţii trebuie să definească funcţia responsabilă pentru monitorizarea conformităţii şi evaluarea încălcărilor codului de conduită sau ale unui instrument similar, precum şi un proces pentru abordarea problemelor de neconformitate. Rezultatele trebuie să fie raportate periodic organului de conducere.

    10. Politica privind conflictul de interese la nivel firmă de investiţii
    96. Organul de conducere trebuie să deţină responsabilitatea pentru instituirea, aprobarea şi supravegherea punerii în aplicare şi menţinerii unor politici eficace de identificare, evaluare, administrare şi reducere sau prevenire a conflictelor de interese actuale şi potenţiale la nivel de firmă de investiţii, de exemplu ca urmare a diferitelor activităţi şi roluri ale firmei de investiţii, a diferitelor firme de investiţii care intră în sfera consolidării prudenţiale sau a diferitelor linii de activitate sau unităţi operaţionale din cadrul unei firme de investiţii, ori cu privire la terţe părţi interesate. La stabilirea acestor politici, firmele de investiţii trebuie să fie conştiente că acestea trebuie să fie conforme şi cu articolul 16 alineatul (3) şi cu articolul 23 din Directiva 2014/65/UE şi cu articolele 33-35 din Regulamentul delegat (UE) 2017/565 al Comisiei.
    97. Măsurile firmelor de investiţii cu scopul de a gestiona sau, după caz, de a atenua conflictele de interese trebuie să fie documentate şi să includă, printre altele:
    a. o separare adecvată a sarcinilor, de exemplu prin numirea unor persoane diferite care să fie responsabile pentru activităţile care generează conflicte de interese în cadrul procesării tranzacţiilor sau atunci când se prestează servicii sau prin alocarea responsabilităţii de supraveghere şi raportare a unor astfel de activităţi care generează conflicte de interese către persoane diferite;
    b. stabilirea de bariere informaţionale, de exemplu prin separarea fizică a anumitor linii de activitate sau unităţi operaţionale.


    11. Politica privind conflictul de interese pentru angajaţi*23)
        *23) Această secţiune trebuie interpretată în legătură cu Ghidul comun ESMA şi ABE privind evaluarea adecvării membrilor organului de conducere şi a persoanelor care deţin funcţii-cheie în conformitate cu Directiva 2013/36/UE şi cu Directiva 2014/65/UE
    98. Fără a aduce atingere articolului 23 din Directiva 2014/65/UE şi secţiunii 3 din capitolul 2 din Regulamentul delegat (UE) 2017/565 al Comisiei, organul de conducere trebuie să deţină responsabilitatea pentru instituirea, aprobarea şi supravegherea punerii în aplicare şi menţinerii de politici eficace de identificare, evaluare, gestionare şi atenuare sau prevenire a conflictelor reale şi potenţiale dintre interesele firmei de investiţii şi interesele personale ale angajaţilor, inclusiv ale membrilor organului de conducere, care ar influenţa negativ îndeplinirea sarcinilor şi responsabilităţilor acestora. O întreprindere-mamă din Uniune trebuie să ia în considerare interesele din cadrul unei politici privind conflictul de interese la nivel de grup pe bază consolidată.
    99. Politica trebuie să aibă drept scop identificarea conflictelor de interese ale angajaţilor, inclusiv a intereselor celor mai apropiaţi membri ai familiilor acestora. Firmele de investiţii trebuie să ţină cont de faptul că ar putea să apară conflicte de interese nu doar ca urmare a relaţiilor personale sau profesionale actuale, ci şi ca urmare a relaţiilor personale sau profesionale trecute. Acolo unde apar conflicte de interese, firmele de investiţii trebuie să evalueze semnificaţia lor, să decidă cu privire la acestea şi să pună în aplicare măsuri de atenuare, după caz.
    100. Cu privire la conflictele de interese care ar putea să apară ca urmare a unor relaţii din trecut, firmele de investiţii trebuie să stabilească un termen adecvat în care angajaţii să raporteze astfel de conflicte de interese pe baza faptului că acestea încă mai au un impact asupra comportamentului şi participării angajaţilor la procesul de decizie.
    101. Politica trebuie să vizeze cel puţin următoarele situaţii sau relaţii în care pot să apară conflicte de interese:
    a. interese economice (de exemplu, acţiuni, alte drepturi de proprietate şi apartenenţe, holdinguri financiare şi alte interese economice la clienţi economici, drepturi de proprietate intelectuală, apartenenţa la un organism sau deţinerea în proprietate a unui organism sau a unei entităţi cu interese conflictuale);
    b. relaţii personale sau profesionale cu deţinătorii de participaţii calificate în cadrul firmelor de investiţii;
    c. relaţii personale sau profesionale cu angajaţii firmelor de investiţii sau ai entităţilor incluse în sfera consolidării prudenţiale (de exemplu, relaţiile familiale);
    d. un alt loc de muncă sau un loc de muncă anterior, din trecutul apropiat (de exemplu, din ultimii cinci ani);
    e. relaţii personale sau profesionale cu părţi externe relevante interesate (de exemplu, asocierea cu furnizori, firme de consultanţă sau alţi furnizori de servicii importanţi) şi
    f. influenţa politică sau relaţiile politice.

    102. Fără a aduce atingere celor de mai sus, firmele de investiţii trebuie să ţină cont de faptul că a fi acţionar al unei firme de investiţii sau a folosi alte servicii ale unei firme de investiţii nu trebuie să ducă la o situaţie în care angajaţii sunt consideraţi a avea un conflict de interese dacă rămân sub un prag minim corespunzător.
    103. Politica trebuie să prevadă procese pentru raportare şi comunicare către funcţia responsabilă conform politicii. Angajaţii trebuie să aibă sarcina de a divulga cu promptitudine la nivel intern orice problemă care ar putea genera sau a generat deja un conflict de interese.
    104. Politica trebuie să facă diferenţa între conflictele de interese care persistă şi care trebuie gestionate în permanenţă şi conflictele de interese care apar pe neaşteptate în legătură cu un singur eveniment (de exemplu, o tranzacţie sau selecţia unui prestator de servicii etc.) şi care pot fi gestionate, de regulă, prin aplicarea unei măsuri unice. În toate circumstanţele, interesele firmei de investiţii trebuie să fie în centrul deciziilor luate.
    105. Politica trebuie să prevadă proceduri, măsuri, cerinţe de documentare şi responsabilităţi pentru identificarea şi prevenirea conflictelor de interese, pentru evaluarea importanţei lor şi pentru luarea unor măsuri de atenuare. Aceste proceduri, cerinţe, responsabilităţi şi măsuri trebuie să includă:
    a. încredinţarea activităţilor sau tranzacţiilor contradictorii unor persoane diferite;
    b. împiedicarea angajaţilor care sunt activi şi în afara firmei de investiţii pentru a nu exercita o influenţă necorespunzătoare în cadrul firmei de investiţii cu privire la acele alte activităţi;
    c. stabilirea responsabilităţii membrilor organului de conducere să se abţină de la vot cu privire la orice chestiune în care un membru are sau ar putea avea un conflict de interese sau în care obiectivitatea sau capacitatea membrului de a-şi îndeplini sarcinile în mod corect faţă de firma de investiţii ar putea fi compromisă în alt fel;
    d. împiedicarea membrilor organului de conducere de a deţine funcţii de conducere în firme de investiţii concurente.

    106. Politica trebuie să vizeze în mod specific riscul de conflicte de interese la nivelul organului de conducere şi să ofere suficiente îndrumări cu privire la identificarea şi gestionarea conflictelor de interese care ar putea împiedica capacitatea membrilor organului de conducere de a lua decizii obiective şi imparţiale menite să îndeplinească cele mai bune interese ale firmelor de investiţii. Firmele de investiţii trebuie să ţină cont de faptul că conflictele de interese pot avea un impact asupra independenţei de spirit a membrilor organului de conducere*24).
        *24) Vezi şi Ghidul comun ESMA şi ABE privind evaluarea adecvării membrilor organului de conducere şi a persoanelor care deţin funcţii-cheie în conformitate cu Directiva 2013/36/UE şi cu Directiva 2014/65/UE.

    107. Atunci când abordează conflictele de interese identificate în rândul membrilor organului de conducere, firmele de investiţii trebuie să documenteze măsurile luate, inclusiv motivarea cu privire la măsura în care acestea sunt eficace pentru a asigura un proces de decizie obiectiv.
    108. Conflictele de interese actuale sau potenţiale care au fost divulgate funcţiei responsabile din cadrul firmei de investiţii trebuie evaluate şi gestionate în mod corespunzător. Dacă se identifică un conflict de interese în rândul angajaţilor, firma de investiţii trebuie să documenteze decizia luată, în special dacă respectivul conflict de interese şi riscurile conexe au fost acceptate şi, în cazul în care conflictul a fost acceptat, modul în care a fost atenuat în mod satisfăcător sau remediat.
    108. Conflictele de interese actuale sau potenţiale care au fost divulgate funcţiei responsabile din cadrul firmei de investiţii trebuie evaluate şi gestionate în mod corespunzător. Dacă se identifică un conflict de interese în rândul angajaţilor, firma de investiţii trebuie să documenteze decizia luată, în special dacă respectivul conflict de interese şi riscurile conexe au fost acceptate şi, în cazul în care conflictul a fost acceptat, modul în care a fost atenuat în mod satisfăcător sau remediat.
    109. Toate conflictele de interese actuale şi potenţiale de la nivelul organului de conducere, individual şi colectiv, trebuie documentate corespunzător, comunicate organului de conducere şi discutate, cu luarea unor decizii cu privire la acestea, şi gestionate corespunzător de organul de conducere.
    11.1. Politica privind conflictul de interese în contextul împrumuturilor şi al altor tranzacţii cu membrii organului de conducere şi cu părţile afiliate acestora
    110. Ca parte a politicilor lor privind conflictele de interese pentru personal (secţiunea 11) şi pentru gestionarea conflictelor de interese ale membrilor organului de conducere, astfel cum se prevede la punctul 107, organul de conducere trebuie să stabilească un cadru pentru identificarea şi gestionarea conflictelor de interese în contextul acordării de împrumuturi şi al încheierii altor tranzacţii, de exemplu oferte publice iniţiale, contracte de prestări servicii sau acorduri de externalizare cu membrii organului de conducere şi cu părţile afiliate acestora.
    111. Firmele de investiţii trebuie să ia în considerare categorii suplimentare de părţi afiliate cărora le aplică, integral sau parţial, cadrul lor privind conflictele de interese în ceea ce priveşte împrumuturile şi tranzacţiile.
    112. Cadrul privind conflictele de interese trebuie să asigure că deciziile privind acordarea de împrumuturi şi încheierea altor tranzacţii cu membrii organului de conducere şi cu părţile afiliate acestora se iau în mod obiectiv, fără influenţe nejustificate exercitate de conflicte de interese, şi sunt, ca principiu general, efectuate în condiţii pe deplin concurenţiale.
    113. Organul de conducere trebuie să stabilească procesele de decizie aplicabile pentru acordarea de credite şi încheierea altor tranzacţii cu membrii organului de conducere şi cu părţile afiliate acestora. Acest cadru poate să prevadă o diferenţiere între tranzacţiile comerciale standard*25) încheiate în cursul normal al activităţii şi în condiţii normale de piaţă şi tranzacţiile personalului, care sunt încheiate în condiţii disponibile pentru întregul personal. În plus, cadrul privind conflictele de interese şi procesul de decizie pot diferenţia între împrumuturile semnificative şi nesemnificative sau alte tranzacţii semnificative, diferitele tipuri de împrumuturi şi alte tranzacţii şi nivelul conflictelor de interese actuale sau potenţiale pe care acestea le pot crea.
        *25) Tranzacţiile comerciale includ leasing, factoring, servicii în contextul ofertelor publice iniţiale (OPI), fuziuni şi achiziţii, vânzare şi cumpărare de bunuri imobiliare.

    114. Ca parte a cadrului privind conflictele de interese, organul de conducere trebuie să stabilească praguri adecvate (de exemplu, pe tip de produs, volum sau în funcţie de condiţii) peste care tranzacţia cu un membru al organului de conducere sau cu părţile afiliate acestuia necesită întotdeauna aprobarea organului de conducere. Deciziile privind împrumuturile semnificative şi alte tranzacţii semnificative cu membrii organului de conducere care nu sunt încheiate în condiţii normale de piaţă, ci în condiţii disponibile pentru întregul personal, trebuie luate întotdeauna de organul de conducere.
    115. Membrul organului de conducere care beneficiază de un asemenea împrumut semnificativ sau de altă tranzacţie semnificativă sau membrul care are o relaţie de rudenie cu contrapartea nu trebuie implicat în procesul de decizie.
    116. Atunci când decid cu privire la un împrumut sau la altă tranzacţie cu un membru al organului de conducere sau cu părţile afiliate acestuia, înainte de a lua o decizie, firmele de investiţii trebuie să evalueze riscul la care s-ar putea expune firma de investiţii ca urmare a tranzacţiei.
    117. Pentru a asigura respectarea politicilor privind conflictele de interese, firmele de investiţii trebuie să se asigure că toate procedurile relevante de control intern se aplică pe deplin împrumuturilor şi altor tranzacţii cu membrii organului de conducere sau cu părţile afiliate acestora şi că există un cadru de supraveghere adecvat la nivelul organului de conducere în funcţia sa de supraveghere.

    11.2. Documentaţia privind împrumuturile acordate membrilor organului de conducere şi părţilor afiliate acestora şi informaţii suplimentare
    118. În sensul articolului 26 din Directiva (UE) 2019/2034, firmele de investiţii trebuie să documenteze în mod corespunzător datele privind împrumuturile acordate membrilor organului de conducere şi părţilor afiliate acestora, incluzând cel puţin:
    a. numele debitorului şi statutul acestuia (şi anume, membru al organului de conducere sau parte afiliată acestuia) şi, în ceea ce priveşte împrumuturile acordate unei părţi afiliate, membrul organului de conducere cu care este afiliată partea şi natura relaţiei cu partea afiliată;
    b. tipul/natura împrumutului şi suma;
    c. termenii şi condiţiile aplicabile împrumutului;
    d. data aprobării împrumutului;
    e. numele persoanei sau al organului şi componenţa organului care ia decizia de aprobare a împrumutului şi condiţiile aplicabile;
    f. dacă (da/nu) împrumutul a fost acordat sau nu în condiţiile pieţei şi
    g. dacă (da/nu) împrumutul a fost acordat sau nu în condiţii disponibile pentru întregul personal.

    119. Firmele de investiţii trebuie să se asigure că documentarea tuturor împrumuturilor acordate membrilor organului de conducere şi părţilor afiliate acestora este completă şi actualizată şi că firma de investiţii este în măsură să pună la dispoziţia autorităţilor competente documentaţia completă într-un format adecvat, la cerere, fără întârzieri nejustificate.


    12. Proceduri interne de avertizare
    120. Firmele de investiţii trebuie să instituie şi să menţină politici şi proceduri interne de avertizare adecvate pentru ca angajaţii să raporteze încălcări potenţiale sau efective ale Regulamentului (UE) 2033/2019 şi ale dispoziţiilor naţionale de transpunere a Directivei (UE) 2019/2034 prin intermediul unui canal specific, independent şi autonom. Nu trebuie să fie necesar ca personalul de raportare să deţină dovezi cu privire la încălcare; acesta trebuie să aibă însă un nivel suficient de certitudine care să ofere un motiv suficient pentru iniţierea unei investigaţii. De asemenea, firmele de investiţii trebuie să pună în aplicare procese şi proceduri adecvate care să asigure respectarea obligaţiilor ce decurg din punerea în aplicare la nivel naţional a Directivei (UE) 2019/1937 a Parlamentului European şi a Consiliului din 23 octombrie 2019 privind protecţia persoanelor care raportează încălcări ale dreptului Uniunii.
    121. Pentru a evita conflictele de interese, personalul trebuie să aibă posibilitatea de a raporta încălcările în afara liniilor de raportare obişnuite (de exemplu, prin funcţia de conformitate, funcţia de audit intern sau o procedură internă independentă de denunţare). Procedurile de avertizare trebuie să asigure protecţia datelor cu caracter personal ale persoanei care raportează încălcarea şi ale persoanei fizice care se presupune că este responsabilă pentru încălcare, în conformitate cu Regulamentul (UE) 2016/679*26) (RGPD).
        *26) Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor).

    122. Procedurile de avertizare trebuie puse la dispoziţia tuturor angajaţilor din cadrul unei firme de investiţii.
    123. Informaţiile furnizate de angajaţi prin proceduri de avertizare trebuie puse la dispoziţia organului de conducere şi a altor funcţii responsabile definite în cadrul politicii interne de avertizare, dacă este cazul. Dacă acest lucru este solicitat de angajatul care raportează o încălcare, informaţiile trebuie furnizate organului de conducere şi altor funcţii responsabile în mod anonimizat. Firmele de investiţii pot să prevadă, de asemenea, un proces de denunţare care să permită transmiterea informaţiilor în mod anonimizat.
    124. Firmele de investiţii trebuie să se asigure că persoana care raportează încălcarea este protejată corespunzător de orice impact negativ precum represaliile, discriminarea sau alte tipuri de tratament inechitabil. Firma de investiţii trebuie să se asigure că nicio persoană care se află sub controlul firmei de investiţii nu se implică într-o acţiune de victimizare a unei persoane care a raportat o încălcare şi trebuie să ia măsurile adecvate împotriva celor care sunt responsabili pentru orice astfel de victimizare.
    125. Firmele de investiţii trebuie să protejeze, de asemenea, persoanele care au fost reclamate împotriva oricăror efecte negative dacă, în urma investigaţiilor, se constată că nu există dovezi care să justifice luarea de măsuri împotriva persoanei respective. Dacă se iau măsuri, firma de investiţii trebuie să facă acest lucru într-un mod care să vizeze protejarea persoanei vizate împotriva efectelor negative neintenţionate care depăşesc obiectivul măsurii luate.
    126. În mod specific, procedurile interne de avertizare trebuie:
    a. să fie documentate (de exemplu, manuale pentru personal);
    b. să prevadă reguli clare care să asigure tratarea în regim de confidenţialitate a informaţiilor privind raportarea, persoanele reclamate şi încălcarea, în conformitate cu Regulamentul (UE) 2016/679, exceptând cazul în care divulgarea este prevăzută prin dreptul intern în contextul continuării investigaţiilor sau al procedurilor judiciare ulterioare;
    c. să protejeze angajaţii care semnalează preocupări ca urmare a victimizării din cauză că au divulgat încălcări care pot fi raportate;
    d. să asigure faptul că încălcările potenţiale sau efective semnalate sunt evaluate şi comunicate, inclusiv, după caz, autorităţii competente relevante sau autorităţii de aplicare a legii;
    e. să asigure, dacă este posibil, ca angajaţilor care au semnalat încălcări potenţiale sau efective să li se ofere o confirmare a primirii informaţiilor;
    f. să asigure urmărirea rezultatului unei investigaţii asupra unei încălcări semnalate, precum şi
    g. să asigure păstrarea unei evidenţe corespunzătoare.


    13. Raportarea încălcărilor către autorităţile competente
    127. În conformitate cu articolul 22 din Directiva (UE) 2019/2034, autorităţile competente trebuie să instituie mecanisme eficace şi fiabile pentru a permite personalului firmelor de investiţii să raporteze autorităţilor competente încălcări potenţiale sau efective relevante ale Regulamentului (UE) 2019/2033 şi ale dispoziţiilor naţionale de transpunere a Directivei (UE) 2019/2034. Aceste mecanisme trebuie să cuprindă cel puţin următoarele:
    a. proceduri specifice pentru primirea rapoartelor privind încălcările şi acţiunile ulterioare, de exemplu un departament, o unitate sau o funcţie specială pentru denunţare;
    b. protecţia corespunzătoare prevăzută la secţiunea 13;
    c. protecţia datelor cu caracter personal ale persoanei fizice care raportează încălcarea şi ale persoanei fizice care se presupune că este responsabilă pentru încălcare, în conformitate cu Regulamentul (UE) 2016/679 (RGPD) şi
    d. proceduri clare, în conformitate cu secţiunea 12.

    128. Fără a aduce atingere posibilităţii de a raporta încălcări prin mecanismele autorităţilor competente, autorităţile competente pot încuraja angajaţii să încerce mai întâi să recurgă la procedurile interne de avertizare din firmele lor de investiţii.

    TITLUL V
    Cadrul şi mecanismele de control intern
    14. Cadrul de control intern
    129. Firmele de investiţii trebuie să dezvolte şi să menţină o cultură care să încurajeze o atitudine pozitivă faţă de acţiunile de control al riscurilor şi de asigurare a conformităţii în firmele de investiţii, precum şi un cadru de control intern solid şi cuprinzător. În acest cadru, liniile de activitate ale firmelor de investiţii trebuie să fie responsabile pentru administrarea riscurilor cu care se confruntă în desfăşurarea activităţilor lor şi trebuie să deţină mecanisme de control care să vizeze asigurarea conformităţii cu cerinţele interne şi externe. În acest cadru, firmele de investiţii trebuie să deţină o funcţie internă de conformitate permanentă şi eficace*27) care să aibă în mod adecvat şi suficient autoritate, statut şi acces la organul de conducere pentru a-şi îndeplini misiunea, precum şi un cadru de administrare a riscurilor. În limitele proporţionalităţii şi ţinând seama de criteriile enunţate la titlul I, firmele de investiţii trebuie să aibă şi o funcţie internă de administrare a riscurilor şi de audit.
        *27) Fără a aduce atingere articolului 22 din Regulamentul delegat (UE) 565/2017 al Comisiei.

    130. Cadrul de control intern al firmei de investiţii vizate trebuie să fie adaptat la nivel individual la specificul activităţii acesteia, la complexitatea acesteia şi la riscurile conexe, ţinând cont de contextul grupului. Firma de investiţii vizată trebuie să organizeze schimbul de informaţii necesare într-un mod care să asigure fiecărei structuri de conducere, fiecărei linii de activitate şi fiecărei unităţi interne, inclusiv fiecărei funcţii de control intern, posibilitatea de aşi îndeplini sarcinile. De exemplu, aceasta înseamnă asigurarea schimbului necesar de informaţii adecvate între liniile de activitate şi funcţia de conformitate şi funcţia de conformitate cu cerinţele privind combaterea spălării banilor şi a finanţării terorismului, dacă aceasta este o funcţie de control separată, la nivel de grup, şi între responsabilii cu funcţii de control intern la nivel de grup şi organul de conducere al firmelor de investiţii.
    131. Firmele de investiţii trebuie să pună în aplicare procese şi proceduri adecvate care să asigure respectarea obligaţiilor care le revin în contextul combaterii spălării banilor şi a finanţării terorismului. Firmele de investiţii trebuie să-şi evalueze expunerea la riscul de a fi utilizate în scopul spălării banilor sau finanţării terorismului şi, dacă este necesar, să ia măsuri de atenuare pentru a reduce riscurile respective, precum şi riscurile operaţionale şi reputaţionale legate de acestea. Firmele de investiţii trebuie să ia măsuri pentru a se asigura că personalul lor este conştient de riscurile asociate spălării banilor şi finanţării terorismului şi de impactul pe care spălarea banilor sau finanţarea terorismului îl are asupra firmei de investiţii şi asupra integrităţii sistemului financiar.
    132. Cadrul de control intern trebuie să vizeze întreaga organizaţie, inclusiv responsabilităţile şi atribuţiile organului de conducere, precum şi activităţile tuturor liniilor de activitate şi ale unităţilor interne, inclusiv funcţiile de control intern, activităţile externalizate şi canalele de distribuţie.
    133. Cadrul de control intern al unei firme de investiţii trebuie să asigure:
    a. operaţiuni eficace şi eficiente;
    b. identificarea, cuantificarea şi diminuarea adecvată a riscurilor;
    c. credibilitatea informaţiilor financiare şi nefinanciare raportate la nivel intern şi extern;
    d. proceduri administrative şi contabile sigure şi
    e. conformitatea cu legile, regulamentele, cerinţele în materie de supraveghere şi politicile, procesele, regulile şi deciziile interne ale firmei de investiţii.


    15. Punerea în aplicare a unui cadru de control intern
    134. Organul de conducere trebuie să fie responsabil pentru stabilirea şi monitorizarea adecvării şi a eficacităţii cadrului, proceselor şi mecanismelor de control intern, precum şi pentru supravegherea tuturor liniilor de activitate şi a unităţilor interne, inclusiv a funcţiilor de control intern (precum funcţia de conformitate, inclusiv funcţia de conformitate cu cerinţele privind combaterea spălării banilor şi a finanţării terorismului, dacă este separată de funcţia de conformitate, şi funcţiile de administrare a riscurilor şi de audit intern, dacă au fost înfiinţate). Firmele de investiţii trebuie să stabilească, să menţină şi să actualizeze în mod regulat politici, mecanisme şi proceduri de control intern scrise adecvate care să fie aprobate de organul de conducere. Dacă nu a fost înfiinţată o funcţie de administrare a riscurilor, organul de conducere trebuie să fie responsabil pentru stabilirea şi monitorizarea procedurilor şi politicilor adecvate de administrare a riscurilor.
    135. O firmă de investiţii trebuie să asigure un proces de decizie clar, transparent şi documentat, precum şi o repartizare clară a responsabilităţilor şi a autorităţii în cadrul său de control intern, inclusiv la nivelul liniilor sale de activitate, al unităţilor interne şi al funcţiilor de control intern.
    136. Firmele de investiţii trebuie să comunice aceste politici, mecanisme şi proceduri tuturor angajaţilor şi de fiecare dată când au fost aduse modificări semnificative.
    137. Funcţiile de control intern trebuie să verifice dacă politicile, mecanismele şi procedurile prevăzute în cadrul de control intern sunt puse în aplicare în mod corect în domeniile lor respective de competenţă.
    138. Funcţiile de control intern trebuie să transmită periodic organului de conducere rapoarte scrise cu privire la deficienţele majore identificate. Aceste rapoarte trebuie să cuprindă, pentru fiecare deficienţă majoră nou identificată, riscurile relevante aferente, o evaluare a impactului, recomandări şi măsurile de remediere care trebuie adoptate. Organul de conducere trebuie să monitorizeze constatările personalului cu funcţii de control intern în timp util şi în mod eficace şi să solicite acţiuni de remediere adecvate. Trebuie instituită o procedură oficială de monitorizare cu privire la constatări şi la măsurile de remediere adoptate.

    16. Cadrul de administrare a riscurilor
    139. În cadrul de control intern general, firmele de investiţii trebuie să aibă un cadru holistic de administrare a riscurilor la nivelul firmei de investiţii, care să cuprindă toate liniile sale de activitate şi unităţile sale interne, inclusiv funcţiile de control intern, cu recunoaşterea deplină a semnificaţiei economice a tuturor expunerilor sale la risc, inclusiv riscurile pentru firma de investiţii însăşi, riscurile pentru clienţii săi şi pieţele sale, precum şi riscurile de lichiditate, în special cele care pot avea un impact semnificativ asupra nivelului fondurilor proprii disponibile sau care îl pot diminua. Cadrul de administrare a riscurilor trebuie să permită firmei de investiţii să adopte decizii în cunoştinţă de cauză cu privire la asumarea riscurilor. Cadrul de administrare a riscurilor trebuie să cuprindă toate riscurile, precum şi riscurile efective şi viitoare la care ar putea fi expusă firma de investiţii. Riscurile trebuie evaluate printr-o abordare ascendentă şi una descendentă, în cadrul liniilor de activitate şi între acestea, folosind o terminologie consecventă şi metodologii compatibile în cadrul firmei de investiţii şi la nivel consolidat. În cadrul de administrare a riscurilor trebuie cuprinse toate riscurile relevante, ţinându-se cont în mod corespunzător de riscurile financiare şi de cele nefinanciare, inclusiv de riscul de piaţă, riscul de lichiditate, riscul de concentrare, riscul operaţional, riscul asociat IT, riscul reputaţional, riscul juridic, riscul asociat conduitei, riscul asociat conformităţii cu cerinţele privind combaterea spălării banilor şi a finanţării terorismului şi altor infracţiuni financiare, riscul MSG şi riscul strategic.
    140. Cadrul de administrare a riscurilor al unei firme de investiţii trebuie să includă politici, proceduri, limite de risc şi mecanisme de control al riscurilor care să asigure identificarea, cuantificarea sau evaluarea, monitorizarea, administrarea, diminuarea şi raportarea în mod adecvat, prompt şi permanent a riscurilor la nivelul liniilor de activitate şi al firmei de investiţii, precum şi la nivel consolidat.
    141. Cadrul de administrare a riscurilor al unei firme de investiţii trebuie să asigure orientări specifice privind punerea în aplicare a strategiilor sale. Aceste orientări trebuie, după caz, să stabilească şi să menţină limite interne în concordanţă cu apetitul pentru risc al firmei de investiţii şi să fie proporţionale cu buna sa funcţionare, soliditatea sa financiară, baza sa de capital şi obiectivele sale strategice. Profilul de risc al unei firme de investiţii trebuie menţinut în limitele stabilite respective. Cadrul de administrare a riscurilor trebuie să asigure că, de câte ori se depăşesc limitele de risc, există un proces determinat pentru soluţionarea şi abordarea acestora, cu o procedură de monitorizare corespunzătoare.
    142. Cadrul de administrare a riscurilor trebuie să facă obiectul unei revizuiri interne independente efectuate, de exemplu, de către funcţia de audit intern, şi să fie reevaluat periodic în raport cu apetitul pentru risc al firmei de investiţii, ţinând cont de informaţiile furnizate de funcţia de administrare a riscurilor şi de comitetul de administrare a riscurilor, dacă a fost înfiinţat. Între factorii care trebuie luaţi în considerare se numără evoluţiile interne şi externe, inclusiv variaţiile veniturilor, orice creştere a complexităţii activităţii firmei de investiţii, a profilului de risc sau a structurii operaţionale, extinderea geografică, fuziunile şi achiziţiile şi introducerea de produse sau linii noi de activitate.
    143. Atunci când identifică şi cuantifică sau evaluează riscuri, o firmă de investiţii trebuie să elaboreze metodologii adecvate care să includă atât instrumente anticipative, cât şi instrumente retrospective. Instrumentele trebuie să includă evaluarea profilului de risc efectiv în raport cu apetitul pentru risc al firmei de investiţii, precum şi identificarea şi evaluarea expunerilor la risc potenţiale şi în situaţii de criză într-o serie de circumstanţe adverse presupuse în raport cu capacitatea de risc a firmei de investiţii. Instrumentele trebuie să ofere informaţii cu privire la orice ajustare a profilului de risc care ar putea fi necesară. Firmele de investiţii trebuie să emită ipoteze conservatoare în mod adecvat atunci când elaborează scenarii de criză.
    144. Firmele de investiţii trebuie să aibă în vedere că rezultatele metodologiilor de evaluare cantitativă, inclusiv simulările de criză, depind în mare măsură de limitele şi ipotezele modelelor (inclusiv severitatea şi durata şocului şi a riscurilor aferente). De exemplu, modelele care arată o rentabilitate foarte mare a capitalului economic pot indica un astfel de rezultat dintr- o deficienţă a modelelor (de exemplu, excluderea unor riscuri relevante) şi nu datorită unei strategii superioare sau executării excelente a unei strategii de către firma de investiţii. Prin urmare, stabilirea nivelului de risc asumat nu trebuie să fie bazată exclusiv pe informaţii cantitative sau rezultate ale modelelor; aceasta trebuie să cuprindă şi o abordare calitativă (inclusiv opinii ale experţilor şi analize critice). Tendinţele şi datele relevante cu privire la mediul macroeconomic trebuie să fie vizate în mod explicit, pentru a identifica eventualul lor impact asupra expunerilor şi portofoliilor.
    145. Responsabilitatea finală pentru evaluarea riscurilor revine exclusiv firmei de investiţii, care, în consecinţă, trebuie să-şi analizeze riscurile în mod critic, şi nu trebuie să se bazeze doar pe evaluări externe.
    146. Firmele de investiţii trebuie să cunoască pe deplin limitele modelelor şi ale indicatorilor şi să recurgă nu doar la instrumente cantitative de evaluare a riscurilor, ci şi la instrumente calitative (inclusiv opinii ale experţilor şi analiza critică).
    147. Pe lângă propriile evaluări ale firmelor de investiţii, acestea ar putea recurge la evaluările externe ale riscurilor (inclusiv ratinguri de credit externe sau modele de risc cumpărate din exterior). Firmele de investiţii trebuie să cunoască pe deplin domeniul exact de aplicare a acestor evaluări şi limitările lor.
    148. Este necesară instituirea unor mecanisme de raportare periodică şi transparentă, astfel încât organul de conducere, comitetul său de administrare a riscurilor, dacă a fost înfiinţat, şi toate unităţile relevante ale unei firme de investiţii să beneficieze de rapoarte emise la timp, precise, concise, inteligibile şi semnificative şi să poată asigura partajarea de informaţii relevante despre identificarea, cuantificarea sau evaluarea, monitorizarea şi administrarea riscurilor. Cadrul de raportare trebuie să fie bine definit şi documentat.
    149. O comunicare eficace şi conştientizarea cu privire la riscuri şi la strategia privind administrarea riscurilor sunt esenţiale pentru întregul proces de administrare a riscurilor, inclusiv procesul de analiză şi de decizie, şi previn luarea unor decizii care ar putea mări riscurile în mod neprevăzut. O raportare eficace a riscurilor presupune o analiză şi o bună comunicare internă a strategiei privind administrarea riscurilor şi a datelor relevante referitoare la riscuri (de exemplu, expuneri şi indicatori principali de risc), atât la nivelul orizontal al firmei de investiţii, cât şi în sensul ascendent şi descendent al lanţului de conducere.

    17. Funcţii de control intern
    150. Funcţiile de control intern trebuie să includă o funcţie internă de conformitate eficace şi permanentă şi, dacă este cazul şi în limitele proporţionalităţii, ţinând seama de criteriile enunţate la titlul I, o funcţie de administrare a riscurilor şi o funcţie de audit intern. Responsabilităţile funcţiilor de control includ şi asigurarea conformităţii cu cerinţele privind combaterea spălării banilor şi a finanţării terorismului. În cazul în care firmele de investiţii nu instituie şi nu menţin o funcţie de administrare a riscurilor şi o funcţie de audit intern, acestea trebuie să fie în măsură să demonstreze, la cerere, că politicile şi procedurile adoptate şi puse în aplicare pentru un cadru de control intern duc efectiv la acelaşi rezultat ca şi orientările prevăzute în prezentul titlu V.
    151. În cazul în care firma de investiţii nu instituie o funcţie internă de administrare a riscurilor (FAR) sau o funcţie de audit intern (FAI), responsabilităţile acestor funcţii, astfel cum sunt prevăzute în prezentul ghid, revin personalului responsabil cu procedurile stabilite şi, în ultimă instanţă, organului de conducere, care poate delega sarcinile operaţionale la nivel intern sau extern.
    152. Fără a aduce atingere legislaţiei naţionale de punere în aplicare a Directivei (UE) 2015/849, instituţiile trebuie să atribuie unui membru al personalului responsabilitatea de a asigura respectarea de către instituţie a cerinţelor directivei respective şi a politicilor şi procedurilor instituţiei (de exemplu, responsabilul de conformitate). Instituţiile pot stabili o funcţie distinctă de asigurare a conformităţii cu cerinţele privind combaterea spălării banilor şi a finanţării terorismului ca funcţie de control independentă. Persoana responsabilă pentru combaterea spălării banilor şi a finanţării terorismului trebuie, dacă este necesar, să poată raporta direct organului de conducere în funcţia sa de conducere şi în funcţia sa de supraveghere.
    17.1. Responsabili cu funcţii de control intern
    153. Responsabilii cu funcţii de control intern trebuie să fie stabiliţi la un nivel ierarhic adecvat care să le confere acestora autoritatea şi statutul adecvat necesar pentru a-şi îndeplini responsabilităţile. Responsabilul de conformitate şi, dacă există, responsabilii cu funcţia de administrare a riscurilor şi funcţia de audit intern trebuie să raporteze şi să răspundă în mod direct în faţa organului de conducere, iar performanţa acestora trebuie să fie analizată de către organul de conducere.
    154. În cazul în care este necesar, responsabilii cu funcţii de control intern trebuie să poată avea acces la organul de conducere în funcţia sa de supraveghere şi să-i poată raporta direct acestuia, pentru a face sesizări şi pentru a avertiza personalul cu funcţie de supraveghere, dacă este cazul, atunci când anumite evoluţii specifice afectează sau ar putea să afecteze firmele de investiţii. Acest lucru nu trebuie să împiedice responsabilii cu funcţii de control intern să raporteze, de asemenea, în cadrul liniilor normale de raportare.
    155. Firmele de investiţii trebuie să dispună de procese documentate pentru atribuirea postului de responsabil cu o funcţie de control intern sau pentru retragerea responsabilităţilor acestuia. În orice caz, responsabilii cu funcţii de control intern nu trebuie să fie demişi fără aprobarea prealabilă a organului de conducere în funcţia sa de supraveghere.

    17.2. Independenţa funcţiilor de control intern
    156. Funcţiile de control sunt considerate ca operând independent dacă sunt îndeplinite următoarele condiţii:
    a. personalul acestora nu îndeplineşte sarcini operaţionale care intră în sfera activităţilor pe care funcţiile de control intern sunt destinate să le monitorizeze şi să le controleze, cu excepţia cazului în care se demonstrează că, având în vedere criteriile enunţate la titlul I pentru aplicarea principiului proporţionalităţii, funcţiile de control intern continuă să fie eficace. În acest caz, firmele de investiţii trebuie să evalueze dacă eficacitatea funcţiilor lor de control intern este compromisă;
    b. după caz, sunt separate din punct de vedere organizaţional de activităţile pe care sunt însărcinate să le monitorizeze şi să le controleze;
    c. remunerarea personalului care exercită funcţii de control intern nu trebuie să fie corelată cu desfăşurarea activităţilor pe care funcţia de control intern le monitorizează şi le controlează şi nu ar trebui să compromită în alt mod obiectivitatea membrilor personalului*28).
        *28) Vezi şi Ghidul ABE privind politicile solide de remunerare, disponibil la adresa https://www.eba.europa.eu/regulationand-policy/remuneration/guidelines-on-sound-remuneration-policies..



    17.3. Resursele funcţiilor de control intern
    157. Funcţiile de control intern trebuie să aibă suficiente resurse. Ţinând seama de aplicarea principiului proporţionalităţii, aşa cum este prevăzut la titlul I, acestea trebuie să aibă un număr corespunzător de angajaţi calificaţi (atât la nivel de instituţie-mamă, cât şi la nivel de filială). Personalul trebuie să fie în permanenţă calificat şi să beneficieze de formare profesională, după caz.
    158. Funcţiile de control intern trebuie să dispună de sisteme IT şi asistenţă corespunzătoare, cu acces la informaţiile interne şi externe necesare pentru îndeplinirea responsabilităţilor lor. Acestea trebuie să aibă acces la toate informaţiile necesare cu privire la toate liniile de activitate şi filialele relevante care suportă riscuri, în special cele care pot genera riscuri semnificative pentru firmele de investiţii.


    18. Funcţia de administrare a riscurilor
    159. Funcţia de administrare a riscurilor (FAR) trebuie să acopere întreaga firmă de investiţii. FAR trebuie să aibă autoritate, statut şi resurse suficiente, ţinând cont de criteriile de proporţionalitate enunţate la titlul I, pentru a pune în aplicare politici privind riscurile şi cadrul de administrare a riscurilor, în conformitate cu secţiunea 17.
    160. FAR trebuie să aibă, după caz, acces direct la organul de conducere în funcţia sa de supraveghere şi la comitetele sale, dacă există, mai ales la comitetul de administrare a riscurilor.
    161. FAR trebuie să aibă acces la toate liniile de activitate şi la alte unităţi interne care au potenţialul de a genera riscuri, precum şi la filialele şi entităţile afiliate.
    162. Angajaţii din cadrul FAR trebuie să deţină suficiente cunoştinţe, competenţe şi experienţă în legătură cu tehnicile şi procedurile de administrare a riscurilor, precum şi cu pieţele şi produsele, şi trebuie să aibă acces la formare periodică.
    163. FAR trebuie să fie o funcţie organizaţională centrală a firmei de investiţii, structurată astfel încât să poată să pună în aplicare politici privind riscurile şi să controleze cadrul de administrare a riscurilor. FAR trebuie să aibă un rol semnificativ, asigurând instituirea de procese eficace de administrare a riscurilor în cadrul firmei de investiţii. FAR trebuie să fie implicată în mod activ în toate deciziile semnificative privind administrarea riscurilor.
    164. În cadrul unui grup, FAR din întreprinderea-mamă din Uniune trebuie să fie în măsură să ofere o viziune holistică la nivelul întregului grup asupra tuturor riscurile şi să asigure respectarea strategiei de risc.
    165. FAR trebuie să furnizeze informaţii, analize şi opinii ale experţilor relevante şi independente privind expunerile la risc, precum şi consultanţă privind propunerile şi deciziile în materie de riscuri adoptate de liniile de activitate sau unităţile interne, şi trebuie să informeze organul de conducere dacă informaţiile şi consultanţa sunt conforme cu apetitul pentru risc şi strategia firmei de investiţii. FAR poate recomanda îmbunătăţiri ale cadrului de administrare a riscurilor şi măsuri de remediere a încălcărilor politicilor, procedurilor şi limitelor în materie de riscuri.
    18.1. Rolul FAR în elaborarea strategiilor privind administrarea riscurilor şi în procesul de decizie
    166. FAR trebuie implicată activ într-o etapă incipientă în elaborarea strategiei privind administrarea riscurilor a firmei de investiţii şi în asigurarea faptului că firma de investiţii a instituit procese eficace de administrare a riscurilor. FAR trebuie să prezinte organului de conducere toate informaţiile relevante privind riscurile pentru a-i permite să stabilească nivelul apetitului pentru risc al firmei de investiţii. FAR trebuie să evalueze soliditatea şi sustenabilitatea strategiei privind administrarea riscurilor şi a apetitului pentru risc. Aceasta trebuie să asigure că apetitul pentru risc este transpus în mod adecvat în limite de risc specifice. FAR trebuie să evalueze, de asemenea, strategiile privind administrarea riscurilor ale unităţilor operaţionale, inclusiv obiectivele propuse de aceste unităţi, şi trebuie să se implice înainte ca organul de conducere să ia o decizie cu privire la strategiile privind administrarea riscurilor şi apetitul pentru risc. Obiectivele trebuie să fie plauzibile şi consecvente cu strategia privind administrarea riscurilor şi apetitul pentru risc ale firmei de investiţii.
    167. Implicarea FAR în procesele de decizie trebuie să asigure că elementele de risc sunt luate în considerare în mod adecvat. Cu toate acestea, responsabilitatea deciziilor luate trebuie să revină în continuare unităţilor operaţionale şi celor interne şi, în ultimă instanţă, organului de conducere.

    18.2. Rolul FAR în modificările semnificative
    168. Înainte să fie luate decizii cu privire la modificările semnificative ale proceselor sau sistemelor sau cu privire la tranzacţiile excepţionale, FAR trebuie să se implice în evaluarea impactului unor astfel de modificări şi tranzacţii excepţionale asupra riscului general al firmei de investiţii şi al grupului şi trebuie să raporteze constatările sale direct organului de conducere înainte de luarea deciziei.
    169. FAR trebuie să evalueze modul în care riscurile identificate pot afecta capacitatea firmei de investiţii sau a grupului de a-şi administra profilul de risc, lichidităţile şi baza de capital solidă în condiţii normale şi nefavorabile.

    18.3. Rolul FAR în identificarea, cuantificarea, evaluarea, administrarea, diminuarea, monitorizarea şi raportarea riscurilor
    170. FAR trebuie să se asigure că există un cadru adecvat de administrare a riscurilor şi că toate riscurile au fost identificate, evaluate, cuantificate, monitorizate, administrate şi raportate corespunzător de către unităţile relevante din cadrul firmei de investiţii.
    171. FAR trebuie să se asigure că identificarea şi evaluarea nu sunt bazate exclusiv pe informaţii cantitative sau rezultate ale modelului, ci iau în considerare şi abordări calitative. FAR trebuie să ţină la curent organul de conducere cu privire la ipotezele utilizate şi la posibilele deficienţe ale modelelor de risc şi ale analizei riscurilor.
    172. FAR trebuie să se asigure că tranzacţiile cu părţile afiliate sunt analizate şi că riscurile pe care le prezintă pentru firma de investiţii sunt identificate şi evaluate corespunzător.
    173. FAR trebuie să se asigure că toate riscurile identificate sunt monitorizate în mod eficace de către unităţile operaţionale.
    174. FAR trebuie să monitorizeze periodic profilul de risc efectiv al firmei de investiţii şi să îl examineze în raport cu obiectivele strategice şi apetitul pentru risc al firmei de investiţii, pentru a permite luarea deciziilor de către organul de conducere în funcţia sa de conducere şi punerea în discuţie de către organul de conducere în funcţia sa de supraveghere.
    175. FAR trebuie să analizeze tendinţele şi să recunoască riscurile noi sau emergente şi intensificarea riscurilor care apar ca urmare a modificării circumstanţelor şi condiţiilor. Aceasta trebuie, de asemenea, să revizuiască periodic rezultatele actuale ale riscurilor în raport cu estimările anterioare (şi anume, testare ex-post), pentru a evalua şi a îmbunătăţi precizia şi eficacitatea procesului de administrare a riscurilor.
    176. FAR trebuie să evalueze posibile modalităţi de diminuare a riscurilor. Raportarea către organul de conducere trebuie să includă propuneri de măsuri adecvate de diminuare a riscurilor.

    18.4. Rolul RMF în limite
    177. FAR trebuie să evalueze, în mod independent, încălcările la nivelul apetitului pentru risc sau ale limitelor (inclusiv constatarea cauzei şi efectuarea unei analize juridice şi economice a costului real al închiderii, reducerii sau acoperirii expunerii în raport cu costul potenţial al menţinerii acesteia). FAR trebuie să informeze unităţile operaţionale vizate şi organul de conducere şi să recomande posibile măsuri de remediere. FAR trebuie să raporteze direct organului de conducere în funcţia sa de supraveghere atunci când o încălcare este semnificativă, fără a aduce atingere faptului că FAR raportează altor funcţii şi comitete interne.
    178. FAR trebuie să aibă un rol principal în asigurarea adoptării la nivelul relevant a unei decizii pe baza recomandării sale, precum şi în asigurarea respectării acesteia de către unităţile operaţionale relevante şi a raportării sale corespunzătoare către organul de conducere şi, dacă a fost înfiinţat, către comitetul de administrare a riscurilor.

    18.5. Responsabilul cu funcţia de administrare a riscurilor
    179. Dacă există, responsabilul FAR trebuie să răspundă de furnizarea de informaţii cuprinzătoare şi inteligibile privind riscurile şi să ofere consultanţă organului de conducere, permiţându-i acestuia să înţeleagă profilul general de risc al firmei de investiţii. Acelaşi lucru este valabil în cazul responsabilului FAR al unei firme de investiţii-mamă, în ceea ce priveşte situaţia consolidată. Dacă nu a fost înfiinţată o funcţie independentă, responsabilităţile responsabilului cu funcţie de administrare a riscurilor îi revin personalului căruia îi sunt încredinţate procedurile de administrare a riscurilor sau direct membrilor organului de conducere.
    180. Responsabilul FAR trebuie să aibă suficientă expertiză, independenţă şi vechime pentru a contesta deciziile care afectează expunerea la risc a firmei de investiţii. În cazul în care responsabilul FAR nu este membru al organului de conducere, ţinând seama de principiul proporţionalităţii prevăzut la titlul I, firmele de investiţii trebuie să numească un responsabil FAR independent, care să nu aibă responsabilităţi faţă de alte funcţii şi care să raporteze direct organului de conducere. Dacă nu este proporţionat să se numească o persoană care să se dedice exclusiv rolului de responsabil FAR, ţinând cont de principiul proporţionalităţii prevăzut la titlul I, această funcţie poate fi combinată cu cea a responsabilului cu funcţia de conformitate sau poate fi îndeplinită de către o altă persoană cu experienţă, cu condiţia să nu existe un conflict de interese între sarcinile efectuate. În orice caz, persoana respectivă trebuie să aibă suficientă autoritate, statut şi independenţă (de exemplu, responsabilul funcţiei juridice).
    181. Responsabilul FAR trebuie să aibă capacitatea de a contesta deciziile luate de către conducerea şi organul de conducere al firmei de investiţii, iar motivele care stau la baza contestaţiilor trebuie să fie documentate în mod oficial. Dacă o firmă de investiţii doreşte să acorde responsabilului FAR dreptul de veto pentru decizii (de exemplu, pentru o decizie privind credite sau investiţii sau pentru stabilirea unei limite) luate la nivelul inferior organului de conducere, aceasta trebuie să specifice domeniul de aplicare a dreptului de veto respectiv, procedurile de soluţionare sau de recurs şi modul de implicare a organului de conducere.
    182. Firmele de investiţii trebuie să stabilească procese consolidate pentru aprobarea deciziilor cu privire la care responsabilul FAR şi-a exprimat un punct de vedere negativ. În funcţia sa de supraveghere, organul de conducere trebuie să aibă posibilitatea de a comunica direct cu responsabilul FAR cu privire la problemele esenţiale legate de riscuri, inclusiv la evoluţiile care ar putea să nu fie consecvente cu strategia privind administrarea riscurilor şi cu apetitul pentru risc ale firmei de investiţii.


    19. Funcţia de conformitate*29)
        *29) Prezenta secţiune trebuie interpretată fără a aduce atingere Ghidului ESMA privind funcţia de conformitate şi în coroborare cu acesta.
    183. Firmele de investiţii trebuie să înfiinţeze o funcţie de conformitate permanentă şi eficace pentru administrarea riscului de conformitate şi trebuie să numească o persoană responsabilă pentru această funcţie la nivelul întregii firme de investiţii (coordonatorul funcţiei de conformitate). Funcţia, politicile şi procedurile de conformitate trebuie, de asemenea, să fie conforme cu articolul 22 din Regulamentul delegat (UE) 2017/565 al Comisiei şi cu Ghidul ESMA privind funcţia de conformitate.
    184. Rolul de coordonator al funcţie de conformitate, ţinând seama de principiul proporţionalităţii prevăzut la titlul I, poate fi combinat cu cel al responsabilului FAR sau, dacă nu este proporţional să se numească o persoană care să se dedice exclusiv acestei funcţii, poate fi îndeplinit de către o altă persoană cu experienţă (de exemplu, coordonatorul departamentului juridic), cu condiţia să nu existe un conflict de interese între sarcinile efectuate.
    185. Personalul din cadrul funcţiei de conformitate trebuie să deţină suficiente cunoştinţe, competenţe şi experienţă în legătură cu procedurile de conformitate şi cele relevante şi trebuie să aibă acces la formare periodică.
    186. Organul de conducere în funcţia sa de supraveghere trebuie să supravegheze punerea în aplicare a unei politici de conformitate bine documentate, care trebuie comunicată tuturor angajaţilor. Firmele de investiţii trebuie să instituie un proces pentru a evalua periodic modificările apărute în actele legislative şi regulamentele aplicabile activităţilor lor.
    187. Funcţia de conformitate trebuie să ofere consultanţă organului de conducere cu privire la măsurile care trebuie luate pentru a asigura conformitatea cu legile, regulile, regulamentele şi standardele aplicabile şi trebuie să evalueze posibilul impact al oricăror modificări produse în mediul juridic sau de reglementare asupra activităţilor firmei de investiţii şi a cadrului de conformitate.
    188. Funcţia de conformitate trebuie să asigure că monitorizarea conformităţii este desfăşurată prin intermediul unui program de monitorizare a conformităţii structurat şi bine definit şi că politica de conformitate este respectată. Funcţia de conformitate trebuie să raporteze organului de conducere şi să comunice, după caz, cu FAR cu privire la riscul de conformitate al firmei de investiţii şi la administrarea acestuia. Funcţia de conformitate şi FAR trebuie să coopereze şi să facă schimb de informaţii, după caz, pentru a-şi îndeplini sarcinile ce le revin. Constatările funcţiei de conformitate trebuie luate în considerare de organul de conducere şi de FAR în procesele de decizie.
    189. Firmele de investiţii trebuie să adopte măsuri adecvate împotriva comportamentului intern sau extern care ar putea facilita sau permite frauda, spălarea banilor sau finanţarea terorismului sau alte infracţiuni financiare şi încălcări ale disciplinei (de exemplu, încălcări ale procedurilor interne, încălcări ale limitelor).
    190. Firmele de investiţii trebuie să se asigure că filialele şi sucursalele lor iau măsuri pentru a asigura conformitatea operaţiunilor lor cu legile şi regulamentele naţionale. Dacă legile şi regulamentele locale împiedică aplicarea de proceduri şi sisteme de conformitate mai stricte de către grup, în special dacă acestea împiedică publicarea şi schimbul de informaţii necesare între entităţile din cadrul grupului, filialele şi sucursalele trebuie să informeze coordonatorul funcţiei de conformitate sau responsabilul de conformitate al întreprinderii-mamă din Uniune.

    20. Funcţia de audit intern
    191. Dacă există, FAI trebuie să fie independentă şi să aibă suficientă autoritate, statut şi resurse. În mod specific, firmele de investiţii trebuie să se asigure de adecvarea calificării membrilor personalului FAI şi a resurselor FAI, în special a instrumentelor de audit şi a metodelor de analiză a riscurilor, pentru mărimea şi locaţiile firmei de investiţii, precum şi pentru natura, amploarea şi complexitatea riscurilor asociate modelului de afaceri, activităţilor, culturii privind riscul şi apetitului pentru risc ale firmei de investiţii.
    192. FAI trebuie să fie independentă de activităţile auditate. Prin urmare, FAI nu trebuie combinată cu alte funcţii.
    193. Pe baza unei abordări bazate pe riscuri, FAI trebuie să verifice în mod independent şi să ofere certitudinea obiectivă cu privire la conformitatea tuturor activităţilor şi unităţilor unei firme de investiţii, inclusiv a activităţilor externalizate, cu politicile şi procedurile firmei de investiţii, precum şi cu cerinţele de reglementare externe. Fiecare entitate din cadrul grupului trebuie să intre sub incidenţa acţiunii FAI.
    194. FAI nu trebuie implicată în proiectarea, selectarea, stabilirea sau aplicarea de politici, mecanisme, proceduri specifice de control intern sau de limite privind riscurile. Acest fapt nu trebuie să împiedice însă organul de conducere în funcţia sa de conducere să solicite aportul auditului intern cu privire la chestiuni legate de riscuri, mecanisme de control intern şi conformitatea cu regulile aplicabile.
    195. FAI trebuie să evalueze eficienţa şi eficacitatea cadrului de control intern al firmei de investiţii, în conformitate cu secţiunea 15. În mod specific, FAI trebuie să evalueze:
    a. adecvarea cadrului de administrare al firmei de investiţii;
    b. dacă politicile şi procedurile existente rămân adecvate şi respectă cerinţele legale şi de reglementare, precum şi strategia privind administrarea riscurilor şi apetitul pentru risc ale firmei de investiţii;
    c. conformitatea procedurilor cu legile şi regulamentele aplicabile, precum şi cu deciziile organului de conducere;
    d. dacă procedurile sunt puse în aplicare în mod corect şi eficace (de exemplu, conformitatea tranzacţiilor, nivelul de risc suportat efectiv etc.) şi
    e. adecvarea, calitatea şi eficacitatea mecanismelor de control aplicate şi a raportării efectuate de către unităţile operaţionale (prima linie de apărare) şi de către funcţia de administrare a riscurilor şi cea de conformitate.

    196. FAI trebuie să verifice în special integritatea procedurilor care asigură credibilitatea metodelor şi a tehnicilor firmei de investiţii, precum şi ipotezele şi sursele de informare utilizate în modelele sale interne (de exemplu, utilizarea modelelor de risc şi a evaluărilor contabile). Aceasta trebuie să evalueze, de asemenea, calitatea şi modul de utilizare a instrumentelor calitative de identificare şi de evaluare a riscurilor, precum şi măsurile luate pentru diminuarea riscurilor.
    197. FAI trebuie să aibă acces neîngrădit, la nivelul firmei de investiţii, la toate evidenţele, documentele, informaţiile şi clădirile firmelor de investiţii. Acesta trebuie să includă accesul la sistemele informatice ale conducerii şi la procesele-verbale ale tuturor comitetelor şi organelor de decizie.
    198. FAI trebuie să respecte standarde profesionale naţionale şi internaţionale. Un exemplu de standard profesional menţionat aici îl reprezintă standardele stabilite de Institutul Auditorilor Interni.
    199. Activitatea de audit intern trebuie desfăşurată conform unui plan de audit şi unui program detaliat de audit, având la bază o abordare bazată pe riscuri.
    200. Trebuie întocmit un plan de audit intern cel puţin o dată pe an, pe baza obiectivelor anuale de control privind auditul intern. Planul de audit intern trebuie să fie aprobat de organul de conducere.
    201. Toate recomandările în urma auditului trebuie să facă obiectul unei proceduri oficiale de urmărire de către nivelurile adecvate de conducere, pentru a asigura şi raporta soluţionarea eficace şi promptă a acestora.

    TITLUL VI
    Administrarea continuităţii activităţii
    202. Firmele de investiţii trebuie să stabilească un plan solid de administrare a continuităţii activităţii şi de redresare pentru a se asigura că, în caz de întrerupere gravă a acesteia, sunt în măsură să funcţioneze în continuare şi să limiteze pierderile.
    203. Firmele de investiţii pot înfiinţa o funcţie specifică independentă de asigurare a continuităţii activităţii.
    204. Activitatea unei firme de investiţii se bazează pe mai multe resurse critice (de exemplu, sisteme IT, inclusiv servicii cloud, sisteme de comunicare, personal de bază şi clădiri). Obiectivul procesului de administrare a continuităţii activităţii este de a reduce consecinţele operaţionale, financiare, juridice, reputaţionale şi alte consecinţe importante ale unui dezastru sau ale întreruperii prelungite a accesului la aceste resurse şi ale întreruperii în consecinţă a procedurilor normale de desfăşurare a activităţii firmei de investiţii. Alte măsuri de administrare a riscurilor ar putea fi prevăzute pentru reducerea probabilităţii unor astfel de incidente sau transferul impactului lor financiar către terţi (de exemplu, prin asigurări).
    205. Pentru a stabili un plan solid de administrare a continuităţii activităţii, o firmă de investiţii trebuie să analizeze cu grijă factorii de risc şi expunerea sa la întreruperea gravă a activităţii şi să evalueze (cantitativ şi calitativ) impactul lor potenţial, folosind date interne şi/sau externe şi analize pe bază de scenariu. Această analiză trebuie să cuprindă toate liniile de activitate şi unităţile operaţionale, inclusiv FAR sau procedurile de administrare a riscurilor, şi să ţină cont de interdependenţa lor. Rezultatele analizei trebuie să contribuie la definirea priorităţilor şi obiectivelor de redresare ale firmei de investiţii.
    206. Pe baza analizei menţionate mai sus, o firmă de investiţii trebuie să dispună de:
    a. planuri pentru situaţii neprevăzute şi de continuitate a activităţii care să asigure reacţia adecvată a firmei de investiţii la situaţiile de urgenţă şi capacitatea acesteia de a-şi menţine cele mai importante activităţi economice dacă procedurile normale de desfăşurare a activităţii sale sunt întrerupte şi
    b. planuri de redresare pentru resursele critice, care să-i permită firmei de investiţii să revină la procedurile normale de desfăşurare a activităţii sale într-o perioadă corespunzătoare. Orice risc rezidual din eventualele întreruperi ale activităţii trebuie să fie conform cu apetitul pentru risc al firmei de investiţii.

    207. Planurile pentru situaţii neprevăzute, de continuitate a activităţii şi de redresare trebuie susţinute pe bază de documente şi aplicate cu grijă. Documentaţia trebuie să fie disponibilă în cadrul liniilor de activitate, al unităţilor operaţionale şi al FAR pentru personalul responsabil cu procedurile de administrare a riscurilor şi trebuie stocată în sisteme separate fizic şi uşor accesibile în caz de situaţii neprevăzute. Trebuie să se asigure o formare adecvată. Planurile trebuie testate şi actualizate periodic. Orice dificultăţi sau eşecuri constatate în cursul testelor trebuie susţinute pe bază de documente şi analizate, iar planurile trebuie revizuite în mod corespunzător.
    TITLUL VII
    Transparenţă
    208. Strategiile, politicile şi procedurile trebuie comunicate tuturor angajaţilor vizaţi ai unei firme de investiţii. Angajaţii unei firme de investiţii trebuie să înţeleagă şi să respecte politicile şi procedurile aferente atribuţiilor şi responsabilităţilor care le revin.
    209. În consecinţă, organul de conducere trebuie să informeze şi să ţină la curent personalul vizat cu privire la strategiile şi politicile firmei de investiţii într-un mod clar şi consecvent, cel puţin până la nivelul necesar pentru îndeplinirea atribuţiilor specifice care le revin. Această informare poate fi asigurată prin ghiduri scrise, manuale sau alte mijloace.
    210. Dacă autorităţile competente impun întreprinderilor-mamă, în temeiul articolului 44 din Directiva (UE) 2019/2034, să publice anual o descriere a structurii lor juridice şi a cadrului de administrare a activităţii, precum şi a structurii organizatorice a grupului de firme de investiţii, informaţiile trebuie să cuprindă toate entităţile din cadrul structurii grupului, astfel cum este definită în Directiva (UE) 2013/34*30), pe ţări.
        *30) Directiva 2013/34/UE a Parlamentului European şi a Consiliului din 26 iunie 2013 privind situaţiile financiare anuale, situaţiile financiare consolidate şi rapoartele conexe ale anumitor tipuri de întreprinderi, de modificare a Directivei 2006/43/CE a Parlamentului European şi a Consiliului şi de abrogare a Directivelor 78/660/CEE şi 83/349/CEE ale Consiliului (JO L 182, 29.6.2013, p. 19).

    211. Publicarea trebuie să cuprindă cel puţin:
    a. prezentare a organizării interne a firmei de investiţii şi a structurii grupului, aşa cum este definită în Directiva (UE) 2013/34, cu modificările şi completările ulterioare, inclusiv a principalelor linii de raportare şi a responsabilităţilor;
    b. orice modificări semnificative de la data publicării anterioare şi data modificării semnificative;
    c. noile structuri juridice, de administrare a activităţii sau organizatorice;
    d. informaţii despre structura, organizarea şi membrii organului de conducere, inclusiv numărul membrilor acestuia şi numărul persoanelor calificate ca fiind independente, cu precizarea sexului şi a duratei mandatului fiecărui membru al organului de conducere;
    e. responsabilităţile-cheie ale organului de conducere;
    f. o listă a comitetelor organului de conducere în funcţia sa de supraveghere şi componenţa lor;
    g. o prezentare a politicii privind conflictul de interese aplicabile firmei de investiţii şi organului de conducere;
    h. o prezentare a cadrului de control intern şi
    i. o prezentare a cadrului de administrare a continuităţii activităţii.


    ANEXA 1

    Aspecte de luat în considerare la elaborarea politicii privind cadrul de administrare a activităţii
     În concordanţă cu titlul III, firmele de investiţii trebuie să aibă în vedere următoarele aspecte când documentează politici şi măsuri privind cadrul de administrare a activităţii:
    1. Structura acţionariatului
    2. Structura grupului, dacă este cazul (structura juridică şi funcţională)
    3. Componenţa şi funcţionarea organului de conducere
    a) criterii de selecţie, inclusiv modul în care este luată în considerare diversitatea
    b) numărul, durata mandatului, rotaţie, vârstă
    c) membrii independenţi ai organului de conducere
    d) membrii executivi ai organului de conducere
    e) membrii neexecutivi ai organului de conducere
    f) repartizarea internă a sarcinilor, dacă este cazul

    4. Structura privind cadrul de administrare a activităţii şi organigrama (cu impact asupra grupului, dacă este cazul)
    a) comitete specializate
    i. componenţă
    ii. funcţionare

    b) comitetul executiv, dacă există
    i. componenţă
    ii. funcţionare


    5. Persoane care deţin funcţii cheie
    a) responsabilul cu funcţia de administrare a riscurilor
    b) responsabilul cu funcţia de conformitate
    c) responsabilul cu funcţia de audit intern
    d) directorul financiar
    e) alte persoane care deţin funcţii cheie

    6. Cadrul de control intern
    a) descrierea fiecărei funcţii, inclusiv organizarea, resursele, statutul şi autoritatea acesteia

    7. Descrierea strategiei privind administrarea riscurilor şi a cadrului de administrare a riscurilor
    8. Structura organizatorică (cu impact asupra grupului, dacă este cazul)
    a) structura operaţională, liniile de activitate şi repartizarea competenţelor şi a responsabilităţilor
    b) externalizare
    c) gama de produse şi servicii
    d) zona geografică acoperită de activitate
    e) prestarea de servicii în cadrul regimului libertăţii de prestare a serviciilor
    f) sucursale
    g) filiale, asocieri în participaţiune etc.
    h) utilizarea de centre offshore

    9. Codul de conduită şi comportament (cu impact asupra grupului, dacă este cazul)
    a) obiective strategice şi valorile companiei
    b) coduri şi reglementări interne, inclusiv politici de combatere a spălării banilor şi a finanţării terorismului
    c) politica privind conflictul de interese
    d) denunţare

    10. Stadiul politicii privind cadrul de administrare a activităţii, cu precizarea datei
    a) elaborare
    b) cea mai recentă modificare
    c) cea mai recentă evaluare
    d) aprobarea organului de conducere.



                                        -----

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016

Comentarii


Maximum 3000 caractere.
Da, doresc sa primesc informatii despre produsele, serviciile etc. oferite de Rentrop & Straton.

Cod de securitate


Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
Rentrop & Straton
Banner5

Atentie, Juristi!

5 modele Contracte Civile si Acte Comerciale - conforme cu Noul Cod civil si GDPR

Legea GDPR a modificat Contractele, Cererile sau Notificarile obligatorii

Va oferim Modele de Documente conform GDPR + Clauze speciale

Descarcati GRATUIT Raportul Special "5 modele Contracte Civile si Acte Comerciale - conforme cu Noul Cod civil si GDPR"


Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016