La direttiva europea sugli abusi di mercato o "Market Abuse" si pone l’obiettivo di aumentare  il livello di trasparenza nei mercati finanziari, in particolare attraverso l'imposizione di obblighi comportamentali e organizzativi ai soggetti che hanno accesso alle informazioni rilevanti. Nella prima parte di quest’articolo abbiamo visto il quadro normativo di riferimento per il "Market Abuse". In questa puntata analizzeremo quali sono gli obblighi per le aziende.
Nel seguito faremo riferimento in particolare al Direttiva 2004/72/CE della Commissione, del 29 aprile 2004.
I principali adempimenti riguardano:

• Registro delle persone che hanno accesso a informazioni privilegiate (Articolo 5);
• Notifica delle operazioni effettuate da persone che esercitano responsabilità di direzione (Articolo 6);
• La segnalazione delle operazioni sospette all'autorità competente (artt. 7, 9, 9, 10).

Registro delle persone che hanno accesso a informazioni privilegiate

In primis occorre definire qual siano le informazioni privilegiate. La direttiva richiede che nel registro siano inserite le persone che hanno accesso "sia su base regolare che occasionale, a informazioni privilegiate concernenti direttamente o indirettamente l'emittente". Il registro deve essere aggiornato regolarmente ("senza indugio" recita la direttiva) ed essere conservato per almeno cinque anni, dalla sua istituzione o dal suo aggiornamento.

Notifica delle operazioni effettuate da persone che esercitano responsabilità di direzione

Questo adempimento si rivolge a chi:

• esercita responsabilità di direzione all'interno di un emittente (membro degli organi di amministrazione, di direzione o di controllo dell'emittente);
• è un alto dirigente che, pur non essendo membro degli organi di cui sopra abbia regolare accesso a informazioni privilegiate concernenti direttamente o indirettamente l'emittente e detenga il potere di adottare decisioni di gestione che possono incidere sull'evoluzione e sulle prospettive future dell'emittente;
• è "persona strettamente legata" (coniuge, figlio, parenti conviventi) ad una delle due tipologie di cui sopra o sia riconducibile a "persona giuridica, trust o società di persone" direttamente o indirettamente controllata da una delle due tipologie di cui sopra, o sia costituita a suo beneficio o i cui interessi economici siano sostanzialmente equivalenti a suoi  interessi.

Ciò premesso, tutte le operazioni relative ad azioni ammesse alla negoziazione su un mercato regolamentato, o a derivati o ad altri strumenti finanziari ad essi legati, effettuate per conto proprio dalle persone di cui sopra devono essere notificate alle autorità competenti entro cinque giorni lavorativi.

La segnalazione delle operazioni sospette all'autorità competente

Le imprese di investimento o gli enti creditizi che vengano a conoscenza di fatti o di informazioni che forniscano ragionevoli motivi per nutrire sospetti che una operazione possa configurare abusi di mercato devono provvedere "senza indugio" a segnalarla indicando:

• i motivi di sospetto;
• gli estremi per individuare le persone per conto delle quali le operazioni sono state effettuate e le altre persone coinvolte in tali operazioni;
• la veste in cui opera la persona soggetta all'obbligo di segnalazione (ad esempio: per conto proprio o per conto di terzi);
• qualsiasi informazione rilevante ai fini dell'esame delle operazioni sospette.

La segnalazione può avvenire per posta, per posta elettronica, per fax o per telefono, purché, in quest'ultimo caso, segua conferma scritta su richiesta dell'autorità competente. Si deve verificare, infine, che la persona che effettua la segnalazione non informi nessun'altro dell'avvenuta segnalazione, in particolare le persone per conto delle quali le operazioni sono state eseguite, e i terzi ad essa connessi, se non in forza di una disposizione di legge.

Considerazioni

Problematiche organizzative

Gli adempimenti sopra illustrati richiedono un notevole sforzo organizzativo, procedurale e di automazione in quanto è richiesto una completa gestione delle informazioni interne ed esterne al patrimonio informativo degli intermediari finanziari. È necessario, infatti, analizzare (pressoché in tempo reale) tutte le informazioni rilevanti sia dal punto di vista del possibile abuso di informazioni privilegiate sia di quello relativo alla manipolazione del mercato; serve dunque la predisposizione di indicatori di anomalia e di un sistema di cruscotti che agevoli l’individuazioni di operazioni sospette.

Privacy

Il Registro delle persone che hanno accesso a informazioni privilegiate inoltre, oltre a richiedere una soluzione informatica dedicata, si prefigura come un nuovo trattamenti di dati che ai sensi della normativa sulla Privacy presenta "rischi specifici". L’articolo 17 del "Codice in materia di protezione dei dati personali" prevede particolari aspetti di tutela per quei dati, diversi da quelli sensibili e giudiziari, il cui trattamento presenta rischi specifici per la “dignità dell’interessato”; tale trattamento è ammesso nel rispetto di misure ed accorgimenti a garanzia dell’interessato. Appare opportuno quindi che i trattamenti connessi al "Market Abuse" siano protetti da misure di sicurezza idonee eventualmente fino (eventualmente) alla cifratura dei dati.

231 e controlli

La normativa del Market Abuse ha forti impatti sul sistema dei controlli interni e dunque deve essere presa in considerazione anche dal punto di vista del Decreto Legislativo 8 giugno 2001, n. 231. Infatti, come abbiamo già avuto modo di scrivere, il modello organizzativo dei controlli, per poter esercitare la propria efficacia preventiva, va costruito tenendo presenti le caratteristiche proprie dell’impresa cui esso si applica. Il rischio reato di ogni impresa è strettamente dipendente dal settore economico in cui l’impresa opera.

Fine della seconda parte
Leggi la prima parte

Chi è Cristina Cellucci?

Cristina è Internal Auditor presso un primario gruppo bancario nazionale.

IsacaRoma Neswletter link

• Compliance e Market Abuse – parte prima
• FSA – Industry Guidance
• FSA: proposta per passare ad una regulation basata sui principi
• Compliance: le proposte della FSA inglese
• FSA: Business Continuity Management - Practice Guide
• ABI: Position paper sulla Compliance
• MiFID: la Direttiva sui mercati degli strumenti finanziari
• Compliance: il quadro europeo
• ABI Lab: intervista a Matteo Lucchetti, coordinatore della Centrale d'Allarme per Attacchi Informatici
• Costi/benefici della funzione Compliance: intervista alla dottoressa Manuela Gallo dell'Università di Perugia
• ABI Lab: Business Continuity e Disaster Recovery, intervista a Romano Stasi
  AICOM: Linee guida per la funzione di Compliance
• ABI: "enciclopedia " online sulla Compliance
• Indagine AICOM sui costi/benefici della funzione Compliance
• Compliance: le osservazioni di AICOM alle Istruzioni di Vigilanza in materia di "conformità alle norme" di Banca d’Italia
• La Compliance in banca
• Compliace: linee guida ABI sul D. LGS. 231/2001 (parte prima e seconda)
• Compliance: le misure richieste per la Centrale d’Allarme Interbancaria (CAI)
• D. LGS. N. 231/2001: l’analisi dei rischi – parte prima e seconda
• Compliance: obblighi delle assicurazioni per la gestione dei rischi
• Compliance: gli obblighi per le SGR
• Sicurezza e Compliance – l’analisi dei rischi 
• Sicurezza e Compliance – prima parte: il quadro di riferimento
• Compliance: primo schema di Istruzioni di vigilanza di Banca d’Italia
  
• Incontro sulla Compliance – resoconto (prima parte) 
• Sicurezza e Compliance: quando il gioco si fa duro 
• Incontro sulla Compliance 
• KPMG: nuove sfide per la sicurezza delle informazioni