Dlaczego banki i domy maklerskie już teraz powinny skupić się na dyrektywie MiFID2?

Prace banku nad MiFID2/MiFIR – nowym zestawem przepisów unijnych zapewniających ochronę inwestorów, ład korporacyjny i przejrzystość rynkową – już teraz muszą nabrać tempa.  Raportowanie do regulatora zdarzeń na papierach wartościowych i transakcjach pochodnych będzie się bowiem odbywać w nowy sposób w stosunku do MiFID1 i obejmie m.in. dostarczanie informacji dotychczas nie gromadzonych (np. „decision maker”) oraz o innej charakterystyce niż np. w EMIR, czy wykorzystanie nowego formatu technicznego danych.

Wchodzące zmiany dotyczą działalności maklerskiej i bankowej, co przełoży się też na modyfikacje w systemach IT, z których korzystają departamenty  treasury, custody oraz biura/domy maklerskie. By zdążyć z przygotowaniem i wdrożeniem rozwiązań na czas (styczeń 2018r.) trzeba zdać sobie sprawę, że objętość treści regulacji jest siedmiokrotnie większa w porównaniu do MiFID1.

Raportowany zakres danych będzie kilkunastokrotnie zwiększony (więcej typów transakcji, skomplikowane wyjątki, różne rodzaje kontraktów dedykowanych różnym podmiotom, możliwość raportowania za stronę trzecią, zwiększenie liczby pól, zdarzenia okołotransakcyjne, inny format danych). Dobrym przykładem są – dotąd nieraportowane – transakcje IRS, choć tylko niektóre zdarzenia z nimi związane będą przekazywane do KNF.

Wymogiem zostaną objęte nowe obszary np. Custody, czyli raportowaniu podlegnie m.in. transfer papierów wartościowych między rachunkami klientów.

Nowością jest zakaz nadmiarowego i podwójnego raportowania, bank lub dom maklerski będzie musiał precyzyjnie wyznaczać zakres raportowanych informacji i powiadamiać KNF o sytuacjach zaraportowania spoza wymaganego zakresu. Czeka je także (na żądanie KNF) wdrożenie procesu uzgodnienia zaraportowanej już informacji z systemami źródłowymi i identyfikacji niezaraportowanych transakcji a także przechowywania informacji o poprawieniu lub skasowaniu raportu.

Mając na uwadze wytyczne ESMA, system IT dedykowany spełnieniu wymogów musi zapewniać raportowanie do nadzorcy w sposób nie nadmiarowy i bez powtórzeń, z zapewnieniem: testowania procesu raportowania, uzgodnienia z próbkami danych z KNF, kompletności i wykluczania błędów oraz zgodności ze stanem faktycznym i terminowości, przejrzystości przed- i post-transakcyjnej.

Biorąc pod uwagę, że raportowanie jest jednym z kilkunastu istotnych wymogów MiFID2/MiFIR, które wpływają na systemy IT, oraz że wymogi te są ze sobą wzajemnie powiązane, zakres i stopień złożoności projektów regulacyjnych do zrealizowania w roku 2017 jest wyjątkowo duży. Już za chwilę w tych samych obszarach bankowości zaistnieje obowiązek wdrożenia EMIR2, SFTR czy PRIIPS.

Projekt wdrożeniowy w banku z wykorzystaniem systemu Cesarz_MiFIR autorstwa Risco Software, dedykowanego regulacji MiFID II / MiFIR obejmuje m.in:

Identyfikację systemów źródłowych, a w nich wyszukanie transkacji i zdarzeń.
2. Mapowanie do raportów regulacyjnych.
3. Dodatkową logikę przetwarzania danych, walidacji, notyfikacji, automatyzacji.
4. Plan przepływu danych ze wskazaniem niezbędnych zmian biznesowych, procesowych i technicznych.
5. Programowane interfejsy do systemów źródłowych niezależnie od ich typu/sposobu dostępu – włączając w to odpowiednie tagowanie zdarzeń z systemów CRM.
6. Migrację danych z dotychczasowych aplikacji raportowych.
7. Rozwiązania dla obsługi retencji danych dla celów audytowych.
8. Organizację procedur biznesowych raportowania z dedykowanymi rozwiązaniami w zakresie zasad logowania/ bezpieczeństwa.
9. Wybór schematu (U2A lub A2A), scenariusza (transakcje własne i klientowskie tzw. 3rd – party) podmiotowości (transakcje banku lub też dodatkowo biura maklerskiego) wysyłki danych do regulatora i zakresu regulacyjnego (łącznie z innymi reżimami raportowania np.: EMIR, SFTR).

Cezary Gocłowski, Kamil Kabara, Miesięcznik Finansowy Bank 03/2017