Praktisk erfaring fra operasjonell revisjon av MiFID Margrethe H. Stavem
Revisjonsoppdraget - formål og fokus Gjennomføring av revisjonen Lærdom Side 2
Revisjonsoppdraget Hvorfor? VPHL 9-11 Organisering av virksomheten VPF 9-10 Internrevisjon Saker i media Side 3
Saker i media: Terra Securities fratatt konsesjonen, konkurs Side 4
Saker i media: Glitnir Privatøkonomi levert inn sin konsesjonen Side 5
Saker i media: Acta og DnB NOR Forbrukerrådet kritiserer Side 6
Formålet i revisjonsplanene for 2008 Prosjektets formål er å påse at det er etablert tilfredsstillende rutiner og retningslinjer for salg av spareprodukter / finansielle instrumenter og at disse etterleves, herunder om krav til dokumentasjon og opplysningsplikt er ivaretatt på en tilfredsstillende måte (ifht MiFID). Prosjektet vil bli kjørt parallelt med tilsvarende prosjekter i Privatmarkedet, Bedriftsmarkedet og Kapitalmarkedet. Det vil videre bli foretatt en vurdering av rutiner og retningslinjer knyttet til tilrettelegging/godkjenning av nye spareprodukter Side 7
Fokus i revisjonen Rammeverk etablert tilfredsstillende rutiner og retningslinjer for salg av spareprodukter / finansielle instrumenter Etterlevelse og at disse etterleves, herunder om krav til dokumentasjon og opplysningsplikt er ivaretatt på en tilfredsstillende måte (ifht MiFID) Side 8
Hva annet kunne vært valgt? Innsnevring av scope: Bare kommentere på rammeverk første året? Kun bygge på forretningsområdene og risk/compliance sine kontroller Utvidelse av scope: Rutiner og retningslinjer knyttet til tilrettelegging/godkjenning av nye spareprodukter Side 9
MiFID refleksjoner ifht planleggingen Hva er nytt? VPHL fantes også før - kartlegging Organisering Klassifisering av kunder Innehenting av opplysninger om kunden Informasjonsplikt markedsføring Beste resultat utførelse av ordre Transaksjonsrapportering Opprette en kompetansegruppe på MiFID, gjerne med tilknytning til revisjon av Kapitalmarked Side 10
MiFID refleksjoner ifht feltarbeid Må MiFID være egne revisjoner? Kan MiFID revisjoner gjennomføres som en del av annen revisjon, eks. et eget revisjonsprogram Hva kan gjøres felles for de ulike forretningsområdene PM, BM og Kap.marked revisjon Er Compliance, Risk Manager, MiFID ansvarlig samme person for flere områder? Side 11
Hvilke spørsmål endte vi opp med? Rammeverk Er organiseringen av selskapet i henhold til VPHL krav, herunder godkjent ledelse, etablert risikostyring, comliance og internrevisjon Er det etablert rutiner, retningslinjer og policy for å håndtere MiFID og etterleve VPHL Er det utarbeidet opplegg for opplæring og sertifisering av de ansatte Et det utarbeidet IT systemstøtte for å sikre etterlevelse av kravene Side 12
Hvilke spørsmål endte vi opp med? Etterlevelse Er alle kundene blitt klassifisert etter de nye reglene Har rådgiver gitt informasjon om risiko forbundet med aktuelle produkter - på en forståelig måte. Har investeringsrådgiveren foretatt en egnethetsvurdering og hensiktsmessighetstest Har rådgiver innhentet nødvendige opplysninger om kundens kunnskap og erfaring nødvendige opplysninger om finansiell situasjon og investeringsmål. Markedsføringsmateriell oppfyller kravene i lov og VPF Ordre gjennomført til beste for kunden, Best execution Rapporteres transaksjoner til Oslo Børs / KT Side 13
Hva valgte vi bort? VPHL/VPF fra A til Å Ikke en ren Compliance revisjon av ALLE regler Fokusert på de nye reglene i VPHL /VPF som følge av MiFID Bare bygge på Compliance og RISKs egne tester og ikke gjøre egne tester Ressurser i compliance og risk Hvor langt er de kommet? Real Life tester Lytte på telefon opptak gjøres kun i Kap.Marked Utgi oss for å være kunder Questback Side 14
MiFID -Nytt område for revisjon De reviderte kan stusse over omfanget Er det nødvendig med egen MiFID revisjon? Diskusjoner og begrepsavklaringer Hva er rådgivning og hva er passivt ordremottak Produkter og produktforståelse Opplæring og sertifisering Forståelse av egnethet- og hensiktsmessighetstest Frarådningsplikt Best execution Omkostninger vs marginer Side 15
Revisjonsoppdraget - formål og fokus Gjennomføring av revisjonen Lærdom Side 16
Hvilke forberedelser gjorde vi? Informasjon om MiFID / Bakgrunn Kredittilsynets sider Ernst & Youngs Internasjonale sider Mindmapping / Workshops Planmemo /revisjonsinstruks Revisjonsprogram Input skjema -Informasjonsinnsankning Ressurser Tidspunkt Felles kick-offmøte Opplæring Side 17
Eksempel på Mind-mapping -MiFID Side 18
Gjennomføring Inputskjema - kartlegging Detaljert revisjonsprogram fylles ut Innholder spørsmål vedr. valgte tema til intervju med ledere, selgere, meglere, risk, Compliance, MiFID ansvarlig etc. Detalj tester på tema som Risikoansvarligs rapport Kundeklassifisering Rådgivning Egnethet Hensiktsmessighet Markedsføringsmateriell Ordreutførelse Side 19
Rapportskriving Rapport mal Mye fokus på formalia krav men ikke ren Compliance revisjon Felles møter for revisorene på tvers av fag- /forretningsområdene avstemme funn Vurdere hva som er bra finne Best practice Gi karakter /vurdering hvor mye vi som revisor hensynta at dette er et nytt område Side 20
Rapportering fokus områder Overordnet policy og retningslinjer. Organisering Compliance Salg og markedsføring Front Office/ Rådgivning Middel Office / Risk Manager Back Office / Drift Rapportering Ordrebekreftelser og dokumentasjonskontroll Markedsføringsmateriell Kunderådgivning og salg Kundeklassifisering Egnethet Risk rapportering Uavhengige kontroller Kunderapportering Transaksjonsrapportering Hensiktsmessig Ordreutførelse Systemstøtte / IT Side 21
Revisjonsoppdraget - formål og fokus Gjennomføring av revisjonen Lærdom Side 22
Hvilke utfordringer møtte vi? Vanskelig å få inn alle grunndata Kartlegging og grunnlag for tester Ulike personer som har vært i MiFID prosjektet og de som skal følge opp fremover Hvordan få et korrekt bilde av Holdninger? Felles MiFID for ulike forretningsområder? Har samme person ansvar for Compliance for flere forretningsområder Flere leverandører bruker banken som salgsledd. Hvem har ansvar for kundeklassifisering og kundekartlegging? Konsekvent gjennomført for alle? Side 23
Praktiske utfordringer PM revisorene velger i stor grad å gjennomføre revisjonsprogrammet sammen med øvrige revisjonsbesøk Medfører at vi samlet kan rapportere på rammeverk, men etterlevelse vil rapporteres for hver filial / kontor Side 24
Hva lykkes vi med? En god planleggingsprosess Brukte god tid i Kartleggingen god investering nytt område, hva finnes av tilgjengelig materiale Tidlig tenke på slutt produktet revisjonsrapporten og kommunikasjon med revidert enhet Møteplasser Kick-off, jevnlige møter og involvering av hele teamet Kompetansegrupper etablert /kompetanse personer Dedikerte ressurser, tett oppfølging Side 25
Hva kunne vi gjort annerledes? I større grad koordinert MiFID revisjonen med andre besøk hos de reviderte enhetene valgt løsning for PM Ytterligere intern opplæring og felles møter Tettere samarbeid med Risk og Compliance Avklare roller og forventing til hverandre Bygge på deres tester i større grad, der de har kommet langt og testet mye Mer fokus på opplæringsopplegg og sertifisering Mer fokus på Bonus/Incentivsystemer til selgere/rådgivere hva motiverer Side 26
Råd gjennomføring av MiFID revisjon Planlegging Innhent tilstrekkelig informasjon i planleggingen Bruk Kredittilsynets MiFID sider Bli godt kjent med lov / forskrift Innehent materiale fra revidert enhets MiFID arbeid, eks. Prosjektet ved implementering Opplæringsprogram Rutiner og policys Kundeinformasjon om MiFID Kontakt MiFID, Compliance- og Riskostryingsansvarlige Side 27
Råd gjennomføring av MiFID revisjon Målrettet revisjonsbesøk Intervjuer Fokusert utvalg Detaljerte tester Konklusjoner Rapport Lag tidlig et utkast til ønsket rapportmal Fokuser på hva som må være på plass for å vurdere enhetens rammeverk og etterlevelse Side 28
Takk for oppmerksomheten Spørsmål?