MIFID II : regole di organizzazione dei prestatari di servizi di investimento (PSI)

Per facilitare l’attuazione della direttiva MiFID II, la Commissione Europea ha adottato diversi regolamenti delegati che completano il dispositivo europeo e rafforzano l’armonizzazione su diversi punti. Da parte sua, l’ESMA (European Securities and Markets Authority), il garante europeo dei mercati finanziari, ha emesso una serie di raccomandazioni per aiutare le imprese interessate a implementare i requisiti regolamentari di organizzazione previsti dalla direttiva MiFID II.

Sono interessate dalla direttiva MiFID II le imprese di investimento (EI), così come gli enti creditizi e le società di gestione di portafogli di OICVM o FIA nell’ambito della fornitura di servizi di investimento e servizi connessi.

I principali apporti di MiFID II in materia di organizzazione dei PSI

A partire dal 3 gennaio 2018, data di entrata in vigore dell’ordinanza n°2016-827 che ha recepito la direttiva MiFID II e ha modificato alcune disposizioni del Codice monetario e finanziario (COMOFI), i prestatori di servizi di investimento sono tenuti ad adeguare la loro organizzazione ai nuovi requisiti regolamentari. Devono quindi dotarsi di un sistema di governance aziendale solido, strutturato secondo i seguenti 8 ambiti:

Gestione dei rischi e funzione di conformità

I PSI devono implementare un dispositivo di controllo interno efficace e disporre di strategie, procedure e protocolli di controllo solidi che consentano di rilevare, misurare, gestire e monitorare le cause e gli effetti significativi dei rischi legati all’esercizio della loro attività. Il monitoraggio dei rischi deve essere continuo e deve dar luogo a una revisione regolare delle procedure adottate.

Inoltre, la direttiva MiFID II impone alle imprese di investimento di dimensioni significative, in funzione della loro grandezza e del numero di membri indipendenti, di istituire un comitato dei rischi incaricato di consigliare l’organo di governance nella sua funzione di vigilanza (consiglio di amministrazione o consiglio di sorveglianza, a seconda dei casi) su tutti gli aspetti riguardanti la strategia globale in materia di rischi e l’appetito per il rischio, sia attuale che futuro, tenendo conto di tutti i tipi di rischi, per garantire che siano conformi alla strategia economica, agli obiettivi, alla cultura aziendale e ai valori dell’impresa.

Il dispositivo di controllo interno deve essere concepito tenendo conto delle disposizioni contenute nell’ordinanza del 3 novembre 2014 relativa al controllo interno delle imprese del settore bancario, dei servizi di pagamento e dei servizi di investimento – adottata dal Ministero dell’Economia e delle Finanze in sostituzione del regolamento CRBF n°97-02 del 21 febbraio 1997 – e delle linee guida dell’EBA.

I PSI devono inoltre istituire una funzione di conformità che deve garantire il rispetto delle leggi, dei regolamenti e dei principi deontologici applicabili alle imprese di investimento. Il responsabile della funzione di conformità – che deve essere titolare di una carta professionale rilasciata dall’AMF – ha il compito di definire e implementare politiche e procedure per rilevare qualsiasi rischio di non conformità, di stilare la mappatura dei rischi e di proporre le misure necessarie per prevenire e, se necessario, trattare i rischi di non conformità.

L’efficacia della funzione di conformità implica che essa debba essere esercitata in modo indipendente. Ciò significa che il responsabile della conformità deve disporre dell’autorità, delle competenze e delle risorse umane e finanziarie necessarie, oltre ad avere accesso alle informazioni dell’impresa.

Governance dei prodotti

La direttiva MiFID II impone ora ai PSI di rispettare gli obblighi in materia di governance dei prodotti, che rappresentano uno dei cambiamenti più significativi introdotti dal legislatore europeo in materia di protezione degli investitori.

In concreto, ciò significa che sia il produttore che il distributore devono preoccuparsi della distribuzione dei prodotti dalla loro concezione fino alla loro distribuzione all’investitore finale. La riorganizzazione degli scambi di informazioni tra produttori e distributori di prodotti finanziari può solo migliorare la governance dei prodotti. Questi nuovi obblighi chiariscono in particolare le rispettive responsabilità. Il produttore deve progettare lo strumento finanziario e definire il mercato target dello strumento finanziario. Il distributore, invece, sulla base delle informazioni fornite dal produttore, deve affinare il mercato target del produttore e definire una strategia di distribuzione.

La governance dei prodotti derivante dalla direttiva MiFID II si basa quindi su un insieme di obblighi che produttori e distributori devono rispettare e che comportano:

• La determinazione di un mercato target da parte del produttore, i cui criteri sono stati stabiliti dall’ESMA nell’ambito delle sue linee guida sui requisiti di governance dei prodotti ai sensi della direttiva MiFID II, pubblicate nel febbraio 2018. Questi criteri sono cinque: tipo di clienti (professionisti, non professionisti e controparti eligibili), conoscenze ed esperienze dei clienti in materia di prodotti e mercati finanziari, situazione finanziaria dei clienti con particolare attenzione alla loro capacità di sostenere perdite, tolleranza al rischio dei clienti, e obiettivi e bisogni dei clienti, che possono variare da un cliente all’altro. L’ESMA precisa che il produttore deve anche definire un mercato target negativo, identificando i clienti a cui il prodotto non deve essere proposto.
• La valutazione, da parte del distributore, della compatibilità del nuovo prodotto finanziario con gli interessi dei suoi clienti, e la definizione e implementazione di una strategia di distribuzione adeguata al mercato target determinato dal produttore.
• Uno scambio di informazioni tra produttore e distributore, come la messa a disposizione da parte del produttore delle informazioni utili per il distributore e la trasmissione da parte del distributore di informazioni sulle vendite.
• La competenza del personale coinvolto nella produzione o distribuzione dello strumento finanziario.
• La revisione regolare del dispositivo, che deve consentire di valutare se il prodotto finanziario continua a rispondere alle esigenze del mercato target e se la strategia di distribuzione prevista rimane appropriata.
• Una governance interna attraverso un controllo effettivo dell’organo di direzione sul dispositivo e il coinvolgimento della funzione di conformità.
• La produzione di scenari di evoluzione dei prodotti finanziari e la considerazione dei costi e delle commissioni (per i produttori).

Conflitti di interesse e politica di remunerazione

Conformemente alla direttiva MiFID II, il Codice monetario e finanziario impone ai PSI di adottare tutte le misure ragionevoli per rilevare, prevenire o gestire i conflitti di interesse.

Questi conflitti di interesse sono quelli che sorgono tra, da un lato, i prestatori stessi, le persone sotto la loro autorità o che agiscono per loro conto o qualsiasi altra persona direttamente o indirettamente legata a essi da una relazione di controllo e, dall’altro lato, i loro clienti, o tra due clienti, durante la fornitura di qualsiasi servizio di investimento o servizio connesso o di una combinazione di tali servizi, inclusi quelli derivanti dalla percezione di vantaggi da terzi o dalla struttura di remunerazione e da altre strutture incentivanti proprie dei prestatori.

I PSI devono quindi stabilire per iscritto le regole e le procedure da seguire quando esiste un potenziale conflitto di interesse. La gestione del conflitto di interesse deve essere proporzionata alla dimensione, all’organizzazione, alla natura, alla complessità e all’importanza dell’attività svolta dal PSI.

Il Codice monetario e finanziario precisa inoltre che, se le misure adottate dal PSI non consentono di evitare il rischio di conflitto di interesse, il PSI deve informare il cliente della natura generale e dell’origine di tali conflitti di interesse, nonché delle misure adottate per mitigare tali rischi. Questa informazione deve essere fornita su un supporto durevole e deve includere dettagli sufficienti, tenendo conto della natura del cliente, per consentirgli di prendere una decisione informata sul servizio nel contesto del quale si manifesta il conflitto di interesse.

Per quanto riguarda la politica di remunerazione, le disposizioni del Codice monetario e finanziario stabiliscono che i PSI devono definire una politica di remunerazione chiara e proporzionata alla dimensione, all’organizzazione interna, alla natura, all’estensione e alla complessità dell’attività svolta dall’impresa di investimento.

Ispirata al principio di uguaglianza delle remunerazioni tra uomini e donne per lo stesso lavoro o un lavoro di pari valore, questa politica deve contribuire a garantire una gestione sana ed efficace dei rischi. Deve essere conforme alla strategia e agli obiettivi economici dell’impresa di investimento, tenere conto degli effetti a lungo termine delle decisioni di investimento prese, e includere misure volte a evitare i conflitti di interesse.

Deve inoltre incoraggiare una condotta responsabile delle attività dell’impresa e promuovere la sensibilizzazione ai rischi e la prudenza nella presa di rischi.

Uso delle nuove tecnologie

La direttiva MiFID II tiene conto anche delle nuove tecnologie che stanno rivoluzionando il funzionamento dei mercati finanziari e delle altre piattaforme di negoziazione, in particolare l’uso di algoritmi informatici.

A tal fine, il Codice monetario e finanziario introduce una serie di requisiti organizzativi per le imprese di investimento che utilizzano il trading algoritmico. Queste devono dotarsi di sistemi di controllo dei rischi efficaci e adeguati alla loro attività per garantire che i loro sistemi di negoziazione:

• Siano resilienti e abbiano una capacità sufficiente.
• Siano soggetti a soglie e limiti di negoziazione appropriati.
• Prevengano l’invio di ordini errati o qualsiasi altro funzionamento dei sistemi che possa generare o contribuire a una perturbazione del mercato.
• Non possano essere utilizzati per scopi contrari al regolamento (UE) n° 596/2014 del Parlamento Europeo e del Consiglio del 16 aprile 2014 sugli abusi di mercato, o alle regole di una piattaforma di negoziazione a cui tali prestatori sono connessi.

Le imprese di investimento devono disporre di piani di continuità operativa efficaci per affrontare qualsiasi défaillance dei loro sistemi di negoziazione e devono garantire che questi ultimi siano completamente testati e adeguatamente monitorati.

Esternalizzazione di compiti operativi essenziali

L’esternalizzazione di alcune attività operative è una tecnica di gestione sempre più utilizzata dalle imprese di investimento. Questo strumento di gestione consente effettivamente alle imprese di avvalersi di professionisti specializzati che operano in settori specifici e di ridurre i costi strutturali. Tuttavia, il ricorso a questo strumento presenta anche lo svantaggio di aumentare i rischi operativi legati alla qualità del servizio fornito o al controllo esercitato.

La direttiva MiFID II non vieta l’esternalizzazione delle funzioni operative essenziali. Al contrario, la autorizza prevedendo però una serie di vincoli per le imprese di investimento che decidono di adottare questo dispositivo al fine di garantire la protezione degli interessi degli investitori e del mercato, nonché la continuità dell’attività dell’impresa interessata.

A tal proposito, il Codice monetario e finanziario impone alle imprese di investimento di adottare misure ragionevoli, utilizzando sistemi, risorse e procedure appropriate e proporzionate, per garantire la continuità, la regolarità e la qualità soddisfacente della fornitura dei servizi di investimento, in particolare quando affidano a terzi funzioni o altre attività operative essenziali o importanti. In tal caso, devono adottare misure ragionevoli per evitare un aggravamento indebito del rischio operativo.

Per aiutare le imprese interessate a implementare un dispositivo di esternalizzazione efficace e conforme alle disposizioni della direttiva MiFID II, l’EBA ha pubblicato il 25 febbraio 2019 delle linee guida intitolate: «Orientamenti sull’esternalizzazione», che precisano i dispositivi in materia di governance interna, inclusa una gestione sana dei rischi, che gli enti, gli enti di pagamento e gli enti di moneta elettronica devono implementare quando esternalizzano funzioni, in particolare per quanto riguarda l’esternalizzazione di funzioni critiche o importanti.

Salvaguardia dei fondi e degli strumenti finanziari dei clienti

La direttiva MiFID II stabilisce regole in materia di salvaguardia dei fondi e degli strumenti finanziari dei clienti e impone alle imprese di investimento una serie di obblighi da rispettare. Così, in caso di insolvenza, gli strumenti finanziari detenuti, come i fondi appartenenti ai clienti, non possono essere utilizzati per conto proprio, salvo consenso espresso dei clienti per quanto riguarda esclusivamente gli strumenti finanziari.

Inoltre, l’impresa di investimento è tenuta a stabilire registri di conti che consentano di differenziare gli strumenti finanziari gestiti e di identificare i proprietari. Questi registri devono essere aggiornati regolarmente.

Infine, l’impresa di investimento può decidere di esternalizzare la detenzione degli strumenti finanziari dei clienti. In tal caso, il Codice monetario e finanziario precisa che non può avvalersi di un terzo situato in uno Stato non parte dell’accordo sull’Area Economica Europea (AEE) che non garantisca lo stesso livello di protezione dei clienti assicurato dalla direttiva MiFID II.

Registrazione dei servizi forniti e delle transazioni

La direttiva MiFID II dispone che: «ogni impresa di investimento provvede a conservare un registrazione di ogni servizio fornito, di ogni attività svolta e di ogni transazione effettuata da essa stessa, che consenta all’autorità competente di esercitare le sue funzioni di vigilanza e le sue attività di controllo».

A tal proposito, il Regolamento generale dell’AMF precisa che le registrazioni devono essere conservate su un supporto durevole che consenta all’AMF di accedervi facilmente, di verificarne agevolmente il contenuto, senza che sia possibile modificare o alterare le registrazioni in alcun modo. Il mancato rispetto di tali obblighi può comportare l’applicazione di sanzioni disciplinari.

Per conformarsi a questi nuovi requisiti regolamentari, le imprese di investimento devono definire e implementare internamente una politica efficace di registrazione delle conversazioni telefoniche e delle comunicazioni elettroniche.

Reclami dei clienti

Conformemente alle disposizioni previste dalla direttiva MiFID II e dal regolamento delegato 2017/565/UE, le imprese di investimento devono dotarsi e rendere pubbliche sul loro sito web le politiche e le procedure relative alla gestione dei reclami, al fine di trattare rapidamente i reclami presentati dai clienti o dai clienti potenziali.

In quest’ultimo caso, si precisa che i reclami dei clienti, una volta trattati, possono beneficiare di un meccanismo extragiudiziale di risoluzione delle controversie.