GHID din 6 martie 2023privind cadrul de administrare a activității în temeiul Directivei (UE) 2019/2.034 (EBA/GL/2021/14)
Publicată în
MONITORUL OFICIAL nr. 221 bis din 17 martie 2023
Notă
Conținut de NORMA nr. 9 din 6 martie 2023, publicată în Monitorul Oficial al României, Partea I, nr. 221 din 17 martie 2023.1. Obligații de conformare și de raportare + Statutul prezentului ghid1. Prezentul ghid este emis în temeiul articolului 16 din Regulamentul (UE) nr. 1093/2010*1). În conformitate cu articolul 16 alineatul (3) din Regulamentul (UE) nr. 1093/2010, autoritățile competente și instituțiile financiare, inclusiv firmele de investiții, trebuie să depună toate eforturile necesare pentru a respecta ghidul. *1) Regulamentul (UE) nr. 1093/2010 al Parlamentului European și al Consiliului din 24 noiembrie 2010 de instituire a Autorității europene de supraveghere (Autoritatea bancară europeană), de modificare a Deciziei nr. 716/2009/CE și de abrogare a Deciziei 2009/78/CE a Comisiei (JO L 331, 15.12.2010, p. 12).2. Ghidul prezintă punctul de vedere al ABE privind practicile adecvate în materie de supraveghere în cadrul Sistemului european de supraveghere financiară sau privind modul în care trebuie aplicat dreptul Uniunii într-un anumit domeniu. Autoritățile competente cărora li se aplică ghidul, astfel cum sunt definite la articolul 4 alineatul (2) din Regulamentul (UE) nr. 1093/2010, trebuie să se conformeze și să îl integreze în practicile lor, după caz (de exemplu, prin modificarea cadrului legislativ sau a procedurilor de supraveghere ale acestora), inclusiv în cazurile în care ghidul este adresat în primul rând firmelor de investiții. + Cerințe de raportare3. În conformitate cu articolul 16 alineatul (3) din Regulamentul (UE) nr. 1093/2010, autoritățile competente trebuie să notifice ABE dacă se conformează sau intenționează să se conformeze prezentului ghid sau, în caz contrar, să prezinte motivele neconformării, până la 16.05.2022. În lipsa unei notificări până la acest termen, ABE va considera că autoritățile competente nu s-au conformat. Notificările se trimit prin intermediul formularului disponibil pe site-ul ABE la adresa compliance@eba.europa.eu, cu mențiunea "EBA/GL/2021/14". Notificările trebuie transmise de persoane care au competența necesară pentru a raporta conformitatea, în numele autorității competente din care fac parte. Orice modificare cu privire la starea de conformitate trebuie adusă, de asemenea, la cunoștința ABE.4. Notificările vor fi publicate pe site-ul ABE, în conformitate cu articolul 16 alineatul (3) din Regulamentul (UE) nr. 1093/2010.2. Obiect, domeniu de aplicare și definiții5. Prezentul ghid specifică, în conformitate cu articolul 26 alineatul (4) din Directiva (UE) 2019/2034*2), dispozițiile, procesele și mecanismele privind cadrul de administrare a activității pe care firmele de investiții trebuie să le pună în aplicare în conformitate cu titlul IV capitolul 2 secțiunea 2 din aceeași directivă, pentru a asigura administrarea eficace și prudentă a acestora. *2) Directiva (UE) 2019/2034 a Parlamentului European și a Consiliului din 27 noiembrie 2019 privind supravegherea prudențială a firmelor de investiții și de modificare a Directivelor 2002/87/CE, 2009/65/CE, 2011/61/UE, 2013/36/UE, 2014/59/UE și 2014/65/UE6. Ghidul se aplică fără a aduce atingere dispozițiilor prevăzute la articolele 9, 16, 23 și 24 din Directiva (UE) 2014/65, în Regulamentul delegat (UE) 2017/565 al Comisiei și în Directiva delegată (UE) 2017/593 a Comisiei. + Destinatari7. Prezentul ghid se adresează autorităților competente prevăzute la articolul 4 alineatul (2) punctul (viii) din Regulamentul nr. 1093/2010 și definite la articolul 3 alineatul (1) punctul 5 din Directiva (UE) 2019/2034, precum și instituțiilor financiare prevăzute la articolul 4 alineatul (1) din Regulamentul (UE) nr. 1093/2010 care sunt firme de investiții, astfel cum sunt definite la articolul 4 alineatul (1) punctul 1 din Directiva (UE) 2014/65, care nu intră sub incidența articolului 2 alineatul (2) din Directiva (UE) 2019/2034 și care nu îndeplinesc toate condițiile pentru a se califica drept firme de investiții mici și neinterconectate în temeiul articolului 12 alineatul (1) din Regulamentul (UE) 2019/2033. + Domeniu de aplicare8. Prezentul ghid se aplică în legătură cu mecanismele de administrare a activității firmelor de investiții, astfel cum se prevede în Directiva (UE) 2019/2034, incluzând structura organizatorică a acestora și domeniile de responsabilitate aferente, și, de asemenea, în legătură cu procesele de identificare, administrare, monitorizare și raportare a tuturor riscurilor*3) la care acestea sunt sau ar putea fi expuse, precum și în legătură cu cadrul de control intern. *3) Orice trimitere la riscuri în prezentul ghid trebuie să includă toate riscurile la care sunt sau pot fi expuse firmele de investiții, inclusiv riscurile pentru clienți, riscurile pentru piață, riscurile pentru firma de investiții și riscurile de lichiditate, riscurile operaționale, inclusiv riscurile juridice și informatice și riscurile reputaționale, riscurile MSG și riscurile de spălare a banilor și de finanțare a terorismului.9. Prezentul ghid se aplică pe bază individuală și consolidată în cadrul domeniului de aplicare stabilit în conformitate cu articolul 25 din Directiva (UE) 2019/2034.10. Ghidul urmărește să cuprindă toate structurile de administrare existente și nu promovează o anumită structură. Ghidul nu aduce atingere repartizării generale a competențelor în conformitate cu legislația națională privind societățile. În consecință, trebuie aplicat indiferent de structura de administrare utilizată (o structură unitară și/sau dualistă și/sau o altă structură) în statele membre. Organul de conducere, astfel cum este definit la articolul 3 alineatul (1) punctele 23 și 24 din Directiva (UE) 2019/2034, trebuie înțeles ca având funcții de conducere (executive) și de supraveghere (neexecutive)*4). *4) Vezi și considerentul 27 din Directiva 2019/2034/UE.11. Termenii "organ de conducere în funcția sa de conducere" și "organ de conducere în funcția sa de supraveghere" sunt utilizați în prezentul ghid fără a face referire la o anumită structură de administrare a activității, iar trimiterile la funcția de conducere (executivă) sau la funcția de supraveghere (neexecutivă) trebuie înțelese ca fiind valabile pentru organele sau membrii organului de conducere responsabili de funcția respectivă în conformitate cu legislația națională. Atunci când pun în aplicare prezentul ghid, autoritățile competente trebuie să țină cont de legislația națională privind societățile și să specifice, dacă este necesar, cărui organ sau căror membri din organul de conducere trebuie să li se aplice respectivele funcții.12. În statele membre în care organul de conducere deleagă, parțial sau integral, funcții executive unei persoane sau unui organ executiv intern (de exemplu, directorul general, echipa de conducere sau comitetul executiv), persoanele care îndeplinesc aceste funcții executive și care conduc activitatea instituției pe baza delegării respective trebuie înțelese ca reprezentând funcția de conducere a organului de conducere. În scopul prezentului ghid, orice trimitere la organul de conducere în funcția sa de conducere trebuie înțeleasă ca incluzând, de asemenea, membrii organului executiv sau directorul general, astfel cum sunt definiți în prezentul ghid, chiar dacă aceștia nu au fost propuși sau numiți ca membri oficiali ai organului sau organelor de conducere al/ale firmei de investiții în temeiul dreptului intern.13. În statele membre în care unele responsabilități sunt exercitate în mod direct de către acționarii, membrii sau proprietarii firmei de investiții, nu de către organul de conducere, firmele de investiții trebuie să se asigure că astfel de responsabilități și deciziile aferente sunt, în măsura posibilității, conforme cu prezentul ghid aplicabil organului de conducere.14. Definițiile utilizate în acest ghid cu privire la directorul general, directorul financiar și persoana care deține funcții cheie sunt pur funcționale și nu sunt prevăzute pentru a impune numirea persoanelor respective sau crearea unor astfel de funcții, cu excepția cazului în care acest lucru este prevăzut prin dreptul relevant al Uniunii sau prin cel intern. + Definiții15. Dacă nu se prevede altfel, termenii folosiți și definiți în Directiva (UE) 2019/2034 și în Regulamentul (UE) nr. 2033/2019 au același înțeles în prezentul ghid. În plus, în sensul prezentului ghid, se aplică următoarele definiții: Acționar - înseamnă o persoană care deține acțiuni în cadrul unei firme de investiții sau, în funcție de forma juridică a unei firme de investiții, alți proprietari sau membri ai firmei de investiții. Apetitul pentru risc - înseamnă nivelul cumulat și tipurile de risc pe care o firmă de investiții este dispusă să și le asume în limita capacității sale de risc, conform modelului său de afaceri, în vederea realizării obiectivelor sale strategice. Capacitate de risc - înseamnă nivelul maxim de risc pe care o firmă de investiții și-l poate asuma având în vedere baza de capital proprie, capacitățile sale de administrare și control al riscurilor, precum și constrângerile sale în materie de reglementare. Consolidare prudențială - înseamnă aplicarea normelor prudențiale prevăzute la articolul 25 din Directiva (UE) 2019/2034 și la articolul 7 din Regulamentul (UE) 2019/2033*5). *5) Vă rugăm să consultați și standardele tehnice de reglementare privind consolidarea firmelor de investiții în temeiul Directivei (UE) 2019/2034. Cultura privind riscul - înseamnă normele, atitudinile și conduita unei firme de investiții în ceea ce privește conștientizarea, asumarea și administrarea riscurilor, precum și mecanismele de control care stau la baza deciziilor lor privind riscurile. Cultura privind riscul influențează deciziile conducerii și ale angajaților în activitățile lor curente și are un impact asupra riscurilor pe care aceștia și le asumă. Director financiar - înseamnă persoana care deține răspunderea generală pentru conducerea activităților următoare: administrarea resurselor financiare, planificarea financiară și raportarea financiară. Director general - înseamnă persoana care răspunde de conducerea și coordonarea tuturor activităților economice ale unei firme de investiții. Firme de investiții cotate - înseamnă firme de investiții ale căror instrumente financiare sunt admise la tranzacționare pe o piață reglementată sau un sistem multilateral de tranzacționare, astfel cum sunt definite la articolul 4 punctele 21 și 22 din Directiva 2014/65/UE, într-unul sau mai multe state membre*6). *6) Directiva 2014/65/UE a Parlamentului European și a Consiliului din 15 mai 2014 privind piețele instrumentelor financiare și de modificare a Directivei 2002/92/CE și a Directivei 2011/61/UE (JO L 173, 12.6.2014, p. 349). Întreprindere-mamă din Uniune - înseamnă o firmă de investiții-mamă din Uniune, o societate de investiții holding-mamă din Uniune sau o societate financiară holding mixtă-mamă din Uniune obligată să respecte cerințele prudențiale pe baza situației consolidate în conformitate cu articolul 7 din Regulamentul (UE) 2019/2033. Mandat - înseamnă deținerea unei funcții de membru al organului de conducere al unei firme de investiții sau al altei entități juridice. Persoane care dețin funcții cheie - înseamnă persoanele care au o influență semnificativă asupra orientării firmei de investiții, însă care nu sunt membri ai organului de conducere și nu au funcția de director general. Printre ele se numără responsabilii cu funcții de control intern și directorul financiar, dacă nu sunt membri ai organului de conducere și, dacă sunt identificate de firmele de investiții printr-o abordare bazată pe risc, alte persoane care dețin funcții-cheie. Alte persoane care dețin funcții-cheie ar putea fi responsabilii de linii de activitate semnificative, șefii de sucursale din Spațiul Economic European/Asociația Europeană a Liberului Schimb, șefii de filiale din țări terțe, precum și alte funcții interne. Personal - înseamnă toți angajații unei firme de investiții și ai filialelor acesteia pe bază consolidată și toți membrii organelor de conducere ale acestora în funcția lor de conducere și în funcția lor de supraveghere. Responsabili cu funcții de control intern - înseamnă persoanele plasate la cel mai înalt nivel ierarhic, care sunt responsabile de conducerea eficace a activităților curente a funcțiilor independente de administrare a riscurilor, de conformitate și de audit intern.3. Punerea în aplicare + Data aplicării16. Prezentul ghid se aplică de la 30 aprilie 2022.4. Ghid + Titlul I Proporționalitate17. La aplicarea prezentului ghid, autoritățile competente și firmele de investiții trebuie să aibă în vedere principiul proporționalității, astfel cum este prevăzut la articolul 26 alineatul (3) din Directiva (UE) 2019/2034 și detaliat la titlul I din prezentul ghid, pentru a se asigura că mecanismele de administrare a activității instituite de firmele de investiții, inclusiv în contextul grupurilor de firme de investiții, sunt coerente cu profilul individual de risc al firmei și al grupului, proporționale cu mărimea și organizarea lor internă, relevante pentru modelul lor de afaceri, adecvate pentru natura, amploarea și complexitatea activităților lor și suficiente pentru a atinge în mod eficace obiectivele cerințelor și dispozițiilor de reglementare relevante.18. În sensul alineatului anterior, trebuie să se țină seama de varietatea modelelor de afaceri în cadrul cărora își desfășoară activitatea firmele de investiții și grupurile de firme de investiții, cu titlu indicativ, în calitate de consilieri de investiții, administratori de portofolii, locuri de tranzacționare, custozi, brokeri de executare sau angro, firme de tranzacționare și altele. În consecință, pentru ca mecanismele de administrare a activității să fie considerate coerente cu profilul individual de risc al firmei și al grupului, proporțional cu mărimea și organizarea lor internă, relevante pentru modelul lor de afaceri, adecvate pentru natura, amploarea și complexitatea activităților lor și suficiente pentru a atinge în mod eficace obiectivele cerințelor și dispozițiilor de reglementare relevante, trebuie să se asigure faptul că firmele de investiții cu o organizare mai complexă sau la scară mai largă dispun de un cadru mai sofisticat de administrare a activității, în timp ce firmele de investiții cu o organizare mai simplă sau la scară mai mică pot pune în aplicare un cadru mai simplu de administrare a activității. Firmele de investiții trebuie să ia act de faptul că mărimea sau importanța sistemică a unei firme de investiții nu poate, în sine, să indice măsura în care o firmă de investiții este expusă la riscuri.19. La aplicarea principiului proporționalității, astfel cum este prevăzut la articolul 26 alineatul (3) din Directiva (UE) 2019/2034 și detaliat la punctul 20 din prezentul ghid, autoritățile competente și firmele de investiții trebuie să se asigure că o astfel de aplicare nu duce la derogarea de la cerințele de reglementare în cazul firmelor de investiții sau la aplicarea acestora într-un mod care înseamnă că nu sunt asigurate mecanisme solide de administrare a activității, o structură organizatorică clară, mecanisme adecvate de control intern, o administrare a riscurilor solidă și eficace și politici de remunerare adecvate.20. În scopul aplicării principiului proporționalității și pentru a asigura punerea în aplicare corespunzătoare a cerințelor de reglementare și a prezentului ghid, firmele de investiții și autoritățile competente trebuie să țină seama de următoarele aspecte:a. mărimea, sub aspectul bilanțului firmei de investiții și al filialelor acesteia, care intră în sfera de consolidare prudențială;b. dacă valoarea activelor bilanțiere și extrabilanțiere ale firmei de investiții este, în medie, mai mică sau egală cu 100 de milioane EUR în perioada de patru ani imediat anterioară unui exercițiu financiar dat, în conformitate cu criteriile prevăzute la articolul 32 alineatul (4) litera (a) din Directiva (UE) 2019/2034;c. activele administrate;d. dacă firma de investiții este autorizată să dețină bani sau active ale clienților;e. activele protejate și administrate;f. volumul ordinelor clienților tratate;g. volumul fluxului zilnic de tranzacționare;h. prezența geografică a firmei de investiții și dimensiunea operațiunilor sale din fiecare jurisdicție, inclusiv din jurisdicțiile țărilor terțe;i. forma juridică a firmei de investiții, inclusiv dacă firma de investiții face parte dintr-un grup și, în caz afirmativ, evaluarea proporționalității în cadrul grupului;j. dacă este o firmă de investiții cotată;k. dacă firma de investiții este autorizată să folosească modele interne pentru măsurarea cerințelor de capital (de exemplu, abordarea bazată pe modele interne de rating);l. tipul de activități autorizate, serviciile furnizate de firma de investiții (de exemplu, secțiunile A și B din anexa I la Directiva 2014/65/UE) și alte servicii (de exemplu, servicii de compensare) furnizate de firma de investiții;m. modelul de afaceri și strategia aferente; natura și complexitatea activităților economice, precum și structura organizatorică a firmei de investiții;n. strategia privind administrarea riscurilor, apetitul pentru risc și profilul actual de risc al firmei de investiții, ținându-se seama de rezultatul evaluării în cadrul SREP a capitalului și a lichidității;o. structura acționariatului și de finanțare a firmei de investiții;p. tipul de clienți;q. complexitatea instrumentelor financiare sau a contractelor;r. funcțiile externalizate și canalele de distribuție șis. sistemele existente de tehnologia informației, inclusiv sisteme de continuitate a activității și funcții externalizate în acest domeniu.21. Firmele de investiții care sunt persoane juridice administrate de o singură persoană fizică trebuie să dispună de mecanisme alternative care să asigure administrarea corectă și prudentă a acestor firme de investiții și luarea corespunzătoare în considerare a mecanismelor aferente cadrului de administrare a activității. + Titlul II Rolul și componența organului de conducere și a comitetelor1. Rolul și responsabilitățile organului de conducere22. Organul de conducere trebuie să aibă responsabilitatea finală și generală pentru firma de investiții și definește, supraveghează și este responsabil pentru punerea în aplicare a mecanismelor de administrare a activității prevăzute, în special, la articolele 26, 28 și 29 din Directiva (UE) 2019/2034, în cadrul firmei de investiții care să asigure administrarea eficace și prudentă a firmei de investiții.23. Sarcinile organului de conducere trebuie definite în mod clar, făcându-se distincția între sarcinile funcției de conducere (executivă) și cele ale funcției de supraveghere (neexecutivă). Responsabilitățile și sarcinile organului de conducere trebuie descrise într-un document scris și aprobat în mod corespunzător de către organul de conducere. Toți membrii organului de conducere trebuie să cunoască pe deplin structura și responsabilitățile organului de conducere, precum și repartizarea sarcinilor între diferitele funcții ale organului de conducere și ale comitetelor acestuia, după caz.24. Funcția de supraveghere și cea de conducere a organului de conducere trebuie să interacționeze în mod eficace. Ambele funcții trebuie să-și furnizeze reciproc informații suficiente pentru a le permite să-și îndeplinească rolurile respective. Pentru a asigura existența unor mecanisme de control și echilibru corespunzătoare, procesul de decizie din cadrul organului de conducere nu trebuie să fie dominat de un singur membru sau de o mică parte a membrilor săi.25. Fără a aduce atingere sarcinilor și responsabilităților atribuite organului de conducere în temeiul Directivei (UE) 2014/65, responsabilitățile organului de conducere trebuie să includă stabilirea, aprobarea și supravegherea punerii în aplicare a:a. strategiei generale de afaceri și a politicilor esențiale ale firmei de investiții având în vedere cadrul juridic și de reglementare în vigoare, luând în considerare interesele financiare și solvabilitatea pe termen lung ale firmei de investiții;b. strategiei generale privind administrarea riscurilor, a apetitului pentru risc al firmei de investiții și a cadrului său de administrare a riscurilor, inclusiv a politicilor și procedurilor adecvate, ținând seama de mediul macroeconomic și de ciclul de afaceri al firmei de investiții, precum și a unor măsuri care să asigure faptul că organul de conducere dedică suficient timp aspectelor legate de administrarea riscurilor; unui cadru adecvat și eficace de administrare a activității și de control intern care să includă o structură organizatorică clară și mecanisme de control intern funcționale. Aceste mecanisme trebuie să cuprindă o funcție permanentă și eficace de conformitate și, dacă este cazul și în limitele proporționalității, în conformitate cu titlul I, funcții interne de administrare a riscurilor și de audit intern care să dețină suficientă autoritate, statut și resurse pentru a-și îndeplini funcțiile în mod independent și să asigure conformitatea cu cerințele de reglementare aplicabile în contextul prevenirii spălării banilor și a finanțării terorismului; precum și a obiectivelor pentru administrarea lichidității firmei de investiții;c. unei politici de remunerare care să fie în conformitate cu principiile de remunerare prevăzute la articolul 26 și la articolele 30-33 din Directiva (UE) 2019/2034 și în Ghidul ABE privind politicile solide de remunerare în temeiul Directivei (UE) 2019/2034*7); *7) Ghidul ABE privind politicile solide de remunerare în temeiul Directivei privind firmele de investiții.d. unui cadru care vizează asigurarea faptului că evaluarea adecvării organului de conducere, atât la nivel individual, cât și la nivel colectiv este realizată în mod eficace, componența și planificarea succesiunii organului de conducere sunt corespunzătoare și organul de conducere își îndeplinește funcțiile în mod eficace*8); *8) Vezi și Ghidul comun ESMA și ABE privind evaluarea adecvării membrilor organului de conducere și a persoanelor care dețin funcții-cheie.e. unui proces de selecție și de evaluare a adecvării persoanelor care dețin funcții-cheie*9); *9) Vezi și Ghidul comun ESMA și ABE privind evaluarea adecvării membrilor organului de conducere și a persoanelor care dețin funcții-cheie.f. unui cadru care vizează asigurarea funcționării interne a fiecărui comitet al organului de conducere, dacă este înființat, cu detalierea:i. rolului, componenței și sarcinilor fiecăruia dintre acestea;ii. fluxului de informații corespunzător, inclusiv documentația aferentă recomandărilor și a concluziilor, precum și a liniilor de raportare dintre fiecare comitet și organul de conducere, autoritățile competente și alte părți;g. unei culturi a riscurilor în concordanță cu secțiunea 8 din prezentul ghid, care presupune conștientizarea riscurilor de către firma de investiții și comportamentul acesteia de asumare a riscurilor;h. unei culturi și unor valori corporative în concordanță cu secțiunea 9, care promovează o conduită responsabilă și etică, inclusiv a unui cod de conduită sau a unui instrument similar;i. unei politici privind conflictul de interese la nivelul firmei de investiții în concordanță cu secțiunea 10 și la nivelul personalului în concordanță cu secțiunea 11 șij. unui cadru care vizează asigurarea integrității sistemelor de contabilitate și raportare financiară, inclusiv a mecanismelor de control financiar și operațional, precum și a conformității cu legea și standardele relevante.26. La stabilirea, aprobarea și supravegherea punerii în aplicare a aspectelor enumerate la punctul 25, organul de conducere trebuie să urmărească asigurarea unui model de afaceri și a unor mecanisme de administrare a activității - inclusiv a unui cadru de administrare a riscurilor - care să țină seama de riscurile la care sunt sau ar putea fi expuse firmele de investiții sau de riscurile pe care acestea le prezintă sau le-ar putea prezenta pentru alții*10). Atunci când iau în considerare toate riscurile la care sunt expuse, firmele de investiții trebuie să ia în considerare toți factorii de risc relevanți, inclusiv factorii de risc de mediu, sociali și de guvernanță (MSG). Firmele de investiții trebuie să țină seama de faptul că acestea din urmă își pot determina riscurile prudențiale*11). Printre acești factori de risc MSG se numără, de exemplu, riscurile juridice în domeniul dreptului contractual sau al dreptului muncii, riscurile legate de posibile încălcări ale drepturilor omului sau alți factori de risc MSG care pot afecta țara în care se află furnizorul de servicii și capacitatea acestuia de a furniza serviciile la nivelurile convenite. *10) Vezi articolul 26 din Directiva (UE) 2019/2034. *11) Vezi Documentul de reflecție al ABE privind administrarea și supravegherea riscurilor MSG publicat în temeiul articolului 98 alineatul (8) din CRD (Directiva privind cerințele de capital) pentru o descriere a modului în care ABE înțelege riscurile MSG, a canalelor de transmitere și a recomandărilor privind dispozițiile, procesele, mecanismele și strategiile care trebuie puse în aplicare de instituții pentru a identifica, a evalua și a gestiona riscurile MSG.27. Organul de conducere trebuie să supravegheze procesul de publicare a informațiilor și comunicările cu terțe părți interesate și cu autoritățile competente.28. Toți membrii organului de conducere trebuie să fie informați despre activitatea generală, situația financiară și cea privind riscurile din cadrul firmei de investiții, ținând cont de mediul economic, precum și despre orice decizii luate care au un impact major asupra activității firmei de investiții.29. Un membru al organului de conducere poate fi responsabil pentru o funcție de control intern, după cum se prevede la titlul V din secțiunea 18.1, cu condiția ca membrul respectiv să nu dețină alte mandate care să compromită activitățile de control intern ale acestuia și independența funcției de control intern.30. Organul de conducere trebuie să monitorizeze, să revizuiască periodic și să abordeze orice puncte slabe identificate cu privire la punerea în aplicare a proceselor, strategiilor și politicilor legate de responsabilitățile prevăzute la punctele 25 și 26. Cadrul de administrare a activității și punerea în aplicare a acestuia trebuie revizuite și actualizate periodic, ținându-se cont de principiul proporționalității, astfel cum este explicat în detaliu la titlul I. Dacă există modificări semnificative care afectează firma de investiții, trebuie efectuată o revizuire mai aprofundată.31. În cazul în care firmele de investiții sunt persoane juridice administrate de o singură persoană fizică, în conformitate cu statutul lor și cu dreptul intern aplicabil, trimiterile din prezentul ghid la un organ de conducere trebuie interpretate ca aplicându-se singurei persoane responsabile pentru punerea în aplicare a unor mecanisme alternative pentru a asigura administrarea corectă și prudentă a firmei de investiții și luarea corespunzătoare în considerare a mecanismelor aferente cadrului de administrare a activității.2. Funcția de conducere a organului de conducere32. În funcția sa de conducere, organul de conducere trebuie să se implice activ în activitatea unei firme de investiții și trebuie să ia decizii în mod întemeiat și în cunoștință de cauză.33. În funcția sa de conducere, organul de conducere trebuie să fie responsabil pentru punerea în aplicare a strategiilor stabilite de către organul de conducere și să discute periodic cu organul de conducere în funcția sa de supraveghere cu privire la punerea în aplicare și adecvarea strategiilor respective. Punerea în aplicare la nivel operațional poate fi asigurată de conducerea firmei de investiții.34. În funcția sa de conducere, organul de conducere trebuie să pună în discuție în mod constructiv și să examineze în mod critic propunerile, explicațiile și informațiile primite când își exercită competența de apreciere și luare a deciziilor. În funcția sa de conducere, organul de conducere trebuie să raporteze în mod cuprinzător și să informeze în mod periodic și, după caz, fără întârziere nejustificată, organul de conducere în funcția sa de supraveghere cu privire la elementele relevante pentru evaluarea unei situații, a riscurilor și a evoluțiilor care afectează sau ar putea afecta firma de investiții, de exemplu, decizii importante privind activitățile economice și riscurile asumate, evaluarea mediului economic și de afaceri al firmei de investiții, lichiditatea și baza solidă de capital, precum și pentru evaluarea expunerilor la risc semnificativ.35. Fără a aduce atingere transpunerii la nivel național a Directivei (UE) 2015/849 privind combaterea spălării banilor (DCSB), organul de conducere trebuie să identifice unul dintre membrii săi în conformitate cu cerințele prevăzute la articolul 46 alineatul (4) din Directiva (UE) 2015/849, care este responsabil de punerea în aplicare a actelor cu putere de lege și a actelor administrative necesare pentru a se conforma directivei respective, inclusiv politicile și procedurile corespunzătoare în materie de combatere a spălării banilor și a finanțării terorismului în cadrul instituției și la nivelul organului de conducere.3. Funcția de supraveghere a organului de conducere36. Rolul membrilor organului de conducere în funcția sa de supraveghere trebuie să includă monitorizarea și punerea în discuție într-un mod constructiv a strategiei firmei de investiții.37. Fără a aduce atingere dreptului intern, organul de conducere în funcția sa de supraveghere trebuie să includă membri independenți, după cum este prevăzut în secțiunea 9.3 din Ghidul comun ESMA și ABE privind evaluarea adecvării membrilor organului de conducere și a persoanelor care dețin funcții-cheie în temeiul Directivei (UE) 2013/36 și al Directivei (UE) 2014/65.38. Fără a aduce atingere responsabilităților atribuite în temeiul dreptului intern aplicabil al societăților, organul de conducere în funcția sa de supraveghere trebuie:a. să supravegheze și să monitorizeze procesul de decizie și acțiunile de la nivelul conducerii și să asigure supravegherea eficace a organului de conducere în funcția sa de conducere, inclusiv monitorizarea și examinarea minuțioasă a performanței sale individuale și colective și a procesului de punere în aplicare a strategiei și obiectivelor firmei de investiții;b. să pună în discuție în mod constructiv și să analizeze în mod critic propunerile și informațiile furnizate de membrii organului de conducere în funcția sa de conducere, precum și deciziile acestora;c. să îndeplinească în mod corespunzător sarcinile și rolul comitetului de administrare a riscurilor și ale comitetului de remunerare, dacă nu au fost înființate astfel de comitete;d. să asigure și să evalueze periodic eficacitatea cadrului de administrare a activității firmei de investiții și să ia măsurile adecvate pentru remedierea oricăror deficiențe identificate;e. să supravegheze și să monitorizeze punerea în aplicare consecventă a obiectivelor strategice, a structurii organizatorice și a strategiei privind administrarea riscurilor ale firmei de investiții, a apetitului pentru risc și a cadrului de administrare a riscurilor, precum și a altor politici (de exemplu, politica de remunerare) și a cadrului privind cerințele de publicare;f. să monitorizeze aplicarea consecventă a culturii firmei de investiții privind riscul;g. să supravegheze aplicarea și menținerea unui cod de conduită sau a unui cod similar și a unor politici eficace pentru a identifica, a gestiona și a atenua conflictele de interese actuale și potențiale;h. să supravegheze integritatea informațiilor și a raportării financiare, precum și cadrul de control intern, inclusiv un cadru de administrare a riscurilor eficace și solid;i. să asigure faptul că responsabilii cu funcții de control intern pot acționa în mod independent și, indiferent de responsabilitatea de a raporta altor organe interne, linii de activitate sau unități operaționale, pot să aducă în discuție probleme și să avertizeze în mod direct organul de conducere în funcția sa de supraveghere, dacă este cazul, atunci când există evoluții adverse ale riscurilor care afectează sau pot afecta firma de investiții șij. să monitorizeze aplicarea planului de audit intern după implicarea prealabilă a comitetului de administrare a riscurilor , dacă a fost înființat un astfel de comitet.4. Rolul președintelui organului de conducere39. Președintele organului de conducere trebuie să conducă organul de conducere, să contribuie la un flux eficient de informații în cadrul organului de conducere și între organul de conducere și comitetele sale, dacă acestea au fost înființate, și trebuie să fie responsabil pentru funcționarea generală eficace a acestuia.40. Președintele trebuie să încurajeze și să promoveze discuții deschise și critice și să se asigure că opiniile divergente pot fi exprimate și discutate în cadrul procesului de decizie.41. Dacă președintelui i se permite să-și asume sarcini executive, firma de investiții trebuie să instituie măsuri pentru reducerea oricărui impact negativ asupra mecanismelor de control și echilibru ale firmei de investiții (de exemplu, prin desemnarea unui membru al consiliului de administrație principal sau a unui membru al consiliului de administrație independent și cu experiență ori prin încadrarea unui număr mai mare de membri neexecutivi în organul de conducere în funcția sa de supraveghere). Președintele organului de conducere în funcția sa de supraveghere dintr-o firmă de investiții nu poate exercita simultan funcția de director general în aceeași firmă de investiții, cu excepția cazului în care acest lucru este justificat de firma de investiții și autorizat de autoritățile competente.42. Președintele trebuie să stabilească ordinea de zi a reuniunilor și să asigure discutarea cu prioritate a aspectelor strategice. Trebuie să se asigure că deciziile de la nivelul organului de conducere sunt luate în mod întemeiat și în cunoștință de cauză și că documentele și informațiile sunt primite cu suficient timp înaintea reuniunii.43. Președintele organului de conducere trebuie să contribuie la repartizarea clară a sarcinilor între membrii organului de conducere și să asigure existența unui flux informațional eficient între aceștia pentru a permite membrilor organului de conducere în funcția sa de supraveghere să contribuie în mod constructiv la discuții și să voteze pe o bază întemeiată și în cunoștință de cauză.5. Comitetele organului de conducere în funcția sa de supraveghere5.1. înființarea comitetelor44. În conformitate cu articolul 28 din IFD și dacă nu se specifică altfel în legislația națională*12), firmele de investiții cu active bilanțiere și extrabilanțiere evaluate în medie la peste 100 de milioane EUR în perioada de patru ani imediat anterioară unui exercițiu financiar dat trebuie să înființeze un comitet de administrare a riscurilor și un comitet de remunerare care să consilieze organul de conducere în funcția sa de supraveghere și să pregătească deciziile care urmează să fie luate de acest organism. *12) Articolul 28 din Directiva (UE) 2019/2034 impune firmelor de investiții care nu îndeplinesc criteriile prevăzute la articolul 32 alineatul (4) litera (a) să instituie un comitet de administrare a riscurilor compus din membri ai organului de conducere care nu îndeplinesc nicio funcție executivă în firma de investiții în cauză.45. Dacă nu a fost înființat un comitet de administrare a riscurilor, trimiterile din ghid la acest comitet trebuie interpretate ca trimiteri la organul de conducere în funcția sa de supraveghere.46. Ținând cont de criteriile enunțate la titlul I din ghid, firmele de investiții pot înființa alte comitete (de exemplu, comitetul de combatere a spălării banilor/finanțării terorismului, comitetul de etică, comitetul de conduită și comitetul de conformitate).47. Firmele de investiții trebuie să asigure repartizarea și distribuirea clară a sarcinilor și atribuțiilor între comitetele specializate ale organului de conducere. Fiecare comitet trebuie să aibă un mandat documentat, care să includă sfera responsabilităților sale, din partea organului de conducere în funcția sa de supraveghere și să stabilească proceduri de lucru adecvate.48. Comitetele trebuie să sprijine funcția de supraveghere în domenii specifice și să faciliteze dezvoltarea și punerea în aplicare a unui cadru solid de administrare a activității. Delegarea către comitete nu trebuie să exonereze în niciun fel organul de conducere în funcția sa de supraveghere de îndeplinirea colectivă a sarcinilor și responsabilităților sale.5.2. Componența comitetelor*13) *13) Această secțiune trebuie interpretată în legătură cu Ghidul comun ESMA și ABE privind evaluarea adecvării membrilor organului de conducere și a persoanelor care dețin funcții-cheie în conformitate cu Directiva (UE) 2013/36 și cu Directiva (UE) 2014/65.49. Toate comitetele trebuie să fie prezidate de către un membru neexecutiv al organului de conducere care poate să-și exercite capacitatea de apreciere obiectivă.50. Membrii independenți*14) ai organului de conducere în funcția sa de supraveghere trebuie să fie implicați activ în activitatea comitetelor. *14) Așa cum sunt definiți la secțiunea 9.3 din Ghidul comun ESMA și ABE privind evaluarea adecvării membrilor organului de conducere și a persoanelor care dețin funcții-cheie în conformitate cu Directiva (UE) 2013/36 și cu Directiva (UE) 2014/65.51. În cazul în care trebuie să se înființeze comitete în conformitate cu Directiva (UE) 2019/2034 sau cu legislația națională, ca principiu general, acestea trebuie să fie compuse din cel puțin trei membri și să aibă cel puțin un membru independent, ținând seama de criteriile stabilite în titlul I din prezentul ghid și în Ghidul comun ESMA și ABE privind evaluarea adecvării membrilor organului de conducere și a persoanelor care dețin funcții-cheie. În cazul în care nu există un număr suficient de membri în cadrul organului de conducere în funcția sa de supraveghere pentru a asigura o componență solidă a comitetelor, astfel cum se prevede în prezenta secțiune, atribuțiile comitetului pot fi delegate unui membru al organului de conducere în funcția sa de supraveghere, care este sprijinit, după caz, de personal. Comitetele pot fi compuse din același grup de membri, ținând seama de criteriile stabilite în titlul I și de numărul de membri independenți din cadrul organului de conducere în funcția sa de supraveghere, care să dețină experiența, cunoștințele și competențele specifice necesare la nivel individual sau colectiv pentru comitete. Raționamentul ce stă la baza componenței comitetelor trebuie documentat.52. Comitetul de administrare a riscurilor trebuie să fie compus din membri neexecutivi din cadrul organului de conducere în funcția sa de supraveghere al firmei de investiții vizate. Componența comitetului de remunerare trebuie să fie în conformitate cu secțiunea 2.3 din Ghidul ABE privind politicile solide de remunerare*15). *15) Ghidul ABE privind politicile solide de remunerare în temeiul articolului 34 alineatul (3) din Directiva (UE) 2019/203453. Comitetul de risc trebuie să fie prezidat, dacă este posibil, de un membru independent. Membrii comitetului de administrare a riscurilor trebuie să aibă, la nivel individual și colectiv, cunoștințe, competențe și expertiză adecvate cu privire la procesul de selecție și cerințele privind evaluarea adecvării, precum și la practicile de administrare a riscurilor și de control. În firmele de investiții, președintele comitetului de administrare a riscurilor nu trebuie să fie, dacă este posibil, nici președintele organului de conducere, nici președintele altui comitet.5.3. Procesele comitetelor54. Comitetele trebuie să raporteze în mod periodic organului de conducere în funcția sa de supraveghere.55. Comitetele trebuie să interacționeze între ele, după caz. Fără a aduce atingere punctului 51, o astfel de interacțiune ar putea lua forma unei participări încrucișate, pentru ca președintele sau un membru al unui comitet să poată fi, de asemenea, membru al altui comitet.56. Membrii comitetelor trebuie să se lanseze în discuții deschise și critice în care să se dezbată constructiv opinii divergente.57. Comitetele trebuie să înregistreze într-un document ordinile de zi ale reuniunilor comitetelor și principalele rezultatele și concluzii.58. Comitetul de administrare a riscurilor trebuie cel puțin:a) să aibă acces la toate informațiile relevante și datele necesare pentru a-și îndeplini rolul, inclusiv la informații și date de la funcții corporative și de control relevante (de exemplu, funcția juridică, financiară, de resurse umane, IT, de audit intern, de administrare a riscurilor, de conformitate, inclusiv informații privind respectarea cerințelor în materie de combatere a spălării banilor și a finanțării terorismului și informații agregate referitoare la rapoartele privind tranzacțiile suspecte și factorii de risc asociați spălării banilor și finanțării terorismului);b) să primească rapoarte periodice, informări ad-hoc, comunicări și opinii de la responsabilii cu funcții de control intern cu privire la profilul actual de risc al firmei de investiții, cultura riscului și limitele sale de risc, precum și la orice încălcări semnificative*16) care ar fi putut să apară, însoțite de informații detaliate și recomandări pentru măsurile de remediere luate, care trebuie luate sau sugerate a fi luate cu privire la acestea; să examineze periodic și să decidă cu privire la conținutul, formatul și frecvența informațiilor privind riscurile care să i se raporteze, precum și *16) În ceea ce privește încălcările grave în domeniul combaterii spălării banilor și a finanțării terorismului, vă rugăm să consultați și orientările care urmează să fie emise în temeiul articolului 117 alineatul (6) din Directiva 2013/36/UE, care precizează modul de cooperare și de schimb de informații dintre autoritățile menționate la alineatul (5) din articolul respectiv, în special în ceea ce privește grupurile transfontaliere și în contextul identificării unor încălcări grave ale normelor de combatere a spălării banilorc) dacă este necesar, să asigure implicarea corespunzătoare a funcțiilor de control intern și a altor funcții relevante (de resurse umane, juridică, financiară) în domeniile lor specifice de expertiză și/sau să solicite consultanță din partea unui expert extern.5.4. Rolul comitetului de administrare a riscurilor59. Atunci când este constituit, comitetul de administrare a riscurilor trebuie cel puțin:a. să consilieze și să sprijine organul de conducere în funcția sa de supraveghere cu privire la strategia generală de administrare a riscurilor, actuală și viitoare, a firmei de investiții și apetitul pentru risc și să ofere asistență organului de conducere în monitorizarea punerii în aplicare a acestei strategii, pentru a se asigura că acestea sunt în conformitate cu obiectivele de afaceri, cultura corporativă și valorile firmei de investiții;b. să ofere asistență organului de conducere în funcția sa de supraveghere în monitorizarea aplicării strategiei firmei de investiții privind administrarea riscurilor și în stabilirea limitelor aferente;c. să supravegheze aplicarea strategiilor de administrare a capitalului și lichidităților, precum și a tuturor celorlalte riscuri relevante ale unei firme de investiții, precum riscurile pentru clienți, riscurile pentru piață, riscurile pentru firme, riscurile operaționale (inclusiv riscurile juridice și IT) și riscurile reputaționale, pentru a evalua adecvarea lor în raport cu apetitul pentru risc și strategia aprobată privind administrarea riscurilor;d. să facă recomandări organului de conducere în funcția sa de supraveghere cu privire la ajustările necesare la strategia de administrare a riscurilor ca urmare, printre altele, a modificărilor produse la nivelul modelului de afaceri al firmei de investiții, al evoluțiilor pieței sau al recomandărilor emise de funcția de administrare a riscurilor;e. să ofere consiliere cu privire la numirea consultanților externi pe care funcția de supraveghere poate decide să îi angajeze pentru consultanță sau asistență;f. să analizeze o serie de scenarii posibile, inclusiv scenarii de criză, pentru a evalua modul în care profilul de risc al firmei de investiții ar reacționa la evenimente externe și interne;g. să supravegheze armonizarea tuturor instrumentelor și serviciilor financiare semnificative oferite clienților cu modelul de afaceri și strategia de administrare a riscurilor ale firmei de investiții. Comitetul de administrare a riscurilor, dacă este înființat, trebuie să evalueze riscurile asociate instrumentelor și serviciilor financiare oferite și să țină cont de alinierea între prețurile stabilite pentru respectivele produse și servicii și profiturile obținute din acestea, precum șih. să evalueze recomandările auditorilor interni sau externi și să urmărească aplicarea corespunzătoare a măsurilor luate.60. Comitetul de administrare a riscurilor trebuie să colaboreze cu alte comitete ale căror activități pot avea un impact asupra strategiei de administrare a riscurilor (de exemplu, comitete de remunerare, dacă sunt înființate) și să comunice periodic cu funcțiile de control intern ale firmei de investiții, în special cu funcția de administrare a riscurilor. + Titlul III Cadrul de administrare a activității6. Cadrul organizațional și structura organizatorică6.1. Cadrul organizațional61. Organul de conducere al unei firme de investiții trebuie să asigure o structură operațională și organizatorică adecvată și transparentă pentru firma de investiții respectivă și trebuie să aibă o prezentare scrisă a acesteia. Structura trebuie să promoveze și să demonstreze administrarea eficace și prudentă a unei firme de investiții la nivel individual și consolidat.62. Organul de conducere trebuie să se asigure că funcțiile de control intern dețin resursele financiare și umane adecvate, precum și competențele necesare pentru a-și îndeplini rolul în mod eficace. Ca o condiție minimă, funcția de conformitate trebuie să funcționeze independent și să existe inclusiv o separare adecvată a sarcinilor. Liniile de raportare și repartizarea responsabilităților, într-o firmă de investiții, în special între persoanele care dețin funcții-cheie, trebuie să fie clare, bine stabilite, coerente, obligatorii și documentate corespunzător. Documentația trebuie să fie actualizată, după caz.63. Structura firmei de investiții nu trebuie să împiedice capacitatea organului de conducere de a supraveghea și a administra în mod eficace riscurile cu care se confruntă firma de investiții ori grupul din care face parte sau capacitatea autorității competente de a supraveghea în mod eficace firma de investiții.64. Organul de conducere trebuie să evalueze dacă și în ce mod modificările semnificative produse la nivelul structurii grupului (de exemplu, înființarea de filiale noi, fuziuni și achiziții, vânzarea sau lichidarea unor părți ale grupului, ori evoluții externe) au impact asupra solidității cadrului organizațional al firmei de investiții. Dacă sunt identificate deficiențe, organul de conducere trebuie să efectueze cu rapiditate ajustările necesare.6.2. Principiul "cunoaște-ți structura"65. Organul de conducere trebuie să cunoască și să înțeleagă pe deplin structura juridică, organizatorică și operațională a firmei de investiții (pe baza principiului "cunoaște-ți structura") și să se asigure că este în concordanță cu strategia de afaceri și de administrare a riscurilor aprobată și cu apetitul pentru risc și că este acoperită de cadrul său de administrare a riscurilor.66. Organul de conducere trebuie să aibă responsabilitatea aprobării de strategii și politici solide pentru constituirea de noi structuri. Atunci când o firmă de investiții înființează mai multe entități juridice în propriul grup, numărul lor și, în special, legăturile și tranzacțiile dintre ele nu trebuie să creeze dificultăți pentru conceperea modelului de cadru de administrare a activității și pentru administrarea și supravegherea eficace a riscurilor întregului grup. Organul de conducere trebuie să asigure faptul că structura unei firme de investiții și, dacă este cazul, structurile din cadrul unui grup, ținând cont de criteriile prevăzute la secțiunea 7, sunt clare, eficiente și transparente pentru personalul și acționarii firmei de investiții sau alte părți interesate, precum și pentru autoritatea competentă.67. Organul de conducere trebuie să ghideze structura, evoluția și limitele firmei de investiții și trebuie să se asigure că structura sa este justificată și eficientă și că nu presupune un nivel de complexitate nejustificat sau necorespunzător.68. Organul de conducere al unei întreprinderi-mamă din Uniune trebuie să înțeleagă nu numai structura juridică, organizatorică și operațională a grupului, ci și scopul și activitățile diferitelor sale entități și legăturile și relațiile dintre ele. Aceasta include înțelegerea riscurilor operaționale specifice grupului și a expunerilor din interiorul grupului, precum și a modului în care finanțarea, capitalul, lichiditatea și profilurile de risc ale grupului ar putea fi afectate în împrejurări normale și defavorabile. Organul de conducere trebuie să se asigure că întreprinderea-mamă din Uniune poate să obțină cu promptitudine informații despre grup, cu privire la tipul, caracteristicile, organigrama, structura acționariatului și activitățile fiecărei entități juridice și că firmele de investiții din cadrul grupului respectă toate cerințele de raportare în materie de supraveghere la nivel individual și consolidat.69. Organul de conducere al unei întreprinderi-mamă din Uniune trebuie să se asigure că diferitele entități din grup (inclusiv întreprinderea-mamă din Uniune însăși) primesc suficiente informații pentru a-și crea o imagine clară asupra obiectivelor generale, strategiilor și profilului de risc la nivelul grupului, precum și asupra modului în care entitatea vizată din cadrul grupului este integrată în structura și funcționarea operațională ale grupului. Astfel de informații - și orice revizuiri ale acestora - trebuie să fie documentate și puse la dispoziția funcțiilor relevante vizate, inclusiv a organului de conducere, a liniilor de activitate și a funcțiilor de control intern. Membrii organului de conducere al unei întreprinderi-mamă din Uniune trebuie să se țină la curent cu privire la riscurile pe care le provoacă structura grupului, ținând cont de criteriile prevăzute la secțiunea 7 din ghid. Aceasta include primirea:a. de informații privind factorii majori de risc;b. de rapoarte periodice de evaluare a structurii generale a firmei de investiții și de evaluare a conformității activităților entităților individuale cu strategia aprobată la nivelul grupului șic. de rapoarte periodice privind tematici pentru care cadrul de reglementare impune conformitatea la nivel individual și consolidat.6.3. Structuri complexe și activități nestandardizate sau netransparente70. Firmele de investiții trebuie să evite înființarea de structuri complexe și posibil netransparente. În procesul lor de decizie, firmele de investiții trebuie să țină cont de rezultatele unei evaluări a riscurilor efectuate pentru a identifica dacă astfel de structuri ar putea fi utilizate pentru un scop asociat spălării banilor, finanțării terorismului sau altor infracțiuni financiare, precum și de măsurile de control aferente și cadrul juridic existent*17). În acest scop, firmele de investiții trebuie să țină seama, cel puțin, de: *17) Pentru detalii suplimentare privind evaluarea riscului de țară și a riscului asociat produselor și clienților individuali, firmele de investiții trebuie să consulte, de asemenea, Ghidul comun privind factorii de risc SB/FT (EBA GL JC/2017/37) aflat în prezent în curs de revizuirea. măsura în care jurisdicția în care va fi înființată structura respectă în mod eficace standardele UE și internaționale privind transparența fiscală, combaterea spălării banilor și a finanțării terorismului*18); *18) Vezi și Regulamentul delegat (UE) 2019/758 al Comisiei din 31 ianuarie 2019 de completare a Directivei (UE) 2015/849 a Parlamentului European și a Consiliului în ceea ce privește standardele tehnice de reglementare care stabilesc acțiunile minime și tipul de măsuri suplimentare pe care trebuie să le ia instituțiile de credit și financiare pentru a diminua riscul de spălare a banilor și de finanțare a terorismului în anumite țări terțe: https://eba.europa.eu/regulation-and-policy/antimoney-laundering-and-e-money/rts-on-theimplementation-of-group-wide-aml/cft-policies-in-third-countriesb. măsura în care structura servește unui scop economic și juridic evident;c. măsura în care structura ar putea fi utilizată pentru a ascunde identitatea beneficiarului final real;d. măsura în care solicitarea clientului care determină o posibilă înființare a unei structuri dă naștere unor preocupări;e. dacă structura ar putea împiedica supravegherea corespunzătoare de către organul de conducere al firmei de investiții sau capacitatea firmei de investiții de a administra riscul aferent șif. dacă structura creează obstacole în calea supravegherii eficace de către autoritățile competente.71. În orice caz, firmele de investiții nu trebuie să înființeze structuri complexe opace sau inutile care nu au o justificare economică sau un scop juridic clar sau structuri care ar putea ridica semne de întrebare cu privire la faptul că acestea ar putea fi create pentru un scop legat de infracțiuni financiare.72. Când înființează astfel de structuri, organul de conducere trebuie să le înțeleagă și să înțeleagă scopul acestora și riscurile specifice asociate acestora, precum și să se asigure că funcțiile de control intern sunt implicate în mod corespunzător. Astfel de structuri trebuie să fie aprobate și menținute doar atunci când scopul lor a fost definit și înțeles în mod clar și atunci când organul de conducere s-a asigurat că au fost identificate toate riscurile semnificative, inclusiv riscurile reputaționale, că toate riscurile pot fi administrate în mod eficace și raportate în mod corespunzător și că a fost asigurată supravegherea eficace. Cu cât structura organizatorică și operațională este mai complexă și mai opacă și riscurile sunt mai mari, cu atât supravegherea structurii trebuie să fie mai intensă.73. Firmele de investiții trebuie să-și documenteze deciziile și să-și poată justifica deciziile în fața autorităților competente.74. Organul de conducere trebuie să se asigure de luarea unor măsuri corespunzătoare pentru evitarea sau reducerea riscurilor asociate activităților din cadrul acestor structuri. Aceasta include asigurarea faptului că:a. firma de investiții dispune de politici și proceduri adecvate și procese documentate (de exemplu, limite aplicabile și fluxuri de informații) pentru analizarea, conformitatea, aprobarea și administrarea riscurilor aferente acestor activități, ținându-se cont de consecințele asupra structurii organizatorice și operaționale a grupului, de profilul de risc și de riscul reputațional al acesteia;b. informațiile cu privire la aceste activități și riscurile aferente sunt accesibile întreprinderii-mamă din Uniune și auditorilor interni și externi și sunt raportate organului de conducere în funcția sa de supraveghere și autorității competente care a acordat autorizația șic. firma de investiții evaluează periodic nevoia permanentă de a menține astfel de structuri.75. Aceste structuri și activități, inclusiv conformitatea lor cu legislația și standardele profesionale, trebuie supuse unei analize regulate. În cazul în care se instituie o funcție de audit intern, aceasta trebuie să efectueze analiza utilizând o abordare bazată pe riscuri.76. Firmele de investiții trebuie să ia măsuri eficace de administrare a riscurilor atunci când desfășoară activități nestandardizate sau netransparente pentru clienți (de exemplu, ajută clienții să înființeze societăți vehicul în jurisdicții offshore, dezvoltă structuri complexe, facilitează tranzacții pentru aceștia sau prestează servicii fiduciare) care prezintă provocări similare la nivelul cadrului de administrare a activității și dau naștere unor riscuri operaționale și reputaționale semnificative. În special, firmele de investiții trebuie să analizeze motivul pentru care un client dorește să înființeze o anumită structură.7. Cadrul organizațional în contextul unui grup77. În conformitate cu articolul 25 din Directiva (UE) 2019/2034 și cu articolul 7 din Regulamentul (UE) 2019/2033 și cu excepția cazului în care autoritățile competente aplică articolul 8 din Regulamentul (UE) 2019/2033, întreprinderile-mamă din Uniune și filialele acestora care fac obiectul Directivei (UE) 2019/2034 trebuie să se asigure că dispozițiile, procesele și mecanismele privind cadrul de administrare a activității sunt consecvente și bine integrate pe bază consolidată. În acest scop, întreprinderile și filialele care intră în sfera de consolidare prudențială trebuie să pună în aplicare aceste dispoziții, procese și mecanisme în filialele lor care nu fac obiectul Directivei (UE) 2019/2034, inclusiv în cele stabilite în țări terțe, inclusiv în centre financiare offshore, pentru a asigura existența unui cadru de administrare a activității pe bază consolidată. Funcțiile competente din cadrul întreprinderii-mamă din Uniune și al filialelor acesteia trebuie să interacționeze și să facă schimb de date și informații, după caz. Dispozițiile, procesele și mecanismele aferente cadrului de administrare a activității trebuie să se asigure că întreprinderea-mamă din Uniune deține suficiente date și informații și că poate să evalueze profilul de risc la nivel de grup, după cum s-a detaliat în secțiunea 6.2.78. Organul de conducere al unei filiale care face obiectul Directivei (UE) 2019/2034 trebuie să adopte și să pună în aplicare, la nivel individual, politicile privind cadrul de administrare a activității de la nivelul întregului grup instituite la nivel consolidat, într-un mod care să asigure conformitatea cu toate cerințele specifice în temeiul dreptului UE și al dreptului intern.79. La nivel consolidat, întreprinderea-mamă din Uniune trebuie să asigure respectarea politicilor privind cadrul de administrare a activității de la nivelul întregului grup și a cadrului de control intern, după cum se menționează la titlul V, de către toate firmele de investiții și alte entități care intră în sfera de consolidare prudențială, inclusiv filialele acesteia care nu fac ele însele obiectul Directivei (UE) 2019/2034. Atunci când pune în aplicare politici privind cadrul de administrare a activității, întreprinderea-mamă din Uniune trebuie să se asigure că fiecare filială dispune de mecanisme solide de administrare a activității și trebuie să aibă în vedere dispoziții, procese și mecanisme specifice dacă activitățile economice nu sunt organizate în entități juridice separate, ci în cadrul unei matrice a liniilor de activitate care cuprinde mai multe entități juridice.80. O întreprindere-mamă din Uniune trebuie să aibă în vedere interesele tuturor filialelor sale și modul în care strategiile și politicile contribuie la interesul fiecărei filiale și la interesul întregului grup pe termen lung.81. O întreprindere-mamă din Uniune și filialele acesteia trebuie să se asigure că firmele de investiții și entitățile din cadrul grupului respectă toate cerințele de reglementare specifice în orice jurisdicție relevantă.82. Întreprinderea-mamă din Uniune trebuie să se asigure că filialele înființate în țări terțe, care sunt incluse în sfera consolidării prudențiale, dispun de dispoziții, procese și mecanisme privind cadrul de administrare a activității care sunt consecvente cu politicile privind cadrul de administrare a activității de la nivelul întregului grup și că respectă cerințele articolelor 25-32 din Directiva (UE) 2019/2034 și prezentul ghid, în măsura în care acest lucru nu este ilegal în temeiul legislației din țara terță în cauză.83. Cerințele privind cadrul de administrare a activității prevăzute de Directiva 2019/2034/UE și dispozițiile din prezentul ghid se aplică firmelor de investiții stabilite în UE, indiferent dacă sunt filiale ale unei întreprinderi-mamă într-o țară terță. În cazul în care o filială UE a unei întreprinderi-mamă dintr-o țară terță este o întreprindere-mamă din Uniune, sfera consolidării prudențiale din cadrul UE nu include nivelul firmei de investiții-mamă situate într-o țară terță și al altor filiale directe ale întreprinderii-mamă respective. Întreprinderea-mamă din Uniune trebuie să se asigure că politica privind cadrul de administrare a activității de la nivelul întregului grup a firmei de investiții-mamă dintr-o țară terță este luată în considerare în propria sa politică privind cadrul de administrare a activității în măsura în care acest lucru nu contravine cerințelor prevăzute în dreptul UE în materie, inclusiv celor din Directiva (UE) 2019/2034 și specificațiilor suplimentare din prezentul ghid.84. Atunci când instituie politici și documentează mecanisme de administrare a activității, firmele de investiții trebuie să ia în considerare aspectele enumerate în anexa I. Chiar dacă politicile și documentația pot fi incluse în documente separate, firmele de investiții trebuie să aibă în vedere combinarea acestora sau trimiterea la acestea într-un singur document privind cadrul de administrare a activității. + Titlul IV Cultura privind riscul și conduita profesională8. Cultura privind riscul85. O cultură solidă și consecventă privind riscul trebuie să fie un element esențial al administrării eficace a riscurilor firmelor de investiții și trebuie să permită firmelor de investiții să ia decizii viabile și în cunoștință de cauză.86. Firmele de investiții trebuie să dezvolte o cultură privind riscul integrată la nivel de firmă de investiții, bazată pe o înțelegere deplină și o viziune holistică asupra riscurilor cu care se confruntă, inclusiv riscurile pentru clienți, riscurile pentru piețe, riscul pentru firma de investiții însăși și riscurile de lichiditate, în special cele care pot avea un impact semnificativ asupra nivelului fondurilor proprii disponibile sau care îl pot diminua, și asupra modului în care sunt administrate, ținând seama de capacitatea de risc și de apetitul pentru risc ale firmei de investiții.87. Firmele de investiții trebuie să dezvolte o cultură privind riscul prin politici, comunicare și formarea personalului cu privire la activitățile, strategia și profilul de risc al firmelor de investiții și să adapteze comunicarea și formarea personalului ținând cont de responsabilitățile personalului cu privire la asumarea riscurilor și administrarea acestora.88. Personalul trebuie să-și cunoască pe deplin responsabilitățile legate de administrarea riscurilor. Administrarea riscurilor nu trebuie să fie limitată la specialiștii în domeniul riscului sau la funcțiile de control intern. Unitățile operaționale aflate sub supravegherea organului de conducere trebuie să aibă, în primul rând, responsabilitatea pentru administrarea riscurilor în mod curent în concordanță cu politicile, procedurile și măsurile de control ale firmei de investiții, ținând seama de apetitul pentru risc și de capacitatea de risc a firmei de investiții.89. O cultură solidă privind riscurile trebuie să includă, dar fără a se limita la:a. Cultura generală stabilită de la nivel de conducere: organul de conducere trebuie să fie responsabil pentru stabilirea și comunicarea valorilor și așteptărilor de bază ale firmei de investiții. Comportamentul membrilor săi trebuie să reflecte aceste valori. Conducerea firmelor de investiții, inclusiv persoanele care dețin funcții-cheie, trebuie să contribuie la comunicarea internă a valorilor și așteptărilor de bază către angajați. Angajații trebuie să acționeze în conformitate cu toate legile și regulamentele aplicabile și să comunice cu promptitudine neconformitatea observată în interiorul sau în exteriorul firmei de investiții (de exemplu, autorității competente printr-un proces de denunțare). Organul de conducere trebuie să promoveze, să monitorizeze și să evalueze în permanență cultura firmei de investiții privind riscul, să analizeze impactul culturii privind riscul asupra stabilității financiare, profilului de risc și asupra cadrului de administrare solid al firmei de investiții și să facă modificări, dacă este cazul.b. Răspundere: personalul relevant la toate nivelurile trebuie să cunoască și să înțeleagă valorile de bază ale firmei de investiții și, în măsura în care acest lucru este necesar pentru rolul lor, apetitul pentru risc și capacitatea de risc a acesteia. Angajații trebuie să aibă capacitatea de a-și îndeplini rolurile și să știe că vor fi trași la răspundere pentru acțiunile lor în legătură cu comportamentul firmei de investiții de asumare a riscurilor.c. Comunicare și dezbatere eficace: o cultură solidă privind riscul trebuie să promoveze un mediu de comunicare deschisă și de dezbatere eficace în care procesele de decizie încurajează o diversitate de puncte de vedere, permit testarea practicilor curente, stimulează o atitudine critică constructivă în rândul angajaților și promovează un mediu de implicare deschisă și constructivă în interiorul întregii organizații.d. Stimulente: stimulentele adecvate trebuie să joace un rol esențial în alinierea comportamentului de asumare a riscurilor la profilul de risc al firmei de investiții și la interesul pe termen lung al acesteia*19). *19) Vezi și Ghidul ABE privind politicile solide de remunerare în temeiul Directivei (UE) 2019/2034.9. Valori corporative și codul de conduită90. Organul de conducere trebuie să dezvolte, să adopte, să respecte și să promoveze standarde etice și profesionale înalte, ținând cont de nevoile și caracteristicile specifice ale firmelor de investiții și să se asigure de punerea în aplicare a unor astfel de standarde (printr-un cod de conduită sau un instrument similar). De asemenea, acesta trebuie să supravegheze respectarea standardelor respective de către angajați. Dacă este cazul, organul de conducere poate adopta și pune în aplicare standardele firmei de investiții elaborate la nivel de grup sau standarde comune publicate de asociații sau alte organizații relevante.91. Firmele de investiții trebuie să se asigure că nu se face discriminare între membrii personalului pe criterii de gen, rasă, culoare, origine etnică sau socială, caracteristici genetice, limbă, religie sau convingeri, opinii politice sau de altă natură, apartenență la o minoritate națională, avere, naștere, handicap, vârstă sau orientare sexuală.92. Politicile firmelor de investiții trebuie să fie neutre din punct de vedere al genului. Aceasta include, dar nu se limitează la remunerare, politicile de recrutare, dezvoltarea carierei și planurile de succesiune, accesul la formare și capacitatea de a candida pentru posturile vacante interne. Instituțiile trebuie să asigure egalitatea de șanse*20) pentru toți angajații, indiferent de gen, inclusiv în ceea ce privește perspectivele de carieră, și să vizeze îmbunătățirea reprezentării genului subreprezentat în funcții din cadrul organului de conducere, precum și în grupul de angajați care au responsabilități de conducere, așa cum sunt definite în Regulamentul delegat al Comisiei [standarde tehnice de reglementare (STR) privind personalul identificat]. Firmele de investiții trebuie să monitorizeze evoluția diferenței de remunerare între femei și bărbați. În cazul firmelor de investiții cu cel puțin 50 de angajați*21), monitorizarea trebuie efectuată separat pentru personalul identificat (cu excepția membrilor organului de conducere), pentru membrii organului de conducere în funcția sa de conducere, pentru membrii organului de conducere în funcția de supraveghere și pentru alți angajați. Instituțiile trebuie să dispună de politici care să faciliteze reintegrarea personalului după concediul de maternitate, de paternitate sau pentru creșterea copilului*22). *20) Vezi și Directiva 2006/54/CE a Parlamentului European și a Consiliului din 5 iulie 2006 privind punerea în aplicare a principiului egalității de șanse și al egalității de tratament între bărbați și femei în materie de încadrare în muncă și de muncă. *21) Vezi și Ghidul ABE privind politicile solide de remunerare în temeiul Directivei (UE) 2019/2034. *22) Vezi și Ghidul ABE privind politicile solide de remunerare în temeiul Directivei (UE) 2019/2034.93. Standardele puse în aplicare trebuie să aibă drept scop consolidarea mecanismelor solide de administrare a activității firmei de investiții și reducerea riscului la care este expusă firma de investiții, în special a riscurilor operaționale și reputaționale, care pot avea un impact negativ semnificativ asupra profitabilității și sustenabilității unei firme de investiții prin impunerea de amenzi, cheltuieli de judecată sau restricții de către autoritățile competente, de alte sancțiuni financiare și penale, precum și prin pierderea valorii de marcă și a încrederii consumatorilor.94. Organul de conducere trebuie să dispună de politici clare și documentate privind modul de îndeplinire a acestor standarde. Aceste politici trebuie:a. să reamintească angajaților că toate activitățile firmei de investiții trebuie să se desfășoare în conformitate cu legislația aplicabilă și cu valorile corporative ale firmei de investiții;b. să promoveze conștientizarea riscurilor printr-o cultură solidă privind riscul în concordanță cu secțiunea 9 din ghid, cu reflectarea așteptării organului de conducere conform căreia activitățile nu vor depăși apetitul pentru risc și limitele de risc stabilite de firma de investiții, nici responsabilitățile respective ale angajaților;c. să stabilească principii și să ofere exemple de comportamente acceptabile și inacceptabile corelate, în special, cu raportarea financiară eronată și conduita neadecvată, cu infracțiunile economice și financiare, inclusiv, dar fără a se limita la fraudă, spălarea banilor și finanțarea terorismului (SB/FT), practicile antitrust, sancțiunile financiare, darea sau luarea de mită și corupția, manipularea pieței, vânzarea inadecvată și alte încălcări ale legislației în materie de protecție a consumatorului, infracțiunile fiscale, indiferent dacă sunt comise direct sau indirect, inclusiv prin sisteme de arbitraj al dividendelor ilicite sau interzise;d. să clarifice faptul că, în plus față de respectarea cerințelor juridice și de reglementare și a politicilor interne, se așteaptă ca angajații să se comporte în mod onest și cu integritate și să-și îndeplinească sarcinile în mod competent, cu atenție și cu diligența corespunzătoare, precum șie. să se asigure că angajații cunosc acțiunile disciplinare, acțiunile legale și sancțiunile posibile la nivel intern și extern care pot fi declanșate ca urmare a unei conduite inadecvate și a unor comportamente inacceptabile.95. Firmele de investiții trebuie să monitorizeze conformitatea cu astfel de standarde și să asigure conștientizarea angajaților, de exemplu prin asigurarea de formare profesională. Firmele de investiții trebuie să definească funcția responsabilă pentru monitorizarea conformității și evaluarea încălcărilor codului de conduită sau ale unui instrument similar, precum și un proces pentru abordarea problemelor de neconformitate. Rezultatele trebuie să fie raportate periodic organului de conducere.10. Politica privind conflictul de interese la nivel firmă de investiții96. Organul de conducere trebuie să dețină responsabilitatea pentru instituirea, aprobarea și supravegherea punerii în aplicare și menținerii unor politici eficace de identificare, evaluare, administrare și reducere sau prevenire a conflictelor de interese actuale și potențiale la nivel de firmă de investiții, de exemplu ca urmare a diferitelor activități și roluri ale firmei de investiții, a diferitelor firme de investiții care intră în sfera consolidării prudențiale sau a diferitelor linii de activitate sau unități operaționale din cadrul unei firme de investiții, ori cu privire la terțe părți interesate. La stabilirea acestor politici, firmele de investiții trebuie să fie conștiente că acestea trebuie să fie conforme și cu articolul 16 alineatul (3) și cu articolul 23 din Directiva 2014/65/UE și cu articolele 33-35 din Regulamentul delegat (UE) 2017/565 al Comisiei.97. Măsurile firmelor de investiții cu scopul de a gestiona sau, după caz, de a atenua conflictele de interese trebuie să fie documentate și să includă, printre altele:a. o separare adecvată a sarcinilor, de exemplu prin numirea unor persoane diferite care să fie responsabile pentru activitățile care generează conflicte de interese în cadrul procesării tranzacțiilor sau atunci când se prestează servicii sau prin alocarea responsabilității de supraveghere și raportare a unor astfel de activități care generează conflicte de interese către persoane diferite;b. stabilirea de bariere informaționale, de exemplu prin separarea fizică a anumitor linii de activitate sau unități operaționale.11. Politica privind conflictul de interese pentru angajați*23) *23) Această secțiune trebuie interpretată în legătură cu Ghidul comun ESMA și ABE privind evaluarea adecvării membrilor organului de conducere și a persoanelor care dețin funcții-cheie în conformitate cu Directiva 2013/36/UE și cu Directiva 2014/65/UE98. Fără a aduce atingere articolului 23 din Directiva 2014/65/UE și secțiunii 3 din capitolul 2 din Regulamentul delegat (UE) 2017/565 al Comisiei, organul de conducere trebuie să dețină responsabilitatea pentru instituirea, aprobarea și supravegherea punerii în aplicare și menținerii de politici eficace de identificare, evaluare, gestionare și atenuare sau prevenire a conflictelor reale și potențiale dintre interesele firmei de investiții și interesele personale ale angajaților, inclusiv ale membrilor organului de conducere, care ar influența negativ îndeplinirea sarcinilor și responsabilităților acestora. O întreprindere-mamă din Uniune trebuie să ia în considerare interesele din cadrul unei politici privind conflictul de interese la nivel de grup pe bază consolidată.99. Politica trebuie să aibă drept scop identificarea conflictelor de interese ale angajaților, inclusiv a intereselor celor mai apropiați membri ai familiilor acestora. Firmele de investiții trebuie să țină cont de faptul că ar putea să apară conflicte de interese nu doar ca urmare a relațiilor personale sau profesionale actuale, ci și ca urmare a relațiilor personale sau profesionale trecute. Acolo unde apar conflicte de interese, firmele de investiții trebuie să evalueze semnificația lor, să decidă cu privire la acestea și să pună în aplicare măsuri de atenuare, după caz.100. Cu privire la conflictele de interese care ar putea să apară ca urmare a unor relații din trecut, firmele de investiții trebuie să stabilească un termen adecvat în care angajații să raporteze astfel de conflicte de interese pe baza faptului că acestea încă mai au un impact asupra comportamentului și participării angajaților la procesul de decizie.101. Politica trebuie să vizeze cel puțin următoarele situații sau relații în care pot să apară conflicte de interese:a. interese economice (de exemplu, acțiuni, alte drepturi de proprietate și apartenențe, holdinguri financiare și alte interese economice la clienți economici, drepturi de proprietate intelectuală, apartenența la un organism sau deținerea în proprietate a unui organism sau a unei entități cu interese conflictuale);b. relații personale sau profesionale cu deținătorii de participații calificate în cadrul firmelor de investiții;c. relații personale sau profesionale cu angajații firmelor de investiții sau ai entităților incluse în sfera consolidării prudențiale (de exemplu, relațiile familiale);d. un alt loc de muncă sau un loc de muncă anterior, din trecutul apropiat (de exemplu, din ultimii cinci ani);e. relații personale sau profesionale cu părți externe relevante interesate (de exemplu, asocierea cu furnizori, firme de consultanță sau alți furnizori de servicii importanți) șif. influența politică sau relațiile politice.102. Fără a aduce atingere celor de mai sus, firmele de investiții trebuie să țină cont de faptul că a fi acționar al unei firme de investiții sau a folosi alte servicii ale unei firme de investiții nu trebuie să ducă la o situație în care angajații sunt considerați a avea un conflict de interese dacă rămân sub un prag minim corespunzător.103. Politica trebuie să prevadă procese pentru raportare și comunicare către funcția responsabilă conform politicii. Angajații trebuie să aibă sarcina de a divulga cu promptitudine la nivel intern orice problemă care ar putea genera sau a generat deja un conflict de interese.104. Politica trebuie să facă diferența între conflictele de interese care persistă și care trebuie gestionate în permanență și conflictele de interese care apar pe neașteptate în legătură cu un singur eveniment (de exemplu, o tranzacție sau selecția unui prestator de servicii etc.) și care pot fi gestionate, de regulă, prin aplicarea unei măsuri unice. În toate circumstanțele, interesele firmei de investiții trebuie să fie în centrul deciziilor luate.105. Politica trebuie să prevadă proceduri, măsuri, cerințe de documentare și responsabilități pentru identificarea și prevenirea conflictelor de interese, pentru evaluarea importanței lor și pentru luarea unor măsuri de atenuare. Aceste proceduri, cerințe, responsabilități și măsuri trebuie să includă:a. încredințarea activităților sau tranzacțiilor contradictorii unor persoane diferite;b. împiedicarea angajaților care sunt activi și în afara firmei de investiții pentru a nu exercita o influență necorespunzătoare în cadrul firmei de investiții cu privire la acele alte activități;c. stabilirea responsabilității membrilor organului de conducere să se abțină de la vot cu privire la orice chestiune în care un membru are sau ar putea avea un conflict de interese sau în care obiectivitatea sau capacitatea membrului de a-și îndeplini sarcinile în mod corect față de firma de investiții ar putea fi compromisă în alt fel;d. împiedicarea membrilor organului de conducere de a deține funcții de conducere în firme de investiții concurente.106. Politica trebuie să vizeze în mod specific riscul de conflicte de interese la nivelul organului de conducere și să ofere suficiente îndrumări cu privire la identificarea și gestionarea conflictelor de interese care ar putea împiedica capacitatea membrilor organului de conducere de a lua decizii obiective și imparțiale menite să îndeplinească cele mai bune interese ale firmelor de investiții. Firmele de investiții trebuie să țină cont de faptul că conflictele de interese pot avea un impact asupra independenței de spirit a membrilor organului de conducere*24). *24) Vezi și Ghidul comun ESMA și ABE privind evaluarea adecvării membrilor organului de conducere și a persoanelor care dețin funcții-cheie în conformitate cu Directiva 2013/36/UE și cu Directiva 2014/65/UE.107. Atunci când abordează conflictele de interese identificate în rândul membrilor organului de conducere, firmele de investiții trebuie să documenteze măsurile luate, inclusiv motivarea cu privire la măsura în care acestea sunt eficace pentru a asigura un proces de decizie obiectiv.108. Conflictele de interese actuale sau potențiale care au fost divulgate funcției responsabile din cadrul firmei de investiții trebuie evaluate și gestionate în mod corespunzător. Dacă se identifică un conflict de interese în rândul angajaților, firma de investiții trebuie să documenteze decizia luată, în special dacă respectivul conflict de interese și riscurile conexe au fost acceptate și, în cazul în care conflictul a fost acceptat, modul în care a fost atenuat în mod satisfăcător sau remediat.108. Conflictele de interese actuale sau potențiale care au fost divulgate funcției responsabile din cadrul firmei de investiții trebuie evaluate și gestionate în mod corespunzător. Dacă se identifică un conflict de interese în rândul angajaților, firma de investiții trebuie să documenteze decizia luată, în special dacă respectivul conflict de interese și riscurile conexe au fost acceptate și, în cazul în care conflictul a fost acceptat, modul în care a fost atenuat în mod satisfăcător sau remediat.109. Toate conflictele de interese actuale și potențiale de la nivelul organului de conducere, individual și colectiv, trebuie documentate corespunzător, comunicate organului de conducere și discutate, cu luarea unor decizii cu privire la acestea, și gestionate corespunzător de organul de conducere.11.1. Politica privind conflictul de interese în contextul împrumuturilor și al altor tranzacții cu membrii organului de conducere și cu părțile afiliate acestora110. Ca parte a politicilor lor privind conflictele de interese pentru personal (secțiunea 11) și pentru gestionarea conflictelor de interese ale membrilor organului de conducere, astfel cum se prevede la punctul 107, organul de conducere trebuie să stabilească un cadru pentru identificarea și gestionarea conflictelor de interese în contextul acordării de împrumuturi și al încheierii altor tranzacții, de exemplu oferte publice inițiale, contracte de prestări servicii sau acorduri de externalizare cu membrii organului de conducere și cu părțile afiliate acestora.111. Firmele de investiții trebuie să ia în considerare categorii suplimentare de părți afiliate cărora le aplică, integral sau parțial, cadrul lor privind conflictele de interese în ceea ce privește împrumuturile și tranzacțiile.112. Cadrul privind conflictele de interese trebuie să asigure că deciziile privind acordarea de împrumuturi și încheierea altor tranzacții cu membrii organului de conducere și cu părțile afiliate acestora se iau în mod obiectiv, fără influențe nejustificate exercitate de conflicte de interese, și sunt, ca principiu general, efectuate în condiții pe deplin concurențiale.113. Organul de conducere trebuie să stabilească procesele de decizie aplicabile pentru acordarea de credite și încheierea altor tranzacții cu membrii organului de conducere și cu părțile afiliate acestora. Acest cadru poate să prevadă o diferențiere între tranzacțiile comerciale standard*25) încheiate în cursul normal al activității și în condiții normale de piață și tranzacțiile personalului, care sunt încheiate în condiții disponibile pentru întregul personal. În plus, cadrul privind conflictele de interese și procesul de decizie pot diferenția între împrumuturile semnificative și nesemnificative sau alte tranzacții semnificative, diferitele tipuri de împrumuturi și alte tranzacții și nivelul conflictelor de interese actuale sau potențiale pe care acestea le pot crea. *25) Tranzacțiile comerciale includ leasing, factoring, servicii în contextul ofertelor publice inițiale (OPI), fuziuni și achiziții, vânzare și cumpărare de bunuri imobiliare.114. Ca parte a cadrului privind conflictele de interese, organul de conducere trebuie să stabilească praguri adecvate (de exemplu, pe tip de produs, volum sau în funcție de condiții) peste care tranzacția cu un membru al organului de conducere sau cu părțile afiliate acestuia necesită întotdeauna aprobarea organului de conducere. Deciziile privind împrumuturile semnificative și alte tranzacții semnificative cu membrii organului de conducere care nu sunt încheiate în condiții normale de piață, ci în condiții disponibile pentru întregul personal, trebuie luate întotdeauna de organul de conducere.115. Membrul organului de conducere care beneficiază de un asemenea împrumut semnificativ sau de altă tranzacție semnificativă sau membrul care are o relație de rudenie cu contrapartea nu trebuie implicat în procesul de decizie.116. Atunci când decid cu privire la un împrumut sau la altă tranzacție cu un membru al organului de conducere sau cu părțile afiliate acestuia, înainte de a lua o decizie, firmele de investiții trebuie să evalueze riscul la care s-ar putea expune firma de investiții ca urmare a tranzacției.117. Pentru a asigura respectarea politicilor privind conflictele de interese, firmele de investiții trebuie să se asigure că toate procedurile relevante de control intern se aplică pe deplin împrumuturilor și altor tranzacții cu membrii organului de conducere sau cu părțile afiliate acestora și că există un cadru de supraveghere adecvat la nivelul organului de conducere în funcția sa de supraveghere.11.2. Documentația privind împrumuturile acordate membrilor organului de conducere și părților afiliate acestora și informații suplimentare118. În sensul articolului 26 din Directiva (UE) 2019/2034, firmele de investiții trebuie să documenteze în mod corespunzător datele privind împrumuturile acordate membrilor organului de conducere și părților afiliate acestora, incluzând cel puțin:a. numele debitorului și statutul acestuia (și anume, membru al organului de conducere sau parte afiliată acestuia) și, în ceea ce privește împrumuturile acordate unei părți afiliate, membrul organului de conducere cu care este afiliată partea și natura relației cu partea afiliată;b. tipul/natura împrumutului și suma;c. termenii și condițiile aplicabile împrumutului;d. data aprobării împrumutului;e. numele persoanei sau al organului și componența organului care ia decizia de aprobare a împrumutului și condițiile aplicabile;f. dacă (da/nu) împrumutul a fost acordat sau nu în condițiile pieței șig. dacă (da/nu) împrumutul a fost acordat sau nu în condiții disponibile pentru întregul personal.119. Firmele de investiții trebuie să se asigure că documentarea tuturor împrumuturilor acordate membrilor organului de conducere și părților afiliate acestora este completă și actualizată și că firma de investiții este în măsură să pună la dispoziția autorităților competente documentația completă într-un format adecvat, la cerere, fără întârzieri nejustificate.12. Proceduri interne de avertizare120. Firmele de investiții trebuie să instituie și să mențină politici și proceduri interne de avertizare adecvate pentru ca angajații să raporteze încălcări potențiale sau efective ale Regulamentului (UE) 2033/2019 și ale dispozițiilor naționale de transpunere a Directivei (UE) 2019/2034 prin intermediul unui canal specific, independent și autonom. Nu trebuie să fie necesar ca personalul de raportare să dețină dovezi cu privire la încălcare; acesta trebuie să aibă însă un nivel suficient de certitudine care să ofere un motiv suficient pentru inițierea unei investigații. De asemenea, firmele de investiții trebuie să pună în aplicare procese și proceduri adecvate care să asigure respectarea obligațiilor ce decurg din punerea în aplicare la nivel național a Directivei (UE) 2019/1937 a Parlamentului European și a Consiliului din 23 octombrie 2019 privind protecția persoanelor care raportează încălcări ale dreptului Uniunii.121. Pentru a evita conflictele de interese, personalul trebuie să aibă posibilitatea de a raporta încălcările în afara liniilor de raportare obișnuite (de exemplu, prin funcția de conformitate, funcția de audit intern sau o procedură internă independentă de denunțare). Procedurile de avertizare trebuie să asigure protecția datelor cu caracter personal ale persoanei care raportează încălcarea și ale persoanei fizice care se presupune că este responsabilă pentru încălcare, în conformitate cu Regulamentul (UE) 2016/679*26) (RGPD). *26) Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).122. Procedurile de avertizare trebuie puse la dispoziția tuturor angajaților din cadrul unei firme de investiții.123. Informațiile furnizate de angajați prin proceduri de avertizare trebuie puse la dispoziția organului de conducere și a altor funcții responsabile definite în cadrul politicii interne de avertizare, dacă este cazul. Dacă acest lucru este solicitat de angajatul care raportează o încălcare, informațiile trebuie furnizate organului de conducere și altor funcții responsabile în mod anonimizat. Firmele de investiții pot să prevadă, de asemenea, un proces de denunțare care să permită transmiterea informațiilor în mod anonimizat.124. Firmele de investiții trebuie să se asigure că persoana care raportează încălcarea este protejată corespunzător de orice impact negativ precum represaliile, discriminarea sau alte tipuri de tratament inechitabil. Firma de investiții trebuie să se asigure că nicio persoană care se află sub controlul firmei de investiții nu se implică într-o acțiune de victimizare a unei persoane care a raportat o încălcare și trebuie să ia măsurile adecvate împotriva celor care sunt responsabili pentru orice astfel de victimizare.125. Firmele de investiții trebuie să protejeze, de asemenea, persoanele care au fost reclamate împotriva oricăror efecte negative dacă, în urma investigațiilor, se constată că nu există dovezi care să justifice luarea de măsuri împotriva persoanei respective. Dacă se iau măsuri, firma de investiții trebuie să facă acest lucru într-un mod care să vizeze protejarea persoanei vizate împotriva efectelor negative neintenționate care depășesc obiectivul măsurii luate.126. În mod specific, procedurile interne de avertizare trebuie:a. să fie documentate (de exemplu, manuale pentru personal);b. să prevadă reguli clare care să asigure tratarea în regim de confidențialitate a informațiilor privind raportarea, persoanele reclamate și încălcarea, în conformitate cu Regulamentul (UE) 2016/679, exceptând cazul în care divulgarea este prevăzută prin dreptul intern în contextul continuării investigațiilor sau al procedurilor judiciare ulterioare;c. să protejeze angajații care semnalează preocupări ca urmare a victimizării din cauză că au divulgat încălcări care pot fi raportate;d. să asigure faptul că încălcările potențiale sau efective semnalate sunt evaluate și comunicate, inclusiv, după caz, autorității competente relevante sau autorității de aplicare a legii;e. să asigure, dacă este posibil, ca angajaților care au semnalat încălcări potențiale sau efective să li se ofere o confirmare a primirii informațiilor;f. să asigure urmărirea rezultatului unei investigații asupra unei încălcări semnalate, precum șig. să asigure păstrarea unei evidențe corespunzătoare.13. Raportarea încălcărilor către autoritățile competente127. În conformitate cu articolul 22 din Directiva (UE) 2019/2034, autoritățile competente trebuie să instituie mecanisme eficace și fiabile pentru a permite personalului firmelor de investiții să raporteze autorităților competente încălcări potențiale sau efective relevante ale Regulamentului (UE) 2019/2033 și ale dispozițiilor naționale de transpunere a Directivei (UE) 2019/2034. Aceste mecanisme trebuie să cuprindă cel puțin următoarele:a. proceduri specifice pentru primirea rapoartelor privind încălcările și acțiunile ulterioare, de exemplu un departament, o unitate sau o funcție specială pentru denunțare;b. protecția corespunzătoare prevăzută la secțiunea 13;c. protecția datelor cu caracter personal ale persoanei fizice care raportează încălcarea și ale persoanei fizice care se presupune că este responsabilă pentru încălcare, în conformitate cu Regulamentul (UE) 2016/679 (RGPD) șid. proceduri clare, în conformitate cu secțiunea 12.128. Fără a aduce atingere posibilității de a raporta încălcări prin mecanismele autorităților competente, autoritățile competente pot încuraja angajații să încerce mai întâi să recurgă la procedurile interne de avertizare din firmele lor de investiții. + Titlul V Cadrul și mecanismele de control intern14. Cadrul de control intern129. Firmele de investiții trebuie să dezvolte și să mențină o cultură care să încurajeze o atitudine pozitivă față de acțiunile de control al riscurilor și de asigurare a conformității în firmele de investiții, precum și un cadru de control intern solid și cuprinzător. În acest cadru, liniile de activitate ale firmelor de investiții trebuie să fie responsabile pentru administrarea riscurilor cu care se confruntă în desfășurarea activităților lor și trebuie să dețină mecanisme de control care să vizeze asigurarea conformității cu cerințele interne și externe. În acest cadru, firmele de investiții trebuie să dețină o funcție internă de conformitate permanentă și eficace*27) care să aibă în mod adecvat și suficient autoritate, statut și acces la organul de conducere pentru a-și îndeplini misiunea, precum și un cadru de administrare a riscurilor. În limitele proporționalității și ținând seama de criteriile enunțate la titlul I, firmele de investiții trebuie să aibă și o funcție internă de administrare a riscurilor și de audit. *27) Fără a aduce atingere articolului 22 din Regulamentul delegat (UE) 565/2017 al Comisiei.130. Cadrul de control intern al firmei de investiții vizate trebuie să fie adaptat la nivel individual la specificul activității acesteia, la complexitatea acesteia și la riscurile conexe, ținând cont de contextul grupului. Firma de investiții vizată trebuie să organizeze schimbul de informații necesare într-un mod care să asigure fiecărei structuri de conducere, fiecărei linii de activitate și fiecărei unități interne, inclusiv fiecărei funcții de control intern, posibilitatea de ași îndeplini sarcinile. De exemplu, aceasta înseamnă asigurarea schimbului necesar de informații adecvate între liniile de activitate și funcția de conformitate și funcția de conformitate cu cerințele privind combaterea spălării banilor și a finanțării terorismului, dacă aceasta este o funcție de control separată, la nivel de grup, și între responsabilii cu funcții de control intern la nivel de grup și organul de conducere al firmelor de investiții.131. Firmele de investiții trebuie să pună în aplicare procese și proceduri adecvate care să asigure respectarea obligațiilor care le revin în contextul combaterii spălării banilor și a finanțării terorismului. Firmele de investiții trebuie să-și evalueze expunerea la riscul de a fi utilizate în scopul spălării banilor sau finanțării terorismului și, dacă este necesar, să ia măsuri de atenuare pentru a reduce riscurile respective, precum și riscurile operaționale și reputaționale legate de acestea. Firmele de investiții trebuie să ia măsuri pentru a se asigura că personalul lor este conștient de riscurile asociate spălării banilor și finanțării terorismului și de impactul pe care spălarea banilor sau finanțarea terorismului îl are asupra firmei de investiții și asupra integrității sistemului financiar.132. Cadrul de control intern trebuie să vizeze întreaga organizație, inclusiv responsabilitățile și atribuțiile organului de conducere, precum și activitățile tuturor liniilor de activitate și ale unităților interne, inclusiv funcțiile de control intern, activitățile externalizate și canalele de distribuție.133. Cadrul de control intern al unei firme de investiții trebuie să asigure:a. operațiuni eficace și eficiente;b. identificarea, cuantificarea și diminuarea adecvată a riscurilor;c. credibilitatea informațiilor financiare și nefinanciare raportate la nivel intern și extern;d. proceduri administrative și contabile sigure șie. conformitatea cu legile, regulamentele, cerințele în materie de supraveghere și politicile, procesele, regulile și deciziile interne ale firmei de investiții.15. Punerea în aplicare a unui cadru de control intern134. Organul de conducere trebuie să fie responsabil pentru stabilirea și monitorizarea adecvării și a eficacității cadrului, proceselor și mecanismelor de control intern, precum și pentru supravegherea tuturor liniilor de activitate și a unităților interne, inclusiv a funcțiilor de control intern (precum funcția de conformitate, inclusiv funcția de conformitate cu cerințele privind combaterea spălării banilor și a finanțării terorismului, dacă este separată de funcția de conformitate, și funcțiile de administrare a riscurilor și de audit intern, dacă au fost înființate). Firmele de investiții trebuie să stabilească, să mențină și să actualizeze în mod regulat politici, mecanisme și proceduri de control intern scrise adecvate care să fie aprobate de organul de conducere. Dacă nu a fost înființată o funcție de administrare a riscurilor, organul de conducere trebuie să fie responsabil pentru stabilirea și monitorizarea procedurilor și politicilor adecvate de administrare a riscurilor.135. O firmă de investiții trebuie să asigure un proces de decizie clar, transparent și documentat, precum și o repartizare clară a responsabilităților și a autorității în cadrul său de control intern, inclusiv la nivelul liniilor sale de activitate, al unităților interne și al funcțiilor de control intern.136. Firmele de investiții trebuie să comunice aceste politici, mecanisme și proceduri tuturor angajaților și de fiecare dată când au fost aduse modificări semnificative.137. Funcțiile de control intern trebuie să verifice dacă politicile, mecanismele și procedurile prevăzute în cadrul de control intern sunt puse în aplicare în mod corect în domeniile lor respective de competență.138. Funcțiile de control intern trebuie să transmită periodic organului de conducere rapoarte scrise cu privire la deficiențele majore identificate. Aceste rapoarte trebuie să cuprindă, pentru fiecare deficiență majoră nou identificată, riscurile relevante aferente, o evaluare a impactului, recomandări și măsurile de remediere care trebuie adoptate. Organul de conducere trebuie să monitorizeze constatările personalului cu funcții de control intern în timp util și în mod eficace și să solicite acțiuni de remediere adecvate. Trebuie instituită o procedură oficială de monitorizare cu privire la constatări și la măsurile de remediere adoptate.16. Cadrul de administrare a riscurilor139. În cadrul de control intern general, firmele de investiții trebuie să aibă un cadru holistic de administrare a riscurilor la nivelul firmei de investiții, care să cuprindă toate liniile sale de activitate și unitățile sale interne, inclusiv funcțiile de control intern, cu recunoașterea deplină a semnificației economice a tuturor expunerilor sale la risc, inclusiv riscurile pentru firma de investiții însăși, riscurile pentru clienții săi și piețele sale, precum și riscurile de lichiditate, în special cele care pot avea un impact semnificativ asupra nivelului fondurilor proprii disponibile sau care îl pot diminua. Cadrul de administrare a riscurilor trebuie să permită firmei de investiții să adopte decizii în cunoștință de cauză cu privire la asumarea riscurilor. Cadrul de administrare a riscurilor trebuie să cuprindă toate riscurile, precum și riscurile efective și viitoare la care ar putea fi expusă firma de investiții. Riscurile trebuie evaluate printr-o abordare ascendentă și una descendentă, în cadrul liniilor de activitate și între acestea, folosind o terminologie consecventă și metodologii compatibile în cadrul firmei de investiții și la nivel consolidat. În cadrul de administrare a riscurilor trebuie cuprinse toate riscurile relevante, ținându-se cont în mod corespunzător de riscurile financiare și de cele nefinanciare, inclusiv de riscul de piață, riscul de lichiditate, riscul de concentrare, riscul operațional, riscul asociat IT, riscul reputațional, riscul juridic, riscul asociat conduitei, riscul asociat conformității cu cerințele privind combaterea spălării banilor și a finanțării terorismului și altor infracțiuni financiare, riscul MSG și riscul strategic.140. Cadrul de administrare a riscurilor al unei firme de investiții trebuie să includă politici, proceduri, limite de risc și mecanisme de control al riscurilor care să asigure identificarea, cuantificarea sau evaluarea, monitorizarea, administrarea, diminuarea și raportarea în mod adecvat, prompt și permanent a riscurilor la nivelul liniilor de activitate și al firmei de investiții, precum și la nivel consolidat.141. Cadrul de administrare a riscurilor al unei firme de investiții trebuie să asigure orientări specifice privind punerea în aplicare a strategiilor sale. Aceste orientări trebuie, după caz, să stabilească și să mențină limite interne în concordanță cu apetitul pentru risc al firmei de investiții și să fie proporționale cu buna sa funcționare, soliditatea sa financiară, baza sa de capital și obiectivele sale strategice. Profilul de risc al unei firme de investiții trebuie menținut în limitele stabilite respective. Cadrul de administrare a riscurilor trebuie să asigure că, de câte ori se depășesc limitele de risc, există un proces determinat pentru soluționarea și abordarea acestora, cu o procedură de monitorizare corespunzătoare.142. Cadrul de administrare a riscurilor trebuie să facă obiectul unei revizuiri interne independente efectuate, de exemplu, de către funcția de audit intern, și să fie reevaluat periodic în raport cu apetitul pentru risc al firmei de investiții, ținând cont de informațiile furnizate de funcția de administrare a riscurilor și de comitetul de administrare a riscurilor, dacă a fost înființat. Între factorii care trebuie luați în considerare se numără evoluțiile interne și externe, inclusiv variațiile veniturilor, orice creștere a complexității activității firmei de investiții, a profilului de risc sau a structurii operaționale, extinderea geografică, fuziunile și achizițiile și introducerea de produse sau linii noi de activitate.143. Atunci când identifică și cuantifică sau evaluează riscuri, o firmă de investiții trebuie să elaboreze metodologii adecvate care să includă atât instrumente anticipative, cât și instrumente retrospective. Instrumentele trebuie să includă evaluarea profilului de risc efectiv în raport cu apetitul pentru risc al firmei de investiții, precum și identificarea și evaluarea expunerilor la risc potențiale și în situații de criză într-o serie de circumstanțe adverse presupuse în raport cu capacitatea de risc a firmei de investiții. Instrumentele trebuie să ofere informații cu privire la orice ajustare a profilului de risc care ar putea fi necesară. Firmele de investiții trebuie să emită ipoteze conservatoare în mod adecvat atunci când elaborează scenarii de criză.144. Firmele de investiții trebuie să aibă în vedere că rezultatele metodologiilor de evaluare cantitativă, inclusiv simulările de criză, depind în mare măsură de limitele și ipotezele modelelor (inclusiv severitatea și durata șocului și a riscurilor aferente). De exemplu, modelele care arată o rentabilitate foarte mare a capitalului economic pot indica un astfel de rezultat dintr- o deficiență a modelelor (de exemplu, excluderea unor riscuri relevante) și nu datorită unei strategii superioare sau executării excelente a unei strategii de către firma de investiții. Prin urmare, stabilirea nivelului de risc asumat nu trebuie să fie bazată exclusiv pe informații cantitative sau rezultate ale modelelor; aceasta trebuie să cuprindă și o abordare calitativă (inclusiv opinii ale experților și analize critice). Tendințele și datele relevante cu privire la mediul macroeconomic trebuie să fie vizate în mod explicit, pentru a identifica eventualul lor impact asupra expunerilor și portofoliilor.145. Responsabilitatea finală pentru evaluarea riscurilor revine exclusiv firmei de investiții, care, în consecință, trebuie să-și analizeze riscurile în mod critic, și nu trebuie să se bazeze doar pe evaluări externe.146. Firmele de investiții trebuie să cunoască pe deplin limitele modelelor și ale indicatorilor și să recurgă nu doar la instrumente cantitative de evaluare a riscurilor, ci și la instrumente calitative (inclusiv opinii ale experților și analiza critică).147. Pe lângă propriile evaluări ale firmelor de investiții, acestea ar putea recurge la evaluările externe ale riscurilor (inclusiv ratinguri de credit externe sau modele de risc cumpărate din exterior). Firmele de investiții trebuie să cunoască pe deplin domeniul exact de aplicare a acestor evaluări și limitările lor.148. Este necesară instituirea unor mecanisme de raportare periodică și transparentă, astfel încât organul de conducere, comitetul său de administrare a riscurilor, dacă a fost înființat, și toate unitățile relevante ale unei firme de investiții să beneficieze de rapoarte emise la timp, precise, concise, inteligibile și semnificative și să poată asigura partajarea de informații relevante despre identificarea, cuantificarea sau evaluarea, monitorizarea și administrarea riscurilor. Cadrul de raportare trebuie să fie bine definit și documentat.149. O comunicare eficace și conștientizarea cu privire la riscuri și la strategia privind administrarea riscurilor sunt esențiale pentru întregul proces de administrare a riscurilor, inclusiv procesul de analiză și de decizie, și previn luarea unor decizii care ar putea mări riscurile în mod neprevăzut. O raportare eficace a riscurilor presupune o analiză și o bună comunicare internă a strategiei privind administrarea riscurilor și a datelor relevante referitoare la riscuri (de exemplu, expuneri și indicatori principali de risc), atât la nivelul orizontal al firmei de investiții, cât și în sensul ascendent și descendent al lanțului de conducere.17. Funcții de control intern150. Funcțiile de control intern trebuie să includă o funcție internă de conformitate eficace și permanentă și, dacă este cazul și în limitele proporționalității, ținând seama de criteriile enunțate la titlul I, o funcție de administrare a riscurilor și o funcție de audit intern. Responsabilitățile funcțiilor de control includ și asigurarea conformității cu cerințele privind combaterea spălării banilor și a finanțării terorismului. În cazul în care firmele de investiții nu instituie și nu mențin o funcție de administrare a riscurilor și o funcție de audit intern, acestea trebuie să fie în măsură să demonstreze, la cerere, că politicile și procedurile adoptate și puse în aplicare pentru un cadru de control intern duc efectiv la același rezultat ca și orientările prevăzute în prezentul titlu V.151. În cazul în care firma de investiții nu instituie o funcție internă de administrare a riscurilor (FAR) sau o funcție de audit intern (FAI), responsabilitățile acestor funcții, astfel cum sunt prevăzute în prezentul ghid, revin personalului responsabil cu procedurile stabilite și, în ultimă instanță, organului de conducere, care poate delega sarcinile operaționale la nivel intern sau extern.152. Fără a aduce atingere legislației naționale de punere în aplicare a Directivei (UE) 2015/849, instituțiile trebuie să atribuie unui membru al personalului responsabilitatea de a asigura respectarea de către instituție a cerințelor directivei respective și a politicilor și procedurilor instituției (de exemplu, responsabilul de conformitate). Instituțiile pot stabili o funcție distinctă de asigurare a conformității cu cerințele privind combaterea spălării banilor și a finanțării terorismului ca funcție de control independentă. Persoana responsabilă pentru combaterea spălării banilor și a finanțării terorismului trebuie, dacă este necesar, să poată raporta direct organului de conducere în funcția sa de conducere și în funcția sa de supraveghere.17.1. Responsabili cu funcții de control intern153. Responsabilii cu funcții de control intern trebuie să fie stabiliți la un nivel ierarhic adecvat care să le confere acestora autoritatea și statutul adecvat necesar pentru a-și îndeplini responsabilitățile. Responsabilul de conformitate și, dacă există, responsabilii cu funcția de administrare a riscurilor și funcția de audit intern trebuie să raporteze și să răspundă în mod direct în fața organului de conducere, iar performanța acestora trebuie să fie analizată de către organul de conducere.154. În cazul în care este necesar, responsabilii cu funcții de control intern trebuie să poată avea acces la organul de conducere în funcția sa de supraveghere și să-i poată raporta direct acestuia, pentru a face sesizări și pentru a avertiza personalul cu funcție de supraveghere, dacă este cazul, atunci când anumite evoluții specifice afectează sau ar putea să afecteze firmele de investiții. Acest lucru nu trebuie să împiedice responsabilii cu funcții de control intern să raporteze, de asemenea, în cadrul liniilor normale de raportare.155. Firmele de investiții trebuie să dispună de procese documentate pentru atribuirea postului de responsabil cu o funcție de control intern sau pentru retragerea responsabilităților acestuia. În orice caz, responsabilii cu funcții de control intern nu trebuie să fie demiși fără aprobarea prealabilă a organului de conducere în funcția sa de supraveghere.17.2. Independența funcțiilor de control intern156. Funcțiile de control sunt considerate ca operând independent dacă sunt îndeplinite următoarele condiții:a. personalul acestora nu îndeplinește sarcini operaționale care intră în sfera activităților pe care funcțiile de control intern sunt destinate să le monitorizeze și să le controleze, cu excepția cazului în care se demonstrează că, având în vedere criteriile enunțate la titlul I pentru aplicarea principiului proporționalității, funcțiile de control intern continuă să fie eficace. În acest caz, firmele de investiții trebuie să evalueze dacă eficacitatea funcțiilor lor de control intern este compromisă;b. după caz, sunt separate din punct de vedere organizațional de activitățile pe care sunt însărcinate să le monitorizeze și să le controleze;c. remunerarea personalului care exercită funcții de control intern nu trebuie să fie corelată cu desfășurarea activităților pe care funcția de control intern le monitorizează și le controlează și nu ar trebui să compromită în alt mod obiectivitatea membrilor personalului*28). *28) Vezi și Ghidul ABE privind politicile solide de remunerare, disponibil la adresa https://www.eba.europa.eu/regulationand-policy/remuneration/guidelines-on-sound-remuneration-policies..17.3. Resursele funcțiilor de control intern157. Funcțiile de control intern trebuie să aibă suficiente resurse. Ținând seama de aplicarea principiului proporționalității, așa cum este prevăzut la titlul I, acestea trebuie să aibă un număr corespunzător de angajați calificați (atât la nivel de instituție-mamă, cât și la nivel de filială). Personalul trebuie să fie în permanență calificat și să beneficieze de formare profesională, după caz.158. Funcțiile de control intern trebuie să dispună de sisteme IT și asistență corespunzătoare, cu acces la informațiile interne și externe necesare pentru îndeplinirea responsabilităților lor. Acestea trebuie să aibă acces la toate informațiile necesare cu privire la toate liniile de activitate și filialele relevante care suportă riscuri, în special cele care pot genera riscuri semnificative pentru firmele de investiții.18. Funcția de administrare a riscurilor159. Funcția de administrare a riscurilor (FAR) trebuie să acopere întreaga firmă de investiții. FAR trebuie să aibă autoritate, statut și resurse suficiente, ținând cont de criteriile de proporționalitate enunțate la titlul I, pentru a pune în aplicare politici privind riscurile și cadrul de administrare a riscurilor, în conformitate cu secțiunea 17.160. FAR trebuie să aibă, după caz, acces direct la organul de conducere în funcția sa de supraveghere și la comitetele sale, dacă există, mai ales la comitetul de administrare a riscurilor.161. FAR trebuie să aibă acces la toate liniile de activitate și la alte unități interne care au potențialul de a genera riscuri, precum și la filialele și entitățile afiliate.162. Angajații din cadrul FAR trebuie să dețină suficiente cunoștințe, competențe și experiență în legătură cu tehnicile și procedurile de administrare a riscurilor, precum și cu piețele și produsele, și trebuie să aibă acces la formare periodică.163. FAR trebuie să fie o funcție organizațională centrală a firmei de investiții, structurată astfel încât să poată să pună în aplicare politici privind riscurile și să controleze cadrul de administrare a riscurilor. FAR trebuie să aibă un rol semnificativ, asigurând instituirea de procese eficace de administrare a riscurilor în cadrul firmei de investiții. FAR trebuie să fie implicată în mod activ în toate deciziile semnificative privind administrarea riscurilor.164. În cadrul unui grup, FAR din întreprinderea-mamă din Uniune trebuie să fie în măsură să ofere o viziune holistică la nivelul întregului grup asupra tuturor riscurile și să asigure respectarea strategiei de risc.165. FAR trebuie să furnizeze informații, analize și opinii ale experților relevante și independente privind expunerile la risc, precum și consultanță privind propunerile și deciziile în materie de riscuri adoptate de liniile de activitate sau unitățile interne, și trebuie să informeze organul de conducere dacă informațiile și consultanța sunt conforme cu apetitul pentru risc și strategia firmei de investiții. FAR poate recomanda îmbunătățiri ale cadrului de administrare a riscurilor și măsuri de remediere a încălcărilor politicilor, procedurilor și limitelor în materie de riscuri.18.1. Rolul FAR în elaborarea strategiilor privind administrarea riscurilor și în procesul de decizie166. FAR trebuie implicată activ într-o etapă incipientă în elaborarea strategiei privind administrarea riscurilor a firmei de investiții și în asigurarea faptului că firma de investiții a instituit procese eficace de administrare a riscurilor. FAR trebuie să prezinte organului de conducere toate informațiile relevante privind riscurile pentru a-i permite să stabilească nivelul apetitului pentru risc al firmei de investiții. FAR trebuie să evalueze soliditatea și sustenabilitatea strategiei privind administrarea riscurilor și a apetitului pentru risc. Aceasta trebuie să asigure că apetitul pentru risc este transpus în mod adecvat în limite de risc specifice. FAR trebuie să evalueze, de asemenea, strategiile privind administrarea riscurilor ale unităților operaționale, inclusiv obiectivele propuse de aceste unități, și trebuie să se implice înainte ca organul de conducere să ia o decizie cu privire la strategiile privind administrarea riscurilor și apetitul pentru risc. Obiectivele trebuie să fie plauzibile și consecvente cu strategia privind administrarea riscurilor și apetitul pentru risc ale firmei de investiții.167. Implicarea FAR în procesele de decizie trebuie să asigure că elementele de risc sunt luate în considerare în mod adecvat. Cu toate acestea, responsabilitatea deciziilor luate trebuie să revină în continuare unităților operaționale și celor interne și, în ultimă instanță, organului de conducere.18.2. Rolul FAR în modificările semnificative168. Înainte să fie luate decizii cu privire la modificările semnificative ale proceselor sau sistemelor sau cu privire la tranzacțiile excepționale, FAR trebuie să se implice în evaluarea impactului unor astfel de modificări și tranzacții excepționale asupra riscului general al firmei de investiții și al grupului și trebuie să raporteze constatările sale direct organului de conducere înainte de luarea deciziei.169. FAR trebuie să evalueze modul în care riscurile identificate pot afecta capacitatea firmei de investiții sau a grupului de a-și administra profilul de risc, lichiditățile și baza de capital solidă în condiții normale și nefavorabile.18.3. Rolul FAR în identificarea, cuantificarea, evaluarea, administrarea, diminuarea, monitorizarea și raportarea riscurilor170. FAR trebuie să se asigure că există un cadru adecvat de administrare a riscurilor și că toate riscurile au fost identificate, evaluate, cuantificate, monitorizate, administrate și raportate corespunzător de către unitățile relevante din cadrul firmei de investiții.171. FAR trebuie să se asigure că identificarea și evaluarea nu sunt bazate exclusiv pe informații cantitative sau rezultate ale modelului, ci iau în considerare și abordări calitative. FAR trebuie să țină la curent organul de conducere cu privire la ipotezele utilizate și la posibilele deficiențe ale modelelor de risc și ale analizei riscurilor.172. FAR trebuie să se asigure că tranzacțiile cu părțile afiliate sunt analizate și că riscurile pe care le prezintă pentru firma de investiții sunt identificate și evaluate corespunzător.173. FAR trebuie să se asigure că toate riscurile identificate sunt monitorizate în mod eficace de către unitățile operaționale.174. FAR trebuie să monitorizeze periodic profilul de risc efectiv al firmei de investiții și să îl examineze în raport cu obiectivele strategice și apetitul pentru risc al firmei de investiții, pentru a permite luarea deciziilor de către organul de conducere în funcția sa de conducere și punerea în discuție de către organul de conducere în funcția sa de supraveghere.175. FAR trebuie să analizeze tendințele și să recunoască riscurile noi sau emergente și intensificarea riscurilor care apar ca urmare a modificării circumstanțelor și condițiilor. Aceasta trebuie, de asemenea, să revizuiască periodic rezultatele actuale ale riscurilor în raport cu estimările anterioare (și anume, testare ex-post), pentru a evalua și a îmbunătăți precizia și eficacitatea procesului de administrare a riscurilor.176. FAR trebuie să evalueze posibile modalități de diminuare a riscurilor. Raportarea către organul de conducere trebuie să includă propuneri de măsuri adecvate de diminuare a riscurilor.18.4. Rolul RMF în limite177. FAR trebuie să evalueze, în mod independent, încălcările la nivelul apetitului pentru risc sau ale limitelor (inclusiv constatarea cauzei și efectuarea unei analize juridice și economice a costului real al închiderii, reducerii sau acoperirii expunerii în raport cu costul potențial al menținerii acesteia). FAR trebuie să informeze unitățile operaționale vizate și organul de conducere și să recomande posibile măsuri de remediere. FAR trebuie să raporteze direct organului de conducere în funcția sa de supraveghere atunci când o încălcare este semnificativă, fără a aduce atingere faptului că FAR raportează altor funcții și comitete interne.178. FAR trebuie să aibă un rol principal în asigurarea adoptării la nivelul relevant a unei decizii pe baza recomandării sale, precum și în asigurarea respectării acesteia de către unitățile operaționale relevante și a raportării sale corespunzătoare către organul de conducere și, dacă a fost înființat, către comitetul de administrare a riscurilor.18.5. Responsabilul cu funcția de administrare a riscurilor179. Dacă există, responsabilul FAR trebuie să răspundă de furnizarea de informații cuprinzătoare și inteligibile privind riscurile și să ofere consultanță organului de conducere, permițându-i acestuia să înțeleagă profilul general de risc al firmei de investiții. Același lucru este valabil în cazul responsabilului FAR al unei firme de investiții-mamă, în ceea ce privește situația consolidată. Dacă nu a fost înființată o funcție independentă, responsabilitățile responsabilului cu funcție de administrare a riscurilor îi revin personalului căruia îi sunt încredințate procedurile de administrare a riscurilor sau direct membrilor organului de conducere.180. Responsabilul FAR trebuie să aibă suficientă expertiză, independență și vechime pentru a contesta deciziile care afectează expunerea la risc a firmei de investiții. În cazul în care responsabilul FAR nu este membru al organului de conducere, ținând seama de principiul proporționalității prevăzut la titlul I, firmele de investiții trebuie să numească un responsabil FAR independent, care să nu aibă responsabilități față de alte funcții și care să raporteze direct organului de conducere. Dacă nu este proporționat să se numească o persoană care să se dedice exclusiv rolului de responsabil FAR, ținând cont de principiul proporționalității prevăzut la titlul I, această funcție poate fi combinată cu cea a responsabilului cu funcția de conformitate sau poate fi îndeplinită de către o altă persoană cu experiență, cu condiția să nu existe un conflict de interese între sarcinile efectuate. În orice caz, persoana respectivă trebuie să aibă suficientă autoritate, statut și independență (de exemplu, responsabilul funcției juridice).181. Responsabilul FAR trebuie să aibă capacitatea de a contesta deciziile luate de către conducerea și organul de conducere al firmei de investiții, iar motivele care stau la baza contestațiilor trebuie să fie documentate în mod oficial. Dacă o firmă de investiții dorește să acorde responsabilului FAR dreptul de veto pentru decizii (de exemplu, pentru o decizie privind credite sau investiții sau pentru stabilirea unei limite) luate la nivelul inferior organului de conducere, aceasta trebuie să specifice domeniul de aplicare a dreptului de veto respectiv, procedurile de soluționare sau de recurs și modul de implicare a organului de conducere.182. Firmele de investiții trebuie să stabilească procese consolidate pentru aprobarea deciziilor cu privire la care responsabilul FAR și-a exprimat un punct de vedere negativ. În funcția sa de supraveghere, organul de conducere trebuie să aibă posibilitatea de a comunica direct cu responsabilul FAR cu privire la problemele esențiale legate de riscuri, inclusiv la evoluțiile care ar putea să nu fie consecvente cu strategia privind administrarea riscurilor și cu apetitul pentru risc ale firmei de investiții.19. Funcția de conformitate*29) *29) Prezenta secțiune trebuie interpretată fără a aduce atingere Ghidului ESMA privind funcția de conformitate și în coroborare cu acesta.183. Firmele de investiții trebuie să înființeze o funcție de conformitate permanentă și eficace pentru administrarea riscului de conformitate și trebuie să numească o persoană responsabilă pentru această funcție la nivelul întregii firme de investiții (coordonatorul funcției de conformitate). Funcția, politicile și procedurile de conformitate trebuie, de asemenea, să fie conforme cu articolul 22 din Regulamentul delegat (UE) 2017/565 al Comisiei și cu Ghidul ESMA privind funcția de conformitate.184. Rolul de coordonator al funcție de conformitate, ținând seama de principiul proporționalității prevăzut la titlul I, poate fi combinat cu cel al responsabilului FAR sau, dacă nu este proporțional să se numească o persoană care să se dedice exclusiv acestei funcții, poate fi îndeplinit de către o altă persoană cu experiență (de exemplu, coordonatorul departamentului juridic), cu condiția să nu existe un conflict de interese între sarcinile efectuate.185. Personalul din cadrul funcției de conformitate trebuie să dețină suficiente cunoștințe, competențe și experiență în legătură cu procedurile de conformitate și cele relevante și trebuie să aibă acces la formare periodică.186. Organul de conducere în funcția sa de supraveghere trebuie să supravegheze punerea în aplicare a unei politici de conformitate bine documentate, care trebuie comunicată tuturor angajaților. Firmele de investiții trebuie să instituie un proces pentru a evalua periodic modificările apărute în actele legislative și regulamentele aplicabile activităților lor.187. Funcția de conformitate trebuie să ofere consultanță organului de conducere cu privire la măsurile care trebuie luate pentru a asigura conformitatea cu legile, regulile, regulamentele și standardele aplicabile și trebuie să evalueze posibilul impact al oricăror modificări produse în mediul juridic sau de reglementare asupra activităților firmei de investiții și a cadrului de conformitate.188. Funcția de conformitate trebuie să asigure că monitorizarea conformității este desfășurată prin intermediul unui program de monitorizare a conformității structurat și bine definit și că politica de conformitate este respectată. Funcția de conformitate trebuie să raporteze organului de conducere și să comunice, după caz, cu FAR cu privire la riscul de conformitate al firmei de investiții și la administrarea acestuia. Funcția de conformitate și FAR trebuie să coopereze și să facă schimb de informații, după caz, pentru a-și îndeplini sarcinile ce le revin. Constatările funcției de conformitate trebuie luate în considerare de organul de conducere și de FAR în procesele de decizie.189. Firmele de investiții trebuie să adopte măsuri adecvate împotriva comportamentului intern sau extern care ar putea facilita sau permite frauda, spălarea banilor sau finanțarea terorismului sau alte infracțiuni financiare și încălcări ale disciplinei (de exemplu, încălcări ale procedurilor interne, încălcări ale limitelor).190. Firmele de investiții trebuie să se asigure că filialele și sucursalele lor iau măsuri pentru a asigura conformitatea operațiunilor lor cu legile și regulamentele naționale. Dacă legile și regulamentele locale împiedică aplicarea de proceduri și sisteme de conformitate mai stricte de către grup, în special dacă acestea împiedică publicarea și schimbul de informații necesare între entitățile din cadrul grupului, filialele și sucursalele trebuie să informeze coordonatorul funcției de conformitate sau responsabilul de conformitate al întreprinderii-mamă din Uniune.20. Funcția de audit intern191. Dacă există, FAI trebuie să fie independentă și să aibă suficientă autoritate, statut și resurse. În mod specific, firmele de investiții trebuie să se asigure de adecvarea calificării membrilor personalului FAI și a resurselor FAI, în special a instrumentelor de audit și a metodelor de analiză a riscurilor, pentru mărimea și locațiile firmei de investiții, precum și pentru natura, amploarea și complexitatea riscurilor asociate modelului de afaceri, activităților, culturii privind riscul și apetitului pentru risc ale firmei de investiții.192. FAI trebuie să fie independentă de activitățile auditate. Prin urmare, FAI nu trebuie combinată cu alte funcții.193. Pe baza unei abordări bazate pe riscuri, FAI trebuie să verifice în mod independent și să ofere certitudinea obiectivă cu privire la conformitatea tuturor activităților și unităților unei firme de investiții, inclusiv a activităților externalizate, cu politicile și procedurile firmei de investiții, precum și cu cerințele de reglementare externe. Fiecare entitate din cadrul grupului trebuie să intre sub incidența acțiunii FAI.194. FAI nu trebuie implicată în proiectarea, selectarea, stabilirea sau aplicarea de politici, mecanisme, proceduri specifice de control intern sau de limite privind riscurile. Acest fapt nu trebuie să împiedice însă organul de conducere în funcția sa de conducere să solicite aportul auditului intern cu privire la chestiuni legate de riscuri, mecanisme de control intern și conformitatea cu regulile aplicabile.195. FAI trebuie să evalueze eficiența și eficacitatea cadrului de control intern al firmei de investiții, în conformitate cu secțiunea 15. În mod specific, FAI trebuie să evalueze:a. adecvarea cadrului de administrare al firmei de investiții;b. dacă politicile și procedurile existente rămân adecvate și respectă cerințele legale și de reglementare, precum și strategia privind administrarea riscurilor și apetitul pentru risc ale firmei de investiții;c. conformitatea procedurilor cu legile și regulamentele aplicabile, precum și cu deciziile organului de conducere;d. dacă procedurile sunt puse în aplicare în mod corect și eficace (de exemplu, conformitatea tranzacțiilor, nivelul de risc suportat efectiv etc.) șie. adecvarea, calitatea și eficacitatea mecanismelor de control aplicate și a raportării efectuate de către unitățile operaționale (prima linie de apărare) și de către funcția de administrare a riscurilor și cea de conformitate.196. FAI trebuie să verifice în special integritatea procedurilor care asigură credibilitatea metodelor și a tehnicilor firmei de investiții, precum și ipotezele și sursele de informare utilizate în modelele sale interne (de exemplu, utilizarea modelelor de risc și a evaluărilor contabile). Aceasta trebuie să evalueze, de asemenea, calitatea și modul de utilizare a instrumentelor calitative de identificare și de evaluare a riscurilor, precum și măsurile luate pentru diminuarea riscurilor.197. FAI trebuie să aibă acces neîngrădit, la nivelul firmei de investiții, la toate evidențele, documentele, informațiile și clădirile firmelor de investiții. Acesta trebuie să includă accesul la sistemele informatice ale conducerii și la procesele-verbale ale tuturor comitetelor și organelor de decizie.198. FAI trebuie să respecte standarde profesionale naționale și internaționale. Un exemplu de standard profesional menționat aici îl reprezintă standardele stabilite de Institutul Auditorilor Interni.199. Activitatea de audit intern trebuie desfășurată conform unui plan de audit și unui program detaliat de audit, având la bază o abordare bazată pe riscuri.200. Trebuie întocmit un plan de audit intern cel puțin o dată pe an, pe baza obiectivelor anuale de control privind auditul intern. Planul de audit intern trebuie să fie aprobat de organul de conducere.201. Toate recomandările în urma auditului trebuie să facă obiectul unei proceduri oficiale de urmărire de către nivelurile adecvate de conducere, pentru a asigura și raporta soluționarea eficace și promptă a acestora. + Titlul VI Administrarea continuității activității202. Firmele de investiții trebuie să stabilească un plan solid de administrare a continuității activității și de redresare pentru a se asigura că, în caz de întrerupere gravă a acesteia, sunt în măsură să funcționeze în continuare și să limiteze pierderile.203. Firmele de investiții pot înființa o funcție specifică independentă de asigurare a continuității activității.204. Activitatea unei firme de investiții se bazează pe mai multe resurse critice (de exemplu, sisteme IT, inclusiv servicii cloud, sisteme de comunicare, personal de bază și clădiri). Obiectivul procesului de administrare a continuității activității este de a reduce consecințele operaționale, financiare, juridice, reputaționale și alte consecințe importante ale unui dezastru sau ale întreruperii prelungite a accesului la aceste resurse și ale întreruperii în consecință a procedurilor normale de desfășurare a activității firmei de investiții. Alte măsuri de administrare a riscurilor ar putea fi prevăzute pentru reducerea probabilității unor astfel de incidente sau transferul impactului lor financiar către terți (de exemplu, prin asigurări).205. Pentru a stabili un plan solid de administrare a continuității activității, o firmă de investiții trebuie să analizeze cu grijă factorii de risc și expunerea sa la întreruperea gravă a activității și să evalueze (cantitativ și calitativ) impactul lor potențial, folosind date interne și/sau externe și analize pe bază de scenariu. Această analiză trebuie să cuprindă toate liniile de activitate și unitățile operaționale, inclusiv FAR sau procedurile de administrare a riscurilor, și să țină cont de interdependența lor. Rezultatele analizei trebuie să contribuie la definirea priorităților și obiectivelor de redresare ale firmei de investiții.206. Pe baza analizei menționate mai sus, o firmă de investiții trebuie să dispună de:a. planuri pentru situații neprevăzute și de continuitate a activității care să asigure reacția adecvată a firmei de investiții la situațiile de urgență și capacitatea acesteia de a-și menține cele mai importante activități economice dacă procedurile normale de desfășurare a activității sale sunt întrerupte șib. planuri de redresare pentru resursele critice, care să-i permită firmei de investiții să revină la procedurile normale de desfășurare a activității sale într-o perioadă corespunzătoare. Orice risc rezidual din eventualele întreruperi ale activității trebuie să fie conform cu apetitul pentru risc al firmei de investiții.207. Planurile pentru situații neprevăzute, de continuitate a activității și de redresare trebuie susținute pe bază de documente și aplicate cu grijă. Documentația trebuie să fie disponibilă în cadrul liniilor de activitate, al unităților operaționale și al FAR pentru personalul responsabil cu procedurile de administrare a riscurilor și trebuie stocată în sisteme separate fizic și ușor accesibile în caz de situații neprevăzute. Trebuie să se asigure o formare adecvată. Planurile trebuie testate și actualizate periodic. Orice dificultăți sau eșecuri constatate în cursul testelor trebuie susținute pe bază de documente și analizate, iar planurile trebuie revizuite în mod corespunzător. + Titlul VII Transparență208. Strategiile, politicile și procedurile trebuie comunicate tuturor angajaților vizați ai unei firme de investiții. Angajații unei firme de investiții trebuie să înțeleagă și să respecte politicile și procedurile aferente atribuțiilor și responsabilităților care le revin.209. În consecință, organul de conducere trebuie să informeze și să țină la curent personalul vizat cu privire la strategiile și politicile firmei de investiții într-un mod clar și consecvent, cel puțin până la nivelul necesar pentru îndeplinirea atribuțiilor specifice care le revin. Această informare poate fi asigurată prin ghiduri scrise, manuale sau alte mijloace.210. Dacă autoritățile competente impun întreprinderilor-mamă, în temeiul articolului 44 din Directiva (UE) 2019/2034, să publice anual o descriere a structurii lor juridice și a cadrului de administrare a activității, precum și a structurii organizatorice a grupului de firme de investiții, informațiile trebuie să cuprindă toate entitățile din cadrul structurii grupului, astfel cum este definită în Directiva (UE) 2013/34*30), pe țări. *30) Directiva 2013/34/UE a Parlamentului European și a Consiliului din 26 iunie 2013 privind situațiile financiare anuale, situațiile financiare consolidate și rapoartele conexe ale anumitor tipuri de întreprinderi, de modificare a Directivei 2006/43/CE a Parlamentului European și a Consiliului și de abrogare a Directivelor 78/660/CEE și 83/349/CEE ale Consiliului (JO L 182, 29.6.2013, p. 19).211. Publicarea trebuie să cuprindă cel puțin:a. prezentare a organizării interne a firmei de investiții și a structurii grupului, așa cum este definită în Directiva (UE) 2013/34, cu modificările și completările ulterioare, inclusiv a principalelor linii de raportare și a responsabilităților;b. orice modificări semnificative de la data publicării anterioare și data modificării semnificative;c. noile structuri juridice, de administrare a activității sau organizatorice;d. informații despre structura, organizarea și membrii organului de conducere, inclusiv numărul membrilor acestuia și numărul persoanelor calificate ca fiind independente, cu precizarea sexului și a duratei mandatului fiecărui membru al organului de conducere;e. responsabilitățile-cheie ale organului de conducere;f. o listă a comitetelor organului de conducere în funcția sa de supraveghere și componența lor;g. o prezentare a politicii privind conflictul de interese aplicabile firmei de investiții și organului de conducere;h. o prezentare a cadrului de control intern șii. o prezentare a cadrului de administrare a continuității activității. + Anexa I
Aspecte de luat în considerare la elaborarea politicii privind cadrul de administrare a activității În concordanță cu titlul III, firmele de investiții trebuie să aibă în vedere următoarele aspecte când documentează politici și măsuri privind cadrul de administrare a activității:1. Structura acționariatului2. Structura grupului, dacă este cazul (structura juridică și funcțională)3. Componența și funcționarea organului de conducerea) criterii de selecție, inclusiv modul în care este luată în considerare diversitateab) numărul, durata mandatului, rotație, vârstăc) membrii independenți ai organului de conducered) membrii executivi ai organului de conduceree) membrii neexecutivi ai organului de conduceref) repartizarea internă a sarcinilor, dacă este cazul4. Structura privind cadrul de administrare a activității și organigrama (cu impact asupra grupului, dacă este cazul)a) comitete specializatei. componențăii. funcționareb) comitetul executiv, dacă existăi. componențăii. funcționare5. Persoane care dețin funcții cheiea) responsabilul cu funcția de administrare a riscurilorb) responsabilul cu funcția de conformitatec) responsabilul cu funcția de audit internd) directorul financiare) alte persoane care dețin funcții cheie6. Cadrul de control interna) descrierea fiecărei funcții, inclusiv organizarea, resursele, statutul și autoritatea acesteia7. Descrierea strategiei privind administrarea riscurilor și a cadrului de administrare a riscurilor8. Structura organizatorică (cu impact asupra grupului, dacă este cazul)a) structura operațională, liniile de activitate și repartizarea competențelor și a responsabilitățilorb) externalizarec) gama de produse și serviciid) zona geografică acoperită de activitatee) prestarea de servicii în cadrul regimului libertății de prestare a serviciilorf) sucursaleg) filiale, asocieri în participațiune etc.h) utilizarea de centre offshore9. Codul de conduită și comportament (cu impact asupra grupului, dacă este cazul)a) obiective strategice și valorile companieib) coduri și reglementări interne, inclusiv politici de combatere a spălării banilor și a finanțării terorismuluic) politica privind conflictul de interesed) denunțare10. Stadiul politicii privind cadrul de administrare a activității, cu precizarea dateia) elaborareb) cea mai recentă modificarec) cea mai recentă evaluared) aprobarea organului de conducere. -----
| EMITENT |
Notă
Conținut de NORMA nr. 9 din 6 martie 2023, publicată în Monitorul Oficial al României, Partea I, nr. 221 din 17 martie 2023.1. Obligații de conformare și de raportare + Statutul prezentului ghid1. Prezentul ghid este emis în temeiul articolului 16 din Regulamentul (UE) nr. 1093/2010*1). În conformitate cu articolul 16 alineatul (3) din Regulamentul (UE) nr. 1093/2010, autoritățile competente și instituțiile financiare, inclusiv firmele de investiții, trebuie să depună toate eforturile necesare pentru a respecta ghidul. *1) Regulamentul (UE) nr. 1093/2010 al Parlamentului European și al Consiliului din 24 noiembrie 2010 de instituire a Autorității europene de supraveghere (Autoritatea bancară europeană), de modificare a Deciziei nr. 716/2009/CE și de abrogare a Deciziei 2009/78/CE a Comisiei (JO L 331, 15.12.2010, p. 12).2. Ghidul prezintă punctul de vedere al ABE privind practicile adecvate în materie de supraveghere în cadrul Sistemului european de supraveghere financiară sau privind modul în care trebuie aplicat dreptul Uniunii într-un anumit domeniu. Autoritățile competente cărora li se aplică ghidul, astfel cum sunt definite la articolul 4 alineatul (2) din Regulamentul (UE) nr. 1093/2010, trebuie să se conformeze și să îl integreze în practicile lor, după caz (de exemplu, prin modificarea cadrului legislativ sau a procedurilor de supraveghere ale acestora), inclusiv în cazurile în care ghidul este adresat în primul rând firmelor de investiții. + Cerințe de raportare3. În conformitate cu articolul 16 alineatul (3) din Regulamentul (UE) nr. 1093/2010, autoritățile competente trebuie să notifice ABE dacă se conformează sau intenționează să se conformeze prezentului ghid sau, în caz contrar, să prezinte motivele neconformării, până la 16.05.2022. În lipsa unei notificări până la acest termen, ABE va considera că autoritățile competente nu s-au conformat. Notificările se trimit prin intermediul formularului disponibil pe site-ul ABE la adresa compliance@eba.europa.eu, cu mențiunea "EBA/GL/2021/14". Notificările trebuie transmise de persoane care au competența necesară pentru a raporta conformitatea, în numele autorității competente din care fac parte. Orice modificare cu privire la starea de conformitate trebuie adusă, de asemenea, la cunoștința ABE.4. Notificările vor fi publicate pe site-ul ABE, în conformitate cu articolul 16 alineatul (3) din Regulamentul (UE) nr. 1093/2010.2. Obiect, domeniu de aplicare și definiții5. Prezentul ghid specifică, în conformitate cu articolul 26 alineatul (4) din Directiva (UE) 2019/2034*2), dispozițiile, procesele și mecanismele privind cadrul de administrare a activității pe care firmele de investiții trebuie să le pună în aplicare în conformitate cu titlul IV capitolul 2 secțiunea 2 din aceeași directivă, pentru a asigura administrarea eficace și prudentă a acestora. *2) Directiva (UE) 2019/2034 a Parlamentului European și a Consiliului din 27 noiembrie 2019 privind supravegherea prudențială a firmelor de investiții și de modificare a Directivelor 2002/87/CE, 2009/65/CE, 2011/61/UE, 2013/36/UE, 2014/59/UE și 2014/65/UE6. Ghidul se aplică fără a aduce atingere dispozițiilor prevăzute la articolele 9, 16, 23 și 24 din Directiva (UE) 2014/65, în Regulamentul delegat (UE) 2017/565 al Comisiei și în Directiva delegată (UE) 2017/593 a Comisiei. + Destinatari7. Prezentul ghid se adresează autorităților competente prevăzute la articolul 4 alineatul (2) punctul (viii) din Regulamentul nr. 1093/2010 și definite la articolul 3 alineatul (1) punctul 5 din Directiva (UE) 2019/2034, precum și instituțiilor financiare prevăzute la articolul 4 alineatul (1) din Regulamentul (UE) nr. 1093/2010 care sunt firme de investiții, astfel cum sunt definite la articolul 4 alineatul (1) punctul 1 din Directiva (UE) 2014/65, care nu intră sub incidența articolului 2 alineatul (2) din Directiva (UE) 2019/2034 și care nu îndeplinesc toate condițiile pentru a se califica drept firme de investiții mici și neinterconectate în temeiul articolului 12 alineatul (1) din Regulamentul (UE) 2019/2033. + Domeniu de aplicare8. Prezentul ghid se aplică în legătură cu mecanismele de administrare a activității firmelor de investiții, astfel cum se prevede în Directiva (UE) 2019/2034, incluzând structura organizatorică a acestora și domeniile de responsabilitate aferente, și, de asemenea, în legătură cu procesele de identificare, administrare, monitorizare și raportare a tuturor riscurilor*3) la care acestea sunt sau ar putea fi expuse, precum și în legătură cu cadrul de control intern. *3) Orice trimitere la riscuri în prezentul ghid trebuie să includă toate riscurile la care sunt sau pot fi expuse firmele de investiții, inclusiv riscurile pentru clienți, riscurile pentru piață, riscurile pentru firma de investiții și riscurile de lichiditate, riscurile operaționale, inclusiv riscurile juridice și informatice și riscurile reputaționale, riscurile MSG și riscurile de spălare a banilor și de finanțare a terorismului.9. Prezentul ghid se aplică pe bază individuală și consolidată în cadrul domeniului de aplicare stabilit în conformitate cu articolul 25 din Directiva (UE) 2019/2034.10. Ghidul urmărește să cuprindă toate structurile de administrare existente și nu promovează o anumită structură. Ghidul nu aduce atingere repartizării generale a competențelor în conformitate cu legislația națională privind societățile. În consecință, trebuie aplicat indiferent de structura de administrare utilizată (o structură unitară și/sau dualistă și/sau o altă structură) în statele membre. Organul de conducere, astfel cum este definit la articolul 3 alineatul (1) punctele 23 și 24 din Directiva (UE) 2019/2034, trebuie înțeles ca având funcții de conducere (executive) și de supraveghere (neexecutive)*4). *4) Vezi și considerentul 27 din Directiva 2019/2034/UE.11. Termenii "organ de conducere în funcția sa de conducere" și "organ de conducere în funcția sa de supraveghere" sunt utilizați în prezentul ghid fără a face referire la o anumită structură de administrare a activității, iar trimiterile la funcția de conducere (executivă) sau la funcția de supraveghere (neexecutivă) trebuie înțelese ca fiind valabile pentru organele sau membrii organului de conducere responsabili de funcția respectivă în conformitate cu legislația națională. Atunci când pun în aplicare prezentul ghid, autoritățile competente trebuie să țină cont de legislația națională privind societățile și să specifice, dacă este necesar, cărui organ sau căror membri din organul de conducere trebuie să li se aplice respectivele funcții.12. În statele membre în care organul de conducere deleagă, parțial sau integral, funcții executive unei persoane sau unui organ executiv intern (de exemplu, directorul general, echipa de conducere sau comitetul executiv), persoanele care îndeplinesc aceste funcții executive și care conduc activitatea instituției pe baza delegării respective trebuie înțelese ca reprezentând funcția de conducere a organului de conducere. În scopul prezentului ghid, orice trimitere la organul de conducere în funcția sa de conducere trebuie înțeleasă ca incluzând, de asemenea, membrii organului executiv sau directorul general, astfel cum sunt definiți în prezentul ghid, chiar dacă aceștia nu au fost propuși sau numiți ca membri oficiali ai organului sau organelor de conducere al/ale firmei de investiții în temeiul dreptului intern.13. În statele membre în care unele responsabilități sunt exercitate în mod direct de către acționarii, membrii sau proprietarii firmei de investiții, nu de către organul de conducere, firmele de investiții trebuie să se asigure că astfel de responsabilități și deciziile aferente sunt, în măsura posibilității, conforme cu prezentul ghid aplicabil organului de conducere.14. Definițiile utilizate în acest ghid cu privire la directorul general, directorul financiar și persoana care deține funcții cheie sunt pur funcționale și nu sunt prevăzute pentru a impune numirea persoanelor respective sau crearea unor astfel de funcții, cu excepția cazului în care acest lucru este prevăzut prin dreptul relevant al Uniunii sau prin cel intern. + Definiții15. Dacă nu se prevede altfel, termenii folosiți și definiți în Directiva (UE) 2019/2034 și în Regulamentul (UE) nr. 2033/2019 au același înțeles în prezentul ghid. În plus, în sensul prezentului ghid, se aplică următoarele definiții: Acționar - înseamnă o persoană care deține acțiuni în cadrul unei firme de investiții sau, în funcție de forma juridică a unei firme de investiții, alți proprietari sau membri ai firmei de investiții. Apetitul pentru risc - înseamnă nivelul cumulat și tipurile de risc pe care o firmă de investiții este dispusă să și le asume în limita capacității sale de risc, conform modelului său de afaceri, în vederea realizării obiectivelor sale strategice. Capacitate de risc - înseamnă nivelul maxim de risc pe care o firmă de investiții și-l poate asuma având în vedere baza de capital proprie, capacitățile sale de administrare și control al riscurilor, precum și constrângerile sale în materie de reglementare. Consolidare prudențială - înseamnă aplicarea normelor prudențiale prevăzute la articolul 25 din Directiva (UE) 2019/2034 și la articolul 7 din Regulamentul (UE) 2019/2033*5). *5) Vă rugăm să consultați și standardele tehnice de reglementare privind consolidarea firmelor de investiții în temeiul Directivei (UE) 2019/2034. Cultura privind riscul - înseamnă normele, atitudinile și conduita unei firme de investiții în ceea ce privește conștientizarea, asumarea și administrarea riscurilor, precum și mecanismele de control care stau la baza deciziilor lor privind riscurile. Cultura privind riscul influențează deciziile conducerii și ale angajaților în activitățile lor curente și are un impact asupra riscurilor pe care aceștia și le asumă. Director financiar - înseamnă persoana care deține răspunderea generală pentru conducerea activităților următoare: administrarea resurselor financiare, planificarea financiară și raportarea financiară. Director general - înseamnă persoana care răspunde de conducerea și coordonarea tuturor activităților economice ale unei firme de investiții. Firme de investiții cotate - înseamnă firme de investiții ale căror instrumente financiare sunt admise la tranzacționare pe o piață reglementată sau un sistem multilateral de tranzacționare, astfel cum sunt definite la articolul 4 punctele 21 și 22 din Directiva 2014/65/UE, într-unul sau mai multe state membre*6). *6) Directiva 2014/65/UE a Parlamentului European și a Consiliului din 15 mai 2014 privind piețele instrumentelor financiare și de modificare a Directivei 2002/92/CE și a Directivei 2011/61/UE (JO L 173, 12.6.2014, p. 349). Întreprindere-mamă din Uniune - înseamnă o firmă de investiții-mamă din Uniune, o societate de investiții holding-mamă din Uniune sau o societate financiară holding mixtă-mamă din Uniune obligată să respecte cerințele prudențiale pe baza situației consolidate în conformitate cu articolul 7 din Regulamentul (UE) 2019/2033. Mandat - înseamnă deținerea unei funcții de membru al organului de conducere al unei firme de investiții sau al altei entități juridice. Persoane care dețin funcții cheie - înseamnă persoanele care au o influență semnificativă asupra orientării firmei de investiții, însă care nu sunt membri ai organului de conducere și nu au funcția de director general. Printre ele se numără responsabilii cu funcții de control intern și directorul financiar, dacă nu sunt membri ai organului de conducere și, dacă sunt identificate de firmele de investiții printr-o abordare bazată pe risc, alte persoane care dețin funcții-cheie. Alte persoane care dețin funcții-cheie ar putea fi responsabilii de linii de activitate semnificative, șefii de sucursale din Spațiul Economic European/Asociația Europeană a Liberului Schimb, șefii de filiale din țări terțe, precum și alte funcții interne. Personal - înseamnă toți angajații unei firme de investiții și ai filialelor acesteia pe bază consolidată și toți membrii organelor de conducere ale acestora în funcția lor de conducere și în funcția lor de supraveghere. Responsabili cu funcții de control intern - înseamnă persoanele plasate la cel mai înalt nivel ierarhic, care sunt responsabile de conducerea eficace a activităților curente a funcțiilor independente de administrare a riscurilor, de conformitate și de audit intern.3. Punerea în aplicare + Data aplicării16. Prezentul ghid se aplică de la 30 aprilie 2022.4. Ghid + Titlul I Proporționalitate17. La aplicarea prezentului ghid, autoritățile competente și firmele de investiții trebuie să aibă în vedere principiul proporționalității, astfel cum este prevăzut la articolul 26 alineatul (3) din Directiva (UE) 2019/2034 și detaliat la titlul I din prezentul ghid, pentru a se asigura că mecanismele de administrare a activității instituite de firmele de investiții, inclusiv în contextul grupurilor de firme de investiții, sunt coerente cu profilul individual de risc al firmei și al grupului, proporționale cu mărimea și organizarea lor internă, relevante pentru modelul lor de afaceri, adecvate pentru natura, amploarea și complexitatea activităților lor și suficiente pentru a atinge în mod eficace obiectivele cerințelor și dispozițiilor de reglementare relevante.18. În sensul alineatului anterior, trebuie să se țină seama de varietatea modelelor de afaceri în cadrul cărora își desfășoară activitatea firmele de investiții și grupurile de firme de investiții, cu titlu indicativ, în calitate de consilieri de investiții, administratori de portofolii, locuri de tranzacționare, custozi, brokeri de executare sau angro, firme de tranzacționare și altele. În consecință, pentru ca mecanismele de administrare a activității să fie considerate coerente cu profilul individual de risc al firmei și al grupului, proporțional cu mărimea și organizarea lor internă, relevante pentru modelul lor de afaceri, adecvate pentru natura, amploarea și complexitatea activităților lor și suficiente pentru a atinge în mod eficace obiectivele cerințelor și dispozițiilor de reglementare relevante, trebuie să se asigure faptul că firmele de investiții cu o organizare mai complexă sau la scară mai largă dispun de un cadru mai sofisticat de administrare a activității, în timp ce firmele de investiții cu o organizare mai simplă sau la scară mai mică pot pune în aplicare un cadru mai simplu de administrare a activității. Firmele de investiții trebuie să ia act de faptul că mărimea sau importanța sistemică a unei firme de investiții nu poate, în sine, să indice măsura în care o firmă de investiții este expusă la riscuri.19. La aplicarea principiului proporționalității, astfel cum este prevăzut la articolul 26 alineatul (3) din Directiva (UE) 2019/2034 și detaliat la punctul 20 din prezentul ghid, autoritățile competente și firmele de investiții trebuie să se asigure că o astfel de aplicare nu duce la derogarea de la cerințele de reglementare în cazul firmelor de investiții sau la aplicarea acestora într-un mod care înseamnă că nu sunt asigurate mecanisme solide de administrare a activității, o structură organizatorică clară, mecanisme adecvate de control intern, o administrare a riscurilor solidă și eficace și politici de remunerare adecvate.20. În scopul aplicării principiului proporționalității și pentru a asigura punerea în aplicare corespunzătoare a cerințelor de reglementare și a prezentului ghid, firmele de investiții și autoritățile competente trebuie să țină seama de următoarele aspecte:a. mărimea, sub aspectul bilanțului firmei de investiții și al filialelor acesteia, care intră în sfera de consolidare prudențială;b. dacă valoarea activelor bilanțiere și extrabilanțiere ale firmei de investiții este, în medie, mai mică sau egală cu 100 de milioane EUR în perioada de patru ani imediat anterioară unui exercițiu financiar dat, în conformitate cu criteriile prevăzute la articolul 32 alineatul (4) litera (a) din Directiva (UE) 2019/2034;c. activele administrate;d. dacă firma de investiții este autorizată să dețină bani sau active ale clienților;e. activele protejate și administrate;f. volumul ordinelor clienților tratate;g. volumul fluxului zilnic de tranzacționare;h. prezența geografică a firmei de investiții și dimensiunea operațiunilor sale din fiecare jurisdicție, inclusiv din jurisdicțiile țărilor terțe;i. forma juridică a firmei de investiții, inclusiv dacă firma de investiții face parte dintr-un grup și, în caz afirmativ, evaluarea proporționalității în cadrul grupului;j. dacă este o firmă de investiții cotată;k. dacă firma de investiții este autorizată să folosească modele interne pentru măsurarea cerințelor de capital (de exemplu, abordarea bazată pe modele interne de rating);l. tipul de activități autorizate, serviciile furnizate de firma de investiții (de exemplu, secțiunile A și B din anexa I la Directiva 2014/65/UE) și alte servicii (de exemplu, servicii de compensare) furnizate de firma de investiții;m. modelul de afaceri și strategia aferente; natura și complexitatea activităților economice, precum și structura organizatorică a firmei de investiții;n. strategia privind administrarea riscurilor, apetitul pentru risc și profilul actual de risc al firmei de investiții, ținându-se seama de rezultatul evaluării în cadrul SREP a capitalului și a lichidității;o. structura acționariatului și de finanțare a firmei de investiții;p. tipul de clienți;q. complexitatea instrumentelor financiare sau a contractelor;r. funcțiile externalizate și canalele de distribuție șis. sistemele existente de tehnologia informației, inclusiv sisteme de continuitate a activității și funcții externalizate în acest domeniu.21. Firmele de investiții care sunt persoane juridice administrate de o singură persoană fizică trebuie să dispună de mecanisme alternative care să asigure administrarea corectă și prudentă a acestor firme de investiții și luarea corespunzătoare în considerare a mecanismelor aferente cadrului de administrare a activității. + Titlul II Rolul și componența organului de conducere și a comitetelor1. Rolul și responsabilitățile organului de conducere22. Organul de conducere trebuie să aibă responsabilitatea finală și generală pentru firma de investiții și definește, supraveghează și este responsabil pentru punerea în aplicare a mecanismelor de administrare a activității prevăzute, în special, la articolele 26, 28 și 29 din Directiva (UE) 2019/2034, în cadrul firmei de investiții care să asigure administrarea eficace și prudentă a firmei de investiții.23. Sarcinile organului de conducere trebuie definite în mod clar, făcându-se distincția între sarcinile funcției de conducere (executivă) și cele ale funcției de supraveghere (neexecutivă). Responsabilitățile și sarcinile organului de conducere trebuie descrise într-un document scris și aprobat în mod corespunzător de către organul de conducere. Toți membrii organului de conducere trebuie să cunoască pe deplin structura și responsabilitățile organului de conducere, precum și repartizarea sarcinilor între diferitele funcții ale organului de conducere și ale comitetelor acestuia, după caz.24. Funcția de supraveghere și cea de conducere a organului de conducere trebuie să interacționeze în mod eficace. Ambele funcții trebuie să-și furnizeze reciproc informații suficiente pentru a le permite să-și îndeplinească rolurile respective. Pentru a asigura existența unor mecanisme de control și echilibru corespunzătoare, procesul de decizie din cadrul organului de conducere nu trebuie să fie dominat de un singur membru sau de o mică parte a membrilor săi.25. Fără a aduce atingere sarcinilor și responsabilităților atribuite organului de conducere în temeiul Directivei (UE) 2014/65, responsabilitățile organului de conducere trebuie să includă stabilirea, aprobarea și supravegherea punerii în aplicare a:a. strategiei generale de afaceri și a politicilor esențiale ale firmei de investiții având în vedere cadrul juridic și de reglementare în vigoare, luând în considerare interesele financiare și solvabilitatea pe termen lung ale firmei de investiții;b. strategiei generale privind administrarea riscurilor, a apetitului pentru risc al firmei de investiții și a cadrului său de administrare a riscurilor, inclusiv a politicilor și procedurilor adecvate, ținând seama de mediul macroeconomic și de ciclul de afaceri al firmei de investiții, precum și a unor măsuri care să asigure faptul că organul de conducere dedică suficient timp aspectelor legate de administrarea riscurilor; unui cadru adecvat și eficace de administrare a activității și de control intern care să includă o structură organizatorică clară și mecanisme de control intern funcționale. Aceste mecanisme trebuie să cuprindă o funcție permanentă și eficace de conformitate și, dacă este cazul și în limitele proporționalității, în conformitate cu titlul I, funcții interne de administrare a riscurilor și de audit intern care să dețină suficientă autoritate, statut și resurse pentru a-și îndeplini funcțiile în mod independent și să asigure conformitatea cu cerințele de reglementare aplicabile în contextul prevenirii spălării banilor și a finanțării terorismului; precum și a obiectivelor pentru administrarea lichidității firmei de investiții;c. unei politici de remunerare care să fie în conformitate cu principiile de remunerare prevăzute la articolul 26 și la articolele 30-33 din Directiva (UE) 2019/2034 și în Ghidul ABE privind politicile solide de remunerare în temeiul Directivei (UE) 2019/2034*7); *7) Ghidul ABE privind politicile solide de remunerare în temeiul Directivei privind firmele de investiții.d. unui cadru care vizează asigurarea faptului că evaluarea adecvării organului de conducere, atât la nivel individual, cât și la nivel colectiv este realizată în mod eficace, componența și planificarea succesiunii organului de conducere sunt corespunzătoare și organul de conducere își îndeplinește funcțiile în mod eficace*8); *8) Vezi și Ghidul comun ESMA și ABE privind evaluarea adecvării membrilor organului de conducere și a persoanelor care dețin funcții-cheie.e. unui proces de selecție și de evaluare a adecvării persoanelor care dețin funcții-cheie*9); *9) Vezi și Ghidul comun ESMA și ABE privind evaluarea adecvării membrilor organului de conducere și a persoanelor care dețin funcții-cheie.f. unui cadru care vizează asigurarea funcționării interne a fiecărui comitet al organului de conducere, dacă este înființat, cu detalierea:i. rolului, componenței și sarcinilor fiecăruia dintre acestea;ii. fluxului de informații corespunzător, inclusiv documentația aferentă recomandărilor și a concluziilor, precum și a liniilor de raportare dintre fiecare comitet și organul de conducere, autoritățile competente și alte părți;g. unei culturi a riscurilor în concordanță cu secțiunea 8 din prezentul ghid, care presupune conștientizarea riscurilor de către firma de investiții și comportamentul acesteia de asumare a riscurilor;h. unei culturi și unor valori corporative în concordanță cu secțiunea 9, care promovează o conduită responsabilă și etică, inclusiv a unui cod de conduită sau a unui instrument similar;i. unei politici privind conflictul de interese la nivelul firmei de investiții în concordanță cu secțiunea 10 și la nivelul personalului în concordanță cu secțiunea 11 șij. unui cadru care vizează asigurarea integrității sistemelor de contabilitate și raportare financiară, inclusiv a mecanismelor de control financiar și operațional, precum și a conformității cu legea și standardele relevante.26. La stabilirea, aprobarea și supravegherea punerii în aplicare a aspectelor enumerate la punctul 25, organul de conducere trebuie să urmărească asigurarea unui model de afaceri și a unor mecanisme de administrare a activității - inclusiv a unui cadru de administrare a riscurilor - care să țină seama de riscurile la care sunt sau ar putea fi expuse firmele de investiții sau de riscurile pe care acestea le prezintă sau le-ar putea prezenta pentru alții*10). Atunci când iau în considerare toate riscurile la care sunt expuse, firmele de investiții trebuie să ia în considerare toți factorii de risc relevanți, inclusiv factorii de risc de mediu, sociali și de guvernanță (MSG). Firmele de investiții trebuie să țină seama de faptul că acestea din urmă își pot determina riscurile prudențiale*11). Printre acești factori de risc MSG se numără, de exemplu, riscurile juridice în domeniul dreptului contractual sau al dreptului muncii, riscurile legate de posibile încălcări ale drepturilor omului sau alți factori de risc MSG care pot afecta țara în care se află furnizorul de servicii și capacitatea acestuia de a furniza serviciile la nivelurile convenite. *10) Vezi articolul 26 din Directiva (UE) 2019/2034. *11) Vezi Documentul de reflecție al ABE privind administrarea și supravegherea riscurilor MSG publicat în temeiul articolului 98 alineatul (8) din CRD (Directiva privind cerințele de capital) pentru o descriere a modului în care ABE înțelege riscurile MSG, a canalelor de transmitere și a recomandărilor privind dispozițiile, procesele, mecanismele și strategiile care trebuie puse în aplicare de instituții pentru a identifica, a evalua și a gestiona riscurile MSG.27. Organul de conducere trebuie să supravegheze procesul de publicare a informațiilor și comunicările cu terțe părți interesate și cu autoritățile competente.28. Toți membrii organului de conducere trebuie să fie informați despre activitatea generală, situația financiară și cea privind riscurile din cadrul firmei de investiții, ținând cont de mediul economic, precum și despre orice decizii luate care au un impact major asupra activității firmei de investiții.29. Un membru al organului de conducere poate fi responsabil pentru o funcție de control intern, după cum se prevede la titlul V din secțiunea 18.1, cu condiția ca membrul respectiv să nu dețină alte mandate care să compromită activitățile de control intern ale acestuia și independența funcției de control intern.30. Organul de conducere trebuie să monitorizeze, să revizuiască periodic și să abordeze orice puncte slabe identificate cu privire la punerea în aplicare a proceselor, strategiilor și politicilor legate de responsabilitățile prevăzute la punctele 25 și 26. Cadrul de administrare a activității și punerea în aplicare a acestuia trebuie revizuite și actualizate periodic, ținându-se cont de principiul proporționalității, astfel cum este explicat în detaliu la titlul I. Dacă există modificări semnificative care afectează firma de investiții, trebuie efectuată o revizuire mai aprofundată.31. În cazul în care firmele de investiții sunt persoane juridice administrate de o singură persoană fizică, în conformitate cu statutul lor și cu dreptul intern aplicabil, trimiterile din prezentul ghid la un organ de conducere trebuie interpretate ca aplicându-se singurei persoane responsabile pentru punerea în aplicare a unor mecanisme alternative pentru a asigura administrarea corectă și prudentă a firmei de investiții și luarea corespunzătoare în considerare a mecanismelor aferente cadrului de administrare a activității.2. Funcția de conducere a organului de conducere32. În funcția sa de conducere, organul de conducere trebuie să se implice activ în activitatea unei firme de investiții și trebuie să ia decizii în mod întemeiat și în cunoștință de cauză.33. În funcția sa de conducere, organul de conducere trebuie să fie responsabil pentru punerea în aplicare a strategiilor stabilite de către organul de conducere și să discute periodic cu organul de conducere în funcția sa de supraveghere cu privire la punerea în aplicare și adecvarea strategiilor respective. Punerea în aplicare la nivel operațional poate fi asigurată de conducerea firmei de investiții.34. În funcția sa de conducere, organul de conducere trebuie să pună în discuție în mod constructiv și să examineze în mod critic propunerile, explicațiile și informațiile primite când își exercită competența de apreciere și luare a deciziilor. În funcția sa de conducere, organul de conducere trebuie să raporteze în mod cuprinzător și să informeze în mod periodic și, după caz, fără întârziere nejustificată, organul de conducere în funcția sa de supraveghere cu privire la elementele relevante pentru evaluarea unei situații, a riscurilor și a evoluțiilor care afectează sau ar putea afecta firma de investiții, de exemplu, decizii importante privind activitățile economice și riscurile asumate, evaluarea mediului economic și de afaceri al firmei de investiții, lichiditatea și baza solidă de capital, precum și pentru evaluarea expunerilor la risc semnificativ.35. Fără a aduce atingere transpunerii la nivel național a Directivei (UE) 2015/849 privind combaterea spălării banilor (DCSB), organul de conducere trebuie să identifice unul dintre membrii săi în conformitate cu cerințele prevăzute la articolul 46 alineatul (4) din Directiva (UE) 2015/849, care este responsabil de punerea în aplicare a actelor cu putere de lege și a actelor administrative necesare pentru a se conforma directivei respective, inclusiv politicile și procedurile corespunzătoare în materie de combatere a spălării banilor și a finanțării terorismului în cadrul instituției și la nivelul organului de conducere.3. Funcția de supraveghere a organului de conducere36. Rolul membrilor organului de conducere în funcția sa de supraveghere trebuie să includă monitorizarea și punerea în discuție într-un mod constructiv a strategiei firmei de investiții.37. Fără a aduce atingere dreptului intern, organul de conducere în funcția sa de supraveghere trebuie să includă membri independenți, după cum este prevăzut în secțiunea 9.3 din Ghidul comun ESMA și ABE privind evaluarea adecvării membrilor organului de conducere și a persoanelor care dețin funcții-cheie în temeiul Directivei (UE) 2013/36 și al Directivei (UE) 2014/65.38. Fără a aduce atingere responsabilităților atribuite în temeiul dreptului intern aplicabil al societăților, organul de conducere în funcția sa de supraveghere trebuie:a. să supravegheze și să monitorizeze procesul de decizie și acțiunile de la nivelul conducerii și să asigure supravegherea eficace a organului de conducere în funcția sa de conducere, inclusiv monitorizarea și examinarea minuțioasă a performanței sale individuale și colective și a procesului de punere în aplicare a strategiei și obiectivelor firmei de investiții;b. să pună în discuție în mod constructiv și să analizeze în mod critic propunerile și informațiile furnizate de membrii organului de conducere în funcția sa de conducere, precum și deciziile acestora;c. să îndeplinească în mod corespunzător sarcinile și rolul comitetului de administrare a riscurilor și ale comitetului de remunerare, dacă nu au fost înființate astfel de comitete;d. să asigure și să evalueze periodic eficacitatea cadrului de administrare a activității firmei de investiții și să ia măsurile adecvate pentru remedierea oricăror deficiențe identificate;e. să supravegheze și să monitorizeze punerea în aplicare consecventă a obiectivelor strategice, a structurii organizatorice și a strategiei privind administrarea riscurilor ale firmei de investiții, a apetitului pentru risc și a cadrului de administrare a riscurilor, precum și a altor politici (de exemplu, politica de remunerare) și a cadrului privind cerințele de publicare;f. să monitorizeze aplicarea consecventă a culturii firmei de investiții privind riscul;g. să supravegheze aplicarea și menținerea unui cod de conduită sau a unui cod similar și a unor politici eficace pentru a identifica, a gestiona și a atenua conflictele de interese actuale și potențiale;h. să supravegheze integritatea informațiilor și a raportării financiare, precum și cadrul de control intern, inclusiv un cadru de administrare a riscurilor eficace și solid;i. să asigure faptul că responsabilii cu funcții de control intern pot acționa în mod independent și, indiferent de responsabilitatea de a raporta altor organe interne, linii de activitate sau unități operaționale, pot să aducă în discuție probleme și să avertizeze în mod direct organul de conducere în funcția sa de supraveghere, dacă este cazul, atunci când există evoluții adverse ale riscurilor care afectează sau pot afecta firma de investiții șij. să monitorizeze aplicarea planului de audit intern după implicarea prealabilă a comitetului de administrare a riscurilor , dacă a fost înființat un astfel de comitet.4. Rolul președintelui organului de conducere39. Președintele organului de conducere trebuie să conducă organul de conducere, să contribuie la un flux eficient de informații în cadrul organului de conducere și între organul de conducere și comitetele sale, dacă acestea au fost înființate, și trebuie să fie responsabil pentru funcționarea generală eficace a acestuia.40. Președintele trebuie să încurajeze și să promoveze discuții deschise și critice și să se asigure că opiniile divergente pot fi exprimate și discutate în cadrul procesului de decizie.41. Dacă președintelui i se permite să-și asume sarcini executive, firma de investiții trebuie să instituie măsuri pentru reducerea oricărui impact negativ asupra mecanismelor de control și echilibru ale firmei de investiții (de exemplu, prin desemnarea unui membru al consiliului de administrație principal sau a unui membru al consiliului de administrație independent și cu experiență ori prin încadrarea unui număr mai mare de membri neexecutivi în organul de conducere în funcția sa de supraveghere). Președintele organului de conducere în funcția sa de supraveghere dintr-o firmă de investiții nu poate exercita simultan funcția de director general în aceeași firmă de investiții, cu excepția cazului în care acest lucru este justificat de firma de investiții și autorizat de autoritățile competente.42. Președintele trebuie să stabilească ordinea de zi a reuniunilor și să asigure discutarea cu prioritate a aspectelor strategice. Trebuie să se asigure că deciziile de la nivelul organului de conducere sunt luate în mod întemeiat și în cunoștință de cauză și că documentele și informațiile sunt primite cu suficient timp înaintea reuniunii.43. Președintele organului de conducere trebuie să contribuie la repartizarea clară a sarcinilor între membrii organului de conducere și să asigure existența unui flux informațional eficient între aceștia pentru a permite membrilor organului de conducere în funcția sa de supraveghere să contribuie în mod constructiv la discuții și să voteze pe o bază întemeiată și în cunoștință de cauză.5. Comitetele organului de conducere în funcția sa de supraveghere5.1. înființarea comitetelor44. În conformitate cu articolul 28 din IFD și dacă nu se specifică altfel în legislația națională*12), firmele de investiții cu active bilanțiere și extrabilanțiere evaluate în medie la peste 100 de milioane EUR în perioada de patru ani imediat anterioară unui exercițiu financiar dat trebuie să înființeze un comitet de administrare a riscurilor și un comitet de remunerare care să consilieze organul de conducere în funcția sa de supraveghere și să pregătească deciziile care urmează să fie luate de acest organism. *12) Articolul 28 din Directiva (UE) 2019/2034 impune firmelor de investiții care nu îndeplinesc criteriile prevăzute la articolul 32 alineatul (4) litera (a) să instituie un comitet de administrare a riscurilor compus din membri ai organului de conducere care nu îndeplinesc nicio funcție executivă în firma de investiții în cauză.45. Dacă nu a fost înființat un comitet de administrare a riscurilor, trimiterile din ghid la acest comitet trebuie interpretate ca trimiteri la organul de conducere în funcția sa de supraveghere.46. Ținând cont de criteriile enunțate la titlul I din ghid, firmele de investiții pot înființa alte comitete (de exemplu, comitetul de combatere a spălării banilor/finanțării terorismului, comitetul de etică, comitetul de conduită și comitetul de conformitate).47. Firmele de investiții trebuie să asigure repartizarea și distribuirea clară a sarcinilor și atribuțiilor între comitetele specializate ale organului de conducere. Fiecare comitet trebuie să aibă un mandat documentat, care să includă sfera responsabilităților sale, din partea organului de conducere în funcția sa de supraveghere și să stabilească proceduri de lucru adecvate.48. Comitetele trebuie să sprijine funcția de supraveghere în domenii specifice și să faciliteze dezvoltarea și punerea în aplicare a unui cadru solid de administrare a activității. Delegarea către comitete nu trebuie să exonereze în niciun fel organul de conducere în funcția sa de supraveghere de îndeplinirea colectivă a sarcinilor și responsabilităților sale.5.2. Componența comitetelor*13) *13) Această secțiune trebuie interpretată în legătură cu Ghidul comun ESMA și ABE privind evaluarea adecvării membrilor organului de conducere și a persoanelor care dețin funcții-cheie în conformitate cu Directiva (UE) 2013/36 și cu Directiva (UE) 2014/65.49. Toate comitetele trebuie să fie prezidate de către un membru neexecutiv al organului de conducere care poate să-și exercite capacitatea de apreciere obiectivă.50. Membrii independenți*14) ai organului de conducere în funcția sa de supraveghere trebuie să fie implicați activ în activitatea comitetelor. *14) Așa cum sunt definiți la secțiunea 9.3 din Ghidul comun ESMA și ABE privind evaluarea adecvării membrilor organului de conducere și a persoanelor care dețin funcții-cheie în conformitate cu Directiva (UE) 2013/36 și cu Directiva (UE) 2014/65.51. În cazul în care trebuie să se înființeze comitete în conformitate cu Directiva (UE) 2019/2034 sau cu legislația națională, ca principiu general, acestea trebuie să fie compuse din cel puțin trei membri și să aibă cel puțin un membru independent, ținând seama de criteriile stabilite în titlul I din prezentul ghid și în Ghidul comun ESMA și ABE privind evaluarea adecvării membrilor organului de conducere și a persoanelor care dețin funcții-cheie. În cazul în care nu există un număr suficient de membri în cadrul organului de conducere în funcția sa de supraveghere pentru a asigura o componență solidă a comitetelor, astfel cum se prevede în prezenta secțiune, atribuțiile comitetului pot fi delegate unui membru al organului de conducere în funcția sa de supraveghere, care este sprijinit, după caz, de personal. Comitetele pot fi compuse din același grup de membri, ținând seama de criteriile stabilite în titlul I și de numărul de membri independenți din cadrul organului de conducere în funcția sa de supraveghere, care să dețină experiența, cunoștințele și competențele specifice necesare la nivel individual sau colectiv pentru comitete. Raționamentul ce stă la baza componenței comitetelor trebuie documentat.52. Comitetul de administrare a riscurilor trebuie să fie compus din membri neexecutivi din cadrul organului de conducere în funcția sa de supraveghere al firmei de investiții vizate. Componența comitetului de remunerare trebuie să fie în conformitate cu secțiunea 2.3 din Ghidul ABE privind politicile solide de remunerare*15). *15) Ghidul ABE privind politicile solide de remunerare în temeiul articolului 34 alineatul (3) din Directiva (UE) 2019/203453. Comitetul de risc trebuie să fie prezidat, dacă este posibil, de un membru independent. Membrii comitetului de administrare a riscurilor trebuie să aibă, la nivel individual și colectiv, cunoștințe, competențe și expertiză adecvate cu privire la procesul de selecție și cerințele privind evaluarea adecvării, precum și la practicile de administrare a riscurilor și de control. În firmele de investiții, președintele comitetului de administrare a riscurilor nu trebuie să fie, dacă este posibil, nici președintele organului de conducere, nici președintele altui comitet.5.3. Procesele comitetelor54. Comitetele trebuie să raporteze în mod periodic organului de conducere în funcția sa de supraveghere.55. Comitetele trebuie să interacționeze între ele, după caz. Fără a aduce atingere punctului 51, o astfel de interacțiune ar putea lua forma unei participări încrucișate, pentru ca președintele sau un membru al unui comitet să poată fi, de asemenea, membru al altui comitet.56. Membrii comitetelor trebuie să se lanseze în discuții deschise și critice în care să se dezbată constructiv opinii divergente.57. Comitetele trebuie să înregistreze într-un document ordinile de zi ale reuniunilor comitetelor și principalele rezultatele și concluzii.58. Comitetul de administrare a riscurilor trebuie cel puțin:a) să aibă acces la toate informațiile relevante și datele necesare pentru a-și îndeplini rolul, inclusiv la informații și date de la funcții corporative și de control relevante (de exemplu, funcția juridică, financiară, de resurse umane, IT, de audit intern, de administrare a riscurilor, de conformitate, inclusiv informații privind respectarea cerințelor în materie de combatere a spălării banilor și a finanțării terorismului și informații agregate referitoare la rapoartele privind tranzacțiile suspecte și factorii de risc asociați spălării banilor și finanțării terorismului);b) să primească rapoarte periodice, informări ad-hoc, comunicări și opinii de la responsabilii cu funcții de control intern cu privire la profilul actual de risc al firmei de investiții, cultura riscului și limitele sale de risc, precum și la orice încălcări semnificative*16) care ar fi putut să apară, însoțite de informații detaliate și recomandări pentru măsurile de remediere luate, care trebuie luate sau sugerate a fi luate cu privire la acestea; să examineze periodic și să decidă cu privire la conținutul, formatul și frecvența informațiilor privind riscurile care să i se raporteze, precum și *16) În ceea ce privește încălcările grave în domeniul combaterii spălării banilor și a finanțării terorismului, vă rugăm să consultați și orientările care urmează să fie emise în temeiul articolului 117 alineatul (6) din Directiva 2013/36/UE, care precizează modul de cooperare și de schimb de informații dintre autoritățile menționate la alineatul (5) din articolul respectiv, în special în ceea ce privește grupurile transfontaliere și în contextul identificării unor încălcări grave ale normelor de combatere a spălării banilorc) dacă este necesar, să asigure implicarea corespunzătoare a funcțiilor de control intern și a altor funcții relevante (de resurse umane, juridică, financiară) în domeniile lor specifice de expertiză și/sau să solicite consultanță din partea unui expert extern.5.4. Rolul comitetului de administrare a riscurilor59. Atunci când este constituit, comitetul de administrare a riscurilor trebuie cel puțin:a. să consilieze și să sprijine organul de conducere în funcția sa de supraveghere cu privire la strategia generală de administrare a riscurilor, actuală și viitoare, a firmei de investiții și apetitul pentru risc și să ofere asistență organului de conducere în monitorizarea punerii în aplicare a acestei strategii, pentru a se asigura că acestea sunt în conformitate cu obiectivele de afaceri, cultura corporativă și valorile firmei de investiții;b. să ofere asistență organului de conducere în funcția sa de supraveghere în monitorizarea aplicării strategiei firmei de investiții privind administrarea riscurilor și în stabilirea limitelor aferente;c. să supravegheze aplicarea strategiilor de administrare a capitalului și lichidităților, precum și a tuturor celorlalte riscuri relevante ale unei firme de investiții, precum riscurile pentru clienți, riscurile pentru piață, riscurile pentru firme, riscurile operaționale (inclusiv riscurile juridice și IT) și riscurile reputaționale, pentru a evalua adecvarea lor în raport cu apetitul pentru risc și strategia aprobată privind administrarea riscurilor;d. să facă recomandări organului de conducere în funcția sa de supraveghere cu privire la ajustările necesare la strategia de administrare a riscurilor ca urmare, printre altele, a modificărilor produse la nivelul modelului de afaceri al firmei de investiții, al evoluțiilor pieței sau al recomandărilor emise de funcția de administrare a riscurilor;e. să ofere consiliere cu privire la numirea consultanților externi pe care funcția de supraveghere poate decide să îi angajeze pentru consultanță sau asistență;f. să analizeze o serie de scenarii posibile, inclusiv scenarii de criză, pentru a evalua modul în care profilul de risc al firmei de investiții ar reacționa la evenimente externe și interne;g. să supravegheze armonizarea tuturor instrumentelor și serviciilor financiare semnificative oferite clienților cu modelul de afaceri și strategia de administrare a riscurilor ale firmei de investiții. Comitetul de administrare a riscurilor, dacă este înființat, trebuie să evalueze riscurile asociate instrumentelor și serviciilor financiare oferite și să țină cont de alinierea între prețurile stabilite pentru respectivele produse și servicii și profiturile obținute din acestea, precum șih. să evalueze recomandările auditorilor interni sau externi și să urmărească aplicarea corespunzătoare a măsurilor luate.60. Comitetul de administrare a riscurilor trebuie să colaboreze cu alte comitete ale căror activități pot avea un impact asupra strategiei de administrare a riscurilor (de exemplu, comitete de remunerare, dacă sunt înființate) și să comunice periodic cu funcțiile de control intern ale firmei de investiții, în special cu funcția de administrare a riscurilor. + Titlul III Cadrul de administrare a activității6. Cadrul organizațional și structura organizatorică6.1. Cadrul organizațional61. Organul de conducere al unei firme de investiții trebuie să asigure o structură operațională și organizatorică adecvată și transparentă pentru firma de investiții respectivă și trebuie să aibă o prezentare scrisă a acesteia. Structura trebuie să promoveze și să demonstreze administrarea eficace și prudentă a unei firme de investiții la nivel individual și consolidat.62. Organul de conducere trebuie să se asigure că funcțiile de control intern dețin resursele financiare și umane adecvate, precum și competențele necesare pentru a-și îndeplini rolul în mod eficace. Ca o condiție minimă, funcția de conformitate trebuie să funcționeze independent și să existe inclusiv o separare adecvată a sarcinilor. Liniile de raportare și repartizarea responsabilităților, într-o firmă de investiții, în special între persoanele care dețin funcții-cheie, trebuie să fie clare, bine stabilite, coerente, obligatorii și documentate corespunzător. Documentația trebuie să fie actualizată, după caz.63. Structura firmei de investiții nu trebuie să împiedice capacitatea organului de conducere de a supraveghea și a administra în mod eficace riscurile cu care se confruntă firma de investiții ori grupul din care face parte sau capacitatea autorității competente de a supraveghea în mod eficace firma de investiții.64. Organul de conducere trebuie să evalueze dacă și în ce mod modificările semnificative produse la nivelul structurii grupului (de exemplu, înființarea de filiale noi, fuziuni și achiziții, vânzarea sau lichidarea unor părți ale grupului, ori evoluții externe) au impact asupra solidității cadrului organizațional al firmei de investiții. Dacă sunt identificate deficiențe, organul de conducere trebuie să efectueze cu rapiditate ajustările necesare.6.2. Principiul "cunoaște-ți structura"65. Organul de conducere trebuie să cunoască și să înțeleagă pe deplin structura juridică, organizatorică și operațională a firmei de investiții (pe baza principiului "cunoaște-ți structura") și să se asigure că este în concordanță cu strategia de afaceri și de administrare a riscurilor aprobată și cu apetitul pentru risc și că este acoperită de cadrul său de administrare a riscurilor.66. Organul de conducere trebuie să aibă responsabilitatea aprobării de strategii și politici solide pentru constituirea de noi structuri. Atunci când o firmă de investiții înființează mai multe entități juridice în propriul grup, numărul lor și, în special, legăturile și tranzacțiile dintre ele nu trebuie să creeze dificultăți pentru conceperea modelului de cadru de administrare a activității și pentru administrarea și supravegherea eficace a riscurilor întregului grup. Organul de conducere trebuie să asigure faptul că structura unei firme de investiții și, dacă este cazul, structurile din cadrul unui grup, ținând cont de criteriile prevăzute la secțiunea 7, sunt clare, eficiente și transparente pentru personalul și acționarii firmei de investiții sau alte părți interesate, precum și pentru autoritatea competentă.67. Organul de conducere trebuie să ghideze structura, evoluția și limitele firmei de investiții și trebuie să se asigure că structura sa este justificată și eficientă și că nu presupune un nivel de complexitate nejustificat sau necorespunzător.68. Organul de conducere al unei întreprinderi-mamă din Uniune trebuie să înțeleagă nu numai structura juridică, organizatorică și operațională a grupului, ci și scopul și activitățile diferitelor sale entități și legăturile și relațiile dintre ele. Aceasta include înțelegerea riscurilor operaționale specifice grupului și a expunerilor din interiorul grupului, precum și a modului în care finanțarea, capitalul, lichiditatea și profilurile de risc ale grupului ar putea fi afectate în împrejurări normale și defavorabile. Organul de conducere trebuie să se asigure că întreprinderea-mamă din Uniune poate să obțină cu promptitudine informații despre grup, cu privire la tipul, caracteristicile, organigrama, structura acționariatului și activitățile fiecărei entități juridice și că firmele de investiții din cadrul grupului respectă toate cerințele de raportare în materie de supraveghere la nivel individual și consolidat.69. Organul de conducere al unei întreprinderi-mamă din Uniune trebuie să se asigure că diferitele entități din grup (inclusiv întreprinderea-mamă din Uniune însăși) primesc suficiente informații pentru a-și crea o imagine clară asupra obiectivelor generale, strategiilor și profilului de risc la nivelul grupului, precum și asupra modului în care entitatea vizată din cadrul grupului este integrată în structura și funcționarea operațională ale grupului. Astfel de informații - și orice revizuiri ale acestora - trebuie să fie documentate și puse la dispoziția funcțiilor relevante vizate, inclusiv a organului de conducere, a liniilor de activitate și a funcțiilor de control intern. Membrii organului de conducere al unei întreprinderi-mamă din Uniune trebuie să se țină la curent cu privire la riscurile pe care le provoacă structura grupului, ținând cont de criteriile prevăzute la secțiunea 7 din ghid. Aceasta include primirea:a. de informații privind factorii majori de risc;b. de rapoarte periodice de evaluare a structurii generale a firmei de investiții și de evaluare a conformității activităților entităților individuale cu strategia aprobată la nivelul grupului șic. de rapoarte periodice privind tematici pentru care cadrul de reglementare impune conformitatea la nivel individual și consolidat.6.3. Structuri complexe și activități nestandardizate sau netransparente70. Firmele de investiții trebuie să evite înființarea de structuri complexe și posibil netransparente. În procesul lor de decizie, firmele de investiții trebuie să țină cont de rezultatele unei evaluări a riscurilor efectuate pentru a identifica dacă astfel de structuri ar putea fi utilizate pentru un scop asociat spălării banilor, finanțării terorismului sau altor infracțiuni financiare, precum și de măsurile de control aferente și cadrul juridic existent*17). În acest scop, firmele de investiții trebuie să țină seama, cel puțin, de: *17) Pentru detalii suplimentare privind evaluarea riscului de țară și a riscului asociat produselor și clienților individuali, firmele de investiții trebuie să consulte, de asemenea, Ghidul comun privind factorii de risc SB/FT (EBA GL JC/2017/37) aflat în prezent în curs de revizuirea. măsura în care jurisdicția în care va fi înființată structura respectă în mod eficace standardele UE și internaționale privind transparența fiscală, combaterea spălării banilor și a finanțării terorismului*18); *18) Vezi și Regulamentul delegat (UE) 2019/758 al Comisiei din 31 ianuarie 2019 de completare a Directivei (UE) 2015/849 a Parlamentului European și a Consiliului în ceea ce privește standardele tehnice de reglementare care stabilesc acțiunile minime și tipul de măsuri suplimentare pe care trebuie să le ia instituțiile de credit și financiare pentru a diminua riscul de spălare a banilor și de finanțare a terorismului în anumite țări terțe: https://eba.europa.eu/regulation-and-policy/antimoney-laundering-and-e-money/rts-on-theimplementation-of-group-wide-aml/cft-policies-in-third-countriesb. măsura în care structura servește unui scop economic și juridic evident;c. măsura în care structura ar putea fi utilizată pentru a ascunde identitatea beneficiarului final real;d. măsura în care solicitarea clientului care determină o posibilă înființare a unei structuri dă naștere unor preocupări;e. dacă structura ar putea împiedica supravegherea corespunzătoare de către organul de conducere al firmei de investiții sau capacitatea firmei de investiții de a administra riscul aferent șif. dacă structura creează obstacole în calea supravegherii eficace de către autoritățile competente.71. În orice caz, firmele de investiții nu trebuie să înființeze structuri complexe opace sau inutile care nu au o justificare economică sau un scop juridic clar sau structuri care ar putea ridica semne de întrebare cu privire la faptul că acestea ar putea fi create pentru un scop legat de infracțiuni financiare.72. Când înființează astfel de structuri, organul de conducere trebuie să le înțeleagă și să înțeleagă scopul acestora și riscurile specifice asociate acestora, precum și să se asigure că funcțiile de control intern sunt implicate în mod corespunzător. Astfel de structuri trebuie să fie aprobate și menținute doar atunci când scopul lor a fost definit și înțeles în mod clar și atunci când organul de conducere s-a asigurat că au fost identificate toate riscurile semnificative, inclusiv riscurile reputaționale, că toate riscurile pot fi administrate în mod eficace și raportate în mod corespunzător și că a fost asigurată supravegherea eficace. Cu cât structura organizatorică și operațională este mai complexă și mai opacă și riscurile sunt mai mari, cu atât supravegherea structurii trebuie să fie mai intensă.73. Firmele de investiții trebuie să-și documenteze deciziile și să-și poată justifica deciziile în fața autorităților competente.74. Organul de conducere trebuie să se asigure de luarea unor măsuri corespunzătoare pentru evitarea sau reducerea riscurilor asociate activităților din cadrul acestor structuri. Aceasta include asigurarea faptului că:a. firma de investiții dispune de politici și proceduri adecvate și procese documentate (de exemplu, limite aplicabile și fluxuri de informații) pentru analizarea, conformitatea, aprobarea și administrarea riscurilor aferente acestor activități, ținându-se cont de consecințele asupra structurii organizatorice și operaționale a grupului, de profilul de risc și de riscul reputațional al acesteia;b. informațiile cu privire la aceste activități și riscurile aferente sunt accesibile întreprinderii-mamă din Uniune și auditorilor interni și externi și sunt raportate organului de conducere în funcția sa de supraveghere și autorității competente care a acordat autorizația șic. firma de investiții evaluează periodic nevoia permanentă de a menține astfel de structuri.75. Aceste structuri și activități, inclusiv conformitatea lor cu legislația și standardele profesionale, trebuie supuse unei analize regulate. În cazul în care se instituie o funcție de audit intern, aceasta trebuie să efectueze analiza utilizând o abordare bazată pe riscuri.76. Firmele de investiții trebuie să ia măsuri eficace de administrare a riscurilor atunci când desfășoară activități nestandardizate sau netransparente pentru clienți (de exemplu, ajută clienții să înființeze societăți vehicul în jurisdicții offshore, dezvoltă structuri complexe, facilitează tranzacții pentru aceștia sau prestează servicii fiduciare) care prezintă provocări similare la nivelul cadrului de administrare a activității și dau naștere unor riscuri operaționale și reputaționale semnificative. În special, firmele de investiții trebuie să analizeze motivul pentru care un client dorește să înființeze o anumită structură.7. Cadrul organizațional în contextul unui grup77. În conformitate cu articolul 25 din Directiva (UE) 2019/2034 și cu articolul 7 din Regulamentul (UE) 2019/2033 și cu excepția cazului în care autoritățile competente aplică articolul 8 din Regulamentul (UE) 2019/2033, întreprinderile-mamă din Uniune și filialele acestora care fac obiectul Directivei (UE) 2019/2034 trebuie să se asigure că dispozițiile, procesele și mecanismele privind cadrul de administrare a activității sunt consecvente și bine integrate pe bază consolidată. În acest scop, întreprinderile și filialele care intră în sfera de consolidare prudențială trebuie să pună în aplicare aceste dispoziții, procese și mecanisme în filialele lor care nu fac obiectul Directivei (UE) 2019/2034, inclusiv în cele stabilite în țări terțe, inclusiv în centre financiare offshore, pentru a asigura existența unui cadru de administrare a activității pe bază consolidată. Funcțiile competente din cadrul întreprinderii-mamă din Uniune și al filialelor acesteia trebuie să interacționeze și să facă schimb de date și informații, după caz. Dispozițiile, procesele și mecanismele aferente cadrului de administrare a activității trebuie să se asigure că întreprinderea-mamă din Uniune deține suficiente date și informații și că poate să evalueze profilul de risc la nivel de grup, după cum s-a detaliat în secțiunea 6.2.78. Organul de conducere al unei filiale care face obiectul Directivei (UE) 2019/2034 trebuie să adopte și să pună în aplicare, la nivel individual, politicile privind cadrul de administrare a activității de la nivelul întregului grup instituite la nivel consolidat, într-un mod care să asigure conformitatea cu toate cerințele specifice în temeiul dreptului UE și al dreptului intern.79. La nivel consolidat, întreprinderea-mamă din Uniune trebuie să asigure respectarea politicilor privind cadrul de administrare a activității de la nivelul întregului grup și a cadrului de control intern, după cum se menționează la titlul V, de către toate firmele de investiții și alte entități care intră în sfera de consolidare prudențială, inclusiv filialele acesteia care nu fac ele însele obiectul Directivei (UE) 2019/2034. Atunci când pune în aplicare politici privind cadrul de administrare a activității, întreprinderea-mamă din Uniune trebuie să se asigure că fiecare filială dispune de mecanisme solide de administrare a activității și trebuie să aibă în vedere dispoziții, procese și mecanisme specifice dacă activitățile economice nu sunt organizate în entități juridice separate, ci în cadrul unei matrice a liniilor de activitate care cuprinde mai multe entități juridice.80. O întreprindere-mamă din Uniune trebuie să aibă în vedere interesele tuturor filialelor sale și modul în care strategiile și politicile contribuie la interesul fiecărei filiale și la interesul întregului grup pe termen lung.81. O întreprindere-mamă din Uniune și filialele acesteia trebuie să se asigure că firmele de investiții și entitățile din cadrul grupului respectă toate cerințele de reglementare specifice în orice jurisdicție relevantă.82. Întreprinderea-mamă din Uniune trebuie să se asigure că filialele înființate în țări terțe, care sunt incluse în sfera consolidării prudențiale, dispun de dispoziții, procese și mecanisme privind cadrul de administrare a activității care sunt consecvente cu politicile privind cadrul de administrare a activității de la nivelul întregului grup și că respectă cerințele articolelor 25-32 din Directiva (UE) 2019/2034 și prezentul ghid, în măsura în care acest lucru nu este ilegal în temeiul legislației din țara terță în cauză.83. Cerințele privind cadrul de administrare a activității prevăzute de Directiva 2019/2034/UE și dispozițiile din prezentul ghid se aplică firmelor de investiții stabilite în UE, indiferent dacă sunt filiale ale unei întreprinderi-mamă într-o țară terță. În cazul în care o filială UE a unei întreprinderi-mamă dintr-o țară terță este o întreprindere-mamă din Uniune, sfera consolidării prudențiale din cadrul UE nu include nivelul firmei de investiții-mamă situate într-o țară terță și al altor filiale directe ale întreprinderii-mamă respective. Întreprinderea-mamă din Uniune trebuie să se asigure că politica privind cadrul de administrare a activității de la nivelul întregului grup a firmei de investiții-mamă dintr-o țară terță este luată în considerare în propria sa politică privind cadrul de administrare a activității în măsura în care acest lucru nu contravine cerințelor prevăzute în dreptul UE în materie, inclusiv celor din Directiva (UE) 2019/2034 și specificațiilor suplimentare din prezentul ghid.84. Atunci când instituie politici și documentează mecanisme de administrare a activității, firmele de investiții trebuie să ia în considerare aspectele enumerate în anexa I. Chiar dacă politicile și documentația pot fi incluse în documente separate, firmele de investiții trebuie să aibă în vedere combinarea acestora sau trimiterea la acestea într-un singur document privind cadrul de administrare a activității. + Titlul IV Cultura privind riscul și conduita profesională8. Cultura privind riscul85. O cultură solidă și consecventă privind riscul trebuie să fie un element esențial al administrării eficace a riscurilor firmelor de investiții și trebuie să permită firmelor de investiții să ia decizii viabile și în cunoștință de cauză.86. Firmele de investiții trebuie să dezvolte o cultură privind riscul integrată la nivel de firmă de investiții, bazată pe o înțelegere deplină și o viziune holistică asupra riscurilor cu care se confruntă, inclusiv riscurile pentru clienți, riscurile pentru piețe, riscul pentru firma de investiții însăși și riscurile de lichiditate, în special cele care pot avea un impact semnificativ asupra nivelului fondurilor proprii disponibile sau care îl pot diminua, și asupra modului în care sunt administrate, ținând seama de capacitatea de risc și de apetitul pentru risc ale firmei de investiții.87. Firmele de investiții trebuie să dezvolte o cultură privind riscul prin politici, comunicare și formarea personalului cu privire la activitățile, strategia și profilul de risc al firmelor de investiții și să adapteze comunicarea și formarea personalului ținând cont de responsabilitățile personalului cu privire la asumarea riscurilor și administrarea acestora.88. Personalul trebuie să-și cunoască pe deplin responsabilitățile legate de administrarea riscurilor. Administrarea riscurilor nu trebuie să fie limitată la specialiștii în domeniul riscului sau la funcțiile de control intern. Unitățile operaționale aflate sub supravegherea organului de conducere trebuie să aibă, în primul rând, responsabilitatea pentru administrarea riscurilor în mod curent în concordanță cu politicile, procedurile și măsurile de control ale firmei de investiții, ținând seama de apetitul pentru risc și de capacitatea de risc a firmei de investiții.89. O cultură solidă privind riscurile trebuie să includă, dar fără a se limita la:a. Cultura generală stabilită de la nivel de conducere: organul de conducere trebuie să fie responsabil pentru stabilirea și comunicarea valorilor și așteptărilor de bază ale firmei de investiții. Comportamentul membrilor săi trebuie să reflecte aceste valori. Conducerea firmelor de investiții, inclusiv persoanele care dețin funcții-cheie, trebuie să contribuie la comunicarea internă a valorilor și așteptărilor de bază către angajați. Angajații trebuie să acționeze în conformitate cu toate legile și regulamentele aplicabile și să comunice cu promptitudine neconformitatea observată în interiorul sau în exteriorul firmei de investiții (de exemplu, autorității competente printr-un proces de denunțare). Organul de conducere trebuie să promoveze, să monitorizeze și să evalueze în permanență cultura firmei de investiții privind riscul, să analizeze impactul culturii privind riscul asupra stabilității financiare, profilului de risc și asupra cadrului de administrare solid al firmei de investiții și să facă modificări, dacă este cazul.b. Răspundere: personalul relevant la toate nivelurile trebuie să cunoască și să înțeleagă valorile de bază ale firmei de investiții și, în măsura în care acest lucru este necesar pentru rolul lor, apetitul pentru risc și capacitatea de risc a acesteia. Angajații trebuie să aibă capacitatea de a-și îndeplini rolurile și să știe că vor fi trași la răspundere pentru acțiunile lor în legătură cu comportamentul firmei de investiții de asumare a riscurilor.c. Comunicare și dezbatere eficace: o cultură solidă privind riscul trebuie să promoveze un mediu de comunicare deschisă și de dezbatere eficace în care procesele de decizie încurajează o diversitate de puncte de vedere, permit testarea practicilor curente, stimulează o atitudine critică constructivă în rândul angajaților și promovează un mediu de implicare deschisă și constructivă în interiorul întregii organizații.d. Stimulente: stimulentele adecvate trebuie să joace un rol esențial în alinierea comportamentului de asumare a riscurilor la profilul de risc al firmei de investiții și la interesul pe termen lung al acesteia*19). *19) Vezi și Ghidul ABE privind politicile solide de remunerare în temeiul Directivei (UE) 2019/2034.9. Valori corporative și codul de conduită90. Organul de conducere trebuie să dezvolte, să adopte, să respecte și să promoveze standarde etice și profesionale înalte, ținând cont de nevoile și caracteristicile specifice ale firmelor de investiții și să se asigure de punerea în aplicare a unor astfel de standarde (printr-un cod de conduită sau un instrument similar). De asemenea, acesta trebuie să supravegheze respectarea standardelor respective de către angajați. Dacă este cazul, organul de conducere poate adopta și pune în aplicare standardele firmei de investiții elaborate la nivel de grup sau standarde comune publicate de asociații sau alte organizații relevante.91. Firmele de investiții trebuie să se asigure că nu se face discriminare între membrii personalului pe criterii de gen, rasă, culoare, origine etnică sau socială, caracteristici genetice, limbă, religie sau convingeri, opinii politice sau de altă natură, apartenență la o minoritate națională, avere, naștere, handicap, vârstă sau orientare sexuală.92. Politicile firmelor de investiții trebuie să fie neutre din punct de vedere al genului. Aceasta include, dar nu se limitează la remunerare, politicile de recrutare, dezvoltarea carierei și planurile de succesiune, accesul la formare și capacitatea de a candida pentru posturile vacante interne. Instituțiile trebuie să asigure egalitatea de șanse*20) pentru toți angajații, indiferent de gen, inclusiv în ceea ce privește perspectivele de carieră, și să vizeze îmbunătățirea reprezentării genului subreprezentat în funcții din cadrul organului de conducere, precum și în grupul de angajați care au responsabilități de conducere, așa cum sunt definite în Regulamentul delegat al Comisiei [standarde tehnice de reglementare (STR) privind personalul identificat]. Firmele de investiții trebuie să monitorizeze evoluția diferenței de remunerare între femei și bărbați. În cazul firmelor de investiții cu cel puțin 50 de angajați*21), monitorizarea trebuie efectuată separat pentru personalul identificat (cu excepția membrilor organului de conducere), pentru membrii organului de conducere în funcția sa de conducere, pentru membrii organului de conducere în funcția de supraveghere și pentru alți angajați. Instituțiile trebuie să dispună de politici care să faciliteze reintegrarea personalului după concediul de maternitate, de paternitate sau pentru creșterea copilului*22). *20) Vezi și Directiva 2006/54/CE a Parlamentului European și a Consiliului din 5 iulie 2006 privind punerea în aplicare a principiului egalității de șanse și al egalității de tratament între bărbați și femei în materie de încadrare în muncă și de muncă. *21) Vezi și Ghidul ABE privind politicile solide de remunerare în temeiul Directivei (UE) 2019/2034. *22) Vezi și Ghidul ABE privind politicile solide de remunerare în temeiul Directivei (UE) 2019/2034.93. Standardele puse în aplicare trebuie să aibă drept scop consolidarea mecanismelor solide de administrare a activității firmei de investiții și reducerea riscului la care este expusă firma de investiții, în special a riscurilor operaționale și reputaționale, care pot avea un impact negativ semnificativ asupra profitabilității și sustenabilității unei firme de investiții prin impunerea de amenzi, cheltuieli de judecată sau restricții de către autoritățile competente, de alte sancțiuni financiare și penale, precum și prin pierderea valorii de marcă și a încrederii consumatorilor.94. Organul de conducere trebuie să dispună de politici clare și documentate privind modul de îndeplinire a acestor standarde. Aceste politici trebuie:a. să reamintească angajaților că toate activitățile firmei de investiții trebuie să se desfășoare în conformitate cu legislația aplicabilă și cu valorile corporative ale firmei de investiții;b. să promoveze conștientizarea riscurilor printr-o cultură solidă privind riscul în concordanță cu secțiunea 9 din ghid, cu reflectarea așteptării organului de conducere conform căreia activitățile nu vor depăși apetitul pentru risc și limitele de risc stabilite de firma de investiții, nici responsabilitățile respective ale angajaților;c. să stabilească principii și să ofere exemple de comportamente acceptabile și inacceptabile corelate, în special, cu raportarea financiară eronată și conduita neadecvată, cu infracțiunile economice și financiare, inclusiv, dar fără a se limita la fraudă, spălarea banilor și finanțarea terorismului (SB/FT), practicile antitrust, sancțiunile financiare, darea sau luarea de mită și corupția, manipularea pieței, vânzarea inadecvată și alte încălcări ale legislației în materie de protecție a consumatorului, infracțiunile fiscale, indiferent dacă sunt comise direct sau indirect, inclusiv prin sisteme de arbitraj al dividendelor ilicite sau interzise;d. să clarifice faptul că, în plus față de respectarea cerințelor juridice și de reglementare și a politicilor interne, se așteaptă ca angajații să se comporte în mod onest și cu integritate și să-și îndeplinească sarcinile în mod competent, cu atenție și cu diligența corespunzătoare, precum șie. să se asigure că angajații cunosc acțiunile disciplinare, acțiunile legale și sancțiunile posibile la nivel intern și extern care pot fi declanșate ca urmare a unei conduite inadecvate și a unor comportamente inacceptabile.95. Firmele de investiții trebuie să monitorizeze conformitatea cu astfel de standarde și să asigure conștientizarea angajaților, de exemplu prin asigurarea de formare profesională. Firmele de investiții trebuie să definească funcția responsabilă pentru monitorizarea conformității și evaluarea încălcărilor codului de conduită sau ale unui instrument similar, precum și un proces pentru abordarea problemelor de neconformitate. Rezultatele trebuie să fie raportate periodic organului de conducere.10. Politica privind conflictul de interese la nivel firmă de investiții96. Organul de conducere trebuie să dețină responsabilitatea pentru instituirea, aprobarea și supravegherea punerii în aplicare și menținerii unor politici eficace de identificare, evaluare, administrare și reducere sau prevenire a conflictelor de interese actuale și potențiale la nivel de firmă de investiții, de exemplu ca urmare a diferitelor activități și roluri ale firmei de investiții, a diferitelor firme de investiții care intră în sfera consolidării prudențiale sau a diferitelor linii de activitate sau unități operaționale din cadrul unei firme de investiții, ori cu privire la terțe părți interesate. La stabilirea acestor politici, firmele de investiții trebuie să fie conștiente că acestea trebuie să fie conforme și cu articolul 16 alineatul (3) și cu articolul 23 din Directiva 2014/65/UE și cu articolele 33-35 din Regulamentul delegat (UE) 2017/565 al Comisiei.97. Măsurile firmelor de investiții cu scopul de a gestiona sau, după caz, de a atenua conflictele de interese trebuie să fie documentate și să includă, printre altele:a. o separare adecvată a sarcinilor, de exemplu prin numirea unor persoane diferite care să fie responsabile pentru activitățile care generează conflicte de interese în cadrul procesării tranzacțiilor sau atunci când se prestează servicii sau prin alocarea responsabilității de supraveghere și raportare a unor astfel de activități care generează conflicte de interese către persoane diferite;b. stabilirea de bariere informaționale, de exemplu prin separarea fizică a anumitor linii de activitate sau unități operaționale.11. Politica privind conflictul de interese pentru angajați*23) *23) Această secțiune trebuie interpretată în legătură cu Ghidul comun ESMA și ABE privind evaluarea adecvării membrilor organului de conducere și a persoanelor care dețin funcții-cheie în conformitate cu Directiva 2013/36/UE și cu Directiva 2014/65/UE98. Fără a aduce atingere articolului 23 din Directiva 2014/65/UE și secțiunii 3 din capitolul 2 din Regulamentul delegat (UE) 2017/565 al Comisiei, organul de conducere trebuie să dețină responsabilitatea pentru instituirea, aprobarea și supravegherea punerii în aplicare și menținerii de politici eficace de identificare, evaluare, gestionare și atenuare sau prevenire a conflictelor reale și potențiale dintre interesele firmei de investiții și interesele personale ale angajaților, inclusiv ale membrilor organului de conducere, care ar influența negativ îndeplinirea sarcinilor și responsabilităților acestora. O întreprindere-mamă din Uniune trebuie să ia în considerare interesele din cadrul unei politici privind conflictul de interese la nivel de grup pe bază consolidată.99. Politica trebuie să aibă drept scop identificarea conflictelor de interese ale angajaților, inclusiv a intereselor celor mai apropiați membri ai familiilor acestora. Firmele de investiții trebuie să țină cont de faptul că ar putea să apară conflicte de interese nu doar ca urmare a relațiilor personale sau profesionale actuale, ci și ca urmare a relațiilor personale sau profesionale trecute. Acolo unde apar conflicte de interese, firmele de investiții trebuie să evalueze semnificația lor, să decidă cu privire la acestea și să pună în aplicare măsuri de atenuare, după caz.100. Cu privire la conflictele de interese care ar putea să apară ca urmare a unor relații din trecut, firmele de investiții trebuie să stabilească un termen adecvat în care angajații să raporteze astfel de conflicte de interese pe baza faptului că acestea încă mai au un impact asupra comportamentului și participării angajaților la procesul de decizie.101. Politica trebuie să vizeze cel puțin următoarele situații sau relații în care pot să apară conflicte de interese:a. interese economice (de exemplu, acțiuni, alte drepturi de proprietate și apartenențe, holdinguri financiare și alte interese economice la clienți economici, drepturi de proprietate intelectuală, apartenența la un organism sau deținerea în proprietate a unui organism sau a unei entități cu interese conflictuale);b. relații personale sau profesionale cu deținătorii de participații calificate în cadrul firmelor de investiții;c. relații personale sau profesionale cu angajații firmelor de investiții sau ai entităților incluse în sfera consolidării prudențiale (de exemplu, relațiile familiale);d. un alt loc de muncă sau un loc de muncă anterior, din trecutul apropiat (de exemplu, din ultimii cinci ani);e. relații personale sau profesionale cu părți externe relevante interesate (de exemplu, asocierea cu furnizori, firme de consultanță sau alți furnizori de servicii importanți) șif. influența politică sau relațiile politice.102. Fără a aduce atingere celor de mai sus, firmele de investiții trebuie să țină cont de faptul că a fi acționar al unei firme de investiții sau a folosi alte servicii ale unei firme de investiții nu trebuie să ducă la o situație în care angajații sunt considerați a avea un conflict de interese dacă rămân sub un prag minim corespunzător.103. Politica trebuie să prevadă procese pentru raportare și comunicare către funcția responsabilă conform politicii. Angajații trebuie să aibă sarcina de a divulga cu promptitudine la nivel intern orice problemă care ar putea genera sau a generat deja un conflict de interese.104. Politica trebuie să facă diferența între conflictele de interese care persistă și care trebuie gestionate în permanență și conflictele de interese care apar pe neașteptate în legătură cu un singur eveniment (de exemplu, o tranzacție sau selecția unui prestator de servicii etc.) și care pot fi gestionate, de regulă, prin aplicarea unei măsuri unice. În toate circumstanțele, interesele firmei de investiții trebuie să fie în centrul deciziilor luate.105. Politica trebuie să prevadă proceduri, măsuri, cerințe de documentare și responsabilități pentru identificarea și prevenirea conflictelor de interese, pentru evaluarea importanței lor și pentru luarea unor măsuri de atenuare. Aceste proceduri, cerințe, responsabilități și măsuri trebuie să includă:a. încredințarea activităților sau tranzacțiilor contradictorii unor persoane diferite;b. împiedicarea angajaților care sunt activi și în afara firmei de investiții pentru a nu exercita o influență necorespunzătoare în cadrul firmei de investiții cu privire la acele alte activități;c. stabilirea responsabilității membrilor organului de conducere să se abțină de la vot cu privire la orice chestiune în care un membru are sau ar putea avea un conflict de interese sau în care obiectivitatea sau capacitatea membrului de a-și îndeplini sarcinile în mod corect față de firma de investiții ar putea fi compromisă în alt fel;d. împiedicarea membrilor organului de conducere de a deține funcții de conducere în firme de investiții concurente.106. Politica trebuie să vizeze în mod specific riscul de conflicte de interese la nivelul organului de conducere și să ofere suficiente îndrumări cu privire la identificarea și gestionarea conflictelor de interese care ar putea împiedica capacitatea membrilor organului de conducere de a lua decizii obiective și imparțiale menite să îndeplinească cele mai bune interese ale firmelor de investiții. Firmele de investiții trebuie să țină cont de faptul că conflictele de interese pot avea un impact asupra independenței de spirit a membrilor organului de conducere*24). *24) Vezi și Ghidul comun ESMA și ABE privind evaluarea adecvării membrilor organului de conducere și a persoanelor care dețin funcții-cheie în conformitate cu Directiva 2013/36/UE și cu Directiva 2014/65/UE.107. Atunci când abordează conflictele de interese identificate în rândul membrilor organului de conducere, firmele de investiții trebuie să documenteze măsurile luate, inclusiv motivarea cu privire la măsura în care acestea sunt eficace pentru a asigura un proces de decizie obiectiv.108. Conflictele de interese actuale sau potențiale care au fost divulgate funcției responsabile din cadrul firmei de investiții trebuie evaluate și gestionate în mod corespunzător. Dacă se identifică un conflict de interese în rândul angajaților, firma de investiții trebuie să documenteze decizia luată, în special dacă respectivul conflict de interese și riscurile conexe au fost acceptate și, în cazul în care conflictul a fost acceptat, modul în care a fost atenuat în mod satisfăcător sau remediat.108. Conflictele de interese actuale sau potențiale care au fost divulgate funcției responsabile din cadrul firmei de investiții trebuie evaluate și gestionate în mod corespunzător. Dacă se identifică un conflict de interese în rândul angajaților, firma de investiții trebuie să documenteze decizia luată, în special dacă respectivul conflict de interese și riscurile conexe au fost acceptate și, în cazul în care conflictul a fost acceptat, modul în care a fost atenuat în mod satisfăcător sau remediat.109. Toate conflictele de interese actuale și potențiale de la nivelul organului de conducere, individual și colectiv, trebuie documentate corespunzător, comunicate organului de conducere și discutate, cu luarea unor decizii cu privire la acestea, și gestionate corespunzător de organul de conducere.11.1. Politica privind conflictul de interese în contextul împrumuturilor și al altor tranzacții cu membrii organului de conducere și cu părțile afiliate acestora110. Ca parte a politicilor lor privind conflictele de interese pentru personal (secțiunea 11) și pentru gestionarea conflictelor de interese ale membrilor organului de conducere, astfel cum se prevede la punctul 107, organul de conducere trebuie să stabilească un cadru pentru identificarea și gestionarea conflictelor de interese în contextul acordării de împrumuturi și al încheierii altor tranzacții, de exemplu oferte publice inițiale, contracte de prestări servicii sau acorduri de externalizare cu membrii organului de conducere și cu părțile afiliate acestora.111. Firmele de investiții trebuie să ia în considerare categorii suplimentare de părți afiliate cărora le aplică, integral sau parțial, cadrul lor privind conflictele de interese în ceea ce privește împrumuturile și tranzacțiile.112. Cadrul privind conflictele de interese trebuie să asigure că deciziile privind acordarea de împrumuturi și încheierea altor tranzacții cu membrii organului de conducere și cu părțile afiliate acestora se iau în mod obiectiv, fără influențe nejustificate exercitate de conflicte de interese, și sunt, ca principiu general, efectuate în condiții pe deplin concurențiale.113. Organul de conducere trebuie să stabilească procesele de decizie aplicabile pentru acordarea de credite și încheierea altor tranzacții cu membrii organului de conducere și cu părțile afiliate acestora. Acest cadru poate să prevadă o diferențiere între tranzacțiile comerciale standard*25) încheiate în cursul normal al activității și în condiții normale de piață și tranzacțiile personalului, care sunt încheiate în condiții disponibile pentru întregul personal. În plus, cadrul privind conflictele de interese și procesul de decizie pot diferenția între împrumuturile semnificative și nesemnificative sau alte tranzacții semnificative, diferitele tipuri de împrumuturi și alte tranzacții și nivelul conflictelor de interese actuale sau potențiale pe care acestea le pot crea. *25) Tranzacțiile comerciale includ leasing, factoring, servicii în contextul ofertelor publice inițiale (OPI), fuziuni și achiziții, vânzare și cumpărare de bunuri imobiliare.114. Ca parte a cadrului privind conflictele de interese, organul de conducere trebuie să stabilească praguri adecvate (de exemplu, pe tip de produs, volum sau în funcție de condiții) peste care tranzacția cu un membru al organului de conducere sau cu părțile afiliate acestuia necesită întotdeauna aprobarea organului de conducere. Deciziile privind împrumuturile semnificative și alte tranzacții semnificative cu membrii organului de conducere care nu sunt încheiate în condiții normale de piață, ci în condiții disponibile pentru întregul personal, trebuie luate întotdeauna de organul de conducere.115. Membrul organului de conducere care beneficiază de un asemenea împrumut semnificativ sau de altă tranzacție semnificativă sau membrul care are o relație de rudenie cu contrapartea nu trebuie implicat în procesul de decizie.116. Atunci când decid cu privire la un împrumut sau la altă tranzacție cu un membru al organului de conducere sau cu părțile afiliate acestuia, înainte de a lua o decizie, firmele de investiții trebuie să evalueze riscul la care s-ar putea expune firma de investiții ca urmare a tranzacției.117. Pentru a asigura respectarea politicilor privind conflictele de interese, firmele de investiții trebuie să se asigure că toate procedurile relevante de control intern se aplică pe deplin împrumuturilor și altor tranzacții cu membrii organului de conducere sau cu părțile afiliate acestora și că există un cadru de supraveghere adecvat la nivelul organului de conducere în funcția sa de supraveghere.11.2. Documentația privind împrumuturile acordate membrilor organului de conducere și părților afiliate acestora și informații suplimentare118. În sensul articolului 26 din Directiva (UE) 2019/2034, firmele de investiții trebuie să documenteze în mod corespunzător datele privind împrumuturile acordate membrilor organului de conducere și părților afiliate acestora, incluzând cel puțin:a. numele debitorului și statutul acestuia (și anume, membru al organului de conducere sau parte afiliată acestuia) și, în ceea ce privește împrumuturile acordate unei părți afiliate, membrul organului de conducere cu care este afiliată partea și natura relației cu partea afiliată;b. tipul/natura împrumutului și suma;c. termenii și condițiile aplicabile împrumutului;d. data aprobării împrumutului;e. numele persoanei sau al organului și componența organului care ia decizia de aprobare a împrumutului și condițiile aplicabile;f. dacă (da/nu) împrumutul a fost acordat sau nu în condițiile pieței șig. dacă (da/nu) împrumutul a fost acordat sau nu în condiții disponibile pentru întregul personal.119. Firmele de investiții trebuie să se asigure că documentarea tuturor împrumuturilor acordate membrilor organului de conducere și părților afiliate acestora este completă și actualizată și că firma de investiții este în măsură să pună la dispoziția autorităților competente documentația completă într-un format adecvat, la cerere, fără întârzieri nejustificate.12. Proceduri interne de avertizare120. Firmele de investiții trebuie să instituie și să mențină politici și proceduri interne de avertizare adecvate pentru ca angajații să raporteze încălcări potențiale sau efective ale Regulamentului (UE) 2033/2019 și ale dispozițiilor naționale de transpunere a Directivei (UE) 2019/2034 prin intermediul unui canal specific, independent și autonom. Nu trebuie să fie necesar ca personalul de raportare să dețină dovezi cu privire la încălcare; acesta trebuie să aibă însă un nivel suficient de certitudine care să ofere un motiv suficient pentru inițierea unei investigații. De asemenea, firmele de investiții trebuie să pună în aplicare procese și proceduri adecvate care să asigure respectarea obligațiilor ce decurg din punerea în aplicare la nivel național a Directivei (UE) 2019/1937 a Parlamentului European și a Consiliului din 23 octombrie 2019 privind protecția persoanelor care raportează încălcări ale dreptului Uniunii.121. Pentru a evita conflictele de interese, personalul trebuie să aibă posibilitatea de a raporta încălcările în afara liniilor de raportare obișnuite (de exemplu, prin funcția de conformitate, funcția de audit intern sau o procedură internă independentă de denunțare). Procedurile de avertizare trebuie să asigure protecția datelor cu caracter personal ale persoanei care raportează încălcarea și ale persoanei fizice care se presupune că este responsabilă pentru încălcare, în conformitate cu Regulamentul (UE) 2016/679*26) (RGPD). *26) Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).122. Procedurile de avertizare trebuie puse la dispoziția tuturor angajaților din cadrul unei firme de investiții.123. Informațiile furnizate de angajați prin proceduri de avertizare trebuie puse la dispoziția organului de conducere și a altor funcții responsabile definite în cadrul politicii interne de avertizare, dacă este cazul. Dacă acest lucru este solicitat de angajatul care raportează o încălcare, informațiile trebuie furnizate organului de conducere și altor funcții responsabile în mod anonimizat. Firmele de investiții pot să prevadă, de asemenea, un proces de denunțare care să permită transmiterea informațiilor în mod anonimizat.124. Firmele de investiții trebuie să se asigure că persoana care raportează încălcarea este protejată corespunzător de orice impact negativ precum represaliile, discriminarea sau alte tipuri de tratament inechitabil. Firma de investiții trebuie să se asigure că nicio persoană care se află sub controlul firmei de investiții nu se implică într-o acțiune de victimizare a unei persoane care a raportat o încălcare și trebuie să ia măsurile adecvate împotriva celor care sunt responsabili pentru orice astfel de victimizare.125. Firmele de investiții trebuie să protejeze, de asemenea, persoanele care au fost reclamate împotriva oricăror efecte negative dacă, în urma investigațiilor, se constată că nu există dovezi care să justifice luarea de măsuri împotriva persoanei respective. Dacă se iau măsuri, firma de investiții trebuie să facă acest lucru într-un mod care să vizeze protejarea persoanei vizate împotriva efectelor negative neintenționate care depășesc obiectivul măsurii luate.126. În mod specific, procedurile interne de avertizare trebuie:a. să fie documentate (de exemplu, manuale pentru personal);b. să prevadă reguli clare care să asigure tratarea în regim de confidențialitate a informațiilor privind raportarea, persoanele reclamate și încălcarea, în conformitate cu Regulamentul (UE) 2016/679, exceptând cazul în care divulgarea este prevăzută prin dreptul intern în contextul continuării investigațiilor sau al procedurilor judiciare ulterioare;c. să protejeze angajații care semnalează preocupări ca urmare a victimizării din cauză că au divulgat încălcări care pot fi raportate;d. să asigure faptul că încălcările potențiale sau efective semnalate sunt evaluate și comunicate, inclusiv, după caz, autorității competente relevante sau autorității de aplicare a legii;e. să asigure, dacă este posibil, ca angajaților care au semnalat încălcări potențiale sau efective să li se ofere o confirmare a primirii informațiilor;f. să asigure urmărirea rezultatului unei investigații asupra unei încălcări semnalate, precum șig. să asigure păstrarea unei evidențe corespunzătoare.13. Raportarea încălcărilor către autoritățile competente127. În conformitate cu articolul 22 din Directiva (UE) 2019/2034, autoritățile competente trebuie să instituie mecanisme eficace și fiabile pentru a permite personalului firmelor de investiții să raporteze autorităților competente încălcări potențiale sau efective relevante ale Regulamentului (UE) 2019/2033 și ale dispozițiilor naționale de transpunere a Directivei (UE) 2019/2034. Aceste mecanisme trebuie să cuprindă cel puțin următoarele:a. proceduri specifice pentru primirea rapoartelor privind încălcările și acțiunile ulterioare, de exemplu un departament, o unitate sau o funcție specială pentru denunțare;b. protecția corespunzătoare prevăzută la secțiunea 13;c. protecția datelor cu caracter personal ale persoanei fizice care raportează încălcarea și ale persoanei fizice care se presupune că este responsabilă pentru încălcare, în conformitate cu Regulamentul (UE) 2016/679 (RGPD) șid. proceduri clare, în conformitate cu secțiunea 12.128. Fără a aduce atingere posibilității de a raporta încălcări prin mecanismele autorităților competente, autoritățile competente pot încuraja angajații să încerce mai întâi să recurgă la procedurile interne de avertizare din firmele lor de investiții. + Titlul V Cadrul și mecanismele de control intern14. Cadrul de control intern129. Firmele de investiții trebuie să dezvolte și să mențină o cultură care să încurajeze o atitudine pozitivă față de acțiunile de control al riscurilor și de asigurare a conformității în firmele de investiții, precum și un cadru de control intern solid și cuprinzător. În acest cadru, liniile de activitate ale firmelor de investiții trebuie să fie responsabile pentru administrarea riscurilor cu care se confruntă în desfășurarea activităților lor și trebuie să dețină mecanisme de control care să vizeze asigurarea conformității cu cerințele interne și externe. În acest cadru, firmele de investiții trebuie să dețină o funcție internă de conformitate permanentă și eficace*27) care să aibă în mod adecvat și suficient autoritate, statut și acces la organul de conducere pentru a-și îndeplini misiunea, precum și un cadru de administrare a riscurilor. În limitele proporționalității și ținând seama de criteriile enunțate la titlul I, firmele de investiții trebuie să aibă și o funcție internă de administrare a riscurilor și de audit. *27) Fără a aduce atingere articolului 22 din Regulamentul delegat (UE) 565/2017 al Comisiei.130. Cadrul de control intern al firmei de investiții vizate trebuie să fie adaptat la nivel individual la specificul activității acesteia, la complexitatea acesteia și la riscurile conexe, ținând cont de contextul grupului. Firma de investiții vizată trebuie să organizeze schimbul de informații necesare într-un mod care să asigure fiecărei structuri de conducere, fiecărei linii de activitate și fiecărei unități interne, inclusiv fiecărei funcții de control intern, posibilitatea de ași îndeplini sarcinile. De exemplu, aceasta înseamnă asigurarea schimbului necesar de informații adecvate între liniile de activitate și funcția de conformitate și funcția de conformitate cu cerințele privind combaterea spălării banilor și a finanțării terorismului, dacă aceasta este o funcție de control separată, la nivel de grup, și între responsabilii cu funcții de control intern la nivel de grup și organul de conducere al firmelor de investiții.131. Firmele de investiții trebuie să pună în aplicare procese și proceduri adecvate care să asigure respectarea obligațiilor care le revin în contextul combaterii spălării banilor și a finanțării terorismului. Firmele de investiții trebuie să-și evalueze expunerea la riscul de a fi utilizate în scopul spălării banilor sau finanțării terorismului și, dacă este necesar, să ia măsuri de atenuare pentru a reduce riscurile respective, precum și riscurile operaționale și reputaționale legate de acestea. Firmele de investiții trebuie să ia măsuri pentru a se asigura că personalul lor este conștient de riscurile asociate spălării banilor și finanțării terorismului și de impactul pe care spălarea banilor sau finanțarea terorismului îl are asupra firmei de investiții și asupra integrității sistemului financiar.132. Cadrul de control intern trebuie să vizeze întreaga organizație, inclusiv responsabilitățile și atribuțiile organului de conducere, precum și activitățile tuturor liniilor de activitate și ale unităților interne, inclusiv funcțiile de control intern, activitățile externalizate și canalele de distribuție.133. Cadrul de control intern al unei firme de investiții trebuie să asigure:a. operațiuni eficace și eficiente;b. identificarea, cuantificarea și diminuarea adecvată a riscurilor;c. credibilitatea informațiilor financiare și nefinanciare raportate la nivel intern și extern;d. proceduri administrative și contabile sigure șie. conformitatea cu legile, regulamentele, cerințele în materie de supraveghere și politicile, procesele, regulile și deciziile interne ale firmei de investiții.15. Punerea în aplicare a unui cadru de control intern134. Organul de conducere trebuie să fie responsabil pentru stabilirea și monitorizarea adecvării și a eficacității cadrului, proceselor și mecanismelor de control intern, precum și pentru supravegherea tuturor liniilor de activitate și a unităților interne, inclusiv a funcțiilor de control intern (precum funcția de conformitate, inclusiv funcția de conformitate cu cerințele privind combaterea spălării banilor și a finanțării terorismului, dacă este separată de funcția de conformitate, și funcțiile de administrare a riscurilor și de audit intern, dacă au fost înființate). Firmele de investiții trebuie să stabilească, să mențină și să actualizeze în mod regulat politici, mecanisme și proceduri de control intern scrise adecvate care să fie aprobate de organul de conducere. Dacă nu a fost înființată o funcție de administrare a riscurilor, organul de conducere trebuie să fie responsabil pentru stabilirea și monitorizarea procedurilor și politicilor adecvate de administrare a riscurilor.135. O firmă de investiții trebuie să asigure un proces de decizie clar, transparent și documentat, precum și o repartizare clară a responsabilităților și a autorității în cadrul său de control intern, inclusiv la nivelul liniilor sale de activitate, al unităților interne și al funcțiilor de control intern.136. Firmele de investiții trebuie să comunice aceste politici, mecanisme și proceduri tuturor angajaților și de fiecare dată când au fost aduse modificări semnificative.137. Funcțiile de control intern trebuie să verifice dacă politicile, mecanismele și procedurile prevăzute în cadrul de control intern sunt puse în aplicare în mod corect în domeniile lor respective de competență.138. Funcțiile de control intern trebuie să transmită periodic organului de conducere rapoarte scrise cu privire la deficiențele majore identificate. Aceste rapoarte trebuie să cuprindă, pentru fiecare deficiență majoră nou identificată, riscurile relevante aferente, o evaluare a impactului, recomandări și măsurile de remediere care trebuie adoptate. Organul de conducere trebuie să monitorizeze constatările personalului cu funcții de control intern în timp util și în mod eficace și să solicite acțiuni de remediere adecvate. Trebuie instituită o procedură oficială de monitorizare cu privire la constatări și la măsurile de remediere adoptate.16. Cadrul de administrare a riscurilor139. În cadrul de control intern general, firmele de investiții trebuie să aibă un cadru holistic de administrare a riscurilor la nivelul firmei de investiții, care să cuprindă toate liniile sale de activitate și unitățile sale interne, inclusiv funcțiile de control intern, cu recunoașterea deplină a semnificației economice a tuturor expunerilor sale la risc, inclusiv riscurile pentru firma de investiții însăși, riscurile pentru clienții săi și piețele sale, precum și riscurile de lichiditate, în special cele care pot avea un impact semnificativ asupra nivelului fondurilor proprii disponibile sau care îl pot diminua. Cadrul de administrare a riscurilor trebuie să permită firmei de investiții să adopte decizii în cunoștință de cauză cu privire la asumarea riscurilor. Cadrul de administrare a riscurilor trebuie să cuprindă toate riscurile, precum și riscurile efective și viitoare la care ar putea fi expusă firma de investiții. Riscurile trebuie evaluate printr-o abordare ascendentă și una descendentă, în cadrul liniilor de activitate și între acestea, folosind o terminologie consecventă și metodologii compatibile în cadrul firmei de investiții și la nivel consolidat. În cadrul de administrare a riscurilor trebuie cuprinse toate riscurile relevante, ținându-se cont în mod corespunzător de riscurile financiare și de cele nefinanciare, inclusiv de riscul de piață, riscul de lichiditate, riscul de concentrare, riscul operațional, riscul asociat IT, riscul reputațional, riscul juridic, riscul asociat conduitei, riscul asociat conformității cu cerințele privind combaterea spălării banilor și a finanțării terorismului și altor infracțiuni financiare, riscul MSG și riscul strategic.140. Cadrul de administrare a riscurilor al unei firme de investiții trebuie să includă politici, proceduri, limite de risc și mecanisme de control al riscurilor care să asigure identificarea, cuantificarea sau evaluarea, monitorizarea, administrarea, diminuarea și raportarea în mod adecvat, prompt și permanent a riscurilor la nivelul liniilor de activitate și al firmei de investiții, precum și la nivel consolidat.141. Cadrul de administrare a riscurilor al unei firme de investiții trebuie să asigure orientări specifice privind punerea în aplicare a strategiilor sale. Aceste orientări trebuie, după caz, să stabilească și să mențină limite interne în concordanță cu apetitul pentru risc al firmei de investiții și să fie proporționale cu buna sa funcționare, soliditatea sa financiară, baza sa de capital și obiectivele sale strategice. Profilul de risc al unei firme de investiții trebuie menținut în limitele stabilite respective. Cadrul de administrare a riscurilor trebuie să asigure că, de câte ori se depășesc limitele de risc, există un proces determinat pentru soluționarea și abordarea acestora, cu o procedură de monitorizare corespunzătoare.142. Cadrul de administrare a riscurilor trebuie să facă obiectul unei revizuiri interne independente efectuate, de exemplu, de către funcția de audit intern, și să fie reevaluat periodic în raport cu apetitul pentru risc al firmei de investiții, ținând cont de informațiile furnizate de funcția de administrare a riscurilor și de comitetul de administrare a riscurilor, dacă a fost înființat. Între factorii care trebuie luați în considerare se numără evoluțiile interne și externe, inclusiv variațiile veniturilor, orice creștere a complexității activității firmei de investiții, a profilului de risc sau a structurii operaționale, extinderea geografică, fuziunile și achizițiile și introducerea de produse sau linii noi de activitate.143. Atunci când identifică și cuantifică sau evaluează riscuri, o firmă de investiții trebuie să elaboreze metodologii adecvate care să includă atât instrumente anticipative, cât și instrumente retrospective. Instrumentele trebuie să includă evaluarea profilului de risc efectiv în raport cu apetitul pentru risc al firmei de investiții, precum și identificarea și evaluarea expunerilor la risc potențiale și în situații de criză într-o serie de circumstanțe adverse presupuse în raport cu capacitatea de risc a firmei de investiții. Instrumentele trebuie să ofere informații cu privire la orice ajustare a profilului de risc care ar putea fi necesară. Firmele de investiții trebuie să emită ipoteze conservatoare în mod adecvat atunci când elaborează scenarii de criză.144. Firmele de investiții trebuie să aibă în vedere că rezultatele metodologiilor de evaluare cantitativă, inclusiv simulările de criză, depind în mare măsură de limitele și ipotezele modelelor (inclusiv severitatea și durata șocului și a riscurilor aferente). De exemplu, modelele care arată o rentabilitate foarte mare a capitalului economic pot indica un astfel de rezultat dintr- o deficiență a modelelor (de exemplu, excluderea unor riscuri relevante) și nu datorită unei strategii superioare sau executării excelente a unei strategii de către firma de investiții. Prin urmare, stabilirea nivelului de risc asumat nu trebuie să fie bazată exclusiv pe informații cantitative sau rezultate ale modelelor; aceasta trebuie să cuprindă și o abordare calitativă (inclusiv opinii ale experților și analize critice). Tendințele și datele relevante cu privire la mediul macroeconomic trebuie să fie vizate în mod explicit, pentru a identifica eventualul lor impact asupra expunerilor și portofoliilor.145. Responsabilitatea finală pentru evaluarea riscurilor revine exclusiv firmei de investiții, care, în consecință, trebuie să-și analizeze riscurile în mod critic, și nu trebuie să se bazeze doar pe evaluări externe.146. Firmele de investiții trebuie să cunoască pe deplin limitele modelelor și ale indicatorilor și să recurgă nu doar la instrumente cantitative de evaluare a riscurilor, ci și la instrumente calitative (inclusiv opinii ale experților și analiza critică).147. Pe lângă propriile evaluări ale firmelor de investiții, acestea ar putea recurge la evaluările externe ale riscurilor (inclusiv ratinguri de credit externe sau modele de risc cumpărate din exterior). Firmele de investiții trebuie să cunoască pe deplin domeniul exact de aplicare a acestor evaluări și limitările lor.148. Este necesară instituirea unor mecanisme de raportare periodică și transparentă, astfel încât organul de conducere, comitetul său de administrare a riscurilor, dacă a fost înființat, și toate unitățile relevante ale unei firme de investiții să beneficieze de rapoarte emise la timp, precise, concise, inteligibile și semnificative și să poată asigura partajarea de informații relevante despre identificarea, cuantificarea sau evaluarea, monitorizarea și administrarea riscurilor. Cadrul de raportare trebuie să fie bine definit și documentat.149. O comunicare eficace și conștientizarea cu privire la riscuri și la strategia privind administrarea riscurilor sunt esențiale pentru întregul proces de administrare a riscurilor, inclusiv procesul de analiză și de decizie, și previn luarea unor decizii care ar putea mări riscurile în mod neprevăzut. O raportare eficace a riscurilor presupune o analiză și o bună comunicare internă a strategiei privind administrarea riscurilor și a datelor relevante referitoare la riscuri (de exemplu, expuneri și indicatori principali de risc), atât la nivelul orizontal al firmei de investiții, cât și în sensul ascendent și descendent al lanțului de conducere.17. Funcții de control intern150. Funcțiile de control intern trebuie să includă o funcție internă de conformitate eficace și permanentă și, dacă este cazul și în limitele proporționalității, ținând seama de criteriile enunțate la titlul I, o funcție de administrare a riscurilor și o funcție de audit intern. Responsabilitățile funcțiilor de control includ și asigurarea conformității cu cerințele privind combaterea spălării banilor și a finanțării terorismului. În cazul în care firmele de investiții nu instituie și nu mențin o funcție de administrare a riscurilor și o funcție de audit intern, acestea trebuie să fie în măsură să demonstreze, la cerere, că politicile și procedurile adoptate și puse în aplicare pentru un cadru de control intern duc efectiv la același rezultat ca și orientările prevăzute în prezentul titlu V.151. În cazul în care firma de investiții nu instituie o funcție internă de administrare a riscurilor (FAR) sau o funcție de audit intern (FAI), responsabilitățile acestor funcții, astfel cum sunt prevăzute în prezentul ghid, revin personalului responsabil cu procedurile stabilite și, în ultimă instanță, organului de conducere, care poate delega sarcinile operaționale la nivel intern sau extern.152. Fără a aduce atingere legislației naționale de punere în aplicare a Directivei (UE) 2015/849, instituțiile trebuie să atribuie unui membru al personalului responsabilitatea de a asigura respectarea de către instituție a cerințelor directivei respective și a politicilor și procedurilor instituției (de exemplu, responsabilul de conformitate). Instituțiile pot stabili o funcție distinctă de asigurare a conformității cu cerințele privind combaterea spălării banilor și a finanțării terorismului ca funcție de control independentă. Persoana responsabilă pentru combaterea spălării banilor și a finanțării terorismului trebuie, dacă este necesar, să poată raporta direct organului de conducere în funcția sa de conducere și în funcția sa de supraveghere.17.1. Responsabili cu funcții de control intern153. Responsabilii cu funcții de control intern trebuie să fie stabiliți la un nivel ierarhic adecvat care să le confere acestora autoritatea și statutul adecvat necesar pentru a-și îndeplini responsabilitățile. Responsabilul de conformitate și, dacă există, responsabilii cu funcția de administrare a riscurilor și funcția de audit intern trebuie să raporteze și să răspundă în mod direct în fața organului de conducere, iar performanța acestora trebuie să fie analizată de către organul de conducere.154. În cazul în care este necesar, responsabilii cu funcții de control intern trebuie să poată avea acces la organul de conducere în funcția sa de supraveghere și să-i poată raporta direct acestuia, pentru a face sesizări și pentru a avertiza personalul cu funcție de supraveghere, dacă este cazul, atunci când anumite evoluții specifice afectează sau ar putea să afecteze firmele de investiții. Acest lucru nu trebuie să împiedice responsabilii cu funcții de control intern să raporteze, de asemenea, în cadrul liniilor normale de raportare.155. Firmele de investiții trebuie să dispună de procese documentate pentru atribuirea postului de responsabil cu o funcție de control intern sau pentru retragerea responsabilităților acestuia. În orice caz, responsabilii cu funcții de control intern nu trebuie să fie demiși fără aprobarea prealabilă a organului de conducere în funcția sa de supraveghere.17.2. Independența funcțiilor de control intern156. Funcțiile de control sunt considerate ca operând independent dacă sunt îndeplinite următoarele condiții:a. personalul acestora nu îndeplinește sarcini operaționale care intră în sfera activităților pe care funcțiile de control intern sunt destinate să le monitorizeze și să le controleze, cu excepția cazului în care se demonstrează că, având în vedere criteriile enunțate la titlul I pentru aplicarea principiului proporționalității, funcțiile de control intern continuă să fie eficace. În acest caz, firmele de investiții trebuie să evalueze dacă eficacitatea funcțiilor lor de control intern este compromisă;b. după caz, sunt separate din punct de vedere organizațional de activitățile pe care sunt însărcinate să le monitorizeze și să le controleze;c. remunerarea personalului care exercită funcții de control intern nu trebuie să fie corelată cu desfășurarea activităților pe care funcția de control intern le monitorizează și le controlează și nu ar trebui să compromită în alt mod obiectivitatea membrilor personalului*28). *28) Vezi și Ghidul ABE privind politicile solide de remunerare, disponibil la adresa https://www.eba.europa.eu/regulationand-policy/remuneration/guidelines-on-sound-remuneration-policies..17.3. Resursele funcțiilor de control intern157. Funcțiile de control intern trebuie să aibă suficiente resurse. Ținând seama de aplicarea principiului proporționalității, așa cum este prevăzut la titlul I, acestea trebuie să aibă un număr corespunzător de angajați calificați (atât la nivel de instituție-mamă, cât și la nivel de filială). Personalul trebuie să fie în permanență calificat și să beneficieze de formare profesională, după caz.158. Funcțiile de control intern trebuie să dispună de sisteme IT și asistență corespunzătoare, cu acces la informațiile interne și externe necesare pentru îndeplinirea responsabilităților lor. Acestea trebuie să aibă acces la toate informațiile necesare cu privire la toate liniile de activitate și filialele relevante care suportă riscuri, în special cele care pot genera riscuri semnificative pentru firmele de investiții.18. Funcția de administrare a riscurilor159. Funcția de administrare a riscurilor (FAR) trebuie să acopere întreaga firmă de investiții. FAR trebuie să aibă autoritate, statut și resurse suficiente, ținând cont de criteriile de proporționalitate enunțate la titlul I, pentru a pune în aplicare politici privind riscurile și cadrul de administrare a riscurilor, în conformitate cu secțiunea 17.160. FAR trebuie să aibă, după caz, acces direct la organul de conducere în funcția sa de supraveghere și la comitetele sale, dacă există, mai ales la comitetul de administrare a riscurilor.161. FAR trebuie să aibă acces la toate liniile de activitate și la alte unități interne care au potențialul de a genera riscuri, precum și la filialele și entitățile afiliate.162. Angajații din cadrul FAR trebuie să dețină suficiente cunoștințe, competențe și experiență în legătură cu tehnicile și procedurile de administrare a riscurilor, precum și cu piețele și produsele, și trebuie să aibă acces la formare periodică.163. FAR trebuie să fie o funcție organizațională centrală a firmei de investiții, structurată astfel încât să poată să pună în aplicare politici privind riscurile și să controleze cadrul de administrare a riscurilor. FAR trebuie să aibă un rol semnificativ, asigurând instituirea de procese eficace de administrare a riscurilor în cadrul firmei de investiții. FAR trebuie să fie implicată în mod activ în toate deciziile semnificative privind administrarea riscurilor.164. În cadrul unui grup, FAR din întreprinderea-mamă din Uniune trebuie să fie în măsură să ofere o viziune holistică la nivelul întregului grup asupra tuturor riscurile și să asigure respectarea strategiei de risc.165. FAR trebuie să furnizeze informații, analize și opinii ale experților relevante și independente privind expunerile la risc, precum și consultanță privind propunerile și deciziile în materie de riscuri adoptate de liniile de activitate sau unitățile interne, și trebuie să informeze organul de conducere dacă informațiile și consultanța sunt conforme cu apetitul pentru risc și strategia firmei de investiții. FAR poate recomanda îmbunătățiri ale cadrului de administrare a riscurilor și măsuri de remediere a încălcărilor politicilor, procedurilor și limitelor în materie de riscuri.18.1. Rolul FAR în elaborarea strategiilor privind administrarea riscurilor și în procesul de decizie166. FAR trebuie implicată activ într-o etapă incipientă în elaborarea strategiei privind administrarea riscurilor a firmei de investiții și în asigurarea faptului că firma de investiții a instituit procese eficace de administrare a riscurilor. FAR trebuie să prezinte organului de conducere toate informațiile relevante privind riscurile pentru a-i permite să stabilească nivelul apetitului pentru risc al firmei de investiții. FAR trebuie să evalueze soliditatea și sustenabilitatea strategiei privind administrarea riscurilor și a apetitului pentru risc. Aceasta trebuie să asigure că apetitul pentru risc este transpus în mod adecvat în limite de risc specifice. FAR trebuie să evalueze, de asemenea, strategiile privind administrarea riscurilor ale unităților operaționale, inclusiv obiectivele propuse de aceste unități, și trebuie să se implice înainte ca organul de conducere să ia o decizie cu privire la strategiile privind administrarea riscurilor și apetitul pentru risc. Obiectivele trebuie să fie plauzibile și consecvente cu strategia privind administrarea riscurilor și apetitul pentru risc ale firmei de investiții.167. Implicarea FAR în procesele de decizie trebuie să asigure că elementele de risc sunt luate în considerare în mod adecvat. Cu toate acestea, responsabilitatea deciziilor luate trebuie să revină în continuare unităților operaționale și celor interne și, în ultimă instanță, organului de conducere.18.2. Rolul FAR în modificările semnificative168. Înainte să fie luate decizii cu privire la modificările semnificative ale proceselor sau sistemelor sau cu privire la tranzacțiile excepționale, FAR trebuie să se implice în evaluarea impactului unor astfel de modificări și tranzacții excepționale asupra riscului general al firmei de investiții și al grupului și trebuie să raporteze constatările sale direct organului de conducere înainte de luarea deciziei.169. FAR trebuie să evalueze modul în care riscurile identificate pot afecta capacitatea firmei de investiții sau a grupului de a-și administra profilul de risc, lichiditățile și baza de capital solidă în condiții normale și nefavorabile.18.3. Rolul FAR în identificarea, cuantificarea, evaluarea, administrarea, diminuarea, monitorizarea și raportarea riscurilor170. FAR trebuie să se asigure că există un cadru adecvat de administrare a riscurilor și că toate riscurile au fost identificate, evaluate, cuantificate, monitorizate, administrate și raportate corespunzător de către unitățile relevante din cadrul firmei de investiții.171. FAR trebuie să se asigure că identificarea și evaluarea nu sunt bazate exclusiv pe informații cantitative sau rezultate ale modelului, ci iau în considerare și abordări calitative. FAR trebuie să țină la curent organul de conducere cu privire la ipotezele utilizate și la posibilele deficiențe ale modelelor de risc și ale analizei riscurilor.172. FAR trebuie să se asigure că tranzacțiile cu părțile afiliate sunt analizate și că riscurile pe care le prezintă pentru firma de investiții sunt identificate și evaluate corespunzător.173. FAR trebuie să se asigure că toate riscurile identificate sunt monitorizate în mod eficace de către unitățile operaționale.174. FAR trebuie să monitorizeze periodic profilul de risc efectiv al firmei de investiții și să îl examineze în raport cu obiectivele strategice și apetitul pentru risc al firmei de investiții, pentru a permite luarea deciziilor de către organul de conducere în funcția sa de conducere și punerea în discuție de către organul de conducere în funcția sa de supraveghere.175. FAR trebuie să analizeze tendințele și să recunoască riscurile noi sau emergente și intensificarea riscurilor care apar ca urmare a modificării circumstanțelor și condițiilor. Aceasta trebuie, de asemenea, să revizuiască periodic rezultatele actuale ale riscurilor în raport cu estimările anterioare (și anume, testare ex-post), pentru a evalua și a îmbunătăți precizia și eficacitatea procesului de administrare a riscurilor.176. FAR trebuie să evalueze posibile modalități de diminuare a riscurilor. Raportarea către organul de conducere trebuie să includă propuneri de măsuri adecvate de diminuare a riscurilor.18.4. Rolul RMF în limite177. FAR trebuie să evalueze, în mod independent, încălcările la nivelul apetitului pentru risc sau ale limitelor (inclusiv constatarea cauzei și efectuarea unei analize juridice și economice a costului real al închiderii, reducerii sau acoperirii expunerii în raport cu costul potențial al menținerii acesteia). FAR trebuie să informeze unitățile operaționale vizate și organul de conducere și să recomande posibile măsuri de remediere. FAR trebuie să raporteze direct organului de conducere în funcția sa de supraveghere atunci când o încălcare este semnificativă, fără a aduce atingere faptului că FAR raportează altor funcții și comitete interne.178. FAR trebuie să aibă un rol principal în asigurarea adoptării la nivelul relevant a unei decizii pe baza recomandării sale, precum și în asigurarea respectării acesteia de către unitățile operaționale relevante și a raportării sale corespunzătoare către organul de conducere și, dacă a fost înființat, către comitetul de administrare a riscurilor.18.5. Responsabilul cu funcția de administrare a riscurilor179. Dacă există, responsabilul FAR trebuie să răspundă de furnizarea de informații cuprinzătoare și inteligibile privind riscurile și să ofere consultanță organului de conducere, permițându-i acestuia să înțeleagă profilul general de risc al firmei de investiții. Același lucru este valabil în cazul responsabilului FAR al unei firme de investiții-mamă, în ceea ce privește situația consolidată. Dacă nu a fost înființată o funcție independentă, responsabilitățile responsabilului cu funcție de administrare a riscurilor îi revin personalului căruia îi sunt încredințate procedurile de administrare a riscurilor sau direct membrilor organului de conducere.180. Responsabilul FAR trebuie să aibă suficientă expertiză, independență și vechime pentru a contesta deciziile care afectează expunerea la risc a firmei de investiții. În cazul în care responsabilul FAR nu este membru al organului de conducere, ținând seama de principiul proporționalității prevăzut la titlul I, firmele de investiții trebuie să numească un responsabil FAR independent, care să nu aibă responsabilități față de alte funcții și care să raporteze direct organului de conducere. Dacă nu este proporționat să se numească o persoană care să se dedice exclusiv rolului de responsabil FAR, ținând cont de principiul proporționalității prevăzut la titlul I, această funcție poate fi combinată cu cea a responsabilului cu funcția de conformitate sau poate fi îndeplinită de către o altă persoană cu experiență, cu condiția să nu existe un conflict de interese între sarcinile efectuate. În orice caz, persoana respectivă trebuie să aibă suficientă autoritate, statut și independență (de exemplu, responsabilul funcției juridice).181. Responsabilul FAR trebuie să aibă capacitatea de a contesta deciziile luate de către conducerea și organul de conducere al firmei de investiții, iar motivele care stau la baza contestațiilor trebuie să fie documentate în mod oficial. Dacă o firmă de investiții dorește să acorde responsabilului FAR dreptul de veto pentru decizii (de exemplu, pentru o decizie privind credite sau investiții sau pentru stabilirea unei limite) luate la nivelul inferior organului de conducere, aceasta trebuie să specifice domeniul de aplicare a dreptului de veto respectiv, procedurile de soluționare sau de recurs și modul de implicare a organului de conducere.182. Firmele de investiții trebuie să stabilească procese consolidate pentru aprobarea deciziilor cu privire la care responsabilul FAR și-a exprimat un punct de vedere negativ. În funcția sa de supraveghere, organul de conducere trebuie să aibă posibilitatea de a comunica direct cu responsabilul FAR cu privire la problemele esențiale legate de riscuri, inclusiv la evoluțiile care ar putea să nu fie consecvente cu strategia privind administrarea riscurilor și cu apetitul pentru risc ale firmei de investiții.19. Funcția de conformitate*29) *29) Prezenta secțiune trebuie interpretată fără a aduce atingere Ghidului ESMA privind funcția de conformitate și în coroborare cu acesta.183. Firmele de investiții trebuie să înființeze o funcție de conformitate permanentă și eficace pentru administrarea riscului de conformitate și trebuie să numească o persoană responsabilă pentru această funcție la nivelul întregii firme de investiții (coordonatorul funcției de conformitate). Funcția, politicile și procedurile de conformitate trebuie, de asemenea, să fie conforme cu articolul 22 din Regulamentul delegat (UE) 2017/565 al Comisiei și cu Ghidul ESMA privind funcția de conformitate.184. Rolul de coordonator al funcție de conformitate, ținând seama de principiul proporționalității prevăzut la titlul I, poate fi combinat cu cel al responsabilului FAR sau, dacă nu este proporțional să se numească o persoană care să se dedice exclusiv acestei funcții, poate fi îndeplinit de către o altă persoană cu experiență (de exemplu, coordonatorul departamentului juridic), cu condiția să nu existe un conflict de interese între sarcinile efectuate.185. Personalul din cadrul funcției de conformitate trebuie să dețină suficiente cunoștințe, competențe și experiență în legătură cu procedurile de conformitate și cele relevante și trebuie să aibă acces la formare periodică.186. Organul de conducere în funcția sa de supraveghere trebuie să supravegheze punerea în aplicare a unei politici de conformitate bine documentate, care trebuie comunicată tuturor angajaților. Firmele de investiții trebuie să instituie un proces pentru a evalua periodic modificările apărute în actele legislative și regulamentele aplicabile activităților lor.187. Funcția de conformitate trebuie să ofere consultanță organului de conducere cu privire la măsurile care trebuie luate pentru a asigura conformitatea cu legile, regulile, regulamentele și standardele aplicabile și trebuie să evalueze posibilul impact al oricăror modificări produse în mediul juridic sau de reglementare asupra activităților firmei de investiții și a cadrului de conformitate.188. Funcția de conformitate trebuie să asigure că monitorizarea conformității este desfășurată prin intermediul unui program de monitorizare a conformității structurat și bine definit și că politica de conformitate este respectată. Funcția de conformitate trebuie să raporteze organului de conducere și să comunice, după caz, cu FAR cu privire la riscul de conformitate al firmei de investiții și la administrarea acestuia. Funcția de conformitate și FAR trebuie să coopereze și să facă schimb de informații, după caz, pentru a-și îndeplini sarcinile ce le revin. Constatările funcției de conformitate trebuie luate în considerare de organul de conducere și de FAR în procesele de decizie.189. Firmele de investiții trebuie să adopte măsuri adecvate împotriva comportamentului intern sau extern care ar putea facilita sau permite frauda, spălarea banilor sau finanțarea terorismului sau alte infracțiuni financiare și încălcări ale disciplinei (de exemplu, încălcări ale procedurilor interne, încălcări ale limitelor).190. Firmele de investiții trebuie să se asigure că filialele și sucursalele lor iau măsuri pentru a asigura conformitatea operațiunilor lor cu legile și regulamentele naționale. Dacă legile și regulamentele locale împiedică aplicarea de proceduri și sisteme de conformitate mai stricte de către grup, în special dacă acestea împiedică publicarea și schimbul de informații necesare între entitățile din cadrul grupului, filialele și sucursalele trebuie să informeze coordonatorul funcției de conformitate sau responsabilul de conformitate al întreprinderii-mamă din Uniune.20. Funcția de audit intern191. Dacă există, FAI trebuie să fie independentă și să aibă suficientă autoritate, statut și resurse. În mod specific, firmele de investiții trebuie să se asigure de adecvarea calificării membrilor personalului FAI și a resurselor FAI, în special a instrumentelor de audit și a metodelor de analiză a riscurilor, pentru mărimea și locațiile firmei de investiții, precum și pentru natura, amploarea și complexitatea riscurilor asociate modelului de afaceri, activităților, culturii privind riscul și apetitului pentru risc ale firmei de investiții.192. FAI trebuie să fie independentă de activitățile auditate. Prin urmare, FAI nu trebuie combinată cu alte funcții.193. Pe baza unei abordări bazate pe riscuri, FAI trebuie să verifice în mod independent și să ofere certitudinea obiectivă cu privire la conformitatea tuturor activităților și unităților unei firme de investiții, inclusiv a activităților externalizate, cu politicile și procedurile firmei de investiții, precum și cu cerințele de reglementare externe. Fiecare entitate din cadrul grupului trebuie să intre sub incidența acțiunii FAI.194. FAI nu trebuie implicată în proiectarea, selectarea, stabilirea sau aplicarea de politici, mecanisme, proceduri specifice de control intern sau de limite privind riscurile. Acest fapt nu trebuie să împiedice însă organul de conducere în funcția sa de conducere să solicite aportul auditului intern cu privire la chestiuni legate de riscuri, mecanisme de control intern și conformitatea cu regulile aplicabile.195. FAI trebuie să evalueze eficiența și eficacitatea cadrului de control intern al firmei de investiții, în conformitate cu secțiunea 15. În mod specific, FAI trebuie să evalueze:a. adecvarea cadrului de administrare al firmei de investiții;b. dacă politicile și procedurile existente rămân adecvate și respectă cerințele legale și de reglementare, precum și strategia privind administrarea riscurilor și apetitul pentru risc ale firmei de investiții;c. conformitatea procedurilor cu legile și regulamentele aplicabile, precum și cu deciziile organului de conducere;d. dacă procedurile sunt puse în aplicare în mod corect și eficace (de exemplu, conformitatea tranzacțiilor, nivelul de risc suportat efectiv etc.) șie. adecvarea, calitatea și eficacitatea mecanismelor de control aplicate și a raportării efectuate de către unitățile operaționale (prima linie de apărare) și de către funcția de administrare a riscurilor și cea de conformitate.196. FAI trebuie să verifice în special integritatea procedurilor care asigură credibilitatea metodelor și a tehnicilor firmei de investiții, precum și ipotezele și sursele de informare utilizate în modelele sale interne (de exemplu, utilizarea modelelor de risc și a evaluărilor contabile). Aceasta trebuie să evalueze, de asemenea, calitatea și modul de utilizare a instrumentelor calitative de identificare și de evaluare a riscurilor, precum și măsurile luate pentru diminuarea riscurilor.197. FAI trebuie să aibă acces neîngrădit, la nivelul firmei de investiții, la toate evidențele, documentele, informațiile și clădirile firmelor de investiții. Acesta trebuie să includă accesul la sistemele informatice ale conducerii și la procesele-verbale ale tuturor comitetelor și organelor de decizie.198. FAI trebuie să respecte standarde profesionale naționale și internaționale. Un exemplu de standard profesional menționat aici îl reprezintă standardele stabilite de Institutul Auditorilor Interni.199. Activitatea de audit intern trebuie desfășurată conform unui plan de audit și unui program detaliat de audit, având la bază o abordare bazată pe riscuri.200. Trebuie întocmit un plan de audit intern cel puțin o dată pe an, pe baza obiectivelor anuale de control privind auditul intern. Planul de audit intern trebuie să fie aprobat de organul de conducere.201. Toate recomandările în urma auditului trebuie să facă obiectul unei proceduri oficiale de urmărire de către nivelurile adecvate de conducere, pentru a asigura și raporta soluționarea eficace și promptă a acestora. + Titlul VI Administrarea continuității activității202. Firmele de investiții trebuie să stabilească un plan solid de administrare a continuității activității și de redresare pentru a se asigura că, în caz de întrerupere gravă a acesteia, sunt în măsură să funcționeze în continuare și să limiteze pierderile.203. Firmele de investiții pot înființa o funcție specifică independentă de asigurare a continuității activității.204. Activitatea unei firme de investiții se bazează pe mai multe resurse critice (de exemplu, sisteme IT, inclusiv servicii cloud, sisteme de comunicare, personal de bază și clădiri). Obiectivul procesului de administrare a continuității activității este de a reduce consecințele operaționale, financiare, juridice, reputaționale și alte consecințe importante ale unui dezastru sau ale întreruperii prelungite a accesului la aceste resurse și ale întreruperii în consecință a procedurilor normale de desfășurare a activității firmei de investiții. Alte măsuri de administrare a riscurilor ar putea fi prevăzute pentru reducerea probabilității unor astfel de incidente sau transferul impactului lor financiar către terți (de exemplu, prin asigurări).205. Pentru a stabili un plan solid de administrare a continuității activității, o firmă de investiții trebuie să analizeze cu grijă factorii de risc și expunerea sa la întreruperea gravă a activității și să evalueze (cantitativ și calitativ) impactul lor potențial, folosind date interne și/sau externe și analize pe bază de scenariu. Această analiză trebuie să cuprindă toate liniile de activitate și unitățile operaționale, inclusiv FAR sau procedurile de administrare a riscurilor, și să țină cont de interdependența lor. Rezultatele analizei trebuie să contribuie la definirea priorităților și obiectivelor de redresare ale firmei de investiții.206. Pe baza analizei menționate mai sus, o firmă de investiții trebuie să dispună de:a. planuri pentru situații neprevăzute și de continuitate a activității care să asigure reacția adecvată a firmei de investiții la situațiile de urgență și capacitatea acesteia de a-și menține cele mai importante activități economice dacă procedurile normale de desfășurare a activității sale sunt întrerupte șib. planuri de redresare pentru resursele critice, care să-i permită firmei de investiții să revină la procedurile normale de desfășurare a activității sale într-o perioadă corespunzătoare. Orice risc rezidual din eventualele întreruperi ale activității trebuie să fie conform cu apetitul pentru risc al firmei de investiții.207. Planurile pentru situații neprevăzute, de continuitate a activității și de redresare trebuie susținute pe bază de documente și aplicate cu grijă. Documentația trebuie să fie disponibilă în cadrul liniilor de activitate, al unităților operaționale și al FAR pentru personalul responsabil cu procedurile de administrare a riscurilor și trebuie stocată în sisteme separate fizic și ușor accesibile în caz de situații neprevăzute. Trebuie să se asigure o formare adecvată. Planurile trebuie testate și actualizate periodic. Orice dificultăți sau eșecuri constatate în cursul testelor trebuie susținute pe bază de documente și analizate, iar planurile trebuie revizuite în mod corespunzător. + Titlul VII Transparență208. Strategiile, politicile și procedurile trebuie comunicate tuturor angajaților vizați ai unei firme de investiții. Angajații unei firme de investiții trebuie să înțeleagă și să respecte politicile și procedurile aferente atribuțiilor și responsabilităților care le revin.209. În consecință, organul de conducere trebuie să informeze și să țină la curent personalul vizat cu privire la strategiile și politicile firmei de investiții într-un mod clar și consecvent, cel puțin până la nivelul necesar pentru îndeplinirea atribuțiilor specifice care le revin. Această informare poate fi asigurată prin ghiduri scrise, manuale sau alte mijloace.210. Dacă autoritățile competente impun întreprinderilor-mamă, în temeiul articolului 44 din Directiva (UE) 2019/2034, să publice anual o descriere a structurii lor juridice și a cadrului de administrare a activității, precum și a structurii organizatorice a grupului de firme de investiții, informațiile trebuie să cuprindă toate entitățile din cadrul structurii grupului, astfel cum este definită în Directiva (UE) 2013/34*30), pe țări. *30) Directiva 2013/34/UE a Parlamentului European și a Consiliului din 26 iunie 2013 privind situațiile financiare anuale, situațiile financiare consolidate și rapoartele conexe ale anumitor tipuri de întreprinderi, de modificare a Directivei 2006/43/CE a Parlamentului European și a Consiliului și de abrogare a Directivelor 78/660/CEE și 83/349/CEE ale Consiliului (JO L 182, 29.6.2013, p. 19).211. Publicarea trebuie să cuprindă cel puțin:a. prezentare a organizării interne a firmei de investiții și a structurii grupului, așa cum este definită în Directiva (UE) 2013/34, cu modificările și completările ulterioare, inclusiv a principalelor linii de raportare și a responsabilităților;b. orice modificări semnificative de la data publicării anterioare și data modificării semnificative;c. noile structuri juridice, de administrare a activității sau organizatorice;d. informații despre structura, organizarea și membrii organului de conducere, inclusiv numărul membrilor acestuia și numărul persoanelor calificate ca fiind independente, cu precizarea sexului și a duratei mandatului fiecărui membru al organului de conducere;e. responsabilitățile-cheie ale organului de conducere;f. o listă a comitetelor organului de conducere în funcția sa de supraveghere și componența lor;g. o prezentare a politicii privind conflictul de interese aplicabile firmei de investiții și organului de conducere;h. o prezentare a cadrului de control intern șii. o prezentare a cadrului de administrare a continuității activității. + Anexa I
Aspecte de luat în considerare la elaborarea politicii privind cadrul de administrare a activității În concordanță cu titlul III, firmele de investiții trebuie să aibă în vedere următoarele aspecte când documentează politici și măsuri privind cadrul de administrare a activității:1. Structura acționariatului2. Structura grupului, dacă este cazul (structura juridică și funcțională)3. Componența și funcționarea organului de conducerea) criterii de selecție, inclusiv modul în care este luată în considerare diversitateab) numărul, durata mandatului, rotație, vârstăc) membrii independenți ai organului de conducered) membrii executivi ai organului de conduceree) membrii neexecutivi ai organului de conduceref) repartizarea internă a sarcinilor, dacă este cazul4. Structura privind cadrul de administrare a activității și organigrama (cu impact asupra grupului, dacă este cazul)a) comitete specializatei. componențăii. funcționareb) comitetul executiv, dacă existăi. componențăii. funcționare5. Persoane care dețin funcții cheiea) responsabilul cu funcția de administrare a riscurilorb) responsabilul cu funcția de conformitatec) responsabilul cu funcția de audit internd) directorul financiare) alte persoane care dețin funcții cheie6. Cadrul de control interna) descrierea fiecărei funcții, inclusiv organizarea, resursele, statutul și autoritatea acesteia7. Descrierea strategiei privind administrarea riscurilor și a cadrului de administrare a riscurilor8. Structura organizatorică (cu impact asupra grupului, dacă este cazul)a) structura operațională, liniile de activitate și repartizarea competențelor și a responsabilitățilorb) externalizarec) gama de produse și serviciid) zona geografică acoperită de activitatee) prestarea de servicii în cadrul regimului libertății de prestare a serviciilorf) sucursaleg) filiale, asocieri în participațiune etc.h) utilizarea de centre offshore9. Codul de conduită și comportament (cu impact asupra grupului, dacă este cazul)a) obiective strategice și valorile companieib) coduri și reglementări interne, inclusiv politici de combatere a spălării banilor și a finanțării terorismuluic) politica privind conflictul de interesed) denunțare10. Stadiul politicii privind cadrul de administrare a activității, cu precizarea dateia) elaborareb) cea mai recentă modificarec) cea mai recentă evaluared) aprobarea organului de conducere. -----
Google Chrome
Mozilla Firefox
Internet Explorer
Apple Safari