Merknader – endelig rapport Fondsfinans ASA

SAKSBEHANDLER:
Elise Ødegård og
Leif Roar Johansen

VÅR REFERANSE:
12/10657

DATO:
18.4.2013

 

Merknader – endelig rapport

1 INNLEDNING

Finanstilsynet gjennomførte stedlig tilsyn hos Fondsfinans ASA den 14. november 2012. Under det stedlige tilsynet ble det ført samtaler med daglig leder Nils Erling Ødegaard, CFO/Controller Arnbjørg Floten og complianceansvarlig Arne S. Lien. Det ble ført separat samtale med styrets leder Erik Must. Fra Finanstilsynet deltok tilsynsrådgiver Leif Roar Johansen, førstekonsulent Andreas Peterson Warren og seniorrådgiver Elise Ødegård.

Fondsfinans ASA (heretter omtalt som Foretaket) har tillatelse til å yte investeringstjenestene nr. 1, 2, 3, 5 og 6 som nevnt i verdipapirhandelloven (vphl.) § 2-1 (1), samt de tilknyttede tjenestene 1, 2, 3, 4, 5 og 6 som nevnt i vphl. § 2-1 (2). Foretaket driver etter det opplyste virksomhet innenfor megling og analyse, samt strategisk/finansiell rådgivning og tilrettelegging knyttet til egenkapital- og fremmedkapitalinstrumenter.

Foretaket er et heleid datterselskap av Erik Must AS. På tidspunktet for det stedlige tilsynet var det 55 ansatte i Foretaket, som alle er lokalisert i Oslo. Foretaket hadde på tidspunktet for det stedlige tilsynet et heleid datterselskap i New York. Finanstilsynet gjennomførte stedlig tilsyn i søsterselskapet Fondsfinans Kapitalforvaltning ASA den 15. november 2012.

Foretaket mottok foreløpig rapport (rapporten) etter tilsynet ved brev av 8. februar 2013, og har avgitt sine kommentarer til rapporten (tilsvaret) ved brev av 20. mars 2013.

Det stedlige tilsynet omfattet hele Foretakets virksomhet. Forhold omtalt i rapporten, men som ikke er omtalt nedenfor, anses fyllestgjørende besvart og avklart gjennom tilsvaret og kommenteres ikke nærmere i endelige merknader.

 

2 FORETAKETS KONTROLLFUNKSJON (COMPLIANCE)

2.1 Rettslig utgangspunkt
Det følger av vphl. § 9-11 (1), jf. verdipapirforskriften (vpf.) § 9-8, at foretaket skal ha en effektiv og uavhengig kontrollfunksjon (compliance) med nødvendig autoritet, ekspertise og ressurser til å sikre at foretaket oppfyller sine forpliktelser etter verdipapirhandelloven og forskrifter. Foretaket skal tilpasse compliancefunksjonen til virksomhetens art, omfang og kompleksitet, jf. vpf. § 9-11.

2.2 Kontroller og stikkprøver
Strukturerte kontroller og stikkprøver av foretakets virksomhet er, slik Finanstilsynet ser det, nødvendige virkemidler for å avdekke hendelser/avvik/brudd, for derav løpende å kunne vurdere om foretakets rutiner eller prosesser er tilfredsstillende og for å kunne iverksette korrigerende eller forebyggende tiltak.  

2.2.1 Kontroll av corporatevirksomheten
Finanstilsynet kommenterte i rapporten at Foretaket ikke hadde dokumentert gjennomførte kontroller/stikkprøver på corporateområdet i 2012, og stilte spørsmål ved om Foretakets compliance har hatt tilstrekkelig fokus på corporatevirksomheten.

Foretaket presiserte i tilsvaret at compliance deltar på ukentlige corporatemøter, mottar alle mandatavtaler etter signering, og således har ført kontroll med Foretakets corporatevirksomhet. Foretaket opplyser at det ser at dette kunne ha vært bedre dokumentert. Foretaket opplyser videre i tilsvaret at instruksverket ble endret i forkant av stedlig tilsyn slik at også compliance skal delta i godkjennelsesprosessen knyttet til oppdrag i forbindelse med prosjekter/finansiell rådgivning. Dette dokumenteres i eget skjema.

Finanstilsynet tar Foretakets redegjørelse til etterretning. Finanstilsynet presiserer at Foretaket, blant annet sett i lys av sin aktivitet på corporateområdet, også må sørge for at compliance gjennomfører og dokumenterer stikkprøvekontroller (av informasjonsbehandling, chinese walls, innsidelister etc.) også av denne delen av virksomheten. Det vises i denne sammenheng til punkt 4 nedenfor.

2.2.2 Kontroll av obligasjonstransaksjoner
I styreprotokoll fra desember 2011 anmodet Foretakets styre om at det ble foretatt flere stikkprøver av obligasjonstransaksjoner. Foretaket opplyste under tilsynet at det gjennomfører daglige kontroller knyttet til obligasjonstransaksjoner. Finanstilsynet stilte i rapporten spørsmål ved dokumentasjonen av disse kontrollene, og presiserte viktigheten av å dokumentere samtlige kontrollhandlinger. Dette er etter Finanstilsynets syn viktig for å skape notoritet over hvilket compliancearbeid som faktisk er utført – både internt og overfor Finanstilsynet.

Foretaket opplyser i tilsvaret at det fra og med oktober 2012 har gjennomført og dokumentert daglige stikkprøver av obligasjoner. Foretaket skriver videre at kontroller av obligasjoner, i tråd med styrets ønske, også er gjennomført tidligere, men disse kontrollene er dessverre ikke godt nok dokumentert. Styrets leder har imidlertid i hele perioden blitt holdt løpende orientert om resultatet av enkelte kontrollhandlinger knyttet til obligasjonstransaksjoner. 

Finanstilsynet tar Foretakets redegjørelse til etterretning.

2.3 Struktur på og formalisering av compliancearbeidet
Finanstilsynet anbefalte i rapporten at Foretaket utvikler sitt rammeverk for compliancefunksjonen med en mer konkret arbeidsbeskrivelse av den enkelte planlagte kontrollhandling, herunder hva som faktisk skal kontrolleres og omfanget av kontrollen.

Foretaket opplyser at det er enig i Finanstilsynets bemerkning, og vil sørge for at Foretakets complianceplan blir oppdatert i samarbeid med Foretakets internrevisor.

Finanstilsynet tar Foretakets redegjørelse til etterretning.

2.4 Rapportering
Hensiktsmessig rapportering er, slik Finanstilsynet ser det, nødvendig for å gi ledelsen og styret regelmessig informasjon om situasjonen i foretaket, og for at styret og ledelsen kan iverksette nødvendige tiltak på overordnet nivå. Slik rapportering er også nødvendig for å skape notoritet internt, og eksternt overfor Finanstilsynet, over hvilket arbeid som faktisk er utført av kontrollfunksjonen.

Compliance legger frem periodiske compliancerapporter til hvert styremøte. Compliancerapportene gir en kort og lett tilgjengelig oversikt og beskrivelse av selve hendelsene og avvikene som compliance har fanget opp, men ingen tilsvarende strukturert og lett tilgjengelig oversikt over hvilke kontroller compliance har foretatt. Rapporteringen synes heller ikke å gi en fyllestgjørende omtale eller oversikt over de tiltak og endringer som kontrollene/hendelsene/avvikene foranlediger. Finanstilsynet kommenterte i rapporten at compliancerapporten heller ikke ga styret grunnlag for å vurdere om compliance også gjennomfører kontrollene som fremgår av complianceplanen. Finanstilsynet ba derfor Foretaket om å vurdere en mer systematisk og strukturert form på rapporteringen av compliance' aktiviteter til styret.

Foretaket opplyser i tilsvaret at complianceplanen er oppdatert og at den for fremtiden vil danne grunnlag for compliance' rapportering til styret.

Finanstilsynet tar Foretakets redegjørelse til etterretning. 

 

3 SKRIFTLIGE RETNINGSLINJER OG RUTINER

3.1 Rettslig utgangspunkt
Det følger av vphl. § 9-11 (1) nr. 1 at foretaket skal ha tilstrekkelige og betryggende retningslinjer og rutiner som skal sikre etterlevelse av foretakets forpliktelser etter lov og forskrifter.

Foretaket plikter å ha skriftlige retningslinjer for håndtering av interessekonflikter. Som et minimum skal retningslinjene omfatte identifisering av mulige interessekonflikter, og beskrivelse av rutiner/tiltak for å håndtere disse, jf. vpf. §§ 9-23 og 9-24.

3.2 Finanstilsynets endelige merknader
Foretaket hadde ikke en samlet rutine for interessekonflikter, og Finanstilsynets oppfatning var at Foretakets behandling av interessekonflikter i instruksverket fremstod som fragmentert, mangelfull og lite konkret i forhold til identifisering og håndtering av interessekonflikter, jf. vpf. § 9-24 (2). Finanstilsynet kommenterte videre i rapporten at Foretaket på enkelte områder ikke fullt ut synes å følge egne rutiner.

Foretaket opplyser i tilsvaret at det blant annet vil lage en ny instruks som samler alle relevante problemstillinger knyttet til interessekonflikter. Denne vil bli oversendt Finanstilsynet. Foretaket vil også innskjerpe at den faktiske virksomheten følger interne rutiner og instrukser.

Finanstilsynet tar Foretakets redegjørelse til etterretning og imøteser oppdatert instruks.

 

4 STIKKPRØVEKONTROLL AV FORETAKETS INFORMASJONSHÅNDTERING

4.1 Rettslig utgangspunkt
Det følger av vphl. § 3-4 (2) at foretaket plikter å ha rutiner for sikker behandling av innsideinformasjon og å behandle innsideinformasjon med tilbørlig aktsomhet slik at informasjonen ikke kommer i uvedkommendes besittelse eller misbrukes.

4.2 Finanstilsynets endelige merknader
Finanstilsynet har foretatt en stikkprøvekontroll av Foretakets informasjonshåndtering. Stikkprøvekontrollen er knyttet til to corporateoppdrag, en emisjon og et konvertibelt obligasjonslån.

Finanstilsynet hadde ingen bemerkninger til stikkprøvekontrollen knyttet til emisjonen. Det var Finanstilsynets foreløpige vurdering at stikkprøvekontrollen knyttet til det konvertible obligasjonslånet avdekket enkelte forhold som foranlediger skjerpet bevissthet hos Foretaket. Finanstilsynets gjennomgang av oppdraget avdekket enkelte mangler ved komplettering av innsidelisten, og Finanstilsynet forutsatte i rapporten at Foretaket har fokus på komplettering av innsidelister, og at dette også gir seg utslag i blant annet kontroll fra compliance knyttet til håndtering av innsideinformasjon.

Gjennomgangen avdekket videre at Foretaket i enkelte tilfeller syntes å ha formidlet innsideinformasjon til kunder uten at kunden er gjort oppmerksom på dette, og/eller uten at kunden er gitt mulighet til å reservere seg mot slik informasjon. Finanstilsynet forutsatte at Foretaket har et gjennomtenkt og kritisk opplegg for videreformidling av innsideinformasjon, og kommenterte at det å sette en kunde i innsideposisjon uten at kunden gjøres oppmerksom på at vedkommende er å regne som innsider, innebærer en stor risiko for misbruk av informasjonen. Det å sette en kunde i innsideposisjon uten at vedkommende gis anledning til å reservere seg vil også kunne være et brudd på god forretningsskikk. Dette fremstår også som et brudd på Foretakets eget rutineverk. Finanstilsynet stilte i rapporten spørsmål ved om Foretaket har tilstrekkelige retningslinjer/rutiner knyttet til videreformidling av innsideinformasjon, og hvorvidt dette følges opp med kontroller fra compliance.
 
Foretaket sier i tilsvaret blant annet at det vil påse at samtlige meglere, analytikere og corporatemedarbeidere får en grundig gjennomgang av prosedyren ved innsidegjøring og listeføring, slik at dette ikke skal skje igjen. Foretaket vil videre påse at compliance innskjerper kontrollen og at rutinene for håndtering av innsideinformasjon følges. 

Finanstilsynet tar Foretakets kommentarer til etterretning. Det vises for øvrig til punkt 2.2.1. 

 

5 EGNETHETSVURDERING

5.1 Rettslig utgangspunkt
Kravet til god forretningsskikk innebærer blant annet at foretaket plikter å gjennomføre en egnethetsvurdering ved ytelse av investeringsrådgivning, hvor det skal innhentes opplysninger om (1) kundens kunnskap og erfaring fra det aktuelle investeringsområde, (2) kundens finansielle situasjon og (3) kundens investeringsmål, jf. vphl. § 10-11 (4). Bestemmelsene er ytterligere presisert i vpf. §§ 10-16 og 10-18.

Det fremgår av vpf. § 10-16 (2) at opplysninger om en kundes finansielle stilling skal dekke inntektsforhold, aktiva (herunder likvide aktiva, investeringer og fast eiendom) og normale finansielle forpliktelser.

5.2 Finanstilsynets endelige merknader
I forbindelse med det stedlige tilsynet mottok Finanstilsynet kundedokumentasjon for et utvalg av Foretakets kunder, i form av Foretakets skjema "Kundeprofil" og enkelte supplerende dokumenter (herunder kredittsjekk). Under punktet finansiell formue i skjemaet "Kundeprofil" skal kunden oppgi netto finansiell formue og gis i denne forbindelse følgende tre alternativer: (i) opptil EUR 500.000, (ii) mellom EUR 500.000- EUR 2.000.000, og (iii) over EUR  2.000.000. Videre skal kunden oppgi årlig total inntekt ved å krysse av for enten (i) inntil EUR 100.000 eller (ii) over EUR 100.000.  

Finanstilsynet stilte i rapporten spørsmål ved om utformingen av skjemaet "Kundeprofil" gir nødvendig og nyansert informasjon om kundens finansielle forhold, jf. vpf. 10-16 (2).

Foretaket presiserer i tilsvaret at godkjennelsen av nye kunder baseres på en betydelig mer omfattende informasjon enn det som fremkommer i skjemaet "Kundeprofil". Foretaket er enig i at skjemaet "Kundeprofil" ikke gir en tilstrekkelig nyansert informasjon om kundens finansielle forhold, men legger vekt på at dette brukes i sammenheng med innhentede kredittopplysninger av historiske inntekts- og formuesforhold, betalingshistorikk mv.

Finanstilsynet tar Foretakets redegjørelse til etterretning. Finanstilsynet presiserer at Foretaket alltid er forpliktet til å innhente og dokumentere tilstrekkelig informasjon til å sikre at det gir kunden et egnet investeringsråd. Omfanget av informasjonen som må innhentes i det enkelte tilfellet kan imidlertid variere. Ved vurderingen av hvor mye og hvilken informasjon som må innhentes i det enkelte tilfelle, bør Foretaket bl.a. ta hensyn til type av finansielt instrument eller transaksjon Foretaket anbefaler, iboende egenskaper og omfanget av den aktuelle tjeneste og sist, men ikke minst, individuelle omstendigheter og behov hos den enkelte klient. Det vises for øvrig til European Securities and Markets Authority's (ESMA) "Guidelines on certain aspects of the MiFID suitability requirements" (ESMA /2012/387) general guideline 4 med tilhørende supporting guidelines.

 

For Finanstilsynet

Geir Holen
seksjonsleder
                                                                       Elise Ødegård 
                                                                       seniorrådgiver