https://www.logwise.com/wp-content/uploads/2020/03/fi-tillsyn-16-insiderforteckningarn-2.pdf

Finansinspektionen (FI) publicerade den 29 januari 2020 en ny tillsynsrapport med fokus på emittenters hantering av insiderförteckningen. Genom att begära in insiderförteckningar från 24 st slumpmässigt utvalda företag har man analyserat hur formkraven som ställs på insiderförteckningar uppfylls. FI-tillsyn 16: Insiderförteckningar – verktyg för emittenter och myndigheter Granskningen visar bl a att förhållandevis många uppgifter är ofullständiga eller utelämnas – trots att regelverket tillhandahåller en mall för insiderförteckningen. Därvid framhålls också särskilt skillnaden mellan (a) händelsebaserade förteckningar (obligatoriska) och (b) permanenta förteckningar (frivilliga). Logwise har här sammanfattat de viktigaste delarna.

Den i regelverket publicerade mallen för den händelsebaserade förteckningen ska användas för såväl (a) varje nytt avsnitt i insiderförteckningen som (b) varje ny version av ett befintligt avsnitt i insiderförteckningen. Varje avsnitt i insiderförteckningen ska innehålla flera uppgifter om insiderinformationen, som namn på den affärsspecifika eller händelsebaserade insiderinformationen och tidpunkt för uppkomsten av insiderinformationen. Detta krav innefattar också uppgifter om de personer som finns upptagna i den händelsebaserade insiderförteckningen – vilket krav också gäller för permanenta förteckningar. 

Granskningen visar att de emittenter som har många personer i en permanent förteckning tenderar att använda mallen för permanenta förteckningar som enda insiderförteckning – istället för att upprätta en händelsebaserad insiderförteckning för varje ny insiderinformation som identifieras.

Det poängteras att en person som upptas i en permanent insiderförteckning därmed anses ha kännedom om all insiderinformation hos emittenten vid varje tidpunkt. Det bör därför vara ett mycket begränsat antal personer som kan komma ifråga om emittenten vill använda sig av ett sådant tilläggsavsnitt (t ex VD, styrelseordförande, finanschef och chefsjurist).

FI rekommenderar sammanfattningsvis att ej använda en permanent förteckning om den berör mer än två personer hos emittenten.

Även vår tidigare slutsats kvarstår därmed: en generell avrådan från upprättande av permanent förteckning.

2. Undvik sammanblandning av insiderförteckningen med listan över personer i ledande ställning

Det är viktigt att uppta rätt personkrets i insiderförteckningen och ej förväxla insiderförteckningen (händelsebaserad och/eller, i förekommande fall, permanent) med listan över personer i ledande ställning och med dem närstående personer (enligt MAR Art. 19.5). Exempelvis ska ej familjemedlemmar i egenskap av just familjemedlemmar upptas i insiderförteckningar.

Logwise separerade och pedgogiska lösningar förenklar och tydliggör denna uppdelning.

3. Krav avseende elektroniskt formatuppdateringar och versionshistorik

Kravet på elektroniskt format innefattar att insiderförteckningen ska säkerställa:
(a) konfidentialitet;
(b) aktualitet;
(c) tillgängliggörande till FI (på begäran);
(d) versionshistorik (bevarade i 5 år). 

Samtliga krav måste uppfyllas. Emittenten kan förvisso fritt avgöra vilken specifik teknisk lösning som är mest ändamålsenlig. FI utesluter inte att versionshistorikskravet i sig kan uppfyllas genom att emittenter som fortfarande använder Excel kontinuerligt kan upprätta pdf:er för såväl; (i) varje nytt avsnitt som (ii) varje ny uppdatering. Därtill gäller dock att det elektroniska formatet måste säkerställa de övriga kraven i ovannämnd lista (aktualitetskravet m m) – liksom naturligtvis alla andra krav som FI och MAR uppställer.

Eftersom ett nytt avsnitt i insiderförteckningen ska upprättas för varje ny och enskild insiderhändelse kan det finnas flera aktuella avsnitt samtidigt. Det är viktigt att uppgifterna i varje avsnitt är aktuella och uppdaterade. För vissa typer av uppdateringar ska insiderförteckningen specificera datum och klockslag för den ändring som motiverade uppdateringen. Detta gäller för uppdateringar av uppgifter om: 
(a) anledningen till att en person förekommer i insiderförteckningen; 
(b) att en ny person ska få tillgång till insiderinformation och behöver läggas till;
(c) att en person inte längre ska ha tillgång till insiderinformation.

En emittent som endast uppdaterar, men ej korrekt sparar, den tidigare versionen av insiderförteckningen uppdaterar inte insiderförteckningen enligt regelverkets krav – inklusive versionshistorikkravet och aktualitetskravet.

Logwise beprövade lösning borgar för uppfyllandet av FI:s nuvarande krav. Vi arbetar även proaktivt i vår relation till FI vad gäller bl a förändringar i uttolkningarna av kraven och den kontinuerliga skärpningsprocess som pågår avseende tillsynen av detta relativt nyligen implementerade regelverk.

4. Utelämnande av datum och klockslag för när insiderinformationen identifierades

FI anmärker på att uppgiften om klockslag ibland utelämnas. Denna uppgift är central i insiderförteckningen. Emittenten måste kunna identifiera och ange tidpunkten när insiderinformationen identifierades för att på ett korrekt sätt kunna kontrollera och hantera sin informationsgivning.

Vanligare än att utelämna klockslaget är dock att det inte står om tidsangivelsen har angetts i koordinerad universell tid (UTC) eller i centraleuropeisk tid (CET). Enligt regelverket måste tidsangivelser anges i UTC.

Uppgifterna ”datum för när personen fick tillgång till informationen respektive när personen upphörde att ha tillgång till insiderinformationen” anges bristfälligt visar granskningen. Det gäller framförallt tidpunkten då personen avfördes från insiderförteckningen. 

Logwise mjukvara efterlever regelverkets krav på ett säkert sätt genom automatisering av tidsangivelserna i UTC.

5. Brister avseende datumangivelse för persons tillgång till information

FI anmärker framförallt på bristfälligt angivande avseende när en person upphörde att ha insiderinformation; d v s tidpunkten då personen avfördes från förteckningen. Typiskt sett upphör en person att ha insiderinformation när informationen offentliggörs; d v s när informationen i sig upphör att vara insiderinformation. Personens status som insider kan också upphöra om emittenten har skjutit upp offentliggörandet av insiderinformationen (enligt MAR Art.17.4), och informationen förlorar sin karaktär av insiderinformation innan den offentliggörs. Dessa händelser innebär oftast att samtliga personer på insiderförteckningen upphör att ha insiderinformation.

Logwise underlättar korrekt hantering av när och hur insiders ska införas och avföras.

6. Felaktig namngivning avseende händelsebaserad insiderinformation

Uppgiften om ”namn på den affärspecifika eller händelsebaserade insiderinformationen” har ibland utelämnas. Vidare förekommer uppgifter i form av projektnamn, t ex ”projekt X”. Om en sådan uppgift är tillräckligt exakt beror på omständigheterna i det enskilda fallet. Regelverket kräver att uppgiften preciseras så att det går att utläsa vilken information som avses (t ex en specifik affär, projekt eller ekonomisk händelse).

FI understryker att även om informationen förefaller tillräckligt specifik när insiderförteckningen upprättas, ska det även gå att utläsa vilken händelse som avses under de fem år som insiderförteckningen ska bevaras.

Logwise understödjer och underlättar korrekt hantering av projektnamn.

7. Brister avseende funktion och anledning till att en person har tillgång till insiderinformation

Det är alltså två uppgifter som efterfrågas för de personer som ska tas upp på en insiderförteckning: (a) dels personens funktion och roll hos emittenten, (b) dels anledningen till att personen har tillgång till just denna insiderinformation.

Granskningen visar att emittenterna oftast anger personens funktion hos emittenten, till exempel ekonomichef eller konsult, men utelämnar anledningen till att personen har insiderinformationen.

FI anger att för personer med vissa funktioner hos en emittent – framförallt VD och styrelseordförande – krävs möjligen ingen ytterligare förklaring av anledningen till att den personen har insiderinformation. Men om det inte klart framgår av personens funktion vad anledningen är till att personen har insiderinformation, är rekommendationen att i varje enskilt fall så utförligt som möjligt ange anledningen till att personen ifråga har just den specifika insiderinformationen.

Även här utgör Logwise mjukvara ett gott stöd för korrekt angivande. Särskilt mot bakgrund av FI:s ej helt definitiva ställningstagande ovan i kombination med den kontinuerliga trenden avseende en striktare tillämpning är vår rekommendation att ta för vana att alltid också ange anledning – d v s ta det säkra före det osäkra.

8. Uppgifter om telefonnummer

Granskningen har visat att det finns stora skillnader när det gäller uppgifter om privata telefonnummer. Denna uppgift utelämnas ofta, alternativt anges samma telefonnummer som i kolumnen för telefonnummer till arbetet.

FI har slagit ned på att många emittenter utelämnar privat telefonnummer (alternativt anger samma telefonnummer som till arbetet). Insiderförteckningen måste innehålla telefonnummer till de personer som har tillgång till insiderinformation; både (a) arbetsnummer och (b) privat nummer.

I de sällsynta fall då en person saknar privatnummer rekommenderar FI således att detta tydligt anges i kolumnen för privatnummer (d v s istället för att t ex där kopiera in arbetsnumret).

Även här utgör Logwise mjukvara och automatiska påminnelser ett gott stöd för korrekta nummerangivelser.

9. Nationellt identifieringsnummer och fullständig hemadress

”Fullständig hemadress” är en uppgift som relativt ofta felaktigt utelämnas.

Uppgiften ”nationellt identifieringsnummer (i tillämpliga fall)” är, tillsammans med privata telefonnummer, den uppgift som oftast utelämnas i insiderförteckningen visar granskningen. Även nationellt identifieringsnummer (vid sidan om den obligatoriska kolumnen ”födelsedatum”) måste alltså anges om personen i fråga har ett sådant. Uppgiften går inte att utelämna om personen i fråga har ett nationellt identifieringsnummer. För svenska medborgare och personer folkbokförda i Sverige avses personnummer.

Att ”nationellt identifieringsnummer” ska anges ”i tillämpliga fall” beror på att det fortfarande finns vissa länder som saknar nationella identifieringsnummer. Inom Europa och västvärlden har ett stort antal länder nationellt identifieringsnummer. Det förekommer dock ett antal länder där det nationella socialförsäkringsnumret eller motsvarande fungerar som de facto nationellt identifieringsnummer (”national identification number”). Exempel på detta utgörs av USA, Storbritannien, Irland. I t ex USA används SSN (”Social Security number”), som är en form av det internationellt applicerabara TIN (”Taxpayer Identification Number”) som de facto nationellt identifieringsnummer.

Logwise mjukvara underlättar och förtydligar att såväl adress som nationellt identifieringsnummer anges komplett. Den detaljerade vägledningen avseende angivande av nationellt identifieringsnummer skiljer sig något från respektive land som tillämpar MAR. För svensk del förefaller den officiella positionen så långt vara att obligatoriskt än så länge endast krävs avseende officiella nationella identifieringsnummer (d v s ej de facto nationella identifieringsnummer). Samtidigt förefaller det klart att det ej föreligger hinder för den som vill ta det säkra före det osäkra att för de nationaliteter som endast har de facto nationella identifieringsnummer, ange dessa i kolumnen ”nationellt identifieringsnummer”.

Sammanfattning

Insiderförteckningen har en central betydelse för marknadens integritet och i förlängningen för förtroendet för de finansiella marknaderna. För att insiderförteckningar ska vara ett effektivt verktyg för emittenter och utredande myndigheter är det viktigt att regelverkets bestämmelser efterföljs. FI kommer framöver att löpande följa hur emittenterna uppfyller regelverkets krav för insiderförteckningar.

FI understryker vikten av emittenterna:
(a) fyller i insiderförteckningsmallen så fullständigt och utförligt som möjligt;
(b) tydliggör om något är oklart;
(c) har tydliga rutiner för förteckningen;
(d) följer utvecklingen av nya regler och den pågående översynen av marknadsmissbruksförordningen (MAR).

Läs rapporten i sin helhet här.

Vill du få mer information om hur du kan skapa nya eller förbättra befintliga processer för effektivare hantering av kraven i MAR? Fyll i formuläret nedan så kontaktar vi dig.

Kontakta oss