Den 24 april publicerade Finansinspektionen ett uttalande om att FI har noterat återkommande brister när det gäller hur emittenter uppfyller kraven på dokumentation av uppskjutet offentliggörande av insiderinformation enligt MAR. Bristerna finns enligt FI särskilt hos emittenter som använder systemverktyg för att dokumentera sådana beslut.
Du hittar hela uttalandet på FI:s hemsida.
Vi får nu frågor från våra kunder och samarbetspartners huruvida InsiderLog träffas av det här uttalandet och om den dokumentation som produceras i verktyget uppfyller kraven.
Kort sagt känner vi oss väldigt trygga med att InsiderLog uppfyller kraven i MAR, men är förstås lyhörda för eventuella synpunkter eller förändrad praxis och utreder nu frågan vidare för att se om något bör justeras. Vi utvecklar det här ställningstagandet nedan.
Är FI kritiska mot just InsiderLog?
Det framgår inte av FI:s uttalande om de noterade bristerna är hänförliga till något särskilt system. InsiderLog är det absolut mest använda systemet för hantering av insiderinformation och loggböcker i både Sverige och Norden, men det finns även 4-5 andra.
Vi har kontaktat FI för att försöka få besked om detta eller i vart fall närmare uppgifter om vad de noterade bristerna avser. Vi har inte alltför stora förhoppningar på något detaljerat svar i den frågan men skulle vi få några konkreta besked eller synpunkter så kommer vi naturligtvis att ta till oss dem och både uppdatera våra kunder och implementera föreslagna förbättringar utan dröjsmål.
Hur säkra är ni på att InsiderLog uppfyller kraven?
Det går ju tyvärr inte att få något förhandsbesked eller utlåtande från FI om den saken, men vid det här laget känner vi oss väldigt trygga och det är inte bara baserat på vår egen bedömning.
InsiderLog utvecklades från början av John Engholm, tidigare advokat och idag chefsjurist för Serendipity med fem noterade portföljbolag. Produkten har funnits på marknaden i 3,5 år och används idag av närmare 500 börsbolag, advokatbyråer, revisionsfirmor och banker i tio länder runtom i Europa.
Vi har aldrig hört att någon av våra kunder fått kritik från en tillsynsmyndighet för utformningen av den dokumentation som skapas i InsiderLog kring ett uppskjutet offentliggörande.
InsiderLog ägs idag av Euronext (en börsoperatör likt Nasdaq) som driver börserna i Paris, Amsterdam, Bryssel, Lissabon, Dublin och Oslo. Vi har genom åren granskats av hundratals duktiga bolagsjurister, advokater och rådgivare vilka många gånger varit personer som tidigare arbetat med tillsyn på FI eller marknadsplatsernas bolagsövervakningar.
Vad handlar just de här kraven om?
För att ett uppskjutande ska vara tillåtet måste som bekant samtliga tre villkor enligt artikel 17.4 i MAR vara uppfyllda.
a) Omedelbart offentliggörande skadar sannolikt legitima intressen för emittenten eller deltagaren på marknaden.
b) Det är inte sannolikt att ett uppskjutet offentliggörande vilseleder allmänheten.
c) Emittenten kan säkerställa att informationen förblir konfidentiell.
Beslutet att skjuta upp informationen ska dokumenteras enligt särskilda formkrav och bland annat innehålla utförlig information om på vilka grunder emittenten bedömt att dessa villkor har uppfyllts. FI kan i efterhand begära att en emittent tillhandahåller detaljerad information om ett uppskjutet offentliggörande och om beslutsprocessen bakom. Syftet är att se att emittenten uppfyllt samtliga tre förutsättningar som krävs för att ett uppskjutande ska vara tillåtet enligt MAR.
På vilket sätt dokumenteras beslutet i InsiderLog?
Varje gång en ny insiderförteckning ska öppnas i InsiderLog måste användaren först gå igenom en prövning för att bekräfta att villkoren för ett uppskjutet offentliggörande är uppfyllda. Användaren kan också ange att det inte är fråga om ett uppskjutande, för den mer ovanliga situationen att informationen offentliggörs så snart som möjligt men att emittenten ändå upprättar en insiderförteckning.
Systemet har då inte bara en checkbox för varje villkor, eftersom det inte skulle visa ”på vilka grunder” som respektive villkor har uppfyllts.
För villkoret i punkt a) måste användaren ange vilket legitimt intresse som skulle skadas och kan här välja på några av de mer vanligt förekommande exempel på legitima intressen som anges i ingressen till MAR och i ESMAs riktlinjer, t.ex. att det är fråga om ”pågående förhandlingar eller liknande inslag där resultatet eller det normala förhandlingsmönstret kan förväntas påverkas av ett offentliggörande”. Det är även möjligt för användaren att i fritext ange ett annat legitimt intresse.
För villkoret i punkt b) måste användaren ta ställning till alla de tre exempel på situationer där ett uppskjutet offentliggörande enligt ESMAs ovannämnda riktlinjer sannolikt vilseleder allmänheten och bekräfta att de inte är tillämpliga.
a. Den insiderinformation vars offentliggörande emittenten avser skjuta upp avviker väsentligt från emittentens tidigare offentliggjorda meddelanden om den fråga som insiderinformationen avser.
b. Den insiderinformation vars offentliggörande emittenten avser skjuta upp gäller det faktum att emittentens finansiella mål troligtvis inte kommer att uppnås, om dessa mål tidigare har meddelats offentligt.
c. Den insiderinformation vars offentliggörande emittenten avser skjuta upp står i strid med marknadens förväntningar, om sådana förväntningar baseras på signaler som emittenten tidigare har skickat till marknaden till exempel i intervjuer, vid 6 presentationsmöten (roadshows) med investerare eller i andra typer av kommunikation som härrör från eller har godkänts av emittenten.
För villkoret i punkt c) måste användaren bekräfta att bolaget kan ”säkerställa att informationen hålls konfidentiell fram till att den offentliggörs, genom att endast behöriga personer som är bundna av sekretess ges tillgång till informationen och att den hanteras i enlighet med bolagets tillämpliga policydokument”.
Överkurs gällande villkoret i punkt c)
Gällande kravet om konfidentialitet finns ett ytterligare krav i genomförandeförordningen 2016/1055 artikel 4 c) i) att emittenten även ska dokumentera ”de informationshinder som upprättats internt och med avseende på tredje part för att förhindra tillgång till insiderinformation för andra personer än de som har behov av det som ett normalt led i fullgörandet av sin tjänst, verksamhet eller åligganden hos emittenten”.
Emittenter har förstås också andra policydokument gällande informationssäkerhet och insiderinformation som dokumenterar och reglerar hur emittenten hanterar den här informationen, avseende sådant som att datorer ska vara lösenordskyddade, att obehöriga inte får vistas i lokalerna och som definierar en process vid informationsläckage etc.
All information i sådana policydokument är “tillgänglig, läsbar och går att bevara i ett varaktigt medium” enligt kraven i artikel 4 i genomförandeförordningen. Men själva textmassan biläggs inte till varje beslut om uppskjutande och det är heller inte så som vi eller någon annan som vi diskuterat med har uppfattat kravet i genomförandeförordningen.
Man kan även notera den lilla, men ändå tydliga skillnaden i genomförandeförordningens artikel 4 att lagstiftaren i punkterna a) och b) pratar om ”insiderinformationen” i bestämd form och att det även logiskt sett avser dokumentation som ska tas fram för varje specifik insiderhändelse medan punkt c) pratar om ”insiderinformation” i obestämd form och avser generell dokumentation av policykaraktär.
https://eur-lex.europa.eu/legal-content/SV/TXT/PDF/?uri=CELEX:32016R1055&rid=1
Artikel 4
Anmälan av uppskjutet offentliggörande av insiderinformation och skriftlig förklaring
1. För att skjuta upp offentliggörandet av insiderinformation i enlighet med artikel 17.4 tredje stycket i förordning (EU) nr 596/2014 ska emittenter och deltagare på marknaden för utsläppsrätter använda sig av tekniska medel som garanterar att följande information är tillgänglig, läsbar och går att bevara i ett varaktigt medium:
a) Datumen och tidpunkterna då
i) insiderinformationen för första gången fanns hos emittenten eller deltagaren på marknaden för utsläppsrätter,
ii) beslutet fattades om att skjuta upp offentliggörandet av insiderinformationen,
iii) emittenten eller deltagaren på marknaden för utsläppsrätter troligtvis kommer att offentliggöra insiderinformationen.
b) Identiteten på de personer hos emittenten eller deltagaren på marknaden för utsläppsrätter som är ansvariga för att
i) ha fattat beslutet om att skjuta upp offentliggörandet och beslutet om början på uppskjutandet och dess troliga slut,
ii) garantera den pågående kontrollen av villkoren för uppskjutandet,
iii) fatta beslut om att offentliggöra insiderinformationen,
iv) tillhandahålla den begärda informationen om uppskjutandet och den skriftliga förklaringen till den behöriga myndigheten.
c) Bevis om den ursprungliga uppfyllelsen av de villkor som avses i artikel 17.4 i förordning (EU) nr 596/2014 och om alla förändringar beträffande denna uppfyllelse under perioden för uppskjutandet, inbegripet
i) de informationshinder som upprättats internt och med avseende på tredje part för att förhindra tillgång till insiderinformation för andra personer än de som har behov av det som ett normalt led i fullgörandet av sin tjänst, verksamhet eller åligganden hos emittenten eller deltagaren på marknaden för utsläppsrätter,
ii) de system som upprättats för att offentliggöra relevant insiderinformation så snart som möjligt när sekretessen inte längre är garanterad.