MiFID - Qualità, disponibilità dei dati e continuità operativa

Il recente documento di consultazione di CONSOB in merito al Regolamento mercati in attuazione alla direttiva MiFID" (pdf, 126 K, 25 pp) contiene alcune importanti indicazioni in ordine alla qualità dei dati, i meccanismi di pubblicazione e la disponibilità delle informazioni. Una intera sezione del documento (la IV) è, inoltre, dedicata alla continuità operativa.

La qualità dei dati

L’articolo 32 del Regolamento comunitario n. 1287/2006 prevede che le procedure per rendere pubbliche le informazioni rispettino le seguenti condizioni:

  • a) includono tutte le misure ragionevoli atte a garantire che le informazioni da pubblicare siano affidabili, verificate continuamente per individuare eventuali errori, e corrette non appena gli errori vengono scoperti;
  • b) agevolano il consolidamento dei dati con dati simili provenienti da altre fonti;
  • c) mettono le informazioni a disposizione del pubblico a condizioni commerciali non discriminatorie e a un costo ragionevole.

CONSOB sottolinea che al fine di assicurare la correttezza e l’affidabilità dell’informazione il processo di verifica – strutturato in modo da risultare ragionevole e proporzionato all’attività svolta - dovrà:

  • i) possedere caratteristiche di sistematicità ed essere effettuato in tempo reale;
  • ii) consentire quantomeno l’individuazione delle anomalie di prezzo e quantità;
  • iii) garantire l’indipendenza dei controlli di accuratezza delle informazioni generate dalla negoziazione

I meccanismi per la pubblicazione delle informazioni

I soggetti tenuti agli obblighi di pubblicazione delle informazioni dovranno possedere adeguati sistemi di emergenza che indicano le modalità con le quali gli obblighi continuano ad essere rispettati in caso di indisponibilità di un sistema. A tal fine, strutture di back-up e recovery possedute dal sistema utilizzato per la pubblicazione delle informazioni sono considerate sufficienti.
L’utilizzo di website (proprietari o di strutture di un soggetto terzo) per la diffusione che precludono l’accesso alle informazioni attraverso processi "automatizzati" rappresentano, secondo quanto indicato dal CESR, un ostacolo al consolidamento. In tale quadro, l’informazione resa pubblica deve poter consentire l’accessibilità ai dati attraverso mezzi elettronici automatizzati (cosiddetta "machine readabless" cioè la possibilità di leggere i dati da un computer in un formato conosciuto anticipatamente da coloro che vogliono accedervi) anche attraverso la presenza di istruzioni chiare in merito alle modalità con le quali gli utenti possono accedere alle informazioni.

La disponibilità delle informazioni

L’articolo 30 del Regolamento n. 1287/2006 chiarisce come gli obblighi in materia di trasparenza si considerano adempiuti se le informazioni sono state pubblicate o messe a disposizioni del pubblico e rese accessibili in maniera generale agli investitori stabiliti nella Comunità. Pertanto, un investitore, ovunque si trovi, dovrebbe poter accedere, facilmente e su basi non discriminatorie, alle informazioni pre e post-negoziazione. Peraltro, come sostenuto dal CESR, si ritiene utile sottolineare l’inopportunità e contrarietà ai principi della direttiva di pratiche che prevedono l’accesso ai dati e alle informazioni condizionato all’acquisto di altri servizi fra quelli offerti. Ciò premesso, l’articolo 29, comma 2 del Regolamento comunitario n. 1287/2006 prevede che le informazioni pre e post-negoziazione relative ad operazioni effettuate durante il normale orario di contrattazione siano messe a disposizione per quanto possibile in tempo reale. In particolare:

  • i. le informazioni che si richiede di mettere a disposizione, per quanto possibile, in tempo reale dovrebbero essere rese accessibili immediatamente, per quanto tecnicamente possibile, presumendo che il soggetto interessato garantisca un ragionevole livello di spesa per i sistemi e la relativa efficienza. Le informazioni post-negoziazione relative alle operazioni concluse sono ad ogni modo messe a disposizione entro 3 minuti dall’operazione di cui trattasi. Fermo restando quanto ulteriormente dettagliato dalle disposizioni del regolamento comunitario, si ritiene, in linea con quanto affermato dal CESR, che:
  • ii. le informazioni dovrebbero essere pubblicate in prossimità del termine massimo di 3 minuti solo in casi eccezionali, quando i sistemi disponibili sul mercato non consentono una pubblicazione entro un periodo più breve;
  • iii. un mercato regolamentato, sistema multilaterale di negoziazione o impresa di investimento che pubblichi - in via frequente ed abituale - le informazioni post-negoziazione avvicinandosi al limite dei 3 minuti concessi, debba fornire le ragioni per le quali non adempie agli obblighi previsti in tempi più brevi.

Nella sostanza, si ritiene che la scelta di un meccanismo che non consente la pubblicazione in tempo reale non possa considerarsi in linea con quanto richiesto dalla MiFID e dalle relative misure di esecuzione. L’utilizzo di tecnologia “inadeguata”, in tale quadro, non costituisce ragione accettabile per una pubblicazione vicina ai 3 minuti laddove la tecnologia disponibile consente una tempistica più breve e a costi ragionevoli per la pubblicazione.

Sezione IV - Le misure per la continuità operativa di funzioni essenziali

La continuità operativa (business continuity) di funzioni ritenute essenziali per l’operatività dei mercati rappresenta un elemento cui la MiFID assegna importanza.

a) Continuità operativa per i mercati regolamentati ed i sistemi multilaterali di negoziazione.

L’articolo 39, lettera c) della direttiva richiede ai mercati regolamentati di porre in atto dispositivi per garantire una gestione sana delle operazioni tecniche del sistema, compresi dispositivi di emergenza efficaci per far fronte ai rischi di disfunzione del sistema; analogamente, l’articolo 14 della MiFID richiede ai gestori di sistemi multilaterali di negoziazione di dotarsi di dispositivi volti a garantire un processo di negoziazione ordinato ed un esecuzione efficiente degli ordini. Tali disposizioni sono state recepite nel Regolamento Consob in materia di mercati, agli articoli 8, comma 1, lett. c) e 19, comma 1. Inoltre, alle società di gestione dei mercati e ai gestori di sistemi multilaterali di negoziazione viene richiesto (articolo 12, comma 3 e 4 del Regolamento mercati della Consob) di:

  • definire politiche e misure idonee ad assicurare la continuità operativa e adottare un piano di continuità operativa finalizzato alla gestione di situazioni critiche. In caso di necessità e urgenza, le società di gestione devono adottare le misure atte a consentire il funzionamento dei mercati gestiti e ne devono informare senza indugio la Consob;
  • prevedere misure volte ad assicurare la continuità operativa che tengano conto del ruolo rivestito nel sistema finanziario e dei volumi negoziati sui mercati gestiti; tali misure devono essere aggiornate qualora le condizioni di mercato ovvero l’attività svolta subisca dei cambiamenti;

b) Continuità operativa delle attività esternalizzate.

L’articolo 13, comma 1, lettera d) del Regolamento Consob in materia di mercati – disciplinando la materia dell’esternalizzazione (outsourcing) di attività aventi rilevanza strategica per la gestione tipica aziendale dei mercati regolamentati e dei sistemi multilaterali di negoziazione – richiede alle società di gestione e ai gestori di sistemi multilaterali di negoziazione di dotarsi di misure organizzative che garantiscano la continuità operativa delle attività esternalizzate; a tal fine essi devono acquisire le informazioni sui piani di emergenza dei soggetti che offrono i servizi, devono valutare la qualità delle misure previste e devono predisporre soluzioni di continuità coordinate;

c) Continuità operativa dei canali di comunicazione (ex articolo 25 della MiFID e articolo 12 del Regolamento comunitario n. 1287/2006).

La Comunicazione della Consob del 24 maggio 2007 (DME/RM/7047271) – contenente le disposizioni inerenti ai canali di comunicazione delle operazioni effettuate su strumenti finanziari ammessi alla negoziazione in un mercato regolamentato dell’Unione Europea (transaction reporting) – richiede alle “terze parti” che intendono svolgere il ruolo di canale di comunicazione (per l’adempimento degli obblighi di cui all’articolo 25 della MiFID) una descrizione delle iniziative intraprese volte ad assicurare la presenza di misure precauzionali che consentano il rapido ripristino dell’attività di comunicazione in caso di guasto al sistema. In particolare, viene richiesto di fornire:

  • i) una descrizione dei sistemi di back-up (sia nel caso di sistemi interni sia nel caso di altri canali di comunicazione),
  • ii) la localizzazione di tali sistemi,
  • iii) la tempistica di ripristino del sistema di comunicazione con gli intermediari,
  • iv) la tempistica di ripristino dei collegamenti con la Consob;
  • v) i contratti di manutenzione degli apparati e i tempi di intervento in caso di guasti.

d) Continuità operativa dei canali di pubblicazione delle informazioni pre e post-negoziazione.

I soggetti tenuti agli obblighi di pubblicazione delle informazioni devono possedere, come sopra accennato, adeguati sistemi di emergenza che indicano le modalità con le quali gli obblighi continuano ad essere rispettati in caso di indisponibilità di un sistema. In tale quadro, rientrano le strutture di back-up e recovery possedute dal sistema utilizzato per la pubblicazione delle informazioni.

Obblighi

Tutto ciò premesso, in considerazione della rilevanza della “continuità operativa” nelle funzioni/adempimenti sopra delineati, i soggetti di volta in volta obbligati nei casi sub a)-d) dovranno provvedere:

  • i) alla nomina di un referente per la continuità operativa (business continuity), fornendo informazioni relative ai recapiti telefonici, fax ed email cui fare riferimento in caso di discontinuità operativa;
  • ii) alla produzione e costante aggiornamento degli scenari di rischio rilevanti per la continuità operativa dei servizi/adempimenti dovuti;
  • iii) alla realizzazione di siti di recovery dei servizi/processi posti a congrua distanza dai siti primari, in modo da assicurare un elevato grado di indipendenza fra i due insediamenti. In via generale, i siti di recovery dovranno essere ubicati all’esterno dell’area metropolitana nella quale sono presenti i siti primari. Laddove ciò non avvenga, è necessario che venga attentamente valutato (attraverso pareri di terze parti qualificate) il rischio di indisponibilità contemporanea dei siti primari e secondari e che da tale valutazione emerga la trascurabilità di detto rischio, anche in considerazione dell’eventuale affidamento a soggetti diversi delle forniture energetiche ed informatiche;
  • iv) alla configurazione di siti di recovery con una capacità adeguata a gestire volumi di attività attestati su picchi massimi riscontrati nel corso dell’operatività ordinaria;
  • v) a prevedere tempi di ripristino dei servizi/adempimenti in caso di disfunzione contenuti entro le 4 ore e, con riferimento ai sistemi informativi, ad adottare soluzioni tali da eliminare o ridurre al minimo la perdita di informazioni.

Fermi restando gli obblighi di comunicazione alla Consob delle misure adottate in tale area, gli adeguamenti e le integrazioni apportate ai piani di continuità operativa devono essere prontamente trasmessi alla Consob - Divisione Mercati.

Articoli collegati

Link