Päättyneenä vuonna Suomessa tuli lyhyen ajan sisällä ilmi kaksi sisäpiiritiedon väärinkäyttötapausta, joissa sisäpiiriin lukeutuvat henkilöt ja heidän lähipiiriinsä olivat käyttäneet tai heidän epäillään käyttäneen sisäpiiritietoa hyväkseen. Ensimmäisessä tapauksessa tuomio on jo langetettu, mutta toisen tapauksen käsittely tuomioistuimessa on vielä edessäpäin. Tapauksissa huolestuttavaa on se, että teoista tuomittuina tai epäiltyinä on sijoitustoiminnassa ammattimaisesti toimivia henkilöitä, jotka ovat ilmeisesti pitäneet kiinnijäämisen riskiä melko matalana – tai ainakin niin matalana, että ovat tekoihin ryhtyneet siitäkin huolimatta, että saatu rikoshyöty on ollut melko vähäinen. Huojentavaa kuitenkin on, että teoista on jääty kiinni. Tämä on hyvä muistutus siitä, että väärinkäytöksiä valvotaan, niistä jää kiinni ja että teoilla on myös seurauksia. Käytännössä seuraamukset voivat olla huomattavatkin, sillä pääsääntöisesti arvopaperimarkkinoilla tapahtuvat väärinkäytökset ylittävät uutiskynnyksen, ja ne voivat myös vaikuttaa tekijän mahdollisuuksiin toimia tietyissä tehtävissä, joissa edellytetään nuhteetonta taustaa.
Sisäpiirihallinto kuntoon – neljä vinkkiä listaamattomalle yhtiölle
Sakari Sedbom & Teresa Kauppila
Vastaavien väärinkäytösten estämiseksi on keskeistä, että sisäpiirihallinto ja siihen liittyvät käytännöt ovat listayhtiöiden lisäksi kunnossa myös kaikissa muissa organisaatioissa, joissa työskentelevät henkilöt voivat saada pääsyn sisäpiiritietoon osana työn, ammatin tai tehtäviensä hoitamista. Tällaisia tahoja ovat esimerkiksi taloudelliset ja juridiset neuvonantajat, investointipankit, sijoitusyhtiöt, konsultit sekä tietyt viranomaiset. Listayhtiöitä koskeva sisäpiiritieto voi olla hyvin moninaista, joten siihen voi olla pääsy yhtä hyvin listayhtiöitä tietovuodossa ja tietosuoja-asioissa neuvovalla IT-konsultilla kuin yritysjärjestelyn valmistelussa avustavalla neuvonantajallakin. Olemme listanneet alle neljä vinkkiä, joilla organisaatiot voivat parantaa sisäpiirihallintoaan ja pyrkiä estämään väärinkäytöksiä.
1. Laadi oman organisaatiosi tarpeet huomioiva sisäpiiriohje
Kaikkien sisäpiiritiedon kanssa operoivien organisaatioiden on suositeltavaa laatia sisäpiiriohje, jossa määritellään organisaation toimintaan nähden riittävän kattava sisäpiiriasioiden hallinto ja valvonta. Ohjeistuksen ja käytäntöjen määritteleminen on tärkeää, jotta organisaatiossa tunnistetaan sisäpiiritieto ja osataan noudattaa sisäpiiritietoon liittyviä velvollisuuksia ja kieltoja.
Jotta sisäpiiriohje ja sisäpiirihallintoon liittyvät käytänteet omaksuttaisiin ja niitä myös noudatettaisiin, on ohje saatettava kaikkien niiden henkilöiden saataville, joilla voi olla pääsy sisäpiiritietoon. Tämä henkilöpiiri voi vaihdella erilaisissa organisaatioissa. Sijoitusyhtiöissä pääsy sisäpiiritietoon on tavanomaisesti sijoituksesta vastaavalla sijoitustiimillä ja sijoituspäätöksen tekevillä sijoituskomitean jäsenillä. Investointipankeissa ja neuvonantajaorganisaatioissa pääsy sisäpiiritietoon on tyypillisesti neuvonantoon osallistuvan asiantuntijatiimin jäsenillä sekä organisaation tukihenkilöstöllä, kuten IT-asiantuntijoilla, joilla on laajat pääsyoikeudet organisaation IT-ympäristössä, sekä tiimiassistenteilla ja laskutuksesta vastaavilla henkilöillä.
Sisäpiiriohjeen laatimisessa keskeistä on, että
2. Perusta sisäpiiriluettelo ja pidä se ajan tasalla
Velvollisuus ylläpitää sisäpiiriluetteloa henkilöistä, joilla on pääsy sisäpiiritietoon, koskee liikkeeseenlaskijaa ja liikkeeseenlaskijan puolesta ja lukuun toimivia, kuten liikkeeseenlaskijan käyttämiä neuvonantajia ja konsultteja. Sisäpiiriluettelon ylläpitäminen torjuu tehokkaasti sisäpiiritiedon väärinkäyttöä, koska luetteloon merkittäessä sisäpiiritietoa saava henkilö tulee tietoiseksi saamansa tiedon luonteesta sisäpiiritietona. Kun henkilö merkitään sisäpiiriluetteloon, hänelle tulee ilmoittaa sisäpiiritietoon liittyvistä velvoitteista sekä sisäpiirikaupankäyntiin ja sisäpiiritiedon laittomaan ilmaisemiseen liittyvistä seuraamuksista. Merkinnän yhteydessä on myös pyrittävä varmistamaan, että henkilö vahvistaa kirjallisesti saaneensa tiedon sisäpiiritietoon liittyvistä velvoitteista ja seuraamuksista.
Jotta sisäpiiriluettelo estäisi sisäpiiritiedon leviämistä (myös tahatonta) ja väärinkäyttöä mahdollisimman tehokkaasti, on organisaatiossa oltava selkeät menettelytavat sisäpiiritiedon ja sisäpiiriluetteloiden hallinnalle.
Sisäpiiriluetteloihin liittyen keskeistä on, että
3. Huolehdi riittävistä toimista sisäpiiritiedon tahattoman leviämisen estämiseksi
Sisäpiiritietoon liittyvien väärinkäytösten ja tietovuotojen estämiseksi sisäpiiritietoa on käsiteltävä ja säilytettävä luotettavalla tavalla niin, ettei sisäpiiriluetteloon merkitsemättömillä henkilöillä ole pääsyä sisäpiiritietoon. Tämä edellyttää sitä, että organisaatiossa on otettu käyttöön riittävät toimet, joilla estetään ulkopuolisten pääsy sisäpiiritietoon ja sisäpiiritiedon leviäminen vahingossa. Hyvä ja luotettava sisäpiiritiedon hallinnointi voidaan toteuttaa useilla eri tavoilla, sillä sisäpiirihallinon järjestämisessä on mahdollista hyödyntää useita eri IT-ratkaisuja.
Sisäpiiritiedon hallinnoinnissa on suositeltavaa hyödyntää ja tehdä ainakin seuraavia toimia:
Väärinkäytösten estämisen lisäksi tiedon luottamuksellisuuden turvaaminen on keskeistä sen vuoksi, että liikkeeseenlaskijan on sallittua lykätä sisäpiiritiedon julkistamista ainoastaan niin kauan kuin tiedon säilyminen luottamuksellisena voidaan turvata. Mikäli julkisuuteen ilmaantuu sisäpiiritietoa vastaavia täsmällisiä huhuja tai spekulaatiota, on sisäpiiritiedon luottamuksellisuuden katsottava vaarantuneen, ja liikkeeseenlaskijalle syntyy velvollisuus julkistaa sisäpiiritieto. Tiedon ennenaikainen julkitulo on liikkeeseenlaskijan kannalta useimmiten haitallista, sillä sisäpiiritiedon julkistamisella pyritään aina turvaamaan liikkeeseenlaskijan oikeutettua etua, kuten neuvotteluasemaa, joka saattaa vaarantua tiedon tullessa julkiseksi.
4. Järjestä kattavaa perehdytystä ja säännöllistä koulutusta
Sisäpiirisääntelyn noudattamisen kannalta on keskeistä, että kaikki organisaatiossa sisäpiiritietoon käsiksi pääsevät henkilöt ymmärtävät sisäpiiritietoon liittyvät velvollisuudet ja rajoitukset. Velvoitteiden noudattamista voidaan pyrkiä myös tehostamaan sisällyttämällä organisaation työ- tai toimisuhteen ehtoihin velvoite noudattaa organisaation sisäpiiriohjeistusta ja osallistua säännöllisesti koulutuksiin. Koska sisäpiirisääntely ei välttämättä ole kaikille kovinkaan tuttua ja sääntelyssä ja siihen liittyvissä tulkinnoissa tapahtuu aika ajoin muutoksia, on organisaation huolehdittava siitä, että sisäpiirisääntelyyn liittyvistä velvollisuuksista ja rajoituksista järjestetään riittävä perehdytys ja että sisäpiirisääntelyyn liittyvää koulutusta järjestetään riittävän usein.
Perehdytystä ja koulutusta on luontevaa järjestää
Sisäpiirisääntelyssä ja siihen liittyvissä tulkinnoissa tapahtuvien muutosten johdosta on tärkeää, että organisaatiossa on vähintään yksi nimetty henkilö, joka seuraa sääntelyssä sekä viranomaisten (ESMA ja Finanssivalvonta) ja Nasdaq Helsingin säännöissä ja tulkinnoissa tapahtuvia muutoksia ja sisäpiirisääntelyyn liittyvää ratkaisukäytäntöä (EUT, suomalaiset tuomioistuimet, Finanssivalvonnan päätökset ja hallinnolliset seuraamukset sekä Nasdaq Helsingin kuripitolautakunnan ratkaisut). Muutoksista on syytä tiedottaa organisaatiossa riittävästi. Merkittävien sääntelyssä tapahtuvien muutosten yhteydessä voi olla myös suositeltavaa varmistaa organisaation tulkinta uudesta sääntelystä pyrkimällä selvittämään viranomaisen tulkinta tai konsultoimalla ulkopuolista neuvonantajaa, sillä usein myös muille organisaatioille on saattanut herätä samoja kysymyksiä uudesta sääntelystä.