Ta pierwsza zawierać powinna dane osobowe wszystkich osób fizycznych, które rzeczywiście (emitent powinien to weryfikować) zapoznały się z informacją poufną, pracując u emitenta lub wykonując dla niego zadania, w ramach których uzyskują dostęp do informacji poufnych (inside information), tj. takich, jak doradcy prawni, inwestycyjni czy księgowi. Ta druga zaś powinna zawierać dane osobowe osób, które obowiązane są powiadamiać emitenta – a za jego pośrednictwem cały rynek – o każdej transakcji zawartej na ich rachunek w odniesieniu do akcji lub instrumentów dłużnych tego emitenta lub do instrumentów pochodnych bądź innych powiązanych z nimi instrumentów finansowych.
Cele tworzenia list insiderów
Obowiązek tworzenia list insiderów pełnić ma dwie zasadnicze funkcje. Przede wszystkim zmuszać ma do samodyscypliny w zakresie obiegu i ochrony informacji poufnych. Obowiązek państw członkowskich wprowadzenia dotkliwych sankcji przełożyć ma się na pożądane zachowania emitentów i osób nimi zarządzających. Myślenie jest bowiem takie: jeżeli emitentowi lub konkretnej osobie fizycznej grozić będzie dolegliwa sankcja administracyjna lub karna, będzie ona dążyć do tego, aby wprowadzić w spółce takie procedury, które ograniczą do minimum obieg informacji poufnych i w maksymalny sposób zabezpieczą do nich dostęp. Ponadto, uciążliwość prowadzenia takiej listy zachęcać powinna do ograniczania kręgu osób z dostępem do takich informacji (need-to-know basis principle). Zwykła ludzka leniwość powinna skłaniać do tego, aby insiderów było jak najmniej. Po co bowiem przekazywać komuś informację poufną, jeżeli wiązać się to musi z obowiązkiem ustalenia wielu danych osobowych oraz poinformowania danej osoby o szeregu obowiązków i sankcji.
Po drugie, tworzenie list przez emitentów ułatwić ma organom nadzoru lub ścigania identyfikowanie osób, które dopuściły się nadużyć na rynku (manipulacja, insider trading). Ponieważ organy państwowe mają ewidentne problemy z ustalaniem osób odpowiedzialnych za nadużycia na rynku, postanowiono wciągnąć emitentów do walki z nadużyciami poprzez zobowiązanie ich do ustalania dokładnego kręgu osób, które faktycznie zapoznały się z informacją poufną. Osoby uwzględnione na liście insiderów mają z zasady być pierwszymi „podejrzanymi". Z drugiej strony, należałoby założyć, że osoba, która wie, że jest wciągnięta na listę prawdopodobnie będzie się samoograniczała i celowo unikała transakcji w okresach, w których informacja poufna nie jest jeszcze przekazana do wiadomości publicznej. Realnie zatem osób dopuszczających się nadużyć powinno szukać się raczej gdzieś indziej – wśród osób, które na liście się nie znalazły.
Prewencja generalna
Zgodnie z prawem polskim, w przypadku gdy emitent nienależycie wykonuje obowiązki związane z prowadzeniem listy insiderów, KNF może nałożyć na niego karę pieniężną do wysokości 4 145 600 zł lub kwoty stanowiącej równowartość 2 proc. całkowitego rocznego przychodu, jeżeli przekracza ona 4 145 600 zł. Ponadto na osobę, która w okresie stwierdzonego naruszenia pełniła funkcję członka zarządu emitenta, KNF może nałożyć karę pieniężną do wysokości 2 072 800 zł. Czy zatem odstraszającą wysokość sankcji sprawdza się w praktyce? Nie mam wątpliwości, że nie. Znaczna część emitentów nienależycie wykonuje swoje obowiązki. Tym niemniej, jak wynika z raportów ESMA (European Securities and Markets Authority), w 2020 r. KNF nie nałożyła ani jednej sankcji za naruszenie tych obowiązków. Tak samo w 2018 r. W 2019 r. z pewnością takich sankcji było mniej niż 6, trudno jednak ustalić, czy były to naruszenia dotyczące tworzenia list insiderów czy innych obowiązków. Co ciekawe, tworzenie tych list niespecjalnie przyczyniło się również do lepszego wykrywania insider tradingu. W 2020 r., ani w 2018 r. nie nałożono ani jednej kary za wykorzystywanie informacji poufnych. Jedynie w 2019 r. nałożone zostały kary. Były to dwie kary w łącznej wysokości 101 145 zł. Statystyka jak na cały polski rynek kapitałowy co najmniej zastanawiająca.
Zleceniobiorcy jako instytucje obowiązane do tworzenia list
Efekt groteskowości potęgowany jest tym, że począwszy od 1 września 2017 r. (opinia wydana przez ESMA), a już na pewno od 1 stycznia 2021 r. (wejście w życie rozporządzenia 2019/2115) nie ma żadnych wątpliwości, iż obowiązanymi do prowadzenia własnych list insiderów, są również podmioty zewnętrzne (service providers) działające w imieniu lub na rzecz emitenta, takie jak kancelarie prawne, firmy audytorskie, doradcy podatkowi, firmy inwestycyjne, banki, agencje relacji inwestorskich – i co warte podkreślenia – również spółki zależne, jeżeli działają na zlecenie emitenta. Chodzi o wszystkie podmioty, które wiąże z emitentem relacja a la powiernicza. Jest to o tyle groteskowe, że mało, który z takich podmiotów o tym wie, a te które wiedzą, nie bardzo są w stanie samodzielnie ustalić, czy dana informacja jest informacją poufną czy nie – emitent nie musi swoich decyzji i ocen komunikować zleceniobiorcom. Niespecjalnie się tym jednak przejmują, bowiem KNF o takie listy nie pyta, a gdyby nawet zapytał, to za brak ich tworzenia nic im nie grozi – przy czym de lege lata wynika to z braku odpowiednich sankcji prawnych na poziomie prawa polskiego – wbrew nakazom rozporządzenia w sprawie nadużyć. Warto przy tym zauważyć, że wbrew często spotykanym twierdzeniom, nałożeniu obowiązków na zewnętrznych usługodawców, nie towarzyszyło zmniejszenie obciążeń po stronie emitentów. Listy tworzone przez emitentów nadal powinny być kompletne i obejmować wszystkie osoby, które według wiedzy emitenta uzyskały dostęp do informacji poufnych. Przy czym lista sporządzona przez emitenta może się oczywiście różnić od listy zleceniobiorcy. Nie ma obowiązku wzajemnego ustalania tych list. De lege ferenda postuluje się – do czego przychyla się ESMA – aby emitenci zobowiązani byli uwzględniać na swoich listach jedynie dane osobowe osób kontaktowych u zleceniobiorców, a nie wszystkich osób, które zapoznały się z informacją poufną. Wymagać to jednak będzie odpowiednich zmian do rozporządzenia.