Tisdagen den 21 september hölls ett seminarium på temat Insiderinformation – förtroende och risk på advokatbyrån Delphi i Stockholm. Medverkade gjorde, utöver delägaren och finansspecialisten Clas Romander, även Fredrik Ljung och Sigurd Elofsson, båda vid juristenheten på PricewaterhouseCoopers, PwC.
Lagar och regler
I lagen definieras insiderinformation som ”information om en icke offentliggjord eller inte allmänt känd omständighet som är ägnad att väsentligt påverka priset på finansiella instrument”.
Hanteringen av insiderinformation regleras av två lagar, lagen om anmälningsskyldighet för vissa innehav av finansiella instrument och lagen om straff för marknadsmissbruk vid handel med finansiella instrument. Dessutom har börsen och fondhandlarföreningen givit ut råd.
Däremot har Finansinspektionen, FI, ännu inga riktlinjer över hur potentiell insiderinformation ska hanteras. Men arbetet med att ta fram råd eller föreskrifter pågår. Bland annat har FI skickat ut skrivelser till börsbolagen för att ta reda på hur de skyddar sådan information, och man kommer också att begära in bolagens så kallade loggböcker.
Vad är insiderinformation?
Vad som ska anses vara insiderinformation är upp till varje enskilt företag att bestämma internt, men i praktiken kan det handla om till exempel delårsrapporter, bokslut, vinstvarningar, ledningsförändringar och stora order.
De flesta delårsrapporter avviker inte från vad marknaden förväntar sig, och utgör därför inte insiderinformation. Det är dock viktigt att anlägga ett försiktigt angreppssätt eftersom det kan vara svårt att bedöma vad marknaden förväntar sig. Det är även viktigt att känna sitt eget företag och förstå vad informationen i fråga innebär för en typisk investerare med normal branschkännedom.
– Om denne ”bonus pater investerare” skulle köpa eller sälja om han hade tillgång till den aktuella informationen, kan man anta att informationen väsentligt skulle påverka priset på det finansiella instrumentet, varför informationen är att betrakta som insiderinformation, konstaterar Fredrik Ljung på PwC.
I en uppköpssituation är det inte bara säljaren och köparen som kan få del av insiderinformation. Även andra aktörer, så som advokater, banker, revisorer, pr-byråer och tryckerier, kan få del av sådan information, och det kan vara svårt att ta reda på vem av alla dessa personer som läckt.
Därför är det bra att kunna visa att bolaget har ett system som visar att man har god kontroll på hur insiderinformation hanteras internt.
– Etablerade rutiner minskar risken för både uppsåtliga och oaktsamma läckage av insiderinformation och begränsar skadan om insiderinformation ändå läcker, säger Fredrik Ljung.
PwC:s system för kontroll av insiderinformation
PwC har tagit fram ett eget system för hanteringen av revisionsbyråns klienters insideinformation. Det innefattar fem steg: identifiering, loggning, hantering, kontroll och kommunikation.
– Det handlar om ordning och reda och att hålla tyst, konstaterar Fredrik Ljung.
I det första steget identifieras vad som är insiderinformation, var och när den uppstår, och vem som har tillgång till den.
Loggbok och vad som ska loggas
Det andra steget handlar om loggning. En loggbok är en förteckning över personer med tillgång till insiderinformation. Alla börsbolag är enligt lag skyldiga att föra loggbok. Vid brister i detta viktiga styr- och kontrollmedel riskerar bolagen straffavgifter.
Det ska finnas en loggbok för varje projekt, och dessa ska uppdateras allt eftersom projekten drivs framåt. Loggböckerna används för att i efterhand kontrollera att allt gått rätt till.
I loggboken förs uppgifter om namn, datum och klockslag, samt vilken information det gäller samt varför denna person fått tillgång till den, in.
– Det är viktigt att inte för många personer loggas. Vid så kallad slentrianloggning loggas hela ekonomiavdelningen trots att bara vissa personer faktiskt fått tillgång till informationen. Eller också har hela avdelningen fått tillgång till informationen trots att alla inte behöver det, vilket kan innebära obehörigt röjande, säger Fredrik Ljung.
Insiderinformation ska loggas så snart den uppstått, men det är upp till bolaget att bestämma när detta sker. Det kan vara svårt att avgöra när ett allmänt hållet samtal, på till exempel en middag, övergår till att vara insiderinformation.
Vare sig Fredrik Ljung eller Sigurd Elofsson känner till någon praxis över när skyldighet att föra loggbok inträder, men hänvisar till ett uttalande i en proposition som kollegan och tidigare insideråklagaren Robert Engstedt hittat.
Detta säger att insiderinformation uppkommer redan när frågan om ett uppköpserbjudande väcks i styrelsen.
– Insiderinformation anses också uppkomma när förhandlingar inleds eller redan så tidigt som då ett uppköpserbjudande utreds. Eftersom det då finns insiderinformation torde också skyldigheten att föra loggbok inträda redan vid detta tillfälle, menar Fredrik Ljung.
I praktiken är det sällan som information faktisk leder till väsentlig kurspåverkan, och därmed utgör insiderinformation.
– Det viktigaste är att kunna motivera sitt beslut att logga eller inte logga viss information gentemot FI, att man tänkt tanken, för att undgå kritik, säger Fredrik Ljung.
Ett tecken på insiderhandel är enligt PwC förekomsten av avvikelse från standardavvikelse, att en aktie utan rimlig förklaring inte beter sig normalt jämfört med det senaste året.
Hantering av information
Steg 3 handlar om hur informationen lagras, vem som har tillång till den och hur den sprids.
I öppna kontorslandskap är det viktigt att ha särskilda projektrum där olika affärer diskuteras. Det måste också finnas möjlighet att låsa in känslig information, och ha central kontroll över elektronisk lagring av e-post och till exempel USB-minnen.
Kontroll av att policys följs
I steg 4 kontrolleras om policys följs, om loggning och avloggning fungerar, och om berörda personer vet vad som är insiderinformation.
Det är viktigt att veta vem som ansvarar för att loggboken sköts, och att alla vet hur och varför vissa uppgifter klassificeras som insiderinformation eller inte.
Även lokalernas fysiska säkerhet ska ses över. Gemensamma skrivare kan vara en stor risk genom att inte hämtade utskrifter blir liggande. Det är också viktigt att skriva sekretessavtal med extern personal som vistas i lokalerna, till exempel städare.
Uppföljning är också viktigt, säger Fredrik Ljung.
– Man kan gå runt i lokalerna med en bunt röda post it-lappar och sätta upp dessa på påslagna datorer utan skärmsläckare eller på pappershögar på skrivborden. Tre röda lappar för en och samma person kan leda till att han eller hon går miste om sin bonus.
Men uppföljning handlar förstås inte bara om post it-lappar, utan om att kontrollera att systemet fungerar och att policys följs på ett övergripande plan, påpekar Fredrik Ljung.
Kommunicering
Det femte och sista steget handlar om kommunicering: vet bolagets samarbetspartners vilka krav som ställs, och vet marknaden om att bolaget gör rätt?
PwC erbjuder att upprätta så kallade bestyrkanderapporter, ett ”intyg” som visar att bolaget gjort vad det kunnat för att hindra läckor.
– En sådan bestyrkanderapport visar att förekomsten av insiderhandel snarare beror på illojalt beteende än på ett systemfel från bolagets sida, säger Fredrik Ljung.
PwC tittar också på hanteringen av loggning och rapportering av insynspersoner hos börsbolagen inom ramen för sin revision, berättar Fredrik Ljung.
– Vi ordnar också utbildningar om hantering av insiderinformation, vi har bland annat tagit fram en kort film om ämnet som brukar vara uppskattad. Utöver det kan byrån också, genom Robert Engstedts kompetens, hjälpa till med att spåra läckor internt hos bolag och även vara ett stöd vid myndighetskontakter och liknande.
Isak Bellman och Johanna Haddäng
johanna.haddang@dagensjuridik.se
