Projekt odnosi się nie tylko do oczekiwanego postępowania w zakresie wykorzystania mediów społecznościowych przez same podmioty nadzorowane ale także osoby zatrudnione w tych podmiotach
26 sierpnia 2021
Zwracając uwagę na rosnącą popularność korzystania z portali społecznościowych przez przedsiębiorców, w dniu 24 sierpnia 2021 r. UKNF opublikował projekt stanowiska w sprawie wykorzystywania mediów społecznościowych przez podmioty nadzorowane przez KNF oraz osoby zatrudnione w tych podmiotach („Projekt”).
Deklarowanym celem UKNF jest zapewnienie czytelności reguł postępowania w zakresie wykorzystywania mediów społecznościowych nie tylko przez same podmioty nadzorowane, ale także przez osoby zatrudnione w tych podmiotach.
Szacowanie ryzyka oraz Polityka korzystania z mediów społecznościowych
Wedle Projektu podmiot nadzorowany powinien przeprowadzać w udokumentowanym procesie szacowania ryzyka związanego z korzystaniem z mediów społecznościowych przez ten podmiot oraz osoby zatrudnione w danym podmiocie. Proces szacowania powinien odbywać się w sposób ciągły.
Oczekuje się również, że podmioty nadzorowane będą opracowywały i wdrażały polityki korzystania z mediów społecznościowych, określające m. in. wykaz mediów społecznościowych oraz kont w tych mediach, z których podmiot nadzorowany oraz osoby zatrudnione w podmiocie korzystają, wykaz osób uprawnionych do korzystania z tych kont oraz ich role, zasady zakładania kont w mediach społecznościowych wraz z listą osób do tego uprawnionych, zasady korzystania z urządzeń służbowych oraz prywatnych w celu obsługi mediów społecznościowych podmiotów nadzorowanych, zasady dotyczące bezpieczeństwa informacji oraz zasady identyfikacji, pomiaru lub szacowania, kontroli, monitorowania ryzyka związanego z wykorzystywaniem mediów społecznościowych oraz procedurę raportowania o tym ryzyku, ze szczególnym uwzględnieniem ryzyka reputacyjnego, ryzyka operacyjnego i kapitału wewnętrznego. UKNF zaleca publikowanie podstawowych zasad korzystania z mediów społecznościowych na wszelkich portalach społecznościowych wykorzystywanych przez podmiot oraz na stronie internetowej podmiotu.
Działania marketingowe z wykorzystaniem mediów społecznościowych
UKNF zwraca szczególną uwagę na działania marketingowe prowadzone przez podmioty na różnych portalach społecznościowych. Zgodnie z treścią Projektu komunikacja marketingowa powinna być w sposób wyraźny oznaczona przez podmiot nadzorowany, jako informacja publikowana w tym celu. Ponadto podmiot zobowiązany jest to przedstawienia rzetelnej informacji o promowanych w mediach społecznościowych usługach. W sytuacji gdy umieszczenie pełnej informacji, co jest standardem z powodu ograniczeń technicznych danego portalu, podmiot nadzorowany powinien podania tej informacji na swojej stronie internetowej i umieszczenia na danej platformie społecznościowej przekierowania bezpośrednio do tej informacji. Podejmując decyzję o promowaniu danych usług w mediach społecznościowych należy pamiętać o ograniczeniach w podejmowaniu działań reklamowych lub promocyjnych wynikających z prowadzenia działalności na rynku finansowym nadzorowanym przez KNF.
Współpraca z podmiotami trzecimi
W przypadku podjęcia decyzji o rozpoczęciu współpracy z podmiotami zewnętrznymi specjalizującymi się w prowadzeniu kont w mediach społecznościowych lub tzw. influencerami, czyli osobami rozpoznawalnymi w mediach społecznościowych, podmiot nadzorowany, zgodnie z Projektem jest odpowiedzialny za treści sporządzane i udostępniane przez te podmioty na jego zlecenie. Ponadto podmiot nadzorowany powinien dokonać analizy przedmiotu planowanej współpracy oraz przeprowadzić ocenę ryzyka związanego z podjęciem tej współpracy, w tym m.in. rozważyć konsekwencje reputacyjne wynikające ze współpracy z influencerami a także zapewnić, aby zakres zadań takich osób nie pokrywał się z czynnościami, których wykonywanie wymaga uzyskania odpowiedniego w wpisu w rejestrze (działalność agencyjna).
Projekt opisuje również akceptowalne zasady współpracy podmiotów nadzorowanych z agencjami, w związku z prowadzeniem konta podmiotu nadzorowanego w mediach społecznościowych. W szczególności zwraca się uwagę, że powierzenie agencji tworzenia oraz publikowania treści z kont podmiotu nadzorowanego, bez wcześniejszej akceptacji publikacji, może stanowić outsourcing w tzw. formie kwalifikowanej.
Przechowywanie i archiwizowanie publikowanych materiałów
Podmiot nadzorowany powinien przechowywać i archiwizować materiały publikowane w mediach społecznościowych przez okres 5 lat (liczony od daty ostatniej modyfikacji opublikowanego materiału), chyba, że przepisy prawa przewidują dłuższy okres przechowywania i archiwizacji danego materiału. Wymó przechowywania i archiwizowania obejmować powinien zarówno treść materiału opublikowanego przez podmiot, jak i komentarze użytkowników do opublikowanego materiału oraz wpisy osób trzecich, takie jak udostępnianie materiału przez podmiot nadzorowany lub osoby zatrudnione w ramach kont służbowych. Częstotliwość archiwizacji powinna być dostosowana przez podmiot nadzorowany w taki sposób, by przeciwdziałać utracie danych oraz zapewnić efektywną kontrolę nad aktywnością w mediach społecznościowych.
Compliance
Zgodnie z opublikowanym Projektem, podmiot nadzorowany powinien opracować i stosować system nadzoru zgodności z prawem swojej aktywności w social mediach. Zasada ta powinna mieć zastosowanie zarówno do kont podmiotu, jak i służbowych kont osób w nim zatrudnionych. Komórka pełniąca funkcję kontrolną powinna dokonać oceny materiału przed dokonaniem jego publikacji w mediach społecznościowych lub po publikacji, przy czym oczekuje się, aby podmiot uprzednio określił liczbę publikowanych komunikatów przy uwzględnieniu przeprowadzonego szacowania ryzyka. Sposób przeprowadzania oceny przez komórkę compliance (ocena przed lub po publikacji) powinien zostać określony przez podmiot nadzorowany.
Cyberbezpieczeństwo
UKNF w opublikowanym Projekcie określa minimalne wymogi, które powinien spełniać podmiot nadzorowany, celem zapewnienia bezpieczeństwa w cyberprzestrzeni i ograniczenia ryzyk związanych z korzystaniem z mediów społecznościowych. Podmiot powinien stosować przynajmniej dwuetapową weryfikację logowania do kont w mediach społecznościowych (jeżeli dany portal społecznościowy umożliwia takie logowanie), korzystać z aktualnych wersji systemów operacyjnych, przeglądarek internetowych oraz aplikacji oraz z oprogramowani chroniących przed atakami co najmniej klasy EPP/EDR.
Stanowisko w sprawie wykorzystywania mediów społecznościowych skierowane jest do podmiotów nadzorowanych przez KNF oraz osoby zatrudnione w tych podmiotach. Co prawda Stanowisko nie ma zastosowania do wykorzystywania przez osoby zatrudnione w podmiotach nadzorowanych mediów społecznościowych na prywatne potrzeby, niezwiązane z działalnością podmiotu nadzorowanego, jednak UKNF zwraca uwagę, również na wymogi wynikające z . Rozporządzenie MAR, którego stosowanie wpływa również na pozasłużbową aktywność w social mediach osób zatrudnionych w podmiotach nadzorowanych.
Projekt stanowiska zostanie poddany publicznym konsultacjom. Pełna treść Projektu wraz z praktycznymi przykładami wykorzystywania mediów społecznościowych przez podmioty nadzorowane oraz osoby zatrudnione przez ten podmiot dostępna jest na stronie UKNF.
Kancelaria prawna KRWLEGAL zapewnia profesjonalne i fachowe doradztwo w wielu dziedzinach prawa, w tym świadczy usługi m. in. w zakresie prawa korporacyjnego.
Jeśli uważasz, że może mieć to wpływ na Twój biznes, zapraszamy do kontaktu: biuro@krwlegal.pl lub +48 22 29 50 940.
30 sierpnia 2021
Współpraca z IZFiA w projekcie związanym z wdrażaniem Wytycznych ESMA (success fee)
Projekt nowelizacji KSH skierowany do Sejmu RP
25 sierpnia 2021
ul. Wojciecha Górskiego 9
00-033 Warszawa
tel.: 22 295 09 40,
tel./fax: 22 692 44 74
e-mail: biuro@krwlegal.pl
Numer rachunku bankowego:
45 1090 1870 0000 0001 3132 3918 (PLN) WBKPPLPP