Czas na zmianę w zapisach „Dobrych praktyk spółek notowanych na GPW”

Aleksandra Prusator
13/03/2015

W związku z konsultacjami społecznymi jakim poddano nowy projekt zmian „Dobrych Praktyk Spółek Notowanych na GPW” zwracamy uwagę na brak takich, które powinny być stosowane przez spółki giełdowe podczas emisji akcji.

Bezpieczeństwo informacji pomijane w dotychczasowych dyskusjach

Dokument „Dobre praktyki Spółek notowanych na GPW” w żadnej z Rekomendacji, czy Zasad Szczegółowych nie odnosi się do dobrych praktyk, które powinny być stosowane przez spółki giełdowe podczas emisji akcji. Tymczasem uważamy, że jest to proces wrażliwy, szczególnie z punktu widzenia poufności informacji udostępnianych w toku przygotowań. Sami jako FORDATA wspieramy emisje akcji czy obligacji i wiemy, że jest wiele spółek dbających o bezpieczeństwo informacji podczas tego typu procesów. Zdecydowaliśmy się na rekomendację nowych zapisów, aby zwrócić uwagę szerszej grupie zainteresowanych na już stosowaną dobrą praktykę. Do tej pory kwestie bezpieczeństwa były pomijane w tego typu dyskusjach. Naszym zdaniem niesłusznie.

Nasz postulat: Spółka powinna dołożyć wszelkich starań, aby zapewnić bezpieczeństwo informacji podczas przygotowywania emisji akcji

Zgodnie z art. 7 Ustawy z dnia 29 lipca 2005 r. o ofercie publicznej i warunkach wprowadzania instrumentów finansowych do zorganizowanego systemu obrotu oraz o spółkach publicznych, warunkiem przeprowadzenia emisji akcji (z wyjątkami wskazanymi w ustawie) jest przygotowanie przez emitenta profesjonalnych dokumentów emisyjnych (m.in. prospektu).

Proces ten wiąże się z koniecznością dystrybucji wrażliwych informacji do firm doradczych, odpowiedzialnych za przygotowanie dokumentów emisyjnych. Uczestniczy w nim najczęściej kilka do kilkunastu niezależnych podmiotów, pomiędzy którymi wymieniana jest bardzo duża ilość poufnych dokumentów, w tym tych o znaczeniu strategicznym dla emitenta. Najwięcej wyzwań w tym zakresie pojawia się w fazie preIPO Due Diligence. Dlatego rekomendujemy poniższe zapisy:

Rozdział: III Systemy i funkcje wewnętrzne
Rekomendacja III.R.2
Spółka powinna dołożyć wszelkich starań, aby zapewnić bezpieczeństwo informacji podczas przygotowywania emisji akcji (pierwotnej i wtórnej).

Zasady szczegółowe
III.Z.6. Spółka udostępnia firmom doradczym zaangażowanym w przygotowanie dokumentów emisyjnych rozwiązania techniczne, w tym nowoczesne systemy informatyczne (np. typu Virtual Data Room), które umożliwiają bezpieczny i kontrolowany dostęp do poufnych informacji.
III.Z.7. Za zapewnienie bezpieczeństwa poufnym informacjom przekazywanym w toku przygotowania dokumentów emisyjnych, odpowiada Zarząd.

Jak można zadbać o bezpieczeństwo informacji?

Spółki, które realizują emisje akcji mogą obecnie skorzystać z nowoczesnych systemów informatycznych takich jak np. Virtual Data Room (VDR). Część z nich już to robi. Jako FORDATA pracowaliśmy przy wielu procesach związanych z giełdą (emisja akcji, obligacji, wezwanie na akcje) m.in. dla takich spółek jak: PKP CARGO (IPO), ZE PAK (IPO), JSW (IPO), KHW (emisja obligacji), BOŚ Bank (SPO), EMPIK (wezwanie na akcje) czy ZELMER (wezwanie na akcje).

Zadaniem systemów typu VDR jest zapewnienie bezpieczeństwa poufnym informacjom dystrybuowanym do doradców w toku przygotowań oraz zachowanie transparentności całego procesu.

Jak VDR dba o bezpieczeństwo?

VDR to specjalistyczny system informatyczny, który służy do zarządzania poufnymi dokumentami i komunikacją podczas złożonych procesów transakcyjnych. Umożliwia ona realizację transakcji w formie elektronicznej, skracając jej czas, podnosząc efektywność oraz gwarantując pełną kontrolę i bezpieczeństwo przekazywanych informacji oraz poufność zaangażowanym stronom. Dzięki dedykowanym funkcjom, usprawnia preIPO Due Diligence, a szczególnie pracę doradców prawnych (Due Diligence prawne). Zwiększa efektywność komunikacji pomiędzy osobami zaangażowanymi w przygotowanie dokumentów potrzebnych do emisji.

Bezpieczeństwo gwarantowane jest dzięki temu, że mechanizmy w systemach Virtual Data Room są tożsame z zabezpieczeniami stosowanymi przez serwisy bankowe. Ponadto systemy te posiadają szereg specjalistycznych funkcji, skupionych na ochronie poufnych informacji. Ochrona dokumentów to przede wszystkim możliwość decydowania o tym kto ma dostęp do jakich dokumentów i w jakim zakresie, możliwość zablokowania druku dokumentów, czy ich zapisu na dysku, znaki wodne na dokumentach, Systemy posiadają także wbudowane zaawansowane raporty aktywności, które pozwalają na bieżąco śledzić postęp transakcji oraz kontrolować pracę doradców. Profesjonalni dostawcy VDR pracują w oparciu o System Zarządzania Bezpieczeństwem Informacji, zgodnie z normą PN-ISO/IEC 27001:2005. Posiadanie Certyfikatu to wyraz szczególnej troski o bezpieczeństwo danych klientów i gwarancja pełnej ochrony ich prywatności. PN-ISO/IEC 27001:2005 to międzynarodowa norma standaryzująca systemy zarządzania bezpieczeństwem informacji w przedsiębiorstwie.

Do tej pory nasze systemy podniosły bezpieczeństwo i efektywność ponad 190 transakcji różnego typu, o łącznej wartości ponad 30 mld złotych. Współpracujemy z liderami branż, w tym największymi firmami doradczymi, kancelariami prawnymi, bankami, czy funduszami PE/VC z całego świata.

Jestem głęboko przekonana, że nasz postulat powinien spotkać się z przychylnym przyjęciem przez zespół pracujący nad nowelizacją Kodeksu Dobrych Praktyk. Jak będzie, czas pokaże. Na pewno będziemy Państwa informować na bieżąco.

Zdjęcie główne – fotolia.com

Udostępnij!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Aleksandra Prusator
Sales & Marketing Director
Spodobało Ci się?
Udostępnij!
Najczęściej czytane
Obserwuj nas
Ta strona używa ciasteczek (cookies), dzięki którym nasz serwis może działać lepiej. Nie akceptuję / AKCEPTUJĘ Polityka prywatności