Prowadzenie tzw. listy insiderów w teorii w wydaje się bardzo proste – wystarczy na nią wpisać kto i kiedy miał dostęp do informacji poufnej. W praktyce jednak nastręcza to olbrzymich trudności i nawet wieloletnie doświadczenie niekiedy nie jest wystarczające, gdyż życie pisze często bardzo zaskakujące scenariusze.
Właściwe prowadzenie listy insiderów wymaga odpowiedzi na dwa pozornie proste pytania: kogo i kiedy należy na nią wpisać. Proste odpowiedzi są następujące: każdego, kto miał dostęp do informacji poufnej od momentu uzyskania tego dostępu. Jeśli np. informacja poufna powstała podczas posiedzenia zarządu, wówczas sytuacja jest jasna. Ale najczęściej powstawanie informacji poufnej jest pewnym procesem – wiemy, że w punkcie A jeszcze takiej informacji nie było, w punkcie E taka informacja już jest, ale czy tą wartością graniczną jest punkt B, C czy D, tego nie możemy jasno określić. Z jeszcze trudniejszą sytuacją mamy do czynienia, jeśli zidentyfikujemy informację poufną, która już jakiś czas w spółce „żyła", ale z jakiegoś powodu wcześniej nie została uznana za ważną dla inwestorów.
Jeśli nie jesteśmy w stanie precyzyjnie określić momentu powstania informacji poufnej, to tym samym najczęściej nie będziemy mogli zdefiniować kręgu osób, które miały do niej dostęp. Wówczas możliwe są różne rozwiązania. Jednym z nich jest sporządzenie listy na moment identyfikacji informacji poufnej – dzięki temu łatwiej jest określić, kto ma do niej dostęp, ale tracimy z pola widzenia osoby, które wcześniej się mogły z nią zapoznać. Z kolei próba robienia listy wstecz (co choć wydaje się karkołomne, z celowościowego punktu widzenia jest lepszym rozwiązaniem) generuje ryzyko wpisania niewłaściwych osób z niewłaściwym momentem zapoznania się z tą informacją. Ponadto jest jednocześnie przyznaniem się do błędu, że zbyt późno zidentyfikowaliśmy w spółce informację poufną. Nęcącym rozwiązaniem wydaje się sporządzenie na wszelki wypadek listy dostępu do informacji potencjalnie istotnej dla inwestorów. Wówczas, jeśli ta informacja nabierze znamion cenotwórczości, będziemy mogli w łatwy sposób określić kto i kiedy miał do niej dostęp. Ale może to być jednocześnie formą samodonosu, bo przecież jeśli sporządzaliśmy taką listę, to widocznie uznaliśmy daną informację za ważną, a nie przekazaliśmy jej niezwłocznie inwestorom.
Pewnym ułatwieniem może być prowadzenie tzw. list stałego dostępu, tj. wskazania, które osoby mają zawsze dostęp do wszystkich informacji poufnych. Według mnie jednak generuje to przynajmniej trzy rodzaje ryzyk. Po pierwsze, trudno określić, jaki krąg osób miałby się na takiej liście znaleźć. Po drugie, może się okazać, że osoba, która była na tej liście, rzeczywiście nie wiedziała o istnieniu informacji poufnej i dokonała transakcji, która okazała się przestępstwem. Po trzecie wreszcie, fakt istnienia takiej listy ogranicza determinację w identyfikacji wszystkich osób, które mogły mieć dostęp do danej informacji poufnej.
Nawet jeśli byśmy znaleźli odpowiedzi na powyższe pytania, nie rozwiązuje to jeszcze wszystkich problemów – trzeba mianowicie taką listę sporządzić. I tu znów teoria jest bardzo prosta – wystarczy wypełnić tabelkę. Praktyka pokazuje jednak, że zgromadzenie danych niezbędnych do prawidłowego prowadzenia listy insiderów może być skomplikowane, jeśli powinny się na niej znaleźć osoby spoza spółki. Wobec wysokich standardów ochrony danych osobowych szybkie zebranie takich informacji może być niezwykle trudne. Ba, może się okazać, że emitent nie jest w stanie kontrolować obiegu informacji poufnej poza spółką. Nie może zatem znaleźć odpowiedzi na powyższe pytania: kto i kiedy miał dostęp do informacji poufnej?
