La Función de Cumplimiento en las Entidades Financieras

La Función de Cumplimiento en

las Entidades Financieras

MARCO NORMATIVO

NIVEL 1 - NIVEL REGULATORIO

Normativa Comunitaria

MiFID

Regulación del

Mercado de valores

NIVEL 2 - BEST PRACTICES

supranacionales / self

regulatory

BIS

IOSCO

SIA

NIVEL 3 – NIVEL REGULATORIO – OTROS PAÍSES

UK

USA

Países anglosajones

NORMATIVA ESPAÑOLA

Regulación sobre Prevención

Blanqueo Capitales

El impacto adverso

_{como consecuencia de}

_{a los que podrían dar lugar}

NIVEL 2 - BEST PRACTICES / BIS

“Riesgo de sanciones legales o normativas, pérdida financiera material, o pérdida de reputación que un banco puede sufrir como resultado de incumplir con las leyes, regulaciones, normas, estándares de auto-regulación de la organización, y códigos de conducta aplicables a sus actividades bancarias “

Elementos del Riesgo de Cumplimiento

Riesgo de

cumplimiento

Definición

incumplimientos de las disposiciones legales, normas, estándares adoptados por la organización y códigos de conducta aplicables a sus actividades bancarias • sanciones (Riesgo Normativo) y/o

• deterioros de reputación • (Riesgo Reputacional) • en los resultados, y/o

• en el capital, y/o

• en las expectativas de desarrollo de los negocios de una institución

“COMPLIANCE AND THE COMPLIANCE FUNCTION IN BANKS” (Abr. 2005)

NIVEL 2 - BEST PRACTICES / BIS

¿Debe entenderse que todas las disposiciones legales, normas, estándares y códigos de conducta aplicables a las actividades bancarias deben encontrarse incluidas en el ámbito de gestión del riesgo de cumplimiento?

Cuestiones de cumplimiento

Riesgo de

cumplimiento

“Problema de demarcación”

Sólo aquellas relacionadas con las “cuestiones de cumplimiento”

Generalmente cubren materias tales como:

- Normas de conducta del mercado - Administración de conflictos de interés - Trato justo a clientes

- Ideonidad del asesoramiento al clientes (suitability)

- Prevención del lavado de dinero y financiamiento al terrorismo Típicamente incluyen áreas

específicas como:

Puede extenderse a: - Leyes tributarias que son relevantes a la estructuración de _{productos bancarios o asesoramiento a clientes}

Riesgo de cumplimiento

(Definición alternativa)

Riesgo normativo y/o reputacionalderivado del incumplimiento de [disposiciones legales, normas, estándares adoptados por la organización y códigos de conducta] asociados a las cuestiones de cumplimiento

NIVEL 2 - BEST PRACTICES / BIS

El BIS entiende que el atributo de independencia se caracteriza por cuatro elementos:

- Necesidad de contar con un ‘status’ formal dentro del Banco

- Designación de un responsable global de Cumplimiento

- Inexistencia de conflictos de interés del personal con funciones de Cumplimiento entre responsabilidades de

Cumplimiento y otras que pudieran ostentar.

- Autoridad y recursos suficientes.

“la función de

cumplimiento debe ser

independiente”

Función de

Cumplimiento

La ALTA DIRECCIÓN es responsable de la gestión efectiva del riesgo de cumplimiento, lo que supone

(1) establecer la política de cumplimiento, (2) asegurarse de su observancia, (3) informar al Consejo en

relación con el riesgo de cumplimiento, para lo que

Deberá establecer una Función de Cumplimiento permanente y efectiva

El CONSEJO DE ADMINISTRACIÓN es responsable de aprobar la política de cumplimiento y supervisar su

implantación.

- El BIS entiende que la función es independiente cuando no existen conflictos de interés (reales o potenciales) entre las funciones que

tuviera atribuidas el personal con responsabilidades en la identificación y gestión del riesgo de cumplimiento (personal con

responsabilidades de cumplimiento), o entra tales funciones y sus esquema retributivo

- “El concepto de independencia no significa que el personal con responsabilidades el la gestión del riesgo de cumplimiento no pueda trabajar

estrechamente con los gestores y el personal de las unidades de negocio”

El BIS expresa su “preferencia” por que el personal con responsabilidades de cumplimiento asuma, únicamente, responsabilidades de

cumplimiento, pero “reconoce” que puede no ser práctico en unidades de negocio pequeñas; lo relevante: evitar los conflictos de interés que

El Director de Cumplimiento

NIVEL 2 - BEST PRACTICES / BIS

Responsable de coordinar la gestión del Riesgo de Cumplimiento y supervisar las actividades del staff

de cumplimiento

No debe estar ubicado en una posición que le genere conflictos de intereses (INDEPENDENCIA)

Asesorar a la gerencia superior sobre leyes, reglas y estándares de cumplimiento, inclusive debe tenerlos informados sobre los desarrollos que se realizan en el área

- Sobre bases proactivas, identificar, documentar y evaluar los riesgos de cumplimiento asociados con las actividades comerciales del banco, incluyendo el desarrollo de nuevos productos y prácticas de negocio (...)

- Considerar formas para medir el riesgo de cumplimiento. (...)

- Evaluar lo apropiado de los procedimientos y guías de cumplimiento (...)

“Las responsabilidades de la función de cumplimiento deben ser de asistir a la gerencia superior en la

administración efectiva de los riesgos de cumplimiento que enfrenta el banco (...)”

- Capacitar al personal en temas de cumplimiento, y actuar como un punto de contacto en el banco para resolver preguntas sobre cumplimiento (...); y

- Establecer orientación escrita sobre la implementación apropiada de leyes, reglas y estándares de cumplimiento a través de políticas y procedimientos y otros documentos tales como manuales de cumplimiento, códigos de conducta internos y guías prácticas. Asesoramiento Orientación y capacitación Identificación, medición y evaluación del riesgo

La Función de Cumplimiento

- Monitorear y probar el cumplimiento realizando pruebas suficientes y representativas de cumplimiento (...)

- El Jefe de cumplimiento debe informar regularmente a la gerencia superior sobre temas de cumplimiento. Los informes deben referirse a la evaluación de riesgo de cumplimiento (...)

Podrá tener responsabilidades legales específicas (e.g. cumplir con el rol de oficial de anti-lavado de dinero). También puede conectarse con entidades externas importantes, incluyendo supervisores, reguladores y expertos externos

- Las responsabilidades de la función de cumplimiento deben ejecutarse bajo un programa de cumplimiento que establezca sus actividades planificadas, tales como la implementación y supervisión de políticas y procedimientos específicos, evaluación de riesgo de cumplimiento, pruebas de cumplimiento y capacitación del personal en materia de cumplimiento. - El programa de cumplimiento debe estar basado en riesgos y sujeto a la supervisión del jefe de cumplimiento para asegurar

una cobertura adecuada en toda la entidad y coordinación entre las funciones de gestión de riesgo. Monitoreo, prueba e informe Responsabilidades legales y enlace Programas de cumplimiento

NIVEL 2 - BEST PRACTICES

El cumplimiento con los requerimientos regulatorios, políticas internas y procedimientos y controles operativos deben

ser monitoreados por una función de cumplimiento independiente

- Se debe distinguir entre

- El apoyo del Departamento de Cumplimiento en los esfuerzos generales de la entidad para cumplir con las leyes

y regulaciones y,

- La responsabilidad de los gestores para supervisar, y la del Departamento de Cumplimiento para monitorizar y

vigilar

- Así, se deben separar las funciones del Departamento de Cumplimiento de las funciones supervisoras de los

gestores, y distinguir el papel del Departamento de Cumplimiento, del de otras funciones de control: la

responsabilidad supervisora emana del papel del gestor, no del de cumplimiento:

- Como área independiente, la función de cumplimiento debe diseñarse para realizar revisiones de “alto nivel”.

- La función de supervisión, por otro lado, está tipicamente orientada al negocio, y es la responsable de las

revisiones de las actividades y transacciones del día a día, con conocimiento directo de las actividades de los

empleados. De la función de gestión, no de la función del Departamento de Cumplimiento, emana la responsabilidad

de supervisión de las unidades de negocio, así como la de conseguir que las actividades de la compañía y sus

empleados cumplan con las leyes aplicables

- Entre las funciones del Departamento de Cumplimiento se encontraría la de comprobar la efectividad de los

procesos de supervisión, a menudo trabajando en colaboración con otras funciones de control, como Auditoría

Interna

Función de cumplimiento

IOSCO

Función de cumplimiento

En general, la aproximación que sigue este organismos es similar a aquella establecida por el BIS

SIA (USA)

(Securities

Industry

Association)

NIVEL 1 - NORMATIVA COMUNITARIA - MiFID

Art. 13

- Toda empresa de inversión establecerá políticas y procedimientos adecuados y suficientes para garantizar que la misma, incluidos sus directivos, empleados y agentes vinculados, cumplen las obligaciones que les impone la presente Directiva, así como las normas pertinentes aplicables a las operaciones personales de dichas personas

Cumplimiento Art. 6 (des. art. 13 N-1)

- Se exigirá que las empresas de inversión implanten y mantengan un órgano de verificación del cumplimiento permanente y eficaz, que funcione de forma independiente

MiFID - NIVEL 1

MiFID - NIVEL 2

Obligaciones

- controlar, y evaluar regularmente, la adecuación y eficacia de las medidas y procedimientos establecidos (…) así como de las medidas adoptadas para hacer frente a las posibles deficiencias de la empresa en el cumplimiento de sus obligaciones

- asesorar y asistir a las personas competentes responsables de la realización de los servicios y actividades de inversión para el cumplimiento de las obligaciones de la empresa con arreglo a la Directiva 2004/39/CE (MiFID-Nivel1)

Funciones

Requisitos

- el órgano de verificación del cumplimiento deberá tener la autoridad, los recursos y la experiencia necesarios, y acceso a toda la información pertinente

- deberá designarse a un funcionario encargado del cumplimiento que será responsable del órgano de verificación del cumplimiento y de cualquier información en lo relativo al cumplimiento exigida por el artículo 9, apartado 2 (información a la alta dirección)

- las personas competentes encargadas de la verificación del cumplimiento no deberán participar en la realización de los servicios o actividades que controlan

- el método de determinación de la remuneración de las personas encargadas de la verificación del cumplimiento no deberá comprometer su objetividad, ni real ni potencialmente

NO obligatorio si a la luz de la naturaleza, escala y

complejidad de sus actividades y naturaleza y gama de sus servicios de inversión, la obligación es desproporcionada.

NIVEL 1 – NORMATIVA ESPAÑOLA

Las nuevas normas no definen una única estructura idónea de aplicación universal, sino que cada entidad o grupo financiero debe evaluar sus riesgos en función de su tipo de negocio y tamaño, y establecer un modelo de gobierno, estructura jerárquica y funcional que, en cumplimiento de los preceptos MiFID, mejor se adapte a su sistema y cultura organizativa.

CNMV – Interpretación MiFID

Estructura flexible

Con carácter adicional y complementario a la función de cumplimiento normativo, que es preceptiva para todo tipo de entidad, se exige que las entidades mantengan funciones de auditoría interna y control de riesgos en la medida y con el alcance que su tipo de negocio, actividades y exposición al resto de riesgos requieran

Principio de independencia

En todo caso, se exige que estas tres funciones se ejerzan bajo el principio de independencia, entendido como el ejercicio profesional, objetivo y responsable, no sometido o perjudicado por influencia indebida, de una función de control cuya eficacia queda, sin duda, condicionada por su ubicación jerárquica,

disponibilidad de medios, sistemas retributivos y proximidad o lejanía respecto a las funciones y objetivos de áreas, departamentos en incluso comités principalmente orientados al desarrollo del negocio

Funciones exigidas

Plan de adaptación

A la vista de lo que antecede, la CNMV considera necesario que todas las entidades elaboren un plan de adaptación que analice el previsible impacto de la MiFID en cada una de sus áreas y unidades de negocio y los cambios que resultarán precisos para adaptarse a su entrada en vigor.

Dicho plan debe ser aprobado por el Consejo de Administración de la entidad y debe involucrar en su proceso de implantación y seguimiento a la alta dirección y, en particular, a las unidades de cumplimiento normativo, cuya función de garante y vigilante del cumplimiento se verá reforzada y adquirirá especial protagonismo en el nuevo marco al que nos referimos.

NIVEL 1 – NORMATIVA ESPAÑOLA

Regulación PREVENCIÓN BLANQUEO DE CAPITALES

Art. 11 MEDIDAS DE CONTROL INTERNO

1. Los sujetos obligados que sean bien personas jurídicas, bien establecimientos o empresarios individuales cuyo número de

empleados sea superior a 25, establecerán procedimientos y órganos adecuados de control interno y de comunicación

para conocer, prevenir e impedir la realización de operaciones relacionadas con el blanqueo de capitales. Dichos

procedimientos y órganos podrán estructurarse a nivel de grupo y preverán, en su caso, las comunicaciones precisas a tal

fin con entidades filiales, incluso extranjeras, o entidades del mismo grupo.

6.

…/…

El órgano de control interno y de comunicación operará, en todo caso, con separación orgánica y funcional del

departamento o unidad de auditoría interna de la entidad.

CONCLUSIONES:

A la hora de tomar decisiones de tipo organizativo, deben considerarse los siguientes requisitos:

Independencia

- Relación “objetiva” y autónoma con cualquier área de negocio, sin equívocos

- No supervisado por unidades con relación directa con áreas de negocio: cumplimiento imparcial de su función de valorar la adecuación de los procedimientos y recomendaciones de

cumplimiento

- Remuneración del área de pertenencia independiente de resultados de a. de negocio (posible incompatibilidad de objetivos)

Necesidad de acceso directo a la alta dirección, sin intermediarios

Necesidad de acceso directo a todas la unidades y empleados, así como a todo tipo de información Evitar conflictos de intereses

Autoridad y

responsabilidad

Acceso directo a los órganos de gobierno Desde las áreas hacia la U. de Cumplimiento

El responsable de Cumplimiento debe ser miembro de la alta dirección o reportarle directamente

Flexibilidad y rapidez

de respuesta

Capacidad de reacción rápida y eficiente. Rápido escalado hacia otras unidades supervisoras y alta dirección Alta flexibilidad de respuesta ante peticiones de organismos supervisores externos

Dotación de recursos suficientes

Consecuencia de su necesidad de independencia

La Función de Cumplimiento en

las Entidades Financieras