06.07.2020
2020 Cambios ESMA en la función de Compliance
¿Qué es la función de Compliance? ¿A quiénes aplica? ¿Qué cambios se han introducido en junio 2020? ¿Cuáles son los cambios relativos a las tareas de los sujetos obligados? ¿Cuáles son los cambios relativos al órgano de cumplimiento normativo? ¿Qué cambios se introducen respecto a las autoridades competentes?
- Qué es la función de Compliance?
- ¿A quiénes aplica?
- ¿Qué cambios se han introducido en junio 2020?
A) Relativos a sus tareas
- Evaluación de riesgos
- Supervisión
- Informes obligatorios
- Cultura empresarial
B) Relativos al órgano de cumplimiento normativo
- Adecuación de recursos
- Competencia técnica
- Personal exclusive para MiFID II
- Externalización
C) Relativos a las autoridades competentes
- ¿Están ya en vigor?
- Conclusiones
¿Qué es la función de Compliance?
La función de Compliance o Cumplimiento Normativo está desarrollada por el artículo 22 del Reglamento 2017/565. Este es el reglamento delegado de la directiva MiFID II. Esta obligación deriva del artículo 16 de la Directiva MiFID II, 2014/65/UE. Por el cual, las empresas de servicios de inversión (ESIs) deben establecer procedimientos para garantizar el cumplimiento de sus obligaciones. Así, en el desarrollo reglamentario se dice que esos procedimientos y políticas deberán contener todos los posibles riesgos de incumplimiento. De hecho, se obliga a tener una función permanente de cumplimiento que compruebe el correcto funcionamiento y que actué con independencia. Los encargados de dicha función deberán verificar todos y cada uno de los procedimientos y políticas de las empresas de servicios de inversión. Así como establecer medidas de mitigar todos los posibles riesgos que surjan. Estos tienen asimismo un contacto directo con el órgano de administración puesto que deben informar sobre los riesgos detectados, el control, y la mitigación. Además, deberán revisar las reclamaciones que hagan los clientes.
Esta función deberá no sólo cumplir lo dispuesto por la Directiva MiFID II y su reglamento delegado sino con las directrices de ESMA. ESMA es el regulador europeo del mercado de valores.
Así, ESMA ha publicado el mes pasado, en junio 2020, las últimas directrices al respecto. Las anteriores databan de 2012 y versaban sobre MiFID I. Dicha directiva es la directiva 2004/39/CE
Si te ha interesado este artículo no dudes en leer:
¿Qué requisitos debe tener el Modelo de Compliance? UNE 19601
¿A quienes aplica?
Aunque los preceptos indicados de MiFID II y su reglamento hablan de ESIs, se aplican también a otros sujetos. Esto es porque dichos sujetos llevan a cabo servicios de inversión. Tal y como establecen las propias directrices de ESMA estos cambios aplican a:
- Empresas de servicios de inversión
- Entidades de crédito
- Fondos de inversión UCITS
- Fondos de inversión alternativa (FIA)
Así como a las autoridades competentes de cada país que supervisan por que estas normas se implementen.
¿Qué cambios se han introducido en junio 2020?
Como afirma ESMA en su informe final sobre el compliance los cambios no han sido significativos respecto a 2012. Pues la base sigue siendo la misma y sólo se han introducido matices. Pero estos han sido introducidos en prácticamente todas sus directrices, para hacerlo más fácil se agrupan aquí en tres.
A) Relativos a sus tareas
Evaluación de los riesgos
La función de cumplimiento normativo deberá evaluar los riesgos de forma regular estableciendo programas de actualización. El mapa de riesgos se actualizará según determinadas variables. Estas son principalmente dos, cambios externos e internos. Así, se deberán actualizar cada vez que haya una nueva normativa al respecto. También cuando haya cambios en la organización como, por ejemplo, en las áreas de negocio.
Además se establece que no sólo deberá valorar para esa evaluación los distintos servicios y actividades de inversión. Deberán evaluarse también las categorías de productos financieros y de clientes con los que negocien. Así como los canales de distribución y la propia organización de la compañía.
También deberán incluir en dicho mapa de riesgos todos los riesgos que afloren de auditorías tanto internas como externas.
Supervisión
Lo más destacable en este aspecto es que se recomienda no hacer una supervisión exclusivamente teórica. Esta es la que se realiza mediante diferentes herramientas técnicas como los indicadores de riesgo. Se quiere que la función de cumplimiento normativo implique tareas prácticas. Entre estas se encuentra las inspecciones a otros departamentos de la organización para verificar que cumplen las políticas. O la llamada a clientes para verificar si con ellos se cumplieron también los protocolos. Incluso con entrevistas a los miembros del personal.
Además, se afirma que para un grupo de empresas a las que aplique MiFID II esta función se desgranará. Con esto se hace referencia a grupos de entidades financieras como los de cualquier gran entidad de crédito española. Aunque la mayor empresa de esos grupos suele ser una entidad de crédito las mismas cuentan con gestoras de fondos o sociedades de valores. Así, lo que se establece con esta directriz es que cada una contará con su propio departamento de compliance. Siendo la responsabilidad de cada uno de los mismos independiente.
Informes obligatorios
Una de las prescripciones de esta función es que realicen informes obligatorios sobre el cumplimiento de todas las áreas de negocio. Se reafirma con estas directrices que los informes deberán ser proporcionales. Deberán adecuarse a la complejidad y el nivel de riesgo de los instrumentos financieros emitidos o comercializados por la compañía.
Además en estos informes se deberán contemplar las tareas complementarias designadas por MiFID II. Estas tareas a realizar por la función de cumplimiento normativo son tres. Una, analizar riesgo de la gobernanza de productos. Dos, encargarse también de la gestión de las reclamaciones. Tres, aconsejar sobre la política de remuneraciones al consejo de administración.
Se les exige de esta forma que en sus informes evalúen si se cumplen las políticas de gobernanza de productos. Teniendo que valorar entre otros el número y la naturaleza de productos financieros tanto fabricados como comercializados. Sobre esto último debe contener también el listado de los comercializadores, analizando con detenimiento los que sean nuevos.
Cultura empresarial
Aparte de las tareas de formación a todo el personal para el correcto cumplimiento, se reivindica la cultura empresarial. ESMA exige que se desarrolle una cultura de compliance que sea apoyada por los directivos y el Consejo de administración. Así, se debe garantizar que la función de compliance intervenga en la modificación de todos los procedimientos. Como también en los cambios de la propia organización de la empresa. Esos cambios incluye la creación de nuevas áreas o instrumentos financieros.
B) Relativos al órgano de cumplimiento normativo
Adecuación de los recursos
Tienen que comprobar que tienen asignados los recursos apropiados de todo carácter. Recursos económicos, técnicos (software, etc.) y de personal. Debiendo asegurar que haya proporcionalidad y eficiencia entre la cantidad de recursos y los distintos servicios de inversión.
La dirección deberá asegurar al menos anualmente que el número de empleados y sus conocimientos sean adecuados.
Competencia técnica
El responsable de la función de compliance (Chief Compliance Officer) debe asegurar que tiene la competencia técnica necesaria. Esta competencia incluye el conocimiento de todas las normas comunitarias, nacionales y guías aplicables a su actividad. Así como demostrar que tiene la experiencia necesaria para asumir la responsabilidad sobre el resto del personal. ESMA dice que se asegurará según lo que imponga cada Estado miembro. Así, en algunos se exigirá la obtención de un certificado, en otros que lleve una cantidad de años ejerciendo en un puesto similar, etc.
Personal exclusivo para MiFID II
ESMA reafirma en estas directrices que la función de complaince deberá ser independiente de todo otro departamento. Y que deberá ser permanente, es decir, no depender de que el responsable esté o no en su puesto. Sin embargo, presenta una excepción en el caso de las PYMES para la independencia.
El responsable de compliance podrá dedicarse también a otras tareas de la empresa. Pero no es una excepción genérica. Se establece que deberá ser analizada caso por caso dependiendo del servicio de inversión y los instrumentos financieros.
Respecto esa independencia de funciones exige también que se separe el compliance de la auditoría interna. Y que si dentro de las funciones de compliance se hacen controles como en el caso de prevención de blanqueo, haya división de funciones. De tal forma que haya personal que se encargue exclusivamente del cumplimiento de la normativa MiFID II.
Externalización
En principio la independencia de la función de compliance se refiere de manera interna en la organización. Sin embargo, no se excluye la posibilidad de que esta función se externalice aunque con ciertos requisitos. Se podrá externalizar las tareas pero la responsabilidad seguirá siendo de la compañía. Antes de contratar a estos terceros deberá hacer una due diligence para reconocer que cumplan con los requisitos de MiFID II. Entre otros el de la competencia técnica. Además, ESMA exige que si dichas laborales se realizan fuera de la UE se deberá extremar su supervisión.
C) Relativos a las autoridades competentes
En este caso ESMA deja más abierto las posibilidades de cada Estado miembro para supervisar la función de compliance. No exige el cómo hacerlo pero sí exige que se supervise regularmente la función de compliance. Tanto antes de que se implemente en la empresa como después revisando su actuación y mantenimiento.
¿Están ya en vigor?
Estas directrices entrarán en vigor a los dos meses desde que se publiquen en todas las lenguas oficiales de la UE. De momento se publicó en Inglés el 5 de junio de 2020. Actualmente las mismas no se han publicado en Español. Por lo que no se ha publicado todavía en todas las lenguas oficiales. Pero es muy probable que poco tarde en hacerse. Las entidades mencionadas anteriormente deberán estar pendientes para al último trimestre del año.
Conclusiones
En el sector regulatorio financiero es imprescindible estar al día de las actualizaciones de normativa y de directrices de ESMA. En este caso todos los responsables de la función de compliance en los cuatro sujetos obligados deberán implementarlas. Lo bueno es que como todavía no entró en vigor tienen tiempo para ir realizando los cambios oportunos.
Si le ha gustado este artículo, también puede resultarle interesante los siguientes: