En la carta en que hacía públicas sus prioridades para 2016, FINRA señalaba –además de otras ya reportadas– que se centrará en cuatro áreas que afectan la conducta e integridad de los mercados: la gestión de los conflictos de interés, la tecnología, la subcontratación de servicios y la lucha contra el blanqueo de capitales.
En lo referido a gestión de conflictos de interés, el organismo anuncia que completará la investigación iniciada en 2015 sobre estructuras de incentivos y conflictos de interés en relación a los negocios de retail brokerage de las firmas. La revisión contemplará los procesos empleados por las firmas para mitigar conflictos derivados de los planes de compensación de los representantes registrados y de los que puedan surgir en la venta de productos propios o de filiales, u otros por los que se reciba compensación; También mirará de cerca las publicaciones o posibles promesas de publicación de informes favorables -por parte del equipo de análisis- sobre compañías, con el fin de que la banca de inversión de la firma gane negocio. Para ello analizará la involucración de analistas en la banca de inversión; En lo relacionado a las filtraciones, el regulador -que lleva tiempo intentando eliminarlas-, recuerda a las firmas que deben establecer controles que serán examinados por la agencia reguladora en 2016; Por último, el regulador también prestará atención a las valoraciones que hagan las firmas de las posiciones que mantengan, para evitar desvíos que puedan mejorar sus compensaciones o beneficios.
La infraestructura tecnológica, incluyendo hardware, software y personas que ayuda a mantener los sistemas de tecnologías de la información de la firma también acapararán la atención de FINRA en 2016, pues sus fallos pueden tener graves implicaciones para las firmas, clientes y mercados. En este sentido, el regulador querrá asegurar que la supervisión y control de riesgos relacionados con ciberseguridad, la gestión de tecnologías y el almacenamiento y gestión de datos se hace correctamente. Para valorar la ciberseguridad, se analizará la gobernanza, evaluación de riesgos, controles técnicos, respuesta ante incidentes, gestión de la red de ventas, prevención de pérdida de datos y formación del equipo, así como la habilidad de una firma para proteger la confidencialidad, integridad y disponibilidad de información sobre los clientes o la posibilidad de accesos no autorizados que pudieran afectar al mercado; Para hacer lo propio con la gestión de las tecnologías, se analizará la gobernanza y prácticas relacionadas con la gestión del cambio, así como los nuevos sistemas incorporados y los nuevos sistemas de compliance; Por último, en relación al almacenamiento y gestión de datos, FINRA examinará su gobernanza, controles de calidad y prácticas de reporte para asegurar que son completos, precisos, consistentes y continuados en el tiempo.
En el caso del outsourcing o subcontratación de servicios, cada vez más común, el regulador se fijará en los procesos de due diligence y evaluación de riesgo de los proveedores que presten los servicios y en su supervisión. En su carta, el regulador aprovecha para recordar a las firmas que aunque el servicio pueda ser prestado por un tercero, el broker dealer mantiene la responsabilidad relativas al cumplimiento de leyes federales y normas de FINRA.
Por último, en lo que a “AML controls” se refiere, FINRA seguirá evaluando la adecuación de la monitorización por parte de las firmas de actividades sospechosas, incluyendo movimientos de efectivo y trading. Así, recuerda a las firmas que: deben comprobar los sistemas y verificar la precisión de las fuentes de datos de forma rutinaria para asegurar que todos los tipos de cuentas de clientes y actividad por parte de éstos, en particular las de mayor riesgo y actividad, están identificadas con propiedad y revisadas de manera que se detecte y reporte cualquier actividad potencialmente sospechosa; deben justificar –pues será revisado- documentalmente las exclusiones de uno o más aspectos de la supervisión AML de cualquier transacción; deben conocer suficientemente el propósito de las transacciones de algo riesgo y la actividad del cliente como para detectar si éstas son potencialmente sospechosas; deben observar los comportamientos en el tiempo para identificar patrones ; y deben –en caso de delegación de la monitorización de operaciones sospechosas- asegurar que la delegación se ha hecho correctamente y que la comunicación entre la firma y quien desarrolla la función AML es fluida.
Como último punto de este apartado referido a la gestión de los conflictos de interés, la tecnología, la subcontratación de servicios y la lucha contra el blanqueo de capitales, FINRA señala que su foco sigue estando en las actividades de alto riesgo con microcap securities.