La Autoridad Europea de Valores y Mercados (ESMA, por sus siglas en inglés) ha publicado sus directrices finales sobre ciertos aspectos de los requisitos de la función de cumplimiento en el marco de la MiFID II. Estas directrices se publican tras la consulta pública realizada el pasado 15 de octubre de 2019.
Según explican desde finReg360, las directrices aclaran las obligaciones que deben cumplir las entidades que prestan servicios de inversión y promueven la convergencia en su aplicación por las autoridades nacionales competentes. “Las nuevas directrices se aplicarán en el plazo de dos meses desde la fecha de publicación en la web de la ESMA en todos los idiomas oficiales de la Unión Europea. Si bien el texto definitivo no recoge diferencias significativas con respecto al borrador adjunto a la consulta pública, destacamos las siguientes novedades”, señalan.
La versión final de estas directrices contempla diversas novedades. En primer lugar, en la evaluación de riesgos de cumplimiento, las entidades deberán revisar periódicamente su mapa de riesgos para garantizar que el enfoque y las actividades de supervisión de la función de cumplimiento siguen siendo válidas y que no hayan surgido riesgos adicionales, motivados por cambios en el marco regulatorio, en nuevas áreas de negocio o en otros cambios relevantes en la estructura organizativa de la entidad.
“Para realizar la evaluación de riesgos, la función de cumplimiento debe tener en cuenta las obligaciones requeridas por la MiFID II, las normas nacionales de aplicación y las políticas, procedimientos, sistemas y controles implementados en la entidad. La evaluación debe considerar los resultados de cualquier actividad de supervisión y de cualquier auditoría interna o externa. Al identificar el nivel de riesgo, además de las áreas de servicios de inversión, actividades y servicios auxiliares, también se deberán tener en cuenta los tipos de instrumentos financieros que se comercializan y distribuyen, la clasificación de los clientes, los canales de distribución, y la organización interna del grupo”, aclaran desde la firma de consultoría.
Respecto a las obligaciones de supervisión basado en el riesgo, se aclara que el propósito del programa debería ser evaluar si la entidad realiza sus actividades en cumplimiento de las obligaciones de la MiFID II, y si sus políticas y procedimientos internos y sus medidas de organización y control siguen siendo eficaces y adecuadas para garantizar que el riesgo de cumplimiento es monitorizado correctamente. Este enfoque servirá de base a la entidad para determinar la frecuencia y metodología de sus actividades de control, y no debe limitarse al uso de indicadores de riesgo o informes adicionales, sino también a la realización de entrevistas a los clientes de la entidad, entre otros.
Obligaciones de información y asesoramiento
Uno de los aspectos más relevantes es el que tiene que ver con las obligaciones de información. Sobre ellas, las directrices definen el contenido que deben abarcar los informes obligatorios de cumplimiento e incluyen en su ámbito de aplicación a todas las unidades de negocio que intervienen en la prestación de servicios de inversión, actividades y servicios auxiliares.
Por lo tanto, se aclara que en la sección del informe que abarca los acuerdos de gobernanza de productos, debe informarse al consejo de administración de la efectividad de las políticas y procedimientos en esta materia, incluyendo una explicación de la supervisión realizada por la función de cumplimiento, las incidencias detectadas y, en su caso, las medidas adoptadas. Además, se deben incluir información sobre los instrumentos financieros fabricados o distribuidos por la entidad, incluyendo, entre otros datos, el número y la naturaleza de dichos instrumentos, su público objetivo y la estrategia de distribución.
“En relación con las reclamaciones recibidas, las directrices especifican que los informes de cumplimiento incluirán las respuestas a las reclamaciones recibidas y los pagos realizados por ellas, si no se hubiera informado por otras vías. Además, establecen que las entidades deben favorecer que las funciones de cumplimiento y de gestión de reclamaciones sean independientes”, destacan desde finReg360.
Otro punto relevante es el que tiene que ver con las obligaciones de asesoramiento y asistencia a otras áreas. La ESMA incluye entre las responsabilidades de asesoramiento y apoyo a otras áreas de la función de cumplimiento la promoción de una “cultura de cumplimiento” en toda la entidad, la formación continua, y la supervisión al personal que presta servicios de inversión, en colaboración con el equipo directivo, para determinar si se aplican correctamente las políticas y procedimientos de la entidad.
Asimismo, se atribuyen a la función de cumplimiento dos obligaciones claras: la de participar en la elaboración y revisión de políticas y procedimientos, en particular en las políticas de remuneración y de gobernanza de productos, y, en segundo lugar, la de de prestar asesoramiento a las unidades de negocio sobre todas las decisiones estratégicas o nuevos modelos de negocio, entre otras.
Desde finReg360 destacan que la directriz aclara que las entidades deben asegurarse de que la función de cumplimiento participe en las comunicaciones con las autoridades competentes, todas las modificaciones significativas de la organización, entre ellas: la aprobación de nuevas líneas de negocio o nuevos productos financieros, y la definición de políticas de remuneración del personal.
Otras aclaraciones
Las directrices establecen que la entidad debe contar con los recursos y mecanismos necesarios para asegurar la adecuación de los recursos de la función de cumplimiento a la escala y tipos de servicios de inversión que presta la entidad. “En relación con la adecuación de los recursos humanos, se fija una periodicidad mínima de un año para que la dirección de la entidad verifique si el personal y sus conocimientos siguen siendo adecuados para desarrollar las obligaciones de esta función. Asimismo, se indica que, cuando una entidad, por razón de su tamaño, actividad o volumen, no designe a un responsable de la función de cumplimiento dedicado en exclusiva a esta labor, deberán minimizarse los conflictos de intereses. Las autoridades competentes evaluarán caso por caso las justificaciones de las entidades que se acojan a esta exención”, indican desde finReg360.
La ESMA aclara que el responsable de cumplimiento debe tener los conocimientos y experiencia necesarios para asumir la responsabilidad de la función encomendada para asegurar su eficacia, y demostrar alto nivel ético e integridad personal. Esta función debe tener conocimiento de la MiFID II, su normativa de desarrollo, la normativa nacional, así como las directrices y los criterios publicados por la ESMA y el supervisor nacional correspondiente.
Además, las entidades deben asegurarse de que la función de cumplimiento ocupe un puesto en su estructura organizativa que permita que el responsable y el personal que desarrolla esta función actúen de forma independiente al realizar sus tareas. “Las directrices finales prohíben la combinación de la función de cumplimiento con la de auditoría interna, a diferencia del borrador de directrices publicado junto a la consulta, que se limitaba a recomendar que las entidades evitaran esta situación. En cambio, aunque se incluía en el borrador de directrices, no se menciona en la versión final la implantación de un equipo dedicado en exclusiva al cumplimiento de la normativa MiFID II”, apuntan desde finReg360.
Sin embargo, ESMA en las directrices finales sí exigen que, cuando la función de cumplimiento se combine con otras funciones de control o sea responsable de otras funciones (por ejemplo, prevención de blanqueo de capitales), las entidades garanticen la asignación de recursos suficientes para el cumplimiento de la normativa MiFID II en todo momento. Por último, incluyen que, cuando el responsable del cumplimiento de las obligaciones de salvaguarda de activos sea diferente al responsable de la función de cumplimiento, deberán actuar de forma independiente entre ellos, sin que el responsable de la función de cumplimiento pueda supervisar al responsable de la salvaguarda de activos ni darle instrucciones.
Externalización y supervisión
Por último, las directrices de ESMA aclaran que la responsabilidad por las funciones asociadas al cumplimiento recae siempre en la entidad, aunque estas funciones estén externalizadas por completo o en parte. Además se añade una nueva disposición que recoge las situaciones que deben evitarse ante la externalización de la función de cumplimient. Se trata de cuatro situaciones concretas: la disminución de su calidad e independencia; la creación de riesgos operativos adicionales e indebidos; el perjuicio a las actividades de control interno; y el menoscabo de la capacidad de la entidad y de la autoridad competente para supervisar el cumplimiento de los requisitos aplicables.
“En este sentido, las directrices finales avisan de la problemática que supone externalizar parte o toda la función de cumplimiento a entidades no pertenecientes a la Unión Europea, debido a las mayores dificultades para la supervisión. Estos casos, estarán sujetas a un seguimiento más estrecho. El seguimiento de la función de cumplimiento deberá garantizarse cuando finalice la externalización y las tareas se lleven a cabo por la propia entidad o se externalicen a otra”, explican desde finReg360.
Por último, la ESMA hace referencia a la supervisión de la función de cumplimiento por las autoridades competentes. En este sentido aclara que las autoridades competentes deben evaluar la forma en la que las entidades planean cumplir, aplicar y mantener los requisitos de la función de cumplimiento. Se incluye, como ejemplo, el ejercicio que llevan a cabo algunas autoridades competentes de países de la Unión, que consiste en que la función de cumplimiento de las entidades se refleje en un cuestionario sobre el ejercicio de supervisión realizado y se lo remitan cada año.
Por Funds Society, Madrid
