La semana pasada, la SEC lanzó una alerta de riesgo, “risk alert”, tras el examen realizado sobre 20 firmas de asesoramiento financiero y gestión de patrimonio que han subcontratado con empresas externas independientes– consultoras o firmas de servicios legales- las responsabilidades propias del departamento de compliance. Según el documento del regulador norteamericano, existe una creciente tendencia en la industria a subcontratar con terceros independientes este servicio, llegando incluso a cubrirse el puesto de director de compliance con profesionales ajenos a la empresa.
A la luz de algunas debilidades encontradas entre los asesores y fondos que subcontrataron estos servicios, la SEC urge a las empresas registradas a revisar sus prácticas de negocio con el fin de asegurar la satisfacción de las responsabilidades derivadas de las normas de cumplimiento («Compliance Rules») y recuerda que el director de cumplimiento -sea empleado o subcontratado- debe tener el suficiente conocimiento y autoridad para desarrollar efectivamente su labor, así como que cada empresa registrada es la responsable última de la adopción e implementación de un programa de compliance efectivo y que podrá ser sancionada por sus deficiencias.
En este sentido, el regulador pide a las empresas registradas, especialmente a las que han subcontratado estos servicios, que evalúen si los riesgos de su negocio y derivados del cumplimiento han sido correctamente identificados y si las políticas y procedimientos diseñados se han adecuado a los riesgos asociados o propios de su negocio, así como que su CCO (Chief Compliance Officer) tenga la suficiente capacidad y autoridad para desarrollar efectivamente su labor.
Entre otros hallazgos, la SEC encontró que los CCO externos que hablaban frecuentemente con los advisors y fondos, en lugar de utilizar las comunicación electrónicas, tenían un mejor entendimiento del negocio de la firma y se observaron menos problemas de cumplimiento. Por el contrario, en aquellas empresas en que el equipo subcontratado utilizaba listados estándar de asuntos a comprobar, los profesionales externos tenían un menor conocimiento del modelo de negocio, prácticas, estrategias y riesgos de compliance de las firmas para las que desarrollan el trabajo. En concreto, la SEC notó que algunos manuales de compliance creados por proveedores externos incluían políticas o procedimientos no adaptados a las prácticas del negocio.
Para ver la alerta completa, puede utilizar este link