Control interno de las entidades que prestan servicios de inversión Borrador de Circular de la CNMV Noviembre 2013 Ramiro Martínez-Pardo del Valle
EXPOSICIÓN DE MOTIVOS CIRCULAR 1/98 CNMV ……..con la presente Circular se trata de ……………………….establer el contenido mínimo que deberán tener las políticas generales de control y seguimiento de los riesgos a diseñar por las entidades ……………………….. que deberán dotarse de medios que les permitan conocer cuáles son los riesgos que están asumiendo en su actividad diaria y establecer órganos internos que se responsabilicen de ellos, en función de políticas y procedimientos claramente definidos en el seno de cada entidad. En este proceso, cada entidad deberá evaluar los riesgos asumidos y los medios que precisa para controlarlos teniendo en cuenta su estructura y lo previsto en su declaración de actividades. Aunque no todas las entidades necesitarán tener el mismo número de controles, ni desarrollarlos con el mismo grado de profundidad, sí es necesario que todas ellas conozcan a tiempo los riesgos que están asumiendo o prevean asumir y dispongan de los medios necesarios para el desarrollo de su actividad. En consecuencia, las disposiciones previstas en esta Circular deberán ser cumplidas atendiendo al buen juicio profesional de las entidades, quienes implantarán las medidas previstas en ella en función de su tamaño, estructura y tipo de negocio. Proporcionalidad Libertad de organización 2
PROYECTO DE CIRCULAR 3 Habilitación: RD 217/2008. DF 2ª Actualización de la Circular 1/1998 (que deroga) Sigue algunas de las recomendaciones de ESMA (directrices 24-02-2012) Plazo de seis meses para la adaptación Principios generales: Proporcionalidad: Estructura acorde con la gama de servicios prestados. Complementariedad: No exime del cumplimiento de otras obligaciones (PBC, LOPD, otras circulares CNMV 12/2008- 10/2008- /6/2009…) Se acompaña a la Circular Manual de procedimientos de control Demasiado detalle ¿Libertad de organización? Nuevas exigencias Regulación de principios: - Directiva 2004/39 (MiFID) - Guía de ESMA 25/06/2012 3
ESTRUCTURA 4 Siete secciones, con diez normas Dos normas adicionales y 1 norma derogatoria Tres normas finales Secc. 1ª: Ámbito de aplicación Secc 2ª: Estructura organizativa Secc 3ª: Función CN Secc 4ª: Función GR Secc 5ª: Función de AI Secc 6ª : Delegación de funciones Secc 7ª : Documentación Responsabilidad del CA Requisitos de organización interna Principio de proporcionalidad Manuales de políticas y procedimientos 4
PUNTOS PRINCIPALES DEL BORRADOR Ámbito de aplicación (Secc 1ª) ESI españolas y no comunitarias (inc. Eafi, a salvo Circ 10/2008). Hay solapamiento con Circular 12/2008- normas 146 y ss. SGIIC (que realicen GC): en lo no contemplado por la Circ. 6/2009 EC cuando presten SI; solo en algunos puntos no en su totalidad Sucursales de ESI, SGIIC, y EC de la UE: solo registro de operaciones. 5
PUNTOS PRINCIPALES DEL BORRADOR Estructura organizativa (Secc 2ª) Responsabilidad del CA: mantener estructura adecuada y proporcionada conforme al carácter, escala y complejidad de los servicios prestados (i) contar con medios técnicos, organizativos y personales (ii) medidas para la seguridad y conservación de los registros Aprobación por CA de Políticas y procedimientos. Revisión anual Tres funciones de control: CN, GR, y AI. CN y GR responsables del cumplimiento de procedimientos Procedimientos adicionales sobre: administración y contabilidad gestión de riesgos en la delegación de funciones riesgo de interrupción inesperada de funciones esenciales 6
PUNTOS PRINCIPALES DEL BORRADOR Estructura organizativa (Secc 2ª) Principio de proporcionalidad PARA CN Y GR REGLA GENERAL: una sola unidad de control para CN y GR, asegurando la realización de las tareas y la asunción de responsabilidades si la naturaleza, escala y complejidad de la actividad lo requiere: separación de CN y GR régimen especial para EAFI, PF; bastaría informe anual de experto (C1/2011), aunque alcance reforzado, siempre que cuenten con controles eficaces ¿ POR QUÉ SOLO A EAFI PF? PARA AI No necesidad de AI en EAFI si resulta proporcionado a la naturaleza, escala y complejidad de la actividad (la función se asigna a la unidad única de cumplimiento: CN y CR) ¿ POR QUÉ SOLO A EAFI? ¿OTRAS ENTIDADES CON ACTIVIDAD LIMITADA (SERVICIOS, CLIENTES O PRODUCTOS)? 7
PUNTOS PRINCIPALES DEL BORRADOR Estructura organizativa (Secc 2ª) Es decir: Regla general: una sola unidad de control para CN y GR, asegurando la realización de las tareas y la asunción de responsabilidades si la naturaleza, escala y complejidad de la actividad lo requiere: separación de CN y GR Excepción: EAFI Si PF que cuenta con controles : informe anual de experto (C1/2011), con alcance reforzado No necesidad de AI si resulta proporcionado a la actividad. La unidad de control desarrolla funciones de CN, GR y AI Problema: definición de la naturaleza, escala y complejidad. Principio de libertad de organización 8
PUNTOS PRINCIPALES DEL BORRADOR Cumplimiento normativo (Secc 3ª) Responsable con formación suficiente, autoridad, medios, acceso a procesos internos e independencia Excepción: EAFI con 1 unidad de control; no independencia, podrá ser con dedicación exclusiva Funciones: Identificar y evaluar componentes de indicadores de riesgo de incumplimiento Establecer programa de control actualizado sobre todos los servicios e incluya visitas in situ 9
PUNTOS PRINCIPALES DEL BORRADOR Cumplimiento normativo (Secc 3ª) Revisión de procedimientos sobre: Régimen de operaciones personales Políticas retributivas Conflictos de interés y op. vinculadas Seguridad de la información Cumplimiento de normas de conducta Clientes Tarifas Mejor ejecución Registros obligatorios Comunicación de operaciones Atención al cliente Aprobación de nuevos productos Salvaguarda de instrumentos financieros COS Agentes y sucursales Reporte a la CNMV y organismos Conservación documental Sistemas automatizados de negociación ADEMÁS Cumplimiento de reserva de actividad Asegurar existencia sistemas información Capacitación y experiencia del personal Asesorar al CA: Informes trimestrales Informe anual a disposición CNMV Único informe si 1 sola unidad de control 10
PUNTOS PRINCIPALES DEL BORRADOR Gestión de Riesgos (Secc 4ª) Función: identificar, gestionar controlar y comunicar los riesgo reales y potenciales de acuerdo con los niveles de riesgos establecidos por el CA Independencia Tareas específicas: Vigilar equilibrio entre capital y Pº neto Preservar la solvencia de la entidad. Recabar información por tipo de riesgo Comprobar procedimientos de valoración OTCs Identificar, evaluar riesgos mediante técnicas adecuadas: Riesgo estratégico Vigilar el cumplimiento de las exigencias de RRPP Autoevaluación del capital Revisar obligaciones de información de solvencia Otras obligaciones. cumplimiento de: Régimen e actividades de AV y SGC Salvaguarda de fondos de clientes Sistema retributivo Justificación documental de controles Informes trimestrales al CA Informe anual a disposición de CNMV Informe único si 1 sola unidad de control Solapamiento de algunas funciones con CN Principio de libertad de organización ¿Riesgos de carteras de clientes? 11
PUNTOS PRINCIPALES DEL BORRADOR Auditoría Interna (Secc 5ª) Función: - elaborar y mantener un plan a aprobar por CA ¿PLURIANUAL? - control de la efectividad de procedimientos de control interno Independencia Tareas específicas: Evaluación del funcionamiento de CN y GR Coordinación y asesoramiento a CN y GR Evaluación de procedimientos Informes: Informe anual a presentar a CNMV CIFRADOC Informe único si 1 sola unidad de control 12
PUNTOS PRINCIPALES DEL BORRADOR Delegación de funciones (Secc 6ª) Requisitos Contar con medios para la supervisión y asegurar la continuidad caso de resolución Prohibición de delegar AI en: auditor externo de CCAA Entidades en quien se hubiera delegado CN o GR o planteen conflictos de interés Excepción: Grupos de entidades: la AI del grupo puede asumir la AI y CN y GR de filiales ¿POR QUÉ SOLO EN GRUPOS? La responsabilidad recae en filiales aunque ejerza la función la matriz del grupo Manuales de procedimientos (Secc 7ª) Obligación de contar con manuales internos de políticas y procedimientos: Por escrito y aprobados por el CA Actualización permanente 13
CONCLUSIONES El control interno es una materia de Gobierno Corporativo que debe basarse en: Políticas adecuadas Procesos automatizados Personal especializado Regulación de principios, que de libertad y prevea la diversidad de las entidades. Una regulación demasiado detallada y minuciosa no deja espacio para la libertad de organización. Reglas proporcionadas, proporcionales, fáciles de cumplir y más duraderas reducen costes y mejoran la eficiencia. Exigencias excesivas son un coste de transacción que perjudica al cliente. Corresponde al supervisor vigilar el cumplimento en todo momento de las reglas para conservar la autorización. 14
CONCLUSIONES CIRCULAR 1/1998 Norma 14.ª Cumplimiento de las normas En función del nivel de riesgo habitualmente asumido por las Entidades Sujetas, la CNMV podrá exigir requisitos adicionales si como resultado de su labor de supervisión se pusiese de manifiesto la necesidad de reforzar determinados controles. En estos casos, la CNMV deberá comunicarlo por escrito a la Entidad Sujeta afectada. 2. La CNMV podrá eximir del cumplimiento de alguna norma de la presente Circular, cuando queden suficientemente acreditadas las circunstancias siguientes: Que el cumplimiento de la norma sea de interés poco significativo en relación con el nivel de actividad y riesgos asumidos con carácter habitual por la Entidad Sujeta. b) Que el cumplimiento de la norma sólo sea posible incurriendo en gastos desproporcionados o en retrasos inevitables para el desarrollo de las actividades de la Entidad Sujeta que no compensen los objetivos que dicha norma persigue. Que la Entidad Sujeta haya implantado otros procedimientos de control interno que resulten una alternativa eficaz y satisfactoria a las normas establecidas en esta Circular. 15