La Función de Cumplimiento en las Entidades Financieras Antonio del Campo Director de Cumplimiento BBVA GUATEMALA 17 de Septiembre de 2007 1 MARCO NORMATIVO NIVEL 1 - NIVEL REGULATORIO NORMATIVA ESPAÑOLA Normativa Comunitaria Regulación del Mercado de valores MiFID Regulación sobre Prevención Blanqueo Capitales NIVEL 2 - BEST PRACTICES Organismos supranacionales / regulatory self BIS IOSCO SIA NIVEL 3 – NIVEL REGULATORIO – OTROS PAÍSES Países anglosajones “La Funcion de Cumplimiento en las Entidades Financieras” Antonio del Campo UK USA 2 NIVEL 2 - BEST PRACTICES / BIS “COMPLIANCE AND THE COMPLIANCE FUNCTION IN BANKS” (Abr. 2005) Definición Riesgo de cumplimiento “Riesgo de sanciones legales o normativas, pérdida financiera material, o pérdida de reputación que un banco puede sufrir como resultado de incumplir con las leyes, regulaciones, normas, estándares de auto-regulación de la organización, y códigos de conducta aplicables a sus actividades bancarias “ Elementos del Riesgo de Cumplimiento El impacto adverso • en los resultados, y/o • en el capital, y/o • en las expectativas de desarrollo de los negocios de una institución “La Funcion de Cumplimiento en las Entidades Financieras” Antonio del Campo como consecuencia de • sanciones (Riesgo Normativo) y/o • deterioros de reputación • (Riesgo Reputacional) a los que podrían dar lugar incumplimientos de las disposiciones legales, normas, estándares adoptados por la organización y códigos de conducta aplicables a sus actividades bancarias 3 NIVEL 2 - BEST PRACTICES / BIS “Problema de demarcación” Riesgo de cumplimiento ¿Debe entenderse que todas las disposiciones legales, normas, estándares y códigos de conducta aplicables a las actividades bancarias deben encontrarse incluidas en el ámbito de gestión del riesgo de cumplimiento? Sólo aquellas relacionadas con las “cuestiones de cumplimiento” Cuestiones de cumplimiento Generalmente cubren materias tales como: Típicamente incluyen áreas específicas como: Puede extenderse a: Riesgo de cumplimiento (Definición alternativa) - Normas de conducta del mercado Administración de conflictos de interés Trato justo a clientes Ideonidad del asesoramiento al clientes (suitability) - Prevención del lavado de dinero y financiamiento al terrorismo - Leyes tributarias que son relevantes a la estructuración de productos bancarios o asesoramiento a clientes Riesgo normativo y/o reputacional derivado del incumplimiento de [disposiciones legales, normas, estándares adoptados por la organización y códigos de conducta] asociados a las cuestiones de cumplimiento “La Funcion de Cumplimiento en las Entidades Financieras” Antonio del Campo 4 NIVEL 2 - BEST PRACTICES / BIS Función de Cumplimiento “la función de cumplimiento debe ser independiente” El CONSEJO DE ADMINISTRACIÓN es responsable de aprobar la política de cumplimiento y supervisar su implantación. La ALTA DIRECCIÓN es responsable de la gestión efectiva del riesgo de cumplimiento, lo que supone (1) establecer la política de cumplimiento, (2) asegurarse de su observancia, (3) informar al Consejo en relación con el riesgo de cumplimiento, para lo que Deberá establecer una Función de Cumplimiento permanente y efectiva El BIS entiende que el atributo de independencia se caracteriza por cuatro elementos: - Necesidad de contar con un ‘status’ formal dentro del Banco - Designación de un responsable global de Cumplimiento - Inexistencia de conflictos de interés del personal con funciones de Cumplimiento entre responsabilidades de Cumplimiento y otras que pudieran ostentar. - Autoridad y recursos suficientes. - El BIS entiende que la función es independiente cuando no existen conflictos de interés (reales o potenciales) entre las funciones que tuviera atribuidas el personal con responsabilidades en la identificación y gestión del riesgo de cumplimiento (personal con responsabilidades de cumplimiento), o entra tales funciones y sus esquema retributivo - “El concepto de independencia no significa que el personal con responsabilidades el la gestión del riesgo de cumplimiento no pueda trabajar estrechamente con los gestores y el personal de las unidades de negocio” El BIS expresa su “preferencia” por que el personal con responsabilidades de cumplimiento asuma, únicamente, responsabilidades de cumplimiento, pero “reconoce” que puede no ser práctico en unidades de negocio pequeñas; lo relevante: evitar los conflictos de interés que pudieran afectar al juicio profesional “La Funcion de Cumplimiento en las Entidades Financieras” Antonio del Campo 5 NIVEL 2 - BEST PRACTICES / BIS El Director de Cumplimiento Responsable de coordinar la gestión del Riesgo de Cumplimiento y supervisar las actividades del staff de cumplimiento No debe estar ubicado en una posición que le genere conflictos de intereses (INDEPENDENCIA) La Función de Cumplimiento “Las responsabilidades de la función de cumplimiento deben ser de asistir a la gerencia superior en la administración efectiva de los riesgos de cumplimiento que enfrenta el banco (...)” Asesoramiento Asesorar a la gerencia superior sobre leyes, reglas y estándares de cumplimiento, inclusive debe tenerlos informados sobre los desarrollos que se realizan en el área Orientación y capacitación - Capacitar al personal en temas de cumplimiento, y actuar como un punto de contacto en el banco para resolver preguntas sobre cumplimiento (...); y - Establecer orientación escrita sobre la implementación apropiada de leyes, reglas y estándares de cumplimiento a través de políticas y procedimientos y otros documentos tales como manuales de cumplimiento, códigos de conducta internos y guías prácticas. Identificación, medición y evaluación del riesgo - Sobre bases proactivas, identificar, documentar y evaluar los riesgos de cumplimiento asociados con las actividades comerciales del banco, incluyendo el desarrollo de nuevos productos y prácticas de negocio (...) - Considerar formas para medir el riesgo de cumplimiento. (...) - Evaluar lo apropiado de los procedimientos y guías de cumplimiento (...) Programas de cumplimiento - Las responsabilidades de la función de cumplimiento deben ejecutarse bajo un programa de cumplimiento que establezca sus actividades planificadas, tales como la implementación y supervisión de políticas y procedimientos específicos, evaluación de riesgo de cumplimiento, pruebas de cumplimiento y capacitación del personal en materia de cumplimiento. - El programa de cumplimiento debe estar basado en riesgos y sujeto a la supervisión del jefe de cumplimiento para asegurar una cobertura adecuada en toda la entidad y coordinación entre las funciones de gestión de riesgo. Monitoreo, prueba e informe - Monitorear y probar el cumplimiento realizando pruebas suficientes y representativas de cumplimiento (...) - El Jefe de cumplimiento debe informar regularmente a la gerencia superior sobre temas de cumplimiento. Los informes deben referirse a la evaluación de riesgo de cumplimiento (...) Responsabilidades legales y enlace Podrá tener responsabilidades legales específicas (e.g. cumplir con el rol de oficial de anti-lavado de dinero). También puede conectarse con entidades externas importantes, incluyendo supervisores, reguladores y expertos externos “La Funcion de Cumplimiento en las Entidades Financieras” Antonio del Campo 6 NIVEL 2 - BEST PRACTICES Función de cumplimiento IOSCO El cumplimiento con los requerimientos regulatorios, políticas internas y procedimientos y controles operativos deben ser monitoreados por una función de cumplimiento independiente En general, la aproximación que sigue este organismos es similar a aquella establecida por el BIS SIA (USA) (Securities Industry Association) Función de cumplimiento - Se debe distinguir entre - El apoyo del Departamento de Cumplimiento en los esfuerzos generales de la entidad para cumplir con las leyes y regulaciones y, - La responsabilidad de los gestores para supervisar, y la del Departamento de Cumplimiento para monitorizar y vigilar - Así, se deben separar las funciones del Departamento de Cumplimiento de las funciones supervisoras de los gestores, y distinguir el papel del Departamento de Cumplimiento, del de otras funciones de control: la responsabilidad supervisora emana del papel del gestor, no del de cumplimiento: - Como área independiente, la función de cumplimiento debe diseñarse para realizar revisiones de “alto nivel”. - La función de supervisión, por otro lado, está tipicamente orientada al negocio, y es la responsable de las revisiones de las actividades y transacciones del día a día, con conocimiento directo de las actividades de los empleados. De la función de gestión, no de la función del Departamento de Cumplimiento, emana la responsabilidad de supervisión de las unidades de negocio, así como la de conseguir que las actividades de la compañía y sus empleados cumplan con las leyes aplicables - Entre las funciones del Departamento de Cumplimiento se encontraría la de comprobar la efectividad de los procesos de supervisión, a menudo trabajando en colaboración con otras funciones de control, como Auditoría Interna “La Funcion de Cumplimiento en las Entidades Financieras” Antonio del Campo 7 NIVEL 1 - NORMATIVA COMUNITARIA - MiFID MiFID - NIVEL 1 Obligación general Art. 13 MiFID - NIVEL 2 Cumplimiento Art. 6 (des. art. 13 N-1) - Toda empresa de inversión establecerá políticas y procedimientos adecuados y suficientes para garantizar que la misma, incluidos sus directivos, empleados y agentes vinculados, cumplen las obligaciones que les impone la presente Directiva, así como las normas pertinentes aplicables a las operaciones personales de dichas personas Obligaciones - Se exigirá que las empresas de inversión implanten y mantengan un órgano de verificación del cumplimiento permanente y eficaz, que funcione de forma independiente Funciones - controlar, y evaluar regularmente, la adecuación y eficacia de las medidas y procedimientos establecidos (…) así como de las medidas adoptadas para hacer frente a las posibles deficiencias de la empresa en el cumplimiento de sus obligaciones - asesorar y asistir a las personas competentes responsables de la realización de los servicios y actividades de inversión para el cumplimiento de las obligaciones de la empresa con arreglo a la Directiva 2004/39/CE (MiFID-Nivel1) Requisitos NO obligatorio si a la luz de la naturaleza, escala y complejidad de sus actividades y naturaleza y gama de sus servicios de inversión, la obligación es desproporcionada. - el órgano de verificación del cumplimiento deberá tener la autoridad, los recursos y la experiencia necesarios, y acceso a toda la información pertinente - deberá designarse a un funcionario encargado del cumplimiento que será responsable del órgano de verificación del cumplimiento y de cualquier información en lo relativo al cumplimiento exigida por el artículo 9, apartado 2 (información a la alta dirección) - las personas competentes encargadas de la verificación del cumplimiento no deberán participar en la realización de los servicios o actividades que controlan - el método de determinación de la remuneración de las personas encargadas de la verificación del cumplimiento no deberá comprometer su objetividad, ni real ni potencialmente “La Funcion de Cumplimiento en las Entidades Financieras” Antonio del Campo 8 NIVEL 1 – NORMATIVA ESPAÑOLA CNMV – Interpretación MiFID ¿Cómo afecta la MiFID a las entidades que prestan servicios de inversión? Estructura flexible Las nuevas normas no definen una única estructura idónea de aplicación universal, sino que cada entidad o grupo financiero debe evaluar sus riesgos en función de su tipo de negocio y tamaño, y establecer un modelo de gobierno, estructura jerárquica y funcional que, en cumplimiento de los preceptos MiFID, mejor se adapte a su sistema y cultura organizativa. Funciones exigidas Con carácter adicional y complementario a la función de cumplimiento normativo, que es preceptiva para todo tipo de entidad, se exige que las entidades mantengan funciones de auditoría interna y control de riesgos en la medida y con el alcance que su tipo de negocio, actividades y exposición al resto de riesgos requieran Principio de independencia En todo caso, se exige que estas tres funciones se ejerzan bajo el principio de independencia, entendido como el ejercicio profesional, objetivo y responsable, no sometido o perjudicado por influencia indebida, de una función de control cuya eficacia queda, sin duda, condicionada por su ubicación jerárquica, disponibilidad de medios, sistemas retributivos y proximidad o lejanía respecto a las funciones y objetivos de áreas, departamentos en incluso comités principalmente orientados al desarrollo del negocio Plan de adaptación A la vista de lo que antecede, la CNMV considera necesario que todas las entidades elaboren un plan de adaptación que analice el previsible impacto de la MiFID en cada una de sus áreas y unidades de negocio y los cambios que resultarán precisos para adaptarse a su entrada en vigor. Dicho plan debe ser aprobado por el Consejo de Administración de la entidad y debe involucrar en su proceso de implantación y seguimiento a la alta dirección y, en particular, a las unidades de cumplimiento normativo, cuya función de garante y vigilante del cumplimiento se verá reforzada y adquirirá especial protagonismo en el nuevo marco al que nos referimos. “La Funcion de Cumplimiento en las Entidades Financieras” Antonio del Campo 9 NIVEL 1 – NORMATIVA ESPAÑOLA Regulación PREVENCIÓN BLANQUEO DE CAPITALES REGLAMENTO DE LA LEY 13/93 Art. 11 MEDIDAS DE CONTROL INTERNO 1. Los sujetos obligados que sean bien personas jurídicas, bien establecimientos o empresarios individuales cuyo número de empleados sea superior a 25, establecerán procedimientos y órganos adecuados de control interno y de comunicación para conocer, prevenir e impedir la realización de operaciones relacionadas con el blanqueo de capitales. Dichos procedimientos y órganos podrán estructurarse a nivel de grupo y preverán, en su caso, las comunicaciones precisas a tal fin con entidades filiales, incluso extranjeras, o entidades del mismo grupo. 6. …/… El órgano de control interno y de comunicación operará, en todo caso, con separación orgánica y funcional del departamento o unidad de auditoría interna de la entidad. “La Funcion de Cumplimiento en las Entidades Financieras” Antonio del Campo 10 CONCLUSIONES: A la hora de tomar decisiones de tipo organizativo, deben considerarse los siguientes requisitos: Evitar conflictos de intereses Independencia - Relación “objetiva” y autónoma con cualquier área de negocio, sin equívocos - No supervisado por unidades con relación directa con áreas de negocio: cumplimiento imparcial de su función de valorar la adecuación de los procedimientos y recomendaciones de cumplimiento - Remuneración del área de pertenencia independiente de resultados de a. de negocio (posible incompatibilidad de objetivos) Necesidad de acceso directo a la alta dirección, sin intermediarios Necesidad de acceso directo a todas la unidades y empleados, así como a todo tipo de información Acceso directo a los órganos de gobierno Autoridad y responsabilidad Flexibilidad y rapidez de respuesta Dotación de recursos suficientes Comunicación directa en ambos sentidos Desde las áreas hacia la U. de Cumplimiento El responsable de Cumplimiento debe ser miembro de la alta dirección o reportarle directamente Capacidad de reacción rápida y eficiente. Rápido escalado hacia otras unidades supervisoras y alta dirección Alta flexibilidad de respuesta ante peticiones de organismos supervisores externos Consecuencia de su necesidad de independencia Necesidad de recursos cualificados, preferiblemente con dedicación exclusiva a la función de cumplimiento (BIS) “La Funcion de Cumplimiento en las Entidades Financieras” Antonio del Campo 11 La Función de Cumplimiento en las Entidades Financieras Antonio del Campo Director de Cumplimiento BBVA GUATEMALA 17 de Septiembre de 2007 12