ESMA emite las directrices finales sobre los requisitos de la función de cumplimiento con MiFID II

Calendario, fecha, subrayador, cumplimiento, legal
Foto: Estée Janssens on Unsplash

La Autoridad Europea de Valores y Mercados (ESMA, por sus siglas en inglés) ha publicado sus directrices finales sobre ciertos aspectos de los requisitos de la función de cumplimiento en el marco de la MiFID II, tras finalizar la consulta pública del proyecto de directrices.

Estas directrices sustituyen a las publicadas para responder a las exigencias de MiFID I sobre esta misma cuestión en junio de 2012. Su objetivo es aclarar los requisitos de la función de cumplimiento derivados de MiFID II y fomentar la convergencia en su aplicación por las autoridades nacionales competentes.

Las nuevas directrices se aplicarán en el plazo de dos meses desde la fecha de publicación en la web de la ESMA en todos los idiomas oficiales de la Unión Europea. Si bien el texto definitivo no recoge diferencias significativas con respecto al borrador adjunto a la consulta pública, desde FinReg 360 destacan las siguientes novedades.

Evaluación de riesgos de cumplimiento

Las entidades deberán revisar periódicamente su mapa de riesgos para garantizar que el enfoque y las actividades de supervisión de la función de cumplimiento siguen siendo válidas y que no hayan surgido riesgos adicionales, motivados por cambios en el marco regulatorio, en nuevas áreas de negocio o en otros cambios relevantes en la estructura organizativa de la entidad.

Para realizar la evaluación de riesgos, la función de cumplimiento debe tener en cuenta las obligaciones requeridas por la MiFID II, las normas nacionales de aplicación y las políticas, procedimientos, sistemas y controles implementados en la entidad.

La evaluación debe considerar los resultados de cualquier actividad de supervisión y de cualquier auditoría interna o externa. Al identificar el nivel de riesgo, además de las áreas de servicios de inversión, actividades y servicios auxiliares, también se deberán tener en cuenta: los tipos de instrumentos financieros que se comercializan y distribuyen, la clasificación de los clientes, los canales de distribución y la organización interna del grupo.

Obligaciones de supervisión

El propósito del programa de supervisión basado en el riesgo debería ser evaluar si la entidad realiza sus actividades en cumplimiento de las obligaciones de la MiFID II, y si sus políticas y procedimientos internos y sus medidas de organización y control siguen siendo eficaces y adecuadas para garantizar que el riesgo de cumplimiento es monitorizado correctamente.

El enfoque de supervisión basado en el riesgo servirá de base a la entidad para determinar la frecuencia y metodología de sus actividades de control, y no debe limitarse al uso de indicadores de riesgo o informes adicionales, sino también a la realización de entrevistas a los clientes de la entidad, entre otros.

La ESMA incluye ejemplos de herramientas y metodologías idóneas para llevar a cabo esta labor de supervisión.

Obligaciones de información

Las directrices definen el contenido que deben abarcar los informes obligatorios de cumplimiento e incluyen en su ámbito de aplicación a todas las unidades de negocio que intervienen en la prestación de servicios de inversión, actividades y servicios auxiliares.

En la sección del informe que abarca los acuerdos de gobernanza de productos, debe informarse al consejo de administración de: la efectividad de las políticas y procedimientos en esta materia, incluyendo una explicación de la supervisión realizada por la función de cumplimiento; las incidencias detectadas y, en su caso, las medidas adoptadas.

Se debe incluir también información sobre los instrumentos financieros fabricados o distribuidos por la entidad, incluyendo, entre otros datos, el número y la naturaleza de dichos instrumentos, su público objetivo y la estrategia de distribución.

En relación con las reclamaciones recibidas, las directrices especifican que los informes de cumplimiento incluirán las respuestas a las reclamaciones recibidas y los pagos realizados por ellas, si no se hubiera informado por otras vías.

Además, establecen que las entidades deben favorecer que las funciones de cumplimiento y de gestión de reclamaciones sean independientes.

Obligaciones de asesoramiento y asistencia a otras áreas

Entre las responsabilidades de asesoramiento y apoyo a otras áreas de la función de cumplimiento, se incluyen: la promoción de una “cultura de cumplimiento” en toda la entidad, la formación continua y lsupervisión al personal que presta servicios de inversión, en colaboración con el equipo directivo para determinar si se aplican correctamente las políticas y procedimientos de la entidad.

Asimismo, se atribuyen a la función de cumplimiento: la obligación de participar en la elaboración y revisión de políticas y procedimientos (en particular en las políticas de remuneración y de gobernanza de productos) y la obligación de prestar asesoramiento a las unidades de negocio sobre todas las decisiones estratégicas o nuevos modelos de negocio, entre otras.

Se aclara que las entidades deben asegurarse de que la función de cumplimiento participe en: las comunicaciones con las autoridades competentes, todas las modificaciones significativas de la organización, entre ellas: la aprobación de nuevas líneas de negocio o nuevos productos financieros, y la definición de políticas de remuneración del personal.

Eficacia de la función de cumplimiento

La entidad debe contar con los recursos y mecanismos necesarios para asegurar la adecuación de los recursos de la función de cumplimiento a la escala y tipos de servicios de inversión que presta la entidad.

En relación con la adecuación de los recursos humanos, se fija una periodicidad mínima de un año para que la dirección de la entidad verifique si el personal y sus conocimientos siguen siendo adecuados para desarrollar las obligaciones de esta función.

Asimismo, se indica que, cuando una entidad, por razón de su tamaño, actividad o volumen, no designe a un responsable de la función de cumplimiento dedicado en exclusiva a esta labor, deberán minimizarse los conflictos de intereses.

Las autoridades competentes evaluarán caso por caso las justificaciones de las entidades que se acojan a esta exención.

Habilidades, conocimientos, experiencia y autoridad

El responsable de cumplimiento debe tener los conocimientos y experiencia necesarios para asumir la responsabilidad de la función encomendada para asegurar su eficacia, y demostrar alto nivel ético e integridad personal.

Esta función debe tener conocimiento de la MiFID II, su normativa de desarrollo, la normativa nacional, así como las directrices y los criterios publicados por la ESMA y el supervisor nacional correspondiente.

Independencia de la función de cumplimiento y su combinación con otras funciones de control interno

Las entidades deben asegurarse de que la función de cumplimiento ocupe un puesto en su estructura organizativa que permita que el responsable y el personal que desarrolla esta función actúen de forma independiente al realizar sus tareas.

Las directrices finales prohíben la combinación de la función de cumplimiento con la de auditoría interna, a diferencia del borrador de directrices publicado junto a la consulta, que se limitaba a recomendar que las entidades evitaran esta situación.

En cambio, aunque se incluía en el borrador de directrices, no se menciona en la versión final la implantación de un equipo dedicado en exclusiva al cumplimiento de la normativa MiFID II.

Sin embargo, las directrices finales sí exigen que, cuando la función de cumplimiento se combine con otras funciones de control o sea responsable de otras funciones (por ejemplo, prevención de blanqueo de capitales), las entidades garanticen la asignación de recursos suficientes para el cumplimiento de la normativa MiFID II en todo momento.

Por último, incluyen que, cuando el responsable del cumplimiento de las obligaciones de salvaguarda de activos sea diferente al responsable de la función de cumplimiento, deberán actuar de forma independiente entre ellos, sin que el responsable de la función de cumplimiento pueda supervisar al responsable de la salvaguarda de activos ni darle instrucciones.

Externalización

La responsabilidad por las funciones asociadas al cumplimiento recae siempre en la entidad, aunque estas funciones estén externalizadas por completo o en parte.

Se añade una nueva disposición que recoge las situaciones que deben evitarse ante la externalización de la función de cumplimiento: la disminución de su calidad e independencia; la creación de riesgos operativos adicionales e indebidos; el perjuicio a las actividades de control interno; y el menoscabo de la capacidad de la entidad y de la autoridad competente para supervisar el cumplimiento de los requisitos aplicables.

En este sentido, las directrices finales avisan de la problemática que supone externalizar parte o toda la función de cumplimiento a entidades no pertenecientes a la Unión Europea, debido a las mayores dificultades para la supervisión. Estos casos, estarán sujetas a un seguimiento más estrecho.

El seguimiento de la función de cumplimiento deberá garantizarse cuando finalice la externalización y las tareas se lleven a cabo por la propia entidad o se externalicen a otra.

Supervisión de la función de cumplimiento por las autoridades competentes

Las autoridades competentes deben evaluar la forma en la que las entidades planean cumplir, aplicar y mantener los requisitos de la función de cumplimiento.

Se incluye, como ejemplo, el ejercicio que llevan a cabo algunas autoridades competentes de países de la Unión, que consiste en que la función de cumplimiento de las entidades se refleje en un cuestionario sobre el ejercicio de supervisión realizado y se lo remitan cada año.