LA FUNCIÓN DE CUMPLIMIENTO NORMATIVO EN EL NUEVO ENTORNO DE LA MIFID. EL INCUMPLIMIENTO DE LA NORMATIVA COMO NUEVO RIESGO PARA LAS ENTIDADES Almudena de la Mata Muñoz1 I. EL IMPACTO DE MIFID2 Y LA IMPORTANCIA DE LA FUNCIÓN DE CUMPLIMIENTO NORMATIVO to de acción en la medida en que la adaptación por parte del mercado a la nueva regulación MiFID supone un reto significativo de cumplimiento de una normativa exigente para la industria financiera europea5. La existencia de la función de Cumplimiento se recoge explícitamente en el texto de MiFID6 y su labor será cada vez más relevante en el ámbito financiero. Sin duda, la mayoría de las entidades ya habían desarrollado estructuras organizativas, sistemas de registro y control o procedimientos internos aplicables a la prestación de servicios de inversión, necesarios para cumplir la normativa vigente en esta materia. También a lo largo de los últimos años se ha desarrollado un La adopción de la Directiva MiFID3 ha supuesto cambios decisivos para la función de «Cumplimiento Normativo» (Compliance). Por una parte, MiFID eleva la función de Cumplimiento a una de las estructuras clave de control de riesgo situándola bajo la directa responsabilidad de la más alta dirección4; por otra, se amplia el ámbi- 1 El contenido de este artículo debe atribuirse únicamente a la autora a título personal. 2 Directiva 2004/39 CE, del Parlamento Europeo y del Consejo, de 21 de abril de 2004, relativa a los mercados de instrumentos financieros (MiFID); así como de la Directiva 2006/73/CE de la Comisión, por la que se aplica la Directiva 2004/39/CE en lo relativo a los requisitos organizativos y las condiciones de funcionamiento de las empresas de inversión y términos definidos a efectos de dicha Directiva. (citado: MiFID). 3 La transposición de la Directiva MiFID en España se ha hecho a través de la Ley 47/2007, de 19 de diciembre, por la que se modifica la Ley 24/1988, de 28 de julio, del Mercado de Valores (LMV) y del Real Decreto 217/2008, de 15 de febrero (RD 217/2008). Asimismo a efectos de la regulación de Cumplimiento Normativo se debe tener en cuenta el Acuerdo de Basilea II en su transposición a través de la Directiva de Requerimiento de Capital y la transposición de esta en el Real Decreto 216/2008, de 15 de febrero de recursos propios de las entidades financieras (Real Decreto 217/2008) y la Circular 3/2008, de 22 de mayo, del Banco de España, a entidades de crédito, sobre determinación y control de los recursos propios mínimos (Circular 3/2008). 4 El Comité de Supervisión Bancaria de Basilea ha desarrollado una labor de investigación en torno a la función de Cumplimiento Normativo, sentando las piedras angulares para el desarrollo de la legislación al efecto: Comité de Supervisión Bancaria de Basilea, Compliance and the compliance function in Banks, Enero 2005, http://www.bis.org/publ/bcbs113.pdf?noframes=1 (citado: Compliance and the compliance function in Banks). Comité de Supervisión Bancaria de Basilea, Enhancing corporate governance for banking organizations, Febrero 2006, p. 4, no. 14 y no. 42, http://www.bis.org/publ/bcbs122. pdf?noframes=1 citado: Enhancing corporate governance for banking organizations. Bank of International Settlement, Basel II: International Convergence of Capital Measurement and Capital Standards: a Revised Framework, http://www.bis.org/publ/ bcbs107.pdf (citado Basilea II). 5 Vid FSA, Implementing MiFID for Firms and Markets, July 2006 y Gomber, Peter and Reininger, Die Umsetzung der MiFID in der deutchen finanzindustrie, Frankfurt Universitaet, 2006. 6 Vid Art. 13.2 Directiva 2004/39. 225 OBSERVATORIO SOBRE LA REFORMA DE LOS MERCADOS FINANCIEROS EUROPEOS (2008) nivel de autoexigencia en materia de gobierno y gestión. Sin embargo, la Directiva MiFID introduce nuevos elementos y desarrolla otros ya existentes de forma evidente, elevando las exigencias de atención e inversión en materia de Cumplimiento Normativo. Áreas como la categorización y control de clientes (Know Your Customer), conflictos de interés, mejor ejecución, mantenimiento de datos e informes (record keeping), requerimientos de transparencia pre y post trading, así como los requisitos de estructura organizativa o comunicación de ventas (marketing) imponen nuevos niveles de exigencia de cumplimiento normativo. Las expectativas de los reguladores en relación con dicha exigencia son elevadas. Por otra parte, durante los últimos años los mercados financieros han sufrido cambios legislativos con importantes consecuencias para la industria. Así, el nuevo marco contable de las normas internacionales de información financiera, o la Directiva de requerimiento de capital (transposición a nivel europeo del acuerdo de Basilea II), que supone importantes cambios en el ámbito de solvencia, junto con exigencias de protección al consumidor en banca minorista, hacen complejo el proceso de adaptación de la industria financiera a tan alto grado de producción normativa. La complejidad de la adaptación al nuevo marco regulador no se debe únicamente al elevado número de normas que se han desarrollado en los últimos años sino también al estilo de regulación presente en las nuevas directivas y sus disposiciones de desarrollo. Así resulta particularmente importante atender al espíritu de la norma y su ratio legis, convirtiendo la labor de Compliance cada vez más en una función de consultoría de alto nivel en el ámbito regulador y de riesgo de incumplimiento. No sólo se requiere la correcta interpretación de las normas, sino la capacidad de aplicar dichas normas de forma adaptada a la operativa de la entidad y siempre manteniendo el objetivo final de respeto a la voluntad del legislador al elaborar la norma. Por otra parte, la aplicación de la Directiva MiFID supone un proceso continuo de reflexión y mejora por parte de los administradores y gestores en aras del cumplimiento efectivo y no meramente mecanicista de los objetivos descritos en este MiFID7. Así la labor de un departamento de Compliance desarrollado bajo esta nueva óptica y en función de estas nuevas necesidades será cada vez mas elevada y compleja a la vez que imprescindible. II. EL INCUMPLIMIENTO NORMATIVO COMO RIESGO Una de las grandes innovaciones introducidas por MiFID es la consideración del incumplimiento regulatorio como uno de los riesgos de las empresas de inversión. El «riesgo de incumplimiento»8 puede definirse como el riesgo de sanciones legales, normativas, pérdida financiera material o de reputación que una entidad puede sufrir como resultado de incumplir las leyes, regulaciones, normas, estándares de autorregulación y códigos de conducta aplicables a sus actividades. III. LA GESTIÓN DEL RIESGO DE INCUMPLIMIENTO MiFID exige el establecimiento de las estructuras adecuadas para la gestión de este concreto tipo de riesgo, siendo la función de Cumplimiento el elemento clave a este respecto. Al igual que otros tipos de riesgos presentes en la actividad financiera, el riesgo de incumplimiento debe ser identificado, analizado y mitigado por las entidades. De esta manera la aplicación de MiFID supone un cambio radical en el enfoque normativo. Por una parte se configura 7 Fernandez Ordonez, Reflexiones sobe MiFID, 7. Comité de Supervisión Bancaria de Basilea, Compliance and the compliance function in Banks, Enero 2005, http://www.bis.org/publ/bcbs113.pdf?noframes=1 (citado: Compliance and the compliance function in Banks). 8 226 LA FUNCIÓN DE CUMPLIMIENTO NORMATIVO EN EL NUEVO ENTORNO DE LA MIFID... la nueva regulación como herramienta de prevención. Por otro, se le confiere un carácter flexible y moderno atendiendo a principios generales que deben ser interpretados adecuadamente en su aplicación a cada tipo de entidad en función de las características particulares de la misma. 2. MITIGACIÓN DEL RIESGO: CARÁCTER PREVENTIVO DE LA REGULACIÓN La nueva regulación no sólo establece un catálogo de normas aplicables a la actividad de la entidad, sino que considera el incumplimiento normativo como un riesgo más a gestionar y prevenir, estableciendo la obligatoriedad de que las entidades apliquen y mantengan políticas y procedimientos para su control y minimización, al igual que los otros riesgos relativos a su actividad, procesos y sistemas. Se trata de prevenir o mitigar el efecto de posibles incumplimientos10. Ahora el riesgo de incumplimiento no sólo se refiere a la actividad de la entidad sino también al desarrollo de las estructuras organizativas necesarias para la consecución de los objetivos de la regulación. Así no sólo se incurrirá en responsabilidad en caso de que la operativa de la entidad sea contraria a la norma o su espíritu sino también cuando el incumplimiento se refiera a la propia estructura de control11. 1. IDENTIFICACIÓN Y ANÁLISIS DEL RIESGO MiFID es una regulación de principios. La aplicación individualizada de las medidas que garanticen su cumplimiento deberá ser adecuada y proporcionada al tamaño, tipo de negocio y estructura de la entidad. La adaptación a MiFID no se terminará con el esfuerzo de cumplimiento de las entidades ante la entrada en vigor de la normativa de trasposición. Se trata de una actividad constante de adaptación en función de la evolución del perfil de riesgo y las características internas de la entidad. Así, todos los afectados, deberán realizar una labor de análisis constante de la propia situación en relación con el riesgo regulatorio y adaptar las respuestas a la propia evolución de la entidad. De este modo se atiende a la creciente versatilidad y flexibilidad del sistema financiero, asegurando el cumplimiento de los objetivos de la regulación (competencia, la integridad de los mercados, la estabilidad del sistema financiero y la protección del inversor). Por ello, el enfoque normativo apuesta claramente por la promoción, más aun, exigencia de organización, procedimientos y control en las entidades a fin de gestionar adecuadamente los riesgos, con carácter general, y de garantizar el cumplimiento tanto de los objetivos empresariales, estratégicos y de negocio, como de las exigencias normativas9. IV. LA «FUNCIÓN» Y LA «UNIDAD» DE CUMPLIMIENTO NORMATIVO EN MiFID En términos generales la función de Cumplimiento Normativo12 permite a las organizaciones 10 Gómez Yubero, MiFID: Nuevo enfoque normativo y de supervisión orientado al riesgo, (http://www.asociacioncci.es/docs/XVI%20Jornadas%20Bancarias%20-%20Ponencias%20y%20relacion%20de%20asistentes/Documentaci%C 3%B3n%20CNMV/articulo%20MiFID.pdf). 11 En este sentido, MiFID se une a la nueva tendencia regulatoria de carácter preventivo, provocada por una serie de escándalos en el sector financiero. Otros ejemplos de regulación de corte preventivo se dan tanto en el ámbito de solvencia, con la regulación de Basilea II/Directiva de Requerimiento de capital, como en el de transparencia y gobierno de las entidades cotizadas. 12 La mejor comprensión del riesgo de incumplimiento como una de las tareas englobadas en la gestión integral del riesgo hace conveniente la lectura de los siguientes documentos del Comité de Supervisión Bancaria de Basilea: Framework for Internal Control Systems in Banking Organisations (September 1998); Enhancing Corporate Governance for Banking Organisations (September 1999); Internal Audit in Banks and the Supervisor’s Relationship with Auditors (August 2001); Customer Due Diligence for Banks (October 9 Gómez Yubero, MiFID: Nuevo enfoque normativo y de supervisión orientado al riesgo, (http://www.asociacioncci.es/ docs/XVI%20Jornadas%20Bancarias%20-%20Ponencias%20y%20relacion%20de%20asistentes/Documentaci%C3 %B3n%20CNMV/articulo%20MiFID.pdf). 227 OBSERVATORIO SOBRE LA REFORMA DE LOS MERCADOS FINANCIEROS EUROPEOS (2008) detectar y gestionar el riesgo de incumplimiento (así como otros riesgos asociados) de las obligaciones establecidas en las normas internas y externas a través, entre otros, de políticas y procedimientos adecuados13/14. El adecuado establecimiento de la función de Cumplimiento supone el establecimiento de las acciones necesarias para identificar, valorar, asesorar, monitorear y denunciar o reportar sobre el cumplimiento de requerimientos regulatorios y la adecuación de sus procedimientos de supervisión. Se trata de una actividad preventiva y no reactiva. En MiFID15 se introduce una distinción fundamental en el marco del Cumplimiento Normativo, diferenciando la «función» de cumplimiento del «órgano» o la «unidad» de cumplimiento. La función o responsabilidad del cumplimiento por parte de la organización de la normativa aplicable se sitúa en la alta dirección de la misma. Esta debe velar por el cumplimento general y en especial es responsable de la evaluación de la eficacia de las políticas, medidas y procedimientos, así como de la toma de las medidas necesarias para garantizar el cumplimiento. La alta dirección contará con un órgano de verificación del cumplimiento16 («unidad» de Cumplimiento) para garantizar el adecuado desarrollo de la función. Dicha unidad debe ser eficaz independiente y objetiva17. En concreto, las responsabilidades de la unidad de Cumplimiento se definen como: a) controlar, y evaluar regularmente, la adecuación y eficacia de las medidas y procedimientos establecidos para la detección de riesgos, así como de las medidas adoptadas para hacer frente a las posibles deficiencias de la empresa en el cumplimiento de sus obligaciones; b) asesorar y asistir a las personas competentes responsables de la realización de los servicios y actividades de inversión para el cumplimiento de las obligaciones de la empresa con arreglo a la Directiva 2004/39/CE. V. CARACTERÍSTICAS DE LA UNIDAD DE CUMPLIMIENTO NORMATIVO Con objeto de que el órgano de verificación del cumplimiento funcione de forma adecuada e independiente, se deberán cumplir las siguientes condiciones18: a) el órgano de verificación del cumplimiento deberá tener la autoridad, los recursos y la experiencia necesarios, y acceso a toda la información pertinente; b) deberá designarse a un funcionario encargado del cumplimiento (Oficial de Cumplimiento/Compliance Officer) que será responsable del órgano de verificación del cumplimiento y de cualquier información en lo relativo al cumplimiento exigida por MiFID; 2001); Sound Practices for the Management and Supervision of Operational Risk (February 2003); International Convergence of Capital Measurement and Capital Standards – A Revised Framework – June 2004; and Consolidated KYC Risk Management (October 2004). 13 Considerando (3) Directiva 2006/73/CE de la Comisión, de 10 de agosto de 2006 , por la que se aplica la Directiva 2004/39/CE del Parlamento Europeo y del Consejo en lo relativo a los requisitos organizativos y las condiciones de funcionamiento de las empresas de inversión, y términos definidos a efectos de dicha Directiva (Texto pertinente a efectos del EEE) ; Diario Oficial n° L 241 de 02/09/2006 p. 0026 – 0058: (3) Resulta necesario especificar requisitos y procedimientos de organización concretos para las empresas de inversión que realizan esos servicios o actividades. En particular, deben establecerse procedimientos rigurosos en relación con aspectos tales como la verificación del cumplimiento, la gestión del riesgo, el tratamiento de las reclamaciones, las operaciones personales, la externalización y la detección, gestión y revelación de los conflictos de intereses. 14 Artículo 6 Directiva 2006/73 sobre Cumplimiento, en relación con el Artículo 13, apartado 2, de la Directiva 2004/39/CE. 15 Ver en España, especialmente el artículo 70 ter de la LMV y artículos artículo 28 a 31 RD 217/2008. Ver pie de página no. 2. 16 Artículo 6 (2) Directiva 2006/73 sobre Cumplimiento/ Artículo 70 ter LMV. 17 Artículo 6 (2) Directiva 2006/73 sobre Cumplimiento/ Artículo 70 ter LMV. 18 Artículo 6 (2) Directiva 2006/73 sobre Cumplimiento. 228 LA FUNCIÓN DE CUMPLIMIENTO NORMATIVO EN EL NUEVO ENTORNO DE LA MIFID... c) las personas competentes encargadas de la verificación del cumplimiento no deberán participar en la realización de los servicios o actividades que controlan; d) el método de determinación de la remuneración de las personas encargadas de la verificación del cumplimiento no deberá comprometer su objetividad, ni real ni potencialmente. MiFID otorga una cierta flexibilidad de adaptación de las condiciones anteriores en función de la naturaleza, escala y complejidad de las actividades de la entidad así como de la naturaleza y gama de sus servicios y actividades de inversión. La entidad debe poder demostrar que la obligación que se le impone no es proporcionada, y que su órgano de verificación del cumplimiento sigue siendo de facto eficaz de acuerdo con sus propias características. una jerárquica que se mantiene en la estructura de soporte desvinculada del negocio (esta será, dependiendo de las estructuras internas, departamento de Cumplimiento, departamento legal y de Cumplimiento o departamento de funciones de soporte). Así se garantiza la independencia de la Unidad de Cumplimiento que deberá asesorar a la alta dirección en la toma de decisiones o establecimiento de estructuras y herramientas para la adecuada gestión del riesgo de incumplimiento. Aunque la regulación de MiFID no es especialmente explícita en relación con las características del personal de Cumplimiento, la exigencia de carácter objetivo de la unidad, requiere la contratación de personal cualificado para una función que se define como compleja. De este modo el personal de Cumplimiento debe ser íntegro, conocer y comprender tanto las principales regulaciones como el negocio regulado, contar con experiencia profesional y en la industria y las cualidades personales para cumplir con sus funciones de forma efectiva. El Oficial de Cumplimiento debe conocer las normas aplicables, tener capacidad para hacer recomendaciones técnicas y comprender aspectos operativos del negocio. Asimismo, el método para determinar la remuneración del personal de Cumplimiento debe ser tal que la independencia y objetividad de la persona no se vea comprometida. 1. INDEPENDENCIA Y OBJETIVIDAD La independencia de una función de control queda, según MiFID, condicionada por su ubicación jerárquica, disponibilidad de medios, sistemas retributivos y proximidad o lejanía respecto a las funciones y objetivos de áreas, departamentos e incluso comités principalmente orientados al desarrollo del negocio19. Las personas que asuman funciones de verificación del cumplimiento no deben participar en el desempeño de las funciones que supervisan20. De este modo, desde la adopción de MiFID, los Oficiales de Cumplimiento y en general el personal adscrito a la unidad de cumplimiento, deben mantener una línea jerárquica desvinculada del negocio. En general, el personal de Cumplimiento suele tener una doble línea jerárquica: una funcional al responsable del negocio (en general el Director General, CEO o Country Manager) y 2. DOTACIÓN DE AUTORIDAD, RECURSOS, EXPERIENCIA Y ACCESO A LA INFORMACIÓN En MiFID se exige a la alta dirección que dote a la unidad de Cumplimiento de «Autoridad», «Recursos», «Experiencia» y «Acceso a la información». Se trata de conceptos genéricos, no especificados en ninguno de los niveles de MiFID. Su definición dependerá de la dimensión y características de la entidad. 2.1. Autoridad 19 Vid. Compliance and the compliance function in banks». Abril de 2005. Comité de Supervisión Bancaria de Basilea. 20 Considerando 15 level 2. El concepto de autoridad no resulta evidente, puesto que la responsabilidad última de la fun- 229 OBSERVATORIO SOBRE LA REFORMA DE LOS MERCADOS FINANCIEROS EUROPEOS (2008) ción recae en la alta dirección. Sin embargo, desde la adopción de MiFID resulta incuestionable que el Oficial de Cumplimiento debe participar en las reuniones de la junta directiva u órgano de mayor nivel correspondiente según las características de la entidad. Asimismo, se puede dotar a la unidad de Cumplimiento de capacidades de sanción por el incumplimiento por parte de los empleados. miento donde se elaboran las normas de conducta interna y las políticas y procedimientos de cumplimiento. Debe también aportar una personalidad capaz de hacer frente a las adversidades, ofrecer oposición y persuadir a altos directivos o a empleados del negocio de la entidad siempre que sea necesario. Todo ello requiere una gran capacidad de adaptación a distintos estilos de comunicación. En definitiva el Oficial de Cumplimiento debe aportar altas cualidades profesionales tanto analíticas como de gestión así como una gran capacidad de comunicación. 2.2. Recursos Los recursos con los que dotar a la Unidad de Cumplimiento, deberán ser adaptados a la dimensión y necesidades de la entidad. Dichos recursos serán en parte humanos, permitiendo la creación de un departamento capaz de hacer frente a sus responsabilidades; y en parte de sistemas y herramientas tales como sistemas informáticos, sistemas de control (monitoring). 2.4. Acceso a la información La organización debe garantizar totales niveles de transparencia frente al personal de Cumplimiento. Ex ante, el oficial de Cumplimiento debe tener acceso a los procesos internos, así como a toda la información necesaria para poder asesorar en cada caso con respecto a los riesgos de incumplimiento. Por otra parte, también se debe garantizar el acceso a las actividades necesarias para realizar un monitoreo del cumplimiento real de la normativa aplicable. 2.3. Experiencia Las personas que componen la unidad de Cumplimiento deben contar con la experiencia suficiente y pertinente para cumplir una función compleja y diversa. El Oficial responsable de Cumplimiento tiene funciones de muy diversa naturaleza que requieren un grado de experiencia y formación determinado. Por una parte, el oficial debe aportar la comprensión de las normas y su sentido, la capacidad de comprensión de las dificultades de adopción de una norma por el negocio, así como la operativa de la entidad. Debe tener la suficiente experiencia y nivel para participar en las juntas directivas y estar en relación directa de asesoramiento con la alta dirección. Sin embargo, también debe estar en relación constante con la operativa diaria de la entidad, comprendiendo los sistemas y las motivaciones de empleados de rango básico. Asimismo debe tener elevadas capacidades de organización, gestión de procesos, estructuración de formación y comunicación. Por último, es también en la Unidad de Cumpli- VI. EL RETO QUE SUPONE LA ADAPTACIÓN A MiFID PARA LA UNIDAD DE CUMPLIMIENTO 1. EL RETO DE LA ADAPTACIÓN La adaptación por parte del mercado a la nueva regulación MiFID supone un reto significativo para la industria financiera europea21. La operativa financiera debe ser adaptada a los nuevos y exigentes estándares y la creciente competitivi- 21 Vid FSA, Implementing MiFID for Firms and Markets, July 2006 y Gomber, Peter and Reininger, Die Umsetzung der MiFID in der deutchen finanzindustrie, Frankfurt Universitaet, 2006. 230 LA FUNCIÓN DE CUMPLIMIENTO NORMATIVO EN EL NUEVO ENTORNO DE LA MIFID... dades. El establecimiento de estándares mínimos comunes en relación con la estructura organizativa de las entidades, supondrá un cambio en la mentalidad de los empleados. MiFID exige la introducción de políticas y procedimientos destinados al logro del cumplimiento de la nueva regulación. Así se fomenta el uso de una metodología generalizada para la mitigación del riesgo de incumplimiento. La Unidad de Cumplimiento debe en primer lugar adaptar la estructura y lenguaje de dichos documentos a las características de la entidad. También se debe lograr la implantación y aplicación de dichas normas internas. dad como consecuencia de las nuevas estructuras supone una evidente motivación para las compañías afectadas. La unidad de Cumplimiento juega un evidente papel en el logro de dicha adaptación y el mantenimiento de las exigencias de cumplimiento por parte del regulador. La extensa y compleja normativa de MiFID debe ser en primer lugar interpretada. En este sentido la Unidad de Cumplimiento deber no sólo conocer la legislación aplicable sino interpretarla «adecuadamente» en relación con las características de la propia entidad. Asimismo se debe mantener un buen conocimiento de la entidad con el fin de adaptar la aplicación a los posibles cambios y desarrollos que se produzcan en la propia estructura. 3. EL RETO DE LAS TECNOLOGÍASAPLICACIONES INFORMÁTICAS 2. EL RETO DE CAMBIO DE CULTURA INTERNA Parte del cumplimiento de la nueva normativa contenida en MiFID supone la aplicación de nuevas tecnologías. Si bien, la Unidad de Cumplimiento no necesita aportar conocimientos tecnológicos, sí debe poder exigir la adaptación de las herramientas y sistemas al personal correspondiente. También debe comprender su utilización para poder verificar el Cumplimiento Normativo relacionado con dichas herramientas tecnológicas. Así, en el caso de los sistemas que se aplican para la clasificación de clientes. El cumplimiento comienza en los niveles gerenciales. Hacer responsables a los niveles gerenciales promueve la cultura de cumplimiento en la organización. El cumplimiento de la normativa adoptada en MiFID, supone un cambio en la cultura de cumplimiento normativo de una gran parte de las entidades reguladas por la misma. Por una parte, el responsable de Cumplimiento se ha visto obligado durante los meses previos a la entrada en vigor y transposición de la Directiva a llamar la atención de la alta dirección sobre la relevancia y dimensión de la misma así como de la clarificación que la normativa introduce sobre la responsabilidad de la función de Cumplimiento en la alta dirección. Asimismo, forma parte de la obligación de la Unidad de Cumplimiento la elaboración y ejecución de programas tanto de información como de formación para los empleados. Ya durante los meses previos a la entrada en vigor y transposición nacional de MiFID. La adaptación de las entidades a la nueva regulación de MiFID supondrá con toda certeza un cambio en la cultura interna de dichas enti- VII. CUMPLIMIENTO NORMATIVO COMO GENERADOR DE VALOR: LA IMPOSICIÓN DE SANCIONES POR INFRACCIONES 1. PROTECCIÓN FRENTE AL RIESGO DE SANCIÓN Y AL RIESGO DE PÉRDIDA DE REPUTACIÓN En el nuevo marco regulatorio, la función de Cumplimiento Normativo se ha convertido en un evidente generador de valor, al igual que otros elementos de la gestión de riesgos. La adecuada gestión del riesgo de incumplimiento permite a 231 OBSERVATORIO SOBRE LA REFORMA DE LOS MERCADOS FINANCIEROS EUROPEOS (2008) la entidad y su dirección evitar las consecuencias negativas del incumplimiento: sanciones tales como multas, pérdidas de licencias y autorizaciones, o pérdidas de naturaleza reputacional. Las sanciones a que nos referimos se establecen en la legislación de aplicación a la entidad de crédito o empresas de servicios de inversión dentro del marco de control de la unidad de cumplimiento normativo (por ejemplo, regulación relacionada con la prevención del blanqueo de capitales, abuso de mercado, sanciones financieras, protección de datos, etc). A continuación se hace especial referencia a las infracciones por incumplimiento de las normas previstas en la Directiva MiFID y las sanciones establecidas en relación con estas. De acuerdo con la LMV, por la comisión de infracciones muy graves se impondrá al infractor una o más de las siguientes sanciones22: a. Multa por importe de hasta la mayor de las siguientes cantidades: el quíntuplo del beneficio bruto obtenido como consecuencia de los actos u omisiones en que consista la infracción; el 5 % de los recursos propios de la entidad infractora, el 5 % de los fondos totales, propios o ajenos, utilizados en la infracción, o 600.000 euros. b. Suspensión o limitación del tipo o volumen de las operaciones o actividades que pueda realizar el infractor en los mercados de valores durante un plazo no superior a cinco años. c. Suspensión de la condición de miembro del mercado secundario oficial o del sistema multilateral de negociación correspondiente por un plazo no superior a cinco años. d. Exclusión de la negociación de un instrumento financiero en un mercado secundario o en un sistema multilateral de negociación. e. Revocación de la autorización cuando se trate de empresas de servicios de inversión, Entidades Gestoras del Mercado de Deuda Pública o de otras entidades inscritas en los registros de la Comisión Nacional del Mercado de Valores. Si se trata de empresas de servicios de inversión autorizadas en otro Estado miembro de la Unión Europea, esta sanción de revocación se entenderá sustituida por la prohibición de que inicie nuevas operaciones en el territorio español. f. Suspensión en el ejercicio del cargo de administración o dirección que ocupe el infractor en una entidad financiera por plazo no superior a cinco años. g. Separación del cargo de administración o dirección que ocupe el infractor en una 3. INFRACCIONES Y SANCIONES EN EL MARCO NORMATIVO DE LA DIRECTIVA MiFID En concreto, en el marco de la regulación establecida en la Directiva MiFID, se establece un largo elenco de sanciones previstas para las infracciones que se produzcan por las entidades o empresas de servicios de inversión. A este respecto la falta de cumplimiento de los preceptos relativos al establecimiento y desarrollo de la función de cumplimiento, también supondrán una infracción sancionable según el nivel de gravedad. La LMV clasifica las posibles infracciones en muy graves, graves y leves. (Título VIII, Capítulo II). Los riesgos de sanción por incumplimiento dependerán de dicha categorización y se recogen expresamente en el Título VIII. Como veremos a continuación a modo de ejemplo, las sanciones pueden tener consecuencias serias de tipo patrimonial para las entidades así como para sus responsables. Toda sanción administrativa o patrimonial impuesta a una entidad regulada por MiFID, va unida a una pérdida de reputación que irá también acompañada de un daño patrimonial generado por la pérdida de confianza del mercado y los inversores. 22 232 Vid. Artículo 102. LA FUNCIÓN DE CUMPLIMIENTO NORMATIVO EN EL NUEVO ENTORNO DE LA MIFID... entidad financiera, con inhabilitación para ejercer cargos de administración o dirección en la misma entidad por un plazo no superior a cinco años. h. Separación del cargo de administración o dirección que ocupe el infractor en cualquier entidad financiera, con inhabilitación para ejercer cargos de administración o dirección en cualquier otra entidad de las previstas en el apartado 1 y en las letras b y d del apartado 2 del LMV por plazo no superior a diez años. Además de la sanción que corresponda imponer al infractor por la comisión de infracciones muy graves, cuando la infractora sea una persona jurídica podrá imponerse una o más de las siguientes sanciones a quienes, ejerciendo cargos de administración o dirección en la misma sean responsables de la infracción23: a. Multa por importe de hasta 300.500 euros. b. Suspensión en el ejercicio del cargo de administración o dirección que ocupe el infractor en la entidad por plazo no superior a tres años. c. Separación del cargo con inhabilitación para ejercer cargos de administración o dirección en la misma entidad por un plazo no superior a cinco años. d. Separación del cargo con inhabilitación para ejercer cargos de administración o dirección en cualquier entidad de las previstas en el apartado 1 del LMV o en una entidad de crédito por plazo no superior a diez años. Por la comisión de infracciones graves se impondrá al infractor una o más de las siguientes sanciones24: a. Multa por importe de hasta la mayor de las siguientes cifras: el doble del beneficio bruto obtenido como consecuencia de los actos u omisiones en que consista la infrac- 23 24 ción; el 2 % de los recursos propios de la entidad infractora, el 2 % de los fondos totales, propios o ajenos, utilizados en la infracción, o 300.000 euros. b. Suspensión o limitación del tipo o volumen de las operaciones o actividades que pueda realizar el infractor en los mercados de valores durante un plazo no superior a un año. c. Suspensión de la condición de miembro del mercado secundario oficial o del sistema multilateral de negociación correspondiente por plazo no superior a un año. d. Suspensión por plazo no superior a un año en el ejercicio del cargo de administración o dirección que ocupe el infractor en una entidad financiera. Además de la sanción que corresponda imponer al infractor por la comisión de infracciones graves, cuando la infractora sea una persona jurídica podrá imponerse una o más de las siguientes sanciones a quienes, ejerciendo cargos de administración o dirección en la misma, sean responsables de la infracción: a. Multa por importe de hasta 150.250 euros. b. Suspensión en el ejercicio de todo cargo de administración o dirección que ocupe el infractor en la entidad por plazo no superior a un año. Por la comisión de infracciones leves se impondrá al infractor la sanción de multa por importe de hasta 30.000 euros25. Cuando las infracciones tipificadas se refieran a obligaciones de los grupos consolidables de empresas de servicios de inversión, se sancionará a la entidad obligada y, si procede, a sus administradores y directivos26. Asimismo, cuando tales infracciones se refieran a las obligaciones de los conglomerados financieros, las medidas sancionadoras previstas en esta Ley se aplicarán a la entidad obligada 25 Artículo 105. Artículo 103. 26 233 Artículo 104. Artículo 106 bis. OBSERVATORIO SOBRE LA REFORMA DE LOS MERCADOS FINANCIEROS EUROPEOS (2008) cuando esta sea una empresa de servicios de inversión o una sociedad financiera mixta de cartera, siempre que en este último caso corresponda a la Comisión Nacional del Mercado de Valores desempeñar la función de coordinador de la supervisión adicional de dicho conglomerado financiero. Las referidas medidas sancionadoras podrán extenderse, si procede, a los administradores y directivos de la entidad obligada. En cuanto a la publicidad de las sanciones, en términos generales serán publicadas en el Boletín Oficial del Estado una vez sean firmes en la vía administrativa. Esta publicidad de la sanción supone una pérdida en la reputación de la entidad. separación efectiva recogido en la letra f del apartado 1 del del apartado 2 del en la forma que se determine reglamentariamente.» Constituyen infracciones graves28/29, «la inobservancia por quienes presten servicios de inversión de las obligaciones, reglas y limitaciones previstas en los apartado 2 y 3 del artículo 70 ter, o en los artículos 70 quáter (…), cuando no constituyan infracciones muy graves». De este modo, se incluyen las infracciones relativas a la política de conflictos de interés, directamente vinculada con la unidad de cumplimiento normativo. En definitiva, la inclusión de la normativa de cumplimiento normativo en el régimen de infracciones y sancionador de la ley, supone un nuevo reconocimiento de la importancia de la creación de la unidad de cumplimiento normativo y su dotación de medios y estructuras adecuadas para el desarrollo de sus funciones. 3. INFRACCIONES EN RELACIÓN CON LA UNIDAD DE CUMPLIMIENTO NORMATIVO LEGISLACIÓN Dado que el establecimiento de la unidad de cumplimiento es una obligación establecida en MiFID, el falta de cumplimiento en relación con la creación, los cometidos y las características de dicha unidad se considera una infracción y están sometida al régimen sancionador correspondiente. Así, en España, de acuerdo con la LMV, el incumplimiento de los preceptos relativos a la unidad y función de cumplimiento normativo pueden clasificarse como muy graves, graves o leves. En concreto, con respecto a la función de complimiento, constituyen infracciones muy graves27 de las personas físicas y jurídicas a las que se refiere el «l. La falta de procedimientos, políticas o medidas a los que se refieren los apartados 1 y 2 del o el incumplimiento, no meramente ocasional o aislado, de la obligación de llevanza de los registros establecidos en la letra e del apartado 1 del o su llevanza con vicios esenciales, así como, el incumplimiento de la obligación de Directiva 2004/39 CE, del Parlamento Europeo y del Consejo, de 21 de abril de 2004, relativa a los mercados de instrumentos financieros (MiFID); así como de la Directiva 2006/73/CE de la Comisión, por la que se aplica la Directiva 2004/39/CE en lo relativo a los requisitos organizativos y las condiciones de funcionamiento de las empresas de inversión y términos definidos a efectos de dicha Directiva. (citado: Directiva MiFID). Directiva 2006/48/CE del Parlamento Europeo y del Consejo de 14 de junio de 2006 relativa al acceso a la actividad de las entidades de crédito y a su ejercicio y Directiva 2006/49/CE del Parlamento Europeo y del Consejo de 14 de junio de 2006 sobre la adecuación del capital de las empresas de inversión y las entidades de 28 Artículo 100 t. de la LMV. Serán infracciones de las personas físicas y jurídicas a que se refiere el artículo 95 de la LMV. 29 27 Artículo 99 de la LMV. 234 LA FUNCIÓN DE CUMPLIMIENTO NORMATIVO EN EL NUEVO ENTORNO DE LA MIFID... crédito (citado: Directiva de Requerimiento de Capital). Casey & Lannoo, The MiFID revolution, ECMI Policy Brief, No. 3 November 2006. CESR, Publication and consolidation of MiFID market transparency data, February 2007. Comité de Supervisión Bancaria de Basilea, Implementation of the compliance principles. A survey, Agosto 2008. Comité de Supervisión Bancaria de Basilea, Enhancing corporate governance for banking organizations, Febrero 2006. Comité de Supervisión Bancaria de Basilea, Compliance and the compliance function in banks», Abril de 2005. Fernández Ordóñez, Reflexiones sobre la MiFID, Banco de España, enero 2007, 3. FSA, Implementing MiFID for Firms and Markets, July 2006. FSA, Implementing MIFID, PSO 7/2, 2007. Gomber, Peter and Reininger, Die Umsetzung der MiFID in der deutchen finanzindustrie, Frankfurt Universitaet, 2006. Gómez Yubero, María José, MiFID: Nuevo enfoque normativo y de supervisión orientado al riesgo, (http://www.asociacioncci.es/docs/XVI %20Jornadas%20Bancarias%20-%20Ponencias%20y%20relacion%20de%20asistentes/Do cumentaci%C3%B3n%20CNMV/articulo%20MiFID.pdf). JPMorgan, MiFID Report I & II, A new wholesale banking landscape, 2006. LECG, MiFID Implementation. Cost survey of the UK Investment Industry, October 2006 (http://www/fsa.gov.uk/pubs/international/mifi d_cost_survey.pdf). Lannoo, Financial Market Data and MiFID, ECMI Policy Brief, NO. 6, March 2007. Mehta, Nina, Reg NMS to drive tighter markets, Traders Magazine, 2006. Vhayu, Answering the technology challenges of MiFID, 2006 (http://vhayu.com/pdf/MiFID. pdf). Ley 47/2007, de 19 de diciembre, por la que se modifica la Ley 24/1988, de 28 de julio, del Mercado de Valores (citado: LMV). Real Decreto 217/2008, de 15 de febrero (citado: RD 217/2008). Real Decreto 216/2008, de 15 de febrero de recursos propios de las entidades financieras (citado: Real Decreto 217/2008). Circular 3/2008, de 22 de mayo, del Banco de España, a entidades de crédito, sobre determinación y control de los recursos propios mínimos (citado: Circular 3/2008). Real Decreto 1333/2005 de 11 de noviembre. Ley Orgánica 15/1999, de 13 de diciembre. Real Decreto 994/1999, de 11 de junio. BIBLIOGRAFÍA Background note to the draft Comission regulation, http://europa.eu.int/comm/internal_market/ http://europa.eu.int/comm/internal_market/securitiesisd/index_en.htm Banque Centrale du Luxembourg, The emergence of a formal compliance function within European National Central Banks, 2007 (documento interno). Clifford Chance, Impact of MiFID on research rules, Client Briefing, 2006. Casey & Lannoo, The MiFID Implementing Measures: Excessive detail or level playing field? ECMI Policy Brief, no. 1 May 2006, 1. 235