9. La función de Cumplimiento Normativo en el nuevo entorno de la MiFID. El incumplimiento de la normativa como nuevo riesgo para las entidades

Anuncio
LA FUNCIÓN DE CUMPLIMIENTO NORMATIVO
EN EL NUEVO ENTORNO DE LA MIFID.
EL INCUMPLIMIENTO DE LA NORMATIVA
COMO NUEVO RIESGO PARA LAS ENTIDADES
Almudena de la Mata Muñoz1
I. EL IMPACTO DE MIFID2
Y LA IMPORTANCIA DE LA FUNCIÓN
DE CUMPLIMIENTO NORMATIVO
to de acción en la medida en que la adaptación
por parte del mercado a la nueva regulación
MiFID supone un reto significativo de cumplimiento de una normativa exigente para la industria financiera europea5.
La existencia de la función de Cumplimiento
se recoge explícitamente en el texto de MiFID6 y
su labor será cada vez más relevante en el ámbito financiero. Sin duda, la mayoría de las entidades ya habían desarrollado estructuras organizativas, sistemas de registro y control o procedimientos internos aplicables a la prestación de
servicios de inversión, necesarios para cumplir la
normativa vigente en esta materia. También a lo
largo de los últimos años se ha desarrollado un
La adopción de la Directiva MiFID3 ha supuesto
cambios decisivos para la función de «Cumplimiento Normativo» (Compliance). Por una parte,
MiFID eleva la función de Cumplimiento a una
de las estructuras clave de control de riesgo
situándola bajo la directa responsabilidad de la
más alta dirección4; por otra, se amplia el ámbi-
1
El contenido de este artículo debe atribuirse únicamente a la autora a título personal.
2
Directiva 2004/39 CE, del Parlamento Europeo y del
Consejo, de 21 de abril de 2004, relativa a los mercados de
instrumentos financieros (MiFID); así como de la Directiva
2006/73/CE de la Comisión, por la que se aplica la Directiva
2004/39/CE en lo relativo a los requisitos organizativos y las
condiciones de funcionamiento de las empresas de inversión
y términos definidos a efectos de dicha Directiva. (citado:
MiFID).
3
La transposición de la Directiva MiFID en España se ha
hecho a través de la Ley 47/2007, de 19 de diciembre, por la
que se modifica la Ley 24/1988, de 28 de julio, del Mercado
de Valores (LMV) y del Real Decreto 217/2008, de 15 de
febrero (RD 217/2008). Asimismo a efectos de la regulación
de Cumplimiento Normativo se debe tener en cuenta el
Acuerdo de Basilea II en su transposición a través de la
Directiva de Requerimiento de Capital y la transposición de
esta en el Real Decreto 216/2008, de 15 de febrero de recursos propios de las entidades financieras (Real Decreto
217/2008) y la Circular 3/2008, de 22 de mayo, del Banco de
España, a entidades de crédito, sobre determinación y control de los recursos propios mínimos (Circular 3/2008).
4
El Comité de Supervisión Bancaria de Basilea ha desarrollado una labor de investigación en torno a la función de
Cumplimiento Normativo, sentando las piedras angulares
para el desarrollo de la legislación al efecto:
Comité de Supervisión Bancaria de Basilea, Compliance
and the compliance function in Banks, Enero 2005,
http://www.bis.org/publ/bcbs113.pdf?noframes=1 (citado:
Compliance and the compliance function in Banks).
Comité de Supervisión Bancaria de Basilea, Enhancing
corporate governance for banking organizations, Febrero
2006, p. 4, no. 14 y no. 42, http://www.bis.org/publ/bcbs122.
pdf?noframes=1 citado: Enhancing corporate governance
for banking organizations.
Bank of International Settlement, Basel II: International
Convergence of Capital Measurement and Capital Standards: a Revised Framework, http://www.bis.org/publ/
bcbs107.pdf (citado Basilea II).
5
Vid FSA, Implementing MiFID for Firms and Markets,
July 2006 y Gomber, Peter and Reininger, Die Umsetzung
der MiFID in der deutchen finanzindustrie, Frankfurt Universitaet, 2006.
6
Vid Art. 13.2 Directiva 2004/39.
225
OBSERVATORIO SOBRE LA REFORMA DE LOS MERCADOS FINANCIEROS EUROPEOS (2008)
nivel de autoexigencia en materia de gobierno y
gestión. Sin embargo, la Directiva MiFID introduce nuevos elementos y desarrolla otros ya existentes de forma evidente, elevando las exigencias de atención e inversión en materia de Cumplimiento Normativo. Áreas como la categorización y control de clientes (Know Your Customer),
conflictos de interés, mejor ejecución, mantenimiento de datos e informes (record keeping),
requerimientos de transparencia pre y post trading, así como los requisitos de estructura organizativa o comunicación de ventas (marketing)
imponen nuevos niveles de exigencia de cumplimiento normativo. Las expectativas de los reguladores en relación con dicha exigencia son elevadas.
Por otra parte, durante los últimos años los
mercados financieros han sufrido cambios legislativos con importantes consecuencias para la
industria. Así, el nuevo marco contable de las
normas internacionales de información financiera, o la Directiva de requerimiento de capital
(transposición a nivel europeo del acuerdo de
Basilea II), que supone importantes cambios en
el ámbito de solvencia, junto con exigencias de
protección al consumidor en banca minorista,
hacen complejo el proceso de adaptación de la
industria financiera a tan alto grado de producción normativa.
La complejidad de la adaptación al nuevo
marco regulador no se debe únicamente al elevado número de normas que se han desarrollado en los últimos años sino también al estilo de
regulación presente en las nuevas directivas y
sus disposiciones de desarrollo. Así resulta particularmente importante atender al espíritu de
la norma y su ratio legis, convirtiendo la labor
de Compliance cada vez más en una función de
consultoría de alto nivel en el ámbito regulador
y de riesgo de incumplimiento. No sólo se
requiere la correcta interpretación de las normas, sino la capacidad de aplicar dichas normas
de forma adaptada a la operativa de la entidad
y siempre manteniendo el objetivo final de respeto a la voluntad del legislador al elaborar la
norma.
Por otra parte, la aplicación de la Directiva
MiFID supone un proceso continuo de reflexión
y mejora por parte de los administradores y gestores en aras del cumplimiento efectivo y no
meramente mecanicista de los objetivos descritos
en este MiFID7. Así la labor de un departamento
de Compliance desarrollado bajo esta nueva óptica y en función de estas nuevas necesidades será
cada vez mas elevada y compleja a la vez que
imprescindible.
II. EL INCUMPLIMIENTO NORMATIVO
COMO RIESGO
Una de las grandes innovaciones introducidas
por MiFID es la consideración del incumplimiento regulatorio como uno de los riesgos de
las empresas de inversión.
El «riesgo de incumplimiento»8 puede definirse como el riesgo de sanciones legales, normativas, pérdida financiera material o de reputación
que una entidad puede sufrir como resultado de
incumplir las leyes, regulaciones, normas, estándares de autorregulación y códigos de conducta
aplicables a sus actividades.
III. LA GESTIÓN DEL RIESGO
DE INCUMPLIMIENTO
MiFID exige el establecimiento de las estructuras
adecuadas para la gestión de este concreto tipo
de riesgo, siendo la función de Cumplimiento el
elemento clave a este respecto.
Al igual que otros tipos de riesgos presentes
en la actividad financiera, el riesgo de incumplimiento debe ser identificado, analizado y mitigado por las entidades. De esta manera la aplicación de MiFID supone un cambio radical en el
enfoque normativo. Por una parte se configura
7
Fernandez Ordonez, Reflexiones sobe MiFID, 7.
Comité de Supervisión Bancaria de Basilea, Compliance and the compliance function in Banks, Enero 2005,
http://www.bis.org/publ/bcbs113.pdf?noframes=1 (citado:
Compliance and the compliance function in Banks).
8
226
LA FUNCIÓN DE CUMPLIMIENTO NORMATIVO EN EL NUEVO ENTORNO DE LA MIFID...
la nueva regulación como herramienta de prevención. Por otro, se le confiere un carácter flexible y moderno atendiendo a principios generales que deben ser interpretados adecuadamente en su aplicación a cada tipo de entidad
en función de las características particulares de
la misma.
2. MITIGACIÓN DEL RIESGO: CARÁCTER
PREVENTIVO DE LA REGULACIÓN
La nueva regulación no sólo establece un catálogo de normas aplicables a la actividad de la entidad, sino que considera el incumplimiento normativo como un riesgo más a gestionar y prevenir, estableciendo la obligatoriedad de que las
entidades apliquen y mantengan políticas y procedimientos para su control y minimización, al
igual que los otros riesgos relativos a su actividad,
procesos y sistemas. Se trata de prevenir o mitigar el efecto de posibles incumplimientos10.
Ahora el riesgo de incumplimiento no sólo se
refiere a la actividad de la entidad sino también
al desarrollo de las estructuras organizativas
necesarias para la consecución de los objetivos de
la regulación. Así no sólo se incurrirá en responsabilidad en caso de que la operativa de la entidad sea contraria a la norma o su espíritu sino
también cuando el incumplimiento se refiera a la
propia estructura de control11.
1. IDENTIFICACIÓN Y ANÁLISIS DEL RIESGO
MiFID es una regulación de principios. La aplicación individualizada de las medidas que garanticen su cumplimiento deberá ser adecuada y
proporcionada al tamaño, tipo de negocio y
estructura de la entidad.
La adaptación a MiFID no se terminará con el
esfuerzo de cumplimiento de las entidades ante
la entrada en vigor de la normativa de trasposición. Se trata de una actividad constante de
adaptación en función de la evolución del perfil
de riesgo y las características internas de la entidad.
Así, todos los afectados, deberán realizar una
labor de análisis constante de la propia situación
en relación con el riesgo regulatorio y adaptar las
respuestas a la propia evolución de la entidad. De
este modo se atiende a la creciente versatilidad y
flexibilidad del sistema financiero, asegurando el
cumplimiento de los objetivos de la regulación
(competencia, la integridad de los mercados, la
estabilidad del sistema financiero y la protección
del inversor).
Por ello, el enfoque normativo apuesta claramente por la promoción, más aun, exigencia de
organización, procedimientos y control en las
entidades a fin de gestionar adecuadamente los
riesgos, con carácter general, y de garantizar el
cumplimiento tanto de los objetivos empresariales, estratégicos y de negocio, como de las exigencias normativas9.
IV. LA «FUNCIÓN» Y LA «UNIDAD»
DE CUMPLIMIENTO NORMATIVO
EN MiFID
En términos generales la función de Cumplimiento Normativo12 permite a las organizaciones
10
Gómez Yubero, MiFID: Nuevo enfoque normativo y
de supervisión orientado al riesgo, (http://www.asociacioncci.es/docs/XVI%20Jornadas%20Bancarias%20-%20Ponencias%20y%20relacion%20de%20asistentes/Documentaci%C
3%B3n%20CNMV/articulo%20MiFID.pdf).
11
En este sentido, MiFID se une a la nueva tendencia
regulatoria de carácter preventivo, provocada por una serie
de escándalos en el sector financiero. Otros ejemplos de
regulación de corte preventivo se dan tanto en el ámbito de
solvencia, con la regulación de Basilea II/Directiva de Requerimiento de capital, como en el de transparencia y gobierno
de las entidades cotizadas.
12
La mejor comprensión del riesgo de incumplimiento
como una de las tareas englobadas en la gestión integral del
riesgo hace conveniente la lectura de los siguientes documentos del Comité de Supervisión Bancaria de Basilea: Framework for Internal Control Systems in Banking Organisations (September 1998); Enhancing Corporate Governance
for Banking Organisations (September 1999); Internal Audit
in Banks and the Supervisor’s Relationship with Auditors
(August 2001); Customer Due Diligence for Banks (October
9
Gómez Yubero, MiFID: Nuevo enfoque normativo y de
supervisión orientado al riesgo, (http://www.asociacioncci.es/
docs/XVI%20Jornadas%20Bancarias%20-%20Ponencias%20y%20relacion%20de%20asistentes/Documentaci%C3
%B3n%20CNMV/articulo%20MiFID.pdf).
227
OBSERVATORIO SOBRE LA REFORMA DE LOS MERCADOS FINANCIEROS EUROPEOS (2008)
detectar y gestionar el riesgo de incumplimiento
(así como otros riesgos asociados) de las obligaciones establecidas en las normas internas y
externas a través, entre otros, de políticas y procedimientos adecuados13/14.
El adecuado establecimiento de la función de
Cumplimiento supone el establecimiento de las
acciones necesarias para identificar, valorar, asesorar, monitorear y denunciar o reportar sobre el
cumplimiento de requerimientos regulatorios y
la adecuación de sus procedimientos de supervisión. Se trata de una actividad preventiva y no
reactiva.
En MiFID15 se introduce una distinción fundamental en el marco del Cumplimiento Normativo, diferenciando la «función» de cumplimiento
del «órgano» o la «unidad» de cumplimiento.
La función o responsabilidad del cumplimiento por parte de la organización de la normativa aplicable se sitúa en la alta dirección de
la misma. Esta debe velar por el cumplimento
general y en especial es responsable de la evaluación de la eficacia de las políticas, medidas y
procedimientos, así como de la toma de las
medidas necesarias para garantizar el cumplimiento.
La alta dirección contará con un órgano de
verificación del cumplimiento16 («unidad» de
Cumplimiento) para garantizar el adecuado desarrollo de la función. Dicha unidad debe ser eficaz independiente y objetiva17.
En concreto, las responsabilidades de la unidad de Cumplimiento se definen como:
a) controlar, y evaluar regularmente, la adecuación y eficacia de las medidas y procedimientos establecidos para la detección
de riesgos, así como de las medidas adoptadas para hacer frente a las posibles deficiencias de la empresa en el cumplimiento
de sus obligaciones;
b) asesorar y asistir a las personas competentes responsables de la realización de
los servicios y actividades de inversión
para el cumplimiento de las obligaciones
de la empresa con arreglo a la Directiva
2004/39/CE.
V. CARACTERÍSTICAS DE LA UNIDAD
DE CUMPLIMIENTO NORMATIVO
Con objeto de que el órgano de verificación del
cumplimiento funcione de forma adecuada e
independiente, se deberán cumplir las siguientes
condiciones18:
a) el órgano de verificación del cumplimiento deberá tener la autoridad, los recursos y
la experiencia necesarios, y acceso a toda
la información pertinente;
b) deberá designarse a un funcionario encargado del cumplimiento (Oficial de Cumplimiento/Compliance Officer) que será
responsable del órgano de verificación del
cumplimiento y de cualquier información
en lo relativo al cumplimiento exigida por
MiFID;
2001); Sound Practices for the Management and Supervision
of Operational Risk (February 2003); International Convergence of Capital Measurement and Capital Standards – A
Revised Framework – June 2004; and Consolidated KYC
Risk Management (October 2004).
13
Considerando (3) Directiva 2006/73/CE de la Comisión, de 10 de agosto de 2006 , por la que se aplica la Directiva 2004/39/CE del Parlamento Europeo y del Consejo en lo
relativo a los requisitos organizativos y las condiciones de
funcionamiento de las empresas de inversión, y términos
definidos a efectos de dicha Directiva (Texto pertinente a
efectos del EEE) ; Diario Oficial n° L 241 de 02/09/2006 p.
0026 – 0058: (3) Resulta necesario especificar requisitos y
procedimientos de organización concretos para las empresas
de inversión que realizan esos servicios o actividades. En particular, deben establecerse procedimientos rigurosos en relación con aspectos tales como la verificación del cumplimiento, la gestión del riesgo, el tratamiento de las reclamaciones,
las operaciones personales, la externalización y la detección,
gestión y revelación de los conflictos de intereses.
14
Artículo 6 Directiva 2006/73 sobre Cumplimiento, en
relación con el Artículo 13, apartado 2, de la Directiva
2004/39/CE.
15
Ver en España, especialmente el artículo 70 ter de la
LMV y artículos artículo 28 a 31 RD 217/2008. Ver pie de
página no. 2.
16
Artículo 6 (2) Directiva 2006/73 sobre Cumplimiento/
Artículo 70 ter LMV.
17
Artículo 6 (2) Directiva 2006/73 sobre Cumplimiento/
Artículo 70 ter LMV.
18
Artículo 6 (2) Directiva 2006/73 sobre Cumplimiento.
228
LA FUNCIÓN DE CUMPLIMIENTO NORMATIVO EN EL NUEVO ENTORNO DE LA MIFID...
c) las personas competentes encargadas de la
verificación del cumplimiento no deberán
participar en la realización de los servicios
o actividades que controlan;
d) el método de determinación de la remuneración de las personas encargadas de la
verificación del cumplimiento no deberá
comprometer su objetividad, ni real ni
potencialmente.
MiFID otorga una cierta flexibilidad de adaptación de las condiciones anteriores en función
de la naturaleza, escala y complejidad de las actividades de la entidad así como de la naturaleza y
gama de sus servicios y actividades de inversión.
La entidad debe poder demostrar que la obligación que se le impone no es proporcionada, y que
su órgano de verificación del cumplimiento sigue
siendo de facto eficaz de acuerdo con sus propias
características.
una jerárquica que se mantiene en la estructura
de soporte desvinculada del negocio (esta será,
dependiendo de las estructuras internas, departamento de Cumplimiento, departamento legal y
de Cumplimiento o departamento de funciones
de soporte). Así se garantiza la independencia de
la Unidad de Cumplimiento que deberá asesorar
a la alta dirección en la toma de decisiones o establecimiento de estructuras y herramientas para la
adecuada gestión del riesgo de incumplimiento.
Aunque la regulación de MiFID no es especialmente explícita en relación con las características del personal de Cumplimiento, la exigencia
de carácter objetivo de la unidad, requiere la contratación de personal cualificado para una función que se define como compleja. De este modo
el personal de Cumplimiento debe ser íntegro,
conocer y comprender tanto las principales regulaciones como el negocio regulado, contar con
experiencia profesional y en la industria y las cualidades personales para cumplir con sus funciones de forma efectiva. El Oficial de Cumplimiento debe conocer las normas aplicables, tener
capacidad para hacer recomendaciones técnicas y
comprender aspectos operativos del negocio.
Asimismo, el método para determinar la
remuneración del personal de Cumplimiento
debe ser tal que la independencia y objetividad
de la persona no se vea comprometida.
1. INDEPENDENCIA Y OBJETIVIDAD
La independencia de una función de control
queda, según MiFID, condicionada por su ubicación jerárquica, disponibilidad de medios, sistemas retributivos y proximidad o lejanía respecto
a las funciones y objetivos de áreas, departamentos e incluso comités principalmente orientados
al desarrollo del negocio19.
Las personas que asuman funciones de verificación del cumplimiento no deben participar en el
desempeño de las funciones que supervisan20. De
este modo, desde la adopción de MiFID, los Oficiales de Cumplimiento y en general el personal adscrito a la unidad de cumplimiento, deben mantener
una línea jerárquica desvinculada del negocio.
En general, el personal de Cumplimiento
suele tener una doble línea jerárquica: una funcional al responsable del negocio (en general el
Director General, CEO o Country Manager) y
2. DOTACIÓN DE AUTORIDAD, RECURSOS,
EXPERIENCIA Y ACCESO
A LA INFORMACIÓN
En MiFID se exige a la alta dirección que dote a
la unidad de Cumplimiento de «Autoridad»,
«Recursos», «Experiencia» y «Acceso a la información». Se trata de conceptos genéricos, no
especificados en ninguno de los niveles de
MiFID. Su definición dependerá de la dimensión
y características de la entidad.
2.1. Autoridad
19
Vid. Compliance and the compliance function in
banks». Abril de 2005. Comité de Supervisión Bancaria de
Basilea.
20
Considerando 15 level 2.
El concepto de autoridad no resulta evidente,
puesto que la responsabilidad última de la fun-
229
OBSERVATORIO SOBRE LA REFORMA DE LOS MERCADOS FINANCIEROS EUROPEOS (2008)
ción recae en la alta dirección. Sin embargo,
desde la adopción de MiFID resulta incuestionable que el Oficial de Cumplimiento debe participar en las reuniones de la junta directiva u órgano de mayor nivel correspondiente según las
características de la entidad. Asimismo, se puede
dotar a la unidad de Cumplimiento de capacidades de sanción por el incumplimiento por parte
de los empleados.
miento donde se elaboran las normas de conducta interna y las políticas y procedimientos de
cumplimiento.
Debe también aportar una personalidad
capaz de hacer frente a las adversidades, ofrecer
oposición y persuadir a altos directivos o a
empleados del negocio de la entidad siempre
que sea necesario. Todo ello requiere una gran
capacidad de adaptación a distintos estilos de
comunicación.
En definitiva el Oficial de Cumplimiento debe
aportar altas cualidades profesionales tanto analíticas como de gestión así como una gran capacidad de comunicación.
2.2. Recursos
Los recursos con los que dotar a la Unidad de
Cumplimiento, deberán ser adaptados a la
dimensión y necesidades de la entidad. Dichos
recursos serán en parte humanos, permitiendo la
creación de un departamento capaz de hacer
frente a sus responsabilidades; y en parte de sistemas y herramientas tales como sistemas informáticos, sistemas de control (monitoring).
2.4. Acceso a la información
La organización debe garantizar totales niveles
de transparencia frente al personal de Cumplimiento. Ex ante, el oficial de Cumplimiento debe
tener acceso a los procesos internos, así como a
toda la información necesaria para poder asesorar en cada caso con respecto a los riesgos de
incumplimiento. Por otra parte, también se debe
garantizar el acceso a las actividades necesarias
para realizar un monitoreo del cumplimiento
real de la normativa aplicable.
2.3. Experiencia
Las personas que componen la unidad de Cumplimiento deben contar con la experiencia suficiente y pertinente para cumplir una función
compleja y diversa.
El Oficial responsable de Cumplimiento tiene
funciones de muy diversa naturaleza que requieren un grado de experiencia y formación determinado. Por una parte, el oficial debe aportar la
comprensión de las normas y su sentido, la capacidad de comprensión de las dificultades de
adopción de una norma por el negocio, así como
la operativa de la entidad. Debe tener la suficiente experiencia y nivel para participar en las
juntas directivas y estar en relación directa de
asesoramiento con la alta dirección. Sin embargo, también debe estar en relación constante con
la operativa diaria de la entidad, comprendiendo
los sistemas y las motivaciones de empleados de
rango básico. Asimismo debe tener elevadas
capacidades de organización, gestión de procesos, estructuración de formación y comunicación.
Por último, es también en la Unidad de Cumpli-
VI. EL RETO QUE SUPONE
LA ADAPTACIÓN A MiFID PARA
LA UNIDAD DE CUMPLIMIENTO
1. EL RETO DE LA ADAPTACIÓN
La adaptación por parte del mercado a la nueva
regulación MiFID supone un reto significativo
para la industria financiera europea21. La operativa financiera debe ser adaptada a los nuevos y
exigentes estándares y la creciente competitivi-
21
Vid FSA, Implementing MiFID for Firms and Markets,
July 2006 y Gomber, Peter and Reininger, Die Umsetzung
der MiFID in der deutchen finanzindustrie, Frankfurt Universitaet, 2006.
230
LA FUNCIÓN DE CUMPLIMIENTO NORMATIVO EN EL NUEVO ENTORNO DE LA MIFID...
dades. El establecimiento de estándares mínimos
comunes en relación con la estructura organizativa de las entidades, supondrá un cambio en la
mentalidad de los empleados. MiFID exige la
introducción de políticas y procedimientos destinados al logro del cumplimiento de la nueva
regulación. Así se fomenta el uso de una metodología generalizada para la mitigación del riesgo de incumplimiento. La Unidad de Cumplimiento debe en primer lugar adaptar la estructura y lenguaje de dichos documentos a las características de la entidad. También se debe lograr
la implantación y aplicación de dichas normas
internas.
dad como consecuencia de las nuevas estructuras
supone una evidente motivación para las compañías afectadas. La unidad de Cumplimiento
juega un evidente papel en el logro de dicha
adaptación y el mantenimiento de las exigencias
de cumplimiento por parte del regulador.
La extensa y compleja normativa de MiFID
debe ser en primer lugar interpretada. En este
sentido la Unidad de Cumplimiento deber no
sólo conocer la legislación aplicable sino interpretarla «adecuadamente» en relación con las
características de la propia entidad. Asimismo se
debe mantener un buen conocimiento de la entidad con el fin de adaptar la aplicación a los posibles cambios y desarrollos que se produzcan en la
propia estructura.
3. EL RETO DE LAS TECNOLOGÍASAPLICACIONES INFORMÁTICAS
2. EL RETO DE CAMBIO DE CULTURA
INTERNA
Parte del cumplimiento de la nueva normativa
contenida en MiFID supone la aplicación de nuevas tecnologías. Si bien, la Unidad de Cumplimiento no necesita aportar conocimientos tecnológicos, sí debe poder exigir la adaptación de las
herramientas y sistemas al personal correspondiente. También debe comprender su utilización
para poder verificar el Cumplimiento Normativo
relacionado con dichas herramientas tecnológicas.
Así, en el caso de los sistemas que se aplican
para la clasificación de clientes.
El cumplimiento comienza en los niveles gerenciales. Hacer responsables a los niveles gerenciales promueve la cultura de cumplimiento en la
organización.
El cumplimiento de la normativa adoptada en
MiFID, supone un cambio en la cultura de cumplimiento normativo de una gran parte de las
entidades reguladas por la misma.
Por una parte, el responsable de Cumplimiento se ha visto obligado durante los meses previos
a la entrada en vigor y transposición de la Directiva a llamar la atención de la alta dirección sobre
la relevancia y dimensión de la misma así como
de la clarificación que la normativa introduce
sobre la responsabilidad de la función de Cumplimiento en la alta dirección.
Asimismo, forma parte de la obligación de la
Unidad de Cumplimiento la elaboración y ejecución de programas tanto de información como
de formación para los empleados. Ya durante los
meses previos a la entrada en vigor y transposición nacional de MiFID.
La adaptación de las entidades a la nueva
regulación de MiFID supondrá con toda certeza
un cambio en la cultura interna de dichas enti-
VII. CUMPLIMIENTO NORMATIVO
COMO GENERADOR DE VALOR:
LA IMPOSICIÓN DE SANCIONES
POR INFRACCIONES
1. PROTECCIÓN FRENTE AL RIESGO
DE SANCIÓN Y AL RIESGO DE PÉRDIDA
DE REPUTACIÓN
En el nuevo marco regulatorio, la función de
Cumplimiento Normativo se ha convertido en un
evidente generador de valor, al igual que otros
elementos de la gestión de riesgos. La adecuada
gestión del riesgo de incumplimiento permite a
231
OBSERVATORIO SOBRE LA REFORMA DE LOS MERCADOS FINANCIEROS EUROPEOS (2008)
la entidad y su dirección evitar las consecuencias
negativas del incumplimiento: sanciones tales
como multas, pérdidas de licencias y autorizaciones, o pérdidas de naturaleza reputacional.
Las sanciones a que nos referimos se establecen en la legislación de aplicación a la entidad de
crédito o empresas de servicios de inversión dentro del marco de control de la unidad de cumplimiento normativo (por ejemplo, regulación relacionada con la prevención del blanqueo de capitales, abuso de mercado, sanciones financieras,
protección de datos, etc). A continuación se hace
especial referencia a las infracciones por incumplimiento de las normas previstas en la Directiva
MiFID y las sanciones establecidas en relación
con estas.
De acuerdo con la LMV, por la comisión de
infracciones muy graves se impondrá al infractor
una o más de las siguientes sanciones22:
a. Multa por importe de hasta la mayor de
las siguientes cantidades: el quíntuplo del
beneficio bruto obtenido como consecuencia de los actos u omisiones en que consista la infracción; el 5 % de los recursos propios de la entidad infractora, el 5 % de los
fondos totales, propios o ajenos, utilizados
en la infracción, o 600.000 euros.
b. Suspensión o limitación del tipo o volumen de las operaciones o actividades que
pueda realizar el infractor en los mercados
de valores durante un plazo no superior a
cinco años.
c. Suspensión de la condición de miembro
del mercado secundario oficial o del sistema multilateral de negociación correspondiente por un plazo no superior a cinco
años.
d. Exclusión de la negociación de un instrumento financiero en un mercado secundario o en un sistema multilateral de negociación.
e. Revocación de la autorización cuando se
trate de empresas de servicios de inversión, Entidades Gestoras del Mercado de
Deuda Pública o de otras entidades inscritas en los registros de la Comisión Nacional del Mercado de Valores. Si se trata de
empresas de servicios de inversión autorizadas en otro Estado miembro de la
Unión Europea, esta sanción de revocación se entenderá sustituida por la prohibición de que inicie nuevas operaciones en
el territorio español.
f. Suspensión en el ejercicio del cargo de
administración o dirección que ocupe el
infractor en una entidad financiera por
plazo no superior a cinco años.
g. Separación del cargo de administración o
dirección que ocupe el infractor en una
3. INFRACCIONES Y SANCIONES
EN EL MARCO NORMATIVO
DE LA DIRECTIVA MiFID
En concreto, en el marco de la regulación establecida en la Directiva MiFID, se establece un
largo elenco de sanciones previstas para las
infracciones que se produzcan por las entidades
o empresas de servicios de inversión. A este respecto la falta de cumplimiento de los preceptos
relativos al establecimiento y desarrollo de la función de cumplimiento, también supondrán una
infracción sancionable según el nivel de gravedad.
La LMV clasifica las posibles infracciones en
muy graves, graves y leves. (Título VIII, Capítulo
II). Los riesgos de sanción por incumplimiento
dependerán de dicha categorización y se recogen
expresamente en el Título VIII. Como veremos a
continuación a modo de ejemplo, las sanciones
pueden tener consecuencias serias de tipo patrimonial para las entidades así como para sus responsables. Toda sanción administrativa o patrimonial impuesta a una entidad regulada por
MiFID, va unida a una pérdida de reputación
que irá también acompañada de un daño patrimonial generado por la pérdida de confianza del
mercado y los inversores.
22
232
Vid. Artículo 102.
LA FUNCIÓN DE CUMPLIMIENTO NORMATIVO EN EL NUEVO ENTORNO DE LA MIFID...
entidad financiera, con inhabilitación
para ejercer cargos de administración o
dirección en la misma entidad por un
plazo no superior a cinco años.
h. Separación del cargo de administración o
dirección que ocupe el infractor en cualquier entidad financiera, con inhabilitación para ejercer cargos de administración
o dirección en cualquier otra entidad de
las previstas en el apartado 1 y en las letras
b y d del apartado 2 del LMV por plazo no
superior a diez años.
Además de la sanción que corresponda imponer al infractor por la comisión de infracciones
muy graves, cuando la infractora sea una persona jurídica podrá imponerse una o más de las
siguientes sanciones a quienes, ejerciendo cargos
de administración o dirección en la misma sean
responsables de la infracción23:
a. Multa por importe de hasta 300.500
euros.
b. Suspensión en el ejercicio del cargo de
administración o dirección que ocupe el
infractor en la entidad por plazo no superior a tres años.
c. Separación del cargo con inhabilitación
para ejercer cargos de administración o
dirección en la misma entidad por un
plazo no superior a cinco años.
d. Separación del cargo con inhabilitación
para ejercer cargos de administración o
dirección en cualquier entidad de las previstas en el apartado 1 del LMV o en una
entidad de crédito por plazo no superior a
diez años.
Por la comisión de infracciones graves se
impondrá al infractor una o más de las siguientes
sanciones24:
a. Multa por importe de hasta la mayor de
las siguientes cifras: el doble del beneficio
bruto obtenido como consecuencia de los
actos u omisiones en que consista la infrac-
23
24
ción; el 2 % de los recursos propios de la
entidad infractora, el 2 % de los fondos
totales, propios o ajenos, utilizados en la
infracción, o 300.000 euros.
b. Suspensión o limitación del tipo o volumen de las operaciones o actividades que
pueda realizar el infractor en los mercados
de valores durante un plazo no superior a
un año.
c. Suspensión de la condición de miembro
del mercado secundario oficial o del sistema multilateral de negociación correspondiente por plazo no superior a un año.
d. Suspensión por plazo no superior a un
año en el ejercicio del cargo de administración o dirección que ocupe el infractor
en una entidad financiera.
Además de la sanción que corresponda imponer al infractor por la comisión de infracciones
graves, cuando la infractora sea una persona jurídica podrá imponerse una o más de las siguientes sanciones a quienes, ejerciendo cargos de
administración o dirección en la misma, sean responsables de la infracción:
a. Multa por importe de hasta 150.250
euros.
b. Suspensión en el ejercicio de todo cargo
de administración o dirección que ocupe
el infractor en la entidad por plazo no
superior a un año.
Por la comisión de infracciones leves se
impondrá al infractor la sanción de multa por
importe de hasta 30.000 euros25.
Cuando las infracciones tipificadas se refieran
a obligaciones de los grupos consolidables de
empresas de servicios de inversión, se sancionará
a la entidad obligada y, si procede, a sus administradores y directivos26.
Asimismo, cuando tales infracciones se refieran a las obligaciones de los conglomerados
financieros, las medidas sancionadoras previstas
en esta Ley se aplicarán a la entidad obligada
25
Artículo 105.
Artículo 103.
26
233
Artículo 104.
Artículo 106 bis.
OBSERVATORIO SOBRE LA REFORMA DE LOS MERCADOS FINANCIEROS EUROPEOS (2008)
cuando esta sea una empresa de servicios de
inversión o una sociedad financiera mixta de cartera, siempre que en este último caso corresponda a la Comisión Nacional del Mercado de Valores desempeñar la función de coordinador de la
supervisión adicional de dicho conglomerado
financiero. Las referidas medidas sancionadoras
podrán extenderse, si procede, a los administradores y directivos de la entidad obligada.
En cuanto a la publicidad de las sanciones, en
términos generales serán publicadas en el Boletín
Oficial del Estado una vez sean firmes en la vía
administrativa. Esta publicidad de la sanción
supone una pérdida en la reputación de la entidad.
separación efectiva recogido en la letra f del
apartado 1 del del apartado 2 del en la forma
que se determine reglamentariamente.»
Constituyen infracciones graves28/29, «la inobservancia por quienes presten servicios de inversión de las obligaciones, reglas y limitaciones
previstas en los apartado 2 y 3 del artículo 70 ter,
o en los artículos 70 quáter (…), cuando no constituyan infracciones muy graves». De este modo,
se incluyen las infracciones relativas a la política
de conflictos de interés, directamente vinculada
con la unidad de cumplimiento normativo.
En definitiva, la inclusión de la normativa de
cumplimiento normativo en el régimen de
infracciones y sancionador de la ley, supone un
nuevo reconocimiento de la importancia de la
creación de la unidad de cumplimiento normativo y su dotación de medios y estructuras adecuadas para el desarrollo de sus funciones.
3. INFRACCIONES EN RELACIÓN
CON LA UNIDAD DE CUMPLIMIENTO
NORMATIVO
LEGISLACIÓN
Dado que el establecimiento de la unidad de
cumplimiento es una obligación establecida en
MiFID, el falta de cumplimiento en relación con
la creación, los cometidos y las características de
dicha unidad se considera una infracción y están
sometida al régimen sancionador correspondiente.
Así, en España, de acuerdo con la LMV, el
incumplimiento de los preceptos relativos a la
unidad y función de cumplimiento normativo
pueden clasificarse como muy graves, graves o
leves.
En concreto, con respecto a la función de
complimiento, constituyen infracciones muy graves27 de las personas físicas y jurídicas a las que se
refiere el «l. La falta de procedimientos, políticas
o medidas a los que se refieren los apartados 1 y
2 del o el incumplimiento, no meramente ocasional o aislado, de la obligación de llevanza de
los registros establecidos en la letra e del apartado 1 del o su llevanza con vicios esenciales, así
como, el incumplimiento de la obligación de
Directiva 2004/39 CE, del Parlamento
Europeo y del Consejo, de 21 de abril de
2004, relativa a los mercados de instrumentos financieros (MiFID); así como de la
Directiva 2006/73/CE de la Comisión, por
la que se aplica la Directiva 2004/39/CE en
lo relativo a los requisitos organizativos y
las condiciones de funcionamiento de las
empresas de inversión y términos definidos a efectos de dicha Directiva. (citado:
Directiva MiFID).
Directiva 2006/48/CE del Parlamento
Europeo y del Consejo de 14 de junio de
2006 relativa al acceso a la actividad de las
entidades de crédito y a su ejercicio y
Directiva 2006/49/CE del Parlamento
Europeo y del Consejo de 14 de junio de
2006 sobre la adecuación del capital de las
empresas de inversión y las entidades de
28
Artículo 100 t. de la LMV.
Serán infracciones de las personas físicas y jurídicas a
que se refiere el artículo 95 de la LMV.
29
27
Artículo 99 de la LMV.
234
LA FUNCIÓN DE CUMPLIMIENTO NORMATIVO EN EL NUEVO ENTORNO DE LA MIFID...
crédito (citado: Directiva de Requerimiento de Capital).
Casey & Lannoo, The MiFID revolution, ECMI
Policy Brief, No. 3 November 2006.
CESR, Publication and consolidation of MiFID
market transparency data, February 2007.
Comité de Supervisión Bancaria de Basilea,
Implementation of the compliance principles.
A survey, Agosto 2008.
Comité de Supervisión Bancaria de Basilea,
Enhancing corporate governance for banking
organizations, Febrero 2006.
Comité de Supervisión Bancaria de Basilea,
Compliance and the compliance function in
banks», Abril de 2005.
Fernández Ordóñez, Reflexiones sobre la MiFID,
Banco de España, enero 2007, 3.
FSA, Implementing MiFID for Firms and Markets, July 2006.
FSA, Implementing MIFID, PSO 7/2, 2007.
Gomber, Peter and Reininger, Die Umsetzung
der MiFID in der deutchen finanzindustrie,
Frankfurt Universitaet, 2006.
Gómez Yubero, María José, MiFID: Nuevo enfoque normativo y de supervisión orientado al
riesgo, (http://www.asociacioncci.es/docs/XVI
%20Jornadas%20Bancarias%20-%20Ponencias%20y%20relacion%20de%20asistentes/Do
cumentaci%C3%B3n%20CNMV/articulo%20MiFID.pdf).
JPMorgan, MiFID Report I & II, A new wholesale banking landscape, 2006.
LECG, MiFID Implementation. Cost survey of
the UK Investment Industry, October 2006
(http://www/fsa.gov.uk/pubs/international/mifi
d_cost_survey.pdf).
Lannoo, Financial Market Data and MiFID,
ECMI Policy Brief, NO. 6, March 2007.
Mehta, Nina, Reg NMS to drive tighter markets,
Traders Magazine, 2006.
Vhayu, Answering the technology challenges of
MiFID, 2006 (http://vhayu.com/pdf/MiFID.
pdf).
Ley 47/2007, de 19 de diciembre, por la
que se modifica la Ley 24/1988, de 28 de
julio, del Mercado de Valores (citado:
LMV).
Real Decreto 217/2008, de 15 de febrero
(citado: RD 217/2008).
Real Decreto 216/2008, de 15 de febrero
de recursos propios de las entidades financieras (citado: Real Decreto 217/2008).
Circular 3/2008, de 22 de mayo, del Banco
de España, a entidades de crédito, sobre
determinación y control de los recursos
propios mínimos (citado: Circular
3/2008).
Real Decreto 1333/2005 de 11 de noviembre.
Ley Orgánica 15/1999, de 13 de diciembre.
Real Decreto 994/1999, de 11 de junio.
BIBLIOGRAFÍA
Background note to the draft Comission regulation, http://europa.eu.int/comm/internal_market/
http://europa.eu.int/comm/internal_market/securitiesisd/index_en.htm
Banque Centrale du Luxembourg, The emergence of a formal compliance function within
European National Central Banks, 2007
(documento interno).
Clifford Chance, Impact of MiFID on research
rules, Client Briefing, 2006.
Casey & Lannoo, The MiFID Implementing
Measures: Excessive detail or level playing
field? ECMI Policy Brief, no. 1 May 2006, 1.
235
Documentos relacionados
Descargar