FUNCIÓN DE CUMPLIMIENTO NORMATIVO (CONSIDERANDO LOS IMPACTOS DE MIFID EN LAS FUNCIONES DE CONTROL DE RIESGOS Y AUDITORÍA INTERNA) ACCIÓN: 2.8 DEL PLAN DE ADAPTACIÓN TIPO FUNCIÓN DE CUMPLIMIENTO NORMATIVO Fecha: 24/09/2007 Versión: 1.0 Elaborado por: ___NPC__ Revisado por: _________ FUNCIÓN DE CUMPLIMIENTO NORMATIVO( CONSIDERANDO LOS IMPACTOS MIFID EN LAS FUNCIONES DE CONTROL DE RIESGOS Y AUDITORIA INTERNA) La función de cumplimiento normativo en Finanduero Sociedad de Valores S.A., es llevada a cabo por la Unidad de Control, quien a su vez, es la responsable de la supervisión del blanqueo de capitales y del control del cumplimiento del Reglamento Interno de Conducta. 1. Definición de funciones de Cumplimiento Normativo Los artículos 6 y 9 de la Directiva de Nivel II establecen las responsabilidades generales que deberían quedar en el ámbito de responsabilidad de la función de Cumplimiento Normativo en relación con el cumplimiento de MiFID: − Control, y evaluación regular, de la adecuación y eficacia de las medidas y procedimientos establecidos con los siguientes objetivos: o Detección de cualquier riesgo de incumplimiento por parte de la Sociedad de sus obligaciones con arreglo a la Directiva MiFID y sus normas de desarrollo, así como los riesgos asociados. o Minimización de dicho riesgo, permitiendo que las autoridades competentes ejerzan sus facultades de manera efectiva con arreglo a la Directiva. − En su caso, control y evaluación regular de las medidas adoptadas para hacer frente a las posibles deficiencias de la Sociedad en el cumplimiento de sus obligaciones en materia de MiFID. − Asesoramiento y asistencia a las personas competentes responsables de la realización de los servicios y actividades de inversión para el cumplimiento de las obligaciones de la Sociedad con arreglo a la Directiva MiFID y sus normas de desarrollo. − Reporte al Consejo de Administración de manera periódica (como mínimo anualmente) de un informe por escrito sobre el ámbito de actuación de la función de cumplimiento, manifestado los aspectos más relevantes que se hayan podido producir, indicando particularmente si se han adoptado medidas apropiadas en aquellos casos en que hubieran aparecido deficiencias. En resumen, identificación y evaluación de riesgos, seguimiento de los riesgos a través de la evaluación de controles, asesoramiento y formación. Para ello la Unidad de Control de Finanduero contará con el apoyo del Área de Cumplimiento Normativo, Asesoría Jurídica Consultiva, Recursos Humanos y Auditoría Interna de Caja Duero, cuando sea necesario. Igualmente contará con el apoyo de la Dirección de la Sociedad y los responsables de las distintas áreas, en los aspectos más técnicos de la operativa habitual. Para poder cumplir con su función, la Unidad de Control deberá: − Tener la autoridad, los recursos y la experiencia necesarios, y acceso a toda la información pertinente. Página 2 FUNCIÓN DE CUMPLIMIENTO NORMATIVO Fecha: 24/09/2007 Versión: 1.0 Elaborado por: ___NPC__ Revisado por: _________ − Ser ratificada por el Consejo de Administración como encargado del cumplimiento normativo como aparece en el artículo 9, apartado 2 de la Directiva de Nivel II. − Ser independiente del resto de áreas, no deberá participar en la realización de los servicios o actividades que controlan. − Tener una remuneración que no comprometa su objetividad, ni real ni potencialmente. 2. Identificación de responsabilidades específicas en el desempeño de la función de Cumplimiento Normativo − − Funciones referidas a MiFID: o Coordinación del resto de áreas de cara a asegurar el cumplimiento con MiFID, asegurando el correcto tratamiento de las fronteras respecto al ámbito de aplicación de la norma (producto MiFID, cliente MiFID, asesoramiento personalizado, funciones operativas esenciales a efectos de externalización, etc.). o Coordinación en el seguimiento de los aspectos pendientes de interpretación en relación con el punto anterior. o Coordinación del resto de áreas en cuanto a la identificación inicial, seguimiento y gestión de las necesidades de formación que faciliten el cumplimiento con MiFID. o Asesoramiento al resto de las áreas en el marco de la aplicación de los preceptos incorporados por MiFID. o Una vez implantados y puestas en funcionamiento las políticas y procedimientos exigidos por MiFID, evaluación y control del cumplimiento de dichas políticas y procedimientos por parte de las áreas correspondientes, respecto a los diferentes ámbitos de MiFID. o Reporte, como mínimo anual, a la Alta Dirección respecto al grado de cumplimiento de MiFID, detallando en su caso las excepciones producidas, a partir de la supervisión señalada en el punto anterior. Relación con clientes: o Participación, junto con las áreas de negocio y de riesgos, en la definición y, en su caso, revisión del procedimiento a seguir en los cambios de categoría MiFID de clientes si dicho cambio se produce desde una categoría de mayor protección a otra de menor protección. o Autorización, junto con las áreas de riesgo, de los expedientes de cambio de categoría de clientes, remitidos desde la Dirección de la sociedad, de profesional a minorista, validando el análisis realizado del cliente. o Participación, junto con las áreas de negocio y de riesgos, en el proceso de clasificación inicial de los productos MiFID del catálogo de la sociedad respecto a la estructura de perfiles de productos definida. o Participación, en el marco de los Comités de Productos, en el proceso de categorización de los nuevos productos MiFID con los que empiece a trabajar la sociedad (tanto productos propios como de terceros) respecto a la estructura de perfiles de productos. Página 3 FUNCIÓN DE CUMPLIMIENTO NORMATIVO Fecha: 24/09/2007 Versión: 1.0 Elaborado por: ___NPC__ Revisado por: _________ − − − o Asesoramiento a las áreas de negocio de cara a la realización de los tests de idoneidad y conveniencia en el marco de la relación comercial con los clientes, y en los controles establecidos para su correcta realización. o Participación, junto con las áreas operativas, en la definición de los procedimientos de control a implantar respecto a la operativa con agentes vinculados. Best execution: o Asesoramiento a las áreas operativas en la definición de la política de mejor ejecución por tipología de operativa. o Asesoramiento a las áreas operativas en la revisión y actualización (periódica y ante la aparición de nuevos centros de ejecución) de las políticas de mejor ejecución. o Soporte a las áreas operativas en la revisión de la efectividad de las políticas de mejor ejecución. Conflictos de interés y Análisis Financiero: o Interpretación del ámbito de aplicación del RIC, en cuanto a personas afectadas, siendo responsable asimismo de la llevanza del registro actualizado de las mismas. o Soporte al Consejo de Administración en la definición de las áreas separadas a efectos del RIC. o Asesoramiento, a las áreas separadas en particular, y a la totalidad de personas sujetas en general, a efectos del correcto cumplimiento con el RIC. o Coordinación de los deberes de comunicación e información recogidos en el RIC en cuanto a operaciones y situaciones que acontezcan (operaciones personales, información privilegiada y relevante, manipulación de mercado, informes de inversión, etc.), facilitando los canales de comunicación, y evaluando posteriormente dichas situaciones acontecidas de cara a verificar el cumplimiento de los diferentes deberes recogidos en el propio RIC en los diferentes ámbitos. o Llevanza de los registros de información necesarios para cubrir los preceptos recogidos en el punto anterior. o Coordinación y gestión centralizada de los conflictos de interés: recepción de comunicaciones de situaciones de conflicto y asesoramiento a cada área separada en la resolución de las situaciones de conflicto acontecidas (participando en los casos necesarios en dicha resolución de situaciones). Incentivos: o − Participación, junto con las áreas de negocio y jurídicas, en el análisis de la justificabilidad de los honorarios, comisiones o beneficios devengados en el marco de la prestación de servicios de inversión y auxiliares (actuales y nuevos que se puedan plantear). Externalización de funciones: o Soporte a la Alta Dirección en la consideración, desde una perspectiva global, de si una actividad externalizada cae dentro o fuera del ámbito de aplicación de MiFID. Página 4 FUNCIÓN DE CUMPLIMIENTO NORMATIVO Fecha: 24/09/2007 Versión: 1.0 Elaborado por: ___NPC__ Revisado por: _________ − o Asesoramiento a las diferentes áreas, junto al área de Asesoría Jurídica Consultiva de Caja Duero en determinados aspectos relacionados con el establecimiento y formalización de los procedimientos necesarios de seguimiento y control de las actividades externalizadas que, en función de su naturaleza y relevancia, quedan bajo el ámbito de aplicación de MiFID. o Asesoramiento a las diferentes áreas, junto al área legal, en el análisis y proceso de externalización de nuevas actividades, que no estén externalizadas en la actualidad. Continuidad de negocio: o − Mantenimiento de registros: o − Asesoramiento al grupo de trabajo de continuidad de negocio, en la definición conceptual inicial del plan (definición de áreas críticas, asignación de prioridades, etc.) y en su revisión periódica. Asesoramiento a las áreas de soporte en cuanto a la definición de los procedimientos de mantenimiento de registros. Análisis Financiero: o En el supuesto de que en el futuro la sociedad decida contar con un Área separada de Análisis, que actualmente no existe, la función de cumplimiento mantendrá informadas y asesorará a las unidades responsables de la realización, publicación o difusión de informes y recomendaciones, sobre la normativa aplicable a su actividad, y en particular: a) Las normas para la presentación imparcial de los informes y recomendaciones. b) Las normas para la información sobre conflictos de interés. c) Las normas sobre difusión de recomendaciones elaboradas por un tercero. d) Las normas aplicables a las recomendaciones no escritas. o Asimismo, la función de cumplimiento llevará un archivo de los mismos. 3. Control de Riesgos y Auditoría Interna El Control de Riesgos en Finanduero, viene reflejado por todos los procedimientos incluidos y que se van incluyendo periódicamente, en la Memoria de Control de Riesgos que tiene la sociedad. Existen una serie de controles, separación de información, barreras físicas e informáticas, etc. que son supervisadas periódicamente por la Unidad de Control. En cuanto a la Auditoría externa, es realizada por el Área de Auditoria Interna de Participadas de Caja Duero. Página 5