Circular 1/2014 de 26 de febrero de la CNMV sobre requisitos de organización interna y de las funciones de control de las entidades que prestan servicios de inversión. 4/2014

Por /

El pasado día 3 de abril se publicó en el Boletín Oficial del Estado, la Circular 1/2014 de la CNMV, citada en el encabezamiento, en desarrollo de la habilitación que le otorga el RD 217/2008 de 15 de febrero, para concretar la estructura organizativa y establecer los requisitos de organización y control con que deben contar las empresas que prestan servicios de inversión.

Junto con la Circular, la CNMV ha hecho pública una Guía de Procedimientos de las funciones de control, que no tiene carácter normativo, con la finalidad de transmitir a las entidades aquellas buenas prácticas que la CNMV considera adecuadas en el desarrollo de los procedimientos de control contemplados en la normativa en vigor. La Guía detalla cerca de 70 diferentes procedimientos, pruebas y verificaciones que las entidades deben considerar.

La Circular deroga la 1/1998 de 10 de junio de la CNMV sobre sistemas internos de control, seguimiento y evaluación continuada de riesgos y establece un plazo que finaliza el 31 de diciembre de 2014 para que las entidades sujetas se adapten a los nuevos requisitos.

La Circular no exime del cumplimiento de otras normas de control interno, como las relativas a la prevención del blanqueo de capitales y financiación del terrorismo.

La Circular consta de diez normas repartidas en cuatro secciones en las que se detallan el ámbito de aplicación, la estructura organizativa, las tareas que corresponden a cada función de control, los requisitos a que debe someterse la delegación y la obligación de contar con manuales internos de procedimientos.

Algunos de los aspectos más relevantes de la Circular se señalan a continuación:

Ámbito de aplicación[1]

La Circular es de aplicación a las siguientes entidades:

  • ESI españolas y no comunitarias (incluidas las Eafi, sin perjuicio de la Circular 10/2008).
  • Entidades de crédito (EC) españolas y no comunitarias, de forma parcial en lo referente al cumplimiento de algunos requisitos de organización interna cuando presten servicios de inversión.
  • Sucursales de ESI y EC de la UE: solo respecto a los registros de operaciones.

Funciones de control, responsabilidad y principio de proporcionalidad

  • El órgano de administración es el responsable de establecer y mantener una estructura organizativa adecuada y proporcionada conforme al carácter, escala y complejidad de los servicios que se presten.
  • La estructura organizativa debe contar con los medios técnicos, personales y de control interno, adecuados y suficientes para garantizar el cumplimiento de los requisitos exigidos en la normativa aplicable.
  • En el ámbito de control interno la estructura organizativa debe comprender tres funciones de control (i) cumplimiento normativo, (ii) gestión de riesgos y (iii) auditoría interna como unidad de apoyo a la alta dirección en la evaluación de la eficacia de los sistemas y procedimientos.
  • Excepciones:
    • Las entidades podrían mantener una única unidad independiente, que desempeñe las funciones de cumplimiento normativo y gestión de riesgos siempre que la asunción de responsabilidades y la realización de las tareas asociadas a cada función están aseguradas. No obstante, tendrían que contar con unidades separadas de cumplimiento normativo y gestión de riesgos si la naturaleza, escala y complejidad de sus actividades y servicios lo hiciera conveniente.
    • Asimismo, si resultara proporcionado a la naturaleza, volumen y complejidad del servicio prestado, no será obligatorio que cuenten con una unidad de auditoría interna las ESI que únicamente hubieran incluido en su declaración de actividades los servicios de (i) asesoramiento en materia de inversión y (ii) recepción y transmisión de órdenes de clientes, siempre que no cuenten con poder de disposición sobre los instrumentos financieros o fondos de clientes. En estos casos, la función de auditoría interna podría ser desempeñada por la unidad que desempeñe las funciones de control.
    • Para las EAFI, personas físicas, bastará para cumplir la obligación de disponer de las tres funciones de control, con la realización por el experto independiente del trabajo al que hace referencia la disposición adicional primera de la Circular 1/2011, de la CNMV, siempre que cuenten con un sistema de control interno eficaz que garantice (i) el cumplimiento de las normas de conducta, (ii) la exactitud y fiabilidad de su información financiera y (iii) la gestión adecuada de sus riesgos operativos, tecnológicos y estratégicos.

Informes

  • Los responsables de cumplimiento normativo y de gestión de riesgos deberán elaborar los siguientes informes para la alta dirección:
    • Informes trimestrales sobre el resultado de los trabajos realizados, incumplimientos, superación de límites y riesgos asociados, junto con las medidas propuestas para su subsanación.
    • Dentro de los cuatro primeros meses de cada ejercicio un Informe anual, por cada función, sobre el resultado de los trabajos realizados, que estará a disposición de la CNMV. Será válido el informe anual de autoevaluación de capital para el cumplimiento del Informe anual de gestión de riesgos, actualizado, en su caso, con los requisitos de información previstos en la Circular.
  • El responsable de Auditoría Interna deberá elaborar:
    • Un Programa de supervisión anual que debe ser aprobado por el órgano de administración.
    • Un Informe anual para el órgano de administración o el comité de auditoría que deberá remitirse a la CNMV.
  • En las entidades que cuenten con una única unidad de control (por prestar solo servicios de asesoramiento y/o recepción y transmisión de órdenes), podría elaborarse un único informe anual, en el que se encuentren separados e identificados los resultados de las funciones de cumplimiento normativo, gestión de riesgos y en su caso, auditoria  interna.

Delegación de funciones de Control

  • La delegación de funciones de control está sujeta a los requisitos y condiciones establecidos en el RD 217/2008, de 15 de febrero.
  • Las entidades deben supervisar eficazmente las funciones delegadas y gestionar los riesgos asociados a la delegación.

Procedimientos y Manuales internos

  • Tanto la Circular como la Guía de buenas prácticas detallan pormenorizadamente los procedimientos que las entidades deben implantar y los trabajos y pruebas que cada función de control debe realizar.
  • Las políticas y procedimientos de control deberán recogerse en manuales internos, ajustados a lo establecido en la Circular, establecidos por escrito, aprobados por la alta dirección y estar permanentemente actualizados.

La Circular y la Guía hecha pública por la CNMV sobre buenas prácticas en materia de control requieren la actualización de las políticas establecidas en las entidades, la revisión de los manuales de procedimientos, y la adecuación de los controles y sistemas a la nueva normativa.

En el Grupo Gomarq estamos realizando un análisis exhaustivo de las implicaciones que esta norma tiene sobre los distintos tipos de entidades y adaptando sus sistemas para ofrecer el mejor servicio a sus clientes.

Nos ponemos a su disposición para responder a cuantas cuestiones les surjan sobre el contenido y aplicación de la Circular así como para resolver los problemas y preguntas que les puedan surgir sobre su aplicación práctica.

[1] La circular no incluye en su ámbito a las SGIIC que presten el servicio discrecional de carteras que si estaban incluidas en el proyecto inicialmente hecho público. No obstante la Guía de procedimientos hace referencia a que las SGIIC que presten servicios de gestión de carteras, asesoramiento sobre inversiones y custodias y administración o comercialización de IIC tienen que tomar en consideración los procedimientos incluidos en ella sobre el control de estas actividades.

ENLACES:

http://www.boe.es/boe/dias/2014/04/03/pdfs/BOE-A-2014-3559.pdf
https://www.cnmv.es/cnmvdia/decetes/guiafuncionesCI.pdf

Scroll al inicio