Cumplimiento normativo: ¿avanzamos hacia modelos de externalización?

Si bien la primera Directiva MiFID sentó ya en 2004 las bases de la cultura de control y de cumplimiento normativo en el sector financiero español, la entrada en vigor el pasado 3 de enero de MiFID II supone un escalón más, tanto en alcance como en grado de exigencia, para la función de cumplimiento normativo

En este contexto, ha comenzado a prestar sus servicios Afin Compliance, compañía orientada a la prestación de servicios de apoyo o de externalización de esta función. Cuenta para ello con las capacidades y dilatada experiencia de Afi y finReg360, y nace con el firme propósito adicional de aprovechar las ventajas que ofrece el nuevo entorno digital para la prestación de este servicio.

MiFID II es el término de moda entre las entidades financieras, pero no es la única norma que resulta de aplicación, ni mucho menos. El entorno de control se ha endurecido muchísimo en los últimos años: las regulaciones de capital (Basilea, Solvencia, etc.), Transparencia Bancaria (crédito al consumo, crédito hipotecario), Circulares de Control Interno de la CNMV, Prevención del Blanqueo de Capitales o el nuevo Reglamento Europeo de Protección de Datos son algunos de los ejemplos de la extensa regulación a la que se encuentran sometidas las entidades financieras.

En esta situación de «hiperregulación», las entidades financieras deben contar con unidades independientes de cumplimiento normativo encargadas de controlar y detectar las posibles deficiencias de la compañía en el cumplimiento de sus obligaciones. De TODAS ellas.

Estas unidades de cumplimiento normativo han ido asumiendo papeles cada vez más relevantes dentro de las propias organizaciones, no solo porque MiFID obligase a ello, sino porque el control y detección de posibles deficiencias permite a las entidades minimizar riesgos operativos y reputacionales. Facilita en última instancia que pongan el foco en el desarrollo de su negocio y, en definitiva, en la oferta a sus clientes servicios de mayor calidad.

Las unidades de Cumplimiento Normativo tienen dos funciones esenciales en las entidades:

  • Identificar y evaluar periódicamente los riesgos de incumplimiento regulatorio contribuyendo de manera eficiente a su gestión. Esto implica controlar el riesgo de incurrir en pérdidas financieras materiales o de reputación como resultado de incumplir las leyes, regulaciones, normas, estándares de autorregulación y códigos de conducta aplicables a sus actividades en las distintas líneas de negocio, incluyendo el riesgo a ser sancionado (multas que podrían suponer la pérdida de la licencia o inhabilitación para ejercer a los cargos de administración).
  • Asesorar y asistir a todas las áreas de la entidad para que en el desarrollo de su actividad cumplan en todo momento las exigencias normativas.

Para ello es lógicamente deseable contar con una «persona o equipo orquesta» que además de:

  • conocer en profundidad la extensa regulación financiera (y no financiera) que resulte de aplicación a las entidades financieras,
  • saber interpretarla y aplicarla a la dimensión real de la entidad,
  • disponer de la sensibilidad y conocimiento de las prácticas de los organismos supervisores, sabiendo qué prácticas les parecen más adecuadas y cuáles pueden en el extremo implicar sanciones,

conozca a fondo las actividades llevadas a cabo en la entidad por cada una de las áreas que la componen.

Ello requiere de un funcionamiento ordenado y de procedimientos metódicos, garantizando la trazabilidad de todos los controles que lleve a cabo. En dicho requerimiento subyace desde luego, cada vez más, el empleo de herramientas y aplicaciones avanzadas que faciliten no solo la realización de los oportunos controles, a veces complejos algunos de ellos, sino también mantener puntualmente informada a la alta dirección de la entidad.

El alcance, la complejidad de la función y la permanente actualización que se requiere hace inevitable que se plantee en muchas ocasiones la necesidad de apoyo o la propia externalización de la función en entidades especialistas en la prestación de este servicio.

¿Crecerá el apoyo o la externalización de la función de cumplimiento normativo?

En cuestión de estructura organizativa, el sector financiero es bastante heterogéneo. Existen entidades pequeñas que cuentan con unidades propias de cumplimiento y otras que, por el contrario, han recurrido a la externalización de dichas funciones. También entidades grandes con unidades internas que absorben íntegramente la función de cumplimiento normativo, mientras otras se refuerzan con apoyo externo.

Lo cierto es que, en la avalancha normativa en la que nos encontramos desde hace años, las unidades de cumplimiento normativo se encuentran mayoritariamente superadas, desbordadas en el proceso de digerir toda la nueva normativa que entra en vigor, de establecer los controles apropiados y, finalmente, de hacer un seguimiento del trabajo y de las medidas que se adoptan en el seno de la entidad.

Por todo ello, cada vez son más las entidades que buscan el apoyo en entidades especializadas. Entidades que deben ser capaces de aunar el conocimiento del negocio, el jurídico, los estándares de la auditoría, y el conocimiento técnico de las valoraciones y de los riesgos asociados a los instrumentos y a las operaciones financieras, por no decir también de otros ámbitos como el actuarial cuando pensamos en entidades aseguradoras.

En este contexto y con el objetivo de ofrecer un servicio puntero, de apoyo o externalización, de las funciones de cumplimiento normativo y control de riegos nació en septiembre de 2017, Afin Compliance: una apuesta por la prestación de estos servicios combinando la acreditada experiencia de Afi en mercados y servicios financieros, finanzas cuantitativas y gestión de riesgos, con los conocimientos especializados de finReg360 en regulación financiera y cumplimiento normativo, soportado todo ello en una infraestructura tecnológica para la prestación del servicio de desarrollo propio y de última generación.

Desde Afin Compliance pretendemos facilitar el cumplimiento normativo de las entidades financieras, ofreciendo un servicio de la máxima calidad que genere un entorno de control adecuado a la alta dirección y al Consejo, y propicie que aquellas se centren fundamentalmente en el desarrollo de su negocio. También protegiéndolas de riesgos y sanciones reputacionales y ayudándolas al tiempo a construir una cultura ética esencial para su correcto funcionamiento. Para ello, en Afin Compliance hemos reunido:

  • Personal cualificado: equipos seniors con una dilatada experiencia en el sector financiero, y en concreto, en funciones de control interno, con una profunda especialización en la regulación que resulta de aplicación a las distintas tipologías de entidades.
  • Metodologías de trabajo basadas en enfoques de risk assesment: a partir de las cuales se definen los Planes de Control y Supervisión específicos y adaptados a cada entidad.
  • Infraestructura tecnológica de desarrollo propio: una potente herramienta que, además de incorporar los procesos de cálculo de los controles cuantitativos requeridos, permite de forma sencilla, ordenada y metódica dejar traza documental de todos los controles llevados a cabo, de las incidencias detectadas y de las medidas adoptadas por la entidad para su subsanación. Las entidades tienen acceso a un completo cuadro de mando, a través incluso por dispositivos móviles, y a un sistema de alertas, que les permite controlar y supervisar en tiempo real la actividad externalizada, tal y como exigen los organismos supervisores.
Daniel Manzano es presidente de Afi FinReg Compliance.