¡Atención! Este sitio usa cookies y tecnologías similares.

Si no cambia la configuración de su navegador, usted acepta su uso. Saber más

RegTech

Site name

  • Conclusiones de la EBA sobre las Directrices 2015/18 de Gobierno de Productos

    Conclusiones de la EBA por RegTech

    Tras la entrada en vigor de las Directrices POG (Product Oversight and Governance) GL/2015/18* de la  European Banking Authority (EBA) en enero de 2017, la organización ha decidido emitir un informe** en el cual analiza cómo están siguiendo tales recomendaciones 30 entidades europeas según cuatro aspectos principales y las siguientes conclusiones:

          1. Identificación del mercado objetivo

    Según las recomendaciones de la EBA, los fabricantes de los productos financieros deberán incluir en el diseño de los mismos un análisis del mercado objetivo, es decir, el tipo de clientes al que va dirigido el producto, según las características del consumidor (tendencia al riesgo, grado de conocimientos o experiencia en materia financiera o intereses y objetivos de inversión) y la complejidad del producto.

    El informe demuestra que la totalidad de las entidades identificaron el mercado objetivo de sus productos, si bien la forma y consistencia en la que ello se hizo fue bastante heterogénea, llegándose a tener en cuenta aspectos meramente comerciales no relacionados con el verdadero interés del cliente. Sólo una minoría de las entidades tuvieron en cuenta las características y necesidades de los clientes.

          2. Testing de productos

    Implica la elaboración de diversas simulaciones y escenarios para ver los posibles comportamientos del producto en cuestión ante variaciones como las de los tipos de interés. Lo ideal es que las simulaciones sean diversas, según el tipo de producto y su riesgo.

    Si bien la mayoría de las entidades no ofrecieron mucha información sobre esta cuestión, algunos fabricantes hicieron simulaciones que incluyeron mercados objetivo negativos (clientes hacia los que no va destinado el producto) e incluso diferentes canales de distribución, lo cual es considerado por la EBA  como algo positivo.

          3. Monitorización

    La EBA recomienda realizar un seguimiento continuo acerca de la adecuación de los productos a las necesidades de los clientes, en la medida en la que el mercado es cambiante. Es habitual y está considerado como buena práctica fijar para ello reuniones periódicas de revisión de los productos y crear políticas para identificar qué cambios externos pueden afectar en mayor medida a los productos.

     La periodicidad de estas revisiones varía según los fabricantes: semanal, mensual y en otros casos trimestral o quinquenal. Según la EBA, lo ideal es que haya una mayor periodicidad cuando mayor sea el riesgo del producto en cuestión. Los métodos empleados por los encuestados del informe incluyen encuestas de satisfacción, el análisis de las quejas emitidas por los clientes o el uso del mystery shopping.

          4. Procesos de distribución

    A la hora de escoger un canal de distribución, la mayoría de los fabricantes no seleccionan un canal específico y tan sólo algunos lo hacen en función de la complejidad del producto, tal y como recomienda la EBA.

     La totalidad de los fabricantes emite información específica sobre el producto y su mercado objetivo a los distribuidores, si bien sólo algunos tienen establecidas políticas sobre cómo actuar cuando el producto se venda fuera del mercado objetivo al que esté destinado.

     Las Directrices POG lanzadas por la EBA, ESMA y EIOPA están marcando una nueva forma de operar en el mercado financiero.

     *PDF EBA GL 2015-18 Guidelines on product oversight and governance
    **PDF EBA Report on the application of the guidelines on POG arrangements

  • La inversión en materia de Compliance sigue en aumento

      La inversión en materia de Compliance sigue en aumento

    El reciente estudio de Thomson Reuters* ha puesto de manifiesto que la inversión en el desarrollo de los departamentos de cumplimiento normativo va en aumento: el presupuesto a invertir por las compañías encuestadas para este año 2019 se estima que crecerá un 63% frente al anterior 61% del año 2018.

    Los autores señalan que uno de los motivos es el hecho de que avalancha legislativa no parece ralentizarse por el momento: el 71% de las grandes empresas analizadas espera un mayor incremento de la regulación durante los meses venideros.Adicionalmente, los expertos coinciden en que el uso de las nuevas tecnologías, los cambios en la cultura de las organizaciones más conscientes de su responsabilidad con la sociedad o el incremento en la preocupación en materias tales como el riesgo de conducta, han hecho cambiar la visión que hasta la fecha se tenía sobre la importancia de la función de Compliance.

    Las obligaciones de reporte también se han visto incrementadas lo que ha implicado que el tiempo dedicado a este tipo de tareas se haya duplicado en menos de 5 años: en 2011 tan sólo un 7% de las entidades encuestadas dedicaron más de ocho horas semanales al desarrollo de reportes, frente al 14% en 2017.

    Para hacer frente a dicha carga de trabajo, se percibe cierta tendencia al alza en lo relativo a la externalización de las labores de Compliance: se estima que en torno a un 36% de las entidades analizadas externaliza al menos parte de su función de cumplimiento por razones de coste (un 53%) o fiabilidad de los procesos (41%).

    En este último sentido, recurrir a las empresas regtechs, garantiza dicha fiabilidad mediante la automatización de la gestión y monitorización de los procesos de Compliance.

    * “Cost of Compliance 2019:10 years of regulatory change” (Stacey English and Susannah Hammond para Thomson Reuters)

  • Las ventajas del Regtech según Enterprise Ireland

    Recientemente, Enterprise Ireland, organización gubernamental para el desarrollo empresarial, cuyo objetivo es potenciar las empresas nacionales, ha publicado un informe en el cual analiza el desarrollo, ventajas y aplicaciones que la tecnología puede aportar a los procesos de implantación regulatoria en las organizaciones. Dicho de otra forma, este informe analiza todo lo que el sector regtech puede aportar, y ya está aportando, a las empresas que deciden incluirlo en la gestión de sus modelos de gestión de riesgo y Compliance.

    Existe una enorme presión regulatoria a la que se están viendo sometidas las organizaciones tras la reciente crisis económica, especialmente las pertenecientes al sector financiero. Debido a ello, un 67% de los bancos esperan un incremento en los costes destinados a Compliance, según un estudio realizado por Thomson Reuters (Cost of Compliance Survey, 2017).

    El informe analiza cómo lidiar con ello, a través de herramientas informáticas, subrayando que pueden aportar una mayor agilidad, calidad en los datos, productividad y eficiencia en los procesos de implantación regulatoria que los procesos manuales, con la consecuente disminución de costes y recursos que ello trae consigo.

    El informe también destaca los beneficios que para los supervisores del mercado puede tener el regtech, como la simplificación que se dará a cualquier reporte que haya que realizar a este tipo de supervisores.

    La propia FCA (Financial Conduct Authority),el máximo supervisor financiero en Reino Unido, afirma que las tecnologías regtech pueden llegar a facilitar el cumplimiento regulatorio de manera más eficiente y efectiva que los medios existentes. Este mismo supervisor ya ha puesto en marcha numerosas iniciativas de apoyo e implementación del regtech en sus tareas, como el proyecto de creación de un manual de conducta propia que pueda ser analizado y procesado informáticamente.

    También otras Autoridades, como el Banco Central de Austria, han querido analizar el impacto que la tecnología puede tener en el cumplimiento normativo, descubriendo disminuciones de costes para las organizaciones de más de un 30%.

    Las tecnologías que se adoptarán para este tipo de procesos pasan por la inteligencia artificial, machine learning, el análisis big data, que mejorará la calidad y el análisis de grandes volúmenes de datos, o la tecnología blockchain, que permitirá garantizar una mayor trazabilidad de las operaciones financieras, con las ventajas que ello supone en la prevención de delitos como el blanqueo de capitales.

  • ¡Estrenamos newsletter!

    Prevención del blanqueo de capitales
    Os presentamos nuestra primera newsletter, una publicación mensual en la que podréis descubrir nuestras novedades y estar al día de las últimas noticias del mundo de las regtechs. 
     
  • Conoce la nueva ley que implantará la Directiva IDD o de distribución de seguros privados

    Directiva IDD

    Quedan menos de dos meses para que el plazo de transposición de la Directiva (UE) 2016/97 del Parlamento Europeo y del Consejo de 20 de enero de 2016 sobre distribución de seguros, llegue a su fin.

  • Creación de la autoridad macroprudencial consejo de estabilidad financiera (AMCESFI)

    AMCESFI

    El pasado 14 de diciembre fue aprobada por el Gobierno la creación de un órgano conjunto de supervisión o autoridad macroprudencial constituida por miembros del Banco de España, la Comisión Nacional del Mercado de Valores y la Dirección General de Seguros y Fondos de Pensiones y del Ministerio de Economía, con el objetivo de identificar y analizar los riesgos, emitir alertas y advertencias en caso necesario, e incluso recomendar a los supervisores la activación de alguna de las herramientas a su alcance.

    La creación de esta autoridad macroprudencial fue recomendada en el año 2011, y está presente en todas las naciones europeas salvo Italia y España, donde empezará a operar tras esta reforma legislativa a partir del año 2019.

    Tal como hemos observado en otros países, se trata de un paso decisivo en materia de convergencia supervisora, que a su vez va a fortalecer la actuación inspectora. Y en ese sentido, se espera que en los próximos meses ponga foco en el riesgo de conducta, al haber sido identificado como uno de los riesgos operacionales más destacado y cuyo carácter sistémico contribuyó de manera decisiva a la crisis financiera anterior.

  • Cultura de Compliance ¿Cómo conseguirlo?

    Cultura de Compilance

    Hay una frase clave para saber lo que puede conocerse como cultura de Compliance en una organización: “Es lo que se hace cuando nadie nos ve”. La cultura de una organización no deja de ser lo que en una persona se entiende como su forma de ser, su manera de resolver problemas y de asumir riesgos.

    Cualquier Programa de Compliance deberá tener en cuenta la cultura existente en la organización como base de partida, y trazar una hoja de ruta con objetivos y tiempos de ejecución realistas, con el fin de que sea asimilada de forma gradual por la organización, evitando reacciones adversas.

    Para una implantación exitosa, es recomendable no sólo conocer los procesos, si no aproximarse a ellos, analizando su verdadera razón de ser, y, después, sacar conclusiones acerca de por qué tales procesos se realizan de una determinada forma. En esta aproximación a los procesos, será fundamental el diálogo con las personas que los llevan a cabo, ellos nos darán una idea clara de cuál es la cultura real de la organización.

    Una vez conocida la cultura existente, el siguiente paso, será analizar aquellos puntos que puedan ser mejorables, teniendo en cuenta la necesidad de incorporar, como factor adicional, la gestión del cambio, pues todo ser vivo tiene una tendencia natural a dejarse llevar por la inercia, y las empresas no son diferentes. Un Programa de Compliance eficaz deberá plantearse, por tanto, desde la realidad del negocio como un aliado que contribuirá al sostenimiento del mismo y no como una simple cortapisa de la actividad.

    Dicho lo anterior, habrá cuestiones en las que será necesario avanzar en proceso de maduración de Compliance, haciendo cambios para lo que se recomienda:

    • Hacer del Compliance algo cercano.
    • Concienciar sobre su importancia, tratando de que los miembros de la organización integren como valores propios la cultura de Compliance, viéndolos como una ventaja y no como un inconveniente.
    • Explicar el porqué de los cambios: la resistencia al cambio es mucho más llevadera si quien la sufre entiende la lógica de las modificaciones en su forma de trabajar.

    El Compliance debe ser un proceso de negociación en la medida de lo posible, teniendo en cuenta siempre que es mejor entender antes de imponer.

    Finalmente, deberemos huir de los modelos de Compliance estereotipados en los que, para evitar rechazos, se definen programas de forma genérica y ambigua, con escaso valor añadido, que únicamente añaden burocracia, impidiendo una gestión eficaz de los riesgos de incumplimiento.

    Diseñando un Programa de Compliance desde, por y para el negocio, lograremos transformar la cultura de la empresa, contribuyendo de manera decisiva a su sostenibilidad.

  • Dimisión en la dirección financiera de ING

    Blanqueo de capitales

    La entidad financiera holandesa ha sido sancionada con la cifra de 775 millones de euros por falta de prevención en actividades blanqueo de capitales entre 2010 y 2016, lo cual ha derivado en la renuncia de su director financiero.

    El banco, finalmente ha acordado con la Fiscalía holandesa hacer abono de una multa de 675 millones y restituir otros 100 millones de euros, finalizando con ello la investigación de las posibles infracciones derivadas de las obligaciones de la entidad financiera en lo relativo a la prevención de este tipo de actividades delictivas.

    Como suele ser habitual, las consecuencias de estas sanciones han ido más allá de la penalización económica, debido a las fuertes repercusiones negativas en el ámbito reputacional, dado que tanto el Gobierno de Holanda, como el Ayuntamiento de la capital holandesa, gestionan sus cuentas públicas a través de la entidad sancionada.

    Del mismo modo, las consecuencias reputacionales de este escándalo han ido más allá de Holanda, y han llegado hasta nuestro país. Así, el fundador de la tecnológica Zed, ha presentado una denuncia en Ámsterdam contra la entidad financiera, en la que le acusa de forzar el concurso de acreedores de Zed al reclamar el préstamo otorgado, afirmando ser ello una represalia por las denuncias presentadas por la tecnológica contra el banco por facilitar el blanqueo con socios rusos y el soborno a Autoridades de Rusia y Uzbekistán.

    Este no deja ser otro ejemplo más de la importancia que para sectores como el bancario tiene el hecho de contar con un plan de prevención penal adecuado.

  • EIOPA - Consejos de Administración

    Relación del sector asegurador con el compliance

    El pasado 11 de febrero tuvo lugar en el Colegio de Abogados de Madrid, la conferencia impartida por Vicente Magro Servet, miembro de la Sala Penal del Tribunal Supremo, bajo el título “El Abogado ante el ejercicio del Compliance Officer. Perspectivas de presente y futuro”.

    Entre otros temas, se abordó la importancia que no solo a nivel sancionador, sino sobre todo a nivel reputacional tiene el cumplimiento normativo, el papel de los despachos de abogados en dar publicidad a esta nueva función o la relación del Compliance con el sector asegurador.

    En este último punto, el Magistrado defendió su postura de que al contratar cualquier póliza de seguro de responsabilidad civil sea exigible por la aseguradora que la empresa cliente posea un plan de cumplimiento normativo, o bien que en el caso de no tener dicho plan e incrementarse los riesgos, se eleven los costes de las primas en las pólizas.

    También se hizo referencia a la importancia del Compliance no sólo para evitar la comisión de delitos de los que pudiera ser penalmente responsable, si no también para evitar otros actos ilícitos que puedan perjudicarla como víctima y no tanto como acusada (Sentencia  316/2018 de 28 de junio), por ejemplo, para supuestos de apropiación indebida o administración desleal.

    Otro tema clave analizado en la ponencia consistió en la posibilidad de que los planes de cumplimiento normativo se encuentren sujetos a una valoración pericial por parte un experto, calificando dicho tipo de pericial no como algo jurídico sino científico.

    La responsabilidad civil subsidiaria no obstante, del artículo 120.4 del Código Penal, se mantendría, aun cuando se hubiera implantando adecuadamente un plan de cumplimiento normativo.

    El procedimiento sería similar a aquél en el que cualquier perito se inscribe en el correspondiente Registro del Ministerio de Justicia. Su aportación consistiría en valorar si el plan de cumplimiento normativo cumple con las exigencias del artículo 31 bis. 2 del Código Penal cuando se afirma que “la persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones: 1º el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión”. Es decir que abarcaría no solo la idoneidad del programa de cumplimiento oi su existencia, sino también su adecuada implantación.

    A estos efectos, el Magistrado puso de manifiesto la necesidad de que se apruebe un Real Decreto-Ley que otorgue una titulación oficial de Compliance Officer, tal y como se ha hecho a lo largo de la historia con otras profesiones.

    Por último, se habló de la importancia que tiene el establecimiento de un canal de denuncias para la transparencia de la empresa, si bien el riesgo de que no sea no sea anónimo consiste en que pueda dar lugar a posibles venganzas.

  • EIOPA pone foco en los requisitos de idoneidad de los Consejos de Administración

    EIOPA - Consejos de Administración

    La idoneidad de los miembros de los Consejos de Administración se constituye como un requisito cada vez más importante a la hora de fomentar la creación de una cultura de Cumplimiento, desarrollándose el llamado “tone from the top”, según el cual la concienciación en esta materia ha de fluir desde la alta dirección hasta los estratos operativos de cualquier organización. La idoneidad en los altos cargos, es un requisito que influirá de manera decisiva en el desarrollo de la cultura de Cumplimiento “desde arriba”.

    En materia de regulación aseguradora, la propia regulación Solvencia II obliga a las autoridades supervisoras a que se faciliten entre sí “toda la información referente a la idoneidad de los accionistas y la aptitud y honorabilidad de todas las personas que dirijan de manera efectiva la empresa”.

    Por su parte la Ley de de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras determina como requisitos para todas las personas que ejerzan la dirección efectiva de estas entidades o que desempeñen funciones de gobierno, que reúnan los requisitos de contar con “ reconocida honorabilidad comercial y profesional”y que posean “conocimientos y experiencia adecuados para hacer posible la gestión sana y prudente de la entidad”.

    La Autoridad europea de supervisión en materia aseguradora EIOPA, (European Insurance and Occupational Pensions Authority) ha analizado la situación a través de un comité de expertos, llegando a la conclusión de que si bien la evaluación de la idoneidad realizada en un inicio y los recursos iniciales son adecuados, la situación empeora en relación a las evaluaciones continuas de dicha idoneidad, por lo que ha exigido en una reciente nota de prensa que se tomen medidas al respecto, incluyendo 80 recomendaciones para 29 Autoridades nacionales de supervisión, tratando de homogenizar las actuaciones de éstas a nivel europeo.

    Según Gabriel Bernardino, presidente de EIOPA: “ La conducta determina la integridad de la salud financiera y la información de los negocios. El comportamiento, el carácter, y la conducta a menudo contribuyen a la probabilidad de fracaso y al trato injusto de los consumidores”

    Puede acceder al informe a través del presente link

     

  • El Cumplimiento Normativo puede ser un juego pero nunca una broma: El ejemplo de SEAT

    Cumplimiento Normativo SEAT

    Solemos decir que uno de los pilares fundamentales para el buen funcionamiento de cualquier programa de Cumplimiento es la implantación de una cultura ética a lo largo de toda la organización. Esta semana en RegTech Solutions hemos elegido centrarnos en analizar un buen ejemplo de cómo se puede difundir la concienciación y sensibilización del cumplimiento normativo de forma divertida.

    Seat, empresa perteneciente al Grupo Volkswagen, lo tiene claro: la tarea de concienciación en la forma de actuar de la compañía es tan relevante como su tecnología, productos o servicios. Así lo puso de manifiesto Sandra Olivera, responsable de Compliance e integridad de la automovilística en una entrevista para el diario Expansión*.

    La responsable de Cumplimiento, logró incluso la paralización de parte de la cadena de producción durante un periodo de 22 sesiones de 90 minutos, que supondría el tiempo equivalente a la fabricación de 200 coches, con la única finalidad de que la sensibilización por hacer las cosas de manera ética llegue al mayor número de personas de su compañía, y tiene claro que la integridad es un claro elemento para la sostenibilidad.

    Los diversos formatos de esta campaña de concienciación fueron realmente creativos e innovadores, a la par que didácticos y sin duda amenos: un teatro en el que se escenificaban situaciones cotidianas que ponían a prueba la integridad, versiones y carteles en formato cómic del Código de Conducta e incluso un “Juego del Mundial” basado en el Compliance.

    La Compliance Officer remarca que es fundamental contar con el apoyo de la alta dirección para la sensibilización real en materia de cumplimiento normativo, y hace una interesante reflexión sobre la rentabilidad del Compliance: “¿Hasta dónde está dispuesta una compañía a arriesgarse a que su organización sea sancionada, e incluso cerrada, por no invertir en programas de fomento de cultura de integridad y Compliance? Estos programas deben verse como una inversión para el futuro”.

    La organización del departamento de Compliance de esta empresa se basa en el asesoramiento, la concienciación, la adecuada independencia del órgano de Cumplimiento, el control y la monitorización, con el uso de las herramientas habituales y básicas de cualquier programa de Cumplimiento (Código de Conducta, canales de denuncia, formación o sistema de gestión de riesgos) pero con un elemento clave y fundamental que sería la “gasolina del motor” (nunca mejor dicho): el convencimiento.

    *Entrevista para el diario Expansión

  • El Mystery Shopping vuelve a aparecer en el plan de actividades de la CNMV

    Mystery Shopping RegTech

    El uso del mystery shopping vuelve a aparecer como una de las formas de supervisión que se empleará por el órgano de supervisión, como ya se ha puesto de manifiesto en su Plan de Actividades 2019-2020* publicado el pasado 25 de febrero.

    Esta vez, la Comisión Nacional del Mercado de Valores (CNMV) se propone la contratación de una empresa externa que desarrolle dicho tipo de supervisión, para vigilar in situel cumplimiento por parte de las entidades supervisadas de la regulación aplicable, siendo dichas labores desarrolladas en un principio para investigaciones concretas.

    Tras el éxito en el uso de este método, que comenzó a emplearse por el organismo de supervisión en el año 2016, la CNMV pretende vigilar más de cerca los procesos de comercialización de productos financieros, empleando para ello una muestra de las redes comerciales de diversas entidades. El uso de esta metodología, afirman, les servirá igualmente para permitir una detección más eficaz de posibles chiringuitos financieros” o entidades no autorizadas, al tener un mayor acceso a información sobre las mismas.

    De manera adicional a objetivos más generales, como lo es el fomento de la competitividad y el fortalecimiento del mercado español, el establecimiento de mejoras en el funcionamiento de la organización en su supervisión de los mercados y de los intermediarios financieros o en las relaciones con inversores y otras partes interesadas, en este nuevo Plan de Actividades también ha vuelto a tener protagonismo la tecnología y el análisis de los beneficios del regtech aplicados a las labores de supervisión.

    En 2018, ya se pusieron en marcha diversos planteamientos como el uso de tecnología blockchain en las actuaciones de registro o supervisión (proyecto Fast Track Listing FTL) o la monitorización, manejo y análisis de grandes volúmenes de datos mediante tecnología big data, que continuarán su desarrollo en el próximo periodo de actuación. Para ello la CNMV ha manifestado su intención de adquirir en el próximo periodo una herramienta que emplee este tipo de tecnología.

    El nuevo Plan de Actividades también repasa el impulso dado en el periodo anterior al uso de la tecnología en materia de supervisión, mediante la firma de 14 países latinoamericanos del acuerdo de colaboración  multilateral Multilateral Memorandum of Understanding (MMoU) para el ámbito fintech y regtech con otros países.

  • El regtech como solución a la presión regulatoria

    Presión regulatoria

    Según el informe de The RegTech Council, “A New Paradigm for Regulatory Change and Compliance”, el frenético ritmo regulatorio del sector bancario sólo podrá abordarse con ayuda de la tecnología

  • El regtech destaca en el Plan de Actividades 2018 de la CNMV

    Regtech en el Plan de Actividades 2018 de la CNMV

    El 14 de febrero la CNMV (Comisión Nacional de Mercado de Valores) ha publicado su nuevo Plan de Actividades para 2018. Este año comienza marcado por la entrada en vigor de numerosa regulación dentro del sector bancario, con la Directiva MIFID II, el Reglamento MIFIR y el de PRIIPs.

  • El riesgo de conducta en el punto de mira de las autoridades europeas

    ESMA

    El riesgo de conducta se trata de uno de los principales riesgos operacionales a los que se enfrentan las organizaciones pertenecientes al sector financiero y asegurador y ya es uno de los principales objetivos de las autoridades de supervisión.

  • El Riesgo de Conducta según EIOPA

    El Riesgo de Conducta y las malas prácticas asociadas a la venta de productos de seguro, se constituyen como uno de los principales riesgos a tener en cuenta por parte de las compañías de seguros.

    En este sentido, la European Insurance and Occupational Pensions Authority (EIOPA) realiza en su informe “Framework for assesing conduct risk through the product lifecycle*” un análisis en profundidad del origen de este tipo de riesgos en aras a su mitigación.

    El estudio, divide los riesgos de conducta en la comercialización de productos en los siguientes cuatro grupos según las características del producto y sus destinatarios, la elección del modelo de distribución y las interacciones con el cliente tras la venta, a saber:

     1. Riesgos relacionados con el modelo de negocio y su gestión

    EIOPA pone el énfasis en el modelo de negocio al tratar temas tales como: los conflictos de interés, ventas cruzadas, digitalización y la distribución, efectos de la utilización del Big Data sobre los consumidores, la entrada de las grandes tecnológicas en el sector asegurador y sus efectos sobre el precio, o los riesgos relacionados con la externalización de actividades. Así mismo se refiere a su relación con la gestión del negocio propiamente dicha: cultura de la entidad,  gobernanza y estructuras internas en materia de transparencia acompañado de las políticas de remuneraciones y la adecuada fijación de incentivos.

     2. Riesgos en la fabricación del producto.

    En este apartado, agrupa los riesgos derivados del desarrollo y diseño del producto, del valor del producto para el cliente, frente al precio pagado por él, y los riesgos en la selección del mercado objetivo.

    Según EIOPA, el foco en el beneficio puede desatender el interés del cliente, recomendando a las aseguradoras que desarrollen procedimientos internos para alertar sobre productos que no aportan valor suficiente según su precio.

    Se hace igualmente hincapié en la necesidad de seleccionar adecuadamente el mercado objetivo, en la medida en la que el riesgo de mercado pude surgir si hay una pobre identificación y definición del mercado objetivo y de las necesidades del cliente.

     3. Riesgos en la venta

    Son los riesgos que surgen de la relación entre el distribuidor y el cliente en el punto de venta, por lo que agrupa los riesgos derivados de las técnicas de marketing utilizadas, la selección de los canales de distribución y del propio proceso de venta.

     4. Riesgos relacionados con la gestión del producto posterior a la venta.

    Son los riesgos que el consumidor afronta desde la firma del contrato hasta que todas las obligaciones que de él derivan han sido satisfechas. Los servicios posteriores a la venta deberían perseguir que las características, intereses y necesidades del consumidor sean tenidos en cuenta durante toda la vida del producto.

    En consecuencia, se incluyen tanto los riesgos de actuaciones proactivas de la aseguradora, como son los riesgos en la supervisión y revisión del producto o los riesgos derivados de la información suministrada a lo largo de la vida del producto; como los riesgos derivados de actuaciones reactivas, es decir, aquellos riesgos en la gestión de los siniestros y los riesgos de la gestión de las reclamaciones.

    Por último, EIOPA anuncia el desarrollo de cuadros de mando específicos del riesgo de conducta, que se requerirán de forma periódica, con el fin de aumentar la convergencia supervisora.

    *https://eiopa.europa.eu/Publications/Reports/2018.6644_EN_03_MOD-GP.pdf

  • El Tribunal Supremo destaca la importancia del Compliance para proteger a las empresas de delitos internos

    Tribunal Supremo

    Habitualmente, al destacarse las bondades de cualquier Plan de Prevención Penal y su utilidad, nos remitimos al artículo 31 bis, en el sentido de que el hecho de contar con estos planes de prevención puede actuar como eximente o atenuante en la generación de responsabilidad penal para la persona jurídica.

    No obstante, la Sala Segunda del Tribunal Supremo, en una reciente Sentencia de fecha 28 de junio de 2018, ha puesto de manifiesto otra nueva ventaja: la de proteger a la propia empresa por los delitos cometidos por sus trabajadores contra su propio patrimonio.

    En la Sentencia, donde se establece una condena de condena de 4 años de prisión al exadministrador de una sociedad por delitos continuados de apropiación indebida y de administración desleal, su ponente, destaca que “una buena praxis corporativa en la empresa es la de implementar estos programas de cumplimiento normativo que garanticen que este tipo de hechos no se cometan, o dificulten las acciones continuadas de distracción de dinero, o abuso de funciones que un buen programa de cumplimiento normativo hubiera detectado de inmediato”.

    Se hace por tanto hincapié en la forma en la que un adecuado programa de cumplimiento puede actuar como elemento disuasorio en la comisión de delitos contra el propio patrimonio de la empresa, al añadirse que de haber existido un adecuado programa de cumplimiento normativo, casos como el aquí ocurrido se darían con mayor dificultad, ya que en la mayoría de los supuestos el conocimiento de actividades, como las aquí declaradas probadas de apropiación de fondos y de abuso de gestión, no se hubieran dado”.

  • Entrevista a María Dolores Pescador en El Economista

    Entrevista a María Dolores Pescador de RegTech en El Economista

    El pasado martes 24 de septiembre, el diario El Economista publicó una entrevista con María Dolores Pescador, CEO & Co-Founder de RegTech Solutions en la que realiza un recorrido por el año y medio de andadura de la empresa y habla de los cambios normativos que se esperan en un futuro.

    Consulta las declaraciones de María Dolores en El Economista aquí.

  • Guía para la Evaluación de los Programas de Compliance

    Guía para la Evaluación de los Programas de Compliance

    La División Penal del Departamento de Justicia de EEUU ha publicado un documento* que pretende ayudar a los Fiscales a tomar decisiones informadas sobre en qué medida, el programa de cumplimiento de una organización es efectivo de cara a posibles sanciones. La estructura del documento se basa en dar respuesta a tres preguntas fundamentales:

    1º ¿Está bien diseñado el programa de cumplimiento de la organización?

    Para ello, debe analizar la organización en profundidad identificando, evaluando y definiendo su perfil de riesgo. Será decisivo conocer su metodología, recursos, y códigos de conducta así como la forma de comunicar y formar a los empleados en políticas y procedimientos y otras partes interesadas (por ej. proveedores). A todo ello se suma la necesidad de establecer personas clave en el ejercicio y supervisión de los procesos de control de tales políticas.

    Otro sello distintivo de un programa de Compliance efectivo consiste en la existencia de un canal de denuncias para que los empleados puedan reportar eventuales indicios de incumplimientos de las normas internas de la compañía. El fiscal deberá evaluar si la gestión de las incidencias incluye medidas para crear un ambiente de trabajo abierto, sin temor a represalias, contando con mecanismos de seguimiento e investigación y recursos adecuados. Así mismo, deberán contar con planes de acción concretos y posibles consecuencias ante los incumplimientos.

    La evaluación del riesgo de proveedores/socios/clientes será, del mismo modo, vital para un buen diseño del programa de Compliance, especialmente en procesos de fusión y adquisición a través de las “due diligence” o procesos de diligencia debida.

    2º ¿Se está implementado de manera efectiva el programa de cumplimiento?

    La trazabilidad de la información y de los procesos de puesta en práctica, será fundamental a la hora de demostrar el valor de un programa de Compliance. Deberá investigarse el grado de compromiso por parte de la alta dirección y de los mandos intermedios. La alta dirección de la compañía deberá encargarse de “dar el tomo desde arriba” articulando los estándares éticos y asegurándose de que éstos se transmitan al resto de la plantilla de manera clara e inequívoca generando cultura de Cumplimiento.

    Para un adecuado funcionamiento del sistema de Compliance deberá dotarse de suficientes recursos el departamento encargado de la función, teniendo en cuenta el tamaño, estructura y perfil de riesgo de la compañía, dotandole al mismo tiempo de autonomía para el correcto ejercicio de sus funciones, evitándose con ello posibles conflictos de interés con las áreas supervisadas, y teniendo acceso directo al Comité de Dirección y al Comité de Auditoría.

    Por otra parte, tanto la remuneración como las medidas disciplinarias deberán estar alineadas con los objetivos de Compliance.

    3º ¿El programa de Cumplimiento funciona en la práctica?

    Una característica propia de un programa efectivo es su capacidad de mejora continua y evolución por medio de pruebas periódicas, que identificarán áreas de riesgo y originarán ajustes que impedirán que quede obsoleto.

    Cada programa de Cumplimiento es específico para una entidad, como lo es la situación de cada empresa sujeta a análisis, por lo que deberá ser evaluado en el contexto concreto de cada investigación, es decir, no existe ninguna fórmula rígida para determinar su efectividad. Es imprescindible valorar los riesgos de cada empresa y las soluciones para gestionarlos, a través de un análisis personalizado y un posterior juicio experto, a la luz de la información recopilada.

    *https://www.justice.gov/criminal-fraud/

  • Información no financiera y diversidad

    Información no financiera y diversidad

    El pasado 31 de octubre fue publicado en el BOE el Proyecto de Ley por el cual se modificará el Código de Comercio, la Ley de Sociedades de Capital y la Ley de Auditoría de Cuentas, en materia de información no financiera y diversidad, como forma de transposición de la Directiva 2014/95/UE del Parlamento Europeo y del Consejo de 22 de octubre de 2014.

    Esta nueva normativa pretende, identificar riesgos y mejorar la sostenibilidad de las compañías al tiempo que tratará de incrementar la confianza de los inversores, introducir nuevos criterios más allá de los estados financieros, que incluyan materias tales como políticas de diversidad e igualdad, medidas de protección del personal, seguridad y salud en el trabajo, derechos humanos, políticas medioambientales o contra la corrupción o el soborno, es decir contenidos de puro Compliance.

    Las empresas, podrán apoyarse en criterios como el Sistema de Gestión y Auditoría Medioambientales (EMAS) o en otros de carácter internacional de Naciones Unidas como el Pacto Mundial, los Objetivos de Desarrollo Sostenible, el Acuerdo de París sobre cambio climático o  los Principios Rectores sobre empresas y derechos humanos.

    Esta normativa será de aplicación a las sociedades que formulen cuentas consolidadas con número medio de 500 trabajadores y que, o bien tengan la consideración de entidades de interés público, o bien cumplan durante dos ejercicios consecutivos dos de las circunstancias siguientes:

         - Activos consolidados superiores a los 20 millones de euros.
         - Cifra anual de negocio que supere los 40 millones de euros.
         - Número medio de empleados durante el ejercicio superior
           a 250.

    Los administradores de sociedad estarán obligados a presentar este informe sobre información no financiera en el mismo plazo que las cuentas anuales, es decir, hasta tres meses después del cierre del ejercicio social que corresponda.

    Y un elemento importante a destacar es que se añade la regulación de los canales de denuncias, como medio  para que los empleados comuniquen las posibles infracciones internas, especificando que se deberá garantizar la protección tanto de denunciantes, frente a posibles represalias o discriminaciones, como la de los denunciados, garantizándose la confidencialidad de las comunicaciones.

Página 1 de 3