ASCOM presentó el pasado jueves 13 de febrero de 2020 una respuesta a la consulta pública de la CNMV sobre el Código de Buen Gobierno de las sociedades cotizadas.
La asociación sugiere que los requisitos de organización interna recomendados a las sociedades cotizadas sean similares a los requisitos de las empresas de servicios de inversión, por lo que propone un modelo de control de riesgos basado en “tres líneas de defensa” en el que se deba contar con una unidad de Compliance.
La Asociación Española de Compliance (ASCOM) presentó el pasado jueves 13 de febrero sus comentarios en respuesta a la consulta pública abierta el pasado 15 de enero por la Comisión Nacional del Mercado de Valores (CNMV) sobre la propuesta de modificación de determinadas recomendaciones del Código de Buen Gobierno de las sociedades cotizadas vigente desde 2015.
Incluir la función de Compliance en el Código de Buen Gobierno de las Sociedades Cotizadas como punto adicional en la Recomendación 46 es la principal propuesta de ASCOM. La existencia de una unidad de cumplimiento normativo, o “Compliance”, es un elemento esencial para construir un sistema de control de riesgos eficaz, ya que sin ella el modelo quedaría incompleto y la identificación y el control de los riesgos puede sufrir debilidades y lagunas, aclara la asociación en su escrito. Se aprovecharía así la consulta pública para incorporar esta función de compliance reconocida por un regulador de la importancia de la CNMV.
Otras de las cuestiones que plantea la asociación en relación a la recomendación 45 es establecer un modelo de control de riesgos basado en “tres líneas de defensa”, siendo la primera línea de defensa las unidades de negocio; la segunda, las unidades de prevención y control- tales como la unidad de control y gestión de riesgos y la unidad de cumplimiento normativo-; y la tercera, auditoría interna.
ASCOM justifica esta petición haciendo referencia a que la CNMV, en su Circular 1/2014, de 26 de febrero, sobre los requisitos de organización interna y de las funciones de control de las entidades que prestan servicios de inversión. En esta circular se exige que la estructura organizativa de las entidades comprenda una unidad que desarrolle la función de cumplimiento normativo, una unidad que realice la función de gestión de riesgos y una unidad que desempeñe la función de auditoría interna.
Como comenta la asociación en su escrito, “no parece razonable que los requisitos de organización interna recomendados por la CNMV a las sociedades cotizadas sean menos exigentes que las que la propia CNMV ordena a las empresas de servicios de inversión”.
ASCOM entiende que se debe exigir que la función de Compliance de las sociedades cotizadas tengan las siguientes características, siguiendo las pautas que la propia CNMV establece en la Circular 1/2014:
- Tener como responsable a una persona u órgano en la organización con suficiente formación y autoridad para promover su independencia, contar con personal con los conocimientos y experiencia profesional suficientes, disponer de los medios técnicos adecuados y tener acceso a los procesos internos, información necesaria y actividades de las entidades para garantizar una amplia cobertura de la función de cumplimiento normativo con carácter permanente.
- Actuar con independencia en el ejercicio profesional. A estos efectos y con carácter general, las personas encargadas del desarrollo de la función de cumplimiento normativo no podrán participar en la prestación de los servicios y actividades que controlan con el fin de que no se encuentren sometidas o perjudicadas por la influencia indebida que pudieran ejercer personas de otras áreas de actividad de la entidad. Asimismo, y en caso de que perciban una remuneración variable, esta deberá basarse, principalmente, en la consecución de objetivos relacionados con sus funciones, con independencia de los resultados del área de negocio que controlen.
- Identificar y evaluar periódicamente los riesgos de incumplimiento normativo en las distintas áreas de negocio y contribuir a su gestión de forma eficiente. En este sentido, deberá diseñar un plan de revisión de los procedimientos establecidos, adecuado para prevenir, detectar, corregir y minimizar cualquier riesgo de incumplimiento de las obligaciones impuestas por las normas que resulten de aplicación a la Sociedad y en particular, el riesgo de dichas entidades de sufrir sanciones, pérdida financiera material o de reputación como resultado de incumplir las leyes, regulaciones, normas, estándares de autorregulación y códigos de conducta aplicables a su actividad.
- Establecer, de acuerdo con lo señalado en la letra anterior, un programa de supervisión y control actualizado y disponer de las herramientas y metodologías de control adecuadas, entre las que podrán incluirse visitas in situ a las áreas operativas, para verificar que las políticas y procedimientos están efectivamente implantados.
Estas características son esenciales para garantizar la eficacia de la función de Compliance y para asegurar un entorno de control adecuado, siguiendo el modelo recomendado por los organismos internacionales expertos en la materia, así como por las mejores prácticas internacionales.
VER DOCUMENTO COMPLETO: Comentarios ASCOM