El desarrollo de la actividad de intermediación financiera, la toma por las entidades de posiciones propias o la aceptación de compromisos de adquisición o venta de valores u otros activos financieros, conllevan inseparablemente la asunción de riesgos.
Algunos de los principales riesgos a los que se enfrentan los intermediarios financieros son los siguientes:
Riesgo de mercado o riesgo de que movimientos adversos en los precios generen pérdidas desproporcionadas;
Riesgo de crédito o riesgo de que los clientes o contrapartes no atiendan al cumplimiento de sus compromisos con la entidad;
Riesgo de liquidez por desfases entre entradas y salidas de caja que impidan a la entidad hacer frente a sus compromisos de pago con terceros;
Riesgo de interés o riesgo de que se produzca un desajuste importante entre los productos de la inversión y los costes de la financiación en balance, debido a una variación en los tipos de interés;
Riesgo operacional o riesgo de que se originen pérdidas imprevistas como resultado de errores humanos, deficiencias en los controles internos o fallos de los sistemas implantados;
Riesgo legal o riesgo de que se produzcan quebrantos por contratos inadecuadamente documentados o porque no puedan ejecutarse por algún defecto formal y, por último;
Riesgo de robo, fraude o estafa por parte de clientes, representantes, empleados o directivos.
El control de dichos riesgos requiere su identificación, medición, cuantificación y seguimiento, por lo que es necesario contar con medios organizativos, materiales y humanos suficientes para desarrollar un sistema adecuado de control interno y de seguimiento de riesgos, que se enmarquen dentro de los procedimientos y políticas de actuación general de la entidad y donde se definan claramente límites y responsabilidades.
Los sistemas de seguimiento deben constituir la base sobre la que hacer frente a los riesgos existentes o poten ciales que puedan surgir en el desarrollo de la actividad financiera y, en consecuencia, su ámbito tiene que exceder del meramente contable, cubriendo el control de la totalidad de la organización administrativa de las entidades.
En la exposición de motivos de la Directiva 93/22/CEE del Consejo de la CE, de 10 de mayo de 1993, relativa a los Servicios de Inversión en el ámbito de los Valores Negociables, se establece que, para proteger a los inversores, es necesario garantizar el control interno de una empresa de servicios de inversión.
En su artículo 10 se especifica que los Estados miembros de origen establecerán las normas prudenciales a observar en todo momento por la empresa de servicios de inversión, entre las que se incluye la obligación de contar en todo momento con una buena organización administrativa y contable, mecanismos de control y seguridad en el ámbito informático, así como procedimientos de control interno adecuados.
En el artículo 66 de la Ley 24/1988, de 28 de julio, del Mercado de Valores, se establece que serán requisitos para que una entidad obtenga y conserve la autorización como Sociedad o Agencia de Valores, que se comprometa a contar con una organización y medios personales y materiales técnicamente adecuados al carácter y volumen de su actividad y cumpla efectivamente ese compromiso.
El artículo 55 del Real Decreto 1343/1992, de 6 de noviembre, por el que se desarrolla la Ley 13/1992, de 1 de junio, de recursos propios y supervisión en base consolidada de las entidades financieras habilita a la Comisión Nacional del Mercado de Valores para dictar normas que establezcan los requisitos mínimos que deberán cumplir los sistemas internos de evaluación de riesgos, así como la frecuencia y la extensión de las informaciones que, sobre estos sistemas, deberán ser facilitadas a la Comisión Nacional del Mercado de Valores.
Por último, la norma 2.a de la Circular 5/1990, de 28 de noviembre, de la Comisión Nacional del Mercado de Valores, sobre normas contables, modelos reservados y públicos de los estados financieros, modelos de estados complementarios, cuentas anuales de carácter público y auditoría de las Sociedades y Agencias de Valores, en su apartado 2 sobre control interno, establece que las entidades implantarán sistemas de control interno dirigidos a asegurar razonablemente la fiabilidad de los registros contables, así como la correcta integración de las operaciones de sus sucursales y representantes y, con independencia de las cuentas que se precisen para formar los balances, se establecerán los detalles que se estimen necesarios para la elaboración del resto de estados informativos complementarios, desarrollando asimismo una contabilidad analítica que aporte información suficiente para el cálculo de los costes y rendimientos de los diferentes centros, productos, líneas de negocio u otros aspectos de interés para un adecuado control de gestión.
Por todo lo expuesto anteriormente, con la presente Circular se trata de dar cumplimiento a dichas previsiones, completando determinados aspectos sobre el control interno contable que no fueron específicamente desarrollados en la Circular 5/1990 y estableciendo el contenido mínimo que deberán tener las políticas generales de control y seguimiento de los riesgos a diseñar por las Sociedades y Agencias de Valores y las entidades obligadas de sus grupos consolidables, así como por las Sociedades Gestoras de Cartera a las que se extienden estas obligaciones en virtud de lo dispuesto en el artículo 76 de la Ley de Mercado de Valores, que deberán dotarse de medios que les permitan conocer cuáles son los riesgos que están asumiendo en su actividad diaria y establecer órganos internos que se responsabilicen de ellos, en función de políticas y procedimientos claramente definidos en el seno de cada entidad.
En este proceso, cada entidad deberá evaluar los riesgos asumidos y los medios que precisa para controlarlos teniendo en cuenta su estructura y lo previsto en su declaración de actividades. Aunque no todas las entidades necesitarán tener el mismo número de controles, ni desarrollarlos con el mismo grado de profundidad, sí es necesario que todas ellas conozcan a tiempo los riesgos que están asumiendo o prevean asumir y dispongan de los medios necesarios para el desarrollo de su actividad.
En consecuencia, las disposiciones previstas en esta Circular deberán ser cumplidas atendiendo al buen juicio profesional de las entidades, quienes implantarán las medidas previstas en ella en función de su tamaño, estructura y tipo de negocio.
Las normas incluidas en esta Circular son complementarias de las normas sobre solvencia y cobertura de riesgos actualmente en vigor, así como de las normas sobre actuación en los mercados de valores y registros obligatorios. En particular, los sistemas de control no son sustitutivos de la exigencia de mantener un patrimonio y liquidez suficientes para el desarrollo de actividades financieras y la asunción de determinados riesgos, de la misma forma que un nivel patrimonial adecuado no resulta suficiente para asegurar una adecuada gestión de los riesgos.
En su virtud, el Consejo de la Comisión Nacional del Mercado de Valores, en su reunión del día 10 de junio de 1998, acordó lo siguiente:
SECCIÓN PRIMERA
Ámbito de aplicación
Norma 1.a Ámbito de aplicación.
1. La presente Circular, que será de aplicación a las Sociedades y Agencias de Valores, en adelante «Entidades de Valores» (a las que se refiere el título V de la Ley 24/1988, de 28 de julio, del Mercado de Valores) y a los grupos y subgrupos consolidables de Entidades de Valores, en adelante los «Grupos» (tal y como se definen en el título II del Real Decreto 1343/1992, de 6 de noviembre, sobre recursos propios y supervisión en base consolidada de las entidades financieras), y a las Sociedades Gestoras de Cartera, en adelante «SGC», establece el contenido mínimo de los sistemas de control interno y de seguimiento y evaluación continuada de riesgos.
Las Entidades de Valores, sus Grupos y las SGC se denominarán conjuntamente «Entidades Sujetas».
2. La Circular afecta a las entidades que, no siendo Entidades de Valores, estén incluidas en el perímetro de consolidación de un Grupo, en la medida en que los riesgos que asuman puedan poner en peligro los recursos propios del Grupo al que pertenezcan.
3. Las SGC deberán cumplir con lo previsto en esta Circular en relación con el control y seguimiento de los riesgos en que incurran sus clientes como consecuencia del otorgamiento de mandatos genéricos de gestión de carteras, así como en lo referente al control de los riesgos derivados de la inversión de sus recursos propios y a los aspectos organizativos y disponibilidad de medios previstos en esta Circular que le sean de aplicación.
Norma 2.a Supervisión de los procedimientos internos de control de las Entidades Sujetas.
1. La Comisión Nacional del Mercado de Valores comprobará, en la tramitación del procedimiento de autorización, en los casos en que las Entidades Sujetas amplíen su declaración de actividades, soliciten ser miembro de algún mercado organizado y, en general, en el ejercicio de sus funciones de supervisión, que dichas entidades disponen de sistemas de control interno y de evaluación continuada de los riesgos, así como de medios organizativos, técnicos, materiales y humanos adecuados a la actividad que pretendan ejercer.
2. Tal comprobación tomará como referencia el cumplimiento por las Entidades Sujetas de las disposiciones referentes a organización, políticas generales y procedimientos internos de control que se mencionan en las siguientes normas. Las Entidades Sujetas incluirán, en la tramitación de los expedientes a que se refiere el punto anterior, una memoria explicativa de sus sistemas de control interno que se adapte, con la extensión y detalle que sean necesarios, a los puntos que se enumeran en el anexo.
3. El alcance o extensión con que deben implantarse las disposiciones previstas en esta Circular dependerá del tamaño, estructura y tipo de negocio de cada Entidad Sujeta. La suficiencia de los sistemas de control interno implantados deberá evaluarse en función de las actividades realizadas y los riesgos efectivamente asumidos en cada momento.
SECCIÓN SEGUNDA
Medios organizativos, políticas y procedimientos
Norma 3.a Órgano responsable.
1. El Consejo de Administración de las Entidades Sujetas será el órgano responsable de, al menos, lo siguiente:
a) Aprobar una estructura general de riesgos asumibles, así como el conjunto de medidas y políticas generales para implantar y desarrollar sistemas internos de control, seguimiento y evaluación continuada de riesgos, adecuados al tamaño, estructura y diversidad de los negocios de la entidad y del Grupo consolidado.
b) Crear, dentro de la organización, una unidad de control que se responsabilice de revisar los procedimientos y sistemas de control interno establecidos y supervisar su cumplimiento.
c) Autorizar una estructura de límites operativos y facultades para la contratación y liquidación de operaciones.
d) Asegurar que la organización cuenta con unos medios humanos y materiales que garanticen tanto la eficiente gestión del negocio como una adecuada segregación de funciones.
e) Definir los criterios para la elaboración y revisión de un manual de procedimiento, designar los responsables de su desarrollo específico, identificar los destinatarios y fijar la periodicidad de su revisión.
2. Para los Grupos, el responsable último será el Consejo de Administración de la entidad dominante o, si carecen de ella, de la entidad obligada a consolidar.
Norma 4.a Unidad de control.
1. Las Entidades Sujetas deberán contar con una unidad de control, formada por una o más personas no implicadas en las funciones de contratación, gestión de riesgos, relaciones con clientes, administración, liquidación o cobros y pagos.
La unidad de control podrá coincidir con la encargada de supervisar el cumplimiento del Reglamento Interno de Conducta, cuando resulte conveniente por la dimensión o por circunstancias específicas de la Entidad Sujeta.
2. En los Grupos no será necesario que esta unidad sea creada en cada una de las entidades que lo integran. En función de la dimensión y diversidad de las actividades realizadas, podrá ser suficiente el nombramiento de una unidad de control que ejerza sus funciones y responsabilidades sobre todo el Grupo.
En todo caso, deberá garantizarse un adecuado grado de confidencialidad de la información derivada de las áreas de actividades o entidades del grupo a la que tenga acceso la unidad de control.
3. La unidad de control se responsabilizará de supervisar el cumplimiento de las normas que se establecen en esta Circular. Para ello, efectuará una revisión permanente de los procedimientos y sistemas relativos al control interno contable y al seguimiento y gestión de riesgos, con el fin de evaluar el cumplimiento de todas las medidas y límites establecidos y verificar su validez, proponiendo las modificaciones que considere necesarias, denunciando las ineficiencias observadas e informando puntualmente al Consejo de Administración.
Cuando la unidad de control ejerza sus funciones sobre un Grupo que forme parte de una Sociedad Gestora de Instituciones de Inversión Colectiva, deberá cumplir, asimismo, con las funciones que se le atribuyen en la Circular 3/1997, de 29 de julio, sobre obligaciones de información a socios y partícipes de Instituciones de Inversión Colectiva de carácter financiero y determinados desarrollos de la Orden de 10 de junio de 1997 sobre operaciones de estas instituciones en instrumentos derivados. Igualmente, deberá asegurarse el cumplimiento de las normas de separación de funciones entre Gestora y Depositario previstas en el artículo 55 del Reglamento de Instituciones de Inversión Colectiva.
Norma 5.a Facultades para la liquidación de operaciones y fijación de límites operativos.
1. Liquidación de operaciones.
Las Entidades Sujetas deberán contar con una estructura de poderes o facultades para la autorización de cobros y pagos, que nunca recaerán en empleados o responsables de las mesas de contratación.
2. Límites operativos.
a) Las Entidades Sujetas deberán establecer un sistema de límites o de autorizaciones previas para la toma de posiciones o la asunción de compromisos por cuenta propia.
En relación con el riesgo de crédito y contraparte, los límites deberán fijarse por contrapartidas, entidades o grupos empresariales. Igualmente, deberán contar con una estructura de límites al riesgo de mercado que esté referenciada, al menos, a sus recursos propios individuales y consolidados definidos de acuerdo con lo establecido en el Real Decreto 1343/1992, de 6 de noviembre.
b) Las Entidades Sujetas que realicen gestiones de carteras de terceros, cuando no dispongan de instrucciones expresas de los clientes o éstos no hayan establecido límites a su operativa, deberán contar también con una estructura de límites similares a los que establecerían si las carteras fueran propias, calculados en función del patrimonio gestionado y teniendo presente en todo momento lo que dice la prudencia.
c) Cuando el emisor de los valores o la contrapartida de las operaciones, por cuenta propia o para carteras gestionadas de clientes, sean residentes en países que tengan el carácter de paraísos fiscales, según la normativa tributaria, las Entidades Sujetas deberán contar con un dictamen favorable de la unidad de control sobre la naturaleza, riesgos específicos y límites máximos asumibles en este tipo de operaciones, que se someterá al Consejo de Administración antes de realizarlas.
La unidad de control deberá asegurarse de que los clientes han sido informados de los riesgos reales o potenciales que asumen, con el detallen necesario para que puedan formarse una opinión fundada, y que se ha recabado su autorización expresa antes de realizar por su cuenta cualquiera de las operaciones a que se refiere el párrafo anterior.
3. La definición de los límites anteriores incluirá su período de cálculo y vigencia, debiendo tenerse en cuenta no sólo las magnitudes al cierre de las sesiones, sino también límites «intradía» de las posiciones.
4. Se establecerán los procedimientos a seguir en caso de superación o incumplimiento de los límites establecidos. Cuando se haya previsto realizar operaciones especiales que excedan los límites, éstas deberán estar claramente documentadas y contar con la autorización previa del Consejo de Administración o de la persona en la que éste haya delegado dicha competencia. Deberán implantarse los sistemas de control necesarios para evitar que los excesos sobre los límites establecidos se repitan de manera sistemática o injustificada.
Norma 6.a Segregación de funciones y servicios subcontratados.
1. Las Entidades Sujetas deberán contar con una estructura organizativa en la que quede asegurada la segregación entre las funciones o tareas que incorporen mayor riesgo operacional. La segregación puede llevarse a cabo tanto en el seno de la entidad, entre el personal contratado, como asignando tareas a personal externo perteneciente a otras entidades del Grupo o terceras empresas especializadas en administración y consultoría.
2. Cuando, en el marco de las políticas fijadas por el Consejo de Administración, se subcontrate con terceros la realización de actividades que impliquen riesgos, las Entidades Sujetas deben asegurarse de su profesionalidad, capacidad y experiencia, y hacer extensivos a los servicios subcontratados los procedimientos y controles establecidos en la organización o, en su caso, desarrollarlos con carácter específico.
Norma 7.a Medios humanos y materiales.
1. Los recursos humanos deben ser suficientes y adecuados para la consecución de una eficiente gestión del negocio y de los riesgos asumidos, el control de la operativa diaria, la liquidación correcta y puntual de las operaciones y su registro contable. Las Entidades Sujetas deben establecer planes de formación y evaluación continuada para asegurar la capacitación técnica y profesionalidad de su personal, sobre todo de quienes realizan funciones comerciales, elaboran análisis o informes para su difusión entre los clientes, gestionan y miden riesgos o desarrollan actividades cuya complejidad y constante evolución requiere una permanente actualización.
Igualmente, deben definir los requisitos mínimos de formación y experiencia exigibles a empleados y directivos para el desempeño de las tareas y responsabilidades encomendadas.
2. Las Entidades Sujetas deberán contar con los soportes informáticos y los medios materiales, necesarios para llevar a cabo las tareas de administración, control y registro contable diario de las operaciones que se realicen, con garantías suficientes de seguridad y capacidad.
3. Deberá mantenerse un sistema de archivo que contenga la documentación soporte de todas las operaciones contabilizadas y de clientes y que permita la localización de documentos en un período de tiempo razonable.
SECCIÓN TERCERA
Sistemas de control y medición de riesgos
Norma 8.a Seguimiento de los riesgos e información al órgano responsable.
1. Las Entidades Sujetas deben conocer adecuadamente y a tiempo los riesgos que están asumiendo, para poder evaluar su capacidad de absorber las pérdidas que eventualmente pueda ocasionarles su actividad.
Los sistemas de información para la gestión estarán orientados hacia la evaluación de riesgos y la toma de decisiones, en concordancia con los planes y objetivos fijados por el Consejo de Administración, debiendo implantarse los controles necesarios para asegurar la autenticidad y veracidad de la información que es manejada por el Consejo de Administración y por los distintos niveles jerárquicos.
2. Los sistemas de generación de información contable y de gestión deberán proporcionar una visión precisa y completa de la situación financiera y patrimonial de las Entidades Sujetas y contar con la documentación soporte necesaria para el correcto proceso administrativo de las operaciones.
3. Deberá establecerse un sistema eficaz de comunicaciones que asegure que la información relevante para la gestión y el control de riesgos llega a todos los responsables, así como los procedimientos a seguir antes de operar en nuevos productos o servicios, en el supuesto de que no se hayan definido en el manual de procedimientos.
Norma 9.a Control y medición de riesgos de la operativa por cuenta propia y para carteras gestionadas de clientes.
1. Las Entidades Sujetas deben tener la capacidad de realizar periódicamente una medición y seguimiento de todos sus riesgos potenciales, en especial los relacionados con saldos de clientes, tesorería y cartera de valores de negociación por cuenta propia y de carteras gestionadas, valorando las posiciones a precios de mercado.
2. Las Entidades Sujetas que realicen con carácter habitual operaciones por cuenta propia o para carteras gestionadas que impliquen riesgos, especialmente las que operen con productos derivados, deberán contar con algún sistema de medición y control de riesgos en base a duraciones, sensibilidades o modelos estadísticos internos de valoración de pérdidas potenciales.
Del mismo modo, las Entidades Sujetas deberán establecerse algún sistema de medición y control de riesgos en base a la calidad crediticia de la contraparte, las tasas de recuperación esperadas y la exposición actual y potencial al riesgo, especialmente cuando realicen operaciones con productos derivados no negociados en mercados organizados.
3. Periódicamente deberán realizarse pruebas de tensión, simulando escenarios específicos de crisis, para analizar los eventuales efectos que pudieran derivarse sobre la solvencia liquidez de las Entidades Sujetas o sobre el valor de las carteras gestionadas por cuenta propia o de los clientes.
Norma 10.a Conciliaciones.
1. Las Entidades Sujetas deberán realizar conciliaciones de forma sistemática, por personal distinto al que contabiliza las operaciones, contrastando los saldos contables con información de fuentes externas a la entidad.
2. Deberá quedar evidencia documental de la realización de conciliaciones. Un responsable distinto a quien efectuó la conciliación verificará el cumplimiento periódico de dicho procedimiento, evaluando las partidas conciliatorias y las diferencias registradas y emitiendo un informe sobre las incidencias más significativas.
3. La periodicidad en la realización de las conciliaciones será fijada por la unidad de control en función de las necesidades de las Entidades Sujetas, la importancia de los saldos y la operativa diaria.
4. La realización de las conciliaciones deberá ser previa a la remisión de estados reservados a la Comisión Nacional del Mercado de Valores. Si del resultado de conciliaciones posteriores se derivasen incidencias importantes en dichos estados, éstas deberán comunicarse de inmediato a la Comisión Nacional para su corrección.
Norma 11.a Inversiones financieras permanentes y operaciones con empresas del Grupo.
1. Las Entidades Sujetas deberán establecer criterios objetivos para el registro de las inversiones financieras permanentes y hacer revisiones periódicas para asegurar su correcta clasificación.
La unidad de control realizará el seguimiento de las participaciones y la estructura del Grupo, y deberá evaluar si procede o no consolidarlas, y verificar que se informa a la Comisión Nacional del Mercado de Valores sobre la variación en los porcentajes de participación y sobre la existencia de vinculaciones no accionariales.
2. La unidad de control supervisará que las operaciones con sociedades vinculadas o entidades gestionadas por dichas sociedades vinculadas se realizan en condiciones de mercado y con la debida transparencia.
SECCIÓN CUARTA
Control de clientes, sucursales y representantes
Norma 12.a Control de saldos de clientes.
1. Las Entidades Sujetas deberán tomar las medidas adecuadas para proteger los derechos de propiedad de los clientes y controlar que no se hace un uso indebido de los valores que les hayan sido confiados para su depósito y custodia o de los fondos recibidos con carácter instrumental y transitorio, y en particular:
a) Los valores de los clientes que las Entidades Sujetas depositen en otras entidades que actúen como subcustodios y las garantías que constituyan en entidades liquidadoras con fondos recibidos de los clientes, deberán realizarse en cuentas individualizadas abiertas a nombre de cada cliente, tanto si gestionan discrecionalmente sus carteras como si ejecutan sus órdenes directas.
No obstante, cuando la utilización de cuentas globales («cuentas ómnibus») resulte indispensable para el desarrollo de las actividades de negociación por cuenta ajena en mercados extranjeros, las Entidades Sujetas podrán operar a través de ellas siempre que:
Cuenten con un dictamen de la unidad de control, que se someterá al Consejo de Administración, sobre la calidad crediticia de la entidad financiera en la que vayan abrirse las citadas cuentas globales y sobre los riesgos específicos, legales y operacionales, que entraña esta operativa.
No utilicen bajo ninguna circunstancia, indistintamente por cuenta propia y ajena, las mismas cuentas globales para realizar operaciones o mantener depósitos de valores o efectivo.
Establezcan sistemas y procedimientos internos que permitan separar e identificar contablemente las posiciones de valores pertenecientes a los clientes.
Y que, al tiempo de iniciar las relaciones comerciales, obtengan la autorización expresa de los clientes, informándoles previamente de los riesgos que asumen como consecuencia de esta operativa, así como de la identidad y calidad crediticia de la entidad financiera que actúe como depositaria de las «cuentas ómnibus».
Las Entidades Sujetas no podrán utilizar cuentas globales para la realización de operaciones o el depósito de valores por cuenta de Instituciones de Inversión Colectiva.
b) Procurarán minimizar los saldos de las cuentas acreedoras de carácter instrumental y transitorio abiertas a sus clientes, recabando su autorización expresa para invertir los fondos disponibles por cuenta de cada cliente en activos con suficiente liquidez.
Cuando no concurran las circunstancias previstas en el párrafo anterior, deberán establecer los procedimientos adecuados para separar y conciliar contablemente los activos aptos para el cumplimiento del coeficiente de liquidez en los que la Entidad Sujeta haya materializado dichas inversiones, con los saldos de las cuentas acreedoras que mantenga abiertas con sus clientes.
c) Se asegurarán que las órdenes relativas a los valores que estén depositados bajo su custodia y a las cuentas acreedoras que mantengan abiertas los clientes, han sido realizadas efectivamente por sus titulares o por personas suficientemente apoderadas para ello.
d) Implantarán los procedimientos y controles adecuados para evitar que se produzcan quebrantos derivados de riesgos legales y operacionales, robos, estafas o la realización de actividades fraudulentas en sus relaciones con la clientela.
2. Las Entidades Sujetas deberán desarrollar e implantar procedimientos formales de autorización, control y seguimiento de límites de financiación y otros saldos deudores de clientes, así como para la clasificación de saldos como morosos, dudosos o fallidos, atendiendo al calendario de dotaciones contemplado en la normativa que les sea de aplicación.
Para ello, deberán contar con un expediente individualizado por cliente que contenga toda la documentación relativa a su identidad, contratos firmados y otras informaciones necesarias, tal y como se establece en las Circulares 3/1993 y 1/1996 de la Comisión Nacional del Mercado de Valores, además de otros datos sobre su capacidad financiera y objetivos de inversión, cuando sean relevantes para los servicios que se vayan a proveer. Deberán establecerse procedimientos para la salvaguarda de estos expedientes, así como para su permanente actualización.
3. La información remitida a los clientes sobre sus posiciones, transacciones o saldos deberá ser periódica y acorde con los criterios establecidos en la Circular 1/1996 de la Comisión Nacional del Mercado de Valores y deberá servir como confirmación de que los saldos contabilizados internamente son correctos. Esta información se remitirá directamente por las Entidades Sujetas a sus clientes, salvo que éstos apoderen a un tercero para recibirla.
Norma 13.a Control de la operativa de sucursales y representantes.
1. Las Entidades Sujetas que operen a través de sucursales, tanto en España como en el extranjero, deberán dotarlas de los medios necesarios para el adecuado desarrollo de su actividad.
Las sucursales deberán estar integradas en los procedimientos de control interno establecidos con carácter general en esta Circular o implantados de manera específica. En particular, los procedimientos deberán asegurar la revisión y control permanente de los saldos de clientes y de las operaciones y liquidaciones realizadas a través de sucursales.
2. Las Entidades Sujetas que actúen a través de representantes deberán contar en todo momento con los medios adecuados para el control de las transacciones y relaciones del representante con los clientes y, en especial, de los movimientos de efectivo entre la entidad y los clientes.
a) Para ello, se implantarán sistemas de control y seguimiento de las operaciones realizadas a través de representantes para comprobar que se atienden, contabilizan y documentan adecuadamente, y que se ajustan a las normas y procedimientos internos establecidos.
b) Los procedimientos internos deberán establecer un sistema de manejo de fondos de clientes que garantice que son canalizados directamente de las Entidades Sujetas a sus clientes y viceversa.
Cuando en el contrato de representación se contemple la entrega al representante de fondos en efectivo, cheques u otros instrumentos de pago, éstos no deberán abonarse en cuentas del representante ni proceder de ellas, ni siquiera transitoriamente.
c) Las entidades sujetas, como responsables últimos de la operativa de sus representantes, establecerán las medidas adicionales necesarias (como por ejemplo, contratos de seguros) para evitar quebrantos por incumplimiento de los procedimientos establecidos o por fraude.
d) La información relacionada con la gestión de carteras deberá remitirse directamente por la Entidad Sujeta a los clientes, y no a través de los representantes, salvo autorización expresa del cliente.
e) Los representantes no podrán actuar en nombre y por cuenta de los clientes, ni obtener mandatos genéricos o específicos de gestión de carteras o tomar decisiones de inversión por cuenta de terceros. No deberán existir relaciones jurídicas que vinculen al cliente con el representante.
f) Las Entidades Sujetas deberán asegurarse que los representantes cuentan con los medios materiales y humanos suficientes para cumplir las funciones que tengan encomendadas, así como de su idoneidad y profesionalidad. Igualmente, deberán supervisar las actividades publicitarias del representante relativas al ámbito de la representación.
SECCIÓN QUINTA
Otras disposiciones
Norma 14.a Cumplimiento de las normas.
1. En función del nivel de riesgo habitualmente asumido por las Entidades Sujetas, la Comisión Nacional del Mercado de Valores podrá exigir requisitos adicionales si como resultado de su labor de supervisión se pusiese de manifiesto la necesidad de reforzar determinados controles. En estos casos, la Comisión Nacional del Mercado de Valores deberá comunicarlo por escrito a la Entidad Sujeta afectada.
2. La Comisión Nacional del Mercado de Valores podrá eximir del cumplimiento de alguna norma de la presente Circular, cuando queden suficientemente acreditadas las circunstancias siguientes:
a) Que el cumplimiento de la norma sea de interés poco significativo en relación con el nivel de actividad y riesgos asumidos con carácter habitual por la Entidad Sujeta.
b) Que el cumplimiento de la norma sólo sea posible incurriendo en gastos desproporcionados o en retrasos inevitables para el desarrollo de las actividades de la Entidad Sujeta que no compensen los objetivos que dicha norma persigue.
c) Que la Entidad Sujeta haya implantado otros procedimientos de control interno que resulten una alternativa eficaz y satisfactoria a las normas establecidas en esta Circular.
3. Las revisiones llevadas a cabo por auditores externos en ningún caso podrán considerarse sustitutivas del cumplimiento de las normas de la presente Circular.
Norma 15.a Revisión del sistema de seguimiento y control de riesgos.
1. Al cierre de cada ejercicio económico, la unidad de control someterá a la aprobación del Consejo de Administración o, en su caso, del Comité de Auditoría, un informe sobre el grado efectivo de cumplimiento de las normas de control interno y de los procedimientos implantados, así como de las principales incidencias registradas y las soluciones adoptadas.
2. Dicho informe, que tendrá carácter reservado, deberá remitirse a la Comisión Nacional del Mercado de Valores junto con las cuentas anuales auditadas.
3. Las Entidades Sujetas deberán tener a disposición de la Comisión Nacional del Mercado de Valores toda la documentación necesaria que acredite el cumplimiento de los controles y procedimientos descritos en la presente Circular, durante un plazo mínimo de tres años.
NORMA TRANSITORIA
Aquellas Entidades Sujetas que hubieran formalizado contratos con sus representantes antes de la entrada en vigor de esta Circular, conteniendo cláusulas que no se ajusten a lo establecido en su norma 13.a, dispondrán de un plazo de tres meses a partir de su entrada en vigor para adaptarlos, debiendo informar a la Comisión Nacional del Mercado de Valores, transcurrido dicho plazo, de las modificaciones efectuadas y de su alcance, sin que sea necesaria la remisión de los contratos.
NORMA FINAL
Lo dispuesto en la presente Circular entrará en vigor el día 1 de enero de 1999.
ANEXO
Esquema de la memoria sobre el cumplimiento
de los requisitos de control interno
CAPÍTULO I
Medios organizativos, políticas y procedimientos
1. Descripción de las políticas y procedimientos generales de control interno aprobadas por el Consejo de Administración en relación con:
Sistemas de control y de seguimiento y evaluación continuada de los riesgos implantados dentro de la Entidad Sujeta.
Límites o niveles de riesgo deseables o asumibles en la actividad.
Nombramiento, responsabilidades y actuaciones del órgano de control encargado de revisar el cumplimiento de los procedimientos.
Fijación de límites operativos de riesgo, facultades para contratación y liquidación de operaciones y medidas adoptadas para proteger los derechos de los clientes.
Medios humanos y materiales y planes de formación del personal.
2. Grado de coherencia entre las políticas generales y la actividad real llevada a cabo por la Entidad Sujeta, con los procedimientos efectivamente implantados y con los riesgos asumidos en las actividades ordinarias o inusuales.
3. Políticas y procedimientos específicos relativos a operaciones no usuales o nuevas, que no estén incluidas en la estrategia inicial de la entidad, o cuya contrapartida o el emisor de los valores sean residentes en países que tengan el carácter de paraísos fiscales, según la normativa tributaria; utilización de cuentas globales («cuentas omnibus») y cuentas acreedoras abiertas a clientes con carácter instrumental y transitorio.
4. Manuales de procedimientos: Grado de coherencia con las políticas establecidas por el Consejo de Administración y sistema de actualización de estos manuales. Descripción de su contenido en relación a las siguientes áreas:
Confección y seguimiento de un presupuesto general.
Confección de previsiones de tesorería.
Nombramiento del órgano de control.
Fijación de límites y niveles de autorización.
Estructura organizativa, delimitación de responsabilidades y segregación de funciones en las áreas más críticas del negocio.
Seguimiento de riesgos e información al Consejo.
5. Revisión, control y comunicación: Descripción del sistema de control de los riesgos e informes remitidos al Consejo de Administración. Tipo de revisiones llevadas a cabo y flujos de información entre:
El Consejo de Administración, la unidad de control y la Dirección.
La Dirección y los responsables de las áreas y/o tareas.
Los responsables de las áreas y/o tareas y el resto del personal.
CAPÍTULO II
Informes remitidos a los órganos responsables
de la entidad
1. Descripción de las características generales de los informes en relación con:
Alcance y ámbito general de los riesgos de las Entidades Sujetas.
Grado de cumplimiento general de los procedimientos fijados.
Cumplimiento de presupuestos.
Estado semanal de la tesorería.
Situación diaria de cada uno de los límites fijados.
Incidencias significativas de las conciliaciones.
Posiciones de clientes y situaciones de morosidad.
Resultados de las revaluaciones y márgenes obte nidos.
Rentabilidades de los productos y servicios prestados.
Situación financiera patrimonial de la Entidad Sujeta.
CAPÍTULO III
Límites
1. Fijación de límites: Descripción del sistema de límites, poderes y facultades para la autorización de pagos/cobros, para emitir órdenes de pago y para la contratación de operaciones cubriendo las siguientes áreas:
Límites por tipo de producto.
Límites por operador.
Límites por mesa de operaciones.
Límites por plazos de vencimiento de las operaciones.
Límites por moneda.
Límites por importe de las posiciones brutas y netas.
Límites por pérdidas máximas asumibles y procedimiento para la cancelación de posiciones de forma anticipada en caso de exceso.
Límites por sensibilidades.
Límites por grupos financieros, bancos, filiales o entidades vinculadas y sucursales.
2. Grado de coherencia de las operaciones realizadas por la Entidad Sujeta en relación con su estructura de límites.
3. Procedimiento de autorización y penalización para exceder los límites fijados.
Documentación.
Aprobación.
Solicitud de garantías colaterales.
4. Descripción de la estructura de límites en relación con las operaciones que se realicen para carteras gestionadas de terceros.
5. Descripción de los sistemas de control de límites: Revisiones periódicas del cumplimiento y de las facultades personales y jerárquicas fijadas.
6. Tipos de listados o información disponible sobre la situación y el consumo de cada uno de los límites autorizados.
7. Actualización y revisión de límites fijados: Actualizaciones en base a las necesidades del negocio y las políticas sobre asunción de riesgos de la Entidad Sujeta.
8. Sistemas de evaluación de la exposición potencial al riesgo de crédito y mercado.
9. Revisiones periódicas de los contratos bilaterales: Vigencia, cláusulas de compensación y posibles cambios en la legislación que puedan afectar a estos contratos a lo largo del tiempo.
10. Descripción de las principales incidencias detectadas en el control de límites y acciones correctoras llevadas a cabo.
CAPÍTULO IV
Segregación de funciones
1. Descripción del sistema de separación de funciones entre las personas que:
Contratan las operaciones.
Mantienen las relaciones con los clientes y gestionan las carteras de éstos.
Emiten y comprueban las confirmaciones.
Registran las transacciones.
Efectúan los pagos/cobros.
Realizan las valoraciones a precio de mercado.
Controlan los riesgos de mercado y crédito.
Tienen custodia y salvaguardia física de los títulos.
2. Grado de suficiencia y efectividad de la segregación de funciones implantada.
CAPÍTULO V
Medios humanos y materiales
1. Políticas de personal: Sistemas de fijación de remuneraciones e incentivos. Planes de formación del personal para la realización de funciones y responsabilidades encomendadas. Requisitos establecidos para el desempeño de las funciones de análisis, comerciales y otras que impliquen riesgos. Revisión del cumplimiento de los requisitos por la unidad de control.
2. Soportes informáticos:
Sistema de contabilidad utilizado por la Entidad Sujeta y grado de integración de las contabilidades del Grupo, revisiones de la capacidad y del correcto funcionamiento de los sistemas informáticos.
Sistema de claves personales de acceso para cada persona y transacción.
Procedimiento de autorizaciones para crear o cambiar cuentas en el sistema de contabilidad, la base de datos de clientes, etc.
Grado de mecanización de:
Valoración de posiciones.
Situaciones de riesgo por contrapartida, valor o posición.
Control de cupones, dividendos e intereses de las carteras.
Vencimientos de las operaciones.
3. Salvaguarda física, archivo y acceso a la documentación:
Sistema de archivos y acceso a la documentación.
Existencia de acceso restringido a los valores, a las boletas de operaciones, confirmaciones, órdenes de pago, cheques, documentación de clientes y otra documentación soporte relevante.
Controles sobre llaves de seguridad, combinaciones de cajas fuertes, llaves de sistemas de grabación.
Existencia de seguros y coberturas de algún tipo que cubran apropiaciones indebidas, sistemas de protección contra robos, fuego y otras incidencias.
4. Servicios subcontratados que impliquen riesgos: Experiencia y capacidad de las firmas o del personal subcontratado para la realización de funciones que impliquen riesgos, procedimientos de control establecidos y resultado de las revisiones realizadas.
CAPÍTULO VI
Ejecución, registro y contabilización de operaciones
1. Descripción de los sistemas de control de operadores de la mesa de contratación.
2. Sistema de revisiones de las cintas grabadas en la mesa de operaciones, incidencias detectadas y medidas adoptadas.
3. Procedimiento de registro y contabilización de las transacciones llevadas a cabo en la mesa de operaciones: Boletas u otro tipo de sistema informático que haga la misma función, contenido de las boletas y control sobre las secuencias y sobre las operaciones anuladas.
4. Sistemas de confirmación de operaciones, control de secuencias numéricas, revisión de los datos y procedimientos para solucionar las diferencias que surgen al confirmar las operaciones.
5. Sistema de imputación de datos y contabilización de operaciones. Disponibilidad de adecuados registros internos (identificación del valor, transacción y contrapartida, nominal, precio coste/venta, tipo de interés, vencimiento, fechas de cobros/pagos de intereses, precios de mercado, etc.).
6. Revisiones efectuadas para comprobar que todas las operaciones han sido atendidas, contabilizadas y documentadas adecuadamente. Suficiencia del sistema contable implantado para registrar los distintos conceptos y clases de valores. Grado de incumplimiento de los procedimientos establecidos y principales incidencias detectadas.
7. Valoraciones de la cartera: Realización de cierres teóricos de posiciones y periodicidad.
8. Modo de obtención de precios de mercado o de referencia a utilizar en la valoración de posiciones o sistemas alternativos para la valoración de posiciones y control de precios de referencia o metodología de valoración utilizados.
9. Procedimientos para la realización de ajustes contables y revisión de los saldos:
Verificación de cuentas (análisis de movimientos, saldos...).
Rentabilidades.
Comparación valoración aplicada con datos de mercado.
Comparación resultados reales (contabilizados) con los del presupuesto y con los resultados manifestados por los operadores.
10. Incidencias detectadas en la valoración de las posiciones. Coherencia entre las valoraciones contables, los cierres teóricos de las posiciones y los resultados de las carteras.
CAPÍTULO VII
Sistemas de control y medición de riesgos
1. Descripción del sistema de conciliaciones y su revisión sobre:
Operaciones contratadas pendientes de liquidar.
Cuentas de tesorería en intermediarios financieros.
Saldos de clientes de depósito de valores y carteras gestionadas.
Inventario de la cartera con mercados, depositarios y redepositarios.
Garantías depositadas en mercados de futuros.
Saldos de clientes por cesiones temporales de activos.
Comisiones pagadas a intermediarios y liquidaciones con terceros.
Saldos intercompañías.
Operaciones con representantes.
2. Existencia de informes sobre las incidencias detectadas en las conciliaciones y seguimiento posterior de las partidas conciliatorias pendientes de resolver. Descripción del sistema de resolución de partidas conciliatorias cuando éstas superan un período de tiempo determinado.
3. Descripción de modelos de valoración de riesgo de mercado y/o de crédito de la cartera de valores propia y/o carteras gestionadas:
Autorización de los parámetros y asunciones del modelo.
Limitaciones y asunciones del modelo diseñado.
Responsables de la revisión y estudio del modelo, son independientes de administración y contratación.
Fuentes de datos externas que se utilizan.
Sistema de incorporación de nuevos valores o tipos de transacciones al modelo.
Información del modelo de valoración de riesgos y comunicación de resultados.
4. Principales incidencias detectadas en las revisiones periódicas de los modelos.
CAPÍTULO VIII
Operaciones de clientes
1. Transmisión de órdenes y gestión de carteras: Sistema de control de operaciones en base a las condiciones de los contratos, control de fondos cargados/ abonados a los clientes, comisiones cargadas a clientes y cargadas a la entidad por otros intermediarios o custodios, u otros terceros, entrega de cheques a clientes, etcétera.
2. Procedimientos de control de las operaciones realizadas en la gestión de carteras de terceros, de la composición de las carteras gestionadas (existencia de los valores, c/c, depósitos de garantías, etc.) y de las actividades de depósito y custodia realizadas.
3. Procedimientos de control y seguimiento de las «cuentas ómnibus» utilizadas para la gestión de carteras de clientes, de las operaciones realizadas cuya contrapartida o el emisor de los valores sean residentes en paraísos fiscales y de la separación contable de las inversiones en las que se hayan materializado los saldos acreedores de carácter instrumental y transitorio de los clientes.
4. Procedimientos de remisión periódica de información a clientes relativa a sus transacciones.
5. Financiación a clientes y control de la morosidad: Procedimientos y límites de saldos deudores de clientes. Disponibilidad de documentación actualizada sobre clientes, procedimientos específicos, techos de riesgo y garantías mínimas para intermediación en derivados.
6. Circularizaciones periódicas de saldos y composición de carteras de clientes realizadas y resultados obtenidos.
7. Sistemas de revisión de saldos y verificación de liquidaciones. Informes sobre antigüedad de saldos impagados y traspaso de saldos a morosos, dudosos o fallidos y dotaciones de provisiones.
8. Representantes y sucursales: Procedimiento de control de órdenes y liquidaciones efectuadas a través de representantes, existencia de un plan rotatorio de visitas a representantes y sucursales por responsables de la unidad de control, auditoría interna o personas independientes de las funciones comerciales. Sistema de información sobre clientes de representantes y sucursales. Sistema de integración en la contabilidad de operaciones realizadas a través de representantes o sucursales. Existencia de pólizas de seguro contratadas para prevenir quebrantos o fraudes que dañen de forma significativa la solvencia de las entidades como responsables últimos de los representantes frente a los clientes.
9. Principales incidencias detectadas y acciones correctoras emprendidas.
CAPÍTULO IX
Operaciones con vinculadas. Consolidación
1. Procedimientos para la consolidación y control de participaciones.
2. Existencia de un responsable del seguimiento de las participaciones y la estructura del Grupo para evaluar si procede o no consolidar e informar al supervisor correspondiente (CNMV o BE) y procedimientos de:
Actualización de las participaciones.
Control del perímetro de consolidación.
Supervisión de las conciliaciones de cuentas intercompañías.
Control del proceso de ajustes y eliminaciones.
Supervisión de importes imputados a resultados.
Detección de imputaciones incorrectas, saldos anormales o desviaciones en relación con meses anteriores y al presupuesto.
3. Control sobre operaciones entre vinculadas y/o entidades consolidadas a efectos contables y fiscales.
4. Grado de cumplimiento de los procedimientos establecidos.
Madrid, 10 de junio de 1998.-El Presidente, Juan Fernández-Armesto.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid