Recientemente, el Banco Central del Uruguay (“BCU”) publicó los Estándares Mínimos de Gestión (“EMG”) para los Intermediarios de Valores (“IV”) que entrarán en vigencia el 1° de enero de 2021. Se trata de prácticas de gestión que se espera encontrar en las entidades supervisadas, y que su no cumplimiento constituye una debilidad que debe ser tratada con atención prioritaria por la entidad.

Serán aplicables a los corredores de bolsa y a los agentes de valores. Las empresas de intermediación financiera, cuando realicen actividades de intermediario de valores, les serán aplicables los estándares de Protección al Inversor, además de los estándares mínimos de gestión específicos para dicho tipo de empresas.

Los EMG ponen su foco de atención en los siguientes elementos de los IV:

-El Gobierno Corporativo;

-La protección del interés de los inversores;

-La capacidad para identificar, controlar, medir y monitorear:

  • Riesgo Operacional y Cumplimiento;
  • Riesgo LA/FT;
  • Riesgo de Reputación;
  • Riesgo de Crédito, Contraparte y Custodia;
  • Riesgo de Mercado.

1) Estándares mínimos de Gobierno Corporativo

-Los miembros del Directorio (órgano de administración) y la Alta Gerencia deben poseer los conocimientos y habilidades para dirigir, gestionar y supervisar los negocios bajo su responsabilidad, teniendo acceso regular a capacitación en áreas de su responsabilidad.

-El Directorio y la Alta Gerencia deberán cumplir con cometidos y responsabilidades específicas, entre las que se encuentran:

  • Contar con un sistema de información íntegro, confiable y oportuno, que brinde información sobre implementación de planes, controles internos y resultados de la gestión para permitir la toma de decisiones;
  • Mantener documentados los temas tratados, decisiones y análisis de información de los controles realizados, las evaluaciones y recomendaciones de la Auditoría Externa y del Supervisor, y efectuar periódicamente el seguimiento de las debilidades de control detectadas.

-Debe promoverse una cultura corporativa que exija y provea los incentivos adecuados para una conducta ética y que evite o administre los posibles conflictos de interés. Entre los estándares, deberá definirse una política sobre conflictos de interés, priorizando el interés de los clientes y deberán asegurarse procedimientos para el tratamiento de operaciones con partes relacionadas, evitando desventajas en perjuicio de los clientes. A su vez, las instituciones deberán asegurar que las políticas de remuneración y compensación son transparentes y consistentes con el plan de negocios de la institución.

-Debe asumirse un compromiso en materia de protección del interés de los inversores, asegurando el cumplimiento del Código de Buenas Prácticas y tomando las medidas correctivas adecuadas.

-Debe promoverse la existencia de un ambiente de control confiable y adecuado. Para ello, debe aprobarse la estructura organizativa acorde al tipo de operaciones y perfil de riesgos, asegurando una clara separación de funciones comerciales y de cumplimiento, así como mecanismos de control internos. También deberán facilitar el relacionamiento con el Supervisor.

-La entidad debe gestionar adecuadamente los riesgos involucrando a todo el personal. Entre los estándares, se prevé que las instituciones implementen un proceso para la aprobación y puesta en producción de nuevos productos que asegure un adecuado control y gestión de los riesgos antes de su introducción.

-Debe definirse e implementarse un sistema de información íntegro y oportuno, que cumpla con las características indicadas en los EMG.

2) Estándares mínimos de Protección al Inversor (P)

La protección al inversor se basa en tres pilares: (i) trato justo y ético, (ii) transparencia y (iii) efectiva resolución de reclamos.

Las instituciones deben:

-Contar con procedimientos que aseguren que toda relación con el cliente se encuentra precedida de un contrato escrito, el cual deberá mencionar el lugar donde se prestan los servicios y el medio de envío del estado de cuenta y periodicidad (al menos anual). A su vez, deberán asegurar la notificación al cliente de la existencia del Código de Buenas Prácticas y del procedimiento de atención de reclamos.

-Asegurar que todos los clientes cuenten con un perfil y una estrategia de inversión, alineada al mismo. En caso de personas jurídicas, para definir el perfil del cliente se considerará la experiencia previa y conocimientos financieros del representante.

-Adoptar políticas y procedimientos de ejecución de órdenes a efectos de obtener el mejor resultado posible para el cliente. Deberán contar con un manual de procedimientos y políticas de la Mesa de Operaciones, que contemple los requisitos mínimos indicados en los EMG.

-Proporcionar al cliente el estado de cuenta, con la periodicidad definida al inicio de la relación comercial, o cuando este lo solicite.

-Proporcionar al cliente información clara, suficiente, veraz y oportuna acerca de las características y riesgos de los productos y servicios solicitados por los clientes u ofrecidos a éstos, de modo que les permita tomar decisiones informadas. Entre la información a proporcionar, deberán:

  • Realizar las advertencias a los clientes, en circunstancias que el cliente insista en asumir riesgos que excedan su perfil de inversión.
  • Informar cuando la inversión se realice en valores emitidos por empresas vinculadas, o en valores en donde ha oficiado de estructurador de la emisión.
  • Detallar las instituciones que custodian los activos de los clientes, especificando si es vinculada.

-Contar con un servicio de atención a los clientes que permita canalizar las consultas y los reclamos recibidos.

3) Estándares mínimos de Gestión de Riesgos

a) Riesgo Operacional y Cumplimiento

Las instituciones deben:

-Contar con un procedimiento de identificación, medición y evaluación de las fuentes de riesgo operacional y cumplimiento y definir los mecanismos para mitigar dichos riesgos.

-Establecer mecanismos de control que mitiguen la probabilidad de ocurrencia de eventos de fraude interno. Para ello, deberán contar con un procedimiento de monitoreo de cuentas de los empleados entre otras actividades.

-Contar con un plan de contingencia y de continuidad de los negocios que permita operar ante la ocurrencia de eventos externos severos. Deberán contar con un Análisis de Impacto al Negocio en el que se identifiquen actividades críticas de la institución.

-Contar con una adecuada gestión de la seguridad de la información.

-Gestionar la Tecnología de Información (TI) para proporcionar los servicios en un ambiente seguro, garantizando el soporte y la capacitación a los usuarios.

b) Riesgo de Lavado de Activos y Financiamiento del Terrorismo (LA/FT)

-El Oficial de Cumplimiento es el responsable de la implantación, seguimiento y control del adecuado funcionamiento del sistema de prevención del riesgo de LA/FT. Para ello deberá cumplir con los estándares específicos detallados.

Las instituciones deben:

-Desarrollar procedimientos de debida diligencia aplicables a sus clientes y personas con las que se vincula y sus transacciones. Los procedimientos deben ser diferenciales en función de su nivel de riesgo y deben cumplir con los requisitos indicados en la normativa.

-Desarrollar un sistema de monitoreo de las relaciones comerciales y de las transacciones que sea acorde a su tamaño, complejidad y riesgo de sus actividades.

-Contar con procedimientos que detecten aquellas operaciones inusuales y/o sospechosas con el fin de notificar al supervisor y atender en forma oportuna dichas solicitudes. Entre los estándares, deberán definirse procedimientos sobre cómo proceder con los clientes respecto de los cuales se ha reportado una operación sospechosa a la UIAF.

c) Riesgo de Reputación

-Las instituciones deben conocer y gestionar cualquier aspecto que represente un Riesgo de Reputación significativo.

d) Riesgo de Crédito, Contraparte y Custodia

-Las instituciones deben implementar un sistema para administrar el riesgo referido, el cual debe ser consistente con el tamaño y el volumen de transacciones.

e) Riesgo de Mercado y Liquidez

-Las instituciones deben realizar una gestión adecuada de los riesgos de mercado y liquidez para su cartera propia.