La Autoridad Bancaria Europea (EBA, por sus siglas en inglés) publicó el pasado mes de septiembre las Directrices Finales (GL) sobre gobierno interno, en actualización de las emitidas en septiembre de 2011 (GL 44), con el objetivo de armonizar los mecanismos y procesos de gobernanza interna, promover estructuras transparentes y reforzar el marco de gestión de riesgos de las entidades de la Unión Europea.

Las Directrices completan diversas disposiciones en materia de gobernanza recogidas en la Directiva 2013/36/UE (Directiva UE), que en su artículo 74 encomienda a la EBA emitir recomendaciones que promuevan que las entidades cuenten con sólidos sistemas de gobierno interno;  estructuras organizativas claras y líneas de responsabilidad bien definidas, transparentes y coherentes; procesos que permitan identificar, gestionar, controlar e informar de aquellos riesgos a los que estén o puedan estar expuestas; mecanismos de control interno adecuados; procedimientos, políticas y prácticas de remuneración que tengan en cuenta el perfil de riesgos de cada entidad.

Las principales recomendaciones que recogen estas Directrices son:

Órgano de administración y sus comités

El órgano de administración será el encargado de supervisar y responder de la implementación de buenas prácticas de gobernanza que promuevan una gestión efectiva y prudente de la entidad. Sus funciones deben estar claramente definidas, y para ello distinguirán entre su labor más intervencionista, como la de adoptar decisiones de negocio, y  la de supervisión, como realizar un seguimiento y revisión de la estrategia de la institución.

• Presidente del consejo

Las Directrices destacan especialmente el rol del presidente del órgano de administración, si bien no apunta grandes novedades. Es el principal responsable de su efectivo funcionamiento (establecer agenda de las reuniones, definir asuntos estratégicos prioritarios, asegurar que la información se recibe con antelación suficiente, etc.) y de fomentar el flujo eficiente de información entre sus miembros para una adecuada toma de decisiones.

Se recomienda que el presidente sea un miembro no ejecutivo. No obstante, en caso de que este asumiera funciones ejecutivas, la entidad deberá contar con medidas para mitigar cualquier impacto adverso, tales como la designación de un miembro independiente del órgano de administración, o la existencia de un mayor número de miembros no ejecutivos. En concreto, el artículo 88.1 de la Directiva UE recoge que el presidente de este órgano no debe ejercer simultáneamente las funciones de un Chief Executive Officer (CEO), salvo que ésta lo justifique y así se autorice por el organismo competente.

• Comités

Las Directrices establecen que las entidades que sean consideradas relevantes por su tamaño, su organización interna y por la naturaleza, dimensión y complejidad de sus actividades* deberán contar con un comité de riesgos, un comité de nombramientos y un comité de remuneraciones, que apoyen al órgano de administración en sus funciones de supervisión, si bien las entidades no sistémicas no estarán obligadas a cumplir con la anterior disposición.

En relación a la composición de los distintos comités:

• Deberán estar presididos por un consejero no ejecutivo y compuestos por un mínimo de tres miembros, promoviéndose la rotación ocasional de todos ellos, en función de sus competencias, experiencia y conocimientos
• Los comités de riesgos y de nombramientos deberán estar compuestos por miembros no ejecutivos
• En todas las entidades, sistémicas y no sistémicas, los comités de riesgos no podrán ser presididos por el presidente del consejo ni de ningún otro comité

Algo novedoso es la recomendación de que los comités no compartirán sus miembros, lo que exigea las entidades contar con un número suficiente de consejeros que permita conformar los comités con vocales exclusivos de ese órgano.

Marco organizativo y estructura

La responsabilidad del órgano de administración se extiende a garantizar un marco organizativo y estructura ajustados a la organización, conocidos y transparentes, con líneas de reporte y reparto de funciones bien definidos, coherentes y debidamente documentados.

Además, deberá conocer y entender la estructura  legal, organizacional y operacional de la institución- know your structure-, y garantizar que está en línea con la estrategia y el apetito de riesgo definidos. En este sentido, las instituciones deberán evitar establecer estructuras complejas y opacas o poco transparentes, y será el órgano de administración el que deba asegurar que se han adoptado las medidas adecuadas para, en su caso, evitar o mitigar los riesgos derivados de las actividades realizadas en tales estructuras.

Cultura de riesgo y conducta de negocio

• Cultura de riesgo

Se dota de especial relevancia a la cultura de riesgo para asegurar la toma de decisiones, basada en la completa comprensión de los riesgos a los que se enfrentan y cómo estos son gestionados. Las Directrices entienden que una sólida cultura de riesgos consistirá, como mínimo, en:

• Que el órgano de administración sea responsable directo de establecer y comunicar los principios corporativos a todos los niveles de la organización
• Que el personal relevante conozca y comprenda los valores de la entidad y el apetito y tolerancia al riesgo, debiendo rendir cuentas por sus acciones
• Que exista un ambiente de comunicación efectiva, que fomente la pluralidad de puntos de vista y opiniones en el proceso de toma de decisiones
• Que se fijen incentivos para alinear el comportamiento de asunción de riesgos al perfil de riesgo de la entidad

 

• Valores corporativos

Las Directrices reconocen que el órgano de administración deberá desarrollar, adoptar y promover altos estándares éticos y profesionales en la institución, teniendo en cuenta sus necesidades y características específicas, con el fin de reducir los riesgos a los que la misma pueda estar expuesta y que puedan impactar en su rentabilidad o sostenibilidad. Para ello, contará con políticas para promover tales estándares, que en todo caso deberán:

• Recordar que las actividades deben realizarse cumplimiento la legislación y los valores corporativos
• Promover la conciencia del riesgo a través de una sólida cultura de riesgos
• Definir los comportamientos aceptables e inaceptables
• Aclarar que los empleados deben comportarse de forma íntegra y honesta
• Garantizar que los empleados son conscientes de las medidas disciplinarias internas y externas

 

• Política de conflictos de interés

Las Directrices abordan la política de gestión de conflictos de interés, señalando que las entidades deberán contar con una política para identificar, gestionar y mitigar los potenciales y reales conflictos de interés, encargando al órgano de administración la responsabilidad de establecer, aprobar y supervisar su implementación y mantenimiento.

A nivel institucional, las medidas para gestionar o mitigar los potenciales conflictos podrán consistir, entre otras, en: i) una adecuada separación de funciones; ii) límites a la información, o iii) procedimientos para realizar transacciones entre partes vinculadas.

En relación con el personal de la entidad, dichas medidas deberán tener en cuenta situaciones que puedan generar un conflicto de interés, tales como: i) intereses económicos, ii) relaciones personales o profesionales, iii) influencias políticas, iv) anteriores empleos, etc.

El documento prevé que las instituciones cuenten con mecanismos efectivos para que los empleados puedan informar sobre potenciales o reales incumplimientos de los requerimientos regulatorios o internos, garantizando en todo momento la protección de los datos personales de la persona que denuncia como del eventual responsable del incumplimiento. Dichos mecanismos deberán i) ser documentados, ii) garantizar que los conflictos denunciados son analizados y conocidos por el órgano correspondiente, y iii) asegurar el registro apropiado de los mismos.

Control interno

Las Directrices otorgan amplio reconocimiento a las políticas, mecanismos y procedimientos de control interno aplicables a toda la organización, que deberán ser supervisadas y periódicamente actualizadas por el órgano de administración.

Este órgano se encargará también de asegurar que las funciones de control interno (riesgos, auditoría interna y cumplimiento) son independientes respecto a las líneas de negocio que controlan, que disponen de los recursos humanos y financieros necesarios para actuar de forma efectiva, y que le reportan directamente.

Proporcionalidad y transparencia

Las Directrices recogen que su aplicación deberá tener en cuenta el principio de proporcionalidad, esto es, considerando el tamaño, la organización interna y la naturaleza y complejidad de las actividades de la entidad, de tal manera que aquellas entidades sistémicas e instituciones y grupos de mayor entidad deberán contar con sistemas de gobierno más complejos.

Aquellas empresas que, en virtud del 106.2 de la Directiva UE, así sean requeridas por las autoridades competentes, deberán publicar anualmente una descripción de su estructura legal, de gobierno y organizativa. Como mínimo, dicha información deberá contener:

• La organización interna de la institución y la estructura del grupo, incluyendo líneas de reporte y responsabilidades
• Cualquier cambio que hubiera podido sufrir la información desde la última publicación
• Nuevas estructuras legales, de gobierno u organizacionales
• Responsabilidades del órgano de administración
• La estructura, organización y miembros del órgano de administración: número de miembros, clasificación, género y duración del mandato
• Los comités de apoyo
• La política de conflictos de interés
• El sistema de control interno y a gestión de la continuidad del negocio

Aplicación

Las Directrices Finales están dirigidas a entidades de crédito y empresas de servicios de inversión y serán de aplicación a partir del 30 de junio de 2018, fecha en la que quedarán derogadas las anteriores (GL 44). Estas entidades deberán informar a la autoridad europea si cumplen o tienen la intención de cumplir con las Directrices o, en caso contrario, los motivos del incumplimiento.