A finales de diciembre de 2023, la Comisión Europea publicó el Reglamento Delegado 2023/2772/UE, que completa la Directiva (UE) 2022/2464 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 (en adelante, Directiva CSRD) en lo que respecta a la presentación de información sobre sostenibilidad por parte de las empresas sujetas a la misma. 

Normas Europeas de Información sobre Sostenibilidad

El Reglamento recoge el primer conjunto de Normas Europeas de Información sobre Sostenibilidad (NEIS) que las compañías deberán utilizar para presentar información sobre sostenibilidad, independientemente del sector en el que operen.

Incluye los siguientes anexos relativos a: Normas transversales y normas sobre cuestiones ambientales, sociales y de gobernanza: Cambio climático; Contaminación; Recursos hídricos y marinos; Biodiversidad y ecosistemas; Uso de los recursos y economía circular; Personal propio; Trabajadores de la cadena de valor; Colectivos afectados; Consumidores y usuarios finales; Conducta empresarial; así como una lista de acrónimos y un glosario con las definiciones que deben utilizarse para llevar a cabo la presentación de información sobre sostenibilidad de conformidad con las NEIS. 

Bonos Verdes

Por otro lado, el 20 de diciembre de 2023 entró en vigor el Reglamento (UE) 2023/2631 del Parlamento Europeo y del Consejo, de 22 de noviembre de 2023 (Reglamento de Bonos Verdes).

El Reglamento implanta las bases de un marco común para aquellos emisores de bonos en la Unión Europea que quieran etiquetar sus productos como “bono verde europeo”, estableciendo para ellos requisitos obligatorios en relación a la utilización de los ingresos, al folleto que debe publicarse y a los documentos de divulgación de información exigidos.

Incluye también requisitos opcionales (y menos estrictos) de divulgación de información para los bonos comercializados como “medioambientalmente sostenibles” y para los “vinculados a la sostenibilidad”, delegando en la Comisión Europea la publicación de directrices que establezcan plantillas para la divulgación voluntaria de información previa y posterior a la emisión. No obstante, sí recoge el contenido mínimo de dichas plantillas.

 El Reglamento contempla igualmente un régimen especial para los bonos emitidos por soberanos y autoridades locales y regionales, y un régimen específico para bonos de titulización. 

Por último, establece un nuevo sistema para registrar y supervisar a los verificadores externos, administrado por la Autoridad Europea de Valores y Mercados, y dota de facultades supervisoras a las autoridades nacionales competentes para sancionar a los emisores de bonos verdes que no cumplan con el Reglamento. 

En mayo de 2018, el Parlamento Europeo y el Consejo de la Unión Europea aprobaron la quinta Directiva en materia de prevención del blanqueo de capitales y la financiación del terrorismo, que analizamos en el número 18 de Progreso. En noviembre de ese mismo año se publicaron dos nuevas Directivas que complementan el marco jurídico en materia de prevención del blanqueo de capitales y de la financiación del terrorismo y que también resumimos en Progreso 18.

En el contexto anterior, el Gobierno español ha publicado en abril el Real Decreto-ley para transponer diversas directivas europeas que estaban pendientes de implantación en el ordenamiento jurídico español; entre ellas, aquellas en materia de blanqueo de capitales.

La transposición introduce importantes novedades en la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, recogidas en el artículo 3 del Título II del Real Decreto-ley y que resumimos a continuación:

 Nuevos sujetos obligados

Como una de las principales novedades destaca la inclusión de nuevos sujetos obligados, que deberán cumplir con las medidas de prevención y estar registrados, y serán supervisados por las autoridades:

• Intermediarios en arrendamientos de bienes inmuebles por una renta total anual igual o superior a 120.000 € o una renta mensual igual o superior a 10.000€
• Personas que presten ayuda material, asistencia o asesoramiento en cuestiones fiscales como actividad empresarial o profesional principal
• Proveedores de servicios de moneda electrónica y servicios de cambio de moneda virtual por moneda de curso legal (y viceversa), así como servicios de custodia de monederos electrónicos o salvaguarda de claves

Registro de Titularidades Reales

Por otra parte, se refuerza el sistema de identificación de los titulares reales de las personas jurídicas, para lo que se crea el Registro de Titularidades Reales, un sistema registral único en el que se incluirá la información ya existente de los titulares reales en el Registro Mercantil y en las bases de datos notariales, e incorporará la obligatoriedad de registrar los trust y entidades de naturaleza similar que operen en España y sus titulares reales.

Este nuevo sistema permitirá la interconexión de la información con los registros de los otros países de la Unión Europea y facilitará el acceso público a esta información.

El alcance de las personas que podrán acceder a información sobre titulares reales y otros tipos de entidades se amplía, incluyéndose ahora no solo a las autoridades competentes sino también a los sujetos obligados y terceros. De hecho, el acceso y la consulta al Registro serán obligatorios para el cumplimiento de las obligaciones de debida diligencia en materia de titularidad real.

Además, se establece el deber para los sujetos obligados de solicitar esta información registral en sus relaciones de negocios con personas jurídicas, y el deber para las personas jurídicas y entidades sin personalidad jurídica de obtener, conservar y actualizar la información de su titularidad real y proveerla a autoridades y a sujetos obligados durante 10 años; correspondiendo al secretario del Consejo de Administración, sea o no consejero, la responsabilidad de mantener la información sobre titularidad real actualizada.

Medidas de debida diligencia simple y reforzada

El Real Decreto-ley establece la obligación de aplicar medidas de debida diligencia cuando cambien las circunstancias del cliente o cuando el sujeto obligado tenga obligación legal en el curso del año natural de ponerse en contacto con él para revisar la información pertinente relativa al titular real.

También se incluye la obligación de establecer medidas de diligencia debida respecto de los fideicomisos como el trust anglosajón, la fiducia o el treuhand de la legislación alemana, y se incluyen requisitos para que las entidades financieras que actúen como adquirentes puedan aceptar pagos efectuados con tarjetas prepago anónimas emitidas fuera de España.

Por otra parte, en el caso de relaciones de negocios con países de riesgo alto, se establece la obligación de establecer medidas de debida diligencia reforzadas, debiendo solicitar información adicional acerca del cliente, su titular real, el propósito y la índole de la relación de negocios, la procedencia de los fondos, su fuente de ingresos y titular real, y los motivos de las transacciones.

Además, se añaden medidas adicionales si las relaciones tuvieran lugar con terceros países de riesgo alto expresamente determinados por la normativa de la Unión Europea.

Otras modificaciones

La norma prevé que aquellas personas que estén expuestas a amenazas, acciones hostiles o medidas laborales adversas por comunicar internamente sus sospechas o a las autoridades competentes (whistleblowers) podrán presentar de forma segura y confidencial una reclamación ante el Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC).

Así mismo, aclara las obligaciones de declaración en el Fichero de Titularidades Financieras -ya existente desde 2016- por las entidades declarantes y amplía esta obligación a las cajas de seguridad y a todas las cuentas de pago, incluyendo las abiertas en entidades de dinero electrónico y en todas las entidades de pago.

El 27 de junio entró en vigor el Reglamento de la Unión Europea del Parlamento Europeo relativo a la Agencia de la Unión Europea para la Ciberseguridad y a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación.

La norma, que deroga el anterior Reglamento sobre la Ciberseguridad del 2013, tiene como aspiración alcanzar un nivel elevado de ciberseguridad, ciberresiliencia y confianza dentro de la Unión Europea.

A continuación destacamos los dos bloques fundamentales del documento:

Agencia Europea para la Ciberseguridad

En primer lugar, el Reglamento establece los objetivos y aspectos organizativos de la nueva Agencia Europea para la Ciberseguridad (ENISA), y le asigna las siguientes tareas:

• Contribuir a la elaboración y ejecución de la política y del derecho de la Unión en el ámbito de la ciberseguridad
• Asistir a los Estados en la creación de capacidades de ciberseguridad
• Apoyar la cooperación entre los países miembros, las instituciones, órganos y organismos de la Unión y entre las partes interesadas
• Promover el desarrollo y la aplicación de la política de la UE en materia de certificación de la ciberseguridad de productos, servicios y procesos TIC
• Analizar las tecnologías emergentes y preparar evaluaciones sobre los efectos esperados, de tipo social, jurídico, económico y reglamentario, de las innovaciones tecnológicas
• Sensibilizar al público sobre los riesgos relacionados con la ciberseguridad y facilitar orientaciones sobre buenas prácticas
• Asesorar a las instituciones, órganos y organismos de la Unión y a los Estados miembros sobre las necesidades y prioridades de la investigación en el ámbito de la ciberseguridad y las tecnologías de la información, y a utilizar eficazmente las tecnologías de prevención del riesgo
• Promover la cooperación internacional en relación con los problemas que se refieren a la ciberseguridad

Certificación de la ciberseguridad

Por otra parte, aborda la definición de un marco para la creación de esquemas europeos de certificación de la ciberseguridad, a efectos de garantizar un nivel adecuado de ciberseguridad de los productos, servicios y procesos de las tecnologías de la información y la comunicación (TIC) y de crear un mercado único digital para estos productos, servicios y procesos.

Este marco define un mecanismo destinado a instaurar esquemas europeos de certificación de la ciberseguridad y a confirmar que los productos, servicios y procesos de TIC que hayan sido evaluados con arreglo a dichos esquemas, cumplen los requisitos de seguridad especificados. De esta manera se trata de proteger la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o procesados o las funciones o servicios que ofrecen.

La Comisión Europea publicará un programa de trabajo evolutivo para los esquemas europeos de certificación que definirá las prioridades estratégicas para los futuros esquemas e incluirá una lista de productos, servicios y procesos de TIC, o de categorías de los mismos, que pudieran beneficiarse de su inclusión en el ámbito de aplicación de un esquema europeo de certificación de la ciberseguridad.

Recientemente ha sido publicado el proyecto de ley para la reforma del texto refundido de la Ley del Mercado de Valores, en virtud del Real Decreto – ley 14/2018 aprobado en el mes de septiembre, para trasponer al ordenamiento jurídico español las disposiciones de la Directiva 2014/65/UE (MIFID II) y su Directiva Delegada 2017/593/UE que quedaban pendientes de adaptación.

El proyecto recoge varias disposiciones que regulan, entre otros, el régimen de autorización y supervisión de las empresas de servicios y actividades de inversión o que otorgan nuevas facultades de supervisión a la Comisión Nacional del Mercado de Valores (CNMV); e incluye además importantes novedades relativas a las normas de conducta que deben cumplir dichas empresas para garantizar la protección al inversor. Unas exigencias que, a pesar de estar en gran medida contempladas en la anterior Directiva 2004/39/UE (MIFID I), suponen ahora obligaciones reforzadas de información al cliente o de control de las operaciones que generen conflictos de interés.

A continuación destacamos algunas de las cuestiones más relevantes:

Deberes generales de organización, actuación e información

La norma contempla unos requisitos generales mínimos de organización interna y funcionamiento, y unos deberes generales que las empresas deberán cumplir en el mejor interés de sus clientes y demás grupos de interés, debiendo actuar con honestidad, imparcialidad y profesionalidad.

En concreto, incluye la obligación de adoptar las medidas necesarias para prevenir, detectar y gestionar posibles conflictos de interés entre sus clientes y la propia empresa o su grupo.

Establece que deberán mantener informados a sus clientes en todo momento de forma adecuada, imparcial, clara y no engañosa, e identificar, en su caso, la información que tenga carácter publicitario. También deberán proporcionar a los clientes, en un soporte duradero, un informe sobre el servicio prestado, que incluirá las comunicaciones periódicas realizadas, considerando el tipo y complejidad de los instrumentos financieros en cuestión y la naturaleza del servicio, e identificando el coste de las operaciones y servicios realizados por cuenta del cliente.

Además, las empresas deberán asegurarse en todo momento que disponen de toda la información necesaria sobre sus clientes, y deberán evaluar la idoneidad y conveniencia de los servicios de inversión o gestión de carteras ofrecidos, para ajustarse a sus niveles de tolerancia al riesgo y a su capacidad para soportar pérdidas.

El órgano de administración

En línea con los desarrollos normativos de los últimos años, el proyecto refuerza la relevancia del órgano de administración y su actividad, confiriéndole el deber de definir, aprobar y supervisar las siguientes cuestiones:

• La organización de la empresa, los conocimientos, competencias y experiencia exigidos al personal, sus recursos y procedimientos, y las disposiciones aplicables de acuerdo con la naturaleza, escala y complejidad de sus actividades
• La estrategia relativa a los servicios, actividades, productos y operaciones que ofrecen, en función de su nivel de tolerancia al riesgo y de las características y necesidades de los clientes
• La política de remuneraciones de las personas que prestan servicios a clientes, y su orientación a incentivar una conducta empresarial responsable, un trato justo de los clientes y a evitar conflictos de interés

También será el encargado de controlar y evaluar periódicamente el sistema de gobierno corporativo de la entidad y la adecuación y aplicación de los objetivos estratégicos.

Asimismo será responsable de los riesgos que asuma la entidad y deberá dedicar el tiempo suficiente a considerar las cuestiones relacionadas con los mismos, así como aprobar y revisar periódicamente las estrategias y políticas de asunción, gestión, supervisión y reducción de riesgos. En este sentido, la norma recoge que las empresas deberán constituir un comité de riesgos, salvo que reglamentariamente se incluyeran excepciones a esta obligación.

La idoneidad del órgano de administración

En relación al perfil del órgano de administración y sus miembros, se establece que deberá contar colectivamente con los conocimientos, competencias y experiencia suficientes para entender la actividad de la entidad y sus principales riesgos, así como para asegurar una toma de decisiones independiente y autónoma.

Los miembros de este órgano y de la alta dirección deberán también reunir individualmente los siguientes requisitos de idoneidad*: i) poseer conocida honorabilidad, honestidad e integridad; ii) tener suficientes conocimientos, competencias y experiencia; iii) actuar con independencia de ideas, y iv) estar en disposición de ejercer el buen gobierno de la entidad.

Las empresas deberán velar por que los consejeros y altos directivos cumplan en todo momento los anteriores requisitos de idoneidad, para lo cual es importante que cuenten con unidades y procedimientos internos que lleven a cabo su selección y reelección, y definan su plan de sucesión.

La CNMV también revisará la idoneidad de dichos cargos. En este sentido, el proyecto añade nuevos requisitos (honestidad e integridad, competencias, independencia de ideas y buen gobierno) a los ya contemplados en la normativa anterior, de tal manera que el incumplimiento de cualquiera de ellos podrá dar lugar a que la CNMV tome medidas para solventar las deficiencias detectadas, que podrán consistir en i) revocar la autorización a la empresa, de modo excepcional o ii) requerir la suspensión temporal o el cese definitivo de la persona, o la subsanación de las deficiencias.

Como novedad, esos requisitos también deberán cumplirlos los grupos consolidables en los que se integren las empresas, los miembros del órgano de administración y de la alta dirección de sus entidades dominantes, cuando sean sociedades de cartera o sociedades financieras mixtas de cartera, así como los responsables de las funciones de control interno, los directores financieros y otros puestos clave en las mismas que hayan sido considerados para el desarrollo diario de la actividad.

El proyecto incluye igualmente una referencia a la diversidad en la composición del órgano de gobierno, recogiendo que los procedimientos de selección deberán favorecer la diversidad de experiencias y de conocimientos, facilitar la selección de mujeres, procurando una presencia equilibrada en el órgano de gobierno y, en general, evitar sesgos implícitos que impliquen cualquier tipo de discriminación.

Comité de nombramientos y de remuneraciones en entidades significativas

La norma obliga a las entidades consideradas significativas a que constituyan un comité de nombramientos formado por miembros del órgano de administración que no desempeñen funciones ejecutivas en la entidad, siendo la CNMV quien determine el número máximo de cargos que los consejeros y miembros de la alta dirección podrán ocupar simultáneamente en estas entidades.

La CNMV también podrá determinar que una empresa significativa cuente con un comité de remuneraciones, o lo constituya conjuntamente con el de nombramientos, o bien que queda exenta de esta obligación

El referido carácter significativo se establecerá reglamentariamente, teniendo en cuenta: i) el importe mínimo del total de las partidas de activo, ii) el importe mínimo total de su cifra anual de negocios, y iii) el número medio mínimo de trabajadores empleados durante el ejercicio.

Política de remuneraciones y gestión de conflictos de interés

Respecto a la política de remuneraciones, el proyecto establece que deberá ser proporcionada al carácter, escala y complejidad de la actividad de la empresa, y en todo caso coherente con la promoción de una gestión de riesgos sólida y efectiva, y con la gestión de los posibles conflictos de interés en la prestación de servicios a los clientes.

Un requisito más de autorización, derogación y sanción

El cumplimiento de las normas de gobierno corporativo se añade como un requisito más para obtener la autorización para operar, y un criterio a considerar en caso de cuestionarse la derogación de dicha autorización, junto con las siguientes:

• Cuando no se informe a la CNMV sobre la identidad de los accionistas o socios significativos de la entidad y el importe de sus participaciones, o no se considere adecuada su idoneidad
• Cuando la CNMV considere que los miembros del órgano de administración no gozan de la honorabilidad, conocimientos, competencias, experiencia y disponibilidad de tiempo suficientes para desempeñar su cargo, o cuando existan motivos objetivos y demostrables para creer que dicho órgano o las personas que dirijan las empresas, podrían suponer una amenaza para la gestión efectiva, adecuada y prudente de la entidad y para la integridad del mercado.
• Cuando existan graves conflictos de interés entre los cargos, responsabilidades o funciones del órgano de administración o quien se encargue de la dirección de la empresa.

Además, se incluye como infracción muy grave  la inobservancia reiterada y grave de las obligaciones de gobierno corporativo, de selección y evaluación de miembros del órgano de administración, alta dirección y asimilados, de los deberes en materia de remuneraciones y de los requisitos de organización.

Comunicación a la CNMV

Finalmente, como nuevos deberes de información al órgano supervisor, además del deber de comunicar previamente los nuevos nombramientos del órgano de administración, se incorpora el deber de informar sobre la selección de nuevos responsables de las funciones de control interno, nuevos directores financieros y cualquier otro puesto clave para el desarrollo diario de la actividad, tanto de las empresas como de sus entidades dominantes**, siempre que estas últimas sean:

i) entidades significativas de base consolidada

ii) entidades significativas que formen parte de un grupo, cuando la empresa de servicios de inversión en base consolidada no sea una entidad significativa

iii) entidades significativas que no formen parte de un grupo

En Progreso 11 ya comentamos la publicación de la Directiva 2017/828 del Parlamento Europeo y del Consejo de 17 de mayo de 2017 por la que se modifica la Directiva 2007/36/CE en lo que respecta al fomento de la implicación a largo plazo de los accionistas, que tiene como objetivo reforzar la implicación activa y transparente de los accionistas en compañías que tengan su domicilio social en un Estado miembro y que coticen en un mercado regulado, situado u operado en un Estado miembro, y promover su compromiso a largo plazo con la sociedad y su estrategia.

El Ministerio de Economía y Empresa ha sometido a consulta pública el anteproyecto de Ley para transponer al ordenamiento jurídico español la referida Directiva europea, y lograr solucionar los siguientes problemas detectados:

Inversores institucionales y gestores de activos

Uno de los problemas que pone de manifiesto la Directiva es la insuficiente implicación de los inversores institucionales y los gestores de activos en las sociedades cotizadas en las que invierten.

Por ello, propone alinear los intereses de accionistas y gestores de activos que invierten en las sociedades cotizadas para evitar la visión cortoplacista, a través de la exigencia a las sociedades de aprobar una política de implicación de accionistas a largo plazo que defina la estrategia de inversión y que sea puesta a disposición del público por parte de dichos gestores.

Remuneración y desempeño de los consejeros

La Directiva expone que existe una falta de correlación entre la remuneración y el desempeño de los miembros del órgano de administración de las sociedades cotizadas, y que no hay información clara, comprensible ni comparable, divulgada por estas entidades sobre la remuneración de sus consejeros. Defiende además que los accionistas no tienen herramientas suficientes para expresar su opinión sobre la remuneración de los miembros del órgano de administración.

Ante esta situación, la norma requiere a las sociedades cotizadas que elaboren una política de remuneraciones de consejeros, sometida a aprobación de la junta de accionistas; así como un informe de remuneraciones en el que indique la forma de aplicación de la referida política de remuneraciones, y que también será presentado a los accionistas de la entidad.

Operaciones vinculadas

La norma constata una falta de supervisión y vigilancia por parte de los accionistas de las operaciones con partes vinculadas, y que estos no tienen acceso a información suficiente y con antelación sobre este tipo de transacciones.

Propone como solución la obligación de publicar con antelación suficiente información sobre la realización de una operación entre la sociedad cotizada y una parte vinculada, y de someter la misma a aprobación por parte de los accionistas (o, cuando sea aplicable, del órgano de administración).

Asesores de voto o proxy advisors

La Directiva menciona que existen estándares inadecuados de transparencia de los asesores de voto o proxy advisors a los que los inversores institucionales y gestores de activos recurren para ejercer los derechos políticos asociados a sus inversiones, adquiriendo estos un papel muy relevante en la toma de decisiones en las sociedades cotizadas.

Se propone así que los asesores de voto hagan públicas las metodologías que utilizan para elaborar sus recomendaciones, y establezcan políticas para gestionar y minimizar los conflictos de interés.

Ejercicio de derechos políticos y económicos

Finalmente, la Directiva recoge que el ejercicio de los derechos políticos y económicos derivados de las acciones es difícil y costoso, especialmente si existe una cadena de intermediarios en la tenencia de un valor, ya que la información sobre el ejercicio de los derechos políticos y económicos inherentes a la tenencia de acciones no siempre se transmite adecuadamente entre las distintas entidades que integran la cadena.

Como solución, la norma establece obligaciones para los intermediarios financieros que intervienen en la custodia de las acciones, entre las que se encuentran la obligación de transmitir, tanto a la entidad cotizada como a sus accionistas, la información necesaria para el ejercicio del derecho de voto, en los plazos y con el formato que se propone en la regulación de la Comisión europea.

Periodo de consulta

El pasado 12 de julio finalizó el periodo de consulta pública de este anteproyecto. En Progreso estaremos pendientes de informar sobre la publicación de la versión definitiva.

Eurosif, la principal asociación europea para la promoción y el fomento de inversiones sostenibles y responsables en Europa, ha publicado, conjuntamente con el resto de SIF nacionales, una nueva versión del Código Europeo de Transparencia SRI.

El Código refleja la evolución del mercado europeo de Sustainable and Responsible Investment (SRI), un enfoque de inversión a largo plazo que integra los factores medioambientales, sociales y de gobernanza (ESG, por sus siglas en inglés) en el proceso de investigación, análisis y selección de valores dentro de una cartera de inversiones.

Incluye una lista de cuestiones divididas en seis secciones: i) lista de fondos cubiertos por el código; ii) información general sobre las compañías de gestión de fondos; iii) información general sobre los fondos SRI; iv) procesos de inversión; v) controles ESG, y vi) medidas de impacto e informes ESG.

Los fondos que se adhieran al Código deberán describir con gran detalle y precisión los recursos y metodologías empleadas para la selección de sus inversiones. En caso de que no puedan contestar alguna pregunta, deberán indicar de forma clara los motivos que le impiden proporcionar toda o parte de la información requerida.

Así mismo, deberán asegurar que las respuestas proporcionadas son fácilmente accesibles desde su página web, actualizar anualmente las respuestas y tener definida la fecha de publicación de las mismas.

En definitiva, el nuevo Código establece un marco común para implementar las mejores prácticas de transparencia en el ámbito de la inversión socialmente responsable y sirve de guía para que los fondos proporcionen a sus grupos de interés la información precisa, adecuada y oportuna sobre su enfoque SRI en un formato accesible y comparable.

El Parlamento Europeo y el Consejo de la Unión Europea aprobaron el pasado mes de mayo la 5ª Directiva en materia de prevención del blanqueo de capitales y la financiación del terrorismo, que modifica la anterior Directiva UE 2015/849, publicada en septiembre de 2015 y que analizamos en uno de los primeros números de Progreso.

A pesar de considerar la 4ª Directiva como el “principal instrumento jurídico de prevención de la utilización del sistema financiero de la Unión para el blanqueo de capitales y la financiación del terrorismo”, los organismos europeos han visto preciso completar sus disposiciones para perfeccionar el marco preventivo vigente y promover la lucha eficaz contra la financiación del terrorismo.

La 5ª Directiva refleja la necesidad de incrementar la transparencia a nivel global del entorno económico y financiero de la Unión Europea y de asegurar su integridad, a fin de prevenir, detectar e investigar el blanqueo de capitales, en el convencimiento de que una mayor transparencia es un potente factor disuasorio.

A continuación presentamos las principales modificaciones:

Ámbito de aplicación

Amplía el ámbito de aplicación a los siguientes sujetos:

• Además de los auditores, contables externos y asesores fiscales, a toda aquella persona que preste asistencia o asesoramiento en cuestiones fiscales como actividad empresarial o profesional principal, ya sea directamente o a través de terceros con los que esté relacionada
• A los agentes inmobiliarios que actúen como intermediarios en el arrendamiento de bienes inmuebles, en relación a transacciones para las que el alquiler mensual sea igual o superior a 10.000 euros
• A las personas que comercien con obras de arte o actúen como intermediarios en ese sector, o bien cuando lleven a cabo galerías de arte y casas de subastas, o puertos francos, y siempre que el importe de una transacción o de varias transacciones relacionadas sea igual o superior a 10.000 euros
• A los proveedores de servicios de custodia de monederos electrónicos
• A los proveedores de servicios de cambio de monedas virtuales por monedas fiduciarias

Respecto a las monedas virtuales (como bitcoins), recoge que las autoridades competentes deberán estar facultadas para vigilar el uso de las monedas virtuales, a fin de asegurar un enfoque equilibrado y proporcionado que ampare los avances técnicos y el alto grado de transparencia en el ámbito de la financiación colectiva y el emprendimiento social.

Además, dado que el anonimato de las monedas virtuales puede ser una causa de su posible uso indebido, concluye que las Unidades de Inteligencia Financiera (UIF) nacionales deberán poder obtener todas aquellas informaciones que les permitan asociar las direcciones de las monedas virtuales a la identidad de su propietario.

Titularidad real

La norma recoge que los Estados miembros deben velar por que las sociedades y entidades jurídicas obtengan y mantengan información precisa y actualizada sobre su titularidad real, y defiende, además, que esta información sea de acceso público para mantener la confianza en la integridad de las transacciones empresariales y del sistema financiero.

En línea con lo anterior, establece que los Estados miembros deberán permitir el acceso a dicha información de forma suficientemente coherente y coordinada, estableciendo normas claras de acceso para que cualquier tercero que pueda demostrar un interés legítimo pueda conocer quiénes son los titulares reales de las sociedades y entidades jurídicas así como de los fideicomisos e instrumentos jurídicos análogos.

No obstante, recoge que se podrán incluir exenciones a la divulgación de la información en circunstancias excepcionales, cuando el titular real pudiera ser expuesto a algún riesgo desproporcionado de fraude, secuestro, chantaje, extorsión, acoso, violencia o intimidación; así como exigir la inscripción en línea, para identificar a todo aquel que solicite información del registro, y el pago de una tasa para acceder a información registrada.

Además, los Estados miembros deberán garantizar que los fiduciarios o personas con cargos equivalentes en instrumentos jurídicos análogos, comuniquen tal condición y transmitan la información precisa a las entidades obligadas cuando realicen negocios o transacciones que superen los umbrales determinados en el artículo 11 (letras b, c y d) de la Directiva. Así mismo, en relación a la información relativa a su titularidad real, exigirán que se conserve en un registro central de titularidad real creado por el Estado miembro en el que esté establecido o resida el fiduciario o quien ostente posición equivalente y deberán presumir que esta información es adecuada, exacta y actualizada y establecerán mecanismos para tal fin.

Medidas de debida diligencia

Los Estados miembros deben aplicar medidas de debida diligencia en relación a los clientes, entre las que se incluye la identificación del cliente y su identidad sobre la base de documentos, informaciones o datos obtenidos de fuentes fiables e independientes. La nueva Directiva amplía la forma de verificar dicha información a través de medios de identificación electrónica, servicios de confianza o cualquier otro proceso de identificación remota o electrónica segura que haya sido reconocida o aceptada por las autoridades nacionales competentes.

Además, incluye que cuando el titular real identificado sea una persona que ejerce un cargo de alta dirección de alto nivel, las entidades obligadas deberán tomar las medidas razonables necesarias para verificar su identidad, consignando en los registros las medidas tomadas y las eventuales dificultades durante el proceso de verificación.

También regula que los Estados miembros deberán proteger y asegurar el derecho al anonimato de todas aquellas personas que revelen información sobre cuestiones relativa a blanqueo de capitales.

• Excepciones

A la obligación de aplicación de medidas de debida diligencia se incorpora una excepción, de tal forma que no deberán adoptarse las mismas cuando se trate de dinero electrónico, siempre y cuando se cumplan ciertas circunstancias atenuantes, entre las que destaca: i) que el instrumento de pago no sea recargable o tenga un límite máximo mensual para transacciones de pago de 150 euros (frente a los anteriores 250 euros), y que ii) el importe máximo almacenado electrónicamente no sea superior a 150 euros (frente a los anteriores 250 euros).

• Terceros países de alto riesgo

Contempla que todas aquellas transacciones o negocios con terceros países de alto riesgo deberán limitarse si se detectan insuficiencias significativas en el sistema de lucha contra el blanqueo de capitales y la financiación del terrorismo.

Así, cuando se dé esta situación de alto riesgo, los Estados miembros deberán exigir medidas de debida diligencia reforzadas respecto del cliente (información adicional sobre el cliente, el propósito del negocio, la procedencia de los fondos, etc.) para así poder gestionar y atenuar los riesgos. También podrán exigir medidas atenuantes adicionales complementarias a las anteriores (mecanismos reforzados de notificación, limitación de las transacciones, etc.), con un enfoque basado en riesgo y teniendo en cuenta las características concretas del negocio o transacción en cuestión.

Evaluación de riesgos

Incluye que el informe de la Comisión Europea en el que se evalúen los riesgos de blanqueo de capitales y de financiación del terrorismo, deberá abarcar, además:

• El valor estimado de los volúmenes monetarios de blanqueo de capitales facilitados por Eurostat* respecto de cada uno de los sectores analizados
• Los medios utilizados en las transacciones entre los Estados miembros y terceros países, con independencia de que sean identificados como de alto riesgo

Este informe deberá publicarse, como máximo, a los 6 meses de haber sido puestos a disposición de los Estados miembros, salvo aquellas partes del documento que contengan información clasificada.

Añade, además, que cada Estado miembro deberá: i) comunicar la estructura institucional y los procedimientos generales de su sistema de lucha contra el blanqueo de capitales y la financiación del terrorismo, incluyendo las UIF, las autoridades tributarias y fiscales, así como los recursos humanos y financieros asignados; e ii) informar sobre el capital humano y presupuesto utilizados. Deberán también informar a la Comisión sobre los resultados de sus evaluaciones de riesgos y sus actualizaciones, poniendo a disposición del público un resumen de las mismas.

Unidades de Información Financiera

La Directiva destaca el papel relevante de las UIF nacionales en la detección de delitos de terrorismo y de sistemas y redes de organizaciones terroristas, por lo que defiende que debe aumentarse su eficacia y eficiencia, especificando sus competencias y modalidades de cooperación entre cada organización de cada Estado miembro, a fin de abordar de forma eficaz y eficiente las distintas investigaciones relacionadas con el terrorismo y, en especial, con el uso indebido de monedas virtuales.

En ese sentido, recoge que deberán poder recabar toda la información necesaria relativa a sus funciones. También estarán obligadas a garantizar, de forma rápida, constructiva y eficaz, la cooperación internacional más amplia posible con las UIF de terceros países en relación con el blanqueo de capitales, los delitos subyacentes y la financiación del terrorismo, y todo ello en consideración de las Recomendaciones del GAFI.

Entrada en vigor

Los Estados miembros tendrán un periodo de 18 meses para transponer las disposiciones contenidas en la Directiva.

La Autoridad Bancaria Europea (EBA, por sus siglas en inglés) publicó el pasado mes de septiembre las Directrices Finales (GL) sobre gobierno interno, en actualización de las emitidas en septiembre de 2011 (GL 44), con el objetivo de armonizar los mecanismos y procesos de gobernanza interna, promover estructuras transparentes y reforzar el marco de gestión de riesgos de las entidades de la Unión Europea.

Las Directrices completan diversas disposiciones en materia de gobernanza recogidas en la Directiva 2013/36/UE (Directiva UE), que en su artículo 74 encomienda a la EBA emitir recomendaciones que promuevan que las entidades cuenten con sólidos sistemas de gobierno interno;  estructuras organizativas claras y líneas de responsabilidad bien definidas, transparentes y coherentes; procesos que permitan identificar, gestionar, controlar e informar de aquellos riesgos a los que estén o puedan estar expuestas; mecanismos de control interno adecuados; procedimientos, políticas y prácticas de remuneración que tengan en cuenta el perfil de riesgos de cada entidad.

Las principales recomendaciones que recogen estas Directrices son:

Órgano de administración y sus comités

El órgano de administración será el encargado de supervisar y responder de la implementación de buenas prácticas de gobernanza que promuevan una gestión efectiva y prudente de la entidad. Sus funciones deben estar claramente definidas, y para ello distinguirán entre su labor más intervencionista, como la de adoptar decisiones de negocio, y  la de supervisión, como realizar un seguimiento y revisión de la estrategia de la institución.

• Presidente del consejo

Las Directrices destacan especialmente el rol del presidente del órgano de administración, si bien no apunta grandes novedades. Es el principal responsable de su efectivo funcionamiento (establecer agenda de las reuniones, definir asuntos estratégicos prioritarios, asegurar que la información se recibe con antelación suficiente, etc.) y de fomentar el flujo eficiente de información entre sus miembros para una adecuada toma de decisiones.

Se recomienda que el presidente sea un miembro no ejecutivo. No obstante, en caso de que este asumiera funciones ejecutivas, la entidad deberá contar con medidas para mitigar cualquier impacto adverso, tales como la designación de un miembro independiente del órgano de administración, o la existencia de un mayor número de miembros no ejecutivos. En concreto, el artículo 88.1 de la Directiva UE recoge que el presidente de este órgano no debe ejercer simultáneamente las funciones de un Chief Executive Officer (CEO), salvo que ésta lo justifique y así se autorice por el organismo competente.

• Comités

Las Directrices establecen que las entidades que sean consideradas relevantes por su tamaño, su organización interna y por la naturaleza, dimensión y complejidad de sus actividades* deberán contar con un comité de riesgos, un comité de nombramientos y un comité de remuneraciones, que apoyen al órgano de administración en sus funciones de supervisión, si bien las entidades no sistémicas no estarán obligadas a cumplir con la anterior disposición.

En relación a la composición de los distintos comités:

• Deberán estar presididos por un consejero no ejecutivo y compuestos por un mínimo de tres miembros, promoviéndose la rotación ocasional de todos ellos, en función de sus competencias, experiencia y conocimientos
• Los comités de riesgos y de nombramientos deberán estar compuestos por miembros no ejecutivos
• En todas las entidades, sistémicas y no sistémicas, los comités de riesgos no podrán ser presididos por el presidente del consejo ni de ningún otro comité

Algo novedoso es la recomendación de que los comités no compartirán sus miembros, lo que exigea las entidades contar con un número suficiente de consejeros que permita conformar los comités con vocales exclusivos de ese órgano.

Marco organizativo y estructura

La responsabilidad del órgano de administración se extiende a garantizar un marco organizativo y estructura ajustados a la organización, conocidos y transparentes, con líneas de reporte y reparto de funciones bien definidos, coherentes y debidamente documentados.

Además, deberá conocer y entender la estructura  legal, organizacional y operacional de la institución- know your structure-, y garantizar que está en línea con la estrategia y el apetito de riesgo definidos. En este sentido, las instituciones deberán evitar establecer estructuras complejas y opacas o poco transparentes, y será el órgano de administración el que deba asegurar que se han adoptado las medidas adecuadas para, en su caso, evitar o mitigar los riesgos derivados de las actividades realizadas en tales estructuras.

Cultura de riesgo y conducta de negocio

• Cultura de riesgo

Se dota de especial relevancia a la cultura de riesgo para asegurar la toma de decisiones, basada en la completa comprensión de los riesgos a los que se enfrentan y cómo estos son gestionados. Las Directrices entienden que una sólida cultura de riesgos consistirá, como mínimo, en:

• Que el órgano de administración sea responsable directo de establecer y comunicar los principios corporativos a todos los niveles de la organización
• Que el personal relevante conozca y comprenda los valores de la entidad y el apetito y tolerancia al riesgo, debiendo rendir cuentas por sus acciones
• Que exista un ambiente de comunicación efectiva, que fomente la pluralidad de puntos de vista y opiniones en el proceso de toma de decisiones
• Que se fijen incentivos para alinear el comportamiento de asunción de riesgos al perfil de riesgo de la entidad

• Valores corporativos

Las Directrices reconocen que el órgano de administración deberá desarrollar, adoptar y promover altos estándares éticos y profesionales en la institución, teniendo en cuenta sus necesidades y características específicas, con el fin de reducir los riesgos a los que la misma pueda estar expuesta y que puedan impactar en su rentabilidad o sostenibilidad. Para ello, contará con políticas para promover tales estándares, que en todo caso deberán:

• Recordar que las actividades deben realizarse cumplimiento la legislación y los valores corporativos
• Promover la conciencia del riesgo a través de una sólida cultura de riesgos
• Definir los comportamientos aceptables e inaceptables
• Aclarar que los empleados deben comportarse de forma íntegra y honesta
• Garantizar que los empleados son conscientes de las medidas disciplinarias internas y externas

• Política de conflictos de interés

Las Directrices abordan la política de gestión de conflictos de interés, señalando que las entidades deberán contar con una política para identificar, gestionar y mitigar los potenciales y reales conflictos de interés, encargando al órgano de administración la responsabilidad de establecer, aprobar y supervisar su implementación y mantenimiento.

A nivel institucional, las medidas para gestionar o mitigar los potenciales conflictos podrán consistir, entre otras, en: i) una adecuada separación de funciones; ii) límites a la información, o iii) procedimientos para realizar transacciones entre partes vinculadas.

En relación con el personal de la entidad, dichas medidas deberán tener en cuenta situaciones que puedan generar un conflicto de interés, tales como: i) intereses económicos, ii) relaciones personales o profesionales, iii) influencias políticas, iv) anteriores empleos, etc.

El documento prevé que las instituciones cuenten con mecanismos efectivos para que los empleados puedan informar sobre potenciales o reales incumplimientos de los requerimientos regulatorios o internos, garantizando en todo momento la protección de los datos personales de la persona que denuncia como del eventual responsable del incumplimiento. Dichos mecanismos deberán i) ser documentados, ii) garantizar que los conflictos denunciados son analizados y conocidos por el órgano correspondiente, y iii) asegurar el registro apropiado de los mismos.

Control interno

Las Directrices otorgan amplio reconocimiento a las políticas, mecanismos y procedimientos de control interno aplicables a toda la organización, que deberán ser supervisadas y periódicamente actualizadas por el órgano de administración.

Este órgano se encargará también de asegurar que las funciones de control interno (riesgos, auditoría interna y cumplimiento) son independientes respecto a las líneas de negocio que controlan, que disponen de los recursos humanos y financieros necesarios para actuar de forma efectiva, y que le reportan directamente.

Proporcionalidad y transparencia

Las Directrices recogen que su aplicación deberá tener en cuenta el principio de proporcionalidad, esto es, considerando el tamaño, la organización interna y la naturaleza y complejidad de las actividades de la entidad, de tal manera que aquellas entidades sistémicas e instituciones y grupos de mayor entidad deberán contar con sistemas de gobierno más complejos.

Aquellas empresas que, en virtud del 106.2 de la Directiva UE, así sean requeridas por las autoridades competentes, deberán publicar anualmente una descripción de su estructura legal, de gobierno y organizativa. Como mínimo, dicha información deberá contener:

• La organización interna de la institución y la estructura del grupo, incluyendo líneas de reporte y responsabilidades
• Cualquier cambio que hubiera podido sufrir la información desde la última publicación
• Nuevas estructuras legales, de gobierno u organizacionales
• Responsabilidades del órgano de administración
• La estructura, organización y miembros del órgano de administración: número de miembros, clasificación, género y duración del mandato
• Los comités de apoyo
• La política de conflictos de interés
• El sistema de control interno y a gestión de la continuidad del negocio

Aplicación

Las Directrices Finales están dirigidas a entidades de crédito y empresas de servicios de inversión y serán de aplicación a partir del 30 de junio de 2018, fecha en la que quedarán derogadas las anteriores (GL 44). Estas entidades deberán informar a la autoridad europea si cumplen o tienen la intención de cumplir con las Directrices o, en caso contrario, los motivos del incumplimiento.

El Consejo de Ministros aprobó el pasado 10 de noviembre el Proyecto de Ley Orgánica de Protección de Datos que sustituye a la actual Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal y que tiene como objetivo adaptar la legislación española a lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), que entrará en vigor el 25 de mayo de 2018.

En Progreso 12 analizamos las principales novedades del Anteproyecto de Ley en relación a la anterior normativa en materia de protección de datos de carácter personal. Tras el periodo de trámite de audiencia e información pública, se ha publicado el Proyecto de Ley, que mantiene en gran medida las disposiciones del texto anterior, pero incluye ciertos cambios que destacamos a continuación:

Tratamiento basado en el consentimiento del afectado

La ejecución de un contrato no podrá supeditarse al consentimiento por parte del afectado del tratamiento de sus datos personales para finalidades que no guarden relación con el mantenimiento, desarrollo o control de la relación contractual.

Derechos de los afectados

En relación al derecho de acceso, se elimina la asunción de riesgos y costes desproporcionados por parte del afectado en caso de que eligiera un medio para ejercitar el derecho de acceso distinto al que se le hubiera ofrecido.

Respecto al derecho a la portabilidad, se eliminan las limitaciones para el ejercicio de este derecho, remitiéndose a lo establecido en el artículo 20 del RGPD sin añadir contenido adicional.

Tratamientos concretos

• Datos de contacto y de empresarios individuales: se mantiene la licitud del tratamiento de datos de contacto de personas físicas que presten servicios a una persona jurídica, cumpliendo determinados requisitos, pero se incluye la admisión de prueba en contrario.
• Se elimina por completo las disposiciones relativas al tratamiento de datos hechos manifiestamente públicos por el afectado, en el sentido de que estos datos ya no están amparados por la presunción de licitud de su tratamiento.
• Sistemas de información crediticia: se admite igualmente prueba en contrario frente a la presunción de licitud del tratamiento de datos personales relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito por sistemas comunes de información crediticia. Así mismo, ya no es necesario como requisito para la licitud del tratamiento, advertir al afectado de la inclusión de sus datos en dichos sistemas.
• Realización de determinadas operaciones mercantiles: siguiendo la misma línea, también se admite en este caso prueba en contrario frente a la licitud del tratamiento de los datos que pudiera derivarse del desarrollo de cualquier operación de modificación estructural de sociedades o la aportación o transmisión del negocio o de rama de actividad empresarial. Además, se añade la obligación, por parte de la entidad cesionaria de los datos, de proceder con carácter inmediato a la supresión de los mismos en caso de que la operación no llegara a concluirse, sin que sea de aplicación la obligación de bloqueo prevista en la norma.
• Fines de videovigilancia: se incluye la obligación de los empleadores de informar a los trabajadores acerca del tratamiento de sus datos obtenidos a través de sistemas de videovigilancia, para el ejercicio de las funciones de control. No obstante, se precisa que en caso de que las imágenes hubieran captado la comisión flagrante de un acto delictivo, la ausencia de esta comunicación no privará de valor probatorio a las mismas.
• Sistemas de exclusión publicitaria: podrán incluir servicios de preferencia, mediante los cuales los afectados limiten la recepción de comunicaciones comerciales de determinadas empresas. Las entidades responsables de los sistemas de exclusión publicitaria deberán comunicar su creación a la Agencia Española de Protección de Datos (AEPD), indicando su carácter general o sectorial y el modo en que los afectados pueden incorporarse a los mismos.
• Función estadística y archivo de interés público: los datos para funciones estadísticas públicas solo podrán recogerse previo consentimiento expreso del afectado. Así mismo, se considera lícito el tratamiento por las Administraciones Públicas de datos con fines de archivo en interés público.

Delegado de protección de datos

Se precisan las circunstancias respecto de las cuales determinadas entidades están obligadas a designar un delegado de protección de datos: en el caso de las entidades que exploten redes y presten servicios de comunicaciones electrónicas, “cuando traten habitual y sistemáticamente datos personales a gran escala”; y los prestadores de servicios de la sociedad de la información, “cuando elaboren a gran escala perfiles de los usuarios del servicio.”.

Además, respecto a los requisitos para acreditar la cualificación del delegado de protección de datos, se incluye que podrá hacerse a través de mecanismos voluntarios de certificación. También se elimina el deber del responsable o el encargado de proporcionar al delegado los medios materiales y personales para el adecuado desempeño de sus funciones.

Transferencias internacionales de datos

Para las transferencias internacionales de datos a países u organizaciones que se considere no cuenten con las garantías de protección adecuadas, se requerirá autorización previa de la AEPD o autoridades autonómicas. Como novedad, el Proyecto limita el procedimiento de autorización a un plazo máximo de 1 año.

Procedimiento en caso de vulneración de la normativa de protección de datos

La AEPD podrá inadmitir a trámite las reclamaciones en los casos en que el responsable o encargado del tratamiento, previa advertencia a la Agencia, hubiera adoptado las medidas correctivas encaminadas a poner fin al posible incumplimiento de la legislación de protección de datos, y siempre y cuando no se haya causado perjuicio al afectado y que sus derechos queden plenamente garantizados mediante la aplicación de las mismas.

Así mismo, se reduce de 18 a 9 meses el plazo máximo para la tramitación de los procedimientos y la notificación de las resoluciones correspondientes.

Infracciones graves

Se incluyen como infracciones graves la falta de adopción de medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado, y el quebrantamiento de las medidas técnicas y organizativas que se hubieran implantado como consecuencia de la falta de debida diligencia.

El Consejo de Ministros ha publicado a finales de noviembre este Real-decreto ley para incorporar al derecho español la Directiva 2014/95/UE de 22 de octubre de 2014, en materia de divulgación de información no financiera y sobre diversidad por grandes empresas y determinados grupos empresariales.

El Decreto será de aplicación a las sociedades anónimas, a las de responsabilidad limitada y a las comanditarias por acciones que, simultáneamente, sean consideradas de interés público con un número medio de trabajadores empleados durante el ejercicio superior a 500 y que además se consideren empresas grandes, en los términos recogidos en la Directiva 2013/34.

También estarán obligadas aquellas sociedades de interés público que formulen cuentas consolidadas, siempre que el grupo se califique como grande en los términos definidos en la Directiva 2013/34, y el número medio de trabajadores empleados durante el ejercicio por el conjunto de sociedades que integran el grupo sea superior a 500. No obstante, la norma exime de cumplimiento a la empresas perteneciente a un grupo si esta y sus dependientes están incluidos en el informe de gestión consolidado de otra empresa. Las pequeñas y medianas empresas quedan eximidas de tales obligaciones de información.

Con la trasposición de la Directiva se reforma el Código de Comercio (CC), el Texto Refundido de la Ley de Sociedades de Capital (TRLSC) y la Ley de Auditoría de Cuentas (LAC), a fin de incorporar las siguientes modificaciones:

Informe de gestión consolidado

Se incluye en el artículo 49.5 del CC y en el artículo 262.5 del TRLSC la obligación de las sociedades de interés público que formulen cuentas consolidadas, de incluir en el informe de gestión consolidado un estado de información no financiera consolidado, siempre y cuando reúnan los siguientes requisitos:

a. Que el número medio de trabajadores empleados por las sociedades del grupo durante el ejercicio sea superior a 500;

b. Que, durante dos ejercicios consecutivos, a la fecha de cierre de cada uno de ellos, al menos dos de las siguientes circunstancias:

• Total de las partidas de activo consolidado superior a 20 millones de euros
• Importe neto de la cifra anual de negocios consolidada superior a 40 millones de euros
• Número medio de trabajadores empleados durante el ejercicio superior a 250.

Las entidades estarán exentas de cumplir con esta obligación si dejan de reunir dos de los requisitos de la letra b) durante dos ejercicios consecutivos, o si al cierre del ejercicio, el número de trabajadores no supera los 500.

El estado de información deberá contener una descripción del modelo de negocio del grupo, de las políticas y procedimientos que se aplican en relación a cuestiones medioambientales, sociales, políticas de recursos humanos, respeto a los derechos humanos (igualdad de género, minorías, etc.), y lucha contra la corrupción y el soborno.

Además, deberá incluir indicadores para dichas políticas, los principales riesgos asociados vinculados a sus actividades, así como los indicadores clave de resultados no financieros respecto de la actividad empresarial concreta. Dentro de esta información deberán añadirse referencias y explicaciones complementarias sobre los importes detallados en las cuentas anuales consolidadas.

La obligación de información anterior se entenderá cumplida si las empresas elaboran el estado de información no financiera de forma separada al informe de gestión pero indicando expresamente que la información forma parte del mismo, incluyendo el contenido que a éste se le exige y sometiéndola a los mismos criterios de aprobación, depósito y publicación que el informe de gestión.

De forma excepcional, la norma permite omitir en el estado información relativa a acontecimientos inminentes o en curso de negociación, siempre que exista opinión debidamente justificada de los miembros del órgano de administración de que la publicación de dicha información puede suponer un perjuicio grave para la posición comercial del grupo.

Política de diversidad

En relación a la información que debe incluirse en el informe de gestión sobre la estructura de la administración de la sociedad, la norma incorpora en el artículo 540 del TRLSC la obligación de describir la política de diversidad aplicada en relación al consejo de administración: objetivos, medidas adoptadas, forma de aplicarlos y resultados obtenidos. Esta política se referirá a cuestiones como la edad, el sexo, la discapacidad o la formación y experiencia profesionales; así como las medidas aplicadas para promover el equilibrio de mujeres y hombres en el órgano de gobierno.

Las pequeñas y medianas empresas* solamente tendrán la obligación de informar sobre las medidas que, en su caso, hayan sido adoptadas en materia de género.

Informe de auditoría de cuentas

En relación al contenido del informe de auditoría de cuentas recogido en artículo 35 de la LAC, la norma establece que en el caso de auditorías de cuentas consolidadas de entidades de interés público no será necesaria la opinión del auditor sobre la concordancia o no del informe de gestión con las cuentas del ejercicio, sino que el auditor solamente deberá comprobar que el estado de información no financiera se encuentra incluido en el informe de gestión o publicado de forma separada al mismo.

De igual manera, en el caso de auditorías de cuentas consolidadas de entidades emisoras de valores admitidos a negociación en mercados secundarios oficiales, el auditor únicamente deberá comprobar que dicho estado de información no financiera se incluye en el informe anual de gobierno corporativo incorporado al informe de gestión.

Entrada en vigor y aplicación

Las modificaciones que introduce el Real-decreto serán de aplicación para los ejercicios iniciados a partir del 1 de enero de 2017, y los dos ejercicios computables serán el 2016 y el 2017.

El Banco Central Europeo (BCE) sometió a consulta pública el pasado mes de septiembre dos guías para evaluar las solicitudes de autorización de entidades de crédito y de entidades fintech, en el marco de su competencia sobre concesión, ampliación o revocación de autorizaciones bancarias en la zona euro.

Entidades de crédito en general

La primera guía contempla los procesos y requisitos para evaluar la concesión de licencias a entidades de crédito que desean operar en la zona euro.

Además del cumplimiento de los requerimientos de capital supervisores y de contar con un sistema de riesgos adecuado, la guía destaca que las entidades deben contar con un buen sistema de gobernanza.

En concreto, recoge que entre los aspectos que tiene en cuenta el supervisor en su evaluación, la guía destaca la idoneidad del órgano de administración y de los accionistas de las entidad, en línea con lo que ya adelantaba el BCE con la publicación de la Guía para la evaluación de la idoneidad que comentamos en Progreso 11.

Respecto a la idoneidad del órgano de administración, todos sus miembros serán evaluados a fin de comprobar si cumplen los requisitos de idoneidad. El proceso de evaluación podrá adaptarse a la importancia sistémica y al perfil de riesgo de la entidad solicitante (principio de proporcionalidad), pero seguirá unas líneas comunes:

• La idoneidad de los miembros del órgano de gobierno, o de los candidatos a serlo, se evaluará con independientemente de si se trata de una entidad significativa o no

• En caso de que una entidad solicite una ampliación de autorización, en general no será necesario volver a evaluar a los miembros que ya formaban parte del órgano de administración, de tal forma que únicamente serían evaluados aquellos que se incorporaran al cargo como consecuencia de tal ampliación.

No obstante, en caso de que la ampliación represente un cambio relevante en el modelo de negocio de la entidad o en los productos o servicios que ofrece, el órgano de administración podría ser evaluado de forma conjunta.

Además, si durante el proceso de la evaluación se conocieran hechos nuevos que pudieran afectar negativamente a la idoneidad de los miembros de dicho órgano, la autoridad nacional competente, conjuntamente con el BCE, podría considerar si realizar una evaluación de idoneidad específica y completa.

De la misma manera se evaluará la idoneidad de aquellos accionistas de la entidad que posean más del 10% del capital social o de los derechos de voto, o bien ejerzan una influencia significativa. Los criterios utilizados para ello serían su honorabilidad, su solvencia financiera y la ausencia de indicios que hagan suponer que realiza operaciones de lavado de activos o financiación del terrorismo.

En caso de existir un gran número de accionistas con participaciones más pequeñas y no significativas, solamente serán evaluados los 20 accionistas que posean mayor participación. Si existieran menos de 20, se evaluará a todos en conjunto.

Entidades fintech

La otra guía sometida a consulta se refiere a las entidades fintech y a aquellas filiales de las instituciones de crédito que apliquen un modelo de negocio en el que la producción y prestación de servicios bancarios se basan en tecnología resultado de la innovación (fintech), ya sean entidades de crédito existentes que evolucionan e integran innovaciones tecnológicas o entidades fintech nuevas en el mercado que adoptan tales innovaciones para competir con las entidades ya establecidas.

La guía hace referencia nuevamente a que estas entidades deben tener un buen sistema de gobierno interno, por lo que en el proceso de análisis de la concesión de autorización, el BCE y las autoridades nacionales competentes, entre otras materias, evaluarán la idoneidad de los miembros del órgano de gobierno; en concreto si cuentan con los conocimientos, las competencias y la experiencia teórica y práctica (especialmente en el sector bancario o financiero y en tecnología) suficientes para desempeñar sus funciones y si han considerado incluir un director de tecnología (IT) en su órgano de administración.

También evaluarán la idoneidad de los accionistas*: su honorabilidad, el historial de inversiones, la experiencia en gestión de carteras y la existencia de estructuras de gobierno corporativo adecuadas (por ejemplo, consejeros independientes no ejecutivos). Además, su solvencia financiera, de acuerdo con las necesidades de financiación de la fintech, y el apoyo financiero que tienen previsto dar a la entidad durante el proceso de autorización, si fuera necesario.

Por otra parte, los organismos supervisores evaluarán la estructura de gobernanza interna de las fintech, examinando si el órgano de administración cuenta con información exacta y adecuada para formarse un juicio fundado sobre las materias objeto de aprobación, y si tienen establecidos controles internos específicos frente a los eventuales riesgos (en concreto, tecnológicos: ciberdelincuencia y externalización) y sistemas para garantizar la continuidad del negocio y la sostenibilidad.

En abril de 2016, el Parlamento Europeo aprobó el Reglamento relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, derogando con ello la Directiva 95/46/CE (Reglamento general de protección de datos).

El Reglamento, aplicable a partir del 25 de mayo de 2018, no solo ha supuesto una actualización de la normativa comunitaria, sino un refuerzo de la seguridad jurídica y la transparencia, al permitir que “el Derecho de los Estados miembros pueda especificar o restringir sus normas en la medida en que sea necesario por razones de coherencia y para que las disposiciones nacionales sean comprensibles para sus destinatarios«.

En este sentido, el pasado mes de julio, el Consejo de Ministros publicó el presente Anteproyecto de Ley Orgánica de Protección de Datos de Carácter Personal, que, una vez aprobada, derogará la actual Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal y cuantas disposiciones nacionales de igual o inferior rango sean contrarias o incompatibles con el Reglamento general de protección de datos. Actualmente el Anteproyecto se encuentra en fase de trámite de audiencia e información pública.

Entre las principales novedades, destacamos las siguientes:

Personas fallecidas

El título primero, además de determinar el objeto de la ley (adaptar el ordenamiento jurídico español al Reglamento general de protección de datos), establece también su ámbito de aplicación: cualquier tratamiento, total o parcialmente automatizado, de los datos personales, y el tratamiento no automatizado de los datos personales contenidos o destinados a ser incluidos en un fichero. Incluye además una referencia a los casos en que la ley no será de aplicación.

Destaca como novedad la regulación de los datos relativos a las personas fallecidas, ya que permite que los herederos (o cualquier autorizado por mandato expreso del fallecido) puedan dirigirse al responsable o encargado del tratamiento de los datos y solicitar acceso a los mismos, así como su rectificación o supresión, salvo que la persona fallecida lo hubiese prohibido expresamente o así lo establezca una ley. En caso de que los fallecidos fueran menores o personas con discapacidad, dichas facultades podrían ejercerse por el Ministerio Fiscal.

Consentimiento expreso

El anteproyecto establece en su título II que los datos obtenidos directamente del propio afectados se presumen exactos y actualizados.

En relación a la legitimación para el tratamiento, se hace referencia expresa al consentimiento, que ha de proceder de una declaración o de una clara acción afirmativa del afectado, excluyendo lo que se conocía como “consentimiento tácito”. La norma también permite la casilla no premarcada en el ámbito de la negociación o formalización de un contrato.

En concreto, se establece en el artículo 8 que la edad a partir de la cual el menor puede prestar su consentimiento es trece años.

También se incluyen en este título disposiciones aplicables a tratamientos concretos de: datos de contacto y de empresarios individuales, de datos hechos manifiestamente públicos por el afectado, de sistemas de información crediticia, de datos con fines de videovigilancia, de sistemas de exclusión publicitaria, de sistemas de información de denuncias internas en el sector privado, así como del tratamiento de datos en el ámbito de la función estadística pública y de datos de naturaleza penal. El denominador común de todos ellos es que exista un equilibrio de intereses o ponderación del interés legítimo como base jurídica para el tratamiento de los datos.

Bloqueo de datos

Incorpora el principio de transparencia en el tratamiento de los datos, de tal manera que el responsable del tratamiento deberá aportar información clara, concisa y fácilmente accesible y comprensible por el afectado, que contenga un contenido básico que dependerá si la información se ha obtenido o no por parte del afectado.

En este título también se contemplan los derechos de acceso, rectificación, supresión (“olvido”), oposición, limitación del tratamiento y portabilidad, y se introduce como novedad la obligación de bloqueo de los datos en los casos previstos por el Reglamento y cuando, de oficio, deba procederse a su rectificación o supresión. Los datos bloqueados estarán a disposición exclusiva del organismo público correspondiente, para garantizar la adecuada aplicación y supervisión del cumplimiento de las normas de protección de datos.

Delegado de protección de datos

En línea con la novedad incorporada en el Reglamento relativa al principio de responsabilidad activa, que exige una previa valoración por el responsable o por el encargado del tratamiento del riesgo que pudiera generar el tratamiento de los datos de carácter personal, para adoptar las medidas que procedan, la ley dedica este título a definir las medidas de responsabilidad activa, a regular la figura del encargado del tratamiento y del delegado de protección de datos, y a los códigos de conducta y certificación.

La designación del delegado de protección de datos será obligatoria para determinadas organizaciones contempladas en el artículo 35. El delegado podrá estar o no integrado en la organización del responsable o el encargado del tratamiento, y ser una persona física o jurídica. En cualquier caso, deberá reunir los requisitos contenidos en el Reglamento y demostrar su competencia reconocida en la materia, acreditando los requisitos por los medios correspondientes, incluidos los de certificación.

El responsable o el encargado deberán dotar al delegado de medios materiales y personales suficientes y no podrán removerle, salvo en los supuestos de dolo o negligencia grave.

Ventanilla única

Se contempla en el título VII el modelo de “ventanilla única” introducido como novedad en el Reglamento, que consiste en que la organización que tenga filiales en varios estados miembros, solo tendrá que tratar con la autoridad de protección de datos del estado miembro en que se encuentre su establecimiento principal. La Agencia Española de Protección de Datos (AEPD) será quien examine su competencia ante el inicio de un procedimiento y determine el carácter nacional o transfronterizo del mismo, remitiendo la reclamación a la autoridad correspondiente en el segundo caso.

El Consejo de la Unión Europea adoptó en el mes de abril una Directiva que revisa la actual Directiva 2007/36/CE del Parlamento Europeo y del Consejo, sobre derechos de los accionistas, cuyo proyecto ya comentamos en el número 4 de Progreso.

La nueva Directiva pretende reforzar la implicación activa y transparente de los accionistas en compañías que tengan su domicilio social en un Estado miembro y que coticen en un mercado regulado, situado u operado en un Estado miembro.

Para fomentar la participación de los accionistas y aumentar la transparencia en las organizaciones, establece nuevos requisitos relativos a:

• La identificación de los accionistas
• Los intermediarios
• La política de implicación
• La transparencia de inversores institucionales, gestores de activos y asesores de voto
• La política de remuneración de los administradores
• La transparencia y aprobación de operaciones vinculadas

Identificación de los accionistas

Las sociedades tendrán derecho a identificar a sus accionistas para poder comunicarse directamente con ellos, aunque los Estados miembros podrán excluir los requisitos de identificación a los accionistas que posean menos del 0,5%.

La información sobre los accionistas deberá incluir, como mínimo:

• Nombre y datos de contacto del accionista, o número de registro/identificador único, para accionista persona jurídica;
• Número de acciones de las que sea titular;
• Si la sociedad lo solicita: categorías/clases de acciones que posea o fecha de adquisición de las mismas.

Los datos personales del accionista se conservarán por un periodo máximo de 12 meses desde la fecha en que se tenga conocimiento de que la persona ha dejado de serlo.

Intermediarios

La nueva Directiva trata de mejorar la transmisión de información entre los accionistas e intermediarios, para que aquéllos puedan ejercer de forma efectiva sus derechos, en concreto los de participar y votar en las juntas generales.  

En este sentido, establece que los Estados miembros deberán exigir a los intermediarios que transmitan sin demora a los accionistas toda la información que les permita ejercer los derechos derivados de sus acciones, o bien un aviso que indique que dicha información puede encontrarse en la página web.

Para los casos de votación electrónica, los accionistas podrán obtener una confirmación electrónica de la recepción del voto, y los Estados miembros podrán establecer un plazo para solicitar dicha información, no superior a 3 meses desde la votación.

Siguiendo el compromiso con la transparencia, los intermediarios deberán revelar públicamente las tarifas (incluidos precios y honorarios) aplicables por cada uno de los servicios prestados, y los Estados miembros podrán prohibir en la transposición el cobro de honorarios por estos servicios.

La Directiva será también aplicable a aquellos intermediarios que no tengan su domicilio social ni su establecimiento principal en la Unión Europea.

Política de implicación

La Directiva considera que la implicación de los accionistas es un aspecto que contribuye a mejorar el rendimiento financiero y no financiero de las sociedades.

Respecto de los inversores institucionales y gestores de activos, señala específicamente que inciden en la estrategia y rendimiento a largo plazo de las sociedades. La Directiva les exige ser más transparentes en su planteamiento sobre la implicación de sus accionistas, y desarrollar y revelar su política de implicación, que supone informar de:

• Cómo realizan el seguimiento de las sociedades en las que invierten: estrategia, rendimiento financiero y no financiero, estructura del capital, impacto social, ambiental, gobierno corporativo, etc.;
• Cómo dialogan con las sociedades en las que invierten:
• Cómo ejercen los derechos de voto y otros desechos asociados a las acciones;
• Cómo se comunican con accionistas de las sociedades en las que invierten;
• Cómo gestionan los conflictos de interés.
• La política de implicación deberá estar públicamente disponible en su página web.

Transparencia

Los inversores institucionales y gestores de activos deberán también poner a disposición en su web y actualizar anualmente, información sobre su estrategia de inversión, que deberá ser coherente con el perfil y duración de sus pasivos, y contribuir al rendimiento a medio y largo plazo de sus activos.

En caso de que participen asesores de voto o proxy advisors, también se les exige estar sujetos a un código de conducta y publicar sus recomendaciones de voto para las juntas generales de accionistas de los últimos 3 años, a fin de que los inversores institucionales seleccionen sus servicios teniendo en cuenta el rendimiento en ejercicios anteriores.

Política de remuneración

La norma exige que los accionistas aprueben la política de remuneración de los administradores al menos cada 4 años, aunque los Estados miembros podrán decidir si su opinión es o no vinculante.

La política deberá ser publicada de forma inmediata tras la junta general, y deberá contribuir a la estrategia de la entidad, a sus intereses y a su sostenibilidad a largo plazo.

Además, el rendimiento de los administradores deberá evaluarse sobre criterios financieros y no financieros, incluyendo factores medioambientales, sociales y de gestión.

La descripción completa de la remuneración de los administradores podrá incluirse, si así lo disponen los Estados miembros, en un informe sobre remuneraciones, que contendrá toda prestación, monetaria y en especie. Los Estados garantizarán que dicho informe sea sometido a votación consultiva por parte de la junta general anual del ejercicio más reciente, explicando en el mismo cómo se ha tenido en cuenta la votación. Una vez aprobado, se pondrá a disposición del público en la página web de la sociedad, de forma gratuita durante un periodo mínimo de 10 años.

Operaciones vinculadas

Los Estados miembros deberán garantizar a través de su normativa que las sociedades anuncien públicamente las operaciones con partes vinculadas, incluyendo un mínimo de información sobre la naturaleza de la relación, las partes involucradas y toda otra información que considere necesaria. Dicho anuncio podrá ir acompañado de un informe que analice si la operación es justa y razonable desde el punto de vista de la sociedad y sus accionistas, y que será elaborado por: i) un tercero independiente; ii) el órgano de administración o supervisión de la entidad, o iii) el comité de auditoría u otro, compuesto por una mayoría de independientes.

Estas operaciones deberán someterse a la aprobación de los accionistas, o del órgano de administración o supervisión de la sociedad.

Medidas y sanciones

La Directiva establece sanciones aplicables en caso de incumplimiento de las disposiciones nacionales aprobadas en virtud de la misma, que deberán ser efectivas, proporcionadas y disuasorias. Los Estados miembros deberán comunicarlas a la Comisión Europea como máximo 2 años después de la entrada en vigor de la Directiva, notificándole igualmente toda modificación posterior.

Cumplimiento y entrada en vigor

Los Estados miembros tendrán 2 años como máximo para incorporar en su ordenamiento jurídico las disposiciones recogidas en la nueva Directiva, que entró en vigor a los 20 días de su publicación en el Diario Oficial de la Unión Europea.

El Banco Central Europeo (BCE) publicó el 15 de mayo la guía para evaluar la idoneidad de los miembros del consejo de administración y altos cargos de las entidades de crédito significativas sujetas a la supervisión directa de este organismo.

Esta evaluación, que es competencia exclusiva del BCE, vela por que la dirección de las entidades de crédito esté capacitada para el ejercicio de sus funciones. Su composición debe asimismo contribuir a la gestión eficiente de la entidad y a una toma de decisiones equilibrada, todo ello para fortalecer la seguridad y solidez del conjunto del sector bancario.

El objetivo del supervisor con la guía es explicar en detalle las políticas, prácticas y procesos que aplica al evaluar la idoneidad de dichos miembros, y armonizar los criterios utilizados para conseguir prácticas de supervisión comunes, respetando las diferencias nacionales que, en su caso, pudieran existir en los países de la zona euro.

Principios

La guía incluye los siguientes principios:

1. Responsabilidad principal de las entidades de crédito de seleccionar miembros del órgano de dirección que cumplan los requisitos de idoneidad, estando obligadas a facilitar a las autoridades supervisoras toda aquella información necesaria para evaluar la idoneidad en todos los casos.
2. Función de salvaguardia del BCE, que garantice que las entidades cumplen requisitos de implantación de estructuras sólidas de gobernanza y así evitar que las personas puedan representar un riesgo para el funcionamiento adecuado del órgano de dirección.
3. Armonización de los criterios y modelos de evaluación en los países de la zona euro, para reducir diferencias de valoración sobre la idoneidad de los candidatos.
4. Proporcionalidad en todas las fases de evaluación de idoneidad, debiendo el supervisor adaptarse al tamaño, naturaleza, dimensión de la entidad, a la complejidad de sus actividades y al cargo concreto de que se trate.
5. Proceso de evaluación bien definido que garantice la imparcialidad para la persona evaluada.
6. Supervisión continuada de la gobernanza de la entidad, especialmente en relación a la composición y el funcionamiento del órgano de dirección.

Criterios de evaluación

El BCE evaluará la idoneidad de los miembros del órgano de dirección teniendo en cuenta los criterios de:

• Experiencia

Tendrán la experiencia teórica (conocimientos y competencias) y práctica (profesiones anteriores) indispensables para ejercer sus funciones, que en todo caso dependerá de las características de la función específica y de la entidad. Como mínimo, los miembros del órgano de dirección deben tener experiencia teórica básica en banca y podrá exigirse experiencia adicional en función de otros factores relevantes de la entidad (naturaleza, tamaño, complejidad, etc.).

La evaluación de la experiencia se hará, en primer lugar, tomando como referencia umbrales que indiquen experiencia suficiente. En caso de no cumplirse estos, la persona aún podrá considerarse idónea si así se justifica tras una evaluación complementaria.

• Reputación

Tendrán en todo momento la oportuna reputación para garantizar la gestión sólida y prudente de la entidad, considerándose como buena reputación la inexistencia de pruebas que sugieran lo contrario ni motivos para albergar dudas razonables al respecto.

En caso de existir procedimientos judiciales que pudieran tener un impacto en la reputación de la persona designada y de la entidad supervisada, el órgano supervisor podrá analizar las circunstancias que han dado lugar al procedimiento para saber si son relevantes para determinar si afectan o no a su reputación.

• Gestión de conflictos de interés y criterio independiente

La entidad deberá contar con políticas que identifiquen, divulguen, mitiguen y prevengan los conflictos de interés, reales o potenciales. La institución y la persona designada deberán notificar a la autoridad competente todo conflicto percibido, a fin de que valore si el riesgo es relevante, en cuyo caso adoptará medidas que evalúen la situación concreta y adoptará, si procede, medidas preventivas o mitigadoras (salvo que la legislación nacional ya establezca las medidas a adoptar).

En caso de que las medidas adoptadas o la condición impuesta no fueran suficientes para gestionar los riesgos inherentes al conflicto, la persona designada no podrá considerarse idónea.

• Dedicación de tiempo

Dedicarán el tiempo suficiente para el desempeño de sus funciones en la entidad. Para analizar su dedicación se llevará a cabo una evaluación cuantitativa, que indique si se superan el número de cargos que puede ocupar una misma persona en entidades significativas (límite de un cargo ejecutivo y dos cargos no ejecutivos), y cualitativa, que contemple otros factores que determinen la cantidad de tiempo que un cargo puede dedicar a su función (tamaño y situación de las entidades en que ejerzan el cargo, naturaleza, dimensión y complejidad de sus actividades, lugar o país en que estén radicadas, etc.

• Idoneidad colectiva

La entidad supervisada deberá realizar una autoevaluación para identificar las deficiencias en la idoneidad colectiva de su órgano de dirección.

Proceso de evaluación

El proceso de evaluación se iniciará por un nuevo nombramiento, un cambio de función o una renovación, por nuevos hechos y por procedimientos de autorización o adquisición de una participación cualificada.

Entrevistas

El órgano supervisor podrá realizar entrevistas a las personas evaluadas para completar o verificar cierta información, con un enfoque proporcionado y basado en riesgos. Generalmente realizará una primera entrevista con objetivo informativo y, en caso de dudas, otra segunda más específica. Las entrevistas se realizarán por un panel compuesto por entre 2 y 3 personas.

Decisión

El supervisor decidirá si la persona es idónea o no para ocupar el puesto en el órgano de dirección de la entidad. Las decisiones favorables que emita podrán ser: i) con recomendaciones, ii)  con condiciones, y con iii) obligaciones.

En caso de incumplimiento de las condiciones impuestas supondrá la no idoneidad de la persona, quien deberá dimitir de su cargo o no podrá aceptarlo.

Destitución

El incumplimiento de los requisitos del Reglamento Marco del Mercado Único de Supervisión, causará que la persona que haya sido designada como miembro del órgano de dirección sea destituida.

Tras sólo un año de debate, se ha aprobado la Directiva europea de divulgación de información no financiera (2014/94/UE), que establece el marco en el que los Estados de la UE desarrollarán el modelo de información no financiera de las principales empresas de cada país. Se calcula que cerca de 6.000 compañías deberán hacer pública este tipo de información en los informes anuales correspondientes a 2016. La principal novedad es que estos requerimientos de información no se han incluido en una norma de responsabilidad corporativa, sino a través de la modificación de la cuarta y la séptima directivas contables de la Unión Europea.

La Directiva afianza la tendencia de incluir dentro de la gestión ordinaria de las empresas los principales estándares de Responsabilidad Social, buscando acomodo en el informe anual de gestión. Afectará, por tanto, a todas las empresas que tengan más de 500 trabajadores, no aplicando a las subsidiarias que consolidan con otras sociedades.

Igualmente establece que las compañías deberán informar sobre cuestiones relativas al  impacto medioambiental de su actividad, los efectos sobre la salud y seguridad, los gases de efecto invernadero, el uso de energía renovable, agua y contaminación atmosférica, las políticas sociales y con los empleados, la igualdad de oportunidades, las condiciones laborales, el respeto a los derechos sindicales, la salud y la seguridad, el diálogo con las comunidades locales, y las acciones para asegurar la protección y el desarrollo de dichas comunidades. Menciona también algún aspecto más general, como la protección de los Derechos Humanos y las medidas de prevención de abusos; temas ya definidos en regulaciones específicas, para la relación con empleados, clientes, proveedores, etc.

Las empresas deberán explicitar igualmente las medidas adoptadas para luchar contra la corrupción y el cohecho, así como los instrumentos que se apliquen para prevenir malas prácticas.

Para cada uno de los puntos anteriores, la información deberá incluir una breve descripción de su modelo de negocio; las políticas que se aplican y el debido control de las mismas; los resultados obtenidos; los riesgos ligados a las operaciones propias, con terceros, a productos o a servicios de la compañía, que puedan provocar impactos sobre alguno de estos asuntos; y la manera en la que los está gestionando la compañía; así como los indicadores no financieros específicos del sector.

La Directiva no especifica ningún formato de reporte, pero se refiere a marcos nacionales o internacionales de información financiera. La única condición es que la empresa deberá indicar cuál está utilizando. La Comisión Europea ha anunciado la publicación de una guía, que no será de obligado cumplimiento, sobre cómo elaborar esta información, con unos indicadores clave que faciliten la divulgación “pertinente, útil y comparable” de los  resultados no financieros de las empresas.

Otro aspecto que ha propiciado la modificación de las directivas contables es el compromiso de la UE de promover la diversidad de género en las empresas europeas. Así, en un punto específico, la Directiva indica que las sociedades cotizadas deberán informar sobre la política, los objetivos y los resultados que aplican en materia de diversidad, en relación con los órganos de gobierno, dirección y supervisión, con indicadores como la edad, el sexo, la procedencia geográfica, la formación y la experiencia profesional.

Bajo el principio de cumplir o explicar, tan utilizado por los códigos de Gobierno Corporativo, si la compañía no puede revelar determinada información deberá explicar los motivos basándose en un posible impacto adverso para la compañía. Para la información sobre políticas de diversidad, las empresas cotizadas que carezcan de dichas políticas, podrán justificarlo acogiéndose al referido principio.  Este aspecto ha flexibilizado la transposición de la norma por parte de los Estados miembros de la UE.

Cuando entre en vigor a nivel nacional, el auditor externo deberá comprobar que la información está incluida en el informe de gestión. Los Estados miembros, durante el proceso de trasposición de la directiva, podrán establecer el grado de revisión externa que deberá tener esta información.

La nueva Directiva afianza el valor de la información extrafinanciera, de los intangibles, del valor de la marca y de la reputación. Todo ello representa una ventaja competitiva excepcional para las empresas que quieran liderar el futuro.