Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Control Interno de Las Entidades Financieras PDF
Control Interno de Las Entidades Financieras PDF
El adecuado funcionamiento del sistema finan- gobierno corporativo de las entidades, circuns-
ciero exige que toda entidad financiera y el tancia que no permitió ejercer una supervisión
grupo consolidable en el que se integra estén suficiente de la eficacia de los procesos de gobier-
dotados de un sólido gobierno corporativo. La no interno.
solidez de dicho gobierno corporativo exige, A estas deficiencias son a las que trata de dar
entre otras cosas, la existencia de mecanismos respuesta las señaladas Directivas, para las enti-
adecuados de control interno. dades de crédito y las empresas de servicios de
Y tanto es así que las recientes Directivas inversión, respectivamente, así como UCITS IV3
CRD1 y MIFID II2 coinciden en señalar en sus y sus directivas de desarrollo4, en sede de socie-
considerandos la importancia que en la reciente dades gestoras de instituciones de inversión
crisis financiera ha tenido la ausencia o falta de colectiva, o Solvencia II para las entidades asegu-
eficacia de los mecanismos de control en las ins- radoras.
tituciones financieras, en particular, en las enti- Así pues, dada la importancia que tiene un
dades de crédito, y que dicha ausencia o carencia adecuado control interno de las entidades finan-
favoreció la adopción de una excesiva e impru- cieras en la consecución de su adecuada gestión,
dente asunción de riesgos, lo que llevó a las enti- el presente trabajo tiene por objeto analizar la
dades a adoptar estrategias de gestión excesiva- regulación actual que del mismo existe en la nor-
mente arriesgadas y cortoplacistas. Asimismo, las mativa española en el ámbito de las entidades de
citadas Directivas señalan que a ello también con- crédito, empresas de servicios de inversión,
tribuyó la indefinición de las funciones de los sociedades gestoras de instituciones de inversión
supervisores en la vigilancia de los sistemas de colectiva («SGIIC») y entidades aseguradoras
(todas ellas conjuntamente serán denominadas
como las «Entidades Financieras»), centrándonos
1
Directiva 2013/36/UE del Parlamento Europeo y del
en el análisis de aquellas funciones de control
Consejo de 26 de junio de 2013 relativa al acceso a la activi- que contribuyen a la evaluación del control inter-
dad de las entidades de crédito y a la supervisión prudencial no de una entidad, es decir, la función de control
de las entidades de crédito y las empresas de inversión, por
la que se modifica la Directiva 2002/87/CE y se derogan las o gestión de riesgos, la función de cumplimiento
Directivas 2006/48/CE y 2006/49/CE, (DOUE L 176, y la función de auditoría interna.
27.6.2013, p.338).
2
Directiva 2014/65/UE del Parlamento Europeo y del Por otro lado, se analizará el impacto que los
Consejo de 15 de mayo de 2014 relativa a los mercados de
instrumentos financieros y por la que se modifican la Direc- mecanismos de control puedan tener en el deno-
tiva 2002/92/CE y la Directiva 2011/61/UE (refundición). minado riesgo reputacional de una entidad
193
OBSERVATORIO SOBRE LA REFORMA DE LOS MERCADOS FINANCIEROS EUROPEOS (2015)
financiera, ya que los mismos contribuirán, con Sponsoring Organizations (COSO) y que ha sido
el resto de los elementos que configuran el retomado en la Guía sobre Control Interno
gobierno corporativo, a conseguir y mantener la publicada por la Autoridad Bancaria Europea
confianza de los denominados «stakeholders» en la (EBA)6, el control interno debe estar diseñado
capacidad de gestión de la entidad financiera en con el fin de detectar y evitar las posibles desvia-
cuestión. ciones de los objetivos de una entidad, la obten-
ción de una información, financiera y no finan-
ciera, fiable y el cumplimiento de las leyes y nor-
1. CONCEPTO Y PROPÓSITO
DEL CONTROL INTERNO mas que le sean aplicables, de tal forma que se
fomente su eficacia y eficiencia operativa.
Antes de entrar a analizar los aspectos anuncia-
dos anteriormente sobre el control interno de las
entidades financieras es conveniente explicar 2. ESTRUCTURA ORGANIZATIVA
qué debe entenderse por control interno. DE LA ENTIDAD FINANCIERA
Si bien no existe una definición legal de qué INVOLUCRADA EN EL CONTROL
debe entenderse por control interno, ni en la INTERNO
normativa comunitaria ni en la normativa espa-
ñola aplicable a las Entidades Financieras, así En primer lugar, ha de señalarse que las Enti-
como tampoco una única definición del mismo al dades Financieras españolas deben establecer,
margen del ámbito normativo, resulta apropiado porque así está previsto legalmente, mecanis-
el concepto que recientemente el Comité de
mos de control, al punto que ninguna de ellas
Basilea de Supervisión Bancaria ha incluido en el
puede ser objeto de autorización si no se acre-
documento a consulta sobre los Orientaciones
dita en el expediente de autorización que se tra-
sobre los Principios de Gobierno Corporativo
para los bancos: «El conjunto de normas y con- mita ante el Banco de España, CNMV o DGSFP,
troles que regulan la estructura operativa y orga- respectivamente, de que se dispone de dichos
nizativa de un banco, incluyendo los procedi- mecanismos de control7.
mientos de reporting y las funciones de gestión del Un adecuado mecanismo de control interno
riesgo, cumplimiento normativo y auditoría exige el establecimiento de políticas y procedi-
interna»5. mientos de control interno en todas las áreas y
Por otro lado y en relación con su propósito, y unidades de negocio de una entidad financiera.
en línea con lo establecido por el Committee of Po ello, esta sección pretende analizar qué órga-
nos o funciones dentro de la estructura organiza-
tiva de una entidad financiera están involucrados
3
DIRECTIVA 2009/65/CE del Parlamento Europeo y
del Consejo de 13 de julio de 2009 por la que se coordinan de alguna manera en su control interno.
las disposiciones legales, reglamentarias y administrativas
sobre determinados organismos de inversión colectiva en
valores mobiliarios (OICVM) (versión refundida) (DO L 302,
17.11.2009, p.32). 6
Esta Guía fue publicada el 27 de septiembre de 2011 y
4
En particular, Directiva 2010/43/UE de la Comisión, de ha sido adoptada como propia por el Banco de España
1 de julio de 2010 por la que se establecen disposiciones de («Guía sobre Gobierno Interno»).
aplicación de la Directiva 2009/65/CE del Parlamento Euro- 7
Art. 7 de la Ley 10/2014, de 26 de junio, de ordena-
peo y del Consejo en lo que atañe a los requisitos de organi- ción, supervisión solvencia de entidades de crédito («Ley
zación, los conflictos de intereses, la conducta empresarial, la 10/2014»), art. 67.2.h) de la Ley 24/1988, del 28 de julio, del
gestión de riesgos y el contenido de los acuerdos celebrados Mercado de Valores («Ley 24/1988»); art. 11 de la Ley
entre depositarios y sociedades de gestión (DOUE L 176, 35/2003, de 4 de noviembre, de Instituciones de Inversión
10.07.2010, p.42). Colectiva («Ley 35/2003»); art. 5 del Real Decreto Legislati-
5
Revised corporate governance principles for banks vo 6/2004, de 29 de octubre, por el que se aprueba el texto
(consultation paper) issued by the Basel Committee, 10 refundido de la Ley de ordenación y supervisión de los segu-
October 2014. ros privados («RDL 6/2004»).
194
CONTROL INTERNO DE LAS ENTIDADES FINANCIERAS...
195
OBSERVATORIO SOBRE LA REFORMA DE LOS MERCADOS FINANCIEROS EUROPEOS (2015)
tradores y cargos directivos de la entidad, «evaluar Norma 3.ª Requisitos de organización inter-
y revisar con la periodicidad que se estime en fun- na.–1. El consejo de administración de la SGIIC
ción del tamaño de la entidad, la complejidad en deberá definir y aplicar políticas y procedimien-
la gestión de sus riesgos y la naturaleza de los ser- tos adecuados para garantizar que su personal,
vicios de inversión prestados y, al menos, anual- sus agentes y apoderados cumplan las obligacio-
mente, la eficacia de las políticas, medidas y pro- nes que la normativa aplicable les impone, así
cedimientos establecidos para cumplir con las como políticas y procedimientos adecuados de
obligaciones que impone a la entidad la ley y control de terceras entidades en quienes hubie-
adoptar medidas para hacer frente a las posibles ran delegado la gestión y administración de las
deficiencias», así como la obligación de recibir con IIC o cualquier otra actividad.
cierta periodicidad y, al menos anualmente, infor-
mes escritos sobre cumplimiento normativo, ges-
tión de riesgos y auditoría interna. 2.1.4. Entidades Aseguradoras
196
CONTROL INTERNO DE LAS ENTIDADES FINANCIERAS...
Guía de Gobierno Interno de la EBA y la Circu- reconocen expresamente tanto el Real Decreto
lar 6/2009 se detienen en el papel del Comité de 217/2008 como la Circular 3/2008 del Banco de
Auditoria, esta última para prever Consejo de España, llegándose a equipararse con el Consejo
Administración podrá delegar en el mismo la de Administración en la primera de las normas
supervisión y evaluación de los sistemas y proce- indicadas.
dimientos de gestión de riesgos y cumplimiento
normativo de la SGIIC o sociedad de inversión.
No obstante, lo previsto en la citada Guía y 3. FUNCIONES DE CONTROL
que a continuación reproducimos entendemos
que es extrapolable a cualesquiera de las Entida- La exigencia del establecimiento de mecanismos
des Financieras: adecuados de control en las Entidades Financie-
«Un comité de auditoría (o equivalente) debe- ras implica, entre otras cosas, el establecimiento
rá, entre otras funciones, supervisar la eficacia de unidades que desarrollen las denominadas
del control interno de la empresa, la auditoría funciones control: gestión de riesgos, cumpli-
interna y los sistemas de gestión de riesgos; miento normativo y auditoria interna.
supervisar a los auditores externos de la entidad; Dichas funciones deben establecerse y funcio-
recomendar, para que se aprueben en el órgano nar de forma independiente y de acuerdo con el
de dirección, el nombramiento, retribución y principio de proporcionalidad, es decir, cuando
despido de los auditores externos; revisar y apro- resulte proporcionado en función de la naturale-
bar el ámbito de aplicación y la frecuencia de las za, volumen y complejidad de las actividades de
auditorías; revisar los informes de auditoría, y la entidad financiera podrá crear y mantener una
comprobar que el órgano de dirección, en el ejer- única unidad que garantice el desempeño de las
cicio de su función de dirección, adopta las funciones de cumplimiento normativo y de ges-
medidas correctoras necesarias de forma oportu- tión de riesgos, o tratándose de grupos de enti-
na para abordar los fallos de los controles, el dades financieras, dichas unidades podría esta-
incumplimiento de las leyes, normativas y políti- blecerse de forma centralizada prestando sus ser-
cas, además de otros problemas identificados por vicios al grupo de entidades que integran al
los auditores. grupo en cuestión.
En todo caso, el presidente del comité de A continuación describiremos la regulación
auditoría deberá contar con experiencia y cono- que de dichas funciones de control existe para
cimientos especializados en aplicación de princi- cada uno de los sectores financieros analizados
pios contables y procesos de control interno». en este trabajo.
La Alta Dirección entendida como los cargos La regulación de las funciones de control, o de
directivos de la Entidad Financiera deben parti- las tres líneas defensivas, como las denomina la
cipar activamente en el control interno, y así lo Guía de la EBA sobre Gobierno Interno, está pre-
vista en la Norma Centésima Quinta de la Circu-
lar 3/2008. La citada norma regula con carácter
información periódica sobre sus actividades; y verificar que muy genérico la función de auditoría interna (se
la alta dirección tiene en cuenta las conclusiones y recomen- limita a indicar que deben establecerse procedi-
daciones de sus informes. c. Establecer y supervisar un meca-
nismo que permita a los empleados comunicar, de forma mientos sólidos y adecuados que garanticen que
confidencial y, si se considera apropiado, anónima las irre- las políticas, procedimientos y sistemas estableci-
gularidades de potencial trascendencia, especialmente
financieras y contables, que adviertan en el seno de la dos para la evaluación, gestión e información de
empresa. los riesgos se cumplen y resultan coherentes y
197
OBSERVATORIO SOBRE LA REFORMA DE LOS MERCADOS FINANCIEROS EUROPEOS (2015)
apropiados), así como de la cumplimiento nor- la entidad debe cumplir y evaluar el impac-
mativo (estableciendo su carácter integral, que to de los cambios en el entorno jurídico o
debe incluir en todo caso las obligaciones relati- normativo sobre las actividades de la enti-
vas a la prestación de servicios de inversión y de dad y (ii) deberá verificar también que los
blanqueo de capitales) para centrarse fundamen- nuevos productos y los nuevos procedimien-
talmente en la de gestión de riesgos: tos cumplen con el entorno jurídico actual y
a) Establecimiento por escrito políticas de con los cambios conocidos próximos a
asunción de riesgos, que incluirán procedi- entrar en vigor de la legislación, la norma-
mientos adecuados de medición interna, tiva y los requisitos de los supervisores.
pruebas de tensión, límites operativos, fre- c) Función de auditoria interna: deberá tener
cuencia de revisión, órgano o persona res- acceso ilimitado a la información y a los
ponsable y demás aspectos relevantes.
documentos pertinentes en todas las uni-
b) Documentación adecuada de los sistemas dades operativas y de control y deberá eva-
de control interno establecidos con rela- luar el cumplimiento de todas las activida-
ción a los citados riesgos, a su cumplimien- des y unidades de la entidad (incluidas la
to y funcionamiento, a los límites internos
función de control de riesgos y la función
existentes y, en su caso, a la utilización de
de cumplimiento) con sus políticas y pro-
modelos internos para el cálculo de los
cedimientos.
requerimientos de recursos propios por
dichos riesgos, sus parámetros cuantitati- Esta función deberá comunicar directamente
vos y las evaluaciones efectuadas sobre su al órgano de dirección y a su comité de auditoría
grado de certidumbre y los resultados de (si procede) sus conclusiones y sugerencias sobre
las pruebas de tensión que realicen. mejoras importantes de los controles internos.
d) Evaluación y control de todos los riesgos que Todas las recomendaciones de auditoría deberán
les sean relevantes, detallándose en la Circu- ser objeto de un procedimiento de seguimiento
lar las reglas a tener en cuenta a tal efecto por parte de los niveles de dirección respectivos
para cada uno de los tipos de riesgos de las para asegurar y comunicar su resolución.
entidades de crédito.
La citada regulación de la Circular 3/2008 de
las funciones de control se completa con lo esta- 3.2. EMPRESAS DE SERVICIOS
blecido en la Guía de la EBA sobre Gobierno DE INVERSIÓN
Interno que establece lo siguiente:
a) Función de control de riesgos: la Guía ana- Las funciones de control en las empresas de servi-
liza cuál es su papel en los siguientes ámbi- cios de inversión están reguladas a todos los nive-
tos: (i) en la estrategia y en las decisiones; les normativos, desde la previsión genérica del
(ii) en las transacciones con partes vincula- artículo 70ter de la Ley 24/1988 que se limita
das; (iii) en la complejidad de la estructura principalmente a establecer la obligatoriedad de
jurídica (iv) en los cambios importantes; (v) dichas funciones en el marco de la estructura orga-
en la medición y evaluación de los riesgos; nizativa de una empresa de servicios de inversión,
(vi) en la supervisión, y (vii) en las exposi- a la más detallada prevista en los artículos 28, 29
ciones a riesgos no aprobadas. Asimismo y 30 del RD 217/2008, para finalizar con la más
analiza la figura del responsable de control pormenorizada de la reciente Circular 1/2014, de
de riesgos. 26 de febrero, de la CNMV, sobre los requisitos de
b) Función de cumplimiento normativo: (i) organización interna y de las funciones de control
deberá asesorar al órgano de dirección de las entidades que prestan servicios de inversión
sobre leyes, reglas, normativas y pautas que («Circular 1/2014»).
198
CONTROL INTERNO DE LAS ENTIDADES FINANCIERAS...
199
OBSERVATORIO SOBRE LA REFORMA DE LOS MERCADOS FINANCIEROS EUROPEOS (2015)
200
CONTROL INTERNO DE LAS ENTIDADES FINANCIERAS...
201
OBSERVATORIO SOBRE LA REFORMA DE LOS MERCADOS FINANCIEROS EUROPEOS (2015)
Deberá informar por escrito a todos los con- 3.4. LAS ENTIDADES ASEGURADORAS
sejeros de la SGIIC, con una periodicidad míni-
ma trimestral, sobre el resultado de los trabajos Por lo que respecta a las entidades aseguradoras,
realizados. Asimismo, deberá elaborar anual- el artículo 110 del ROSSP prevé que los procedi-
mente un informe sobre el resultado de sus acti- mientos de control interno comprenderán, en
vidades, que será remitido al consejo de adminis- todo caso, el desarrollo de una adecuada función
tración de la SGIIC, dentro de los cuatro prime- de revisión y el establecimiento de sistemas de
ros meses de cada ejercicio. gestión de riesgos. No obstante, no se hace men-
ción a la función de cumplimiento normativo y
únicamente regula de forma genérica la función
c) Función de auditoría interna de gestión de riesgos10.
Por otro lado, ha de señalarse que si bien la
La supervisión del correcto funcionamiento de Directiva de Solvencia II11 ni ha entrado en vigor
los procedimientos y sistemas de control inter- ni ha sido traspuesta por el legislador español,
no implantados por la SGIIC deberá extender- aunque existe un anteproyecto12, la DGSFP ha
se a: adoptado las Directrices sobre el sistema de
(i) Los procedimientos de control de las gobernanza13 de la EIOPA publicadas en 2013 y
actuaciones de las entidades en las las mismas son de obligado cumplimiento para
que la SGIIC hubiera delegado la las entidades aseguradoras desde el 1 de enero
gestión de activos, las funciones de de 2014.
control de riesgos y de cumplimien- Las citadas Directrices regulan las funciones
to normativo, o cualquier otra fun- de control interno en los siguientes términos,
ción cuya delegación esté permitida. aunque si bien se considera una de las funciones
clave, no se define ni se recoge en las mismas
(ii) Los procedimientos de control de las
ninguna indicación de la importante función de
actuaciones de la SGIIC cuando lleve
cumplimiento.
a cabo directamente o, en su caso,
mediante agentes o apoderados, la
comercialización de acciones y parti- 10
Las entidades aseguradoras establecerán sistemas de
cipaciones de IIC. gestión de riesgos, adecuados a su organización, que les per-
(iii) El examen y evaluación de la ade- mitan identificar y evaluar, con regularidad, los riesgos inter-
nos y externos a los que están expuestas. Para ello establece-
cuación y eficacia de las políticas y rán estrategias respecto de los mismos, adecuadas a la natu-
procedimientos relacionados con la raleza e incidencia de tales riesgos, incorporando procesos
que permitan una medición de los riesgos identificados,
gestión de las IIC y de las políticas y incluyendo su probabilidad de ocurrencia e impacto en el
procedimientos administrativos y perfil de riesgo de la entidad. Asimismo, las entidades debe-
rán tener establecidos planes de contingencia que permitan
contables. anticipar situaciones adversas que puedan poner en peligro
Deberá informar periódicamente al consejo su viabilidad.
11
Directiva 2009/138/CE del Parlamento Europeo y del
de administración de la SGIIC sobre el resulta- Consejo, de 25 de noviembre de 2009, sobre el seguro de
do de los trabajos realizados, destacando las vida, el acceso a la actividad de seguro y de reaseguro y su
ejercicio. Esta Directiva desarrolla en los artículos 44 a 49
observaciones y recomendaciones significativas, todas y cada una de las funciones de control interno.
así como sobre la efectividad de las medidas 12
El anteproyecto hace mención expresa y desarrolla en
términos generales la función de cumplimiento: la función
adoptadas por el consejo de administración de de cumplimiento consistirá en asesorar al órgano de admi-
la SGIIC en relación con las mismas y elaborar nistración acerca del cumplimiento de las disposiciones lega-
les, reglamentarias y administrativas que afecten a la enti-
anualmente un informe sobre el resultado de dad. Comportará, asimismo, la evaluación del impacto de
sus actividades, que será remitido al consejo de cualquier modificación del entorno legal en las operaciones
de la entidad y la determinación y evaluación del riesgo de
administración de la SGIIC y enviado a la cumplimiento.
CNMV. 13
EIOPA_CP_ 13/08 ES
202
CONTROL INTERNO DE LAS ENTIDADES FINANCIERAS...
203
OBSERVATORIO SOBRE LA REFORMA DE LOS MERCADOS FINANCIEROS EUROPEOS (2015)
mayor peso y responsabilidad en materia de con- en sus mecanismos de control interno o en sus
trol interno, estableciendo mecanismos que sean procedimientos administrativos y contables,
adecuados y eficientes, no lo es menos el hecho incluidos los relativos a la gestión y control de los
de que las autoridades competentes deben poder riesgos, cuando tales deficiencias pongan en peli-
intervenir, y en su caso, sancionar, cuando las gro la solvencia o viabilidad de la entidad o la del
Entidades Financieras no saben, no pueden o no grupo consolidable o conglomerado financiero al
quieren establecer los mecanismos correctos; de que pertenezca.
lo contrario las consecuencias para la propia
Entidad Financiera, sus accionistas, sus clientes, y
para el propio sistema financiero, pueden ser 4.2. EMPRESAS DE SERVICIOS
muy negativas e incluso desastrosas, como lo ha DE INVERSIÓN
puesto de manifiesto la última y reciente crisis
financiera. Las potestades de la CNMV en materia de control
Pues bien, lo cierto es que las últimas refor- interno están comprendidas en dos preceptos:
madas que han tenido lugar a nivel comunitario, a) Art. 85 de la Ley 24/1988 que prevé que la
y mediante su trasposición, en la normativa espa- CNMV podrá adoptar cualquier tipo de
ñola, van en dicha dirección. En este sentido, se medida para asegurarse que las personas y
ha podido observar cómo en los últimos años se entidades sometidas a su supervisión cum-
han reforzado las competencias de supervisión, plen con las normas y disposiciones aplica-
así como la potestad sancionadora de los distin- bles, o con los requerimientos de subsana-
tos supervisores financieros españoles en esta ción o corrección realizados, pudiendo exi-
materia. gir a tales personas y entidades, a tal fin, la
A continuación indicamos los preceptos nor- aportación de informes de expertos inde-
mativos más relevantes a este respecto en los dis- pendientes, auditores o de sus órganos de
tintos ámbitos del sector financiero: control interno o cumplimiento normati-
vo; y
b) Art. 87bis de la Ley 24/1988 que permite a
4.1. ENTIDADES DE CRÉDITO la CNMV exigir a las empresas de servicios
de inversión y sus grupos que refuercen o
De un lado, el artículo 68 de Ley 10/2014 esta- modifiquen los procedimientos de control
blece que el Banco de España exigirá a las enti- interno, contables o de valoración, los
dades de crédito o grupos consolidables de enti- mecanismos o las estrategias adoptados
dades de crédito que adopten inmediatamente para el cumplimiento de dichas exigencias
las medidas necesarias para retornar al cumpli- organizativas o de recursos.
miento cuando no cumplan con las obligaciones Asimismo, y al igual que sucede con las enti-
contenidas en la normativa de solvencia, incluida dades de crédito, podrá constituir sanción muy
la liquidez, y las relativas a adecuación de la grave o grave, en su caso, el que las empresas de
estructura organizativa o el control interno de los servicios de inversión, los grupos consolidables
riesgos, y podrá exigir a las entidades de crédito de empresas de servicios de inversión y los con-
y sus grupos que refuercen los correspondientes glomerados financieros en que éstas se integren,
procedimientos, mecanismos y estrategias. presenten deficiencias en los procedimientos
De otro lado, la Ley 10/2014 prevé que podrá administrativos y contables; en los mecanismos
constituir sanción muy grave o grave, el que la de control interno, incluidos los relativos a la ges-
entidad de crédito, o el grupo consolidable o tión de riesgos; o en su estructura organizativa,
conglomerado financiero a que pertenezca, pre- cuando tales deficiencias pongan en peligro la
sente deficiencias en su estructura organizativa, solvencia o la viabilidad de la entidad o la del
204
CONTROL INTERNO DE LAS ENTIDADES FINANCIERAS...
205
OBSERVATORIO SOBRE LA REFORMA DE LOS MERCADOS FINANCIEROS EUROPEOS (2015)
206