FINRA: Un enfoque nuevo en asesoramiento

Los entes reguladores están haciendo más por ayudar a sus miembros a cumplir con las normas, y prestando más atención a cuestiones relacionadas con la seguridad informática, el Reglamento Antilavado de Dinero (AML, en inglés) y actividades comerciales externas

Con la reducción en la cantidad de agentes bursátiles de los últimos años, la Financial Industry Regulatory Authority (FINRA) ha estado implementando ciertos cambios orientados a ayudar a los agentes bursátiles con agencias más pequeñas a seguir operando sin dejar de cumplir con las normas. Estos cambios incluyen concentrarse en centralizar las medidas de adhesión normativa y mejorar la transparencia con los hallazgos en común de las inspecciones.

Enfoque de adhesión normativa consolidado

El año pasado además la FINRA consolidó su enfoque de adhesión normativa. Antes solía instrumentarse por regiones del país. Con este sistema, en gran medida cada región se ocupaba con cierta autonomía de las violaciones, lo que podía crear inconsistencias. Lo que en una parte del país se trataba como una infracción menor, podía ser considerado una violación grave en otra región.

Con el nuevo sistema consolidado, un mismo enfoque normativo ayuda a garantizar la consistencia de las sanciones en todas las regiones. Además de equilibrar el campo de juego para los agentes bursátiles más allá de su ubicación física, este cambio además facilita a la FINRA publicar ejemplos de violaciones y sanciones.

Mayor transparencia

Además, ahora la FINRA publica sus hallazgos más comunes de las inspecciones de cada año (en particular, las excepciones más frecuentes que quiere que los miembros conozcan). Pueden ser hallazgos con posible importancia o hallazgos que aparecen con frecuencia, o hallazgos que podrían tener un gran impacto en los inversores o la integridad del mercado. Publicar estos hallazgos puede ayudar a mejorar el conocimiento de los miembros de las deficiencias comunes, lo que a su vez les permite evaluar la implementación de nuevos procesos o procedimientos, o la necesidad de volver a evaluar y posiblemente optimizar sus procesos actuales.

Este año, tanto la FINRA como la Comisión de Bolsa y Valores (SEC) están centrando sus prioridades de evaluación en torno a la seguridad informática, los procedimientos antilavado de dinero, las actividades comerciales externas y las transacciones con capitales privados.

Foco en la seguridad informática

Para la FINRA, el foco en la seguridad informática es la continuación de años anteriores. En 2016 FINRA respondió a un aumento de los ataques informáticos publicando una lista de control que las empresas pequeñas pueden usar para hacer sus propias evaluaciones de seguridad informática. Usar una lista de control no garantiza un «puerto seguro» en relación con las normas de FINRA, pero es un lugar donde comenzar para las pequeñas empresas.

Hoy los ataques informáticos son tan frecuentes que no se trata tanto de si una firma sufrirá una ataque, sino de cuándo ocurrirá. Se espera que las empresas analicen si tienen los sistemas y procedimientos correctos para responder a incidentes y reanudar sus operaciones habituales rápidamente, y si los empleados están capacitados para activar ese sistema. En las inspecciones, los entres reguladores observarán la creación e implementación de políticas y procedimientos de seguridad informática, además de verificar que hayan llevado adelante evaluaciones para identificar debilidades e implementado controles para mitigar el riesgo.

Los agentes bursátiles también deben tener en cuenta la sensibilidad de la información de sus clientes y lo fácilmente que un ataque informático podría dejarla expuesta. Es posible que muchas empresas, especialmente las más pequeñas, no estén prestando suficiente atención a cuestiones de seguridad informática, y la FINRA está intentando que esto cambie.

Foco en antilavado de dinero

La identificación y denuncia de actividades sospechosas es un tema de preocupación para la FINRA desde hace mucho tiempo. En el último tiempo, la FINRA concentró sus esfuerzos en la supervisión de sus miembros y en la denuncia de actividades posiblemente sospechosas, y presta particular atención a las empresas que no presentan informes de actividad sospechosa.

Se espera que las empresas implementen programas de Reglamento Antilavado de Dinero (AML) con un diseño razonable, incluida la supervisión de la actividad general del cliente, identifiquen alertas relacionadas con lavado de dinero que podrían surgir en actividades empresariales particulares y denuncien actividades sospechosas. Con frecuencia, las empresas revisan los informes diarios, semanales y mensuales pero no identifican cuentas específicas que se deberían evaluar de manera más integral para detectar posibles señales de advertencia.

Foco en las actividades comerciales externas

Por último, la FINRA resalta que las empresas deben tener un registro de las actividades comerciales y transacciones externas de sus empleados y cualquier riesgo asociado. Los entes reguladores observarán si las empresas tienen políticas y procedimientos que ayuden a identificar posibles conflictos de interés a raíz de dichas actividades comerciales externas y determinar si podrían considerarse transacciones de capitales privados.

Puede contactarme o contactar a otro integrante del equipo de servicios de Asesoría de Riesgos de Kaufman Rossin para obtener más información sobre la normativa de FINRA y sobre cómo podemos ayudarle en sus esfuerzos de adhesión normativa, incluidas soluciones de cumplimiento estratégicas, desarrollo y evaluación de controles internos, evaluación de riesgos y pruebas independientes de conformidad con el Reglamento Antilavado de Dinero. Su consultor en normativa puede ayudarle con sus preguntas relacionadas con la interpretación de las normas, las mejores prácticas, implementación y otras cuestiones comerciales.