|
|
|
|
|
TÍTULO: Circular 5/2009, de 25 de noviembre, de la Comisión Nacional del Mercado de Valores, que regula el Informe Anual del Auditor sobre Protección de Activos de Clientes. |
|
|
REGISTRO NORM@DOC: |
22424 |
|
BOMEH: |
51/2009 |
|
PUBLICADO EN: |
BOE n.º 295, de 8 de diciembre de 2009 |
|
Disponible en: |
MERCADO DE VALORES |
|
VIGENCIA: |
Entrada en vigor el 9 de diciembre de 2009 |
|
DEPARTAMENTO EMISOR: |
Comisión Nacional del Mercado de Valores |
|
ANÁLISIS JURÍDICO: |
Referencias posteriores SE MODIFICA, con efectos desde el 31 de diciembre de 2025, las normas 1, 2, 3, 4, 6 y los anexos I, II y III, por Circular 2/2025, de 26 de marzo Referencias anteriores MODIFICA los arts. 8.1, 30, 50.3, 142, 145, 151 y 153 de la Circular 12/2008, de 30 de diciembre. DE CONFORMIDAD con el art. 43 del Real Decreto 217/2008, de 15 de febrero. |
|
MATERIAS: |
Instituciones de inversión colectiva Mercado de valores |
ÍNDICE SISTEMÁTICO
Norma 2.ª Ámbito de aplicación.
Norma 3.ª Definiciones. A efectos de esta Circular se entenderá por:
Norma 4.ª Estructura, contenido y distribución del Informe.
Norma 5.ª Supervisión del Informe.
Norma 6.ª Plazo de remisión del Informe.
Norma 7.ª Modo de Rendición del Informe.
Modelo de Informe del Auditor sobre Protección de Activos de Clientes
Sección Primera.Instrumentos Financieros y Criptoactivos
Sección Segunda.Fondos de Clientes
Sección Cuarta.Recomendaciones
Áreas de revisión sobre Instrumentos Financieros y Criptoactivos
Áreas de revisión sobre Fondos de Clientes
TEXTO ACTUALIZADO
Mediante esta Circular se fija el contenido, así como los medios y plazos para su remisión, del Informe Anual sobre Protección de Activos de Clientes, que deben elaborar los auditores externos sobre la adecuación de las medidas adoptadas por las entidades que prestan servicios de inversión para cumplir con los requisitos exigidos en la normativa en materia de protección de los activos de los clientes de conformidad con lo que establece el artículo 43 del Real Decreto 217/2008, de 15 de febrero, sobre el régimen jurídico de las empresas de servicios de inversión y de las demás entidades que prestan servicios de inversión.
El Informe sobre Protección de Activos de Clientes regulado en esta Circular, tiene un alcance específico que atiende a criterios de proporcionalidad y debe considerarse independiente del trabajo de auditoría de las cuentas anuales. El Informe obliga a los auditores externos a formular una opinión sobre la adecuación de los procedimientos y sistemas de control que, las entidades que prestan servicios de inversión en relación con la custodia de instrumentos financieros y el depósito de fondos confiados por sus clientes, deben tener implementados.
En lo que respecta a su ámbito de aplicación, comprende todas las empresas de servicios de inversión y demás entidades que presten servicios de custodia y administración de instrumentos financieros y de fondos recibidos por cuenta de clientes a excepción de los fondos de clientes de las entidades de crédito teniendo en cuenta lo previsto en el apartado 2 del artículo 1 del Real Decreto 217/2008, de 15 de febrero, sobre el régimen jurídico de las empresas de servicios de inversión y de las demás entidades que prestan servicios de inversión.
En particular, incluye la actividad de gestión discrecional e individualizada de carteras cuando la entidad cuente con un mandato que le otorgue poder de disposición sobre los instrumentos financieros o fondos de los clientes. En relación con esta actividad, la Circular especifica el ámbito de actuación de los auditores identificando las áreas de revisión que le son de aplicación.
La Circular incorpora un anexo I donde se define la estructura del Informe que consta de un Cuerpo Principal de opinión y cuatro secciones. En las Secciones Primera y Segunda, el auditor deberá resumir, respectivamente, las pruebas realizadas sobre los instrumentos financieros y los fondos de los clientes, en la Sección Tercera el auditor deberá señalar las debilidades significativas y excepciones identificadas, así como las limitaciones al alcance producidas, y en la Sección Cuarta deberán incluirse las recomendaciones puestas de manifiesto por el auditor.
Asimismo, se incluyen los anexos II y III donde se señalan las áreas que el auditor externo deberá revisar para comprobar el cumplimento de los requisitos establecidos en la normativa en relación a la protección de los instrumentos financieros y fondos de los clientes, respectivamente. Se establece como metodología soporte de verificación, la utilización de técnicas estadísticas de selección muestral con un nivel de confianza del 95% y con un error tolerable que no será superior al 5% en cada uno de los atributos bajo revisión. No obstante, el auditor podrá aumentar el valor del error tolerable atendiendo al criterio de proporcionalidad y a su experiencia en relación a la Entidad, siempre que se justifique adecuadamente en el Informe sobre Protección de Activos de Clientes.
Por último, se señala que el Informe deberá remitirse por el auditor a la Comisión Nacional del Mercado de Valores en los cinco primeros meses del ejercicio mediante transmisión telemática. No obstante, se ha incluido una Norma Transitoria por la que los informes correspondientes al 31 de diciembre de 2009, podrán estar referidos a una fecha distinta siempre que ésta no sea posterior al 30 de abril de 2010 y por la que se retrasa su remisión a la Comisión Nacional del Mercado de Valores hasta el 30 de junio de 2010. Adicionalmente, las entidades podrán remitir los primeros Informes a la Comisión Nacional del Mercado de Valores a través del sistema CIFRADOC/CNMV siempre que así lo acuerden con su auditor externo.
En definitiva, la Comisión Nacional del Mercado de Valores haciendo uso de su habilitación expresa, ha elaborado la Circular con el fin de establecer el contenido y los criterios que, con carácter general, deben seguir los auditores externos en la elaboración del denominado Informe del Auditor sobre Protección de Activos de Clientes. El Informe tiene por finalidad que el auditor formule una opinión sobre la adecuación de los procedimientos y medidas de control implantados por las entidades que en el ámbito de la actividad relacionada con la custodia de los instrumentos financieros y depósito de fondos de los clientes, lo cual se considera útil para las funciones de supervisión prudencial.
1. [1] La presente Circular tiene por objeto fijar el contenido del trabajo a realizar para dar cumplimiento al requerimiento de emisión del Informe sobre Protección de Activos de Clientes establecido en el artículo 93 del Real Decreto 813/2023 de 8 de noviembre, sobre el régimen jurídico de las empresas de servicios de inversión y de las demás entidades que prestan servicios de inversión, así como establecer los medios y plazos para su remisión a la CNMV. Así mismo, la Circular también tiene por objeto fijar el contenido del trabajo a realizar por los auditores de los proveedores de servicios de criptoactivos, cuando la CNMV ordene imperativamente a estas entidades la elaboración del Informe sobre Protección de Activos de Clientes en virtud de las facultades previstas en el artículo 94 del Reglamento (UE) 2023/1114 del Parlamento Europeo y del Consejo de 31 de mayo de 2023, relativo a los mercados de criptoactivos y por el que se modifican los Reglamentos (UE) 1093/2010 y (UE) 1095/2010 y las Directivas 2013/36/UE y (UE) 2019/1937 (MiCAR en adelante).
2. [2] El auditor externo de las entidades individuales deberá formular una opinión sobre la adecuación de los procedimientos y sistemas internos de control que las entidades que prestan servicios de inversión o de criptoactivos en relación con la custodia de instrumentos financieros y de criptoactivos, así como en relación con el depósito de fondos confiados por sus clientes tienen establecidos, para cumplir con las reglas derivadas de la protección de activos de los clientes de acuerdo con el artículo 176, de la Ley 6/2023, de 17 de marzo, de los Mercados de Valores y de los Servicios de Inversión (LMVSI en adelante) y con los artículos 70 y 75 de MiCAR, así como demás normativa de desarrollo a los efectos de la eficacia de los sistemas internos sobre protección de activos de los clientes.
3. [3] Cuando se trate de entidades de crédito o entidades de dinero electrónico, la opinión del auditor se referirá exclusivamente a la adecuación de los sistemas y controles establecidos por éstas para cumplir con las reglas referidas a la custodia y administración de los instrumentos financieros y los criptoactivos, en su caso, por lo que sólo les será de aplicación las áreas de revisión incluidas en el anexo II.
4. El alcance de la revisión de los auditores externos se determinará en función del tamaño y escala de actividades de las entidades atendiendo a criterios de proporcionalidad para lo cual el auditor deberá utilizar en la mayoría de los casos técnicas estadísticas de selección muestral que le permitan razonablemente soportar su opinión. La metodología empleada deberá estar a disposición de la Comisión Nacional del Mercado de Valores.
5. En la determinación del alcance de este Informe, el auditor podrá, bajo su responsabilidad, evaluar la posibilidad de utilizar otros informes a los que la Entidad pudiera estar obligada en el desarrollo de sus actividades, cuando la naturaleza y contenido de aquéllos, sean similares al Informe regulado en esta Circular.
Asimismo, en los supuestos en los que la actividad de custodia de la Entidad sea externalizada a un tercero, el auditor podrá, bajo su responsabilidad, tener en cuenta los informes elaborados por el auditor de la entidad custodia, cuando la naturaleza y contenido de aquéllos sean similares al Informe regulado en esta Circular.
El auditor deberá incluir una referencia expresa y motivada de estas circunstancias en el Informe sobre Protección de Activos de Clientes.
Norma 2.ª Ámbito de aplicación.
1. [4] La presente Circular será de aplicación a los siguientes tipos de entidades:
a) Las sociedades y agencias de valores definidas en las letras a) y b) del apartado 1 del artículo 128 de la LMVSI, que: (1) presten servicios de custodia y administración por cuenta de clientes de los instrumentos previstos en el artículo 2 de la LMVSI o de los criptoactivos previstos en el número 5) del apartado 1 del artículo 3 de MiCAR; (2) mantengan fondos de sus clientes en relación con la ejecución de operaciones desarrolladas por cuenta de ellos o para la prestación de otros servicios de criptoactivos o (3) presten servicios de gestión discrecional e individualizada de carteras de acuerdo con el apartado c) siguiente.
b) Las entidades de crédito en la medida que presten servicios de inversión de acuerdo con lo establecido en el artículo 128.3 de la LMVSI o servicios de criptoactivos.
No obstante, cuando se trate de entidades de crédito y de acuerdo al apartado 2 del artículo 2 del Real Decreto 813/2023, de 8 de noviembre, sobre el régimen jurídico de las empresas de servicios de inversión y de las demás entidades que prestan servicios de inversión, lo dispuesto en esta Circular solamente será de aplicación a la custodia y administración por cuenta de clientes de los instrumentos financieros previstos en el artículo 2 de la LMVSI o de los criptoactivos previstos en el número 5) del apartado 1 del artículo 3 de MiCAR y a la gestión discrecional e individualizada de carteras de acuerdo con el apartado c) siguiente.
c) Las sociedades gestoras de carteras definidas en la letra c) del apartado 1 del artículo 128 de la LMVSI y que, de acuerdo a la citada Ley, presten servicios de gestión discrecional e individualizada de carteras de inversión con arreglo a un mandato conferido por los clientes que les otorgue poder de disposición sobre los instrumentos financieros, criptoactivos o fondos de aquéllos.
d) Las sociedades gestoras de instituciones de inversión colectiva tal como se definen en el artículo 40 de la Ley 35/2003, de 4 de noviembre, de Instituciones de Inversión Colectiva y las sociedades gestoras de entidades de inversión colectiva de tipo cerrado, tal como se definen en el artículo 41 de la Ley 22/2014, de 12 de noviembre, por la que se regulan las entidades de capital-riesgo, otras entidades de inversión colectiva de tipo cerrado y las sociedades gestoras de entidades de inversión colectiva de tipo cerrado, que presten servicios de custodia y administración de las acciones y participaciones de inversión colectiva, o de gestión discrecional e individualizada de carteras de acuerdo con el apartado c) anterior.
e) Las entidades de dinero electrónico definidas en el número 43) del apartado 1 del artículo 3 de MiCAR que presten servicios de custodia y administración de criptoactivos por cuenta de clientes, tal como se definen en el número 5) del apartado 1 del artículo 3 de MiCAR, en relación con las fichas de dinero electrónico que emitan.
f) Los proveedores de servicios de criptoactivos definidos en el número 15) del apartado 1 del artículo 3 de MiCAR, que estén autorizados de acuerdo con el artículo 63 de MiCAR y que presten servicios de custodia y administración por cuenta de clientes de criptoactivos, tal como se definen en el número 5) del apartado 1 del artículo 3 de MiCAR, o que mantengan fondos de sus clientes para la prestación de otros servicios de criptoactivos. También les será de aplicación la Circular a los proveedores de servicios de criptoactivos autorizados de acuerdo con el artículo 63 de MiCAR que, prestando el servicio de gestión de carteras sobre los mencionados criptoactivos, tengan poder de disposición de los mismos con arreglo a un mandato conferido por los clientes.
g) Las sucursales de Estados no miembros de la Unión Europea de las entidades enumeradas en las letras a), b), c) y d) anteriores, siempre que presten los servicios de custodia y administración de valores o de gestión discrecional e individualizada de carteras de valores con poder de disposición.
2. Los auditores externos, a petición de las entidades referidas en el apartado 1 anterior, quedarán obligados a elaborar y a remitir a la Comisión Nacional del Mercado de Valores el Informe de Protección de Activos de Clientes a que hace referencia esta Circular dentro del plazo de remisión establecido en la Norma 6.ª Asimismo, las entidades sujetas deberán asegurarse que, en el contrato suscrito con sus auditores, se incluya una cláusula que manifieste el compromiso del auditor, de mantener a disposición de la Comisión Nacional del Mercado de Valores toda la documentación justificativa y la metodología utilizadas para la formulación del Informe a que hace referencia la presente Circular, durante un plazo mínimo de cinco años.
3. [5] Para la realización de este Informe y de acuerdo con las instrucciones que se establecen en esta Circular, los auditores externos deberán llevar a cabo las pruebas verificativas necesarias en relación con los fondos, criptoactivos e instrumentos financieros depositados en las entidades o en un tercero para dar cobertura a las áreas de trabajo objeto de revisión que se recogen en los anexos II y III de esta Circular.
4. El Informe tendrá como fecha de referencia la fecha de cierre del ejercicio correspondiente. No obstante, las pruebas podrán ser realizadas en periodos intermedios dentro del ejercicio económico a que se refiere el Informe, siempre que, a juicio del auditor, sus resultados sean válidos a dicha fecha.
Norma 3.ª Definiciones. A efectos de esta Circular se entenderá por:
1. [6] Custodio elegible: Las entidades que de acuerdo con la normativa vigente realicen la prestación de los servicios auxiliares de custodia y administración por cuenta de clientes de los instrumentos financieros y de los criptoactivos, así como la recepción de fondos de clientes.
2. Activos de clientes: Se refiere a fondos, criptoactivos e instrumentos financieros de clientes.
3. Instrumentos financieros: Los previstos en el artículo 2 de la LMSVI.
4. Criptoactivos: Los previstos en el número 5) del apartado 1 del artículo 3 de MiCAR.
5. Fondos de clientes: Dinero, cheques u otra forma de efectivo, que, en la prestación de un servicio de inversión o de un servicio de criptoactivos, la entidad recibe, retiene o liquida por cuenta del cliente.
6. Colaterales o garantías: Fondos, criptoactivos o instrumentos financieros pagados o entregados por el cliente y que están en poder de las entidades en concepto de garantía para hacer frente a obligaciones del cliente.
7. Compensación: Acuerdo en virtud del cual el cliente autoriza a las entidades a utilizar sus cuentas de efectivo para hacer frente a posibles saldos deudores de otras cuentas de su propiedad.
8. Opinión favorable: Opinión del informe del auditor cuando sobre el trabajo realizado no se han detectado debilidades significativas, ni excepciones ni limitaciones al alcance, que pudieran afectar de manera significativa a la afirmación de que la Entidad cuenta con procedimientos efectivos y sistemas de control interno adecuados que permiten garantizar razonablemente el cumplimiento de las normas y requisitos establecidos sobre protección de los activos de los clientes y evitar su utilización indebida de conformidad con lo dispuesto en el artículo 176 de la LMVSI y en los artículos 70 y 75 de MiCAR, así como demás normativa de desarrollo a estos efectos.
9. Debilidad significativa: Opinión del informe del auditor cuando sobre el trabajo realizado se han identificado situaciones de inexistencia de medidas organizativas formalizadas a través de procedimientos escritos que podrían afectar de manera significativa a la afirmación de que la Entidad cuenta con procedimientos efectivos y sistemas internos de control adecuados que permiten garantizar razonablemente el cumplimiento de las normas y requisitos establecidos sobre protección de los activos de los clientes y evitar su utilización indebida de conformidad con lo dispuesto en el artículo 176 de la LMVSI y en los artículos 70 y 75 de MiCAR, así como demás normativa de desarrollo a estos efectos.
10. Excepción: Opinión del informe del auditor cuando sobre la base del trabajo realizado han surgido desviaciones superiores al error tolerable en la ejecución de las pruebas cuantitativas llevadas a cabo que podrían afectar de manera significativa a la afirmación de que la Entidad cuenta con procedimientos efectivos y sistemas internos de control adecuados que permiten garantizar razonablemente el cumplimiento de las normas y requisitos establecidos sobre protección de los activos de los clientes y evitar su utilización indebida de conformidad con lo dispuesto en el artículo 176 de la LMVSI y en los artículos 70 y 75 de MiCAR, así como demás normativa de desarrollo a estos efectos.
11. Error tolerable: Límite máximo de aceptación de errores con que el auditor puede concluir que el resultado de una prueba logró su objetivo. En la determinación del mismo habrán de considerarse las características del negocio y del área de trabajo involucrada, la experiencia acumulada por el auditor en la Entidad y la naturaleza, cantidad y magnitud de los errores esperados. Dicho límite máximo no deberá superior al 5 % en cada atributo bajo revisión. El auditor podrá modificar el valor del error tolerable, atendiendo a criterios de proporcionalidad y a su propia experiencia en relación con la Entidad. En todo caso, esta circunstancia deberá quedar reflejada y justificada en el Informe sobre Protección de Activos de Clientes.
12. Recomendaciones: Sugerencias propuestas por el auditor para mejorar el control interno, los procedimientos y sistemas de protección de activos de la entidad.
13. Nivel de confianza: Indica la probabilidad de que el número real de partidas con desviaciones respecto a una pauta existente en una población no exceda de una determinada cuantía. El nivel de confianza no deberá ser inferior al 95 %.
Norma 4.ª Estructura, contenido y distribución del Informe. [7]
1. El Informe, cuyo modelo se incorpora a esta Circular como anexo I, constará de un Cuerpo Principal y cuatro secciones cuyo contenido se detalla en los apartados siguientes de esta Norma y que comprenden, una Sección Primera sobre Instrumentos Financieros y Criptoactivos, una Sección Segunda sobre Fondos recibidos de los clientes, una Sección Tercera sobre Salvedades y una Sección Cuarta sobre Recomendaciones.
2. El Cuerpo Principal del Informe incluirá la opinión del auditor referida a la existencia y adecuación de los sistemas y controles implantados por las entidades que prestan servicios de inversión y servicios de criptoactivos para cumplir con las normas sobre protección de activos, de acuerdo al modelo a que hace referencia el apartado 1 anterior y conforme a los requerimientos de la presente Circular.
En el supuesto de que la opinión del auditor no sea favorable, el auditor expondrá en la Sección Tercera de este Informe, las debilidades significativas, las excepciones identificadas en la ejecución del trabajo, según se definen en los puntos 8 y 9 de la Norma 3.ª de esta Circular, así como, en su caso, las limitaciones al alcance del trabajo que se hayan producido.
En situaciones extraordinarias, como la existencia de múltiples limitaciones al alcance del trabajo a efectuar, puede ser considerada la expresión de una opinión por parte del auditor distinta a las descritas en el anexo I de esta Circular. En tal caso deberán exponerse en el Cuerpo Principal del Informe los hechos y circunstancias que hayan motivado dicha opinión.
3. La Sección Primera sobre Instrumentos Financieros y Criptoactivos contendrá un resumen del alcance y las pruebas llevadas a cabo por el auditor externo para verificar la existencia y adecuación durante el ejercicio de los sistemas y controles implantados por las entidades para garantizar la protección de los instrumentos financieros y criptoactivos custodiados por aquellas.
En el anexo II «Áreas de revisión sobre instrumentos financieros y criptoactivos» se señalan las áreas que el auditor externo deberá analizar para revisar y comprobar el cumplimento de los requisitos establecidos en la normativa en relación con:
1) Las medidas organizativas adoptadas por la entidad para minimizar el riesgo de pérdida o disminución de valor de los instrumentos financieros y los criptoactivos de los clientes o de los derechos relacionados con aquéllos, como consecuencia de una mala utilización de los mismos, fraude, administración deficiente, mantenimiento inadecuado de los registros o negligencia.
2) La adecuación de los registros contables de la entidad para verificar la exactitud y correspondencia de las cuentas de los clientes con los instrumentos financieros y los criptoactivos.
3) Las conciliaciones de registros para verificar que se realizan de forma correcta y adecuada.
4) La separación y segregación en los instrumentos financieros y en los criptoactivos para asegurar la distinción entre los instrumentos financieros y los criptoactivos de los clientes respecto de los de la propia entidad y de los de un tercero.
5) La salvaguardia y custodia de los instrumentos financieros y criptoactivos depositados para garantizar que los instrumentos financieros se encuentran en custodios elegibles.
En particular, para la actividad de gestión de carteras, el auditor deberá revisar los puntos 1, 2, 3, 4, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 26 y 33 del anexo II «Áreas de revisión sobre instrumentos financieros y criptoactivos».
4. La Sección Segunda sobre Fondos recibidos de los clientes contendrá un resumen del alcance y las pruebas llevadas a cabo por el auditor externo para verificar la existencia y adecuación durante el ejercicio de los sistemas y controles implantados por las entidades para garantizar la protección del depósito de los fondos, incluyendo las garantías recibidas, que le han confiado sus clientes.
En el anexo III «Áreas de revisión sobre fondos de clientes», se señalan las áreas que el auditor externo deberá analizar para revisar y comprobar el cumplimento de los requisitos establecidos en la normativa en relación con:
1) Las medidas organizativas adoptadas por la entidad para minimizar el riesgo de pérdida o disminución de los fondos de los clientes o de los derechos relacionados con aquellos, como consecuencia de una mala utilización de los mismos, fraude, administración deficiente, mantenimiento inadecuado de los registros o negligencia.
2) La adecuación de los registros contables de la entidad para verificar la exactitud y correspondencia de las cuentas de los clientes con los fondos recibidos de éstos.
3) Las conciliaciones de registros para verificar que se realizan de forma correcta y adecuada.
4) La separación y segregación en los fondos depositados para asegurar la distinción entre los fondos de los clientes respecto de los de la propia entidad y de los de un tercero.
5) La salvaguardia y protección de los derechos de propiedad de los fondos recibidos de los clientes para garantizar que dichos fondos se encuentran en custodios elegibles.
En particular, para la actividad de gestión de carteras, el auditor deberá revisar los puntos 1, 2, 3, 4, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, y 24 del anexo III «Áreas de revisión sobre fondos de clientes».
5. La Sección Tercera sobre salvedades incluirá, en su caso, una descripción de las debilidades significativas y excepciones identificadas en el transcurso del trabajo llevado a cabo por el auditor, y puestas de manifiesto como resultado de la revisión de las áreas sobre la custodia de instrumentos financieros y criptoactivos o el depósito de los fondos recibidos de los clientes, así como, en su caso, las limitaciones al alcance del trabajo que se hayan producido.
6. La Sección Cuarta sobre recomendaciones incluirá, en su caso, una descripción de las sugerencias propuestas por el auditor, y puestas de manifiesto como resultado de la revisión de las áreas sobre la custodia de instrumentos financieros y criptoactivos o el depósito de los fondos recibidos de los clientes.
7. El Informe sobre Protección de Activos de Clientes tendrá carácter reservado y será preparado para los fines indicados en el marco de las funciones de supervisión e inspección atribuidas a la Comisión Nacional del Mercado de Valores y, en su caso, al Banco de España.
Norma 5.ª Supervisión del Informe.
El informe del auditor irá dirigido al Consejo de Administración de la entidad sujeta. El Comité de Auditoría y Control, o el Consejo de Administración por circunstancias específicas o de dimensión de la entidad, se encargará del análisis y evaluación, del Informe sobre Protección de Activos de Clientes a que hace referencia esta Circular. En particular, se encargará del examen de sus conclusiones, de la resolución de los aspectos que hayan generado debilidad significativa o excepciones y, en su caso, velará por que las medidas correctoras propuestas en la carta de recomendaciones del auditor, una vez evaluadas por su parte, se implanten efectivamente y se revisen regularmente.
Norma 6.ª Plazo de remisión del Informe. [8]
Los auditores externos de las entidades sujetas al ámbito de aplicación de esta Circular remitirán a la Comisión Nacional del Mercado de Valores el Informe sobre Protección de Activos de Clientes referido a la fecha de cierre de su ejercicio económico dentro de los cinco primeros meses del ejercicio. En el caso de los proveedores de servicios de criptoactivos autorizados a través del artículo 63 de MICAR y de las entidades de dinero electrónico, los auditores externos solo remitirán el Informe sobre Protección de Activos de Clientes si previamente la CNMV ha ordenado imperativamente a estas entidades su elaboración, orden imperativa en la que se determinará el plazo para su presentación.
Norma 7.ª Modo de Rendición del Informe.
Los auditores externos de las entidades sujetas al ámbito de aplicación de esta Circular, deberán remitir el Informe sobre Protección de Activos de Clientes a la Comisión Nacional del Mercado de Valores, con carácter general, mediante transmisión telemática a través del sistema CIFRADOC/CNMV, aprobado por acuerdo del Consejo de Administración de la Comisión Nacional del Mercado de Valores de 15 de septiembre de 2006, u otro similar, de acuerdo con los requerimientos técnicos establecidos por la Comisión Nacional del Mercado de Valores en cada momento.
1. El primer Informe sobre Protección de Activos de Clientes a rendir a la Comisión Nacional del Mercado de Valores por los auditores será el correspondiente al 31 de diciembre de 2009. No obstante lo establecido en la Norma 6.ª, este primer Informe podrá ser remitido hasta el 30 de junio del ejercicio siguiente.
2. Con carácter excepcional y para el primer Informe, los auditores, previo acuerdo con la entidad, podrán tomar como fecha de referencia del Informe el 31 de diciembre de 2009 u otra fecha posterior hasta el 30 de abril de 2010. Esta excepción no exime de la presentación del correspondiente Informe a 31 de diciembre de 2010.
3. Adicionalmente y también de forma excepcional, las entidades podrán sustituir a los auditores en su obligación de remitir el primer Informe a la Comisión Nacional del Mercado de Valores, a través del sistema CIFRADOC/CNMV, siempre que las entidades así lo acuerden con éstos.
1. Se añade un apartado 1.3 al artículo 8.–Exigencias de información, recursos propios y grandes riesgos en base consolidada- que queda redactado del siguiente modo:
«1.3 La exigencia de recursos propios correspondiente a entidades consolidables que no estén sometidas por naturaleza a requerimientos individuales de recursos propios será la más alta de las cuantías siguientes:
a. Los capitales mínimos de constitución que, en su caso, les imponga su legislación especial.
b. La resultante de aplicar a la entidad los requerimientos de recursos propios mínimos específicos del tipo de grupo consolidable en que se integre.»
2. Se modifica el párrafo primero del artículo 30. -Criterios generales- que queda redactado del siguiente modo:
«A efectos del presente capítulo, por posición se entenderá una partida del activo del balance o una partida fuera de balance, generalmente recogida en cuentas de orden, que incorpore riesgo de crédito y que no haya sido deducida de los recursos propios.»
3. Se modifica el apartado 3 del artículo 50. -Otras partidas- que queda redactado del siguiente modo:
«3. El efectivo en caja recibirá una ponderación de riesgo del 0%. Los cheques y otros activos pagaderos a la vista o vencidos cuyo pagador sea otra entidad de crédito y que estén pendientes de cobro recibirán una ponderación de riesgo del 20%; no obstante, los librados por la clientela se ponderarán atendiendo a la naturaleza del librador o, con un porcentaje del 100% si éste fuera desconocido. Los depósitos de efectivo a la vista e instrumentos similares mantenidos en entidades de crédito recibirán una ponderación de riesgo del 20%.»
4. Se suprime el apartado 2 del artículo 145.–Excepciones a los límites- y se da nueva redacción al párrafo segundo del artículo 142. -Cálculo de las posiciones a efectos de grandes riesgos-, que queda redactado del siguiente modo:
«Podrá excluirse de esta definición el importe de los elementos deducidos de los recursos propios.»
5. Se modifica el apartado 1 y se suprime el apartado 5 del artículo 151. -Informe anual de autoevaluación de capital- El apartado 1 del artículo 151 queda redactado del modo siguiente:
«Los grupos consolidables de empresas de servicios de inversión, así como las empresas de servicios de inversión no integradas en uno de estos grupos consolidables, deberán remitir a la Comisión Nacional del Mercado de Valores, en el primer trimestre siguiente a la fecha de cierre del ejercicio, un «Informe anual de autoevaluación del capital», que debe ser aprobado por el Consejo de Administración u órgano equivalente, con periodicidad anual. Dicho informe constará de un solo documento que incluirá un resumen de la información relativa a estrategias y procedimientos a que se refiere el artículo 150 de autoevaluación de capital interno, junto con las políticas y procedimientos previstos en el capítulo XI, en sus artículos 146 a 149.»
6. Se modifica el punto 1 del apartado A del artículo 153.–Información al mercado. Informe sobre solvencia.
«1. Con independencia de otros requisitos de información legales establecidos, las entidades deberán hacer público en un solo documento denominado «Informe sobre solvencia», la información que se establece en este artículo de forma anual tan pronto como sea posible y, en todo caso, no más tarde de la fecha de aprobación de las cuentas anuales de la Entidad. Para ello deberán adoptar una política formal que permita evaluar la adecuación de su divulgación de datos, incluidas su verificación y frecuencia.»
La presente Circular entrará en vigor al día siguiente de su publicación en el «Boletín Oficial del Estado».
Madrid, 25 de noviembre de 2009.–El Presidente de la Comisión Nacional del Mercado de Valores, Julio Segura Sánchez.
Modelo de Informe del Auditor sobre Protección de Activos de Clientes
CUERPO PRINCIPAL
Informe independiente del auditor sobre Protección de Activos de Clientes de: (Denominación de la Empresa de servicios de inversión/SGIIC/ Entidad de crédito/Proveedor de servicios de criptoactivos/Entidad de dinero electrónico) referido a dd/mm/aa.
Al Consejo de Administración:
De acuerdo con la solicitud del Consejo de Administración de (nombre de la entidad) y con nuestra carta propuesta de fecha XX de XXXX de XXX, hemos realizado el Informe independiente del auditor sobre Protección de Activos de Clientes de (nombre de la entidad) referido al ejercicio XX, de acuerdo con la Circular 5/2009, de 25 de noviembre, de la Comisión Nacional del Mercado de Valores (la Circular, en adelante), que regula el alcance del trabajo a realizar, así como el contenido del Informe a remitir a la CNMV y los medios y plazos para realizar dicha remisión.
En relación con dicho Informe, es necesario precisar que:
El Consejo de Administración de (nombre de la entidad) es responsable de adoptar y mantener las medidas oportunas para garantizar razonablemente el cumplimiento de las normas y requisitos establecidos sobre protección de los activos de los clientes y evitar su utilización indebida de conformidad con lo dispuesto (en el artículo 176, apartado 2, letra f) y apartado 3, letra d)1 de la Ley 6/2023 de los Mercados de Valores y de los Servicios de Inversión /y en los artículos 70 y 75 del Reglamento (UE) 2023/1114) y demás normativa de desarrollo a estos efectos.
1 Atendiendo al ámbito de aplicación de esta Circular, cuando se trate de entidades de crédito o de entidades de dinero electrónico, el trabajo a realizar y las conclusiones de este Informe sobre Protección de Activos, sólo se referirá a los sistemas y controles relativos a la custodia y administración por cuenta de clientes de los instrumentos financieros y de los criptoactivos así como a la gestión discrecional e individualizada de carteras. Elimínese las referencias que no correspondan.
Hay que tener en cuenta que, con independencia de la calidad de su diseño y operatividad, todo sistema de control interno sólo puede permitir una seguridad razonable, pero no absoluta, en relación con los objetivos que persigue. La probabilidad de alcanzar dichos objetivos está afectada por limitaciones inherentes a todo sistema de control interno, dado que siempre existe la posibilidad de que al aplicar procedimientos de control surjan errores por una mala comprensión de las instrucciones, errores de juicio, falta de atención personal, fallo humano, colusión entre varias personas para eliminar la aplicación de un determinado control, irregularidades o actuaciones fraudulentas, decisiones erróneas o irregulares y la posibilidad de que, en departamentos, oficinas o sucursales de tamaño reducido, no se puedan llevar a cabo medidas de control basadas en segregación de funciones.
Nuestro trabajo se ha realizado sobre la información y documentación soporte suministrada por el Consejo de Administración (u órgano con competencias delegadas) relativa a sus sistemas internos de protección de activos de clientes, sobre los cuales hemos llevado a cabo los procedimientos necesarios para la revisión de las áreas definidas en los Anexos II y III de la Circular 5/2009 de 25 de noviembre de la Comisión Nacional del Mercado de Valores.
Los procedimientos mencionados anteriormente se han aplicado, en su caso, sobre una muestra de operaciones y cuentas de clientes y, por tanto, no cubren la totalidad de las transacciones realizadas por la Entidad, por lo que no podemos garantizar que la totalidad de las posibles deficiencias, hallazgos o incidencias, en caso de que existan se hayan puesto de manifiesto. En la Sección Primera y Segunda que acompaña a este Informe se resume el alcance y las pruebas llevadas a cabo y se indica, asimismo, qué procedimientos han sido aplicados en bases selectivas junto con una breve reseña de las principales características del método de selección utilizado (nivel de confianza, error tolerable, tamaño muestral, etc.).
TEXTO DE OPINIÓN
1.1 En el caso de formularse una opinión favorable.
En el caso de que en el transcurso del trabajo no se hayan detectado debilidades significativas ni excepciones, tal y como se definen en la Circular 5/2009 de la CNMV el párrafo de opinión quedará redactado como sigue:
De la aplicación de los procedimientos para la revisión de las áreas indicadas en los Anexos II y III de la Circular 5/2009 sobre Protección de Activos de Clientes, no se han observado debilidades significativas ni excepciones, tal y como quedan definidas en la mencionada Circular, en relación con la existencia y adecuación de los sistemas internos de protección de activos de clientes de (denominación de la entidad) referidos al ejercicio XX, a que se refieren (las letras f) del apartado 2 y d) del apartado 3 del artículo 176 de la Ley 6/2023, de 17 de marzo de los Mercados de Valores y de los Servicios de Inversión y la Sección 3.ª del Capítulo I del Título V del Real Decreto 813/2023, de 8 de noviembre, sobre el régimen jurídico de las empresas de servicios de inversión /y los artículos 70 y 75 del Reglamento (UE) 2023/1114). (Elimínese las referencias que no correspondan).
1.2 En el caso de formularse una opinión con salvedades.
a) En el caso de que en el transcurso del trabajo se hayan detectado debilidades significativas y/o excepciones, tal y como se definen en la Circular el párrafo de opinión quedará redactado como sigue:
De la aplicación de los procedimientos para la revisión de las áreas indicadas en los Anexos II y III de la Circular 5/2009 sobre Protección de Activos de Clientes, se han observado debilidades significativas y/o excepciones, tal y como quedan definidas en la mencionada Circular, en relación con la existencia y adecuación de los sistemas internos de protección de activos de clientes de (denominación de la entidad) referidos al ejercicio XX, a que se refieren (las letras f) del apartado 2 y d) del apartado 3 del artículo 176 de la Ley 6/2023, de 17 de mazo de los Mercados de Valores y de los Servicios de Inversión y la Sección 3.ª del Capítulo I del Título V del Real Decreto 813/2023, de 8 de noviembre, sobre el régimen jurídico de las empresas de servicios de inversión /y los artículos 70 y 75 del Reglamento (UE) 2023/1114). (Elimínese las referencias que no correspondan).
Las debilidades significativas y/o excepciones identificadas en el transcurso del trabajo se incluyen en la Sección Tercera de este Informe.
(La Sección Tercera del Informe incluirá una descripción de las excepciones y/o debilidades significativas identificadas por el auditor en el transcurso del trabajo).
b) En el caso de que en el transcurso del trabajo se hayan detectado limitaciones al alcance el párrafo de opinión quedará redactado como sigue:
Excepto por las limitaciones al alcance indicadas en el párrafo ZZ siguiente, nuestro trabajo se ha realizado de acuerdo con el contenido de la Circular 5/2009 de 25 de noviembre de la CNMV sobre Protección de Activos de Clientes.
ZZ: Limitación al alcance. Descripción:
Las limitaciones al alcance producidas en el transcurso del trabajo se detallan en la Sección Tercera de este Informe.
Excepto por lo indicado en los párrafos a) y/o b) anteriores, de la aplicación de los procedimientos para la revisión de las áreas indicadas en los Anexos II y III de la Circular 5/2009 sobre Protección de Activos de Clientes, no se han observado debilidades significativas ni excepciones, tal y como quedan definidas en la mencionada Circular, en relación con la existencia y adecuación de los sistemas internos de protección de activos de clientes de (denominación de la entidad) referidos al ejercicio XX, a que se refieren (las letras f) del apartado 2 y d) del apartado 3 del artículo 176 de la Ley 6/2023, de 17 de marzo de los Mercados de Valores y de los Servicios de Inversión y la sección 3.ª del capítulo I del título V del Real Decreto 813/2023, de 8 de noviembre, sobre el régimen jurídico de las empresas de servicios de inversión /y los artículos 70 y 75 del Reglamento (UE) 2023/1114). (Elimínese las referencias que no correspondan).
Las Secciones Primera, Segunda, Tercera y Cuarta que acompañan a este Informe son partes integrantes del mismo y deben ser leídas en su totalidad para alcanzar una comprensión del contenido íntegro del Informe, así como del alcance del trabajo realizado, de las limitaciones existentes al mismo, de los hallazgos objetivos identificados y de las recomendaciones formuladas.
Este Informe sobre Protección de Activos de Clientes ha sido preparado exclusivamente para los fines indicados en el marco de las funciones de supervisión e inspección atribuidas a la Comisión Nacional del Mercado de Valores y, por tanto, no debe ser publicado ni distribuido a terceros ajenos al Consejo de Administración, a la Dirección de la Entidad (identifíquese según proceda), o al órgano administrativo correspondiente(identifíquese según proceda), (añadir, en caso de entidades de crédito o de entidades de dinero electrónico al Banco de España) y a la Comisión Nacional del Mercado de Valores.
Nombre del Auditor o de la Sociedad de Auditoría de Cuentas.
Firma del Auditor o del socio responsable de este Informe.
Fecha: dd/mm/aa
Sección Primera. Instrumentos Financieros y Criptoactivos
El auditor deberá resumir el alcance y las pruebas llevadas a cabo en la planificación y trabajo efectuado para la revisión de las áreas descritas en el Anexo II de la Circular 5/2009 de la CNMV sobre Protección de Activos de Clientes de acuerdo con el apartado 3 de la Norma 4.ª de la mencionada Circular.
Sección Segunda. Fondos de Clientes
El auditor deberá resumir el alcance y las pruebas llevadas a cabo en la planificación y trabajo efectuado para la revisión de las áreas descritas en el Anexo III de la Circular 5/2009 de la CNMV sobre Protección de Activos de Clientes de acuerdo con el apartado 4 de la Norma 4.ª de la mencionada Circular.
El auditor deberá detallar, en su caso, las debilidades significativas, excepciones y limitaciones al alcance identificadas en el transcurso del trabajo efectuado para la revisión de las áreas descritas en los Anexo II y III de la Circular 5/2009 de la CNMV sobre Protección de Activos de Clientes de acuerdo con el apartado 5 de la Norma 4.ª de la mencionada Circular.
Debilidad significativa:
Como resultado de las pruebas de verificación realizadas sobre la custodia de instrumentos financieros y criptoactivos o el depósito de los fondos de (nombre de la entidad), se han puesto de manifiesto las siguientes debilidades significativas: (descríbase según proceda):
........................................................................................................................................
........................................................................................................................................
........................................................................................................................................
Excepción:
Como resultado de las pruebas de verificación realizadas sobre la custodia de instrumentos financieros y criptoactivos o el depósito de los fondos de (nombre de la entidad), se han puesto de manifiesto las siguientes excepciones (descríbase según proceda):
........................................................................................................................................
........................................................................................................................................
........................................................................................................................................
Limitaciones al alcance:
Como resultado de las pruebas de verificación realizadas sobre la custodia de instrumentos financieros y criptoactivos o el depósito de los fondos de (nombre de la entidad), se han puesto de manifiesto las siguientes limitaciones al alcance (descríbase según proceda):
........................................................................................................................................
........................................................................................................................................
........................................................................................................................................
Sección Cuarta. Recomendaciones
El auditor deberá detallar, en su caso, las recomendaciones puestas de manifiesto en la revisión de las áreas descritas en los anexo II y III de la Circular 5/2009 de la CNMV sobre Protección de Activos de Clientes de acuerdo al apartado 6 de la Norma 4.ª de la mencionada Circular.
Como resultado de las pruebas de verificación realizadas sobre la custodia de instrumentos financieros y criptoactivos o el depósito de los fondos de (nombre de la entidad), se han puesto de manifiesto las siguientes recomendaciones:
........................................................................................................................................
........................................................................................................................................
........................................................................................................................................
Áreas de revisión sobre Instrumentos Financieros y Criptoactivos
MEDIDAS ORGANIZATIVAS. Artículos 77.e) y 82 del Real Decreto 813/2023 y 70 y 75 de MiCAR.
La entidad cuenta con procedimientos por escrito del área de custodia de instrumentos financieros y criptoactivos donde se detalla, como mínimo, la descripción del procedimiento; la identificación de los riesgos y controles asociados a los mismos y la gestión, resolución y reporte de incidenciasa la alta dirección/consejo/comité en relación a las siguientes áreas:
|
Descripción |
Áreas de revisión |
||
|
Relaciones con clientes. |
|||
|
Contratos y cuentas asociadas. |
GC |
1 |
La Entidad cuenta con un procedimiento formalizado destinado a asegurar que cada cliente tiene suscrito, en su caso, un contrato de gestión de carteras, de administración y custodia de valores, de gestión de carteras de criptoactivos y de administración y custodia de criptoactivos debidamente cumplimentado y firmado que incluye las comisiones pactadas y las instrucciones para la disposición de sus instrumentos financieros y criptoactivos, en su caso, de manera que se protejan adecuadamente los intereses de los clientes. |
|
Archivo de documentación y tratamiento de la información. |
GC |
2 |
La Entidad posee un procedimiento formalizado de remisión de estados de posición a los clientes destinado a asegurar que dichos documentos se envían en las fechas estipuladas en los contratos o en la normativa y de acuerdo con las indicaciones correctas en cuanto a su forma de envío y contenido, que recogen la misma información que aparece en los registros de la Entidad. |
|
GC |
3 |
Existen procedimientos destinados a garantizar que la documentación relativa a los instrumentos financieros y los criptoactivos de los clientes se entrega exclusivamente al cliente, a los custodios designados, o a terceras personas debidamente autorizadas por el cliente. |
|
|
Operaciones financieras y con criptoactivos. |
GC |
4 |
La Entidad cuenta con procedimientos formalizados de registro de las operaciones de adquisición y enajenación de los instrumentos financieros de los clientes incluyendo derechos como dividendos, intereses, derechos preferentes de suscripción y otros, como comisiones facturadas, de acuerdo a las condiciones estipuladas con el cliente, así como de registro de las posiciones abiertas y movimientos sobre los criptoactivos de los clientes y los derechos asociados a los mismos. |
|
5 |
La Entidad cuenta con procedimientos formalizados de registro y separación de las operaciones de financiación o utilización de cualquier otro modo de los activos de sus clientes, incluyendo los acuerdos de garantía con cambio de titularidad. |
||
|
Análisis y selección de custodios elegibles. |
6 |
La Entidad cuenta con un procedimiento formalizado que especifica las variables y aspectos a considerar en la elección, designación, aprobación y revisión periódica de custodios, domiciliados en Estados que sujeten o no a regulación y supervisión la custodia por cuenta de otros. En particular, que garantice que la propiedad, pleno dominio y disponibilidad de los valores y criptoactivos depositados, en España y en el extranjero, pertenecen a los clientes. En el ámbito de MiCAR adicionalmente se garantizará que los custodios elegibles están sujetos a MiCAR. |
|
|
GC |
7 |
Existe un procedimiento que facilita que los instrumentos financieros y los criptoactivos de sus clientes, en ningún caso, están en poder o en depósito de los agentes y representantes. |
|
|
Conciliaciones. |
GC |
8 |
La Entidad posee un procedimiento específico que detalla la forma y aspectos objeto de conciliación para realizar las conciliaciones de forma correcta, así como la periodicidad de realización de las mismas. |
|
Personal y segregación de funciones. |
GC |
9 |
La Entidad cuenta con procedimientos formalizados por escrito, por los que el personal conoce todas las instrucciones necesarias de diligencia en el desarrollo de la actividad, en su caso, de gestión, depósito y custodia de instrumentos financieros y criptoactivos, incluyendo los controles en la entrega y manipulación de los documentos de operaciones de sus clientes. |
|
GC |
10 |
La Entidad cuenta con un procedimiento de control encaminado a asegurar que solamente el personal autorizado que cuenta con cualificación y experiencia tiene acceso a las cuentas y los datos personales de los clientes. |
|
|
GC |
10 bis |
La entidad ha designado una única persona responsable con competencia específica para los asuntos relativos al cumplimiento de las obligaciones sobre salvaguarda de los instrumentos financieros de la clientela, con las suficientes competencias y facultades. |
|
|
Controles y reportes. |
GC |
11 |
La función de auditoría interna o de gestión de riesgos de la Entidad incorpora en sus planes de revisión actividades encaminadas a la revisión de los sistemas y procedimientos de control relacionados con la salvaguarda de instrumentos financieros y los criptoactivos de clientes. |
|
GC |
12 |
La Dirección/Consejo de la Entidad recibe periódicamente las conclusiones, deficiencias y soluciones detectadas por el departamento de auditoría interna o unidad de control de la Entidad. |
|
|
Seguridad. |
GC |
13 |
La Entidad cuenta con un procedimiento de control encaminado a asegurar que dispone de sistemas de protección de incendios y seguros idóneos que aseguran la integridad y salvaguarda física de los documentos y otros activos de los clientes, incluidos, en su caso los medios de acceso a criptoactivos que les hayan confiado los clientes en forma de claves criptográficas privadas. |
|
GC |
14 |
La Entidad cuenta con un procedimiento de control encaminado a asegurar que tiene accesos restringidos a las áreas calificadas como sensibles, o donde se custodien los soportes físicos que permitan el acceso a criptoactivos de clientes (passwords y control de accesos a las personas autorizadas). |
|
REGISTROS CONTABLES. Artículos 77.a) y b) del Real Decreto 813/2023 y 70 y 75 de MiCAR
Los registros de las operaciones con instrumentos financieros y los criptoactivos son exactos y su imputación se corresponde con las cuentas correctas de los clientes:
|
Soporte documental y registro. |
GC |
15 |
La Entidad cuenta con detalle diario de compras y ventas de instrumentos financieros y criptoactivos de clientes y actualiza, tan pronto como se conocen de forma adecuada, todos los movimientos de la cartera de sus clientes, incluyendo el registro, facturación y abono de comisiones, abono de dividendos, derechos de suscripción u otros. |
|
GC |
16 |
Los datos incluidos en los documentos de compras y ventas de instrumentos financieros y criptoactivos tales como fecha de recepción y salida, identificación del cliente, naturaleza e importes de la inversión, concuerdan con los registros. |
|
|
GC |
17 |
La Entidad dispone de registros apropiados donde se identifican las garantías y colaterales exigidos y que son propiedad de los clientes. |
CONCILIACIONES. Artículo 77.c) del Real Decreto 813/2023 y 70 y 75 de MiCAR
La entidad tiene establecidos controles sobre las posiciones de los clientes mediante conciliaciones regulares de registro y recepción periódica de certificados de depósito:
|
Proceso. |
GC |
18 |
La Entidad recibe, al menos trimestralmente, estados de conciliación /certificados de depósito de los instrumentos financieros y criptoactivos depositados. |
|
GC |
19 |
La Entidad lleva a cabo conciliaciones (físicas, representados mediante anotaciones en cuenta o representados mediante tecnología de registros distribuidos) entre sus registros internos, confirmaciones recibidas de sus custodios e información enviada a clientes, de los instrumentos financieros y criptoactivos de sus clientes de acuerdo con las instrucciones escritas (periodicidad y exactitud). |
|
|
Resultados. |
GC |
20 |
La Entidad realiza y archiva un informe donde documenta los resultados de las conciliaciones, incluyendo explicaciones adecuadas a las diferencias o incidencias que pudieran producirse. |
|
Diferencias. |
GC |
21 |
La Entidad resuelve en un período de tiempo razonable las diferencias e incidencias que resulten en las conciliaciones. |
SEPARACIÓN Y SEGREGACIÓN. Artículo 77.d) Real Decreto 813/2023 y 70 y 75 de MiCAR
Existe separación efectiva que permite distinguir los instrumentos financieros y los criptoactivos de un cliente de los de los otros clientes y de los propios instrumentos de la entidad:
|
Identificación. |
GC |
22 |
La Entidad es capaz de obtener listados de registro de los instrumentos financieros y criptoactivos de forma rápida que permiten en todo momento y sin demora, distinguir los instrumentos financieros y criptoactivos de un cliente de los de los otros clientes y de los propios instrumentos financieros y criptoactivos de la Entidad. |
|
|
23 |
Los clientes tienen abiertas cuentas de depósito individualizadas en las que se registran correctamente todos los instrumentos y criptoactivos depositados a nombre de los clientes o personas o entidades autorizadas por aquéllos. |
|
|
Distinción de instrumentos financieros y criptoactivos en poder de terceros. |
|
24 |
En el supuesto de cuentas abiertas a nombre de la Entidad por cuenta de sus clientes, los acuerdos celebrados entre la Entidad y los custodios designados incluyen una referencia expresa a que éstos disponen de registros y cuentas perfectamente identificadas de los clientes, separadas de las posiciones de la Entidad y de las posiciones del custodio. |
|
Préstamo de valores. |
|
25 |
La Entidad cuenta con registros separados de las transacciones con préstamo de valores, de forma que en cualquier momento sea posible conocer el detalle de los instrumentos prestados y las garantías aportadas. |
SALVAGUARDIA Y CUSTODIA. Artículos 76, 78, 80 y 81 del Real Decreto 813/2023 y 70 y 75 de MiCAR
Cuando la entidad deposita instrumentos financieros y criptoactivos de sus clientes en un tercero, actúa con la debida diligencia, competencia y atención en la selección, designación y revisión periódica del tercero y de los acuerdos que regulen la tenencia y custodia de los instrumentos financieros y los criptoactivos:
|
Custodios elegibles. |
GC |
26 |
La Entidad realiza controles internos adecuados para asegurarse que los instrumentos financieros y los criptoactivos de los clientes no están a disposición de sus agentes y representantes. |
|
27 |
Los instrumentos financieros y los criptoactivos no depositados en la Entidad, se encuentran depositados en custodios «elegibles» designados por aquélla, y que se han suscrito al efecto los acuerdos que regulan la tenencia y custodia de los citados activos, que especifican sus funciones y responsabilidades y demás acuerdos de servicios (criterios de evaluación para la supervisión del tercero; en su caso, certificación de calidad tales como la certificación SAS 70, etc.). |
||
|
|
28 |
Con respecto a la evaluación de los custodios, la Entidad elabora un informe, revisado por la Dirección de la Entidad donde se analiza la trayectoria, proyección internacional, agilidad y eficiencia de los depositarios, incluyendo rating, solvencia, certificados de calidad tales como, en su caso, la certificación SAS 70, informes de QI (Qualified Intermediary) y demás información relevante y tiene en cuenta estos criterios a la hora de elegir custodio. |
|
|
|
29 |
La Entidad documenta y archiva los resultados de las valoraciones del análisis de los custodios, incluyendo toda la información y documentación soporte de las correspondientes due diligence, así como los acuerdos y contratos con los custodios donde se especifiquen las condiciones y términos de su actividad. |
|
|
|
30 |
La Entidad realiza un seguimiento y control del tercero y conoce con un desfase razonable la situación de los valores y los criptoactivos depositados, si están pignorados, cedidos, etc. |
|
|
Custodios en estados sin regulación de custodia. |
|
31 |
Si los instrumentos financieros custodiados están en terceros que no sujetan a regulación la custodia, es porque se cumple alguna de las siguientes condiciones: 1. La naturaleza de los instrumentos y servicios relacionados requiere que la custodia se efectúe en un tercero de ese estado 2. Los instrumentos financieros pertenecen a clientes profesionales y la Entidad cuenta con la solicitud por escrito del mismo para que así se depositen. |
|
Utilización de los instrumentos financieros y criptoactivos de los clientes por la entidad. |
|
32 |
La Entidad mantiene y archiva adecuadamente el consentimiento expreso individual previo de cada uno de sus clientes, en el caso de utilización de sus instrumentos financieros (préstamo de valores u otros modos) y criptoactivos, así como de su utilización ajustada a las instrucciones y a las condiciones especificadas y aceptadas por los clientes, incluyendo una referencia a los riesgos inherentes y a las responsabilidades de la Entidad para su restitución. En el caso de clientes minoristas será necesario que el consentimiento conste en documento escrito con la firma del cliente o en cualquier mecanismo alternativo equivalente. |
|
GC |
33 |
La Entidad no hace un uso indebido del poder de disposición sobre los instrumentos financieros y criptoactivos de los clientes. En este sentido, la Entidad cuenta con sistemas de identificación y de autorización de clientes que aseguran que la disposición y operaciones sobre los instrumentos financieros de los clientes las realizan personas autorizadas. |
|
|
CUENTAS GLOBALES. |
|
34 |
La Entidad mantiene y archiva adecuadamente el consentimiento expreso individual previo de cada uno de sus clientes, por el que, una vez informados sobre las características y riesgos posibles, autorizan a que sus instrumentos financieros y criptoactivos estén depositados en una cuenta global. |
|
|
35 |
La imputación y asignación de resultados se atribuyen correctamente de acuerdo a las operaciones realizadas por cada cliente, incluyendo las garantías y colaterales exigidos y que son propiedad de los clientes. |
Áreas de revisión sobre Fondos de Clientes
MEDIDAS ORGANIZATIVAS. Artículo 77.e) y 82 del Real Decreto 813/2023 y 70 de MiCAR.
La entidad cuenta con procedimientos escritos del área de fondos de clientes donde se detalla, como mínimo, la descripción del procedimiento; la identificación de los riesgos y controles asociados a los mismos y la gestión, resolución y reporte de incidencias a la alta dirección/consejo/comité en relación a las siguientes áreas:
|
Descripción |
Áreas de revisión |
||
|
RELACIONES CON CLIENTES. |
|||
|
Contratos y cuentas asociadas. |
GC |
1 |
La Entidad cuenta con un procedimiento formalizado destinado a asegurar que, en los contratos suscritos y debidamente cumplimentados y firmados por cada uno de los clientes, se señalan los aspectos y condiciones relativos al tratamiento de sus fondos de manera que se protejan adecuadamente los intereses de los clientes. En caso de las ESI que presten servicios con criptoactivos, deberán mantener en su pasivo cuentas de efectivo individuales de clientes independientes para la operativa con instrumentos financieros y con criptoactivos. |
|
Archivo de documentación y tratamiento de la información. |
GC |
2 |
La Entidad posee un procedimiento formalizado de remisión de estados de posición a los clientes destinado a asegurar que dichos documentos se envían en las fechas estipuladas en el contrato o en la normativa, en su caso, y de acuerdo con las indicaciones correctas en cuanto a su forma de envío y contenido, que recogen la misma información que aparece en los registros de la Entidad. |
|
GC |
3 |
Existen procedimientos destinados a garantizar que la documentación relativa a los fondos de los clientes se entrega exclusivamente al cliente, a los depositarios designados, o a terceras personas debidamente autorizadas. |
|
|
OPERACIONES FINANCIERAS. |
GC |
4 |
La Entidad cuenta con procedimientos formalizados de registro de los movimientos de fondos de los clientes incluyendo los derechos como dividendos, intereses, derechos preferentes de suscripción y otros como comisiones facturadas de acuerdo con las condiciones estipuladas por los clientes. |
|
Compraventas/. Liquidación/. préstamo valores/. traspasos/depósito IIC/. Reclamaciones/. Gestión accionistas. |
|||
|
ANÁLISIS Y SELECCIÓN DE CUSTODIOS ELEGIBLES. |
5 |
La Entidad cuenta, en su caso, con un procedimiento formalizado que especifica las variables y aspectos a considerar en la elección y revisión periódica de depositarios autorizados, distintos de bancos centrales. |
|
|
CONCILIACIONES. |
GC |
6 |
La Entidad cuenta con un procedimiento específico que detalla la frma y aspectos objeto de conciliación para realizar las conciliaciones de forma correcta, así como la periodicidad de las mismas. |
|
PERSONAL Y SEGREGACIÓN DE FUNCIONES. |
GC |
7 |
La Entidad cuenta con procedimientos formalizados por escrito, por los que el personal conoce las instrucciones necesarias de diligencia en el desarrollo de la actividad relacionada con los fondos de clientes, incluyendo los controles en la entrega y recepción de medios de pago de los mismos. |
|
GC |
8 |
La Entidad cuenta con un procedimiento de control encaminado a asegurar que solamente el personal autorizado que cuenta con cualificación y experiencia tiene acceso a las cuentas y los datos personales de los clientes. |
|
|
8 bis |
La entidad ha designado una única persona responsable con competencia específica para los asuntos relativos al cumplimiento de las obligaciones sobre salvaguarda de los fondos de la clientela, con las suficientes competencias y facultades. |
||
|
CONTROLES Y REPORTES. |
GC |
9 |
El Departamento de auditoría interna o unidad de control de la Entidad incorpora en sus planes de revisión actividades encaminadas a la revisión de los sistemas y procedimientos de control relacionadas con la salvaguarda de fondos de clientes. |
|
GC |
10 |
La Dirección/Consejo de la Entidad recibe periódicamente las conclusiones, deficiencias y soluciones detectadas por el departamento de auditoría interna o unidad de control de la Entidad. |
|
|
SEGURIDAD. |
GC |
11 |
La Entidad cuenta con un procedimiento de control encaminado a asegurar que dispone de sistemas de protección de incendios y seguros idóneos que aseguran la integridad y salvaguarda física de los documentos y otros activos de los clientes. |
|
GC |
12 |
La Entidad cuenta con un procedimiento de control encaminado a asegurar que tiene accesos restringidos a la actividad relacionada con fondos de clientes (passwords y control de accesos a las personas autorizadas). |
|
REGISTROS CONTABLES. Artículos 77.a) y b) del Real Decreto 813/2023 y 70 de MiCAR
Los registros de las operaciones con fondos de clientes son exactos y su imputación se corresponde con las cuentas correctas de los clientes:
|
Soporte documental y registro |
GC |
13 |
La Entidad cuenta con detalle diario de entradas y salidas de efectivo de clientes y actualiza tan pronto como se conocen, los movimientos de fondos de sus clientes. |
|
GC |
14 |
El registro de los movimientos de efectivo se imputa correctamente en las cuentas contables y bancarias individuales de los clientes, incluyendo datos correctos en cuanto a: fechas, nombre del cliente, números de cuenta de cargo y abono, importes y concepto del movimiento. |
CONCILIACIONES. Artículos 77.c) del Real Decreto 813/2023 y 70 de MiCAR
La entidad tiene establecidos controles sobre las posiciones de fondos de los clientes mediante conciliaciones regulares de registro y recepción periódica de certificados de depósito:
|
Proceso. |
GC |
15 |
La Entidad recibe, al menos trimestralmente, estados de conciliación /certificados de depósito de los fondos depositados. |
|
GC |
16 |
La Entidad realiza arqueos y conciliaciones entre sus registros internos, confirmaciones recibidas de sus custodios, y la información enviada a los clientes de los fondos y movimientos de los mismos, de acuerdo a las instrucciones escritas (periodicidad y exactitud). |
|
|
Resultados. |
GC |
17 |
La Entidad realiza y archiva un informe donde documenta los resultados de los arqueos, en su caso, y conciliaciones, incluyendo explicaciones adecuadas a las diferencias o incidencias que pudieran producirse. |
|
Diferencias. |
GC |
18 |
La Entidad resuelve en un período de tiempo razonable las diferencias e incidencias que resulten en las conciliaciones. |
SEPARACIÓN Y SEGREGACIÓN. Artículo 77.d) del Real Decreto 813/2023 y 70 de MiCAR
Existe separación efectiva que permite distinguir los fondos de un cliente de los de los otros clientes y de los propios fondos de la entidad. En el caso de esi que presten servicios con criptoactivos las entidades deberán mantener cuentas de efectivo individuales de clientes separadas para la operativa con instrumentos financieros y con criptoactivos:
|
Identificación. |
GC |
19 |
Los registros de los fondos de los clientes en la Entidad permiten, en todo momento y sin demora, distinguir los fondos de un cliente de los de los otros clientes y de los propios fondos de la Entidad. En el caso de las ESI que presten servicios con criptoactivos deberán mantener en su pasivo cuentas de efectivo individuales de clientes independientes para la operativa con instrumentos financieros y con criptoactivos. |
|
GC |
20 |
Los clientes tienen abiertas cuentas de efectivo individualizadas en las que se registran correctamente todos los movimientos de fondos a nombre de los clientes o personas o entidades autorizadas por aquéllos. |
|
|
Distinción de fondos en poder de terceros. |
. |
21 |
En el supuesto de cuentas abiertas a nombre de la Entidad por cuenta de sus clientes, los acuerdos celebrados entre la Entidad y los depositarios designados incluyen una referencia expresa a que éstos disponen de registros y cuentas perfectamente identificadas de los clientes, separadas de las posiciones de la Entidad y de las posiciones |
|
|
21 bis |
Cuando las entidades depositen el efectivo de los clientes en una entidad de crédito, deberán individualizar los saldos correspondientes a cada cliente y comunicar a la entidad de crédito periódicamente los datos individualizados de los mismos. |
|
|
Saldos transitorios. |
|
22 |
La Entidad cuenta, en su caso, con instrucciones y autorización escrita del cliente para la inversión de sus saldos transitorios en activos aptos con suficiente liquidez, en nombre y por cuenta del cliente. |
|
|
23 |
La Entidad no realiza compensaciones contables de saldos acreedores y deudores entre diferentes cuentas de clientes, de forma que los registros reflejan posiciones individualizadas de los clientes. |
SALVAGUARDIA Y CUSTODIA. Artículos 79 y 81 del Real Decreto 813/2023 y 70 de MiCAR
Cuando la entidad utiliza a terceros en relación con los fondos de sus clientes, actúa con la debida diligencia, competencia y atención en la selección, designación y revisión periódica del tercero y de los acuerdos que regulen el depósito de los fondos:
|
Custodios elegibles. |
GC |
24 |
La Entidad realiza controles internos adecuados para asegurarse que los fondos de los clientes no están a disposición de sus agentes y representantes. |
|
|
25 |
Los fondos de los clientes están depositados en entidades autorizadas y en activos aptos: Bancos centrales, entidades de crédito autorizadas en la UE, Bancos autorizados en terceros países, y Fondos del mercado monetario habilitados, depósitos a la vista y adquisiciones temporales de activos con plazo de vencimiento residual menor o igual a dos días, y, cuando proceda, la Entidad dispone del consentimiento expreso y previo del cliente. |
|
|
|
26 |
La entidad realiza un seguimiento y control del tercero respecto de los fondos depositados. |
|
|
Acuerdos de garantía con cambio de titularidad. |
|
27 |
La entidad no celebra acuerdos de garantía con cambio de titularidad que estén prohibidos, en particular, con clientes minoristas. Considera debidamente el uso de los acuerdos de garantía con cambio de titularidad, estando en disposición de demostrar que han realizado la consideración y valoración. En todo caso, informa de forma destacada a los clientes profesionales y las contrapartes elegibles de los riesgos asociados y el efecto de cualquier acuerdo de esta índole en los fondos del cliente. |