Auditoría & Co

Las instituciones financieras de toda Europa están dedicando un esfuerzo y recursos crecientes a la implementación de la nueva regulación financiera y a su cumplimiento.

Aunque parece que el famoso “tsunami regulatorio” podría estar llegando a su fin una vez alcanzados los acuerdos de cierre de Basilea III, quedan todavía desarrollos regulatorios pendientes de gran relevancia en los que las entidades se juegan el diseño de sus planes estratégicos y sus previsiones de ingreso y rentabilidad.

Los temas no pueden ser más diversos: desde temas marcadamente prudenciales (el paquete CRD IV, la nueva agenda de la resolución bancaria –a vueltas con el famoso “MREL”), a normas contables (IFRS 9 o las nuevas reglas aprobadas por el Banco de España), normas de conducta (MIFID II o PRIIPs), normas que afectan a determinados productos (crédito inmobiliario), servicios (PSD 2 en lo relativo a los servicios de pago), mediación de seguros (IDD) e incluso el efecto de normas de ámbito de aplicación más amplio que el sector financiero pero que están llamadas a tener un gran impacto sobre las entidades (como sucede con el nuevo Reglamento de Protección de Datos). Eso por limitarme a citar las normas más relevantes.

Al margen de este impacto “general”, quisiera destacar el esfuerzo combinado que algunas de esas normas requieren en estos momentos. Me refiero concretamente a MIFID II, PSD 2 y el citado Reglamento de Protección de Datos.

El impacto agregado de esas normas es enorme, y también son abundantes las interrelaciones entre ellas de modo que la implementación de cada una debe realizarse teniendo en cuenta los efectos que produce la otra.

La Comisión Europea debería haber sido consciente del esfuerzo que suponía establecer calendarios de transposición e implementación de esas normas al mismo tiempo (primer semestre de este año) y, a la vista de esa coincidencia, establecer un calendario de implementación sucesiva y no coincidente. Ese calendario hubiera permitido “priorizar” la adopción por las entidades de los nuevos requerimientos, lo que se hubiera traducido, sin duda, en procesos de implementación más ordenados y, seguramente, en un mejor cumplimiento normativo futuro.

Y es que, en contra de lo que pueda creerse, los recursos disponibles en las entidades para atender a los deberes de implementación regulatoria, adaptación de procesos y sistemas y cumplimiento normativo no son ilimitados.

Las normas que se han descrito tienen en común dos características singulares: su efecto sobre el modelo de negocio de las entidades, lo que obliga a realizar una reflexión estratégica en relación a su posicionamiento en el mercado, y su impacto transversal que obliga a buena parte de las unidades de la entidad (negocio, asesoría jurídica, cumplimiento normativo, asesoría fiscal, sistemas, recursos humanos…) a participar en los trabajos de implementación.

Los análisis de impacto de las normas que realiza el regulador tienden a desconocer su impacto agregado desde un punto de vista sustantivo. Por poner un ejemplo, no creo que pueda considerarse el impacto del MREL de forma aislada sino de forma conjunta con los nuevos requerimientos de capital, liquidez y apalancamiento de las entidades. Sólo este ejercicio omnicomprensivo permitirá comprender el impacto real de las nuevas normas.

Del mismo modo, habrían de medirse los esfuerzos necesarios para la implementación de normas de un elevado impacto sobre el modelo de negocio, los procesos y los sistemas de las entidades tratando de evitar que coincida en el tiempo la implementación de varias de ellas, como ha sucedido en estos meses.

La mejor regulación (better regulation) también debería consistir en no pretender cambiarlo todo al mismo tiempo.

Francisco Uría es socio responsable de Sector Financiero de KPMG en EMA y socio principal de KPMG Abogados

Fuente: Expansión. Publicado el 08 de febrero de 2018