Posted inNews

It Appears Everything Is a Risk: FINRA Issues 90-page 2024 Regulatory Oversight Report

January 29, 2024No Comments

La Autoridad Reguladora de la Industria Financiera (FINRA) publicó recientemente su Informe Anual de Supervisión Regulatoria de 2024 (el Informe).1 El Informe de 90 páginas aborda muchos temas familiares y agrega varias secciones nuevas, incluida una sección sobre desarrollos de criptoactivos (particularmente interesante dadas las limitaciones jurisdiccionales de FINRA sobre activos relacionados con criptografía) y tres temas relacionados con la integridad del mercado, incluido uno dedicado a la Bolsa y Valores. Regla de acceso al mercado de la Comisión Europea (SEC).

Comidas para llevar

Actividades relacionadas con los criptoactivos

  • Incluso si el corredor de bolsa no participa en actividades relacionadas con criptoactivos, el Informe subraya la importancia de monitorear la participación de las personas asociadas en actividades comerciales externas (OBA) y transacciones de valores privados (PST) relacionadas con criptoactivos. Dado el apetito regulatorio por todo lo relacionado con las criptomonedas, los corredores de bolsa deberían observar de cerca si los asesores financieros están informando sus OBA y/o solicitando aprobaciones PST.
  • Las comunicaciones minoristas de criptoactivos son un foco clave. Las empresas deben evaluar si han tomado medidas razonables para que sus mensajes contengan una presentación justa y equilibrada de los riesgos asociados con los activos subyacentes (por ejemplo, la naturaleza especulativa de los criptoactivos y la falta de protecciones legales o regulatorias para la mayoría de estos activos).
  • El enfoque de la comunicación minorista de criptoactivos es central en el sentido de que FINRA tiene una iniciativa de examen de barrido de objetivos en curso relacionada con las comunicaciones de criptoactivos, que FINRA publicó recientemente y señaló que identificó violaciones sustanciales en aproximadamente el 70% de las comunicaciones y que también proporciona una descripción general de las comunicaciones efectivas. prácticas como orientación adicional para las empresas en esta área.2
  • El enfoque de FINRA en los criptoactivos es consistente con el establecimiento de un equipo criptográfico especializado dentro del programa de exámenes de la Supervisión de Miembros. De hecho, FINRA ha aprobado a ciertas empresas para actividades tales como actuar como agentes de colocación en colocaciones privadas de valores de criptoactivos, operar sistemas de negociación alternativos (ATS) para estos valores y brindar servicios de custodia según las pautas de la SEC.
  • FINRA solicita a las empresas que informen a FINRA sobre su participación en actividades de criptoactivos, incluidas actividades que involucran criptoactivos que no se consideran valores según las leyes de valores de EE. UU.
  • Los corredores de bolsa que participan en actividades relacionadas con criptoactivos deben revisar y mejorar sus programas de supervisión y políticas de cumplimiento. Esto incluye abordar desafíos en áreas como la ciberseguridad, el cumplimiento contra el lavado de dinero (AML), las comunicaciones con los clientes y la debida diligencia en colocaciones privadas de criptoactivos.
  • El Informe también se centra en el tema del abuso de mercado relacionado con los criptoactivos, advirtiendo contra esquemas potencialmente manipuladores como los del mercado de valores. Estos incluyen esquemas de bombeo y descarga, que pueden verse exacerbados por las promociones en las redes sociales.
  • Los temas de vigilancia y las prácticas efectivas siguen siendo problemas perennes si el corredor de bolsa participa en esta clase de activos. FINRA ha visto violaciones comunes relacionadas con los criptoactivos, incluida una diligencia debida insuficiente en las colocaciones privadas de criptoactivos y programas ALD inadecuados. Las prácticas efectivas que se recomiendan incluyen una debida diligencia exhaustiva de las ofertas no registradas y una comunicación clara con el cliente sobre las diferencias entre las cuentas de corretaje y las cuentas criptográficas.
  • La realización de evaluaciones de riesgo de los datos de blockchain, denominadas "evaluaciones en cadena", está en la lista de prácticas efectivas de FINRA, y FINRA recomienda que las empresas establezcan procedimientos sobre cuándo realizar dichas evaluaciones en cadena.

Reg BI y formulario CRS

  • Las empresas deberían buscar seguir las mejores prácticas relacionadas con el deber de diligencia, los conflictos de intereses, el cumplimiento y las obligaciones de divulgación, incluidas las siguientes:
    • Proporcionar orientación a las personas asociadas sobre cómo evaluar los costos y las alternativas razonablemente disponibles al hacer recomendaciones de valores y, en la medida que lo requieran las políticas y procedimientos de una empresa, cuándo documentar estas consideraciones.
    • Establecer políticas y procedimientos escritos adaptados al modelo de negocio de la empresa.
    • Evaluar si las prácticas de compensación de la empresa para las personas asociadas crean conflictos de intereses o incentivan de otro modo a las personas asociadas a ofrecer recomendaciones que no sean lo mejor para sus clientes.
  • Las empresas de colocación privada deben identificar, divulgar y, cuando sea necesario, mitigar adecuadamente los conflictos de intereses asociados con las recomendaciones de colocaciones privadas de conformidad con la obligación de conflicto de intereses de Reg BI.

Integridad del mercado

Cotizaciones extrabursátiles de valores de renta fija — Nueva área de enfoque

  • FINRA espera que las empresas mantengan un sistema razonable de controles y procedimientos de supervisión para cumplir con la Regla 15c2-11 de la SEC con respecto a la publicación o presentación de cotizaciones por parte de corredores de bolsa para valores de renta fija en mercados extrabursátiles.
  • Lograr un sistema razonable de controles y procedimientos incluye vigilancia inicial para identificar valores y medios de cotización no exentos, autoevaluación del negocio de la empresa relacionado con la cotización de valores de renta fija y uso de proveedores externos para implementar ciertos controles.
  • Las expectativas de FINRA también incluyen que las empresas
    • mantener controles y procedimientos razonablemente diseñados para monitorear la actividad de cotización de valores de renta fija
    • revisar su propia actividad para determinar la aplicabilidad de la Regla 15c2-11 de la Ley de Intercambios
    • realizar un análisis para confirmar la exactitud de la declaración de la empresa de que cotiza sólo en valores exentos
    • implementar procedimientos y controles, incluido un proceso para cumplir con la Regla 15c2-11 de la Ley de Bolsa, de modo que la empresa no cotice un valor cubierto antes de confirmar la disponibilidad de información financiera disponible públicamente.

Volumen de mercado anunciado

  • Las empresas deben monitorear los procesos tecnológicos y procesales de sus sistemas internos y la información subyacente sobre el volumen comercial para que los volúmenes comerciales difundidos por la empresa o por terceros sean completos, precisos y no exagerados ni engañosos.
  • Mantener procedimientos de supervisión escritos razonablemente diseñados con respecto a la verificación y evaluación de la exactitud de su volumen de operaciones publicado, incluso cuando dicho volumen de operaciones se difunda a través de un proveedor de servicios externo.

Regla de acceso al mercado

FINRA planteó varias consideraciones relacionadas con el cumplimiento de la Regla de Acceso al Mercado, diseñada para ayudar a evitar un colapso de la situación financiera de una empresa, la de otros participantes del mercado, la integridad de las operaciones en los mercados de valores y la estabilidad del sistema financiero en general:

  • Mantener controles de gestión de riesgos razonablemente diseñados y procedimientos de supervisión escritos para gestionar los riesgos financieros, regulatorios o de otro tipo asociados con esta actividad comercial.
  • Evaluar las obligaciones de diligencia debida cuando se utilizan herramientas o proveedores de servicios de terceros para cumplir con las obligaciones regulatorias de acceso al mercado.
  • Documentar la revisión de la empresa sobre la eficacia de su marco de gestión de riesgos.
  • Establecer límites de órdenes previas a la negociación y umbrales de capital preestablecidos, así como controles de órdenes duplicadas y erróneas para acceder a los sistemas de negociación automatizados, incluidos los ATS de renta fija.
  • Establecer políticas y procedimientos adecuados para regir los cambios intradía en los umbrales de crédito y capital de las empresas, incluido exigir u obtener aprobación antes de ajustar los umbrales de crédito o capital y garantizar que los umbrales para ajustes temporales vuelvan a sus valores preajustados.
  • No excluya injustificadamente ciertas órdenes de los controles erróneos previos a la negociación de una empresa basados ​​en los tipos de órdenes.
  • No establezca umbrales de capital irrazonables para las mesas de negociación ni límites diarios agregados irrazonables o límites de crédito para clientes y contrapartes institucionales.
  • Realizar la diligencia debida adecuada de los controles financieros de proveedores externos, ya sea con respecto a un ATS o un intercambio, y mantener un control directo y exclusivo sobre esos controles, como establecer individualmente ciertos umbrales financieros para varias órdenes.
  • Documentar la revisión anual de la empresa sobre la eficacia de sus controles de gestión de riesgos y procedimientos de supervisión, incluida la razonabilidad de los controles de acceso al mercado de la empresa aplicables a cada línea de negocio/producto en la que la empresa proporciona acceso al mercado.
  • Documentar la razonabilidad de los controles de una empresa y los parámetros correspondientes.
  • Desarrollar controles complementarios razonables basados ​​en el modelo de negocio de la empresa y el flujo histórico de pedidos.
  • Llevar a cabo revisiones holísticas posteriores a la negociación y de supervisión para detectar, entre otras cosas, patrones comerciales potencialmente manipuladores.
  • Probar periódicamente los controles de gestión de riesgos de acceso al mercado y la razonabilidad de los parámetros para esos controles, y documentar esas revisiones.

Gestión de Ciberseguridad y Tecnología

  • Tenga en cuenta que los incidentes de ciberseguridad también pueden desencadenar la divulgación según las reglas de presentación de informes específicas de los corredores de bolsa, como la Regla FINRA 4530(b).
  • Manténgase informado sobre la norma propuesta por la SEC que requeriría que los corredores de bolsa y otros participantes del mercado establezcan, mantengan y apliquen políticas y procedimientos escritos razonablemente diseñados para abordar los riesgos de ciberseguridad y proporcionen a la SEC un aviso electrónico inmediato por escrito sobre incidentes importantes de ciberseguridad.
  • El uso de la Inteligencia Artificial (IA) debe tener en cuenta la precisión, la privacidad, la parcialidad y la propiedad intelectual.
  • El uso de herramientas de inteligencia artificial podría afectar prácticamente todos los aspectos de las obligaciones regulatorias de una empresa, incluidas la lucha contra el lavado de dinero, la ciberseguridad y las comunicaciones con el público.

ALD, fraude y sanciones

  • Desarrollar un programa de vigilancia y un sistema de supervisión adecuadamente adaptados y diseñados para detectar una variedad de esquemas de manipulación en varios tipos de productos, incluidos productos correlacionados.
  • Tenga cuidado con un riesgo emergente relacionado con un aumento reciente del fraude de cuentas nuevas (NAF), donde los delincuentes utilizan identidades robadas o sintéticas para abrir cuentas fraudulentas. Esta tendencia se ve impulsada por la fácil disponibilidad de datos personales provenientes de filtraciones de datos, a menudo comercializados en la web oscura, y el aumento de la apertura de cuentas en línea que implica una supervisión humana reducida. NAF no sólo facilita el robo directo de cuentas fraudulentas, sino que también puede conducir a esquemas más complejos que involucran robo de activos y transferencias ilegales de fondos.
  • Las empresas, especialmente aquellas con servicios automatizados en línea, deberían buscar mejorar sus procesos de monitoreo y revisión para detectar NAF y cumplir con los requisitos regulatorios, ofreciendo orientación adicional a través de varios avisos regulatorios.

Gestión financiera

Gestión del riesgo de liquidez

  • Los controles de liquidez eficaces son elementos críticos de un marco firme de gestión de riesgos.
  • Tenga en cuenta que las pruebas de estrés para compensar los requisitos de depósito sobre la información reportada en los informes FOCUS pueden no representar fluctuaciones reales en los requisitos de depósito que ocurren dentro del mes.
  • Contar con planes de financiamiento de contingencia para proporcionar liquidez en condiciones de estrés idiosincrásico o de mercado.
  • Desarrollar planes de financiamiento de contingencia que proporcionen fuentes de liquidez para operar en condiciones reales de estrés del mercado y proporcionen información precisa y completa sobre los programas de liquidez suplementarios de la empresa.
  • Tenga en cuenta que FINRA puede solicitar información adicional de FOCUS relacionada con el riesgo de liquidez de conformidad con la Regla 4524, como cronogramas financieros u operativos adicionales en la medida necesaria para cumplir con sus objetivos de protección de inversionistas.

Comunicaciones con el público: aplicaciones móviles

  • Considere si las aplicaciones móviles de la empresa incluyen una divulgación adecuada de riesgos al abrir una cuenta o antes de una transacción con el cliente.
  • Explique completamente y divulgue de manera clara y destacada los riesgos asociados con el comercio de opciones, el uso de margen y los criptoactivos.

Algunos de los riesgos emergentes o más nuevos se destacan aquí. Sin embargo, el Informe cubre más de 20 áreas regulatorias y continúa la tendencia del año pasado de aumentar el énfasis en áreas temáticas relacionadas con la ciberseguridad, la integridad del mercado, la presentación de informes de riesgos regulatorios, las divulgaciones de riesgos de aplicaciones móviles, las divulgaciones de información de enrutamiento, el seguimiento de auditoría consolidado y los servicios relacionados de clientes y Plazos de presentación de informes del Sistema de Información de Cuentas. Debido a que todas estas áreas pueden crear riesgos únicos, una lectura más detallada del extenso Informe proporciona información aún más granular para los corredores de bolsa.

1 Una copia del Informe completo está disponible en https://www.finra.org/rules-guidance/guidance/reports/2024-finra-annual-regulatory-oversight-report.
2 La actualización del barrido de comunicaciones de criptoactivos, que se publicó el 23 de enero de 2024 y está disponible en https://www.finra.org/rules-guidance/guidance/targeted-examination-letters/sweep-update-jan2024.

Tags:
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Leave a Reply

Your email address will not be published. Required fields are marked *