La mayoría de las autoridades financieras en los Estados Unidos ofrecen programas de mitigación para las empresas que optan por cooperar con ellos, y FINRA no es una excepción. Esta es una buena noticia para las empresas que hacen un esfuerzo concentrado para mantener sus negocios éticos, pero a veces no pueden controlar las acciones de los corredores de bolsa individuales. FINRA permite a las empresas para mitigar su exposición en estos casos, aunque muchos están confundidos sobre cómo el programa puede funcionar para ellos.

La regla 4530 de FINRA ya exige que las empresas informen los problemas dentro de sus filas tan pronto como se les notifique. Eso es un poco confuso, ya que parece que realmente no hay opción para autoinformar un problema. Es solo un requisito. Sin embargo, el programa de mitigación fina de FINRA se refiere a la medida en que las empresas informan e intentan solucionar los problemas, bajo una cláusula conocida como "cooperación extraordinaria".

¿Qué es la "cooperación extraordinaria" bajo FINRA?

Programa de cooperación de FINRA es similar a la FCPA, con un defecto importante: su programa no tiene políticas estrictas en su lugar. El crédito que reciben las empresas por su cooperación parece ser completamente subjetivo sin un conjunto de criterios estrictos para calificar. Sin embargo, según los resultados del pasado, parece que las siguientes situaciones cumplen con la carga de la "cooperación extraordinaria":

  • Despedida voluntaria - En un caso que involucraba sobrecargos de fondos mutuos, FINRA elegida para no aplicar sanciones o sanciones. Parecía que la causa principal de esto fue que la empresa informó sobrecargos, los explicó y reembolsó a los clientes alrededor de $ 50 millones.
  • Programas sólidos de evaluación de riesgos. - No detectar un problema es suficiente para obtener sanciones, siempre que el problema sea uno que debería haberse detectado. Al tener una estrategia basada en el riesgo y una respuesta proactiva a actividades sospechosas, las empresas pueden mitigar los daños bajo esta carga de supervisión.
  • Apoyo de denunciantes - FINRA evita que las empresas bloqueen a los denunciantes para que no informen de sus inquietudes a la agencia. Las empresas que respaldan a los denunciantes y toman en serio sus preocupaciones tienen muchas más probabilidades de recibir un tratamiento menos severo.
  • Due diligence de terceros - Cuando las empresas trabajar con terceros quienes los exponen al riesgo de sanción, las empresas que completan una investigación de diligencia debida pueden evitar ser culpables por asociación.

Si bien FINRA no establece reglas específicas para su programa, es fácil ver un tema común en lo que consideran una cooperación extraordinaria. Es probable que las empresas que son proactivas, tomen medidas para reducir el riesgo y denuncien sus inquietudes rápidamente recibirán un mejor tratamiento que las que no lo hacen. Todo esto implica adoptar un enfoque basado en el riesgo para la evaluación del cumplimiento.

Crear un programa de cumplimiento basado en el riesgo

Un programa de cumplimiento basado en el riesgo, en su forma básica, es uno que analiza todo desde el punto de vista del peor de los casos. Es un sistema que asume que todos sus empleados no son éticos, sus procedimientos de mantenimiento de registros son débiles y sus protocolos de ciberseguridad no van lo suficientemente lejos. Si bien ese es raramente el caso, es un método que funciona para convertirlo en una empresa proactiva que puede escapar de multas y sanciones cuando sucede lo peor. Principalmente, debe concentrarse en estas áreas clave:

  • registros - FINRA recientemente recaudó multas contra 12 empresas financieras diferentes debido a que esas empresas no mantienen registros de clientes en el formato electrónico adecuado. Se requiere el formato "escribir una vez, leer muchas" o "GUSANO", ya que evita que los archivos se alteren o destruyan. Asegurar que los registros estén en el formato adecuado y que el programa de retención cumpla con los estándares de FINRA, es una buena manera de evitar riesgos en esta área y mostrar esfuerzos proactivos para evitar problemas de mantenimiento de registros.
  • La Ciberseguridad - La ciberseguridad se está convirtiendo en un área en crecimiento para las sanciones FINRA. Involucra todos los aspectos de cómo se almacena, protege y evalúa la información del cliente. La ciberseguridad no solo requiere una sólida administración de contraseñas, sino también pruebas proactivas del sistema para determinar su nivel de riesgo.
  • Procesos automatizados adecuados - Las empresas pueden ser responsables cuando deberían haber sabido algo pero no lo sabían. El uso de un programa automatizado para detectar transacciones regularmente te ayuda a darte cuenta de una actividad sospechosa, como si todos los intercambios de repente comienzan a ir a una compañía específica, para que puedas actuar en consecuencia.
  • Riesgo del empleado - El riesgo de los empleados es su mayor riesgo cuando se trata de FINRA. La mejor manera en que las empresas pueden separarse de los corredores poco éticos es tener un proceso de investigación consistente que cubra:
    • Proyecciones anuales de antecedentes - No es suficiente hacer una verificación de antecedentes en el momento del empleo, debe hacerlo regularmente para demostrar que tiene registros actualizados que abordan cualquier problema nuevo.
    • Comprobaciones puntuales de riesgo - Una política de evaluación remota de riesgos, que utiliza tecnología para realizar entrevistas automatizadas, puede ser una buena forma de eliminar posibles amenazas mediante la identificación de riesgos. Estas evaluaciones se pueden completar de forma remota, en menos de diez minutos, y se pueden utilizar para garantizar el cumplimiento de las normas FCPA y FINRA.

En algún momento u otro, cualquier empresa grande probablemente tendrá que lidiar con una investigación FINRA. La decisión de abrirse a esa investigación o mitigar sus daños será difícil. Es difícil saber qué FINRA considera una cooperación extraordinaria. Sin embargo, la historia nos dice que el uso de herramientas proactivas de gestión de riesgos es una gran parte de ello.

Clearspeed ofrece RRA como una opción de detección para cumplir con FINRA. Podemos completar evaluaciones completas y crear un mapa de riesgo de su empresa, para que pueda mitigar sus daños. Para obtener más información sobre nuestras soluciones, contáctenos.

Fuente de imagen | Desinstalar usuario Maxime Le Conte des Floris