Interafi

🚨 El riesgo oculto en las inversiones: un caso de negligencia en 🚨

Una entidad financiera gestiona un fondo que invierte en empresas innovadoras en la gestión y generación de energías renovables. Uno de los socios de una de las empresas en las que se invierte, tiene una persona vinculada recientemente detenida por un caso de corrupción y sobornos, aunque no tiene participación directa en la empresa ni en su gestión.

La entidad financiera tiene un procedimiento que define la diligencia debida de las empresas en las que se invierte, pero esta no está definida correctamente y no realizó una investigación exhaustiva sobre el socio y su entorno, limitándose a verificar solo la participación directa en la empresa.

📢 Lección aprendida:

Es conveniente exigirse un marco de control orientado a cumplir más allá de los mínimos, incluyendo todas aquellas situaciones que puedan llegar a afectar a la entidad. Las personas vinculadas pueden generar riesgos indirectos que comprometan la integridad de la inversión.

🔐 ¿Qué sanciones podría enfrentar la ?

💵Multas económicas severas: Las sanciones pueden ser de hasta 10 millones de euros o el 10% de la facturación anual de la entidad.

🚫Suspensión o revocación de la licencia de la SGEIC para gestionar fondos, afectando su capacidad operativa.

👩‍⚖️Responsabilidad penal: Si la negligencia es grave, podrían derivarse consecuencias penales para los responsables de la entidad.

🤒Daño reputacional: La imagen de la gestora y del fondo podría verse gravemente afectada, lo que puede tener un impacto negativo en futuras inversiones.

🔐 ¿Cómo prevenir estos riesgos?

✅ Investigación completa de los socios y sus entornos.
✅ Diligencia debida reforzada.
✅ Monitoreo continuo.

Desde podemos ayudarte:

📃Estableciendo políticas y procedimientos que prevengan este tipo de situaciones.
🤖Aportando soluciones tecnológicas que ayuden a realizar la diligencia debida y el monitoreo continuo.
👯Asesoramiento continuo para cumplir con las exigencias normativas.
✌️Creando una ventaja reputacional en el mercado.

💡 La diligencia debida no tiene límites. La prevención es clave para proteger tanto la integridad del fondo como la reputación de la gestora. Y tú, ¿qué piensas? ¿Estás considerando todos los riesgos, incluso los indirectos, en los procesos de diligencia debida? 💬

🤔 ¿Qué harías si tu proveedor de crítico sufre una interrupción?

Las interrupciones en los servicios de tecnologías de la información y comunicación ( ) son un riesgo cotidiano en el sector financiero, pero no tienen por qué convertirse en una crisis si estás preparado.

Imagina este escenario: tu banco depende de un proveedor externo para gestionar su banca online. Un día, este proveedor sufre un fallo inesperado y tus clientes no pueden acceder a sus cuentas ni realizar operaciones. 🚨

🎰 ¿Qué está en juego?

👎Confianza del cliente: Los usuarios afectados pueden perder confianza en tus servicios.
🥸Cumplimiento normativo: El reglamento exige que evalúes y gestiones el riesgo de tus proveedores críticos, además de tener planes de contingencia.
🤒Impacto operativo y financiero: Retrasos en transferencias o pagos clave podrían traducirse en pérdidas económicas y reputacionales.

🛡️ ¿Cómo te protege el reglamento ?

establece un marco que refuerza la resiliencia operativa digital:

✅ Identificación de proveedores críticos: Clasifica y supervisa aquellos servicios esenciales.
✅ Planes de contingencia: Define cómo responder ante fallos en tus servicios .
✅ Comunicación proactiva: Informa a las autoridades competentes sobre incidentes significativos, cumpliendo con las obligaciones regulatorias.

🎯 Lección clave:

Desde nuestro punto de vista, no solo debe ser considerada una normativa más, sino también una oportunidad para fortalecer la confianza y la seguridad de tus operaciones. En un entorno donde los fallos tecnológicos son inevitables, la preparación marca la diferencia entre un incidente controlado y una crisis.

¿Tu entidad ya cuenta con un plan robusto para gestionar riesgos con proveedores críticos? Desde podemos ayudarte a:
💪 Fortalecer la confianza de tus clientes
🏃‍♂️‍➡️ Establecer un marco de cumplimiento normativo eficiente
👍 Crear una ventaja reputacional en el mercado

📢 ¡Atención a todos en el sector financiero y tecnológico!

A partir del 17 de enero de 2025, entra en vigor hashtag (Digital Operational Resilience Act)

¿Qué supone hashtag en términos de gestión de riesgos para la entidad?

📌 Contar con un marco sólido, completo y documentado para gestionar el riesgo hashtag .
📌 Implementar una política global de continuidad de la actividad en materia de TIC, que puede ser parte de la política global de continuidad del negocio de la entidad.
📌 Este marco de políticas, manuales y procedimientos debe revisarse al menos una vez al año y tras incidentes graves relacionados con las TIC.
📌 Asignar la gestión y supervisión del riesgo a una función de control independiente.
📌 Someter el marco a hashtag internas periódicas.
📌 Documentar todas las funciones empresariales sustentadas por las TIC, así como los activos de información y TIC que las soportan. Revisar al menos una vez al año.
📌 Identificar continuamente todas las fuentes de riesgo relacionado con las TIC.
📌 Revisar periódicamente los escenarios de riesgo, al menos una vez al año.
📌 Realizar evaluaciones específicas del riesgo en los sistemas de TIC heredados al menos una vez al año y antes y después de conectar nuevas tecnologías, aplicaciones o sistemas.
📌Elaborar y documentar una política de seguridad de la información.
📌 Disponer de mecanismos para detectar rápidamente actividades anómalas, problemas de rendimiento de las redes de TIC e incidentes relacionados.
📌 Los proveedores de servicios de suministro de datos deben contar con sistemas que permitan controlar la exhaustividad de los informes de operaciones, detectar omisiones y errores manifiestos.
📌Realizar un análisis de impacto para evaluar las repercusiones potenciales de las perturbaciones graves en la actividad.
📌 Establecer una función de gestión de crisis para manejar las comunicaciones internas y externas durante incidentes graves.
📌 El personal directivo responsable de las TIC debe informar al órgano de dirección al menos una vez al año sobre los hallazgos y formular recomendaciones.
📌 Desarrollar programas de sensibilización en materia de seguridad de las TIC y formación sobre hashtag para todos los empleados y personal de alta dirección.

¿En qué puede ayudarte hashtag ?
👉 Evaluar el impacto que hashtag y otros cambios normativos tienen en tu empresa.
👉 Diseñar un plan director con propuestas de medidas a adoptar y atribución de responsabilidades.
👉 Implantar nuestra metodología de gestión en riesgo, diseñando un mapa de riesgos de hashtag y un plan de acción para tu empresa con el fin de prevenir riesgos legales, operativos y reputacionales.
👉 Asistencia técnica para la elaboración de políticas y manuales de procedimientos.
👉 Programas de formación.