Directrices sobre gobernanza interna

Autoridad Bancaria Europea (EBA)

Las Directrices revisadas de gobernanza interna de la Autoridad Bancaria Europea (EBA) armonizan estas guías con los recientes cambios legislativos en el marco de la Directiva sobre Requisitos de Capital (CRD VI), refuerzan las expectativas de supervisión y armonizan aún más los mecanismos de gobernanza en toda la Unión Europea (UE).


Directrices sobre gobernanza interna

Ver vídeo

Resumen ejecutivo

La revisión de las Directrices sobre gobernanza interna en el marco de la CRD VI actualizará el marco de 2021, consolidando un marco de gobernanza más exigente y coherente a escala europea, alineado con las prioridades regulatorias en materia de sostenibilidad, resiliencia digital y control interno. 

El nuevo texto refuerza el papel de los órganos de gestión mediante la introducción de declaraciones individuales de funciones y de un mapa de responsabilidades, y fortalece los requisitos de independencia y diversidad. Además, integra los riesgos ambientales, sociales y de gobernanza (ESG) y los riesgos relacionados con las TIC, alineando la continuidad del negocio con el Reglamento sobre resiliencia operativa digital (DORA). También endurece las normas sobre conflictos de intereses y denuncia de irregularidades, e introduce referencias explícitas a la gestión de estructuras complejas y sucursales en terceros países.

Contenido principal

Esta Nota Técnica resume los aspectos más destacados de la revisión de las Directrices de gobernanza interna:

  • Proporcionalidad. Se refuerza el principio de proporcionalidad, de modo que las obligaciones se aplican con mayor flexibilidad en función de la naturaleza, la complejidad y el tamaño de la entidad. Además, las Directrices revisadas amplían las consideraciones a los proveedores de servicios externos, los sistemas de TIC y las sucursales en terceros países.
  • Función y composición del órgano de dirección y los comités. Se amplían las obligaciones del órgano de dirección, que debería establecer, aprobar y supervisar la aplicación de los siguientes elementos: i) marcos de gobernanza y control, incluidos los procesos de gestión de riesgos ESG y las redes y sistemas de información gestionados de conformidad con DORA; ii) planes de seguimiento y evaluación de riesgos; iii) planes y objetivos cuantificables para gestionar el riesgo de concentración derivado de las contrapartes centrales sistémicas.
  • Marco de gobernanza. El marco de gobernanza debe incluir un mapa completo y actualizado de las funciones, las líneas jerárquicas y las responsabilidades en todos los niveles de la entidad, garantizando la claridad de las estructuras de gobernanza. Las nuevas directrices aclaran que las estructuras organizativas deben ser transparentes, con el fin de evitar las sociedades o entidades ficticias y garantizar una gobernanza coherente en todos los grupos y sucursales de terceros países.
  • Cultura de riesgo y conducta empresarial. Las Directrices amplían el alcance de las normas de conducta, extendiendo las disposiciones sobre conflictos de intereses y reforzando los canales de denuncia para garantizar la rendición de cuentas y la protección de los denunciantes. Las nuevas directrices refuerzan los requisitos de igualdad, diversidad e inclusión, incluyendo el seguimiento de los indicadores de género y salariales, junto con normas más amplias sobre conflictos de intereses y mejores mecanismos de denuncia alineados con el Reglamento General de Protección de Datos (GDPR).
  • Marco y mecanismos de control interno. Se refuerza la independencia y la coordinación de las funciones clave, prestando mayor atención a los controles de los nuevos productos financieros y reforzando las obligaciones sobre la lucha contra el blanqueo de capitales y la financiación del terrorismo (AML/CFT), junto con la ampliación de los marcos de gestión de riesgos a los riesgos ESG y TIC, lo que amplía significativamente el alcance en comparación con la versión anterior.
  • Continuidad del negocio. Se introducen requisitos de continuidad más detallados, en línea con DORA, especialmente para la gestión de riesgos de TIC. Se exige una mayor profundidad en el análisis de impacto, el diseño de pruebas de recuperación y el desarrollo de planes específicos, incluida la posibilidad de designar una función responsable de la continuidad del negocio dentro de la entidad.
  • Transparencia. Las Directrices revisadas mejoran la transparencia al exigir a las entidades que documenten de forma clara los acuerdos y responsabilidades de gobernanza, y que comuniquen de manera oportuna las políticas y cambios significativos a las autoridades competentes y a las partes internas relevantes.

Accede a la nota técnica sobre las Directrices sobre gobernanza interna (solo disponible en inglés).