felipe vázquez perez llorca
Blogs Tribuna, 
Seguros y Reaseguros al Día

Crítico o importante

Felipe Vázquez Acedo, Socio – Pérez-Llorca
BDSEmpresasMercado

La externalización de funciones o actividades operativas es absolutamente imprescindible en cualquier organización empresarial con un mínimo de sofisticación, y en un entorno regulado como el de nuestro sector, pasa por reglas y requisitos destinados a garantizar el mantenimiento de controles y estándares de calidad equiparables a los que se darían de mantenerse internalizadas las mismas. Ese es el fundamento, en esencia, del régimen de exteriorización bajo Solvencia II y bajo otras normas, como por ejemplo el Reglamento Dora.

La externalización bajo Solvencia II contempla un concepto, el de funciones o actividades “críticas o importantes”, del que no existe un listado claro respecto a cuáles lo son o no, con alguna excepción. Así, la Guía Técnica 2/2017 de la DGSFP sobre Cuestiones en Materia de Sistema de Gobierno sí aclara que las denominadas funciones “fundamentales” (i.e., gestión del riesgo, cumplimiento, auditoría interna y actuarial) deberán encuadrarse dentro de las funciones “críticas o importantes”.

Esta falta de precisión sobre qué debe entenderse por función “crítica o importante” por parte del legislador, que entendemos ha sido claramente intencionada -vid. Directriz 60 de EIOPA sobre el Sistema de Gobernanza, donde las aseguradoras quedan obligadas a evaluar, caso por caso, qué debe entenderse como tal, considerando si dicha función o actividad resulta esencial (o no) para prestar sus servicios a clientes-, nos obliga a buscar otras pistas para determinar lo crítico y lo importante. Recuérdese que, si la función o actividad es precisamente crítica o importante, su externalización ha de ser objeto de comunicación previa a la DGSFP, que tiene derecho de oposición respecto a la misma -artículo 67.3 de la LOSSEAR-.

Un catálogo de ejemplos sobre qué es crítico o importante, algo desapercibido, se encuentra en un documento EIOPA de acompañamiento a sus Directrices sobre el Sistema de Gobernanza, de fecha 27 de marzo de 2013. Lo son, según EIOPA, cualesquiera externalizaciones que tengan que ver con (i) la custodia y almacenamiento de datos, (ii) el diseño y tarificación de los productos de seguro, (iii) la tramitación de siniestros, (iv) la inversión de activos o la gestión de carteras, (v) la prestación regular de servicios en materia de cumplimiento, auditoría interna, contabilidad, gestión de riesgos o actuarial, (vi) la prestación de servicios de mantenimiento o apoyo continuado de sistemas informáticos, o (vii) el ORSA.

Ese mismo documento, además, abunda en ejemplos sobre qué no resulta crítico o importante: no lo son (i) los servicios legales externos, la formación del personal o la seguridad y vigilancia relacionada a las oficinas y personal del asegurador, (ii) la compraventa de servicios estándar (por ejemplo, información de mercado sobre precios o condiciones de mercado), (iii) soporte logístico (limpieza, catering, etc), o (iv) apoyo en procesos de personal (gestión de nóminas, contratación de empleados temporales). En conclusión, combinando ejemplos positivos y negativos es posible determinar, por simple lógica y sentido común, qué es y qué no es crítico e importante.

¿Te resulta interesante? Compártela: