CAPÍTULO VIII · Sistema de gobierno
Artículo 27. Requisitos generales
1. Las entidades gestoras de fondos de pensiones y, en su caso, las comisiones de control, deberán disponer de un sistema eficaz de gobierno que garantice una gestión adecuada y prudente de las actividades de la entidad y de los fondos gestionados. El citado sistema comprenderá políticas escritas de gobierno corporativo que incluirán, entre otras, una estructura organizativa apropiada y transparente, con una clara distribución y una adecuada separación de funciones, y un sistema eficaz para garantizar la transmisión de la información, así como políticas y prácticas de remuneración adecuadas a las características de las entidades y estará sujeto a una revisión periódica. El sistema de gobierno incluirá la consideración de los factores ambientales, sociales y de gobierno en las decisiones de inversión de los fondos de pensiones, de acuerdo con lo previsto en la declaración de los principios de la política de inversión. 2. El sistema de gobierno guardará proporción con el tamaño, la naturaleza, la escala y la complejidad de las actividades de la entidad y de los fondos de pensiones gestionados. 3. Con carácter general, las entidades gestoras de fondos de pensiones deberán establecer y aplicar políticas escritas en relación con la gestión de riesgos y la auditoría interna y, en su caso, con las actividades actuariales que realice la entidad y las actividades externalizadas. Dichas políticas escritas estarán sujetas a la aprobación previa del órgano de administración, se revisarán al menos cada tres años y se adaptarán en función de cualquier modificación significativa del sistema o ámbito correspondiente. 4. Las entidades gestoras de fondos de pensiones deberán establecer y documentar un sistema eficaz de control interno. Dicho sistema constará de procedimientos administrativos y contables, de un marco de control interno, y de mecanismos adecuados de información a todos los niveles de la entidad y de los fondos de pensiones gestionados, e incluirá una verificación del cumplimiento. La verificación del cumplimiento comprenderá el asesoramiento al órgano de administración acerca del cumplimiento de las disposiciones legales, reglamentarias y administrativas que afecten a la entidad y a los fondos de pensiones gestionados, así como acerca del cumplimiento de su normativa interna. Comportará asimismo la evaluación del impacto de cualquier modificación del entorno legal en las operaciones de la entidad y de los fondos de pensiones gestionados y la determinación y evaluación del riesgo de cumplimiento. 5. Las entidades gestoras de fondos de pensiones deberán adoptar medidas razonables para garantizar la continuidad y la regularidad en la ejecución de sus actividades, incluida la elaboración de planes de emergencia. A tal fin, emplearán sistemas, recursos y procedimientos adecuados y proporcionados. 6. Las entidades gestoras de fondos de pensiones y, en su caso, las comisiones de control, deberán contar al menos con tres personas que las dirijan de manera efectiva. Las entidades deberán contar con un consejo de administración, formado por no menos de tres miembros, que será responsable último del sistema de gobierno.
Artículo 28. Aptitud y honorabilidad
1. Las personas que dirijan de manera efectiva las entidades gestoras de los fondos de pensiones, aquellas que desempeñen funciones clave previstas en esta Ley y, en su caso, las personas o entidades a quienes se haya externalizado alguna de las funciones clave, deberán cumplir los siguientes requisitos en el desempeño de su cometido: 2.º En el caso de las personas que realicen funciones clave, sus cualificaciones profesionales, sus conocimientos y su experiencia serán idóneas para desempeñar correctamente sus funciones clave. b) Los directores generales y asimilados, entendiendo por tales todas aquellas personas que ejerzan en la entidad la alta dirección bajo la dependencia directa de su órgano de administración, de comisiones ejecutivas o de consejeros delegados de aquel. Si durante el ejercicio de su actividad concurriese en alguna de las personas a que se refiere este artículo circunstancias que supongan incumplimiento de los requisitos de aptitud y honorabilidad, deberá procederse a su sustitución y comunicar esta a la Dirección General de Seguros y Fondos de Pensiones indicando el motivo. Las comunicaciones previstas en este apartado se realizarán en un plazo máximo de quince días hábiles a contar desde el momento del nombramiento, cese o sustitución. 4. Reglamentariamente se determinarán los supuestos en los que se entiende que se cumplen los requisitos de aptitud y honorabilidad de quienes ostentan la dirección efectiva o desempeñan funciones clave, así como los requisitos de la información que deberá ser remitida a la Dirección General de Seguros y Fondos de Pensiones a efectos de evaluar su cumplimiento. La persona titular del Ministerio de Asuntos Económicos y Transformación Digital podrá regular el contenido de la información y la documentación acreditativa que deberá remitirse para la evaluación. La información a remitir a la Dirección General de Seguros y Fondos de Pensiones incluirá un certificado de antecedentes penales expedido por la autoridad competente con una antelación no superior a tres meses. Si se trata de personas no residentes en España, en caso de que en el país respectivo no exista un documento equivalente, deberá incluir una declaración responsable hecha ante una autoridad judicial o administrativa competente o ante notario público en la que afirmen no haber sido condenados en el extranjero por delitos de falsedad, violación de secretos, por blanqueo de capitales, financiación del terrorismo, contra el orden socioeconómico, contra la Hacienda Púbica, contra la Seguridad Social, por malversación de caudales públicos y cualesquiera delitos contra el patrimonio. 5. En el caso de entidades aseguradoras que actúen como gestoras de fondos de pensiones, le será de aplicación lo dispuesto en el artículo 38 de la Ley 20/2015, de 14 de julio.
Artículo 29. Política de remuneración
1. Las entidades gestoras de fondos de pensiones deberán establecer y aplicar una política de remuneración adecuada respecto de todas las personas que las dirijan de manera efectiva, de aquellas que desempeñen funciones clave dentro de la entidad gestora y de otras categorías de personal cuyas actividades profesionales incidan de forma significativa en el perfil de riesgo de los planes y fondos de pensiones gestionados. La citada política de remuneración deberá ser acorde con su organización interna y el tamaño, la naturaleza, la escala y la complejidad de sus actividades. 2. Salvo que las disposiciones previstas en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, dispongan otra cosa, las entidades gestoras de fondos de pensiones harán pública regularmente información pertinente relativa a la política de remuneración. 3. Al establecer y aplicar las políticas de remuneración a que se refiere el apartado 1, se respetarán los principios siguientes: b) La política de remuneración estará en consonancia con los intereses a largo plazo de los partícipes y beneficiarios de los planes de pensiones gestionados. c) La política de remuneración incluirá medidas destinadas a evitar conflictos de interés. d) La política de remuneración será acorde con una gestión adecuada y eficaz de los riesgos y no alentará una asunción de riesgos que no esté en consonancia con los perfiles de riesgo y la normativa de los planes y fondos de pensiones. e) La política de remuneración se aplicará a la entidad gestora y a los prestadores de servicios externalizados, salvo que estos últimos estén cubiertos por las Directivas 2009/65/CE, 2009/138/CE, 2011/61/UE, 2013/36/UE y 2014/65/UE. f) La entidad gestora determinará los principios generales de la política de remuneración, que se revisará y actualizará, como mínimo, cada tres años, y será responsable de su aplicación. g) El gobierno en materia de remuneración y su supervisión deberá realizarse de manera clara, transparente y eficaz.
Artículo 30. Funciones clave
1. Las entidades gestoras de fondos de pensiones y, en su caso, las comisiones de control, deberán disponer de las siguientes funciones clave: una función de gestión de riesgos y una función de auditoría interna y, en su caso, una función actuarial, en este último caso cuando la entidad gestora preste servicios actuariales respecto de los planes de pensiones. Dichas entidades deberán permitir que los titulares de funciones clave desempeñen eficazmente su cometido de manera objetiva, justa e independiente. Las comisiones de control podrán delegar expresamente en las entidades gestoras las funciones que decidan. 2. Una sola persona o unidad organizativa podrá desempeñar varias funciones clave en la entidad gestora, a excepción de la función de auditoría interna, que será independiente de otras funciones clave. 3. La persona o unidad organizativa única que desempeñe una función clave que afecte a un plan de pensiones del sistema de empleo podrá ser la misma que desempeñe una función clave similar en la empresa o empresas promotoras. En tal caso, la comisión de control del plan deberá adoptar las medidas oportunas para evitar o gestionar posibles conflictos de interés entre el promotor y los partícipes y beneficiarios que pudieran derivarse del ejercicio de dicha función. 4. Los titulares de una función clave informarán de cualquier conclusión o recomendación importante en el ámbito de su responsabilidad al órgano de administración o de dirección de la entidad gestora y, en su caso, a las comisiones de control de los planes y fondos de pensiones, que determinarán las medidas que deberán tomarse. 5. Los titulares de una función clave informarán a la Dirección General de Seguros y Fondos de Pensiones si la dirección efectiva o las comisiones de control de los planes y fondos de pensiones no toman medidas correctoras adecuadas y oportunas en los siguientes casos: b) cuando la persona o unidad organizativa que desempeñe la función clave haya observado un incumplimiento grave de las disposiciones legales, reglamentarias o administrativas aplicables a la entidad gestora o a los planes y fondos de pensiones y sus actividades en el contexto de su función clave y haya informado de ello a la dirección efectiva o a la comisión de control correspondiente.
Artículo 30 bis. Función de gestión de riesgos
1. Las entidades gestoras de fondos de pensiones, de una forma proporcionada con su tamaño y su organización interna y con el tamaño, la naturaleza, la escala y la complejidad de sus actividades y de los fondos de pensiones gestionados, deberán disponer de una función eficaz de gestión de riesgos. Dicha función se estructurará de tal manera que facilite el funcionamiento de un sistema de gestión de riesgos, para lo que la entidad adoptará las estrategias, los procesos y los procedimientos de información necesarios para detectar, medir, vigilar, gestionar y notificar regularmente al órgano de administración y a las comisiones de control los riesgos a los que, a nivel individual y agregado, estén o puedan estar expuestos los planes y fondos de pensiones gestionados, así como sus interdependencias. Ese sistema de gestión de riesgos será eficaz y estará debidamente integrado en la estructura organizativa y en el proceso de toma de decisiones. 2. El sistema de gestión de riesgos cubrirá, de forma proporcionada con el tamaño y organización interna de la entidad y con el tamaño, la naturaleza, escala y complejidad de sus actividades, los riesgos que puedan surgir en los planes y fondos de pensiones o en las empresas a las que se hayan externalizado las tareas o actividades de la entidad al menos en los ámbitos siguientes, cuando proceda: b) La gestión de activos y pasivos. c) La inversión, en particular, en instrumentos derivados, titulizaciones y compromisos similares. d) La gestión del riesgo de liquidez y de concentración. e) La gestión del riesgo operacional. f) El seguro y otras técnicas de reducción del riesgo. g) Los riesgos ambientales, sociales y de gobierno relacionados con la cartera de inversiones y su gestión, en los términos establecidos en su declaración de los principios de la política de inversión. 4. En el caso de que la función actuarial no haya sido encomendada a la entidad gestora, el responsable de dicha función deberá proporcionar a la citada entidad toda aquella información actuarial necesaria para la eficaz aplicación del sistema de gestión de riesgo de los fondos de pensiones de empleo gestionados.
Artículo 30 ter. Función de auditoría interna
1. Las entidades gestoras de fondos de pensiones, y, en su caso, las comisiones de control, de una forma proporcionada con su tamaño y su organización interna y con el tamaño, la naturaleza, la escala y la complejidad de sus actividades, deberán disponer de una función eficaz de auditoría interna. La función de auditoría interna deberá disponer de una evaluación de la adecuación y eficacia del sistema de control interno y de otros elementos del sistema de gobierno, incluidas, cuando proceda, las actividades externalizadas. 2. La función de auditoría interna deberá ser objetiva e independiente de las funciones operativas y de otras funciones clave y se desarrollará de acuerdo con lo establecido en la normativa de planes y fondos de pensiones. 3. Las conclusiones y recomendaciones derivadas de la auditoría interna se notificarán al órgano de administración, el cual determinará qué acciones habrán de adoptarse con respecto de cada una de ellas y garantizará que dichas acciones se lleven a cabo. 4. Anualmente la entidad gestora elaborará un informe sobre la efectividad de sus procedimientos de control interno, incidiendo en las deficiencias significativas detectadas, sus implicaciones y proponiendo, en su caso, las medidas que se consideren adecuadas para su subsanación. El referido informe será aprobado por el consejo de administración de la entidad gestora y remitido a la Dirección General de Seguros y Fondos de Pensiones junto con las cuentas anuales en el plazo establecido en el artículo 19.1. Tanto las conclusiones y recomendaciones de la auditoría interna como el informe sobre la efectividad de los procedimientos de control interno deberán remitirse también a las comisiones de control de los fondos de pensiones gestionados.
Artículo 30 quater. Función actuarial relativa a los planes de pensiones de empleo y servicios actuariales
1. Cuando un plan de pensiones de empleo de prestación definida o mixto cubra los riesgos biométricos o garantice, ya sea el resultado de la inversión ya sea un nivel determinado de las prestaciones, y no esté totalmente asegurado por terceros, deberá establecerse una función actuarial eficaz, a fin de: b) Evaluar la idoneidad de los métodos y modelos subyacentes utilizados para calcular las provisiones técnicas y las hipótesis empleadas al efecto. c) Evaluar la suficiencia y la calidad de los datos utilizados en el cálculo de las provisiones técnicas. d) Cotejar las hipótesis en que se basa el cálculo de las provisiones técnicas con la experiencia. e) Informar a la comisión de control del plan y, en su caso, al órgano de administración o de dirección de la entidad gestora sobre la fiabilidad y la adecuación del cálculo de las provisiones técnicas. f) Pronunciarse sobre la política general de suscripción en caso de que el plan de pensiones cuente con una política de este tipo. g) Pronunciarse sobre la idoneidad de la cobertura del seguro en caso de que el plan de pensiones cuente con un régimen de este tipo, y h) Contribuir a la aplicación efectiva del sistema de gestión de riesgos. 2. Los servicios actuariales correspondientes a planes de pensiones deberán realizarse por personas que tengan conocimientos suficientes de matemática actuarial y financiera, acordes con la naturaleza, el volumen y complejidad de los riesgos inherentes al desarrollo del plan de pensiones y que puedan acreditar la oportuna experiencia en relación con las normas profesionales y de otra índole, aplicables. La prestación de tales servicios podrán realizarla en nombre propio o por cuenta de una entidad proveedora de tales servicios en la que desarrollen su actividad en virtud de relación laboral o mercantil. Los actuarios de seguros podrán desempeñar, en todo caso, los servicios actuariales correspondientes a planes de pensiones. 3. Las comisiones de control de los planes elegirán a los prestadores de servicios actuariales para el desenvolvimiento ordinario del plan de pensiones, que incluirá, en su caso, la función actuarial prevista en el apartado 1. A efectos de lo previsto en el párrafo anterior la comisión de control del plan podrá designar a personas que actúen en nombre propio o que desarrollen su actividad en una entidad proveedora de servicios actuariales. La entidad gestora o la depositaria o promotora del fondo o la promotora o aseguradora del plan o alguna entidad del grupo de cualquiera de ellas podrán ser proveedoras de los servicios actuariales del plan, así como personas que, teniendo relación laboral o mercantil con dichas entidades, actúen para el plan en nombre propio. En su caso, la comisión de control arbitrará las medidas oportunas para evitar o gestionar conflictos de interés entre el promotor y los partícipes y beneficiarios. Lo dispuesto en este apartado será aplicable sin perjuicio de lo previsto en el artículo 9.5.
Artículo 30 quinquies. Evaluación interna de riesgos en los fondos de pensiones de empleo
1. Las entidades gestoras de fondos de pensiones de empleo y, en su caso, las comisiones de control, deberán llevar a cabo y documentar, de forma proporcionada con la organización interna, así como con el tamaño, la naturaleza, la escala y complejidad de las actividades del fondo o fondos de empleo administrados una evaluación interna de riesgo de cada fondo de pensiones de empleo. Dicha evaluación interna de los riesgos se efectuará de manera regular al menos cada tres años, y en todo caso inmediatamente después de que se produzcan cambios significativos del perfil de riesgo del fondo o de los planes de pensiones integrados en el fondo de pensiones. Cuando se produzca un cambio significativo en el perfil de riesgo de un plan de pensiones específico, la evaluación de los riesgos podrá limitarse a ese plan de pensiones. 2. Reglamentariamente se determinará el contenido que la evaluación interna de riesgos ha de incluir. 3. Las entidades gestoras dispondrán de métodos para detectar y evaluar los riesgos a los que estén o puedan estar expuestos a corto y a largo plazo los fondos de pensiones que gestionan y que pudieran influir en la capacidad del fondo para cumplir sus obligaciones. Esos métodos deberán ser proporcionados al tamaño, la naturaleza, la escala y la complejidad de los riesgos inherentes a sus actividades. Los métodos deberán describirse en la propia evaluación de los riesgos. 4. La evaluación interna de los riesgos se tendrá en cuenta en las decisiones estratégicas del fondo de pensiones de empleo. 5. Las entidades gestoras comunicarán los resultados de cada evaluación interna a la Dirección General de Seguros y Fondos de Pensiones y a las comisiones de control correspondientes en un plazo de quince días hábiles desde su aprobación por el órgano de administración.
Artículo 30 sexies. Externalización
1. Las entidades gestoras de fondos de pensiones y las comisiones de control podrán encomendar cualesquiera actividades, incluidas funciones clave, en su totalidad o en parte, a prestadores de servicios que actúen en nombre de la entidad con las excepciones y condiciones que se establezcan reglamentariamente. 2. La entidad gestora y la comisión de control seguirán respondiendo plenamente del cumplimiento de las obligaciones que para ella se deriven de esta Ley y sus normas de desarrollo cuando externalicen funciones clave o cualquier otra actividad. 3. La externalización de funciones clave o de cualquier otra actividad no podrá realizarse de tal forma que pueda: b) Aumentar indebidamente el riesgo operacional. c) Menoscabar la capacidad de las autoridades competentes para comprobar que se cumplen las obligaciones derivadas de la normativa. d) Socavar el servicio continuo y satisfactorio a los partícipes y beneficiarios. 5. Para la externalización de actividades, incluidas las funciones clave, la entidad gestora deberá suscribir un acuerdo escrito con el prestador de los servicios. Dicho acuerdo tendrá eficacia jurídica y definirá con claridad los derechos y obligaciones de la entidad gestora y del prestador de servicios, incluyendo la adopción de las medidas necesarias desde el punto de vista de la normativa de protección de datos personales. En el caso de que el prestador del servicio vaya a ser encargado del tratamiento de datos personales, la gestora elegirá un prestador que ofrezca garantías suficientes para aplicar medidas técnicas y organizativas apropiadas a tal efecto. El acuerdo previsto en el párrafo anterior incluirá el contenido del artículo 28.3 del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos por el que se deroga la Directiva 95/46/CE. 6. Las entidades gestoras de fondos de pensiones deberán comunicar a la Dirección General de Seguros y Fondos de Pensiones y a las comisiones de control correspondientes la externalización de sus actividades. Cuando la externalización se refiera a las funciones clave, la citada comunicación se realizará antes de la formalización del acuerdo de externalización correspondiente. En el plazo de un mes desde la recepción de la citada comunicación previa la Dirección General de Seguros y Fondos de Pensiones podrá oponerse a la externalización mediante resolución motivada cuando se de alguno de los supuestos establecidos en el apartado 3. Dicha resolución será susceptible de recurso de alzada y contencioso administrativo. Asimismo, deberá notificarse a la Dirección General de Seguros y Fondos de Pensiones y a la comisión de control correspondiente cualquier cambio ulterior importante en relación con las actividades que hayan podido externalizarse. Reglamentariamente podrán establecerse los términos y condiciones de las comunicaciones previstas en este apartado, así como el plazo o frecuencia de la comunicación a la Dirección General de Seguros y Fondos de Pensiones de las actividades externalizadas que no constituyan funciones clave. 7. La Dirección General de Seguros y Fondos de Pensiones podrá solicitar a la entidad gestora y a los prestadores de servicios y, en su caso, a las comisiones de control en cualquier momento información sobre las funciones clave y cualquier otra actividad que externalicen.