Resolución CD-SIBOIF-781-1-MAY14-201, NORMA PARA LA GESTIÓN INTEGRAL DE RIESGOS

NORMA PARA LA GESTIÓN INTEGRAL DE RIESGOS

RESOLUCIÓN N° CD-SIBOIF-781-1-MAY14-2013; Aprobada el 14 de Mayo de 2013

Publicada en La Gaceta No. 147 del 07 de Agosto de 2013

El Consejo Directivo de la Superintendencia de Bancos y de Otras Instituciones Financieras, después de las discusiones al respecto,

CONSIDERANDO

I

Que los numerales 1) y 2), del artículo 10 de la Ley 316, Ley de la Superintendencia de Bancos y de Otras Instituciones Financieras, publicada en La Gaceta, Diario Oficial No. 196, del 14 de octubre de 1999, y sus reformas, establecen que corresponde al Consejo Directivo de la Superintendencia de Bancos y de Otras Instituciones Financieras (Consejo Directivo) dictar normas generales para fortalecer y preservar la seguridad y confianza del público en las instituciones bajo la supervisión, inspección, vigilancia y fiscalización de la Superintendencia; así como, dictar normas generales que promuevan una adecuada, ágil, moderna y práctica supervisión sobre las instituciones sujetas a la supervisión, inspección, vigilancia y fiscalización del referido ente.II

Que el artículo 40, numerales 6) y 10) de la Ley No. 561, Ley General de Bancos, Instituciones Financieras no Bancarias y Grupos Financieros (Ley General de Bancos), publicada en La Gaceta, Diario Oficial No. 232, del 30 de noviembre de 2005, establecen que los preceptos que regulan el gobierno corporativo de las instituciones financieras deben incluir, entre otros, “las políticas sobre procesos integrales que incluyan la administración de los diversos riesgos a que pueda estar expuesta la institución, así como, sistemas de información adecuados y un Comité para la gestión de dichos riesgos”, así como, políticas escritas sobre la administración de los diferentes riesgos.III

Que el artículo 38, numeral 4, de la Ley General de Bancos, referente a las obligaciones de la junta directiva, señala que esta última tiene entre sus responsabilidades el “velar porque se implementen e instruir para que se mantengan en adecuado funcionamiento y ejecución, las políticas, sistemas y procesos que sean necesarios para una correcta administración, evaluación y control de los riesgos inherentes al negocio”.

IV

Que el artículo 40, numeral 9, de la misma Ley, establece que entre las políticas que regulan el gobierno corporativo de las instituciones financieras se deben incluir aspectos sobre flujos de información adecuados, tanto internos como para con el público.V

Que conforme a lo indicado en el numeral 11 y en el último párrafo del referido artículo 38 de la Ley General de Bancos, el Consejo Directivo de la Superintendencia está facultado para dictar normas de aplicación general en las que se establezcan la forma en que se aplicarán y ejecutarán las responsabilidades indicadas en los considerandos anteriores.

En uso de sus facultades,

HA DICTADO

La siguiente:CD-SIBOIF-781-1-MAY14-2013

NORMA PARA LA GESTIÓN INTEGRAL DE RIESGOS

CAPÍTULO I

DISPOSICIONES GENERALES Artículos 1 a 27

Artículo 1 Objeto.- La presente norma tiene por objeto establecer los lineamientos mínimos que deben observar las instituciones financieras para la gestión integral de riesgos, mismos que deben ser acordes con la naturaleza, complejidad, volumen y perfil de riesgo de sus operaciones.

Artículo 2 Alcance.- Las disposiciones de la presente norma son aplicables a los bancos, sociedades financieras, grupos financieros y las sucursales de bancos y sociedades financieras extranjeras establecidas en el país, las que en adelante serán conocidas como instituciones financieras, o simplemente instituciones.

Artículo 3 Conceptos.- Para los fines de la presente norma, los términos indicados en este artículo, tanto en mayúsculas como en minúsculas, singular o plural, tendrán los significados siguientes:

1. Apetito al riesgo: Cantidad y tipo de riesgo que una institución financiera está dispuesta a aceptar o retener.

2. Gestión Integral de Riesgos: Proceso dinámico y estratégico realizado en forma transversal en todos los niveles de la institución, mediante el cual ésta identifica, mide, monitorea y controla los distintos tipos de riesgos a que se encuentra expuesta y las interrelaciones que surgen entre estos, para proveer una seguridad razonable en el logro de sus objetivos.

3. Límite de exposición al riesgo: Magnitud permisible de exposición cuando se toma una posición de riesgo determinada. La estructura de límite de exposición al riesgo se podrá definir en función de una línea de negocio, factor de riesgo, causa u origen del mismo, entre otros.

4. Nivel de tolerancia al riesgo: Magnitud de riesgo que la institución está preparada a manejar después de que el riesgo ha sido gestionado, con el fin de conseguir sus objetivos.

5. Perfil de riesgo: Naturaleza y magnitud de las exposiciones al riesgo de las instituciones.

6. Planes de continuidad del negocio: Planes a que se refiere la normativa que regula la materia sobre gestión de riesgo operacional.

7. Riesgo: La probabilidad que se produzca un hecho generador de pérdidas que afecten el valor económico de las instituciones.

8. Riesgo de Crédito: Pérdida potencial por la falta de pago de un deudor o contraparte en las operaciones que efectúan las instituciones.

9. Riesgo de Grupo Financiero: Es la posibilidad de pérdidas económicas debido al traslado no esperado de riesgos producto de la interdependencia entre la institución y el resto de empresas integrantes del grupo. Dicho riesgo puede manifestarse en cualquiera de los riesgos definidos en este artículo.

10. Riesgo de Lavado de Dinero, Bienes o Activos, y del Financiamiento al Terrorismo LD/FT: Es el riesgo inherente que tienen y afrontan permanentemente las instituciones por su misma naturaleza de negocios; de ser utilizadas, consciente o inconscientemente, para el lavado de dinero, bienes o activos; y para el financiamiento al terrorismo.

11. Riesgo de Liquidez: Pérdida potencial por la imposibilidad de renovar pasivos o de contratar otros en condiciones normales para la institución por la venta anticipada o forzosa de activos a descuentos inusuales para hacer frente a sus obligaciones, o bien, por el hecho de que una posición no pueda ser oportunamente enajenada, adquirida o cubierta mediante el establecimiento de una posición contraria equivalente.

12. Riesgo de Mercado: Pérdida potencial por cambios en los factores de riesgo que inciden sobre la valuación de las posiciones por operaciones activas, pasivas o causantes de pasivo contingente, tales como, tasas de interés, tipo de cambio, índices de precio, entre otros.

13. Riesgo Financiero: Se refiere al riesgo de mercado y riesgo de liquidez.

14. Riesgo Legal: Pérdida potencial por el incumplimiento de las disposiciones legales y administrativas aplicables, la afectación por resoluciones administrativas o judiciales desfavorables y la aplicación de sanciones, en relación con las operaciones que las instituciones llevan a cabo.

15. Riesgo Operacional: El riesgo de pérdida asociado a eventos no accidentales debido a la inadecuación o fallos de los procesos, el personal y los sistemas internos o bien a causa de acontecimientos externos y comprende, entre otros, el riesgo tecnológico; riesgo de lavado de dinero, bienes o activos, y de financiamiento al terrorismo; y riesgo legal.

16. Riesgo Tecnológico: Pérdida potencial por daños, interrupción, alteración o fallas derivadas del uso o dependencia en el hardware, software, sistemas, aplicaciones, redes y cualquier otro canal de distribución de información en la prestación de servicios financieros a los clientes de la institución.

17. Unidades de Negocios: Son centros generadores de beneficios o utilidades.

18. Unidades de Soporte Operativo: Todas aquellas unidades de la infraestructura operativa que le dan viabilidad a la actividad que atienden las instituciones financieras.

CAPÍTULO II Artículos 4 a 7

GESTIÓN INTEGRAL DE RIESGOS

Artículo 4 Elementos básicos.- Para efectos de implementar una adecuada gestión integral de riesgos, las instituciones deben considerar los siguientes elementos básicos:

1. Definir sus objetivos sobre la exposición al riesgo y desarrollar políticas y procedimientos para la gestión de los distintos tipos de riesgo a los que se encuentran expuestas, sean éstos cuantificables o no, conforme lo establecido en el artículo 5 de la presente norma.

2. Delimitar claramente las diferentes funciones, actividades y responsabilidades en materia de gestión integral de riesgos entre sus distintos órganos de administración, unidades administrativas y personal de operación y de apoyo, en los términos del Capítulo III de la presente norma.

3. Identificar, medir, monitorear y controlar los riesgos cuantificables a los que están expuestas, considerando, en lo conducente, los riesgos no cuantificables.

4. Agrupar, considerando a sus subsidiarias financieras, los distintos tipos de riesgo a que se encuentran expuestas, por unidad de negocio o por causa u origen de éstos. Adicionalmente, los agruparán de forma global, incorporando para ello los riesgos de todas las unidades de negocio o por causa u origen de los mismos.

5. Establecer los criterios de tolerancia al riesgo y apetito por riesgo.

Artículo 5 Objetivos, lineamientos y políticas.- Los objetivos, lineamientos y políticas de la gestión integral de riesgos deben ser congruentes con la naturaleza, complejidad y volumen de operaciones de la institución, así como, con su tamaño y perfil de riesgo; y deben contemplar, cuando menos, los siguientes aspectos:

1. El perfil de riesgo y los objetivos de exposición al mismo.

2. La estructura organizacional que soporta el proceso de gestión integral de riesgos, la cual deberá seguir los preceptos establecidos en la presente norma, así como, una clara delimitación de funciones y perfil de puestos en todos sus niveles.

3. Las...