Norma Legal Oficial del día 20 de diciembre del año 2015 (20/12/2015)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 78
569188
NORMAS LEGALES
Domingo 20 de diciembre de 2015 /
El Peruano
Artículo 3.- FINALIDAD El presente reglamento establece lineamientos, criterios y parámetros generales mínimos que la Entidad debe observar en el diseño, desarrollo y aplicación de su gestión integral de riesgos, la cual debe incluir la identificación, evaluación, respuesta, control, información y comunicación, y monitoreo de los riesgos a los que están expuestos según el tamaño, volumen de transacciones y complejidad de las operaciones que realizan. Artículo 4.- NORMAS DE CONDUCTA PARA LA GESTIÓN INTEGRAL DE RIESGOS La Entidad debe elaborar normas de conducta para asegurar el adecuado funcionamiento de la gestión integral de riesgos, las cuales podrán formar parte del código de conducta, normas internas de conducta o documento equivalente exigido por la regulación especial que rija a la Entidad, las que serán de observancia obligatoria por parte del Directorio u órgano equivalente, órganos de control o administración, representantes autorizados y, en general, por todo el personal de ésta. En el caso de grupos económicos que cuenten con normas de conducta para asegurar el adecuado funcionamiento de la gestión integral de riesgos de todas las empresas de su grupo, dichas normas podrán aplicarse a la Entidad perteneciente al grupo, siempre que éstas reconozcan las especiales características de sus operaciones. Las normas de conducta para asegurar el adecuado funcionamiento de la gestión integral de riesgos deberán estar a disposición de la SMV. En caso de que dichas normas formen parte del código de conducta, normas internas de conducta o documento equivalente exigido por la regulación especial que rija a la Entidad, éstas deberán ser remitidas a la SMV según lo establecido por la normativa correspondiente. TÍTULO II LA GESTIÓN INTEGRAL DE RIESGOS Artículo 5.- DEFINICIÓN Y ALCANCE La gestión integral de riesgos es un proceso efectuado por el Directorio u órgano equivalente, Comités, Gerencia General, y el resto del personal, aplicable al establecimiento de estrategias en toda la Entidad, diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus riesgos de acuerdo con su apetito por el riesgo y proporcionar una seguridad razonable para el logro de sus objetivos. La gestión integral de riesgos comprende a todas las operaciones, procesos y unidades organizativas de la Entidad, a fin de identificar, evaluar, controlar y monitorear sus riesgos. La Entidad debe diseñar y aplicar una gestión integral de riesgos, según el tamaño y complejidad de sus operaciones, así como al entorno macroeconómico que afecta a los mercados en los que ésta realiza sus operaciones; para lo cual deberá considerar, como mínimo, los elementos descritos a continuación: a) Ambiente interno.- Comprende la cultura y valores corporativos, la idoneidad técnica y moral de sus funcionarios; la estructura organizacional; y las condiciones para la delegación de facultades y asignación de responsabilidades, entre otros, b) Establecimiento de objetivos.- Proceso por el que se determinan los objetivos que deben encontrarse de acuerdo con el apetito por riesgo y dentro de su capacidad de riesgos. c) Identificación de riesgos.- Proceso por el que se identifican los riesgos internos y externos, y que considera, según sea apropiado, los posibles eventos y escenarios asociados. d) Evaluación de riesgos.- Proceso por el que se evalúa el riesgo de una empresa, operaciones, portafolio, producto o servicio; mediante técnicas cualitativas o cuantitativas o una combinación de ambas. e) Respuesta al riesgo.- Proceso por el que se opta por aceptar el riesgo, disminuir la probabilidad de ocurrencia, disminuir el impacto, transferirlo total o parcialmente, evitarlo, o una combinación de las medidas anteriores, de acuerdo con el nivel de apetito y límites de riesgo definidos. f) Control.- Proceso que busca asegurar que las medidas de respuesta al riesgo se cumplan de acuerdo con lo previsto.
g) Información y comunicación.- Proceso por el que se informa al Directorio y a la Gerencia, así como a los grupos de interés según corresponda. h) Monitoreo.- Proceso que consiste en la evaluación periódica del adecuado funcionamiento de la gestión integral de riesgos. Artículo 6.- MANUAL DE GESTIÓN INTEGRAL DE RIESGOS La Entidad debe contar con un Manual de Gestión Integral de Riesgos, que contendrá, como mínimo, además de los elementos señalados en el artículo precedente, los siguientes: a) Las políticas y procedimientos de gestión integral de riesgos acordes con la estrategia de negocios, el tamaño y complejidad de operaciones de la entidad. b) La identificación de los riesgos inherentes, su importancia relativa en relación con los objetivos de la entidad y la protección de los intereses y activos de los clientes, y los mitigadores asociados, para cada una de las operaciones que desarrolla. c) Límites internos sobre los riesgos residuales más significativos, teniendo en cuenta la capacidad del riesgo de la Entidad. d) Elaboración de los distintos escenarios, incluyendo el más desfavorable, que pueda enfrentar la Entidad en función de los riesgos a los que se encuentran expuestas sus operaciones, y su respectivo plan de contingencia. e) La identificación de los cargos de las personas responsables de la aplicación de las políticas y procedimientos de la gestión integral de riesgos, y la descripción de las funciones que les correspondan. f) Planes de continuidad de negocio y la identificación de las personas responsables de su definición y ejecución. g) Plan de seguridad de la información. h) La metodología de Gestión de Riesgo Operacional que hace referencia el artículo 16 del presente reglamento. i) Elaboración de los procedimientos internos para comunicar al Directorio, Gerencia General u otros grupos de interés, según corresponda, sobre aquellos aspectos relevantes vinculados a la implementación, monitoreo y resultados de la gestión integral de riesgos. El Manual de Gestión Integral de Riesgos estará a disposición de la SMV y deberá ser revisado por la Entidad una vez al año y actualizado cada vez que exista un cambio significativo. CAPÍTULO I ROL DEL DIRECTORIO Y GERENCIA EN LA GESTIÓN INTEGRAL DE RIESGOS Artículo 7.- RESPONSABILIDAD DEL DIRECTORIO El Directorio u órgano equivalente de la Entidad será el responsable de establecer y supervisar el cumplimiento de las políticas y procedimientos para gestionar apropiadamente los riesgos que la Entidad afronta, debiendo definir los roles y líneas de reporte que correspondan. Dicha responsabilidad incluye el cumplimiento por parte de la Entidad de las disposiciones contenidas en el presente Reglamento, así como de la aprobación de las normas de conducta y Manual de Gestión Integral de Riesgos, y de sus respectivas modificaciones o actualizaciones. Entre sus responsabilidades específicas relacionadas con la gestión integral de riesgos se encuentran: a) Establecer un sistema de gestión integral de riesgos acorde a la naturaleza, tamaño y complejidad de las operaciones de la Entidad. b) Aprobar los recursos necesarios para la adecuada gestión integral de riesgos, a fin de contar con la infraestructura, metodología y personal apropiado. c) Designar al responsable de las funciones de la gestión de riesgos de la Entidad, quien reportará directamente a dicho órgano o al Comité de Riesgos, según sea su organización, y tendrá canales de comunicación con la Gerencia General y otras áreas, respecto de los aspectos relevantes de la gestión de riesgos para una adecuada toma de decisiones. d) Establecer un sistema adecuado de delegación de facultades, separación y asignación de funciones, así como de tratamiento de posibles conflictos de interés en la Entidad. e) Establecer el apetito y la capacidad de riesgo de la Entidad.