Norma Legal Oficial del día 20 de diciembre del año 2015 (20/12/2015)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 79
El Peruano / Domingo 20 de diciembre de 2015
NORMAS LEGALES
569189
f) Velar por la implementación de una adecuada difusión de cultura de gestión integral de riesgos a todos los trabajadores de la Entidad, mediante capacitaciones anuales sobre la normativa vigente relacionada con la gestión de riesgos; así como respecto a las políticas y procedimientos en materia de gestión de riesgos. g) Aprobar el Informe Anual de Riesgos. El Directorio deberá suscribir anualmente una declaración de cumplimiento, que deberá contener como mínimo lo siguiente: a) Que el Directorio conoce los estándares previstos en el Reglamento, así como sus responsabilidades. b) Que el Directorio comprende la naturaleza, el apetito por el riesgo, el nivel de riesgos asumidos, los límites internos, los escenarios establecidos en el Manual de Gestión Integral de Riesgos y sus respectivos planes de contingencia. c) Que la Entidad cuenta con una gestión de riesgos consistente con la complejidad de sus operaciones; la cual cumple, como mínimo, con los criterios indicados en el Reglamento, con la excepción de posibles deficiencias identificadas y que serán comunicadas en la declaración. d) Que el Directorio ha establecido que las políticas, procesos y controles ejecutados por la Entidad, incluyendo una adecuada gestión integral de riesgos, sean consistentes con la estrategia de la empresa, así como con los niveles de apetito y capacidad de riesgo. e) Que el Directorio ha tomado conocimiento de los acuerdos e informes de auditoría, de los comités en caso de contar con ellos, y de cualquier otra información que el Directorio considere relevante, y que las medidas correctivas dispuestas consten en las actas correspondientes. Esta declaración será suscrita en un plazo que no excederá de ciento veinte (120) días posteriores al cierre del ejercicio anual y deberá ser enviada a la SMV dentro de los cinco (5) días posteriores a su suscripción. En caso de que el Directorio haya identificado deficiencias en la gestión de riesgos de la Entidad, la declaración deberá contener las acciones correctivas y los plazos de implementación. Artículo 8.- RESPONSABILIDAD DE LA GERENCIA La Gerencia General de la Entidad es la responsable de implementar la gestión integral de riesgos de acuerdo con las políticas y procedimientos aprobadas por el Directorio, velando por su adecuado seguimiento y cumplimiento al interior de la Entidad. CAPÍTULO II ÓRGANOS OPERATIVOS DE LA GESTIÓN INTEGRAL DE RIESGOS Artículo 9.- COMITÉ DE GESTIÓN DE RIESGOS El Directorio u órgano equivalente podrá constituir los comités de gestión de riesgos que considere necesarios, en razón del tamaño y complejidad de las operaciones de la Entidad con la finalidad de dar cumplimiento a las disposiciones del presente reglamento y a las responsabilidades señaladas por el artículo 7. El Comité de Gestión de Riesgos estará integrado por al menos dos (2) miembros del Directorio de la Entidad, y será presidido por un director independiente, cuando la Entidad cuente con al menos uno, o por un director que no desempeñe cargo ejecutivo cuando la Entidad no cuente con directores independientes. Artículo 10.- UNIDAD DE GESTIÓN DE RIESGOS La Entidad deberá organizarse para gestionar los riesgos a los que se encuentran expuestos; para lo cual deberá contar al menos con una unidad, gerencia u órgano de gestión de riesgos. Dicha unidad será la encargada de ejecutar las políticas y procedimientos para la gestión integral de los riesgos, de conformidad con lo establecido en el artículo 5 del presente reglamento y en el Manual de Gestión Integral de Riesgos. La unidad, gerencia u órgano de gestión de riesgos, para el cumplimiento de sus funciones, deberá ser independiente de las áreas de negocios y de finanzas, dependiendo organizacionalmente del Comité de Gestión de Riesgos o directamente del Directorio, según sea el caso. Será la encargada de apoyar y asistir a las demás
áreas de la Entidad para la realización de una adecuada gestión de riesgos en sus áreas de responsabilidad, a excepción de la gestión del riesgo de lavado de activos y financiamiento del terrorismo, que estará a cargo del Oficial de Cumplimiento de la Entidad, de acuerdo con la normativa de la materia. Artículo 11.- PROPORCIONALIDAD EN LA GESTIÓN INTEGRAL DE RIESGOS De acuerdo con sus necesidades, tamaño, organización y operaciones, las funciones de la unidad, gerencia u órgano de gestión de riesgos podrán ser realizadas excepcionalmente por otro órgano de control o funcionario de control de la Entidad. La decisión de la Entidad de que las funciones de la unidad, gerencia u órgano de gestión de riesgos sean realizadas por otro órgano o funcionario conforme lo señalado en el párrafo precedente, deberá constar en las actas de Directorio que aprueban dicha decisión así como el análisis que conlleva a esta. En ningún caso las funciones de la unidad de gestión de riesgos podrán ser realizadas por los miembros del Directorio, el Gerente General y las personas directamente relacionadas con las actividades previstas en el objeto social de la Entidad. Tratándose de entidades que integren conglomerados financieros, deberán contar obligatoriamente, de forma independiente, con una unidad, gerencia u órgano de gestión de riesgos, pudiendo organizarse de manera corporativa, para que dicha unidad ejerza sus funciones en todas o en algunas de las personas jurídicas integrantes del conglomerado financiero, incluyendo a la Entidad. Los grupos económicos podrán contar con una unidad, gerencia u órgano de riesgos organizada de manera corporativa. La SMV podrá requerir a la Entidad la creación de una unidad de gestión de riesgos independiente cuando observe, en el ejercicio de las acciones de supervisión, que ésta no cumpla con una adecuada gestión integral de riesgos conforme lo previsto en el presente reglamento. Articulo 12.- TERCERIZACIÓN DE LAS FUNCIONES DE LA GESTIÓN DE RIESGOS En los casos en que las Entidades utilicen terceros para dar cumplimiento a una o más de las obligaciones establecidas en el presente reglamento, relacionadas con la gestión de sus riesgos, deberán asegurarse de que los contratos suscritos con los proveedores del servicio incluyan cláusulas que faciliten una adecuada revisión de la prestación por parte de la Entidad, del control interno de la Entidad y de la SMV. Las Entidades mantienen la responsabilidad del cumplimiento de las obligaciones del presente reglamento que hayan sido tercerizadas. CAPÍTULO III ÓRGANO DE CONTROL Artículo 13.- ROL DE LA AUDITORÍA INTERNA PARA LA GESTIÓN INTEGRAL DE RIESGOS La Auditoría Interna de la Entidad deberá evaluar el cumplimiento de los procedimientos utilizados para la gestión integral de riesgos. Dicha evaluación deberá incluirse en las actividades permanentes del Plan Anual de Auditoría Interna de la Entidad. La Auditoría Interna debe emitir, al menos, un informe anual que contenga las recomendaciones que se deriven de su evaluación. Los informes deberán estar a disposición de la SMV. La Entidad que no cuente con una Auditoría Interna, pero que, de acuerdo con las disposiciones emitidas por la SMV, tenga un funcionario u órgano que ejerza las atribuciones y responsabilidades: i) respecto del control interno de la Entidad, o ii) del cumplimiento de sus normas internas de conducta, o iii) de la administración de los patrimonios autónomos bajo su gestión, deberá cumplir con las funciones establecidas en el presente artículo, a través de dichos funcionarios u órganos. TITULO III GESTIÓN DEL RIESGO OPERACIONAL Artículo 14.- RIESGO OPERACIONAL El riesgo operacional es la posibilidad de ocurrencia de pérdidas originadas por procesos inadecuados, errores