Mecanismos de Control Interno de las Entidades

Transcripción

1 Mecanismos de Control Interno de las Entidades Rosita Esther Barrios Figueroa Abogada Especialista en Derecho de los Negocios Expositor Invitado Instituto Iberoamericano del Mercado de Valores Jornadas sobre Comercialización de Productos Complejos Cartagena, Colombia. Junio de 2015

2 Agenda La Regulación prudencial para fortalecer los mecanismos de control interno de las entidades Sistemas de administración de riesgos. Reformas recientes en el mercado de valores Supervisión Basada en Riesgos: Importancia de las funciones de Control Funciones de Control y sus Responsabilidades en la distribución productos complejos Roll de la función de Cumplimiento Conclusiones y Reflexiones

3 Constitución Política Antecedentes Actividad Financiera, bursátil y aseguradora es de interés publico. Delegación de la función de inspección, vigilancia y control en la SFC. (Artículo 150, 185, 335 CP) Independencia del Banco Central. Fortalecimiento de la regulación prudencial de la entidades vigiladas EOSF Normas Prudenciales sobre sistemas de administración de riesgo de crédito, mercado, lavado de activos, liquidez, operativo, Institutos de salvamento Cambios en la Estructura Organizacional del Supervisor Financiero Fusión de la Superintendencia Bancaria y de Valores. Creación de un Supervisor Integrado: Superintendencia Financiera de Colombia Cambios en los modelos de supervisión Supervisión basada en reglas (cumplimiento) / Supervisión basada en riesgos.

4 Sistemas de Administración de Riesgos Constituyen un conjunto de elementos mínimos que deben atender las entidades como mecanismo de control interno para gestionar de forma razonable el riesgo inherente implícito en las actividades propias de su objeto social. Riesgo de Crédito Riesgo de Mercado Riego de Liquidez Riesgo de Lavado de Activos Riesgo de Contraparte Riesgo Operativo

5 Sistemas de Administración de Riesgos Características Deben proporcionar a la alta gerencia y a la junta directiva una visión integral de los riesgos a los cuales se encuentra expuesta la entidad. Constituyen un proceso de mejoramiento continuo dentro de la entidad Su buena gestión proporciona una seguridad razonable a los accionistas e inversionistas. Están orientados a la consecución de objetivos (es un medio para conseguir un fin y no un fin en sí mismo) La gestión de riesgos debe ser objeto de una evaluación periódica por el supervisor (monitoreo, in situ, extra situ)

6 Sistemas de Administración de Riesgos Elementos Políticas Junta Directiva debe definir apetito y perfil (estrategia) de riesgo Aprobadas y definidas por la Junta Directiva. Deben incluir etapas y elementos Revisadas para que se adapten al negocio y a los cambios internos y externos Establecen criterios para la definición de Limites, Cupos, Informes Procedimientos Aplicables para la adecuada gestión del riesgo. Instrumentar Etapas y elementos Requisitos y Metodologías Básicas de Medición Criterios Generales de los Modelos y la aprobación de nuevos productos y mercados

7 Sistemas de Administración de Riesgos Elementos Documentación La función de control debe estar documentada en manuales, códigos, informes. Seguridades, respaldo que permitan la conservación del sistema. Órganos de control Revisan la adecuada ejecución de los mandatos de la Junta Directiva en relación con la gestión de riesgos Reportan directamente a la Junta Directiva Auditan la gestión de las áreas de riesgo: Auditoria Interna, Oficial de Cumplimiento, Contralor Normativo, Revisoría Fiscal

8 Sistemas de Administración de Riesgos Elementos Infraestructura tecnológica Infraestructura tecnológica que garantice la gestión de riesgo adecuada al tamaño, propósito y tipo de negocio Seguridad y calidad de la información Planes de Continuidad de Negocio y Planes de Contingencia. Divulgación de la Información Sistema de revelación verás y oportuno de la información: reportes internos y externos Reportes internos periódicos sobre la gestión de riesgos e indicadores Reportes externos a organismos de supervisión.

9 Reformas recientes en el mercado de valores Fortalecimiento al Sistema de Administración de Riesgo de Liquidez (SARL) de las Sociedades comisionistas de bolsa Adopción del nuevo Sistema de Administración de Riesgo de Contraparte (SARIC) Fortalecimiento de los requisitos prudenciales en la distribución de productos complejos: Operaciones Repo, Simultáneas y TTVs

10 SARL Implementación: Las SCB deben implementar un -SARL - sistema de administración de riesgo de liquidez con el propósito de identificar, medir, controlar y monitorear el riesgo de liquidez al que están expuestas en el desarrollo de sus operaciones autorizadas. Este deberá atender la estructura, complejidad de las actividades, naturaleza y tamaño de cada una de ellas. Las entidades deberán considerar el rol que cada una desempeña dentro del sistema financiero y su importancia sistémica. Definición: Se entiende por riesgo de liquidez la contingencia de no poder cumplir de manera plena y oportuna con las obligaciones de pago en las fechas correspondientes, debido a la insuficiencia de recursos líquidos o a la necesidad de asumir costos inusuales de fondeo. Beneficios: El SARL debe permitir a las entidades definir e identificar el riesgo de liquidez al que están expuestas en función del tipo de posiciones asumidas y de los productos y mercados que atienden, de conformidad con las operaciones autorizadas en su objeto social, a nivel individual y del conglomerado financiero. Condiciones: La identificación de este riesgo debe realizarse previamente a la creación de nuevos productos, determinando el perfil de riesgo y cuantificando el impacto que éstos tienen en el nivel de exposición al riesgo de liquidez de la entidad.

11 Estándares Mínimos para las SCB: SARL Las sociedades comisionistas de bolsa deben diseñar y aplicar metodologías internas para la medición del riesgo de liquidez derivado de las operaciones por cuenta propia y de las operaciones realizadas por cuenta de terceros. Diseñar un Indicador de Riesgo de Liquidez y el establecer límites prudenciales para tal indicador, que la respectiva entidad se obliga a cumplir. Tales modelos deberán diseñarse atendiendo la naturaleza, línea de negocio o actividad significativa y operaciones autorizadas a las mismas. Los resultados obtenidos y, en general toda la documentación sobre los parámetros, supuestos, construcción y funcionamiento del modelo interno, deben estar a disposición de la SFC en cualquier momento. Las sociedades comisionistas de bolsa de valores deberán reportar diariamente información estandarizada en una metodología de medición común. La SFC verifica diariamente el cumplimiento del límite mínimo del Indicador de Riesgo de Liquidez -IRL- del modelo estándar.

12 Medidas para mitigar la exposición de RL en las SCB: Preventivas o Prudenciales SARL Cuando una entidad advierta que su IRL es negativo. El Representante Legal de la entidad deberá informar por escrito de manera inmediata a la SFC. Las razones fundamentales que de acuerdo con el análisis de la misma, originaron la caída del IRL a 1 ó 7 días por debajo del límite establecido El carácter coyuntural o duradero de tal situación y El plan de ajuste que contenga las acciones y/o medidas que la entidad adoptará para restablecer el IRL r a 110% en un plazo no mayor a cinco (5) días hábiles. Correctivas. La entidad no podrá realizar: Operaciones activas de mercado monetario en cuenta propia. Compra de inversiones y en general de nuevas adquisiciones en cuenta propia. Vinculación de nuevos clientes.

13 . SARIC Implementación: Desde el 29 de diciembre de 2014 las SCB deben implementar y mantener un Sistema de Administración del Riesgo de Contraparte (SARiC) acorde con su estructura, tamaño, objeto social y actividades autorizadas, que les permita identificar, medir, controlar y monitorear eficaz y eficientemente este riesgo. También deben diseñar una estrategia de gestión de riesgos. Definición: El RiC: se entienden como la contingencia a la cual se ven sometidas estas entidades ante el incumplimiento de una o varias operaciones por parte de sus contrapartes y tener que cubrir dicho incumplimiento con sus propios recursos o materializar una pérdida en sus balances. Beneficios: El SARiC debe permitir a las entidades identificar el RiC al que están expuestas en función del tipo de posiciones asumidas con sus contrapartes (tanto en sus operaciones por cuenta propia como por cuenta de sus clientes), los tipos de productos y mercados en los que participan, de conformidad con las operaciones autorizadas, así como con los factores generales y particulares que inciden en el perfil de riesgo de sus contrapartes. Permite medir la concentración del RiC tanto individual como consolidada. ( Partes vinculadas) Condiciones: Debe realizarse previamente a la creación de nuevos productos o la incursión en nuevas operaciones o actividades, de tal forma que permita establecer la exposición que se puede generar en los mismos al riesgo de contraparte.

14 . Estándares mínimos SARIC Análisis del perfil de riesgo y capacidad de pago de las contrapartes con las que desea realizar operaciones y asignarles una calificación de riesgo, de acuerdo con los criterios tanto cualitativos como cuantitativos aprobados por la Junta Directiva de la entidad. El análisis del perfil de riesgo de cada contraparte debe efectuarse de forma previa a la realización de operaciones con la respectiva contraparte y actualizarse con la periodicidad definida por la Junta Directiva, u órgano que haga sus veces, la cual no podrá ser superior a seis (6) meses. El perfil de riesgo deberá revisarse de forma extraordinaria cuando se tengan indicios de deterioro de la capacidad de pago de la contraparte o se hayan presentado eventos de incumplimiento de las operaciones o de la constitución o ajuste de las garantías asociadas a sus operaciones. Evaluar las reglas y condiciones del mercado y de las operaciones que pueden incidir en la capacidad de cumplimiento de sus contrapartes. Proponer mecanismos de mitigación: Determinar Cupos o límites de operación por contraparte Esquema de garantías mínimas exigidas por los sistemas de negociación Esquema de garantías adicionales Mecanismos de prevención: cierre de posiciones o liquidación de garantías.

15 Decreto 2878 de Establece requisitos para una adecuada gestión de riesgos en las operaciones Repo, Simultáneas y TTVs. Modifica el Régimen de Garantías para estas operaciones Establece limitaciones para su realización: Límite máximo por compromisos Límite por tipo de valor Límite máximo por cuenta de un mismo tercero Límite por especie Límite en operaciones sobre valores emitidos por vinculados Reglas sobre los valores que pueden ser objeto de estas operaciones Normas de transparencia y de revelación de información Deberes de los intermediarios de reportar información sobre incumplimiento de operaciones en el mercado

16 Supervisión Basada en Riegos: Importancia de las Funciones de Control La supervisión basada en riesgo es un proceso dinámico y prospectivo. Mediante el cual se busca identificar las actividades o línea de negocio que presentan un mayor riesgo a la salud y solvencia de una entidad y evaluar la efectividad en la gestión de los controles que la entidad utiliza para mitigar dichos riesgos. Aspectos claves que deben ser evaluados por la SBR: Perfil de Riesgos Condición Financiera Efectividad de las funciones de control.

17 Supervisión Basada en Riegos: Importancia de las Funciones de Control Línea de Negocio: Distribución de Productos complejos Riego Inherente: Crédito/ Contraparte/ Mercado/liquidez/ Operativo/ Estratégico Funciones de Control: Mitigación del Riesgo

18 Funciones de Control Junta Directiva Alta Gerencia Cumplimiento Gestión de Riegos Responsabilidad en la distribución de productos complejos Aprueba Modelo de Negocio/ nuevas líneas de negocio Establece el Apetito de Riesgos / limites Aprueba Estructura y controles organizacionales Promueve prácticas de gobierno corporativo, ética y conductas. Aprueba esquemas de remuneración y compensación. Propone los planes de Negocio a la Junta Directiva Ejecuta y monitorea el cumplimiento de los objetivos, planes y estrategias establecidas por la Junta Directiva Monitorea la efectividad de los Controles Establece políticas y procedimiento para el cumplimiento de la legislación aplicable Supervisa de forma independiente el grado de cumplimiento de la entidad frente a la legislación aplicable en las jurisdicciones donde opera. Reporta a la Junta Directiva y a la Alta Gerencia Identificar exposición en riesgos Desarrollar modelos de medición Propone limites de tolerancia y monitorear su cumplimiento Establece políticas y procedimiento para la gestión de los riesgos Reporta a la Alta Dirección y Junta Directiva Ejerce una función independiente

19 Roll de la Función de Cumplimiento La función de Cumplimiento tiene como finalidad hacer una evaluación independiente de la gestión de la Entidad respecto al grado cumplimiento de la legislación relevante para las actividades que desarrolla y en las jurisdicciones en las cuales opera. Mandato para desarrollar sus funciones con independencia. Su función es independiente la áreas de negocio. Acceso información y registros. Idoneidad, Jerarquía y Autoridad para el desarrollo de una labor efectiva Califica el nivel de cumplimiento de la entidad respecto la normatividad relevante. Eleva recomendaciones y realiza seguimiento sobre los problemas evidenciados Reporta al Presidente y a la Junta Directiva Cuenta con recursos tecnológicos y humanos necesarios para llevar a cabo sus responsabilidades.

20 Conclusiones y Reflexiones Reguladores deben fortalecer el régimen prudencial de las entidades, como mecanismo para mitigar los riesgos a los cuales se encuentran expuestos. Supervisores debe fortalecer sus metodologías de supervisión. La supervisión basada en riesgos permite elevar los estándares de las funciones de control de las entidades. Los riegos generados por las innovaciones y el ofrecimiento de productos complejos que pueden llegar a afectar los derechos de los inversionistas deben ser identificados monitoreados, medidos y controlados de forma permanente por los Agentes y las Autoridades. Las funciones de control deben ejercerse de forma efectiva para mantener la visión de largo plazo de Entidades. Mantener la confianza de los inversionistas requiere que las entidades vigiladas continúen elevando sus mecanismos de control interno, así como la implementación de buenas prácticas de mercado. La internacionalización e integración que viven nuestros mercados, requiere esquemas de gestión de riesgo consolidado para evitar contagios entre las diferentes jurisdicciones.

21 GRACIAS