3. Funciones Centrales de Control Tres Líneas de Defensa para el Proceso de Calificación

Transcripción

1 Estructura del Control Interno que rige la Determinación de Calificaciones Crediticias Autor: Grupo Global de Cumplimiento (Global Compliance Group) 1. Introducción Este documento describe los controles internos de Fitch Ratings, Inc. ( FRI ) y Fitch Ratings Limited ( FRL ), incluyendo cualquiera de las subsidiarias de FRI y FRL que emiten calificaciones crediticias bajo el nombre comercial de Fitch Ratings (en conjunto Fitch ). El Consejo de Administración de cada uno de FRI (el Consejo FRI ) y FRL (el Consejo FRL y en conjunto, los Consejos ) las cuales son las principales agencias de calificación crediticia dentro de Fitch Group, Inc. ( Fitch Group ), operan de acuerdo con un estatuto de gobierno y procedimientos relacionados con el consejo para implementar el estatuto. Cada uno, el Consejo FRI y el Consejo FRL, realiza sus revisiones a nombre de todo Fitch. Además, cuando resulta necesario de conformidad con los requisitos de la legislación local aplicable, el consejo de cualquier subsidiaria de Fitch puede realizar revisiones adicionales. 2. Marco de las políticas Todas las políticas y procedimientos de Fitch, junto con cualesquiera modificaciones, son congruentes con (i) el Código de Conducta de Fitch, el cual incorpora las mejores prácticas a nivel mundial establecidas en el Código de Conducta para las Agencias de Calificación Crediticia de la Organización Internacional de Comisiones de Valores ("International Organization of Securities Commissions" - IOSCO) y (ii) con respecto a cualquier jurisdicción en la que Fitch realice actividades de calificación crediticia, todas las leyes, reglas y reglamentos aplicables a agencias de calificación crediticia en dicha jurisdicción. Durante la fase de formulación de las políticas, se reúne información de todos los integrantes pertinentes dentro de Fitch incluyendo, en su caso, la alta dirección de los Grupos Analíticos de Calificaciones, el Grupo de Políticas de Crédito ( CPG, por sus siglas en inglés: Credit Policy Group), el Grupo Legal, el Grupo de Gestión de Operaciones Globales ( GOM, por sus siglas en inglés: Global Operations Management), el Grupo de Manejo de las Relaciones de Negocios ( BRM, por sus siglas en inglés: Business and Relationship Management Group) y el Grupo Global de Cumplimiento ( GCG, por sus siglas en inglés: Global Compliance Group). Una vez que se finalizan las propuestas, están sujetas a revisión y aprobación de acuerdo con los procedimientos escritos de Fitch. Las políticas de Fitch relacionadas con el Código de Ética también están sujetas a revisión y aprobación por parte del Consejo FRI y del Consejo FRL. 3. Funciones Centrales de Control Tres Líneas de Defensa para el Proceso de Calificación La estructura de control interno de Fitch está diseñada para asegurarse de que los empleados de Fitch cumplan con las políticas y procedimientos de Fitch, incluyendo sin limitación, el Código de Ética de Fitch y el Manual del Proceso de Calificación ( RPM, por sus siglas en inglés, Rating Process Manual), y consiste en tres líneas de defensa, finalmente vigiladas por los Consejos: 1. GOM (ver en el punto 5) y los grupos analíticos individuales dentro de Fitch 2. CPG (ver en el punto 6) y GCG (ver en el punto 7) Cada uno de ellos, GOM, CPG y GCG, es apoyado por una estructura y sistemas globales de Tecnología de Información (ver en el punto 8). 3. Auditorías de Cumplimiento externas de terceros. Fitch Ratings Estructura del control interno que rige la determinación de las calificaciones crediticias Abril

2 Funciones de Control Cobertura Global, Regional y Local La responsabilidad general de asegurar que se sigan las políticas y procedimientos de Fitch corresponde a los altos directivos de los grupos individuales dentro de Fitch. En este contexto, altos directivos significan (i) las cabezas del Grupo Global que cubre los grupos analíticos y (ii) los las cabezas del Grupo Regional que cubre ciertas áreas geográficas. De igual manera, las funciones centrales de Control de Fitch operan a nivel global en lugar de local, con personal basado principalmente en las oficinas de Fitch de Nueva York y Londres, proveyendo apoyo y vigilancia a todas las oficinas dentro de la estructura organizacional de Fitch. Adicionalmente, GCG es apoyada por los Oficiales de Cumplimiento locales en Chicago apoyando a la oficina de Chicago de Fitch, en Sao Paulo apoyando las operaciones de Brasil de Fitch, en Japón apoyando las operaciones de Japón de Fitch y en Moscú apoyando a Fitch Ratings CIS Limited, mientras que CPG tiene un Oficial Regional de Crédito residiendo en Hong Kong para apoyar a la región Asia/Pacífico. 4. Vigilancia del Consejo Además, los Consejos ejercen el deber de vigilancia de la estructura de control interno de Fitch. Las responsabilidades de vigilancia del Consejo incluyen todas las políticas y procedimientos de Fitch relacionados con (i) la creación, mantenimiento y ejecución de políticas y procedimientos para determinar calificaciones crediticias, (ii) la creación, mantenimiento y ejecución de políticas y procedimientos para tratar, administrar y divulgar conflictos de interés, (iii) efectividad del sistema de control interno con respecto a políticas y procedimientos para determinar calificaciones crediticias y (iv) políticas y prácticas de compensación y promoción de Fitch. 5. Primera Línea de Defensa Gestión de Operaciones Globales (GOM) GOM es responsable de diseñar e implementar procedimientos y controles en respuesta a la regulación, la política de Fitch y la guía de administración ejecutiva. El grupo trabaja con miembros de grupos analíticos de calificación, GCG, CPG, Recursos Humanos y Tecnologías de Información para identificar riesgos e implementar soluciones procedimentales y técnicas en apoyo al marco de control de Fitch y el cumplimiento de los analistas con las políticas y procedimientos de la firma. GOM también produce reportes de administración para apoyar el cumplimiento de los grupos analíticos con varios procedimientos perfilados en el RPM. Adicionalmente, GOM es responsable de definir e implementar un enfoque consistente globalmente con: Desarrollo de política y procedimiento analítico Capacitación relacionada con políticas y procedimientos de calificación y controles internos sobre el proceso de calificación Administración de documento y registros Aseguramiento de calidad 6. Segunda Línea de Defensa El Grupo de Política de Crédito (CPG) CPG es independiente de los grupos analíticos de calificación e incluye al Director Principal de Crédito, al grupo de Directores de Crédito, Directores de Crédito Regionales, un Director Principal de Metodologías, un Director para Administración de Modelos y un equipo de Investigación del Mercado del Crédito. El Director Principal de Crédito, el Director Principal de Metodologías y el Director para Administración de Modelos cada uno reporta al Director Principal de Riesgo para el Grupo Fitch. CPG es responsable de garantizar que las Metodologías de calificación sean apropiadas y aplicadas consistentemente en todos los grupos analíticos. Por lo tanto, CPG cumple una función de evaluación de riesgos con respecto a la labor de análisis de Fitch. En el cumplimiento de estas responsabilidades, CPG: Fitch Ratings Estructura del control interno que rige la determinación de las calificaciones crediticias Abril

3 Agrega los riesgos a través de las calificaciones, enfocándose en la coordinación de la identificación de riesgos en todos los sectores y regiones. Lleva a cabo revisiones del control de calidad, desempeño y comparabilidad de las calificaciones. Utiliza tendencias en desarrollo en los volúmenes de emisión, innovaciones de productos, o en cambio estructural, para, apropiada y constructivamente, crear conciencia de las posibles brechas en los enfoques actuales. Vincula las tendencias en calificaciones con los fundamentos actuales, los desarrollos macroeconómicos y las expectativas definidas analíticamente por industria o sector. Monitorea que grupos analíticos aborden nuevos desarrollos con el debido sentido de urgencia y rigor. Informa y formula recomendaciones en ciertos casos. Desarrolla y propone áreas de investigación de actualidad que se puedan utilizar para delimitar las prioridades o identificar el siguiente desarrollo potencial del mercado de crédito. Asegura que se utilicen apropiadamente los análisis de sensibilidad y/o los pronósticos en cada grupo para contribuir a que las calificaciones sean prospectivas. Supervisa la revisión de los criterios de análisis y procesos de aprobación. Los grupos analíticos son responsables de proponer criterios adecuados que sustenten las calificaciones. Los miembros del CPG, que son responsables de los criterios y desarrollo de modelos, revisan y aprueban metodologías y modelos utilizados en el análisis de calificaciones. El Director Principal de Crédito y los Directores Regionales y Grupales de Crédito aprovechan la participación en diversos comités y debates para garantizar que los temas nuevos, o en desarrollo, sean compartidos y tratados a través de todos los grupos de calificaciones. Realiza de forma regular estudios de transición e incumplimiento para monitorear el desempeño de las calificaciones de Fitch a través del tiempo y en todos los sectores de análisis y regiones geográficas. Utiliza una base de datos de metodologías y modelos para medir el cumplimiento con los requisitos para revisar dichas metodologías y modelos. Provee y revisa el reporte de administración para revisar el cumplimiento con las políticas y procedimientos de calificación. Revisa las quejas pertenecientes al proceso de análisis. Entrenamiento Global Academia de Crédito de Fitch CPG desarrolló y administra un programa de entrenamiento Academia de Crédito de Fitch - para proporcionar una estructura formal para desarrollar y evaluar los conocimientos y habilidades que los analistas necesitan para ser efectivos al evaluar el crédito. En el primer nivel del programa, se introduce a los analistas a los conceptos fundamentales de crédito; en el segundo, los analistas completan diez programas de estudios especializados que están diseñados para desarrollar los conocimientos y habilidades relevantes apropiados para cada grupo, sector y región analítica de negocios, según el caso. 7. Segunda Línea de Defensa - El Grupo Global de Cumplimiento El cumplimiento de las políticas de Fitch es monitoreado por GCG. El grupo es responsable de evaluar el cumplimiento de las políticas y procedimientos de Fitch relativos a las calificaciones crediticias asignadas utilizando las escalas internacionales de calificación de Fitch, incluyendo el Código de Conducta de Fitch y las políticas conexas en relación con los conflictos de interés y la confidencialidad. El grupo está encabezado por el Director Principal de Cumplimiento. GCG supervisa y evalúa el cumplimiento de Fitch con sus políticas y procedimientos continuamente a través de las funciones descritas a continuación, así como analizando la información obtenida a través de la línea de Reporte de Violaciones de Fitch. Según sea necesario, GCG da seguimiento con los administradores apropiados para hacer frente a cualesquiera problemas identificados. El Director Principal de Cumplimiento también tiene la responsabilidad de asegurar que las revisiones pertinentes se lleven a cabo en respuesta a posibles incumplimientos a las políticas de Fitch. Las responsabilidades centrales de los tres equipos dentro de GCG son como sigue: Fitch Ratings Estructura del control interno que rige la determinación de las calificaciones crediticias Abril

4 Cumplimiento Regulatorio: es responsable de mantener el registro de la agencia de calificación crediticia de Fitch en todas las jurisdicciones donde Fitch esté registrada para emitir calificaciones a escala internacional (cada una, una Jurisdicción Cubierta ). Esto incluye el reporte y presentaciones anuales y semestrales, mensuales y como sean necesarias. Adicionalmente este equipo administra todos los exámenes regulatorios (incluyendo reuniones en sitio, recabar información y entrega de toda la documentación requerida, incluyendo cualquier información de seguimiento necesaria) por los reguladores en cada Jurisdicción Cubierta, como aplique. El equipo administra las respuestas de Fitch a todos los hallazgos y recomendaciones de todas las auditorias regulatorias, rastreando y monitoreando el cumplimiento de Fitch de dichas recomendaciones. El equipo regularmente se vincula con los reguladores en cada Jurisdicción Cubierta a través de visitas personales o llamadas. El equipo también es responsable por divulgaciones regulatorias, como se requieran en cada Jurisdicción Cubierta. Finalmente, el Cumplimiento Regulatorio contacta a las oficinas de Fitch ubicadas en Latinoamérica, Asia, Europa, Medio Oriente y África, a través de visitas en sitio o teleconferencias. El Cumplimiento Regulatorio es administrado por un Director de Cumplimiento Regulatorio para EMEA/APAC y un Director para las Américas, cada uno reportando al Director Principal de Cumplimiento. El Cumplimiento Regulatorio mantiene una base de datos de las regulaciones aplicables a las calificaciones en escala internacional, que apoya el monitoreo del cumplimiento de las políticas y procedimientos de Fitch con requisitos regulatorios. Monitoreo de Conflictos Personales: El Monitoreo de Conflictos Personales ( PCM por sus siglas en inglés: Personal Conflicts Monitoring) administra el Boletín 13 de Fitch Política Global de Transacción de Valores y Conflictos de Interés (el Boletín 13 ). El Boletín 13 establece políticas que pretenden minimizar los conflictos reales y aparentes que puedan surgir de la actividad comercial personal de empleado; intereses externos y relaciones externas; y regalos, eventos de negocio y entretenimiento. PCM utiliza una plataforma de vigilancia de transacciones para monitorear la actividad de transacciones de los empleados de Fitch y administrar la certificación inicial de tenencias de valores y el cuestionario de cumplimiento para nuevas contrataciones, así como una recertificación anual de cumplimiento de tenencias de valores y preguntas de cumplimiento. PCM también es responsable de administrar el proceso de excepción y abstención, del contenido de entrenamiento de cumplimiento y de reporte a la alta dirección sobre sus actividades. Auditoría de Cumplimiento y Monitoreo: El Grupo de Auditoría y Monitoreo de Cumplimiento ( CAG por sus siglas en inglés: Compliance Audit and Monitoring Group) realiza auditorías de cumplimiento a través de Fitch para evaluar el cumplimiento con las políticas y procedimientos de Fitch y la efectividad de los controles internos implementados con respecto a sus calificaciones crediticias internacionales y actividades relacionadas. Al menos anualmente, CAG desarrolla un plan de auditoría de cumplimiento basado en la priorización del universo de auditoría usando una metodología basada en riesgo. Generalmente, cuando sea apropiado, la muestra de prueba de auditoría incluye al menos una selección de cada país que emita calificaciones a escala internacional. A la conclusión de cada auditoría, CAG emite y distribuye un reporte escrito que incluye respuestas de administración y acciones correctivas con respecto a cada hallazgo específico. CAG entonces da seguimiento con la administración para asegurar que las acciones correctivas sean implementadas apropiadamente. CAG realiza revisiones especiales a solicitud del Director Principal de Cumplimiento. Las revisiones especiales se limitan en alcance y son realizadas oportunamente en respuesta a ciertos asuntos. A la conclusión de cada revisión especial, CAG emite y distribuye un reporte escrito que incluye respuestas de administración y acciones correctivas con respecto a cada hallazgo específico. Al igual que con los reportes de auditoría, CAG entonces da seguimiento con la administración para asegurar que las acciones correctivas sean implementadas apropiadamente. CAG también es responsable de administrar revisiones de correo electrónico realizadas por el personal de Cumplimiento. Los empleados son elegidos para revisión de correo electrónico basado en ciertos criterios (incluyendo región geográfica, puesto y grupo analítico) para detectar cualesquiera incumplimientos potenciales a las políticas y procedimientos de Fitch. Finalmente, CAG es responsable de mantener y monitorear registros que contiene un amplio rango de información de cumplimiento. Esta información es resumida y reportada a la alta dirección y a los Consejos y discutida mensualmente con el personal sénior de cumplimiento. Fitch Ratings Estructura del control interno que rige la determinación de las calificaciones crediticias Abril

5 8. Estructura y Sistemas de Tecnología de Información Globales para mejorar Controles Internos El grupo de Tecnología de Información de Fitch administra la infraestructura de tecnología para Fitch globalmente. La tecnología de información: Maneja el control de acceso para carpetas, archivos y aplicaciones en cumplimiento con las políticas de confidencialidad y conflictos de interés. Administra la seguridad de los datos (por ejemplo, la seguridad de la computadora y la red) en cumplimiento con las políticas de confidencialidad. Mantiene y monitorea la infraestructura, tales como computadoras de escritorio, redes y centros de datos necesarios para las operaciones en curso. Maneja y evalúa los planes de continuidad del negocio y recuperación de desastres. Desarrolla y mantiene las aplicaciones personalizadas necesarias para apoyar las actividades básicas de calificaciones, tales como los sistemas de flujo de trabajo, sistemas de análisis y seguimiento y sistemas de manejo de documentos y publicaciones. Fitch Ratings Estructura del control interno que rige la determinación de las calificaciones crediticias Abril