Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Secretaría de Hacienda y Crédito Público.- Comisión Nacional de Seguros y Fianzas.
Asunto: Se dan a conocer lineamientos de carácter prudencial en materia de administración integral de riesgos financieros.
A las instituciones de seguros
Considerando que resulta necesario impulsar la cultura de la administración de riesgos financieros en esas instituciones, se establecen al efecto lineamientos que habrán de ser implementados para llevar a cabo la identificación, medición, monitoreo, limitación, control y divulgación de los distintos tipos de riesgos financieros que enfrentan en su actividad diaria, así como la eficiencia de la administración de riesgos financieros lo cual dependerá en gran medida de la instrumentación, difusión y correcta aplicación de manuales de políticas y procedimientos en la materia.
Asimismo, la aplicación de prácticas sólidas de administración de riesgos consistentes con las recomendaciones formuladas a nivel internacional, coadyuvará a la operación prudencial de esas instituciones y finalmente una eficiente administración de riesgos permitirá realizar sus actividades con niveles de riesgo acordes con su capacidad operativa y suficiencia de capital, en esa virtud, esta Comisión con fundamento en el artículo 107 de la Ley General de Instituciones y Sociedades Mutualistas de Seguros ha tenido a bien establecer los lineamientos mínimos que esas instituciones deberán observar para implementar una adecuada administración integral de riesgos:
PRIMERO.- Para los efectos de los presentes lineamientos se entenderá por:
I. Administración de riesgos, al conjunto de objetivos, políticas, procedimientos y acciones que se implementan para identificar, medir, monitorear, limitar, controlar, informar y revelar los distintos tipos de riesgo a que se encuentran expuestas esas instituciones.
II. Riesgo de crédito, a la pérdida potencial por la falta de pago de un acreditado o contraparte en las operaciones que efectúan esas instituciones.
III. Riesgo legal, a la pérdida potencial por el incumplimiento de las disposiciones legales y administrativas aplicables, la emisión de resoluciones administrativas y judiciales desfavorables y la aplicación de sanciones, en relación con las operaciones que esas instituciones llevan a cabo.
IV. Riesgo de liquidez, a la pérdida potencial por la venta anticipada o forzosa de activos a descuentos inusuales para hacer frente a sus obligaciones, o bien, por el hecho de que una posición no pueda ser oportunamente cubierta mediante el establecimiento de una posición contraria equivalente.
V. Riesgo de mercado, a la pérdida potencial por cambios en los factores de riesgo que inciden sobre la valuación de las posiciones, tales como tasas de interés, tipos de cambio e índices de precios, entre otros.
VI. Riesgo operativo, a la pérdida potencial por fallas o deficiencias en los sistemas de información, en los controles internos o por errores en el procesamiento de las operaciones.
SEGUNDO.- Esas instituciones para la administración de riesgos financieros deberán:
I. Definir sus límites sobre la exposición al riesgo y desarrollar políticas y procedimientos para la administración de los distintos tipos de riesgos financieros a los que se encuentran expuestas, sean éstos cuantificables o no.
II. Delimitar claramente las diferentes funciones y responsabilidades en materia de administración de riesgos financieros entre sus distintas áreas y personal, en los términos de las presentes disposiciones.
III. Identificar, medir, monitorear, limitar, controlar, informar y revelar los riesgos financieros cuantificables a los que están expuestas, considerando, en lo conducente, los riesgos no cuantificables.
TERCERO.- Será responsabilidad del Consejo de Administración de cada institución, aprobar las políticas y procedimientos para la administración de riesgos financieros, así como establecer los límites sobre la exposición al riesgo financiero. Al efecto, el citado Consejo deberá aprobar a propuesta del Comité de Riesgos el manual aplicable.
El consejo deberá revisar cuando menos una vez al aņo los objetivos, políticas y procedimientos para la administración de riesgos de la institución.
DEL COMITE DE RIESGOS
CUARTO.- El Consejo de Administración de cada institución deberá constituir un comité cuyo objeto será la administración de los riesgos a que se encuentra expuesta, sean éstos cuantificables o no, así como vigilar que la realización de las operaciones se ajusten a los límites, políticas y procedimientos para la administración de riesgos aprobados por el citado consejo.
El Comité de Riesgos deberá presidirlo el director general de cada institución y deberá integrarse por el responsable del área para la administración integral de riesgos y los de las distintas áreas involucradas en la toma de riesgos que al efecto seņale el propio Consejo, estos últimos, participando con voz pero sin voto. Dicho Comité contará con la presencia del responsable de auditoría o contraloría de la institución, quien asistirá en calidad de invitado sin derecho a voz ni voto.
El Comité de Riesgos se deberá reunir cuando menos una vez al mes.
Todas las sesiones y acuerdos del Comité de Riesgos deberán hacerse constar en actas debidamente circunstanciadas y suscritas por todos y cada uno de sus integrantes.
QUINTO.- El Comité de Riesgos para el desarrollo de su objeto desempeņará las siguientes funciones:
I. Proponer para aprobación del consejo de administración:
a. El Manual que contenga los objetivos, políticas y procedimientos para la administración integral de riesgos.
b. Los límites de exposición al riesgo de manera global y por tipo de riesgo, tomando en cuenta según corresponda, lo establecido en el décimo noveno a vigésimo tercero de los presentes lineamientos.
c. La estrategia de asignación de recursos para la realización de operaciones.
II. Aprobar:
a. La metodología para identificar, medir, monitorear, limitar, controlar, informar y revelar los distintos tipos de riesgos a que se encuentra expuesta la institución.
b. Los modelos, parámetros y escenarios que habrán de utilizarse para llevar a cabo la medición y el control de los riesgos.
c. La realización de nuevas operaciones y servicios que por su propia naturaleza conlleven un riesgo.
III. Designar al responsable del área para la administración integral de riesgos.
IV. Informar al Consejo de Administración cuando menos trimestralmente, sobre la exposición al riesgo asumida por la institución y los efectos negativos que se podrían producir en la marcha de la misma, así como sobre la inobservancia de los límites de exposición al riesgo establecidos.
V. Informar al Consejo de Administración sobre las medidas correctivas implementadas, tomando en cuenta el resultado de las auditorías y evaluaciones relativas a los procedimientos de administración de riesgos a que se refieren los lineamientos décimo séptimo y décimo octavo.
VI. Crear los subcomités que se consideren convenientes para el ejercicio de sus funciones.
El Comité de Riesgos revisará cuando menos una vez al aņo lo seņalado en los incisos a) y b) de la fracción II del presente lineamiento, sin perjuicio de realizar dicha función con mayor frecuencia, cuando así se requiera, dadas las condiciones del mercado y en particular de la institución.
SEXTO.- El Comité de Riesgos podrá, en los términos que se seņalen en el numeral respectivo, ajustar o, en su caso, autorizar se excedan los límites de exposición a los distintos tipos de riesgo, cuando las condiciones y el entorno de la institución así lo requiera, informando al consejo de administración oportunamente sobre el ejercicio de las facultades a que se hace mención.
DEL AREA PARA LA ADMINISTRACION INTEGRAL DE RIESGOS
SEPTIMO.- El Comité de Riesgos podrá llevar a cabo directamente la administración de riesgos, o bien apoyarse en un subcomité creado al efecto o un área especializada (en adelante, el "área de administración de riesgos financieros"). En cualquiera de los esquemas anteriores, su objeto será identificar, medir, monitorear e informar los riesgos cuantificables que enfrenta la institución en sus operaciones.
El área para la administración integral de riesgos será independiente de las áreas de operación, a fin de evitar conflictos de intereses y asegurar una adecuada separación de responsabilidades.
OCTAVO.- El área para la administración integral de riesgos para el cumplimiento de su objeto desempeņará las siguientes funciones:
I. Vigilar que la administración de riesgos sea integral y considere la totalidad de los riesgos financieros en que incurre la institución.
II. Proponer la metodología y aplicarla una vez aprobada, en su caso, por el Comité de Riesgos para identificar, medir y monitorear los distintos tipos de riesgos a que se encuentra expuesta la institución, así como los límites de estos últimos, utilizando para tal efecto los modelos, parámetros y escenarios para la medición y control del riesgo establecido por el citado Comité.
III. Informar al Comité de Riesgos y al Director General sobre:
a. La exposición global y por tipo de riesgo de la institución, así como la específica de cada una de las distintas áreas, ésta se informará adicionalmente a los responsables de las diversas áreas. Dichos informes sobre la exposición de riesgo, deberán incluir análisis de sensibilidad y pruebas bajo condiciones extremas.
b. Las desviaciones que, en su caso, se presenten con respecto a los límites de exposición al riesgo establecidos, proponiendo cuando así corresponda las acciones correctivas necesarias.
Los informes a que se refiere esta fracción deberán presentarse mensualmente, o bien, con la frecuencia que se requiera en atención al dinamismo de los riesgos. Asimismo, se entregará mensualmente al director general y a los responsables de las diversas áreas, un informe sobre el comportamiento de los riesgos de mercado de la institución.
IV. Investigar y documentar las causas que originan desviaciones de los límites de exposición al riesgo establecidos, identificar si dichas desviaciones se presentan en forma reiterada e informar de manera oportuna sus resultados al Comité de Riesgos, al Director General y al auditor o contralor interno.
V. Recomendar al Director General y a los responsables de las distintas áreas de operación, disminuir la exposición al riesgo a los límites previamente aprobados por el consejo de administración.
NOVENO.- Esas instituciones darán cumplimiento a la obligación de evaluar y dar seguimiento a su riesgo financiero, realizando dicha función en los términos de los presentes lineamientos a través del área para la administración integral de riesgos.
DE LA MEDICION, MONITOREO, CONTROL Y CONTENIDO DE LOS INFORMES INTERNOS
DECIMO.- Para llevar a cabo la medición, monitoreo y control de los diversos tipos de riesgo cuantificables y la valuación de las posiciones de la institución, el área para la administración integral de riesgos deberá:
I. Contar con modelos y sistemas de medición de riesgos que incorporen información de mercado que comprenda variables tales como rendimientos, volatilidad y potencial de movimientos adversos, en donde se refleje de forma precisa el valor de las posiciones y su sensibilidad a los diversos factores de riesgo.
II. Llevar a cabo estimaciones de la exposición al riesgo de la institución, ligadas a resultados o al valor del capital de la misma.
III. Asegurarse que la información sobre las posiciones de la institución utilizada en los modelos y sistemas de medición de riesgos, sea precisa, íntegra y oportuna, por lo que toda modificación a la citada información deberá quedar documentada y contar con la explicación sobre su naturaleza y motivo que la originó.
IV. Efectuar revisiones periódicas a los supuestos contenidos en los modelos y sistemas referidos en la fracción I del presente lineamiento.
V. Comparar periódicamente las estimaciones de la exposición al riesgo contra los resultados efectivamente observados para el mismo periodo de medición y, en su caso, modificar los supuestos empleados al formular dichas estimaciones.
DECIMO PRIMERO.- Los sistemas a que se refiere la fracción I del lineamiento décimo anterior, deberán:
I. Permitir la medición, monitoreo y control de los riesgos a que se encuentra expuesta la institución o sociedad, así como la generación de informes al respecto.
II. Considerar para efectos de análisis:
a. Los diferentes tipos de riesgos cuantificables, tales como riesgo de mercado, de crédito y de liquidez.
b. Los factores de riesgos tales como tasas de interés, índices de precios, tipos de cambio y otros que el Comité de Riesgos considere relevantes para dicho análisis, considerando su impacto sobre el valor de capital y el estado de resultados de la institución.
c. Las concentraciones de riesgo, incorporando un tratamiento especial a las operaciones con instrumentos financieros que puedan afectar la posición consolidada de la institución.
d. Las técnicas de medición adecuadas para el análisis requerido y que permitan identificar los supuestos y parámetros utilizados en dicha medición.
DECIMO SEGUNDO.- El área para la administración integral de riesgos complementará su medición de riesgos con la realización de pruebas bajo condiciones extremas, que permitan identificar el riesgo que enfrentaría la institución en dichas condiciones y reconocer las posiciones o estrategias que hacen más vulnerable a la propia institución, para lo cual deberán:
I. Estimar el riesgo bajo condiciones en las cuales los supuestos fundamentales y los parámetros utilizados para la medición de riesgos se colapsen, así como la capacidad de respuesta de la misma institución ante tales condiciones.
II. Evaluar el diseņo y los resultados de las pruebas bajo condiciones extremas, para que a partir de dicha evaluación, se establezcan planes de contingencia aplicables al presentarse esas condiciones en los mercados financieros en que participe la propia institución.
III. Considerar los resultados generados por las pruebas bajo condiciones extremas en la revisión de políticas y límites para la toma de riesgos.
El área para la administración integral de riesgos deberá aplicar pruebas bajo condiciones extremas para la medición de todos los riesgos cuantificables a que está expuesta la institución.
DECIMO TERCERO.- Esas instituciones deberán contar con informes que se basen en datos íntegros, precisos y oportunos relacionados con la administración de sus riesgos y que contengan como mínimo:
I. La exposición al riesgo global, por área de operación y por tipo de riesgo.
II. El grado de cumplimiento de las políticas y procedimientos de administración de riesgos.
III. Los resultados de los diferentes análisis de sensibilidad y pruebas bajo condiciones extremas.
IV. Los resúmenes de los resultados de las auditorías por lo que hace al cumplimiento de las políticas y procedimientos de administración de riesgos, así como sobre las evaluaciones de los sistemas de medición de riesgos.
V. Los casos en que los límites de exposición al riesgo fueron excedidos, ya sea que se contara o no con autorización previa.
Cualquier cambio significativo en el contenido y estructura de los informes, así como en las metodologías empleadas en la medición de riesgos, deberá especificarse dentro de los propios informes.
DEL MANUAL DE POLITICAS Y PROCEDIMIENTOS PARA LA ADMINISTRACION INTEGRAL DE RIESGOS
DECIMO CUARTO.- El Manual de Políticas y Procedimientos para la Administración Integral de Riesgos deberá contemplar, cuando menos, los siguientes aspectos:
I. Los objetivos sobre la exposición al riesgo.
II. Una estructura organizacional diseņada para llevar a cabo la administración de riesgos. Dicha estructura deberá establecerse de manera que exista independencia entre el área para la administración integral de riesgos y aquellas otras áreas de control de operaciones, así como clara delimitación de funciones y perfil de puestos en todos sus niveles.
III. Las facultades y responsabilidades en función del empleo o cargo que se desempeņe, cuando este último implique la toma de riesgos para la institución.
IV. La determinación o procedimiento para calcular los límites para la toma de riesgos a nivel, consolidado y por tipo de riesgo.
V. La forma y periodicidad con la que se deberá informar al Consejo de Administración, al Comité de Riesgos, al Director General y a las diversas áreas, sobre la exposición al riesgo financiero de la institución.
VI. Las medidas de control interno, así como las correspondientes para corregir las desviaciones que se observen sobre los límites de exposición al riesgo.
VII. El proceso para la aprobación de propuestas, estrategias o iniciativas de administración de riesgos y, en su caso, de coberturas. Dichas propuestas deberán contar, entre otros aspectos, con una descripción general de la nueva operación, el análisis de los riesgos implícitos, el procedimiento a utilizar para identificar, medir, monitorear, controlar, informar y revelar tales riesgos, así como una opinión sobre la viabilidad jurídica de la propuesta.
VIII. Los planes de acción en caso de contingencias por caso fortuito o fuerza mayor.
IX. El proceso para la autorización de exceso a los límites de exposición al riesgo.
El Manual deberá ir acompaņado de los modelos y metodologías para la valuación de los distintos tipos de riesgo, aprobados por el Comité de Riesgos, así como de los requerimientos de los sistemas de procesamiento de información y para el análisis de riesgos.
DECIMO QUINTO.- El Director General deberá hacer observar la independencia entre el área para la administración integral de riesgos y las otras áreas, así como difundir una mayor cultura en materia de administración de riesgos, adoptando al efecto entre otras medidas:
I. Programas de revisión del cumplimiento de objetivos, procedimientos y controles en la celebración de operaciones, así como de los límites de exposición al riesgo, semestralmente, o bien, con una mayor frecuencia cuando por las condiciones del mercado se justifique.
II. Sistemas de almacenamiento, procesamiento y manejo de información que permitan el desarrollo de una administración de riesgos.
III. Difusión y, en su caso, implementación de los planes de acción para casos de contingencia por caso fortuito o fuerza mayor, que impidan el cumplimiento de los límites de exposición al riesgo establecidos.
IV. Programas de capacitación para el personal del área para la administración integral de riesgos y para todo aquel involucrado en las operaciones que impliquen riesgo para la institución.
DE LA CONTRALORIA INTERNA Y AUDITORIA
DECIMO SEXTO.- Esas instituciones deberán contar con un área de contraloría interna, que establezca y dé seguimiento permanente a medidas de control que se integren al proceso de operación diaria, relativas a:
I. El registro, documentación y liquidación de las operaciones que impliquen algún tipo de riesgo, ya sea cuantificable o no conforme a las políticas y procedimientos establecidos en los manuales de la institución.
II. La observancia de los límites de exposición al riesgo.
DECIMO SEPTIMO.- Esas instituciones deberán contar con un área de auditoría interna independiente o encomendar a un auditor externo, que lleve a cabo cuando menos una vez al aņo o con una mayor frecuencia una auditoría de administración de riesgos que contemple, entre otros, los siguientes aspectos:
I. El desarrollo de la administración de riesgos de conformidad con lo establecido en los presentes lineamientos y en el Manual de Políticas y Procedimientos para la Administración Integral de Riesgos de la institución.
II. La organización del área para la administración integral de riesgos y su independencia de las demás áreas.
III. La suficiencia, integridad, consistencia y grado de integración de los sistemas de procesamiento de información y para el análisis de riesgos, así como de su contenido.
IV. La consistencia, precisión, integridad, oportunidad y validez de las fuentes de información utilizadas en los modelos de medición.
V. Las modificaciones en los modelos de medición de riesgos y su correspondiente aprobación por el Comité de Riesgos.
VI. El proceso de aprobación de los modelos de medición de riesgos utilizados por el personal de las diversas áreas y de control de operaciones.
VII. Los cambios relevantes en la naturaleza de los instrumentos financieros adquiridos, en los límites de exposición al riesgo financiero y en las medidas de control interno, ocurridos durante el periodo de revisión.
VIII. El adecuado funcionamiento de los controles internos a que se refiere el lineamiento décimo sexto anterior.
Los resultados de la auditoría se asentarán en un informe que contendrá, en su caso, recomendaciones para solucionar las irregularidades observadas. Dicho informe se presentará al Consejo de Administración, al Comité de Riesgos y al Director General.
DECIMO OCTAVO.- Esas instituciones deberán encomendar a un experto independiente, quien podrá ser el auditor externo de la misma institución, que cuando menos una vez al aņo, lleve a cabo una evaluación sobre los siguientes aspectos:
I. La funcionalidad de los modelos y sistemas de medición de riesgo utilizados, realizando pruebas entre resultados estimados y observados, así como del cumplimiento de los procedimientos para llevar a cabo la medición de riesgos.
II. Los supuestos, parámetros y metodologías utilizados en los sistemas de procesamiento de información y para el análisis de riesgos.
Los resultados de la evaluación se asentarán en un informe que contendrá, en su caso, recomendaciones para solucionar las irregularidades observadas. Dicho informe se presentará al Consejo de Administración, al Comité de Riesgos y al Director General.
DE LA ADMINISTRACION POR TIPO DE RIESGO
DECIMO NOVENO.- Esas instituciones en la administración del riesgo de crédito, deberán como mínimo:
I. Por lo que hace al riesgo crediticio en operaciones con instrumentos financieros:
a. Diseņar procedimientos de control y seguimiento del riesgo de crédito de sus inversiones los cuales deberán establecerse con base en la calificación del emisor correspondiente.
b. Estimar la exposición al riesgo con instrumentos financieros, tanto actual como futura, entendiéndose por esto el valor de reemplazo de la posición y a los cambios en dicho valor a lo largo de la vida remanente de la misma posición, respectivamente. Para tal efecto, las instituciones deberán considerar los medios de pago, así como las garantías en función de su liquidez y riesgo de mercado.
c. Estimar la posibilidad de incumplimiento de la contraparte.
d. Analizar el valor de recuperación y estimar la pérdida esperada en la operación.
VIGESIMO.- Esas instituciones en la administración del riesgo legal, deberán como mínimo:
I. Establecer políticas y procedimientos que procuren una adecuada instrumentación de los convenios y contratos en los que participe la institución a fin de evitar vicios en la celebración de operaciones.
II. Estimar la posibilidad de que se emitan resoluciones judiciales o administrativas desfavorables, así como la posible aplicación de sanciones, en relación con las operaciones que se lleven a cabo. En dicha estimación se deberán incluir los litigios en los que las instituciones sean actoras o demandadas, así como los procedimientos administrativos en que participe.
III. Evaluar los efectos que habrán de producirse sobre los actos que realice la institución, cuando los mismos se rijan por un sistema jurídico distinto al propio.
IV. Dar a conocer a sus funcionarios y empleados, las disposiciones legales y administrativas aplicables a las operaciones.
VIGESIMO PRIMERO.- Esas instituciones en la administración del riesgo de liquidez, deberán como mínimo:
I. Medir y monitorear el riesgo ocasionado por diferencias entre los flujos de efectivo proyectados en distintas fechas, considerando para tal efecto todos los activos y pasivos de la institución denominados en moneda nacional, en moneda extranjera y en unidades de inversión.
II. Cuantificar la pérdida potencial derivada de la venta anticipada o forzosa de activos a descuentos inusuales para hacer frente a las obligaciones contraídas por las instituciones de manera oportuna, así como por el hecho de que una posición no pueda ser oportunamente cubierta mediante el establecimiento de una posición contraria equivalente.
III. Contar con un plan que incorpore las acciones a seguir en caso de requerimientos de liquidez.
VIGESIMO SEGUNDO.- Esas instituciones en la administración del riesgo de mercado, deberán como mínimo:
I. Evaluar y dar seguimiento a todas las posiciones sujetas a riesgo de mercado, utilizando para tal efecto modelos de valor en riesgo que tengan la capacidad de medir la pérdida potencial en dichas posiciones, asociada a movimientos de precios, tasas de interés o tipos de cambio, con un nivel de probabilidad dado y sobre un periodo específico.
II. Definir normas cuantitativas y cualitativas para la elaboración y uso de los modelos de valor en riesgo.
III. Evaluar la diversificación del riesgo de mercado de sus posiciones.
IV. Comparar sus exposiciones estimadas de riesgo de mercado con los resultados efectivamente observados. En caso de que los resultados proyectados y los observados difieran significativamente, se deberán analizar los supuestos y modelos utilizados para realizar las proyecciones y, en su caso, modificar dichos supuestos o modelos.
V. Allegarse de información histórica de los factores de riesgo que afectan las posiciones de la institución, a fin de calcular el riesgo de mercado.
VIGESIMO TERCERO.- Para llevar a cabo la administración del riesgo operativo, esas instituciones deberán como mínimo:
I. Implementar controles internos que procuren la seguridad en las operaciones, que permitan verificar la existencia de una clara delimitación de funciones en su ejecución, previendo distintos niveles de autorización en razón a la toma de posiciones de riesgo.
II. Contar con sistemas de procesamiento de información para la administración de riesgos que contemplen planes de contingencia en el evento de fallas técnicas o de caso fortuito o fuerza mayor.
III. Establecer procedimientos relativos a la guarda, custodia, mantenimiento y control de expedientes que correspondan a las operaciones e instrumentos adquiridos.
DE LA REVELACION DE INFORMACION
VIGESIMO CUARTO.- Esas instituciones deberán revelar, a través de notas a sus estados financieros, la información relativa a sus políticas, procedimientos, metodologías y demás medidas adoptadas para la administración de riesgos, así como información sobre las pérdidas potenciales.
VIGESIMO QUINTO.- Esas instituciones deberán proporcionar a esta Comisión, en la forma y términos que la misma establezca, la información que en ejercicio de sus facultades de supervisión les requiera, relativa a la administración de riesgos que lleven a cabo, así como los resultados obtenidos en los procesos de auditoría y evaluación a que se refieren los lineamientos décimo séptimo y décimo octavo.
VIGESIMO SEXTO.- En adelante, esta Comisión revisará los resultados de los modelos de valuación utilizados por la institución para verificar su consistencia, cotejándolos contra los resultados obtenidos por el sistema de la Comisión.
En el caso de que se encontraran diferencias importantes en los resultados de los modelos utilizados por las instituciones, esta Comisión podrá realizar una revisión parcial o total de los mismos.
TRANSITORIOS
PRIMERO.- La presente Circular entrará en vigor al día siguiente de su publicación en el Diario Oficial de la Federación.
SEGUNDO.- Las instituciones de seguros contarán con un plazo de 20 días hábiles contado a partir de la entrada en vigor de la presente Circular, para presentar a la Vicepresidencia de Operación Institucional de la Comisión Nacional de Seguros y Fianzas, sita en Av.Insurgentes Sur 1971, Conjunto Plaza Inn, Torre Norte, Primer Piso, Colonia Guadalupe Inn, de esta Ciudad, un plan estratégico de implementación para ajustarse a lo dispuesto en esta Circular el cual deberá incluir de manera preliminar el manual de políticas y procedimientos para la administración integral de riesgos.
TERCERO.- La implementación del citado plan deberá quedar totalmente concluida a más tardar el 29 de junio de 2001 conforme a lo siguiente:
Una vez vencido el plazo a que se refiere el lineamiento Segundo Transitorio anterior, las instituciones de seguros tendrán como fecha límite el 28 de febrero de 2001 para cumplir con los siguientes requerimientos:
1. Entregar el acta del Consejo de Administración, donde se constituya el Comité de Riesgos, asimismo se deberá hacer mención de los miembros de dicho Comité y dar a conocer el nombre del funcionario responsable del área de administración integral de riesgos.
2. Remitir a esta Comisión la versión final del manual que contenga lo referente a los objetivos, políticas y procedimientos en materia integral de riesgos, así como los límites para la exposición al riesgo aprobados por su Consejo de Administración.
3. Presentar la propuesta metodológica para identificar, medir, monitorear, limitar, controlar, informar y revelar los distintos tipos de riesgos a que se encuentran expuestas financieramente dichas instituciones, así como los modelos, parámetros y escenarios que habrán de utilizarse para llevar a cabo la medición y el control de riesgos, con el propósito de que esta Comisión realice la revisión correspondiente.
Finalmente, para concluir la instrumentación del proyecto de administración integral de riesgos, el 29 de junio de 2001 las instituciones de seguros deberán presentar un dictamen realizado por el auditor interno o bien por un auditor externo, correspondiente a la organización y funcionamiento en materia integral de riesgos. Asimismo, en la misma fecha deberán entregar un dictamen realizado por un experto independiente, quien podrá ser el auditor externo de la institución, ajeno a los que desarrollaron dichos modelos y del personal de operación, referido a la evaluación y funcionalidad de los modelos y sistemas de medición de riesgos, así como los supuestos, parámetros y metodologías utilizados y que certifique que la institución está en capacidad de administrar integralmente su riesgo financiero.
Lo anterior, se hace de su conocimiento con fundamento en el artículo 108 fracción IV de la Ley General de Instituciones y Sociedades Mutualistas de Seguros y de conformidad con el Acuerdo por el que la Junta de Gobierno de la Comisión Nacional de Seguros y Fianzas delega en el presidente, la facultad de emitir las disposiciones necesarias para el ejercicio de las facultades que la ley le otorga a dicha Comisión y para el eficaz cumplimiento de la misma y de las reglas y reglamentos, emitido el 2 de diciembre de 1998 y publicado en el Diario Oficial de la Federación el 4 de enero de 1999.
Atentamente
Sufragio Efectivo. No Reelección.
México, D.F., a 5 de octubre de 2000.- El Presidente de la Comisión Nacional de Seguros y Fianzas, Manuel S. Aguilera Verduzco.- Rúbrica.