DEL GOBIERNO CORPORATIVO

...

En el caso de Instituciones que utilicen un modelo interno para el cálculo total o parcial del RCS, el sistema de administración integral de riesgos deberá considerar, además de lo señalado en el presente Capítulo, lo previsto en el Capítulo 6.9 de las presentes Disposiciones.

3.2.2. El sistema de administración integral de riesgos deberá abarcar los riesgos establecidos para el cálculo del RCS, así como cualquier otro riesgo que identifique la Institución o Sociedad Mutualista y que no se encuentre comprendido en dicho cálculo, incluyendo aquellos que se deriven de su relación y operaciones con el Grupo Empresarial o Consorcio al que, en su caso, pertenezca.

3.2.3. Para su adecuada operación, el sistema de administración integral de riesgos deberá formar parte de la estructura organizacional de la Institución o Sociedad Mutualista, encontrarse integrado a sus procesos de toma de decisiones y hallarse sustentado en un sistema eficaz de control interno. Al efecto, el consejo de administración deberá:

I. Designar el área específica de la Institución o Sociedad Mutualista que será la responsable de diseñar, implementar y dar seguimiento al sistema de administración integral de riesgos (en adelante, “Área de Administración de Riesgos”), así como nombrar al funcionario encargado de la misma, quien reportará directamente al director general de la Institución o Sociedad Mutualista, así como a las áreas, personas o comités de la Institución o del Grupo Empresarial al que ésta pertenezca, que el propio consejo de administración considere necesario para el adecuado funcionamiento del sistema de administración integral de riesgos.

El Área de Administración de Riesgos deberá establecerse de manera que exista independencia entre ésta y las áreas operativas de la Institución o Sociedad Mutualista, así como una clara delimitación de funciones y una adecuada descripción de las funciones de puestos en todos sus niveles. Para estos efectos, se entenderá por áreas operativas de la Institución o Sociedad Mutualista a aquellas relacionadas con sus procesos operativos y de negocio que son susceptibles de generar los diferentes riesgos a que esté o pueda llegar a estar expuesta la Institución o Sociedad Mutualista en el desarrollo de sus actividades, entre las que se encuentran las siguientes: comercialización; diseño de productos; suscripción de riesgos y responsabilidades; constitución y valuación de reservas técnicas; Reaseguro, Reafianzamiento y otros mecanismos de transferencia de riesgos y responsabilidades; administración de inversiones y otros activos; gestión de capital; ajuste, atención y pago de siniestros y reclamaciones, y registro de operaciones, y

II. Aprobar, a propuesta del Área de Administración de Riesgos, un manual de políticas y procedimientos para la administración integral de riesgos (en adelante, “Manual de Administración de Riesgos”).

3.2.4. El Área de Administración de Riesgos tendrá como objeto:

I. Vigilar, administrar, medir, controlar, mitigar e informar sobre los riesgos a que se encuentra expuesta la Institución o Sociedad Mutualista, incluyendo aquéllos que no sean perfectamente cuantificables, y

II. Vigilar que la realización de las operaciones de la Institución o Sociedad Mutualista se ajuste a los límites, objetivos, políticas y procedimientos para la administración integral de riesgos aprobados por el consejo de administración.

3.2.5. El Área de Administración de Riesgos, para el desarrollo de su objeto, desempeñará las siguientes funciones:

I. Proponer para aprobación del consejo de administración:

a) El Manual de Administración de Riesgos;

b) Los límites de exposición al riesgo de manera global y por tipo de riesgo, y

c) La realización de nuevas operaciones y servicios que por su propia naturaleza conlleven un riesgo;

II. Presentar anualmente al consejo de administración la Autoevaluación de Riesgos y Solvencia Institucionales (en adelante, “ARSI”) durante el primer semestre del ejercicio inmediato siguiente al evaluado;

III. Diseñar e implementar la metodología para, de manera continua, identificar, medir, dar seguimiento, mitigar, limitar y controlar, los distintos tipos de riesgos a que se encuentra expuesta la Institución o Sociedad Mutualista, de conformidad con los límites, objetivos, políticas y procedimientos aprobados por el consejo de administración;

IV. Asegurar que la información utilizada en los modelos y sistemas de medición de riesgos, sea suficiente, confiable, consistente, oportuna y relevante, garantizando que cualquier modificación a la citada información quede documentada y cuente con la explicación sobre su naturaleza y el motivo que originó su modificación;

V. Efectuar revisiones, al menos anualmente, a los supuestos contenidos en los modelos y sistemas utilizados para la identificación, medición, seguimiento y control de riesgos;

VI. Incluir en la medición de riesgos la realización de pruebas de estrés, las cuales deberán incluir la prueba de solvencia dinámica a que se refiere el artículo 245 de la LISF (en adelante, “Prueba de Solvencia Dinámica”), que permitan identificar el riesgo que enfrentaría la Institución o Sociedad Mutualista en dichas condiciones e identificar las áreas que la hacen más vulnerable, a efecto de establecer los planes de contingencia aplicables y considerar los resultados generados en la revisión de los objetivos, políticas, procedimientos y límites para la toma de riesgos. En la realización de las pruebas de estrés, deberán considerarse las características y naturaleza de los riesgos bajo situaciones extremas, así como la posible variación de la correlación entre riesgos en tales situaciones;

VII. Informar al consejo de administración y al director general, así como a las áreas involucradas, sobre la exposición al riesgo asumida por la Institución o Sociedad Mutualista y sus posibles implicaciones en el cálculo del RCS, así como sobre el nivel de observancia de los límites de tolerancia al riesgo aprobados por el consejo de administración. Asimismo, deberá documentar las causas que, en su caso, originen desviaciones respecto a dichos límites y formular las recomendaciones necesarias para ajustar la exposición al riesgo.

Para tal efecto, el funcionario encargado del Área de Administración de Riesgos deberá presentar, al menos trimestralmente, un informe

...