Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ÍNDICE
Título I Disposiciones Generales
SUPERINTENDENCIA DE BANCA, Título II Gobierno Corporativo
competitivo, el entorno macroeconómico que afecta a los Agropecuario, COFIDE, el Fondo MIVIVIENDA S.A., así
mercados en los que opera la empresa, los requerimientos como para las AFP, será obligatoria la constitución de un
regulatorios y sus objetivos a largo plazo. comité de auditoría, un comité de riesgos y un comité de
h) Disponer las medidas necesarias para que la remuneraciones. En el caso de aquellas empresas que
empresa opere en línea con su apetito por el riesgo, para no se encuentren obligadas a constituir los comités y que,
lo cual debe conocer las necesidades de capital y liquidez además, decidan no hacerlo, todas las funciones serán
asociadas a su estrategia. asumidas por el directorio.
i) Establecer las políticas y medidas necesarias para La Superintendencia podrá requerir la constitución de
que la empresa cuente con una adecuada conducta de otros comités cuando lo considere conveniente mediante
mercado en su estrategia de negocio. norma de carácter general.
j) Aprobar planes de sucesión para la gerencia.
k) Establecer la cultura y valores corporativos de Artículo 10°.- Reglamento de los comités
la empresa, así como los criterios de responsabilidad Los comités constituidos por el directorio deben
profesional. contar con un reglamento que contendrá las políticas
l) Aprobar roles y responsabilidades de la gerencia, y procedimientos necesarios para el cumplimiento de
la gestión de riesgos, control interno y cumplimiento sus funciones. Dicho reglamento establecerá, cuando
normativo. menos, los criterios para evitar conflictos de intereses e
incompatibilidad de funciones, las políticas de rotación
Artículo 8°.- Declaración de cumplimiento del de sus miembros, la periodicidad de sus reuniones,
directorio programar sus actividades, remitir información y reportar
El directorio es responsable de evaluar el cumplimiento al directorio en su sesión más próxima los principales
de las disposiciones establecidas en el Reglamento. temas tratados y acuerdos adoptados en las sesiones
Anualmente, el directorio suscribirá una declaración de de los comités con el fin de hacer el seguimiento del
cumplimiento, que debe contener, cuando menos, lo cumplimiento de estos. Los acuerdos adoptados en las
indicado a continuación: sesiones de los comités deben constar en un libro, en
hojas sueltas o en otra forma que permita la Ley General
a) Que el directorio conoce los estándares previstos de Sociedades, la cual se encontrará a disposición de la
en el Reglamento, así como sus responsabilidades. Superintendencia.
b) Que la empresa cumple con los principios y
lineamientos establecidos en materia de gobierno Artículo 11°.- Conformación del comité de riesgos
corporativo. El comité de riesgos debe estar conformado por al
c) Que el directorio comprende la naturaleza y el nivel menos tres (3) miembros, uno de los cuales debe ser
de riesgo asumidos por la empresa. un miembro del directorio que no desempeñe cargo
d) Que la empresa cuenta con una gestión de riesgos ejecutivo en la empresa, quien lo preside no pudiendo
consistente con la naturaleza, tamaño y complejidad este presidir ningún otro comité con el que presente
de sus operaciones y servicios; la cual cumple, como conflicto de intereses. El comité de riesgos debe
mínimo, con los criterios indicados en el Reglamento, organizarse como un comité integral, que debe abarcar
con la excepción de posibles deficiencias identificadas y las decisiones que atañen a los riesgos significativos a
comunicadas en la declaración. los que esté expuesta la empresa. Los integrantes del
e) Que el directorio ha requerido a la gerencia que las comité de riesgos deben tener los conocimientos y la
políticas, procesos y controles ejecutados por la gerencia, experiencia necesaria para cumplir adecuadamente sus
incluyendo una adecuada gestión de riesgos, sean funciones.
consistentes con la estrategia de la empresa, así como El directorio puede crear los comités de riesgos
con los niveles de apetito y límites de riesgo. especializados que considere necesarios, en razón de la
f) Que el directorio ha tomado conocimiento de la naturaleza, tamaño y complejidad de las operaciones y
información de la gerencia, de los acuerdos e informes servicios de la empresa.
del comité de auditoría, del comité de riesgos, del La Superintendencia puede solicitar a las empresas
comité de remuneraciones, de la auditoría interna, de la la creación de comités de riesgos especializados de
auditoría externa, del oficial de cumplimiento, del oficial de considerarlo necesario.
cumplimiento normativo, del oficial de atención al usuario,
y de cualquier otra información que el directorio considere Artículo 12°.- Funciones del comité de riesgos
relevante, así como de las medidas correctivas que se El comité de riesgos, por delegación del directorio
hayan dispuesto, las que deben constar en las actas y dentro de los límites que este fije, podrá asumir las
correspondientes. siguientes funciones:
g) Que el directorio ha establecido todos los
mecanismos necesarios para que en caso lleven a) Aprobar las políticas y la organización para la
a cabo sesiones no presenciales, ello no afecte o gestión integral de riesgos acorde a la naturaleza,
limite el apropiado cumplimiento de sus funciones y tamaño y complejidad de las operaciones y servicios de
responsabilidades. la empresa.
b) Proponer los límites de riesgo que la empresa está
Esta declaración será suscrita en un plazo que no dispuesta a asumir en el desarrollo del negocio.
excederá de ciento veinte (120) días posteriores al cierre c) Decidir las acciones necesarias para la
del ejercicio anual, debiendo estar a disposición de la implementación de las medidas correctivas requeridas,
Superintendencia. en caso existan desviaciones con respecto a los niveles
En caso el directorio haya identificado deficiencias de de apetito y límites de riesgo y a los grados de exposición
acuerdo con el literal d), este deberá enviar la declaración asumidos.
a la Superintendencia dentro de los cinco (5) días hábiles d) Aprobar la toma de exposiciones que involucren
de suscrita, incluyendo las acciones correctivas y los variaciones significativas en el perfil de riesgo de la
plazos de implementación. empresa o de los patrimonios administrados bajo
responsabilidad de la empresa.
SUBCAPÍTULO II e) Evaluar la suficiencia de capital y liquidez de la
empresa para enfrentar sus riesgos y alertar de las
COMITÉS DEL DIRECTORIO posibles insuficiencias.
f) Proponer mejoras en la gestión integral de riesgos.
Artículo 9°.- Comités del directorio g) Aprobar los informes sobre los riesgos asociados
El directorio podrá constituir los comités que considere a nuevos productos y las medidas de tratamiento
necesarios con la finalidad de dar cumplimiento a las propuestas o implementadas, de forma previa a su
disposiciones contenidas en el Reglamento. lanzamiento; incluyendo aspectos de conducta de
Para el caso de las empresas de operaciones múltiples mercado.
y las empresas de seguros a las que se refiere el artículo h) Aprobar los informes sobre los riesgos asociados
16° de la Ley General, el Banco de la Nación, el Banco a los cambios importantes en el ambiente de negocios,
El Peruano / Lunes 23 de enero de 2017 NORMAS LEGALES 15
operativo o informático, de forma previa a su ejecución; SUBCAPÍTULO III
así como de las medidas de tratamiento propuestas o
implementadas. GERENCIA
Artículo 13°.- Conformación del comité de auditoría Artículo 17°.- Gerencia y sus responsabilidades
El comité de auditoría debe estar conformado por al La gerencia debe tener la formación académica,
menos tres (3) miembros del directorio que no desempeñen experiencia e integridad necesarias para el cumplimiento
cargo ejecutivo en la empresa. Los integrantes del de sus funciones. La gerencia incluye al gerente general o
comité de auditoría deben tener los conocimientos y la equivalente (quien la lidera) y los gerentes de primer nivel,
experiencia necesaria para cumplir adecuadamente sus es decir, aquellos colaboradores directos del gerente
funciones. general en la ejecución de las políticas y decisiones del
Para el caso de las empresas de operaciones directorio.
múltiples y las empresas de seguros a las que se refiere La gerencia podrá constituir comités para el
el artículo 16° de la Ley General, así como para las AFP, el cumplimiento de sus responsabilidades.
comité de auditoría debe estar conformado por al menos Los gerentes pueden ser removidos por el directorio o
un director independiente, quien lo presidirá no pudiendo por la junta general de accionistas, cualquiera que sea el
este presidir ningún otro comité. órgano del que haya emanado su nombramiento.
La gerencia es responsable por:
Artículo 14°.- Funciones del comité de auditoría
El comité de auditoría tiene como propósito a) Asegurar que las actividades de la empresa sean
principal vigilar que los procesos contables y de consistentes con la estrategia del negocio, el sistema de
reporte financiero sean apropiados, así como evaluar apetito por el riesgo, la cultura y valores corporativos, una
las actividades realizadas por los auditores internos y adecuada conducta de mercado, y las políticas aprobadas
externos. por el directorio; así como de informar al directorio de
Entre sus principales funciones están: manera periódica los resultados de dicho aseguramiento.
b) Implementar una gestión integral de riesgos
a) Vigilar el adecuado funcionamiento del control conforme a las disposiciones del directorio.
interno. c) Informar al directorio respecto a nuevos productos
b) Informar al directorio sobre la existencia de y, en general, sobre iniciativas gerenciales relevantes
limitaciones en la confiabilidad de los procesos contables (cambios de sistemas, procesos, modelos de negocios,
y financieros. inversiones sustanciales, etc.), que puedan tener un
c) Vigilar y mantener informado al directorio sobre impacto material en el perfil de riesgo de la empresa.
el cumplimiento de las políticas y procedimientos d) Informar al directorio, al menos trimestralmente,
internos y sobre la detección de problemas de control sobre la marcha económica de la empresa.
y administración interna, así como de las medidas e) Informar al directorio sobre las operaciones con
correctivas implementadas en función de las evaluaciones partes vinculadas.
realizadas por la unidad de auditoría interna, los auditores f) Delegar funciones al personal de la empresa y velar
externos y la Superintendencia. por su cumplimiento.
d) De conformidad con las políticas y procedimientos g) Implementar las medidas que sean necesarias para
aprobados por el directorio o junta general de accionistas, que la empresa cuente con una adecuada conducta de
definir los criterios para la selección y contratación de mercado.
los auditores externos, evaluar su desempeño, así h) La veracidad de la información que proporcione al
como determinar los informes complementarios que directorio y a la junta general de accionistas.
requieran para el mejor desempeño de sus funciones o
el cumplimiento de requisitos legales, salvo en aquellos Los gerentes de las unidades organizativas, en su
casos en los que el comité de auditoría de la casa ámbito de acción, tienen la responsabilidad de administrar
matriz sea quien defina los criterios para la selección, los riesgos relacionados al logro de los objetivos de sus
contratación y evaluación de los auditores externos. unidades. Entre sus responsabilidades específicas están:
e) Definir los criterios para la selección y contratación
del auditor interno y de sus principales colaboradores, y a) Asegurar la consistencia entre las operaciones, el
evaluar su desempeño. sistema de apetito por el riesgo definido y las políticas
de conducta de mercado establecidas, aplicables a su
Artículo 15°.- Conformación del comité de ámbito de acción.
remuneraciones b) Asumir, ante el gerente de nivel inmediato superior,
El comité de remuneraciones debe estar conformado los resultados de la gestión de riesgos correspondiente
por al menos tres (3) miembros, uno de los cuales debe a su unidad; y así hasta llegar al gerente que tiene esta
ser miembro del directorio que no desempeñe cargo responsabilidad ante el directorio.
ejecutivo en la empresa. Los integrantes del comité de
remuneraciones deben tener los conocimientos y la CAPÍTULO III
experiencia necesaria en la gestión del negocio y de los
riesgos a los que se encuentra expuesta la empresa para CONFLICTOS DE INTERESES Y PRÁCTICAS
cumplir adecuadamente sus funciones. CUESTIONABLES
Artículo 16°.- Funciones del comité de Artículo 18°.- Políticas en materia de conflictos de
remuneraciones intereses
El comité de remuneraciones, por delegación del Las empresas deben identificar potenciales conflictos
directorio y dentro de los límites que este fije, podrá de intereses que surjan dentro de los propios órganos
asumir las siguientes funciones: de gobierno y gestión de la empresa. Asimismo,
deben implementar políticas y procedimientos para su
a) Proponer al directorio el sistema de remuneraciones tratamiento, seguimiento y control.
y sus modificaciones, de conformidad con lo establecido
en el Capítulo IV de este Título. Artículo 19°.- Prácticas cuestionables
b) Analizar las propuestas de modificación del sistema Las empresas deben establecer los sistemas
de remuneraciones y designar al personal encargado de internos apropiados que faciliten la denuncia oportuna e
verificar el cumplimiento de la aplicación de este sistema. investigación de las actividades no autorizadas, ilícitas,
c) Evaluar los potenciales conflictos de intereses fraudulentas y otras prácticas cuestionables definidas
del sistema de remuneraciones y proponer medidas de por la empresa, identificadas por cualquier trabajador
solución. o por alguna persona que interactúa con ésta. Dichas
d) Definir las metas y los indicadores considerados actividades deben ser reportadas a la unidad de auditoría
en el sistema de remuneraciones, de conformidad con lo interna o unidad organizativa encargada de su gestión,
establecido en el Capítulo IV de este Título. para lo cual la empresa debe implementar procedimientos
16 NORMAS LEGALES Lunes 23 de enero de 2017 / El Peruano
que permitan mantener la confidencialidad del de acuerdo con el apetito por el riesgo y dentro de su
denunciante. En el caso de los hechos significativos, la capacidad de riesgo.
unidad de auditoría interna, bajo responsabilidad, debe c) Identificación de riesgos.- proceso por el que
comunicar a esta Superintendencia, conforme con lo se identifican los riesgos internos y externos, y que
establecido en el Reglamento de Auditoría Interna. considera, según sea apropiado, los posibles eventos y
escenarios asociados.
CAPÍTULO IV d) Evaluación de riesgos.- proceso por el que
se evalúa el riesgo de una empresa, línea de negocio,
SISTEMA DE REMUNERACIONES portafolio o producto; mediante técnicas cualitativas o
cuantitativas.
Artículo 20°.- Diseño del sistema de remuneraciones e) Respuesta al riesgo.- proceso por el que se
Las empresas deben contar con un sistema de opta por aceptar el riesgo, disminuir la probabilidad
remuneraciones para sus trabajadores y los miembros de ocurrencia, disminuir el impacto, transferirlo total o
del directorio, coherente con su estrategia de negocio y parcialmente, evitarlo, o una combinación de las medidas
políticas, y que evite potenciales conflictos de intereses. anteriores, de acuerdo con el nivel de apetito y límites de
Este sistema debe corresponder con la naturaleza, riesgo definidos.
tamaño y complejidad de las operaciones y servicios de f) Control.- proceso que busca asegurar que las
la empresa. medidas de respuesta al riesgo se cumplan de acuerdo
El sistema de remuneraciones debe incluir políticas y con lo previsto.
procedimientos que definan los criterios e indicadores para g) Información y comunicación.- proceso por el que
determinar la remuneración variable de los trabajadores se informa al directorio, gerencia, comité de riesgos y
de la empresa y de los miembros del directorio, de ser otros involucrados, según corresponda.
aplicable. Dichos criterios e indicadores deben estar h) Monitoreo.- proceso que consiste en la evaluación
acordes con los objetivos propios de sus funciones, la periódica del adecuado funcionamiento de la gestión
frecuencia y forma de pago. Los trabajadores y miembros integral de riesgos.
del directorio deben tener acceso a dichas políticas.
Artículo 23°.- Tipos de riesgos
Artículo 21°.- Vinculación con el desempeño de la Los riesgos pueden surgir por diversas fuentes,
empresa internas o externas, y pueden agruparse en diversas
Los criterios utilizados para el cálculo de la categorías o tipos. A continuación se enumera una lista
remuneración variable de los trabajadores y miembros del no limitativa de los diversos tipos de riesgos a que está
directorio deben tener en cuenta el desempeño global y expuesta una empresa:
la gestión a largo plazo de la empresa. El horizonte de
tiempo asociado debe considerar los riesgos propios de a) Riesgo de crédito
las operaciones de la empresa. La posibilidad de pérdidas por la incapacidad o falta
El sistema de remuneraciones debe definir los de voluntad de los deudores, emisores, contrapartes,
supuestos bajo los cuales se inhabilite la aplicación de o terceros obligados, para cumplir sus obligaciones
cláusulas de blindaje y de acuerdos que garanticen el contractuales.
pago de remuneración variable, de ser el caso.
Estos criterios deben estar contemplados en los b) Riesgos de lavado de activos y del financiamiento
contratos que suscriba la empresa con sus trabajadores y del terrorismo
en el documento de aceptación del cargo de los miembros La posibilidad de que la empresa sea utilizada para
del directorio. fines de lavado de activos y del financiamiento del
terrorismo. Esta definición excluye el riesgo de reputación
TÍTULO III y el operacional.
GESTIÓN INTEGRAL DE RIESGOS
c) Riesgo de liquidez
CAPÍTULO I La posibilidad de pérdidas por la venta anticipada o
forzosa de activos a descuentos inusuales para hacer
ASPECTOS GENERALES frente a obligaciones, así como por el hecho de no poder
cerrar rápidamente posiciones abiertas o cubrir posiciones
Artículo 22°.- Gestión Integral de Riesgos en la cantidad suficiente y a un precio razonable.
La Gestión Integral de Riesgos es un proceso
efectuado por el directorio, la gerencia y el personal d) Riesgo de mercado
aplicado a toda la empresa y en la definición de su La posibilidad de pérdidas derivadas de fluctuaciones
estrategia, diseñado para identificar potenciales eventos en las tasas de interés, los tipos de cambio, los precios
que pueden afectarla, gestionarlos de acuerdo a su de instrumentos de renta variable y otros precios de
apetito por el riesgo y proveer una seguridad razonable mercado, que incidan sobre la valuación de las posiciones
en el logro de sus objetivos. en los instrumentos financieros.
La Gestión Integral de Riesgos incluye la totalidad de
la empresa, sus líneas de negocio, procesos y unidades e) Riesgo de reputación
organizativas, a través de todos sus riesgos relevantes. La posibilidad de pérdidas por la disminución de la
Las empresas deben diseñar y aplicar una gestión confianza en la integridad de la institución que surge
integral de riesgos, adecuada a su naturaleza, tamaño y cuando el buen nombre de la empresa es afectado. El
a la complejidad de sus operaciones y servicios, así como riesgo de reputación puede presentarse a partir de otros
al entorno macroeconómico que afecta a los mercados en riesgos inherentes en las actividades de una organización.
los que opera la empresa.
Las empresas deben contar con un marco de gestión f) Riesgo técnico
de riesgos que se adapte a su organización y necesidades, La posibilidad de pérdidas o modificación adversa
el que debe considerar los elementos descritos a del valor de los compromisos contraídos en virtud de los
continuación, los que podrán ser reagrupados en la contratos de seguros, de reaseguros y de coaseguros.
forma que se estime más adecuada a las características En el caso de los seguros de no-vida, se consideran
particulares de la empresa y su metodología: las fluctuaciones relacionadas con la frecuencia, la
severidad, y la liquidación de los siniestros. Para el
a) Ambiente interno.- que comprende, entre otros, caso de los seguros de vida, esto puede incluir la
la cultura y valores corporativos, la idoneidad técnica y posibilidad de pérdidas por variaciones en el nivel, la
moral de sus funcionarios; la estructura organizacional; tendencia o la volatilidad de las tasas de mortalidad,
y las condiciones para la delegación de facultades y longevidad, invalidez, morbilidad, renovación o rescate
asignación de responsabilidades. de los contratos de seguros, entre otros parámetros y
b) Establecimiento de objetivos.- proceso por el que supuestos, así como de los gastos de ejecución de
se determinan los objetivos que deben de encontrarse dichas obligaciones.
El Peruano / Lunes 23 de enero de 2017 NORMAS LEGALES 17
g) Riesgo de reaseguro b) Participar en el diseño y permanente mejora y
La posibilidad de pérdidas en caso de insuficiencia adecuación de los manuales de gestión de riesgos.
de la cobertura de reaseguro contratada por la empresa c) Velar por una adecuada gestión integral de riesgos,
de seguros cedente, cuando las necesidades de promoviendo el alineamiento de la toma de decisiones de
reaseguro no fueron identificadas, determinadas o la empresa con el sistema de apetito por el riesgo.
precisadas adecuadamente en los contratos; o cuando el d) Guiar la integración entre la gestión de riesgos,
reasegurador no se encuentra en capacidad de cumplir los planes de negocio y las actividades de gestión
sus compromisos de pago, o no está dispuesto a pagarlos empresarial.
por discrepancias en la aplicación de las condiciones del e) Establecer un lenguaje común de gestión de riesgos
contrato de seguro y/o de reaseguro; así como la demora basado en las definiciones de esta norma y de los demás
en los pagos del reasegurador que puedan afectar los reglamentos aplicables.
flujos de efectivo de la cedente, generando un riesgo f) Estimar las necesidades de patrimonio que permitan
de liquidez. En el reaseguro aceptado, comprende el cubrir los riesgos que enfrenta la empresa y alertar a la
riesgo derivado de la aplicación de una tarifa inadecuada gerencia y al comité de riesgos o directorio, según sea
por parte de la cedente y el riesgo de correr la misma el caso, sobre las posibles insuficiencias de patrimonio
suerte, por el cual como reasegurador participará de los efectivo.
resultados, positivos o negativos, a los que está expuesta g) Informar a la gerencia y al comité de riesgos o
su cedente en virtud del seguro directo. directorio, según sea el caso, los aspectos relevantes de la
gestión de riesgos para una oportuna toma de decisiones.
h) Riesgo estratégico h) Informar al comité de riesgos o directorio, según sea
La posibilidad de pérdidas por decisiones de alto el caso, acerca de los riesgos asociados al lanzamiento
nivel asociadas a la creación de ventajas competitivas de nuevos productos, y a los cambios importantes en el
sostenibles. Se encuentra relacionado a fallas o debilidades ambiente de negocios, el ambiente operativo o informático,
en el análisis del mercado, tendencias e incertidumbre de forma previa a su lanzamiento o ejecución; así como de
del entorno, competencias claves de la empresa y en el las medidas de tratamiento propuestas o implementadas.
proceso de generación e innovación de valor.
Artículo 26°.- Jefe de la unidad de riesgos
i) Riesgo operacional El jefe de la unidad de riesgos debe tener formación
La posibilidad de pérdidas debido a procesos académica y experiencia asociadas al cumplimiento de
inadecuados, fallas del personal, de la tecnología de sus funciones, y debe coordinar permanentemente con
información, o eventos externos. Esta definición incluye la gerencia, el comité de riesgos, el comité de auditoría,
el riesgo legal, pero excluye el riesgo estratégico y de los comités especializados, las unidades de negocio y de
reputación. apoyo, en cuanto a la gestión integral de riesgos realizada
por la empresa.
CAPÍTULO II El jefe de la unidad de riesgos debe tener nivel
gerencial y reportar directamente al directorio o a la
UNIDAD DE RIESGOS gerencia o al comité de riesgos de la empresa, según
sea el caso. Además, es responsable de informar al
Artículo 24°.- Unidad de riesgos directorio, a los comités respectivos y a las áreas de
La gestión integral de riesgos requiere que las decisión correspondientes, sobre los riesgos, los grados
empresas se organicen de acuerdo con su complejidad de exposición asumidos y la gestión de estos, de acuerdo
y líneas de negocio en que operan. En este sentido, las con las políticas y procedimientos establecidos por la
empresas deben contar con una unidad centralizada o empresa.
con unidades especializadas en la gestión de riesgos Lo referido anteriormente es de igual aplicación a los
específicos, de acuerdo con la naturaleza, tamaño, jefes de las unidades de riesgos especializadas, en caso
complejidad de las operaciones y servicios de la empresa, no exista una unidad de riesgos centralizada.
siempre que, cuando sean estas tomadas en su conjunto,
permitan la implementación de los criterios previstos en Artículo 27°.- Informe Anual de Riesgos
el Reglamento. La unidad de riesgos debe elaborar al cierre de cada
La Superintendencia podrá requerir la creación de una ejercicio, un informe anual de riesgos, el que debe incluir el
unidad de riesgos integral en empresas que a su criterio plan de actividades para el ejercicio siguiente. El referido
resulten complejas, y cuando se observe en el ejercicio informe deberá ser remitido a la Superintendencia dentro
de las acciones de supervisión que no se cumple con los de los noventa (90) días posteriores al cierre de cada año.
criterios previstos en la normativa vigente. Asimismo, la Mediante oficio múltiple, la Superintendencia podrá
Superintendencia puede requerir a las empresas crear definir la estructura mínima del informe anual de riesgos,
unidades de riesgos especializadas, de considerarlo o requerir informes parciales por riesgos, informes
necesario. periódicos de situación, así como su presentación por
Los integrantes de la unidad de riesgos deben poseer medios electrónicos.
la experiencia y los conocimientos que les permitan el
apropiado cumplimiento de sus funciones, para lo cual CAPÍTULO III
se debe establecer un plan de capacitación que será
presentado al directorio anualmente. CUMPLIMIENTO NORMATIVO
Las empresas comprendidas en el artículo 17° de la
Ley General, las Derramas y Cajas de Beneficios bajo Artículo 28°.- Función de cumplimiento normativo
control de la Superintendencia, así como la FEPCMAC La función de cumplimiento normativo incorpora
y el FOCMAC podrán asignar las funciones de la unidad la evaluación y monitoreo del cumplimiento de toda la
de riesgo a la gerencia, a menos que la Superintendencia normativa aplicable a la empresa supervisada, tiene como
requiera que se cuente con dicha unidad. objetivo identificar y poner en conocimiento oportuno de
las áreas responsables de las empresas aquellas normas
Artículo 25°.- Funciones de la unidad de riesgos externas que tienen un impacto directo en las funciones
La unidad de riesgos es la encargada de apoyar que estas realizan, así como las normas internas
y asistir a las demás unidades de la empresa para la vinculadas, a fin de que se tomen las medidas necesarias
realización de una buena gestión de riesgos en sus áreas para dar cumplimiento a dichas disposiciones.
de responsabilidad, y para ello debe ser independiente de Las empresas deben determinar la forma más apropiada
las unidades de negocios. y eficiente de implementar la función de cumplimiento
Son funciones de la unidad de riesgos: normativo de acuerdo con sus propias necesidades y
organización interna, asegurando que dicha función
a) Proponer las políticas, procedimientos y cuente con recursos suficientes para realizar una labor
metodologías apropiadas para la gestión integral efectiva. Ello no implica necesariamente la conformación
de riesgos en la empresa, incluyendo los roles y de una unidad organizativa pero sí la existencia de la
responsabilidades. función y el nombramiento de un encargado de dicha
18 NORMAS LEGALES Lunes 23 de enero de 2017 / El Peruano
a) Proponer al directorio las políticas, procedimientos Artículo 33°.- Oficial de cumplimiento normativo a
y metodologías apropiadas para el cumplimiento de los nivel corporativo
requerimientos regulatorios de la empresa. Las empresas que formen parte de un grupo
b) Proponer al directorio un programa de cumplimiento económico pueden designar a un oficial de cumplimiento
anual. normativo a nivel corporativo; dicha designación debe
c) Informar de manera continua y oportuna al directorio contar con autorización previa de esta Superintendencia.
y a la gerencia con respecto a las acciones necesarias Este funcionario no puede ser el oficial de cumplimiento
para un buen cumplimiento normativo y las posibles corporativo de prevención y gestión de riesgos de lavado
brechas existentes, así como de los principales cambios y de financiamiento del terrorismo.
en el ambiente normativo que puedan producir un impacto Para la autorización del cargo de oficial de cumplimiento
en las operaciones de la empresa. normativo corporativo, las empresas deben presentar una
d) Informar semestralmente al directorio y a la gerencia solicitud de autorización, suscrita por cada uno de los
sobre el progreso de la implementación de las medidas de representantes de los integrantes del grupo económico,
adecuación normativa. adjuntando un informe técnico que sustente la viabilidad
e) Orientar y capacitar al personal de la empresa con de contar con un oficial de cumplimiento normativo
respecto a la importancia del cumplimiento normativo corporativo. La solicitud debe estar acompañada de la
y de las responsabilidades que se derivan en caso de siguiente información:
incumplimiento.
f) Brindar seguridad razonable al directorio y a a) Relación de las entidades integrantes del grupo
la gerencia de que las políticas y procedimientos económico que contarán con un oficial de cumplimiento
relacionados con el cumplimiento normativo logran que la normativo corporativo;
empresa cumpla con los requerimientos regulatorios. b) Relación del personal a cargo del oficial de
g) Proponer al directorio medidas correctivas en caso cumplimiento normativo corporativo y de los coordinadores
de presentarse fallas en la aplicación de la función de designados por cada integrante del grupo;
cumplimiento normativo. c) Informe que sustente la forma en que se dará
cumplimiento a las disposiciones vigentes en materia de
Artículo 30°.- Políticas y procedimientos de cumplimiento normativo, para cada uno de los integrantes
cumplimiento normativo del grupo económico que se encontrarían en el ámbito de
El directorio de la empresa debe aprobar las políticas la función corporativa;
y procedimientos de cumplimiento normativo, en un d) En caso que la función de cumplimiento normativo
documento formal en el cual se establezca una función a nivel corporativo sea compartida con otras funciones,
de cumplimiento normativo permanente y efectiva en la informe que sustente la forma en que se dará cumplimiento
empresa. Dicho documento debe contener los criterios a dichas funciones compartidas;
a seguir por la gerencia y el personal, y explicar los e) Currículum vitae del oficial de cumplimiento
principales procesos que permitirán prevenir, identificar normativo corporativo;
y mitigar la posibilidad del incumplimiento normativo en f) Razones por las que se solicita la designación de un
todos los niveles de la organización. El referido documento oficial de cumplimiento normativo corporativo; y,
debe encontrarse a disposición de la Superintendencia. g) Otra documentación a solicitud de la
Superintendencia.
Artículo 31°.- Programa de cumplimiento anual
El directorio debe aprobar el programa de cumplimiento Si en uso de sus facultades de supervisión, se
anual antes del 31 de diciembre de cada año. Dicho determina que el ejercicio práctico de las funciones
programa debe exponer las actividades programadas, la del oficial de cumplimiento normativo corporativo no
implementación de estas, y estar a disposición de esta permite un adecuado cumplimiento de las disposiciones
Superintendencia. contempladas en el Reglamento por parte de las empresas
El programa de cumplimiento anual de las empresas integrantes del grupo económico, la Superintendencia
debe indicar, además de las actividades relacionadas a la podrá requerir el cumplimiento de la función de
responsabilidad de la función de cumplimiento normativo, cumplimiento normativo a nivel individual.
lo siguiente:
Artículo 34°.- Coordinador Corporativo en materia
a) Elaborar informes de autoevaluación de de cumplimiento normativo
cumplimiento de las normas externas, así como de las Las empresas integrantes de un grupo económico
normas internas vinculadas a aquellas que tienen impacto que cuenten con un oficial de cumplimiento normativo
directo en la empresa, de acuerdo con la metodología corporativo deben designar un coordinador en cada
establecida por ella. empresa integrante del grupo económico, el cual estará
El Peruano / Lunes 23 de enero de 2017 NORMAS LEGALES 19
encargado de coordinar directamente todos los temas conjunto igualen o excedan los criterios previstos en el
relacionados a la función de cumplimiento normativo. Reglamento.
c) Cuando se requiera por fines de estandarización y
CAPÍTULO IV lenguaje común con su casa matriz, a fin de aprovechar
ventajas metodológicas, como por ejemplo conocimiento
SUBCONTRATACIÓN y experiencia demostrada en diseño e implementación
de gestión de riesgos acorde con buenas prácticas,
Artículo 35°.- Aspectos generales infraestructura, y métodos y procedimientos, se debe
Las empresas y las personas cuyas responsabilidades demostrar un claro conocimiento y gestión de los riesgos
se hayan determinado en el Reglamento y demás normas, a los que están expuestos.
asumen plena responsabilidad sobre los resultados de
los procesos subcontratados con terceros, pudiendo ser Esta Superintendencia podrá suspender en cualquier
sancionados por su incumplimiento. Asimismo, deben momento las autorizaciones concedidas a que hace
asegurarse de que se mantenga reserva y confidencialidad referencia esta norma, cuando en el ejercicio de su
sobre la información que pudiera serles proporcionada. función supervisora observe que las circunstancias
lo ameritan, que la empresa ha incumplido con las
Artículo 36°.- Subcontratación significativa obligaciones previstas, o que la autorización concedida no
Se entiende por significativa aquella subcontratación ha contribuido a una mejora de su práctica de gestión de
que, en caso de falla o suspensión del servicio, puede riesgos, lo que comunicará a la empresa mediante oficio.
poner en riesgo importante a la empresa, al afectar Las autorizaciones especiales otorgadas durante
sus ingresos, solvencia, o continuidad operativa. La la vigencia del Reglamento de la Gestión Integral de
subcontratación de una o más funciones de la gestión de Riesgos, aprobado por Resolución SBS N°037-2008 y sus
riesgos será considerada como significativa para fines de normas modificatorias deberán ser adecuadas al presente
este Reglamento. Reglamento.
En toda subcontratación significativa debe realizarse un
análisis formal de los riesgos asociados, el que debe ser Artículo Segundo.- Modificar el Anexo “Actividades
puesto en conocimiento del directorio para su aprobación. Programadas” del Reglamento de Auditoría Interna,
Las empresas deben asegurarse de que en los casos aprobado por Resolución SBS N° 11699-2008 y sus
de subcontratación significativa, los contratos suscritos normas modificatorias, de acuerdo con lo siguiente:
con los proveedores correspondientes incluyan cláusulas
que faciliten una adecuada revisión de la respectiva Incorporar como numerales 16 de la sección I
prestación por parte de las empresas, de la unidad de “Empresas señaladas en los literales A y B del artículo 16°
auditoría interna, de la sociedad de auditoría externa, así de la Ley General (excepto las empresas afianzadoras y
como por parte de la Superintendencia o las personas que de garantías), Banco de la Nación, Banco Agropecuario,
ésta designe. Fondo Mivivienda y Corporación Financiera de Desarrollo
(COFIDE)”, 20 de la sección II “Empresas de Seguros y/o
Artículo 37°.- Autorizaciones para subcontratación Reaseguros”, 9 de la sección III “Empresas de Servicios
La subcontratación de los siguientes procesos requiere Complementarios y Conexos”, 11 de la sección IV
autorización previa de esta Superintendencia y debe “Empresas afianzadoras y de garantías”, 9 de la sección
sujetarse a lo establecido en las normas reglamentarias V “Derramas y Cajas de Pensiones” y 10 de la sección
que haya emitido esta Superintendencia: VI “Administradoras Privadas de Fondos de Pensiones
(AFP)”, el siguiente texto:
a) El servicio de auditoría interna, de acuerdo con lo
establecido en el Reglamento de Auditoría Interna; “Evaluación del sistema de remuneraciones para los
b) El procesamiento de datos en el exterior, de acuerdo trabajadores y miembros del directorio, el que debe incluir
lo establecido en la Circular de Gestión de la seguridad de por lo menos:
la información; y,
c) Otros que indique la Superintendencia mediante - Criterios de medición, evaluación, periodicidad y
norma general. forma de pago, así como la correspondencia entre los
indicadores utilizados para medir el desempeño con el
DISPOSICIONES FINALES apetito por el riesgo definidos por la empresa.
Y COMPLEMENTARIAS - Políticas referidas a la remuneración variable, que
incluya bonos por cumplimiento del plan estratégico,
Primera.- Disponibilidad de la información bonos por productividad anuales, entre otros.”
Toda información referida a la implementación de
las disposiciones y requerimientos a los que se hacen Artículo Tercero.- Eliminar en el Texto Único
referencia en el Reglamento, debe estar a disposición de de Procedimientos Administrativos –TUPA de la
esta Superintendencia. Superintendencia de Banca, Seguros y AFP aprobado
mediante Resolución Nº 3082-2011 y sus normas
Segunda.- Medidas prudenciales modificatorias, el procedimiento N°110 denominado
La Superintendencia podrá requerir a las empresas “Autorizaciones Especiales sobre la Gestión Integral de
la adopción de medidas prudenciales adicionales a las Riesgos”.
previstas en el Reglamento, con el propósito de atenuar Artículo Cuarto.- Incorporar los procedimientos
la exposición a los riesgos que enfrentan y/o permitir una N° 170 “Autorización para la designación del oficial
efectiva supervisión. de cumplimiento normativo corporativo” y N° 171
“Autorización para Comités Corporativos” en el Texto
Tercera.- Autorización para Comités corporativos Único de Procedimientos Administrativos –TUPA de la
Se requiere autorización expresa de la Superintendencia de Banca, Seguros y AFP aprobado
Superintendencia para que un Comité Corporativo de la mediante Resolución Nº 3082-2011 y sus normas
Casa Matriz realice funciones de alguno de los comités modificatorias, conforme el texto que se adjunta a la
del Directorio. Para ello, las empresas deberán solicitar presente resolución y se publica conforme con lo dispuesto
autorización indicando la forma en que se cumplirán las en el Decreto Supremo N° 004-2008-PCM, reglamento de
disposiciones señaladas en el presente Reglamento y la Ley N° 29091. (Portal institucional: www.sbs.gob.pe).
los siguientes aspectos, obligaciones que permanecen Artículo Quinto.- En un plazo que no debe
mientras se encuentre vigente la autorización: exceder de ciento veinte (120) días de la vigencia de la
presente Resolución, las empresas deben remitir a esta
a) Se debe evaluar que el sistema de gestión, tomado Superintendencia un plan de adecuación respecto de
en su conjunto, cumpla sustancialmente con los criterios todas las disposiciones contenidas en el Reglamento
mínimos indicados en la presente normativa. de Gobierno Corporativo y de la Gestión Integral de
b) Cuando la organización recibe diversos servicios Riesgos a que se refiere el artículo Primero de la presente
de su casa matriz, se debe asegurar que tomados en su Resolución.
20 NORMAS LEGALES Lunes 23 de enero de 2017 / El Peruano