Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Corporativo y Riesgo - Pag 58-87
Corporativo y Riesgo - Pag 58-87
com
MIS en términos generales se refiere a un proceso integral, respaldado por sistemas informáticos, que
proporciona la información necesaria para administrar el banco. Para funcionar eficazmente como un sistema
de retroalimentación interactivo, interrelacionado e interdependiente para la gerencia y el personal, el MIS
debe ser utilizable. Los cinco elementos de un SIG utilizable son puntualidad, precisión, consistencia, integridad
y relevancia. La efectividad de MIS se ve obstaculizada cuando uno o más de estos elementos se ven
comprometidos.
Oportunidad
Para simplificar la pronta toma de decisiones, el MIS del banco debe ser capaz de proporcionar y distribuir
información actual a los usuarios apropiados. Los sistemas de información deben diseñarse para agilizar
la presentación de información. El sistema debe poder recopilar y editar datos rápidamente, resumir
resultados y ajustar y corregir errores rápidamente.
Precisión
Debe existir un sistema sólido de controles internos automatizados y manuales en todas las
actividades de procesamiento de sistemas de información. La información debe recibir revisiones
adecuadas de edición, balanceo y control interno. El banco debe emplear un programa integral de
auditoría interna y externa para garantizar la idoneidad de los controles internos.
Consistencia
Para ser confiables, los datos deben procesarse y compilarse de manera consistente y uniforme. Las variaciones en la forma en
que el banco recopila y reporta los datos pueden distorsionar la información y el análisis de tendencias. Además, debido a que
los procesos de recopilación de datos y presentación de informes cambian con el tiempo, la gerencia debe establecer
procedimientos sólidos para permitir cambios en los sistemas. Estos procedimientos deben ser
96 Para obtener más información, consulte 31 CFR 1020.210, “Requisitos del programa contra el lavado de dinero para
instituciones financieras reguladas únicamente por un regulador funcional federal, incluidos bancos, asociaciones de
ahorro y uniones de crédito”.
97Para obtener más información, consulte 12 CFR 21.21(2), “Programa de identificación del cliente”.
Lo completo
Los tomadores de decisiones necesitan información completa y pertinente en forma resumida. La gerencia debe
capturar y agregar todas las exposiciones de riesgo importantes del banco, incluidas aquellas que están fuera del
balance general. Los datos deben estar disponibles por agrupaciones, como por línea de negocio, tipo de activo e
industria, que sean relevantes para el riesgo en cuestión. Además, las agrupaciones de datos deben permitir la
identificación y el informe sobre exposiciones al riesgo, concentraciones y riesgos emergentes.
Relevancia
Los MIS no necesariamente reducen los gastos. El desarrollo de sistemas significativos y su uso adecuado
disminuyen la probabilidad de que se tomen decisiones erróneas debido a información inexacta o inoportuna.
Las decisiones erróneas invariablemente asignan incorrectamente o desperdician recursos, lo que puede
afectar negativamente las ganancias o el capital.
Estándares elevados
El marco de gobierno del riesgo debe incluir un conjunto de políticas, respaldadas por procedimientos y procesos apropiados,
diseñadas para proporcionar capacidades de generación de informes y agregación de datos de riesgo adecuadas para el
tamaño, la complejidad y el perfil de riesgo del banco cubierto, y para respaldar los requisitos de información de supervisión.
Colectivamente, estas políticas, procedimientos y procesos deben proporcionar lo siguiente:
• El diseño, la implementación y el mantenimiento de una arquitectura de datos y una infraestructura de TI que respalden las
necesidades de generación de informes y agregación de riesgos del banco cubierto durante tiempos normales y tiempos de estrés.
• La captura y agregación de datos de riesgo y la notificación de riesgos importantes, concentraciones y riesgos
emergentes de manera oportuna a la junta y al OCC.98
• La distribución de informes de riesgo a todas las partes relevantes con una frecuencia que satisfaga sus necesidades para la toma de
decisiones.99
Los bancos confían cada vez más en las relaciones con terceros para proporcionar servicios tecnológicos,
administrativos y operativos en nombre del banco. El uso de terceros por parte del banco no
98Para obtener más información, consulte 12 CFR 30, apéndice D, II.J, “Información y agregación de datos de riesgo”.
99Para obtener más información, consulte los "Principios para la agregación de datos de riesgo y la presentación de informes de riesgo" del
Comité de Supervisión Bancaria de Basilea, enero de 2013.
La gerencia debe adoptar procesos de gestión de riesgos acordes con el nivel de riesgo y la
complejidad de las relaciones con terceros y la estructura organizativa del banco.100La junta y la
gerencia deben proporcionar una supervisión y una gestión más integrales y rigurosas de las
relaciones con terceros que involucran actividades críticas.
La gerencia debe adoptar un proceso de gestión de riesgos de terceros que siga un ciclo de vida
continuo para todas las relaciones e incorpore planificación, diligencia debida y selección de terceros,
negociación de contratos, monitoreo continuo y terminación. Durante la supervisión del proceso, la
gerencia debe garantizar la supervisión y la rendición de cuentas, la documentación y los informes, y las
revisiones independientes adecuadas.
Parte de la responsabilidad de la gerencia es garantizar un programa de seguro sólido que identifique el riesgo que se
debe retener frente al riesgo que se debe transferir. La gerencia puede implementar controles adicionales para
minimizar y retener el riesgo. La gerencia puede transferir el riesgo a otra parte a través de un seguro o transferencia
contractual, autoasegurarse del riesgo o usar cualquier combinación de estas opciones. Un principio básico de la
gestión de riesgos es que los riesgos que conllevan el potencial de pérdidas catastróficas o significativas no deben
retenerse. Por el contrario, normalmente no está justificado en función de los costos asegurar pérdidas que son
relativamente predecibles y no graves. La escasez de cajas registradoras es un ejemplo. Sería menos costoso mejorar
los controles o los procedimientos de capacitación destinados a reducir esas carencias que pagar primas de seguro
adicionales para cubrir las pérdidas.
La junta debe determinar la pérdida máxima que el banco puede y está dispuesto a asumir. Una vez que
se toma la decisión de asegurar un riesgo en particular, un agente de seguros profesional y con
conocimientos puede ayudarlo a seleccionar un asegurador. La junta y la gerencia deben evaluar la
capacidad financiera del suscriptor de seguros para determinar que la compañía tiene la capacidad de
realizar el pago en caso de que ocurra una pérdida significativa. Además, la junta y la gerencia deben
revisar el programa de seguros del banco anualmente.
Las siguientes páginas explican los principales tipos de cobertura de seguro disponibles para los bancos. Los
nombres de la cobertura de seguro pueden diferir entre los bancos.
Acuerdos de Indemnización
Es posible que un director de banco no pueda evitar ser nombrado como demandado en juicios que impugnen
sus decisiones comerciales o actividades, o que aleguen un incumplimiento del deber fiduciario. Sin embargo,
los directores y funcionarios pueden obtener cierta protección contra juicios y costos legales y de otro tipo a
través de acuerdos de indemnización y seguros.
100Para obtener más información, consulte el Boletín de la OCC 2013-29, "Relaciones con terceros: Guía de gestión de
riesgos" y el folleto "Servicios de tecnología de subcontratación" de laManual de examen de TI de FFIEC.
Los bancos pueden celebrar acuerdos de indemnización con los directores. Dichos acuerdos
generalmente estipulan que el banco adelantará fondos o reembolsará a los directores por los gastos
razonables incurridos en defensa de acciones legales. El acuerdo debe ser consistente con las leyes y
regulaciones aplicables y debe ser consistente con prácticas bancarias seguras y sólidas.
• evaluó un CMP.
• destituido de su cargo o prohibido del servicio.
• obligado a cesar y desistir o tomar cualquier acción afirmativa descrita con el banco.103
Una excepción permite pagos razonables de indemnización si el IAP fue exonerado. Se permiten
pagos de indemnización razonables104sujeto a que la junta tome determinaciones específicas y
siga procedimientos específicos.105Cuando se permiten pagos de indemnización razonables, las
FSA, pero no los bancos nacionales, deben obtener la no objeción de la OCC antes de realizar
cualquier pago de indemnización.106
El seguro de responsabilidad civil para directores y funcionarios (D&O) protege a los directores y funcionarios
que desempeñan sus funciones con prudencia y ayuda a los bancos a atraer y retener personal calificado. El
seguro de D&O puede cubrir (1) los gastos de defensa de los juicios que aleguen la mala conducta de un
director o funcionario, y (2) los daños que puedan otorgarse en dichos juicios. El seguro D&O puede reembolsar
al banco cualquier pago realizado a directores o funcionarios bajo un acuerdo de indemnización. Generalmente,
la compañía aseguradora exige un deducible para este tipo de cobertura. Este seguro no cubre actos delictivos
o deshonestos, cuando las personas involucradas obtengan una ganancia personal o cuando exista un conflicto
de interés aparente.
Las aseguradoras pueden agregar lenguaje excluyente a las pólizas de seguro que los directores y funcionarios deben
entender claramente, ya que tiene el potencial de limitar la cobertura y dejar a los funcionarios y funcionarios
101 Para obtener más información, consulte 12 CFR 359, “Pagos de indemnización y paracaídas dorados”.
102Consulte 12 USC 1813(u), “Parte afiliada a la institución”, para obtener la definición completa.
103 Para obtener más información, consulte 12 CFR 359.1(l), “Pago de indemnización prohibido”.
104 Para bancos nacionales, consulte 12 CFR 7.2014, “Indemnización de partes afiliadas a instituciones”.
105Para obtener más información, consulte 12 CFR 359.5, “Pagos de indemnización permitidos”.
106Para obtener más información sobre las FSA, consulte 12 CFR 145.121, “Indemnización de directores, funcionarios y
empleados”.
directores responsables por reclamaciones no cubiertas por estas pólizas. Por ejemplo, durante tiempos de
desaceleración económica, se puede agregar una exclusión regulatoria para evitar la cobertura de demandas
por parte de los reguladores bancarios federales y estatales. Debido a que no existe un estándar de la industria
para el seguro de D&O, los directores deben conocer los acuerdos y exclusiones de seguros que son más
críticos para su protección personal. La elección de cobertura de la junta en una póliza de seguro D&O debe
basarse en un análisis bien informado del costo y los beneficios, y el impacto potencial que podría resultar de
las exclusiones. Al considerar renovaciones y enmiendas a las políticas existentes, los directores y funcionarios
deben considerar lo siguiente:
Las aseguradoras de responsabilidad civil de D&O han presentado demandas para rescindir la cobertura contra
directores y funcionarios en casos relacionados con la reexpresión de estados financieros u otra supuesta mala
conducta financiera. Las aseguradoras suelen afirmar que la póliza debe rescindirse por el hecho de que se adquirió
de manera fraudulenta. Los directores y funcionarios pueden considerar una cláusula limpia no rescindible, siempre
que la aseguradora no pueda rescindir la póliza en base a supuestas irregularidades corporativas o tergiversaciones
en el proceso de solicitud. Dicha cláusula generalmente no se incluye en las pólizas estándar y las aseguradoras
cobran una prima significativa por su inclusión.
La cláusula de separabilidad de la póliza D&O generalmente establece que ningún conocimiento o declaración por parte
de un asegurado al obtener cobertura puede imputarse a ningún otro individuo asegurado, lo que limita la posibilidad
de que la cobertura se vea afectada negativamente para un individuo como resultado de las acciones de otro. El efecto
práctico de la cláusula de separabilidad es exigir que un asegurador que busca rescindir una póliza demuestre el
conocimiento de cada persona asegurada por separado. Las cláusulas de divisibilidad estrictamente adaptadas pueden
limitar la exposición potencial del asegurador.
Consulte la sección "Acuerdos de indemnización" de este folleto para conocer los casos en los que el
banco puede y no puede comprar un seguro D&O para pagar o reembolsar un IAP.
Union de fidelidad
El seguro de fidelidad incluye el reembolso por pérdidas, no solo por deshonestidad de los
empleados, sino también por robo, hurto, hurto, falsificación, desaparición misteriosa y, en
casos específicos, daños a oficinas o instalaciones del asegurado. La cobertura de bonos de
fidelidad se aplica a todas las ubicaciones bancarias, excepto a los cajeros automáticos, para
los cuales la cobertura debe ser agregada específicamente por una cláusula adicional. El
procedimiento estándar para las compañías de seguros es emitir fianzas de fidelidad sobre una
base de "descubrimiento". Bajo este método, la compañía de seguros es responsable hasta el
monto total de la póliza por las pérdidas cubiertas por los términos de la fianza y descubiertas
mientras la fianza está vigente, independientemente de la fecha en que el banco realmente
sufrió la pérdida.
Todas las fianzas de fidelidad requieren que una pérdida sea reportada a la compañía de fianzas dentro de un tiempo
específico después de que un elemento reportable llega a conocimiento de la gerencia. La gerencia debe informar
diligentemente todos los posibles reclamos a la compañía de seguros del banco porque la falta de presentación de un informe
a tiempo puede poner en peligro la cobertura de esa pérdida.
Muchos bancos también obtienen una póliza de exceso de cobertura. La cobertura extiende la protección básica
provista bajo el bono de fidelidad en áreas en las que el volumen de dólares de los activos o la exposición es
particularmente alto. La protección del bono de fidelidad puede extenderse comprando anexos opcionales.
Si el banco descontinúa los esfuerzos para obtener un seguro después de que la póliza vence o se
cancela, la junta debe saber que
• el hecho de que los directores no exijan fianzas con garantías adecuadas y en montos suficientes puede hacer que
los directores sean personalmente responsables de cualquier pérdida que sufra el banco debido a la ausencia de
tales fianzas. Las normas del derecho consuetudinario han hecho responsables a los directores en su “capacidad
personal e individual” por no exigir negligentemente una fianza de indemnización para cubrir a los empleados con
acceso a efectivo, pagarés y valores.
• la gerencia debe determinar el motivo de cualquier denegación de seguro o términos irrazonables;
asegurar que se tomen medidas para corregir cualquier deficiencia y, cuando sea beneficioso,
proporcionar información adicional; y obtener un seguro cuando sea factible.
• aunque establecer un fondo para cubrir pérdidas no es una alternativa viable al seguro, puede usarse al
intentar obtener un seguro (para aplicarlo a las primas o para compensar pérdidas), o puede usarse además
del seguro para compensar un deducible alto . El establecimiento de dicho fondo no significa que se haya
incurrido en un costo o responsabilidad de seguro. Por lo tanto, las pérdidas estimadas no deben
informarse como gastos en el informe de llamada hasta que las pérdidas realmente ocurran.
Cuando el banco es una subsidiaria de una compañía tenedora de bancos, y la compañía tenedora ha
comprado un bono de fidelidad para cubrir todos los bancos afiliados, el banco debe tener cuidado al
determinar que la póliza es suficiente para cubrir las exposiciones del banco.
El seguro de vida de propiedad bancaria (BOLI) es una forma de seguro de vida adquirido por bancos en los que el
banco es el beneficiario o propietario. Esta forma de seguro es un paraíso fiscal para el banco administrador. Los flujos
de efectivo de una póliza BOLI generalmente están libres de impuestos sobre la renta si el banco mantiene la póliza
durante todo su plazo. Los bancos no están autorizados a comprar BOLI como inversión. BOLI puede, sin embargo,
proporcionar atractivos rendimientos equivalentes a impuestos para ayudar a compensar el costo de los beneficios de
los empleados. Se espera que los bancos establezcan procesos sólidos de gestión de riesgos, incluidos límites de riesgo
significativos, antes de implementar y agregar a un programa BOLI.107
107Para obtener más información, consulte el Boletín 2004-56 de la OCC, “Seguro de vida de propiedad bancaria: Declaración
interinstitucional sobre la compra y gestión de riesgos de seguros de vida”.
El directorio y la gerencia pueden decidir que deben obtener otra cobertura de seguro bancario para
transferir riesgos. Los siguientes son algunos de los seguros bancarios especializados que se compran
con mayor frecuencia:
Gastos de interrupción del negocio:Proporciona fondos para los costos adicionales de restablecer las operaciones
del banco después de un desastre.
Caja fuerte combinada, cobertura A:Cubre pérdidas cuando el banco está legalmente obligado a pagar por la
pérdida (incluyendo daño o destrucción) de la propiedad de un cliente guardada en cajas de seguridad.
Cobertura B:Cubre la pérdida, el daño o la destrucción de la propiedad en las cajas de seguridad de los
clientes, ya sea que el banco sea legalmente responsable o no, cuando dicha pérdida resulte de actividades
distintas a la deshonestidad de los empleados. Esta política comúnmente establece el reembolso de los
honorarios legales junto con la defensa de juicios que involucren la supuesta pérdida de propiedad de las cajas
de seguridad.
La seguridad cibernética:Brinda cobertura para mitigar las pérdidas por una variedad de incidentes cibernéticos,
incluidas las filtraciones de datos, la interrupción del negocio y los daños en la red.
Bellas Artes:Brinda cobertura para obras de arte en exhibición en un banco, ya sea propiedad del banco o
en consignación. La protección típicamente es todo riesgo y requiere que se realicen tasaciones periódicas
de los objetos para establecer el valor asegurable.
Fuego:Cubre todas las pérdidas directamente atribuidas al fuego, incluidos los daños causados por el humo, el agua o
los productos químicos utilizados para extinguir el fuego. Se pueden incluir daños por incendio adicionales para el
contenido del edificio, pero a menudo se escribe en combinación con la póliza sobre el edificio y los accesorios
permanentes. La mayoría de las pólizas de seguro contra incendios contienen cláusulas de "coaseguro", lo que significa
que la cobertura del seguro debe mantenerse en una proporción fija del valor de reposición del edificio.
el seguro ofrece protección contra pérdidas derivadas del desvío de ganancias a través de actos de
deshonestidad.
Interés único:Cubre pérdidas de vehículos no asegurados que se dan en garantía para una
extensión de crédito.
Seguro de carta de efectivo en tránsito:Cubre la pérdida de efectos de cartas en efectivo en tránsito para su cobro oa una
cámara de compensación de la cual el banco asegurado es miembro. Esta cobertura también incluye los costos de reproducción
de las partidas de efectivo. Por lo general, dicha cobertura no incluye artículos enviados por correo certificado o aire expreso o
pérdidas debidas a actos deshonestos de los empleados.
Errores y omisiones de operaciones de confianza:Indemniza frente a reclamaciones por daños y perjuicios derivados de
supuestos actos resultantes de error u omisión en la actuación como administrador en virtud de un contrato de fideicomiso.
Responsabilidad general:Brinda cobertura adicional sobre las pólizas de responsabilidad civil existentes, así como cobertura básica
para la mayoría de los riesgos conocidos que no están cubiertos por el seguro existente.
Papeles valiosos y destrucción de registros:Cubre el costo de reproducir registros dañados o destruidos. Esta
cobertura también incluye el costo de la investigación necesaria para desarrollar los hechos necesarios para
reemplazar los libros de cuentas y registros.
Mantenimiento de registros
• limite superior.
• término de la póliza.
• fecha de vencimiento de las primas.
• monto de la prima.
Los registros de pérdidas también deben mantenerse e incluirse ya sea que el banco haya sido reembolsado o
no. Estos registros indican dónde puede ser necesario mejorar los controles internos y son útiles para medir el
nivel de exposición al riesgo en un área en particular.
Procedimientos de examen
Este folleto contiene procedimientos ampliados para examinar actividades especializadas o productos o servicios
específicos que requieren atención adicional más allá de la evaluación central contenida en los folletos
“Supervisión de bancos comunitarios”, “Supervisión de bancos grandes” y “Supervisión de agencias y sucursales
federales” delManual del Contralor. Los examinadores determinan qué procedimientos ampliados usar, si los
hay, durante la planificación del examen o después de sacar conclusiones preliminares durante la evaluación
principal.
Alcance
Estos procedimientos están diseñados para ayudar a los inspectores a adaptar el examen a cada banco y
determinar el alcance del examen de gobierno corporativo y de riesgo. Esta determinación debe considerar el
trabajo realizado por los auditores internos y externos y otras funciones independientes de control de riesgos y
por otros examinadores en áreas relacionadas. Los examinadores deben realizar solo aquellos objetivos y
pasos que son relevantes para el alcance del examen según lo determinado por el siguiente objetivo. Rara vez
serán necesarios todos los objetivos o pasos de los procedimientos ampliados.
1. Revise las siguientes fuentes de información e informes. Anote cualquier problema previamente identificado
relacionado con el gobierno corporativo y de riesgos que requiera seguimiento:
• estrategia de supervisión.
• Memorando de alcance del examinador a cargo (EIC).
• El sistema de información de la OCC y los informes de la OCC.
• Informes previos de examen y papeles de trabajo.
• Informes de auditoría interna y externa y papeles de trabajo.
• Respuestas de la administración del banco a informes anteriores de revisión e informes de auditoría.
• Quejas y litigios de clientes.
• Resultados de informes como el Uniform Bank Performance Reports y Canary. Identificar
los cambios desde la revisión anterior.
2. Obtener y revisar las políticas, procedimientos e informes que utiliza la administración del banco para supervisar el
gobierno corporativo y de riesgos. Considerar
3. En conversaciones con la gerencia del banco, determine si ha habido cambios significativos (por
ejemplo, nuevos funcionarios ejecutivos, nuevos directores, cambios en la estructura corporativa,
cambios en el marco de gobierno corporativo y de riesgo, planes estratégicos y de capital, cambios
en los estatutos, políticas, procedimientos o informes sobre gobierno corporativo y de riesgos,
compensación y beneficios, y programa de seguros) desde el examen anterior de gobierno
corporativo y de riesgos.
4. Con base en un análisis de la información obtenida en los pasos anteriores, así como los aportes
del EIC, determinar el alcance y los objetivos del examen de gobierno corporativo y de riesgos.
5. Seleccionar de los siguientes procedimientos de fiscalización los pasos necesarios para cumplir con los
objetivos de fiscalización y la estrategia de supervisión.
Junta Directiva
Objetivo:Para determinar si la junta está compuesta por personas con un equilibrio de habilidades, experiencia,
y diversidad que puedan ejercer un juicio independiente; puede proporcionar un desafío creíble a las
recomendaciones y decisiones de la gerencia; y cumplir con las leyes y reglamentos relacionados con
la junta.
Objetivo:Evaluar el cumplimiento de las leyes, reglamentos y prácticas bancarias prudentes relacionadas con
composición y calificaciones de la junta.108
3. Determinar si el banco cumple con las siguientes leyes y reglamentos con respecto a las calificaciones
de los directores:
• ¿Todos los directores de los bancos nacionales poseen acciones suficientes para calificar como
directores? (12 USC 72 y 12 CFR 7.2005)
• Para una FSA de acciones, ¿los estatutos exigen que un director sea accionista? En caso afirmativo,
¿cumplen todos los directores con este requisito? (12 CFR 5.22(l))
108Para obtener una lista de los requisitos relacionados con el tamaño, la composición y otros aspectos, consulte el apéndice
A de este folleto, “Requisitos estatutarios y reglamentarios de la Junta Directiva”.
• Para una FSA mutua, ¿todos los directores son miembros de la asociación? (12 CFR 5.21(j)(2))
• ¿Todos los directores de bancos nacionales son ciudadanos de los Estados Unidos? (12 USC 72) Si no, ¿el
Contralor ha renunciado al requisito de ciudadanía? (La mayoría de los directores deben ser ciudadanos
estadounidenses).
• ¿Reside la mayoría de los directores de bancos nacionales en el estado, territorio o distrito en el que
está ubicado el banco, o dentro de las 100 millas de la oficina principal del banco? De no ser así, ¿el
Contralor ha renunciado a los requisitos de residencia? (12 USC 72)
• ¿Residió la mayoría de los directores de bancos nacionales en el estado, territorio o distrito en el que
está ubicado el banco, o dentro de las 100 millas de la oficina principal del banco, durante un año
antes de su elección? De no ser así, ¿el Contralor ha renunciado a los requisitos de residencia? (12 USC
72)
• ¿Todos los directores de bancos nacionales prestaron juramento? (12 USC 73 y
12 CFR 7.2008)
• ¿El banco nacional envió una copia del juramento a la OCC? (12 USC 73 y
12 CFR 7.2008)
• ¿Ha determinado que ningún director es un fideicomisario de contrato? (15 USC 77jjj)
• ¿La mayoría de los directores no son funcionarios o empleados asalariados de la FSA o de alguna de
sus subsidiarias?
• ¿No son más de dos de los directores miembros de la misma familia inmediata?
• ¿No hay más de un director que sea abogado de un bufete de abogados en particular?
5. Para las FSA, determine si hubo un director destituido por causa. La causa se define en 12 CFR 5.21(j)(2)(x)(B) para
incluir la deshonestidad personal; incompetencia; mala conducta intencional; incumplimiento del deber
fiduciario que implique beneficio personal; incumplimiento intencional de los deberes establecidos; violación
deliberada de cualquier ley, regla o regulación (aparte de las infracciones de tránsito o delitos similares); o una
orden final de cese y desistimiento.
• ¿Se convocó a asamblea de accionistas expresamente con el propósito de remover con causa, como se
requiere? De ser así, se aplican otros requisitos para los votos de destitución. (12 CFR 5.22(l)(6) para FSA
de acciones)
6. Para las FSA, determinar, a través de los resultados de los exámenes y discusiones con los
examinadores, si la persona que tiene un deber fiduciario con la FSA avanzó sus intereses
personales o comerciales a expensas del banco. (12 CFR 163.200)
7. En el caso de las FSA, determinar, a través de los resultados de los exámenes y las discusiones con los
examinadores, si el director, los funcionarios o las personas que tienen poder para dirigir la gestión o las
políticas, o las personas que de otro modo tienen una obligación fiduciaria con la FSA, han aprovechado las
oportunidades corporativas que les pertenecían. al Banco. (12 CFR 163.201)
8. Determinar si el banco cumple con las siguientes leyes y reglamentos con respecto a la estructura del
directorio:
• ¿El número de directores es consistente con los estatutos y no menos de cinco y no más de
25 para los bancos nacionales? (12 USC 71a) Si no, ¿el Contralor ha renunciado al máximo de
25 directores?
• Para las FSA, ¿los estatutos establecen un número específico de directores y no un rango?
(12 CFR 5.22(l)(2) para FSA de acciones y 12 CFR 5.21(j)(2)(viii) para FSA mutuas)
• ¿El número de directores es consistente con los estatutos y no menos de cinco y no más de
15 para las FSA? (12 CFR 5.22(l)(2) para FSA de acciones y 12 CFR 5.21(j)(2) para FSA mutuas)
De no ser así, ¿ha renunciado el Contralor a los requisitos?
• ¿La junta nombró directores para cubrir las vacantes? (12 USC 74 para bancos nacionales y
12 CFR 5.22(l)(5) para acciones FSA y 12 CFR 5.21(j)(2) para mutuales FSA)
• ¿Los accionistas o miembros eligieron a los directores en su reunión anual
ordinaria? (12 USC 71 para bancos nacionales, y 12 CFR 5.22(k)(1) para acciones
FSA y 12 CFR 5.21(j)(2)(i) para mutuas FSA)
• Para los bancos nacionales, si los accionistas no eligieron a los directores en su asamblea anual
ordinaria, ¿se realizaron las elecciones dentro de los 60 días siguientes? (12 USC 75)
• Para las FSA, ¿realizó la FSA una reunión anual para la elección de directores dentro de los 150
días posteriores al final del año fiscal de la asociación? (12 CFR 5.22(k)(1) para FSA de acciones y 12
CFR 5.21(j)(2)(i) para FSA mutuas)
• ¿La mutual FSA estableció un comité de nominaciones, si los estatutos lo permitían,
antes de la presentación de nominaciones? (12 CFR 5.21(j)(2)(xiii))
• Para los bancos nacionales, ¿el presidente es miembro del directorio? (12 USC 76 y 12
CFR 7.2012)
• Para las FSA, ¿los estatutos exigen que el presidente sea director? Si es así, ¿ha cumplido la FSA
con este requisito?
• ¿El mandato de un director es de uno a tres años para las FSA y no más de tres años
para los bancos nacionales? (12 USC 71 y 12 CFR 7.2024(b) para bancos nacionales, 12
CFR 5.22(l)(2) para acciones FSA y 12 CFR 5.21(j)(2)(viii) para mutuales
FSA)
• ¿Ha habido quórum en todas las reuniones de la junta? (12 CFR 7.2009 para bancos
nacionales, y 12 CFR 5.22(l)(4) para acciones FSA y 12 CFR 5.21(j)(2)(ix) para mutuas FSA)
• En el caso de los bancos nacionales, ¿los procedimientos del directorio impiden que cualquier director emita un voto
por poder? (12 CFR 7.2009)
• Para las FSA, ¿fueron aprobadas las acciones de la junta por la mayoría de los directores
presentes en cualquier reunión en la que hubo quórum? (12 CFR 5.22(l)(4) para FSA de acciones y
12 CFR 5.21(j)(2)(ix) para FSA mutuas)
• Si algún funcionario administrativo del banco o su sociedad controladora o afiliadas de la empresa
controladora son funcionarios administrativos de un banco depositario o depositario no afiliado
holding, ¿se aplica alguna de las excepciones legales (12 USC 3201) o exenciones
reglamentarias (12 CFR 26)?
• Si algún director ha sido designado para el directorio con fines distintos a cubrir
vacantes, ¿prevén los estatutos tales nombramientos? (12 CFR 7.2007(a))
10. Determinar el cumplimiento de las siguientes leyes y reglamentos con respecto a la información
reglamentaria:
11. Si no se hubiere hecho en fiscalizaciones anteriores, revisar y resumir los estatutos y estatutos
del banco, incluyendo lo siguiente, y si existiere un resumido de fiscalizaciones anteriores,
actualizarlo según corresponda:
• Tenga en cuenta las disposiciones específicas relacionadas con los requisitos de los directores.
12. Leer y redactar las actas de las asambleas de accionistas o socios desde el último examen. El resumen
debe incluir una lista de directores elegidos en la reunión anual, el número de acciones presentes y
votadas (para bancos nacionales y FSA de acciones), personas que actúen como apoderados y
acciones específicas aprobadas por los accionistas o miembros.
13. Para las FSA de acciones, evalúe si las actas reflejan el desacuerdo o la abstención de un director con
respecto a la acción de la junta para evitar la apariencia de aprobación. (12 CFR 5.22(l)(10))
14. Determinar si se cumplieron todos los requisitos (p. ej., aprobación de los accionistas) para cualquiera de
las siguientes acciones que tomó la junta desde el último examen:
15. Revisar cualquier opción sobre acciones o plan de compra de acciones adoptado desde el
examen anterior, y revisar dicha acción para el cumplimiento de los estatutos y las diversas
condiciones de los estatutos.
16. Determinar si algún candidato fue nominado director, que no sea la lista nominada por
la gerencia del banco, y si los accionistas presentaron nuevos negocios, y revisar el
cumplimiento de los requisitos en 12 CFR 5.22(k)(7) para acciones FSA y
12 CFR 5.21(j)(2)(xiii) y 12 CFR 5.21(j)(2)(xiv) para FSA mutuas.
Objetivo:Para determinar si la junta está bien diversificada y compuesta de personas con una mezcla de
conocimiento y experiencia en línea con el tamaño del banco, la estrategia comercial, el perfil de riesgo y la
complejidad.
3. ¿Ha establecido el directorio una política de asistencia a las reuniones del directorio?
6. Para los bancos nacionales, verificar que los directores no hayan votado por poder.
Independencia de la Junta
2. Determinar si el CEO también se desempeña como presidente de la junta. Si es así, ¿el banco también tiene un director
principal que sea independiente de la administración para proporcionar un equilibrio de poder?
3. Para los bancos cubiertos, verificar que al menos dos miembros del directorio sean directores
independientes. (12 CFR 30, apéndice D)
Objetivo:Para determinar si la junta utiliza asesores para aprovechar la experiencia independiente del banco
administración, cuando corresponda.
1. Determinar si la junta cuenta con un proceso para solicitar asesores externos, cuando
corresponda.
2. Determinar si la junta ha utilizado un asesor externo desde el último examen. De ser así, obtenga una copia
de la carta de compromiso y la información y el asesoramiento de expertos proporcionados a la junta o al
comité designado.
3. Evaluar si los honorarios cobrados son razonables y acordes con los servicios prestados.
4. Si el banco utiliza directores asesores, ¿se asegura el directorio de que no tengan privilegios
de voto?
Prácticas de la Junta
Objetivo:Determinar si el directorio adoptó prácticas que permitan una supervisión efectiva con base en la
tamaño, estrategia, perfil de riesgo y complejidad del banco.
3. ¿La información incluye medidas clave de desempeño e indicadores clave de riesgo para monitorear el
cumplimiento de la estrategia y el apetito por el riesgo del banco?
4. ¿La junta reevalúa periódicamente la información que recibe para determinar si tiene
información suficiente para tomar decisiones informadas?
Reuniones y Actas
Objetivo:Determinar si las reuniones y actas de directorio reflejan los asuntos materiales del banco y
cumplir con las leyes y reglamentos relacionados con las reuniones de la junta.
2. Revisar la práctica del banco de notificar a los accionistas o miembros de las asambleas ordinarias o
extraordinarias. El aviso debe incluir la hora, el lugar y el propósito de la reunión.
• Para los bancos nacionales, se requiere un aviso de al menos 10 días. Los artículos de
la asociación, los estatutos u otras citas que rigen pueden exigir períodos más largos.
(12 USC 75 y 12 CFR 7.2001)
• Para las FSA de acciones, se requiere un aviso de no menos de 20 días o más de 50 días.
(12 CFR 5.22(k)(2))
• Las FSA mutuas deben publicar un aviso durante dos semanas sucesivas inmediatamente antes
de la semana en que se convocará la reunión, en un periódico de circulación general en la ciudad
o condado en el que se encuentra el lugar principal de negocios de la asociación.
Alternativamente, la FSA puede enviar un aviso por correo con al menos 15 días y no más de 45
días antes de la fecha de la reunión a cada uno de sus miembros. Además de seguir una de estas
alternativas, la mutua FSA deberá fijar un aviso de la asamblea en un lugar visible en cada una de
sus oficinas durante los 14 días inmediatamente anteriores a la fecha de la asamblea. (12 CFR
5.21(j)(2)(iii))
3. Para las FSA mutuas, determine si los directores reciben la notificación de una reunión de la junta con al menos 24
horas de anticipación, a menos que los directores renuncien a la notificación. (12 CFR 5.21(j)(2)(ix))
4. Para las FSA de acciones, determine si los directores reciben notificación de las reuniones especiales de la junta o del comité de la
junta con al menos 24 horas de anticipación, a menos que los directores renuncien a la notificación.
(12 CFR 5.22(l)(8))
5. Determinar si la frecuencia de las reuniones de la junta y del comité de la junta es suficiente para
manejar los asuntos del banco.
6. Determinar si la junta recibe los paquetes de la junta con anticipación para permitir que los directores se preparen para las
reuniones.
8. Leer y redactar las actas de todas las reuniones de la junta desde el último examen. Tenga en cuenta
lo siguiente:
• Los directores designan a un oficial de seguridad para informar al menos una vez al año
sobre la implementación, administración y eficacia del programa de seguridad. (12 CFR
21, subparte A, para bancos nacionales y 12 CFR 168 para FSA)
9. Determinar si la documentación de las actas de las reuniones de la junta es suficiente para determinar
• abstención de votos.
• elementos de seguimiento que se abordarán en una reunión posterior.
1. ¿Las políticas que estatutariamente requieren que sean revisadas y aprobadas por la junta se
hacen de acuerdo con los reglamentos respectivos?109
2. ¿La junta requiere revisiones periódicas de las políticas para asegurar que sean consistentes con los objetivos
estratégicos del banco, el apetito por el riesgo y los requisitos reglamentarios?
3. ¿Ha establecido la junta un método para medir y monitorear el cumplimiento de las políticas aprobadas
por la junta?
4. Evaluar el proceso de la junta para abordar instancias en las que el banco se está acercando o ha incumplido
un límite de política.
109 Para obtener una lista de las políticas y programas requeridos por ley que requieren la aprobación de la junta, consulte el apéndice B de este
folleto.
Objetivo:Determinar si la junta tiene un programa educativo que mantenga a sus miembros informados sobre
Principales operaciones bancarias y tendencias de la industria.
1. Determinar si el banco tiene un programa de orientación y educación para brindar capacitación sobre el negocio, los riesgos
y las operaciones del banco, y para ayudar a los directores a mantenerse informados sobre las tendencias de la industria y
los desarrollos regulatorios.
2. Determinar si existe un proceso para evaluar periódicamente las habilidades y competencias de los
miembros y abordar las brechas identificadas.
3. Para los bancos cubiertos, ¿ha establecido y cumplido el directorio un programa formal de
capacitación continua para todos los directores? (12 CFR 30, apéndice D)
4. Cuando corresponde, ¿contrata la junta a asesores externos para obtener experiencia técnica? En caso
afirmativo, ¿se ha asegurado de que no exista ningún conflicto de intereses que impida que el consultor
brinde un asesoramiento objetivo e independiente?
Supervisión de la Junta
Cultura corporativa
3. ¿Ha adoptado la junta un código de ética y las políticas respectivas que establecen los estándares de
comportamiento esperados para todos los empleados y directores?
5. ¿Se comunican claramente las consecuencias y se aplican de manera consistente por comportamientos que
contravienen el código de ética del banco?
6. Determinar si sospecha de fraude; actividades ilegales o poco éticas; y los problemas de riesgo significativos
son investigados exhaustiva e independientemente por la administración y remitidos a la junta de
inmediato.
7. ¿Hay un oficial de ética, un abogado bancario u otra persona a quien los empleados puedan pedirle
consejo sobre cuestiones de ética?
8. ¿El auditor interno del banco evalúa periódicamente la efectividad del programa del código de
ética del banco?
Comités de la Junta
Objetivo:Determinar si las comisiones del consejo habilitan al consejo para el ejercicio de sus funciones de supervisión
y responsabilidades
1. ¿Ha establecido el directorio una estructura de comités basada en las necesidades del banco? ¿Cada
comité de la junta tiene un estatuto?
2. Determinar el nivel de participación de los directores con base en la revisión de las actas de las
reuniones del comité.
3. ¿La participación de los directores en varios comités está alineada con la experiencia y los conocimientos de los
directores?
4. ¿Los miembros del comité se rotan periódicamente para garantizar la objetividad y diferentes
perspectivas?
5. Leer y resumir las actas de la reunión de organización anual de la junta y enumerar los comités
permanentes y sus miembros. Algunos ejemplos de comités que puede tener un banco, dependiendo de
su tamaño, alcance de operaciones, perfil de riesgo y composición de la junta, incluyen
• Comité Ejecutivo.
• comité de auditoría (requerido por 12 CFR 363 para bancos con activos de más de $500 millones).
• Comité de crédito.
• comité de gestión de activos y pasivos.
• comité de riesgos.
• comité fiduciario.
• comité de auditoría fiduciario (requerido por 12 CFR 9 y 12 CFR 150 si los poderes del fideicomiso están
activos).
• Comité de Compensación.
• gobierno corporativo/comité de nominaciones.
6. Solicitar que los examinadores lean e informen las actas de los comités permanentes, así como
los comités ad hoc en sus áreas asignadas, señalando específicamente si la misión, autoridad y
responsabilidades de cada comité son claras y se cumplen.
7. Anotar las principales áreas de operación que no son monitoreadas por comités
específicos y determinar si esta información se comunica a la junta.
Autoevaluaciones de la Junta
3. Si el directorio no realiza una autoevaluación, ¿qué otros medios utiliza para evaluar su
desempeño?
1. ¿Ha desarrollado la administración un marco de gobierno del riesgo acorde con el tamaño, la
complejidad y el perfil de riesgo del banco? ¿Ha sido revisado y aprobado por la junta?
2. ¿El marco de gobierno del riesgo cubre todos los riesgos aplicables del banco?
3. ¿La junta requiere evaluaciones periódicas independientes sobre la efectividad del marco de
gobierno de riesgos o los componentes del mismo?
Cultura de Riesgo
Objetivo:Determinar si el directorio y la alta gerencia han transmitido la cultura de riesgo del banco
en todo el banco.
3. ¿Los riesgos materiales y las actividades de asunción de riesgos que superan el apetito por el riesgo del banco son
escalados y abordados por la administración o el directorio de manera oportuna?
1. ¿Ha establecido el directorio un apetito por el riesgo que articule el nivel agregado de riesgo y los tipos de
riesgo que el directorio y la administración están dispuestos a asumir? ¿Se ha formalizado como
declaración escrita de apetito de riesgo, cuando procede? ¿Se revisa y actualiza periódicamente?
3. ¿Se han establecido parámetros y límites de riesgo para líneas de negocio específicas y para riesgos
agregados (incluidas las concentraciones)?
4. Si el banco se acercó o superó un límite de riesgo, ¿se informó el problema al directorio o a un comité a
nivel del directorio y a la alta gerencia? ¿Se desarrolló un plan de acción para abordar el incumplimiento
del límite de riesgo?
5. ¿La gerencia ha establecido un proceso de escalamiento que eleva las debilidades o los problemas
al directorio y la alta gerencia, cuando corresponda?
• ¿Tiene el banco una declaración por escrito que articule el apetito por el riesgo del banco?
• ¿La junta o el comité de riesgos revisan y aprueban la declaración de apetito por el riesgo al menos una
vez al año?
• ¿La declaración incluye tanto límites cuantitativos como componentes cualitativos?
• ¿La declaración de apetito por el riesgo está integrada y es consistente con la estrategia general?
• ¿IRM ha establecido políticas empresariales que incluyen límites de riesgo de concentración?
Evaluación de riesgos
Objetivo:Para determinar si el banco cuenta con un proceso efectivo de evaluación de riesgos para
identificar los riesgos actuales y emergentes.
1. ¿El banco prepara evaluaciones de riesgo sobre actividades materiales al menos una vez al año?
2. ¿Están integradas las evaluaciones de riesgos en el proceso de planificación estratégica y las actividades de gestión
de riesgos del banco?
3. ¿Las evaluaciones de riesgos identifican los riesgos y controles actuales, así como los riesgos nuevos y
emergentes? ¿Las evaluaciones de riesgos son sinceras y autocríticas?
4. ¿Se utilizan las evaluaciones para determinar si es necesario tomar medidas para fortalecer la gestión
de riesgos o reducirlos?
1. ¿La estructura del sistema de administración de riesgos asegura que los riesgos del banco
sean identificados, medidos, monitoreados, controlados e informados al directorio y la alta
gerencia?
2. Cuando corresponda, ¿existe una función de IRM que supervise las actividades de riesgo del banco?
3. Si no existe una función de IRM, ¿tiene el banco suficiente supervisión de la administración de las actividades de
toma de riesgos del banco, los riesgos agregados y las concentraciones para garantizar el cumplimiento del
apetito por el riesgo del banco?
4. Si el banco no tiene una CRE, ¿ha designado el directorio a una persona o comité calificado
para supervisar el programa ERM del banco?
• ¿La primera línea de defensa (unidades de primera línea o unidades comerciales) es responsable de evaluar y
gestionar el riesgo que crean las unidades de primera línea?
• ¿La primera línea de defensa ha establecido controles internos que sean consistentes con el apetito
de riesgo y los límites de riesgo establecidos y que aseguren el cumplimiento de las regulaciones y
leyes?
• ¿La segunda línea de defensa (IRM) está liderada por una CRE que tiene suficiente estatura en el banco?
• ¿La función de IRM supervisa las actividades de asunción de riesgos y evalúa el riesgo independientemente de las
unidades de primera línea?
• ¿IRM está monitoreando el cumplimiento con el apetito por el riesgo e informando los hallazgos a la
junta?
• ¿Está IRM involucrado en las decisiones de riesgo clave de la gerencia?
• ¿IRM está identificando, midiendo, monitoreando y controlando el riesgo agregado y emergente en
toda la empresa?
• ¿La tercera línea de defensa (auditoría interna) proporciona garantías sobre la eficacia del
sistema de gestión de riesgos del banco?
6. Para los bancos cubiertos, determinar el cumplimiento con 12 CFR 30, apéndice D.
• ¿Supervisa IRM las actividades de toma de riesgos del banco, evalúa el riesgo y los problemas independientemente de
las unidades de primera línea, e identifica y evalúa los riesgos agregados y las concentraciones en todo el banco?
• ¿Asegura auditoría interna que el marco de gobierno de riesgos del banco cumpla con las
directrices?
• ¿La auditoría interna mantiene un inventario de los procesos materiales, las líneas de productos, los
servicios y las funciones del banco y evalúa el riesgo asociado con cada uno al desarrollar el plan de
auditoría?
• ¿Supervisa activamente la junta las actividades de toma de riesgos del banco y
responsabiliza a la gerencia por adherirse al marco de gobierno de riesgos?
• ¿La junta lleva a cabo una autoevaluación anual que incluye una evaluación de su efectividad
en el cumplimiento de los estándares en la sección III de 12 CFR 30, apéndice D?
7. ¿La junta o el comité de auditoría ha requerido una evaluación independiente periódica del marco
general de gobierno del riesgo y las prácticas de gestión del riesgo del banco? En caso afirmativo,
¿se proporcionó una opinión sobre el diseño y la eficacia del marco?
Programa de auditoría
Consultar con el examinador asignado a la revisión de auditoría. Para conocer los procedimientos de
fiscalización de los bancos nacionales, consulte el folleto “Auditorías Internas y Externas” delManual del
Contralor. Para las FSA, consulte la sección 350, “Auditoría externa”, y la sección 355, “Auditoría interna”, de
la antiguaManual de examen de supervisión de la Oficina de ahorro.
1. Sobre la base de los resultados del examen de la función de auditoría interna del banco, evaluar la
adecuación de la función dentro del marco de gobierno del riesgo. Considerar
Planificación estratégica
1. ¿Cuenta el banco con un plan estratégico escrito aprobado por la junta? Si no, ¿cómo se comunican
los objetivos estratégicos en todo el banco?
2. ¿El plan estratégico está alineado con el apetito de riesgo, el plan de capital y los requisitos de liquidez
del banco?
• un análisis de las fortalezas, debilidades, oportunidades y amenazas del banco, incluidos los
aspectos normativos, económicos, competitivos y tecnológicos?
• la misión, las metas y los objetivos medibles del banco?
• evaluación del riesgo asociado con las estrategias y si están en línea con el apetito de
riesgo del banco?
• los recursos necesarios para lograr los objetivos, incluidos los requisitos y limitaciones de la
tecnología?
• los planes de contingencia para eventos importantes e imprevistos?
• la formalidad del proceso de planificación en función del tamaño, la complejidad y el perfil de riesgo?
4. Cuando el banco ha realizado actividades de fusión o adquisición, ¿ha realizado el banco una
revisión retrospectiva de la fusión que consideró, como mínimo, el efecto sobre
5. Determinar si el plan (estratégico) a largo plazo proporciona el marco para desarrollar planes
(operativos) a corto plazo.
6. Determinar cómo la gerencia asegura la compatibilidad entre los planes a corto y largo
plazo al considerar la
7. Determinar si la gerencia sopesa los efectos de los planes en sus operaciones. Considerar
• riesgo.
8. Determinar si el banco cuenta con rutinas de monitoreo y reporte para determinar el progreso del
banco en el logro de sus objetivos estratégicos. Considerar
9. Para los bancos cubiertos, ¿el plan estratégico cubre, como mínimo, un período de tres años y
cumple con las normas de la sección II de 12 CFR 30, apéndice D?
1. Determinar si el banco identifica los deseos y necesidades de los clientes antes de hacer planes,
desarrollar nuevos productos y servicios o ingresar a nuevos mercados. Considerar
• tipos de investigación de mercado utilizados, como encuestas, grupos focales y servicios externos.
• fichas de información de clientes y estudios de perfiles.
2. Determinar cómo el banco planea nuevos productos y servicios. Considere si las propuestas de
nuevos productos o servicios incluyen
4. Determinar si la gerencia se asegura de que la junta haya revisado y aprobado planes para nuevas
actividades y que los planes articulen claramente los riesgos y beneficios potenciales.
Planificación de capital
2. ¿El plan de capital se alinea con el plan estratégico y los requisitos de liquidez del banco y es
apropiado para el tamaño, la complejidad y el perfil de riesgo del banco?
3. ¿El plan de capital ha sido revisado y aprobado por la junta al menos una vez al año?
• mantener una estrategia para garantizar la adecuación del capital y la planificación de contingencias.
5. ¿Han establecido el directorio y la administración un proceso de prueba de estrés que sea parte de los procesos más amplios
de administración de riesgos del banco? De ser así, ¿el proceso de prueba de estrés está en consonancia con el tamaño, la
complejidad y los riesgos de la cartera del banco?
Planificación Operativa
Objetivo:Determinar la adecuación de los planes operativos del banco que se traduzcan a largo plazo
objetivos y metas estratégicos en metas medibles.
• presupuestos
• planes de mercadeo
• planes de dotación de personal.
• Planes de Contingencia.
3. Confirmar que los planes operativos estén aprobados por la junta y se revisen y actualicen
periódicamente.
• son consistentes con el apetito por el riesgo y el plan estratégico del banco.
• traducir adecuadamente los objetivos y metas estratégicos a largo plazo en metas medibles.
1. Obtener una copia del plan de continuidad del negocio del banco y verificar la aprobación de la junta, al menos una vez al
año.
2. Determinar la adecuación del proceso de planificación del plan de continuidad del negocio. Considere
si la gerencia estableció políticas, procedimientos y responsabilidades adecuadas para la
planificación de todo el banco y si resultó en un plan de continuidad del negocio.
• pronostica cómo la salida de una rutina comercial causada por una pérdida operativa importante podría
afectar los servicios al cliente o los recursos bancarios.
• aborda los procedimientos de copia de seguridad.
4. Evaluar la idoneidad de la documentación, el mantenimiento y las pruebas periódicas de la administración del plan
de continuidad comercial y los sistemas de respaldo del banco.
Actividades de TI
1. Obtener una copia del programa de seguridad de la información por escrito del banco y verificar la aprobación de
la junta, al menos una vez al año.