Traducido del inglés al español - www.onlinedoctranslator.

com

Versión 1.0 Introducción>Gobernanza del Riesgo

• una persona designada responsable de coordinar y monitorear el cumplimiento

diario.
• formación del personal adecuado.
• procedimientos apropiados basados en el riesgo para llevar a cabo la debida diligencia continua
del cliente, incluidos, entre otros,
− comprender la naturaleza y el propósito de las relaciones con los clientes con el fin de
desarrollar un perfil de riesgo del cliente; y
− llevar a cabo un monitoreo continuo para identificar y reportar transacciones sospechosas y, en
función del riesgo, para mantener y actualizar la información del cliente.96
• un programa de identificación de clientes.97

Mantener los sistemas de información de gestión

MIS en términos generales se refiere a un proceso integral, respaldado por sistemas informáticos, que
proporciona la información necesaria para administrar el banco. Para funcionar eficazmente como un sistema
de retroalimentación interactivo, interrelacionado e interdependiente para la gerencia y el personal, el MIS
debe ser utilizable. Los cinco elementos de un SIG utilizable son puntualidad, precisión, consistencia, integridad
y relevancia. La efectividad de MIS se ve obstaculizada cuando uno o más de estos elementos se ven
comprometidos.

Oportunidad

Para simplificar la pronta toma de decisiones, el MIS del banco debe ser capaz de proporcionar y distribuir
información actual a los usuarios apropiados. Los sistemas de información deben diseñarse para agilizar
la presentación de información. El sistema debe poder recopilar y editar datos rápidamente, resumir
resultados y ajustar y corregir errores rápidamente.

Precisión

Debe existir un sistema sólido de controles internos automatizados y manuales en todas las
actividades de procesamiento de sistemas de información. La información debe recibir revisiones
adecuadas de edición, balanceo y control interno. El banco debe emplear un programa integral de
auditoría interna y externa para garantizar la idoneidad de los controles internos.

Consistencia

Para ser confiables, los datos deben procesarse y compilarse de manera consistente y uniforme. Las variaciones en la forma en
que el banco recopila y reporta los datos pueden distorsionar la información y el análisis de tendencias. Además, debido a que
los procesos de recopilación de datos y presentación de informes cambian con el tiempo, la gerencia debe establecer
procedimientos sólidos para permitir cambios en los sistemas. Estos procedimientos deben ser

96 Para obtener más información, consulte 31 CFR 1020.210, “Requisitos del programa contra el lavado de dinero para
instituciones financieras reguladas únicamente por un regulador funcional federal, incluidos bancos, asociaciones de
ahorro y uniones de crédito”.

97Para obtener más información, consulte 12 CFR 21.21(2), “Programa de identificación del cliente”.

Manual del Contralor 58 Gobierno Corporativo y de Riesgos

 Versión 1.0 Introducción>Gobernanza del Riesgo

bien definida y documentada, ser comunicada claramente a los empleados apropiados e

incluir un sistema de monitoreo efectivo.

Lo completo

Los tomadores de decisiones necesitan información completa y pertinente en forma resumida. La gerencia debe
capturar y agregar todas las exposiciones de riesgo importantes del banco, incluidas aquellas que están fuera del
balance general. Los datos deben estar disponibles por agrupaciones, como por línea de negocio, tipo de activo e
industria, que sean relevantes para el riesgo en cuestión. Además, las agrupaciones de datos deben permitir la
identificación y el informe sobre exposiciones al riesgo, concentraciones y riesgos emergentes.

Relevancia

La información proporcionada a la gerencia debe ser relevante. La información que es inapropiada,

innecesaria o demasiado detallada para una toma de decisiones efectiva no tiene valor. MIS debe ser
apropiado para apoyar el nivel de gestión que utiliza la información. La relevancia y el nivel de detalle
proporcionado a través de MIS deben correlacionarse directamente con las necesidades de la junta, la alta
gerencia, los gerentes de nivel medio departamentales o de área y otros en el desempeño de sus trabajos.

Los MIS no necesariamente reducen los gastos. El desarrollo de sistemas significativos y su uso adecuado
disminuyen la probabilidad de que se tomen decisiones erróneas debido a información inexacta o inoportuna.
Las decisiones erróneas invariablemente asignan incorrectamente o desperdician recursos, lo que puede
afectar negativamente las ganancias o el capital.

Estándares elevados

El marco de gobierno del riesgo debe incluir un conjunto de políticas, respaldadas por procedimientos y procesos apropiados,
diseñadas para proporcionar capacidades de generación de informes y agregación de datos de riesgo adecuadas para el
tamaño, la complejidad y el perfil de riesgo del banco cubierto, y para respaldar los requisitos de información de supervisión.
Colectivamente, estas políticas, procedimientos y procesos deben proporcionar lo siguiente:

• El diseño, la implementación y el mantenimiento de una arquitectura de datos y una infraestructura de TI que respalden las
necesidades de generación de informes y agregación de riesgos del banco cubierto durante tiempos normales y tiempos de estrés.
• La captura y agregación de datos de riesgo y la notificación de riesgos importantes, concentraciones y riesgos
emergentes de manera oportuna a la junta y al OCC.98
• La distribución de informes de riesgo a todas las partes relevantes con una frecuencia que satisfaga sus necesidades para la toma de
decisiones.99

Gestionar los riesgos de las relaciones con terceros

Los bancos confían cada vez más en las relaciones con terceros para proporcionar servicios tecnológicos,
administrativos y operativos en nombre del banco. El uso de terceros por parte del banco no

98Para obtener más información, consulte 12 CFR 30, apéndice D, II.J, “Información y agregación de datos de riesgo”.

99Para obtener más información, consulte los "Principios para la agregación de datos de riesgo y la presentación de informes de riesgo" del
Comité de Supervisión Bancaria de Basilea, enero de 2013.

Manual del Contralor 59 Gobierno Corporativo y de Riesgos

 Versión 1.0 Introducción>Gobernanza del Riesgo

disminuir la responsabilidad del directorio y de la alta gerencia de asegurar que la actividad se

realice de manera segura y sólida y cumpla con las leyes y reglamentos aplicables.

La gerencia debe adoptar procesos de gestión de riesgos acordes con el nivel de riesgo y la
complejidad de las relaciones con terceros y la estructura organizativa del banco.100La junta y la
gerencia deben proporcionar una supervisión y una gestión más integrales y rigurosas de las
relaciones con terceros que involucran actividades críticas.

La gerencia debe adoptar un proceso de gestión de riesgos de terceros que siga un ciclo de vida
continuo para todas las relaciones e incorpore planificación, diligencia debida y selección de terceros,
negociación de contratos, monitoreo continuo y terminación. Durante la supervisión del proceso, la
gerencia debe garantizar la supervisión y la rendición de cuentas, la documentación y los informes, y las
revisiones independientes adecuadas.

Garantizar un Programa de Seguros Apropiado

Parte de la responsabilidad de la gerencia es garantizar un programa de seguro sólido que identifique el riesgo que se
debe retener frente al riesgo que se debe transferir. La gerencia puede implementar controles adicionales para
minimizar y retener el riesgo. La gerencia puede transferir el riesgo a otra parte a través de un seguro o transferencia
contractual, autoasegurarse del riesgo o usar cualquier combinación de estas opciones. Un principio básico de la
gestión de riesgos es que los riesgos que conllevan el potencial de pérdidas catastróficas o significativas no deben
retenerse. Por el contrario, normalmente no está justificado en función de los costos asegurar pérdidas que son
relativamente predecibles y no graves. La escasez de cajas registradoras es un ejemplo. Sería menos costoso mejorar
los controles o los procedimientos de capacitación destinados a reducir esas carencias que pagar primas de seguro
adicionales para cubrir las pérdidas.

La junta debe determinar la pérdida máxima que el banco puede y está dispuesto a asumir. Una vez que
se toma la decisión de asegurar un riesgo en particular, un agente de seguros profesional y con
conocimientos puede ayudarlo a seleccionar un asegurador. La junta y la gerencia deben evaluar la
capacidad financiera del suscriptor de seguros para determinar que la compañía tiene la capacidad de
realizar el pago en caso de que ocurra una pérdida significativa. Además, la junta y la gerencia deben
revisar el programa de seguros del banco anualmente.

Las siguientes páginas explican los principales tipos de cobertura de seguro disponibles para los bancos. Los
nombres de la cobertura de seguro pueden diferir entre los bancos.

Acuerdos de Indemnización

Es posible que un director de banco no pueda evitar ser nombrado como demandado en juicios que impugnen
sus decisiones comerciales o actividades, o que aleguen un incumplimiento del deber fiduciario. Sin embargo,
los directores y funcionarios pueden obtener cierta protección contra juicios y costos legales y de otro tipo a
través de acuerdos de indemnización y seguros.

100Para obtener más información, consulte el Boletín de la OCC 2013-29, "Relaciones con terceros: Guía de gestión de
riesgos" y el folleto "Servicios de tecnología de subcontratación" de laManual de examen de TI de FFIEC.

Manual del Contralor 60 Gobierno Corporativo y de Riesgos

 Versión 1.0 Introducción>Gobernanza del Riesgo

Los bancos pueden celebrar acuerdos de indemnización con los directores. Dichos acuerdos
generalmente estipulan que el banco adelantará fondos o reembolsará a los directores por los gastos
razonables incurridos en defensa de acciones legales. El acuerdo debe ser consistente con las leyes y
regulaciones aplicables y debe ser consistente con prácticas bancarias seguras y sólidas.

La regulación limita los acuerdos de indemnización.101En el caso de procedimientos administrativos o acciones

civiles iniciados por una agencia bancaria federal, los bancos generalmente no pueden realizar o acordar
realizar pagos de indemnización a una parte afiliada a la institución (IAP) (p. ej., directores, funcionarios,
empleados o accionistas mayoritarios).102Se prohíbe el pago de responsabilidad o gastos legales por
procedimientos administrativos o acciones civiles instituidos por cualquier agencia bancaria federal que resulte
en una orden o acuerdo final conforme al cual se solicita un IAP.

• evaluó un CMP.
• destituido de su cargo o prohibido del servicio.
• obligado a cesar y desistir o tomar cualquier acción afirmativa descrita con el banco.103

Una excepción permite pagos razonables de indemnización si el IAP fue exonerado. Se permiten
pagos de indemnización razonables104sujeto a que la junta tome determinaciones específicas y
siga procedimientos específicos.105Cuando se permiten pagos de indemnización razonables, las
FSA, pero no los bancos nacionales, deben obtener la no objeción de la OCC antes de realizar
cualquier pago de indemnización.106

Seguro de responsabilidad civil de directores y funcionarios

El seguro de responsabilidad civil para directores y funcionarios (D&O) protege a los directores y funcionarios
que desempeñan sus funciones con prudencia y ayuda a los bancos a atraer y retener personal calificado. El
seguro de D&O puede cubrir (1) los gastos de defensa de los juicios que aleguen la mala conducta de un
director o funcionario, y (2) los daños que puedan otorgarse en dichos juicios. El seguro D&O puede reembolsar
al banco cualquier pago realizado a directores o funcionarios bajo un acuerdo de indemnización. Generalmente,
la compañía aseguradora exige un deducible para este tipo de cobertura. Este seguro no cubre actos delictivos
o deshonestos, cuando las personas involucradas obtengan una ganancia personal o cuando exista un conflicto
de interés aparente.

Las aseguradoras pueden agregar lenguaje excluyente a las pólizas de seguro que los directores y funcionarios deben
entender claramente, ya que tiene el potencial de limitar la cobertura y dejar a los funcionarios y funcionarios

101 Para obtener más información, consulte 12 CFR 359, “Pagos de indemnización y paracaídas dorados”.

102Consulte 12 USC 1813(u), “Parte afiliada a la institución”, para obtener la definición completa.

103 Para obtener más información, consulte 12 CFR 359.1(l), “Pago de indemnización prohibido”.

104 Para bancos nacionales, consulte 12 CFR 7.2014, “Indemnización de partes afiliadas a instituciones”.

105Para obtener más información, consulte 12 CFR 359.5, “Pagos de indemnización permitidos”.

106Para obtener más información sobre las FSA, consulte 12 CFR 145.121, “Indemnización de directores, funcionarios y
empleados”.

Manual del Contralor 61 Gobierno Corporativo y de Riesgos

 Versión 1.0 Introducción>Gobernanza del Riesgo

directores responsables por reclamaciones no cubiertas por estas pólizas. Por ejemplo, durante tiempos de
desaceleración económica, se puede agregar una exclusión regulatoria para evitar la cobertura de demandas
por parte de los reguladores bancarios federales y estatales. Debido a que no existe un estándar de la industria
para el seguro de D&O, los directores deben conocer los acuerdos y exclusiones de seguros que son más
críticos para su protección personal. La elección de cobertura de la junta en una póliza de seguro D&O debe
basarse en un análisis bien informado del costo y los beneficios, y el impacto potencial que podría resultar de
las exclusiones. Al considerar renovaciones y enmiendas a las políticas existentes, los directores y funcionarios
deben considerar lo siguiente:

• ¿Qué protecciones quiero de la póliza de seguro D&O de mi banco?

• ¿Qué exclusiones existen en la póliza de seguro D&O de mi banco?
• ¿Alguna de las exclusiones es nueva y, de ser así, cómo cambia mi cobertura de seguro
D&O?
• ¿Cuál es mi exposición financiera personal potencial derivada de cada exclusión de la póliza de
seguro de D&O?

Las aseguradoras de responsabilidad civil de D&O han presentado demandas para rescindir la cobertura contra
directores y funcionarios en casos relacionados con la reexpresión de estados financieros u otra supuesta mala
conducta financiera. Las aseguradoras suelen afirmar que la póliza debe rescindirse por el hecho de que se adquirió
de manera fraudulenta. Los directores y funcionarios pueden considerar una cláusula limpia no rescindible, siempre
que la aseguradora no pueda rescindir la póliza en base a supuestas irregularidades corporativas o tergiversaciones
en el proceso de solicitud. Dicha cláusula generalmente no se incluye en las pólizas estándar y las aseguradoras
cobran una prima significativa por su inclusión.

La cláusula de separabilidad de la póliza D&O generalmente establece que ningún conocimiento o declaración por parte
de un asegurado al obtener cobertura puede imputarse a ningún otro individuo asegurado, lo que limita la posibilidad
de que la cobertura se vea afectada negativamente para un individuo como resultado de las acciones de otro. El efecto
práctico de la cláusula de separabilidad es exigir que un asegurador que busca rescindir una póliza demuestre el
conocimiento de cada persona asegurada por separado. Las cláusulas de divisibilidad estrictamente adaptadas pueden
limitar la exposición potencial del asegurador.

Consulte la sección "Acuerdos de indemnización" de este folleto para conocer los casos en los que el
banco puede y no puede comprar un seguro D&O para pagar o reembolsar un IAP.

Union de fidelidad

El seguro de fidelidad incluye el reembolso por pérdidas, no solo por deshonestidad de los
empleados, sino también por robo, hurto, hurto, falsificación, desaparición misteriosa y, en
casos específicos, daños a oficinas o instalaciones del asegurado. La cobertura de bonos de
fidelidad se aplica a todas las ubicaciones bancarias, excepto a los cajeros automáticos, para
los cuales la cobertura debe ser agregada específicamente por una cláusula adicional. El
procedimiento estándar para las compañías de seguros es emitir fianzas de fidelidad sobre una
base de "descubrimiento". Bajo este método, la compañía de seguros es responsable hasta el
monto total de la póliza por las pérdidas cubiertas por los términos de la fianza y descubiertas
mientras la fianza está vigente, independientemente de la fecha en que el banco realmente
sufrió la pérdida.

Manual del Contralor 62 Gobierno Corporativo y de Riesgos

 Versión 1.0 Introducción>Gobernanza del Riesgo

Todas las fianzas de fidelidad requieren que una pérdida sea reportada a la compañía de fianzas dentro de un tiempo
específico después de que un elemento reportable llega a conocimiento de la gerencia. La gerencia debe informar
diligentemente todos los posibles reclamos a la compañía de seguros del banco porque la falta de presentación de un informe
a tiempo puede poner en peligro la cobertura de esa pérdida.

Muchos bancos también obtienen una póliza de exceso de cobertura. La cobertura extiende la protección básica
provista bajo el bono de fidelidad en áreas en las que el volumen de dólares de los activos o la exposición es
particularmente alto. La protección del bono de fidelidad puede extenderse comprando anexos opcionales.

Si el banco descontinúa los esfuerzos para obtener un seguro después de que la póliza vence o se
cancela, la junta debe saber que

• el hecho de que los directores no exijan fianzas con garantías adecuadas y en montos suficientes puede hacer que
los directores sean personalmente responsables de cualquier pérdida que sufra el banco debido a la ausencia de
tales fianzas. Las normas del derecho consuetudinario han hecho responsables a los directores en su “capacidad
personal e individual” por no exigir negligentemente una fianza de indemnización para cubrir a los empleados con
acceso a efectivo, pagarés y valores.
• la gerencia debe determinar el motivo de cualquier denegación de seguro o términos irrazonables;
asegurar que se tomen medidas para corregir cualquier deficiencia y, cuando sea beneficioso,
proporcionar información adicional; y obtener un seguro cuando sea factible.
• aunque establecer un fondo para cubrir pérdidas no es una alternativa viable al seguro, puede usarse al
intentar obtener un seguro (para aplicarlo a las primas o para compensar pérdidas), o puede usarse además
del seguro para compensar un deducible alto . El establecimiento de dicho fondo no significa que se haya
incurrido en un costo o responsabilidad de seguro. Por lo tanto, las pérdidas estimadas no deben
informarse como gastos en el informe de llamada hasta que las pérdidas realmente ocurran.

Cuando el banco es una subsidiaria de una compañía tenedora de bancos, y la compañía tenedora ha
comprado un bono de fidelidad para cubrir todos los bancos afiliados, el banco debe tener cuidado al
determinar que la póliza es suficiente para cubrir las exposiciones del banco.

Seguro de vida propiedad del banco

El seguro de vida de propiedad bancaria (BOLI) es una forma de seguro de vida adquirido por bancos en los que el
banco es el beneficiario o propietario. Esta forma de seguro es un paraíso fiscal para el banco administrador. Los flujos
de efectivo de una póliza BOLI generalmente están libres de impuestos sobre la renta si el banco mantiene la póliza
durante todo su plazo. Los bancos no están autorizados a comprar BOLI como inversión. BOLI puede, sin embargo,
proporcionar atractivos rendimientos equivalentes a impuestos para ayudar a compensar el costo de los beneficios de
los empleados. Se espera que los bancos establezcan procesos sólidos de gestión de riesgos, incluidos límites de riesgo
significativos, antes de implementar y agregar a un programa BOLI.107

107Para obtener más información, consulte el Boletín 2004-56 de la OCC, “Seguro de vida de propiedad bancaria: Declaración
interinstitucional sobre la compra y gestión de riesgos de seguros de vida”.

Manual del Contralor 63 Gobierno Corporativo y de Riesgos

 Versión 1.0 Introducción>Gobernanza del Riesgo

Seguro Bancario Especializado

El directorio y la gerencia pueden decidir que deben obtener otra cobertura de seguro bancario para
transferir riesgos. Los siguientes son algunos de los seguros bancarios especializados que se compran
con mayor frecuencia:

Automóviles, responsabilidad civil y daños materiales:Protege contra pérdidas de propiedad y responsabilidad

derivadas de lesiones o muerte cuando se trata de un vehículo propiedad del banco, alquilado o embargado. Se debe
considerar el seguro de responsabilidad de no propiedad si los funcionarios o empleados usan sus propios
automóviles para negocios bancarios.

Caldera y maquinaria:Brinda cobertura por pérdida debido a explosión u otras formas de

destrucción de calderas, sistemas de calefacción o refrigeración y tipos de equipos similares.

Gastos de interrupción del negocio:Proporciona fondos para los costos adicionales de restablecer las operaciones
del banco después de un desastre.

Caja fuerte combinada, cobertura A:Cubre pérdidas cuando el banco está legalmente obligado a pagar por la
pérdida (incluyendo daño o destrucción) de la propiedad de un cliente guardada en cajas de seguridad.
Cobertura B:Cubre la pérdida, el daño o la destrucción de la propiedad en las cajas de seguridad de los
clientes, ya sea que el banco sea legalmente responsable o no, cuando dicha pérdida resulte de actividades
distintas a la deshonestidad de los empleados. Esta política comúnmente establece el reembolso de los
honorarios legales junto con la defensa de juicios que involucren la supuesta pérdida de propiedad de las cajas
de seguridad.

La seguridad cibernética:Brinda cobertura para mitigar las pérdidas por una variedad de incidentes cibernéticos,
incluidas las filtraciones de datos, la interrupción del negocio y los daños en la red.

Bellas Artes:Brinda cobertura para obras de arte en exhibición en un banco, ya sea propiedad del banco o
en consignación. La protección típicamente es todo riesgo y requiere que se realicen tasaciones periódicas
de los objetos para establecer el valor asegurable.

Fuego:Cubre todas las pérdidas directamente atribuidas al fuego, incluidos los daños causados por el humo, el agua o
los productos químicos utilizados para extinguir el fuego. Se pueden incluir daños por incendio adicionales para el
contenido del edificio, pero a menudo se escribe en combinación con la póliza sobre el edificio y los accesorios
permanentes. La mayoría de las pólizas de seguro contra incendios contienen cláusulas de "coaseguro", lo que significa
que la cobertura del seguro debe mantenerse en una proporción fija del valor de reposición del edificio.

Seguro de primera clase, certificado y correo registrado:Brinda protección en el envío de bienes

enviados por varios tipos de correo y durante el tránsito por mensajero o transportista hacia y desde el
Servicio Postal de EE. UU. Esta cobertura se usa principalmente para el correo certificado sobre el seguro
máximo de $25,000 provisto por el Servicio Postal de EE. UU.

Cuentas por cobrar fraudulentas y recibos de almacén fraudulentos:Cubre las pérdidas

resultantes de la pignoración de cuentas por cobrar y recibos de depósito fraudulentos o
inexistentes, o de situaciones en las que el pignorante no tiene título. Además, este

Manual del Contralor 64 Gobierno Corporativo y de Riesgos

 Versión 1.0 Introducción>Gobernanza del Riesgo

el seguro ofrece protección contra pérdidas derivadas del desvío de ganancias a través de actos de
deshonestidad.

Responsabilidad general:Cubre posibles pérdidas derivadas de una variedad de sucesos. El seguro de

responsabilidad general brinda cobertura contra peligros específicos, como lesiones personales, pagos
médicos, responsabilidad de propietarios o dueños de garajes u otros riesgos específicos que pueden resultar
o crear exposición a una demanda por daños contra el banco. El seguro de responsabilidad general “a todo
riesgo” cubre todos los riesgos, excepto exclusiones específicas.

Seguro de persona clave:Asegura al banco la vida de un funcionario cuando la muerte de dicho

funcionario, o persona clave, sería de tal consecuencia que daría al banco un interés asegurable.

Errores y omisiones hipotecarios:Protege al banco, como acreedor hipotecario, de la pérdida cuando

inadvertidamente no se ha obtenido un seguro contra incendios o contra todo riesgo sobre bienes inmuebles que se
tienen en garantía. Este seguro no pretende corregir errores de juicio, como cobertura inadecuada o insolvencia de un
asegurador original.

Interés único:Cubre pérdidas de vehículos no asegurados que se dan en garantía para una
extensión de crédito.

Seguro de carta de efectivo en tránsito:Cubre la pérdida de efectos de cartas en efectivo en tránsito para su cobro oa una
cámara de compensación de la cual el banco asegurado es miembro. Esta cobertura también incluye los costos de reproducción
de las partidas de efectivo. Por lo general, dicha cobertura no incluye artículos enviados por correo certificado o aire expreso o
pérdidas debidas a actos deshonestos de los empleados.

Errores y omisiones de operaciones de confianza:Indemniza frente a reclamaciones por daños y perjuicios derivados de
supuestos actos resultantes de error u omisión en la actuación como administrador en virtud de un contrato de fideicomiso.

Responsabilidad general:Brinda cobertura adicional sobre las pólizas de responsabilidad civil existentes, así como cobertura básica
para la mayoría de los riesgos conocidos que no están cubiertos por el seguro existente.

Papeles valiosos y destrucción de registros:Cubre el costo de reproducir registros dañados o destruidos. Esta
cobertura también incluye el costo de la investigación necesaria para desarrollar los hechos necesarios para
reemplazar los libros de cuentas y registros.

Mantenimiento de registros

La amplitud de las pólizas de seguro disponibles y las diferencias en la cobertura enfatizan la

importancia de mantener un cronograma de cobertura de seguro conciso y de fácil referencia.
Estos registros deben incluir la

• cobertura provista, detallando las principales exclusiones.

• asegurador.
• monto deducible.

Manual del Contralor sesenta y cinco Gobierno Corporativo y de Riesgos

 Versión 1.0 Introducción>Gobernanza del Riesgo

• limite superior.
• término de la póliza.
• fecha de vencimiento de las primas.

• monto de la prima.

Los registros de pérdidas también deben mantenerse e incluirse ya sea que el banco haya sido reembolsado o
no. Estos registros indican dónde puede ser necesario mejorar los controles internos y son útiles para medir el
nivel de exposición al riesgo en un área en particular.

Manual del Contralor 66 Gobierno Corporativo y de Riesgos

 Versión 1.0 Procedimientos de examen>Alcance

Procedimientos de examen
Este folleto contiene procedimientos ampliados para examinar actividades especializadas o productos o servicios
específicos que requieren atención adicional más allá de la evaluación central contenida en los folletos
“Supervisión de bancos comunitarios”, “Supervisión de bancos grandes” y “Supervisión de agencias y sucursales
federales” delManual del Contralor. Los examinadores determinan qué procedimientos ampliados usar, si los
hay, durante la planificación del examen o después de sacar conclusiones preliminares durante la evaluación
principal.

Alcance

Estos procedimientos están diseñados para ayudar a los inspectores a adaptar el examen a cada banco y
determinar el alcance del examen de gobierno corporativo y de riesgo. Esta determinación debe considerar el
trabajo realizado por los auditores internos y externos y otras funciones independientes de control de riesgos y
por otros examinadores en áreas relacionadas. Los examinadores deben realizar solo aquellos objetivos y
pasos que son relevantes para el alcance del examen según lo determinado por el siguiente objetivo. Rara vez
serán necesarios todos los objetivos o pasos de los procedimientos ampliados.

Objetivo:Determinar el alcance del examen del gobierno corporativo y de riesgos y

identificar los objetivos del examen y las actividades necesarias para satisfacer las necesidades de la estrategia de
supervisión del banco.

1. Revise las siguientes fuentes de información e informes. Anote cualquier problema previamente identificado
relacionado con el gobierno corporativo y de riesgos que requiera seguimiento:

• estrategia de supervisión.
• Memorando de alcance del examinador a cargo (EIC).
• El sistema de información de la OCC y los informes de la OCC.
• Informes previos de examen y papeles de trabajo.
• Informes de auditoría interna y externa y papeles de trabajo.
• Respuestas de la administración del banco a informes anteriores de revisión e informes de auditoría.
• Quejas y litigios de clientes.
• Resultados de informes como el Uniform Bank Performance Reports y Canary. Identificar
los cambios desde la revisión anterior.

2. Obtener y revisar las políticas, procedimientos e informes que utiliza la administración del banco para supervisar el
gobierno corporativo y de riesgos. Considerar

• estatutos del banco.

• los artículos del banco nacional o la carta de la FSA.
• una lista de directores.
• Paquetes para reuniones de directorio.

• rendimiento financiero a nivel de directorio e informes de riesgo clave.

Manual del Contralor 67 Gobierno Corporativo y de Riesgos

 Versión 1.0 Procedimientos de examen>Alcance

• informes de juntas y comités a nivel de juntas y actas de reuniones.

• estatutos escritos de los comités a nivel de directorio.
• material de orientación y educación para directores.
• autoevaluaciones de la junta.
• el plan estratégico y los informes utilizados para monitorear el plan.
• planes operacionales.
• una lista de nuevos productos y servicios y documentación del proceso de aprobación.
• gestión de riesgos de relaciones con terceros, incluidas políticas y procesos.
• el plan de capital
• el marco de gobernanza de riesgos, incluido el sistema de gestión de riesgos establecido.
• unidad ejecutiva y de primera línea MIS.
• evaluaciones internas de riesgos.
• Policias y procedimientos.
• revisiones de control de calidad.

• revisiones de control de calidad.

• la información del programa de compensación y beneficios para empleados.
• el programa de gestión de cumplimiento, incluido el programa BSA. (Referirse a Consejo Federal
de Examen de Instituciones Financieras (FFIEC) Manual de examen BSA/AMLpara conocer los
procedimientos para evaluar el programa de cumplimiento BSA/AML).
• la evaluación pública actual de la CRA.
• un cuadro de las pólizas de seguro.

3. En conversaciones con la gerencia del banco, determine si ha habido cambios significativos (por
ejemplo, nuevos funcionarios ejecutivos, nuevos directores, cambios en la estructura corporativa,
cambios en el marco de gobierno corporativo y de riesgo, planes estratégicos y de capital, cambios
en los estatutos, políticas, procedimientos o informes sobre gobierno corporativo y de riesgos,
compensación y beneficios, y programa de seguros) desde el examen anterior de gobierno
corporativo y de riesgos.

4. Con base en un análisis de la información obtenida en los pasos anteriores, así como los aportes
del EIC, determinar el alcance y los objetivos del examen de gobierno corporativo y de riesgos.

5. Seleccionar de los siguientes procedimientos de fiscalización los pasos necesarios para cumplir con los
objetivos de fiscalización y la estrategia de supervisión.

Manual del Contralor 68 Gobierno Corporativo y de Riesgos

 Versión 1.0 Procedimientos de examen>Junta Directiva

Junta Directiva

Conclusión: La junta directiva es (efectiva o ineficaz)

en sus funciones fiduciarias y estableciendo un
marco de gobierno corporativo y de riesgos
para facilitar la supervisión de las actividades bancarias.

Composición de la Junta y Calificaciones

Objetivo:Para determinar si la junta está compuesta por personas con un equilibrio de habilidades, experiencia,
y diversidad que puedan ejercer un juicio independiente; puede proporcionar un desafío creíble a las
recomendaciones y decisiones de la gerencia; y cumplir con las leyes y reglamentos relacionados con
la junta.

Requisitos legales y reglamentarios

Objetivo:Evaluar el cumplimiento de las leyes, reglamentos y prácticas bancarias prudentes relacionadas con
composición y calificaciones de la junta.108

1. Obtener una lista de directores que incluya lo siguiente:

• Domicilio, en su caso (si el director fue designado o elegido desde la anterior

oposición, indicar el número de años que reside en su domicilio actual).

• Años como director del banco.

• Ocupación.
• Ciudadanía (para bancos nacionales).
• Propiedad de acciones comunes (beneficio, directa o indirecta) para bancos nacionales o
membresía para FSA mutuas.
• Bonificaciones, honorarios y cualquier otra compensación.

• Registro de asistencia a las reuniones de directorio.

2. Determinar si el número de directores se alinea con los estatutos del banco.

3. Determinar si el banco cumple con las siguientes leyes y reglamentos con respecto a las calificaciones
de los directores:

• ¿Todos los directores de los bancos nacionales poseen acciones suficientes para calificar como
directores? (12 USC 72 y 12 CFR 7.2005)
• Para una FSA de acciones, ¿los estatutos exigen que un director sea accionista? En caso afirmativo,
¿cumplen todos los directores con este requisito? (12 CFR 5.22(l))

108Para obtener una lista de los requisitos relacionados con el tamaño, la composición y otros aspectos, consulte el apéndice
A de este folleto, “Requisitos estatutarios y reglamentarios de la Junta Directiva”.

Manual del Contralor 69 Gobierno Corporativo y de Riesgos

 Versión 1.0 Procedimientos de examen>Junta Directiva

• Para una FSA mutua, ¿todos los directores son miembros de la asociación? (12 CFR 5.21(j)(2))
• ¿Todos los directores de bancos nacionales son ciudadanos de los Estados Unidos? (12 USC 72) Si no, ¿el
Contralor ha renunciado al requisito de ciudadanía? (La mayoría de los directores deben ser ciudadanos
estadounidenses).
• ¿Reside la mayoría de los directores de bancos nacionales en el estado, territorio o distrito en el que
está ubicado el banco, o dentro de las 100 millas de la oficina principal del banco? De no ser así, ¿el
Contralor ha renunciado a los requisitos de residencia? (12 USC 72)
• ¿Residió la mayoría de los directores de bancos nacionales en el estado, territorio o distrito en el que
está ubicado el banco, o dentro de las 100 millas de la oficina principal del banco, durante un año
antes de su elección? De no ser así, ¿el Contralor ha renunciado a los requisitos de residencia? (12 USC
72)
• ¿Todos los directores de bancos nacionales prestaron juramento? (12 USC 73 y
12 CFR 7.2008)
• ¿El banco nacional envió una copia del juramento a la OCC? (12 USC 73 y
12 CFR 7.2008)
• ¿Ha determinado que ningún director es un fideicomisario de contrato? (15 USC 77jjj)

4. Para las FSA, determine si el banco cumple con 12 CFR 163.33.

• ¿La mayoría de los directores no son funcionarios o empleados asalariados de la FSA o de alguna de
sus subsidiarias?
• ¿No son más de dos de los directores miembros de la misma familia inmediata?
• ¿No hay más de un director que sea abogado de un bufete de abogados en particular?

5. Para las FSA, determine si hubo un director destituido por causa. La causa se define en 12 CFR 5.21(j)(2)(x)(B) para
incluir la deshonestidad personal; incompetencia; mala conducta intencional; incumplimiento del deber
fiduciario que implique beneficio personal; incumplimiento intencional de los deberes establecidos; violación
deliberada de cualquier ley, regla o regulación (aparte de las infracciones de tránsito o delitos similares); o una
orden final de cese y desistimiento.

• ¿Se convocó a asamblea de accionistas expresamente con el propósito de remover con causa, como se
requiere? De ser así, se aplican otros requisitos para los votos de destitución. (12 CFR 5.22(l)(6) para FSA
de acciones)

6. Para las FSA, determinar, a través de los resultados de los exámenes y discusiones con los
examinadores, si la persona que tiene un deber fiduciario con la FSA avanzó sus intereses
personales o comerciales a expensas del banco. (12 CFR 163.200)

7. En el caso de las FSA, determinar, a través de los resultados de los exámenes y las discusiones con los
examinadores, si el director, los funcionarios o las personas que tienen poder para dirigir la gestión o las
políticas, o las personas que de otro modo tienen una obligación fiduciaria con la FSA, han aprovechado las
oportunidades corporativas que les pertenecían. al Banco. (12 CFR 163.201)

Manual del Contralor 70 Gobierno Corporativo y de Riesgos

 Versión 1.0 Procedimientos de examen>Junta Directiva

8. Determinar si el banco cumple con las siguientes leyes y reglamentos con respecto a la estructura del
directorio:

• ¿El número de directores es consistente con los estatutos y no menos de cinco y no más de
25 para los bancos nacionales? (12 USC 71a) Si no, ¿el Contralor ha renunciado al máximo de
25 directores?
• Para las FSA, ¿los estatutos establecen un número específico de directores y no un rango?
(12 CFR 5.22(l)(2) para FSA de acciones y 12 CFR 5.21(j)(2)(viii) para FSA mutuas)
• ¿El número de directores es consistente con los estatutos y no menos de cinco y no más de
15 para las FSA? (12 CFR 5.22(l)(2) para FSA de acciones y 12 CFR 5.21(j)(2) para FSA mutuas)
De no ser así, ¿ha renunciado el Contralor a los requisitos?
• ¿La junta nombró directores para cubrir las vacantes? (12 USC 74 para bancos nacionales y
12 CFR 5.22(l)(5) para acciones FSA y 12 CFR 5.21(j)(2) para mutuales FSA)
• ¿Los accionistas o miembros eligieron a los directores en su reunión anual
ordinaria? (12 USC 71 para bancos nacionales, y 12 CFR 5.22(k)(1) para acciones
FSA y 12 CFR 5.21(j)(2)(i) para mutuas FSA)
• Para los bancos nacionales, si los accionistas no eligieron a los directores en su asamblea anual
ordinaria, ¿se realizaron las elecciones dentro de los 60 días siguientes? (12 USC 75)
• Para las FSA, ¿realizó la FSA una reunión anual para la elección de directores dentro de los 150
días posteriores al final del año fiscal de la asociación? (12 CFR 5.22(k)(1) para FSA de acciones y 12
CFR 5.21(j)(2)(i) para FSA mutuas)
• ¿La mutual FSA estableció un comité de nominaciones, si los estatutos lo permitían,
antes de la presentación de nominaciones? (12 CFR 5.21(j)(2)(xiii))
• Para los bancos nacionales, ¿el presidente es miembro del directorio? (12 USC 76 y 12
CFR 7.2012)
• Para las FSA, ¿los estatutos exigen que el presidente sea director? Si es así, ¿ha cumplido la FSA
con este requisito?
• ¿El mandato de un director es de uno a tres años para las FSA y no más de tres años
para los bancos nacionales? (12 USC 71 y 12 CFR 7.2024(b) para bancos nacionales, 12
CFR 5.22(l)(2) para acciones FSA y 12 CFR 5.21(j)(2)(viii) para mutuales
FSA)

9. Determinar el cumplimiento de las siguientes leyes y reglamentos en materia de restricciones a las

actividades a bordo:

• ¿Ha habido quórum en todas las reuniones de la junta? (12 CFR 7.2009 para bancos
nacionales, y 12 CFR 5.22(l)(4) para acciones FSA y 12 CFR 5.21(j)(2)(ix) para mutuas FSA)

• En el caso de los bancos nacionales, ¿los procedimientos del directorio impiden que cualquier director emita un voto
por poder? (12 CFR 7.2009)
• Para las FSA, ¿fueron aprobadas las acciones de la junta por la mayoría de los directores
presentes en cualquier reunión en la que hubo quórum? (12 CFR 5.22(l)(4) para FSA de acciones y
12 CFR 5.21(j)(2)(ix) para FSA mutuas)
• Si algún funcionario administrativo del banco o su sociedad controladora o afiliadas de la empresa
controladora son funcionarios administrativos de un banco depositario o depositario no afiliado

Manual del Contralor 71 Gobierno Corporativo y de Riesgos

 Versión 1.0 Procedimientos de examen>Junta Directiva

holding, ¿se aplica alguna de las excepciones legales (12 USC 3201) o exenciones
reglamentarias (12 CFR 26)?
• Si algún director ha sido designado para el directorio con fines distintos a cubrir
vacantes, ¿prevén los estatutos tales nombramientos? (12 CFR 7.2007(a))

10. Determinar el cumplimiento de las siguientes leyes y reglamentos con respecto a la información
reglamentaria:

• Si se han producido desfalcos, desfalcos, apropiaciones indebidas, desapariciones misteriosas

o robos desde el examen anterior, ¿presentó el banco un Informe de actividad sospechosa
ante las agencias de aplicación de la ley correspondientes y ante el Departamento del Tesoro
de EE. UU.? (12 CFR 21.11 para bancos nacionales y
12 CFR 163.180(d) para FSA)
• ¿El informe de actividad sospechosa se informó de inmediato a la junta según lo
requerido? (12 CFR 21.11 para bancos nacionales y 12 CFR 163.180(d) para FSA)
• Si el banco tiene una clase de valores de renta variable en poder de 2000 o más accionistas y un
total de activos superior a $10 millones, ¿presentó el banco informes ante la OCC, según lo exige
la ley federal de valores? (12 CFR 11 para bancos nacionales o 12 CFR 194 para FSA)
• ¿Se notificó a la OCC de algún cambio en el control o, si se encontraba en una condición
problemática, cambio en los altos ejecutivos desde el último examen? (12 USC 1817(j), 12 USC
1831i, 12 CFR 5.50 y 12 CFR 5.51)
• ¿Mantiene el banco registros de los directores, funcionarios ejecutivos y accionistas principales
y los intereses relacionados de estas personas y de las extensiones de crédito a estas
personas? (12 CFR 31 y 12 CFR 215)
• ¿Ha notificado el banco a los funcionarios ejecutivos y directores sobre los requisitos para informar a la
junta el monto pendiente de cualquier crédito que se haya otorgado al funcionario ejecutivo o
directores y que esté garantizado por las acciones del banco? (12 CFR 31 y
12 CFR 215)
• Para los bancos nacionales, si el directorio contiene miembros honorarios o asesores, ¿ha
distinguido el banco entre directores honorarios o asesores y directores activos en los informes
publicados? (12 CFR 7.2004)

11. Si no se hubiere hecho en fiscalizaciones anteriores, revisar y resumir los estatutos y estatutos
del banco, incluyendo lo siguiente, y si existiere un resumido de fiscalizaciones anteriores,
actualizarlo según corresponda:

• Tenga en cuenta las disposiciones específicas relacionadas con los requisitos de los directores.

12. Leer y redactar las actas de las asambleas de accionistas o socios desde el último examen. El resumen
debe incluir una lista de directores elegidos en la reunión anual, el número de acciones presentes y
votadas (para bancos nacionales y FSA de acciones), personas que actúen como apoderados y
acciones específicas aprobadas por los accionistas o miembros.

13. Para las FSA de acciones, evalúe si las actas reflejan el desacuerdo o la abstención de un director con
respecto a la acción de la junta para evitar la apariencia de aprobación. (12 CFR 5.22(l)(10))

Manual del Contralor 72 Gobierno Corporativo y de Riesgos

 Versión 1.0 Procedimientos de examen>Junta Directiva

14. Determinar si se cumplieron todos los requisitos (p. ej., aprobación de los accionistas) para cualquiera de
las siguientes acciones que tomó la junta desde el último examen:

• Cualquier cambio de ubicación de la oficina principal o de casa. (12 CFR 5.40)

• Cualquier emisión de acciones preferentes. (12 CFR 5.46 para bancos nacionales y
12 CFR 5.22(g)(4)(B) para FSA de acciones)
• Cualquier aumento de capital social, ya sea mediante venta o mediante dividendo en
acciones. (12 CFR 5.46 para bancos nacionales y 12 CFR 5.22(g)(4) para FSA de acciones)
• Cualquier reducción del capital social. (12 CFR 5.46(h) para bancos nacionales y 12
CFR 5.22(g)(4) para FSA de acciones)
• Cualquier división de acciones. (12 CFR 5.46 para bancos nacionales y 12 CFR 5.22(g) para acciones FSA)
• Cualquier plan de pensiones bancario establecido. (29 USC 1001)
• Cualquier participación bancaria en una conversión, fusión o consolidación. (12 CFR 5.24 y
12 CFR 5.33 para bancos nacionales, y 12 CFR 5.23 y 12 CFR 5.33 para FSA)
• Todos los asuntos sujetos a votación en las asambleas de accionistas y asegurar que
– para los bancos nacionales, las acciones mantenidas por el banco como fideicomisario único o en su nombre
designado no se votan para directores a menos que se cumplan los requisitos aplicables.
(12 USC 61)
– para las FSA de acciones, las acciones de tesorería en poder de la FSA y las acciones en poder de
otra corporación, si la FSA posee la mayoría de las acciones con derecho a voto para la elección de
directores de dicha otra corporación, no votarán por los directores.
(12 CFR 5.22(k)(6)(ii), “Acciones controladas por la asociación”)
– para los bancos nacionales, ningún funcionario, empleado, cajero o tenedor de libros actuó como
apoderado. (12 USC 61 y 12 CFR 7.2002)

15. Revisar cualquier opción sobre acciones o plan de compra de acciones adoptado desde el
examen anterior, y revisar dicha acción para el cumplimiento de los estatutos y las diversas
condiciones de los estatutos.

16. Determinar si algún candidato fue nominado director, que no sea la lista nominada por
la gerencia del banco, y si los accionistas presentaron nuevos negocios, y revisar el
cumplimiento de los requisitos en 12 CFR 5.22(k)(7) para acciones FSA y
12 CFR 5.21(j)(2)(xiii) y 12 CFR 5.21(j)(2)(xiv) para FSA mutuas.

Competencias básicas de la Junta

Objetivo:Para determinar si la junta está bien diversificada y compuesta de personas con una mezcla de
conocimiento y experiencia en línea con el tamaño del banco, la estrategia comercial, el perfil de riesgo y la
complejidad.

1. ¿Se realizan verificaciones de antecedentes de los candidatos a bordo?

2. En el proceso de selección de los directores, ¿se consideran los estándares éticos y la

integridad en el trato personal y profesional del candidato?

3. ¿Ha establecido el directorio una política de asistencia a las reuniones del directorio?

Manual del Contralor 73 Gobierno Corporativo y de Riesgos

 Versión 1.0 Procedimientos de examen>Junta Directiva

4. ¿Se monitorea la asistencia para determinar el nivel de involucramiento y participación

del director?

5. ¿Hay evidencia de un cuestionamiento creíble de las decisiones y recomendaciones de la

gerencia registradas en las actas de las reuniones de la junta?

6. Para los bancos nacionales, verificar que los directores no hayan votado por poder.

Independencia de la Junta

Objetivo:Determinar si el directorio ejerce juicio independiente.

1. Al evaluar si la junta ejerce un juicio independiente, considerar si

• hay una mezcla de directores independientes y gerenciales.

• hay una gerencia dominante o director(es).
• el directorio ha adoptado estándares sobre conflictos de interés e independencia.
• la junta convoca sesiones ejecutivas sin la influencia de la gerencia.

2. Determinar si el CEO también se desempeña como presidente de la junta. Si es así, ¿el banco también tiene un director
principal que sea independiente de la administración para proporcionar un equilibrio de poder?

3. Para los bancos cubiertos, verificar que al menos dos miembros del directorio sean directores
independientes. (12 CFR 30, apéndice D)

• La independencia significa que el individuo

– no es funcionario o empleado del banco o de la empresa matriz y no ha sido
funcionario o empleado del banco o de su empresa matriz en los últimos tres años.
– no es familiar inmediato de una persona que haya sido funcionario ejecutivo del
banco o de su empresa matriz en los últimos tres años.
– califica como director independiente bajo los estándares de cotización de una bolsa
de valores nacional.

Asesores externos y consejo asesor

Objetivo:Para determinar si la junta utiliza asesores para aprovechar la experiencia independiente del banco
administración, cuando corresponda.

1. Determinar si la junta cuenta con un proceso para solicitar asesores externos, cuando
corresponda.

2. Determinar si la junta ha utilizado un asesor externo desde el último examen. De ser así, obtenga una copia
de la carta de compromiso y la información y el asesoramiento de expertos proporcionados a la junta o al
comité designado.

Manual del Contralor 74 Gobierno Corporativo y de Riesgos

 Versión 1.0 Procedimientos de examen>Junta Directiva

3. Evaluar si los honorarios cobrados son razonables y acordes con los servicios prestados.

4. Si el banco utiliza directores asesores, ¿se asegura el directorio de que no tengan privilegios
de voto?

Prácticas de la Junta

Objetivo:Determinar si el directorio adoptó prácticas que permitan una supervisión efectiva con base en la
tamaño, estrategia, perfil de riesgo y complejidad del banco.

Información del tablero

Objetivo:Determinar si la información proporcionada al directorio es adecuada para tomar decisiones informadas.

decisiones y permitir que los directores proporcionen un desafío creíble a las afirmaciones de la gerencia.

1. Determinar si la administración proporciona información a la junta que sea precisa, completa y

oportuna y presentada en un formato significativo para permitir una supervisión efectiva.

2. Determinar si la auditoría interna revisa periódicamente la integridad de la

información.

3. ¿La información incluye medidas clave de desempeño e indicadores clave de riesgo para monitorear el
cumplimiento de la estrategia y el apetito por el riesgo del banco?

4. ¿La junta reevalúa periódicamente la información que recibe para determinar si tiene
información suficiente para tomar decisiones informadas?

Reuniones y Actas

Objetivo:Determinar si las reuniones y actas de directorio reflejan los asuntos materiales del banco y
cumplir con las leyes y reglamentos relacionados con las reuniones de la junta.

1. Determinar la fecha de la asamblea anual de accionistas o socios y asegurarse de que la

fecha se ajuste a los estatutos. (12 USC 71 para bancos nacionales, y
12 CFR 5.22(k)(1) para FSA de acciones y 12 CFR 5.21(j)(2)(i) para FSA mutuas)

2. Revisar la práctica del banco de notificar a los accionistas o miembros de las asambleas ordinarias o
extraordinarias. El aviso debe incluir la hora, el lugar y el propósito de la reunión.

• Para los bancos nacionales, se requiere un aviso de al menos 10 días. Los artículos de
la asociación, los estatutos u otras citas que rigen pueden exigir períodos más largos.
(12 USC 75 y 12 CFR 7.2001)
• Para las FSA de acciones, se requiere un aviso de no menos de 20 días o más de 50 días.
(12 CFR 5.22(k)(2))

Manual del Contralor 75 Gobierno Corporativo y de Riesgos

 Versión 1.0 Procedimientos de examen>Junta Directiva

• Las FSA mutuas deben publicar un aviso durante dos semanas sucesivas inmediatamente antes
de la semana en que se convocará la reunión, en un periódico de circulación general en la ciudad
o condado en el que se encuentra el lugar principal de negocios de la asociación.
Alternativamente, la FSA puede enviar un aviso por correo con al menos 15 días y no más de 45
días antes de la fecha de la reunión a cada uno de sus miembros. Además de seguir una de estas
alternativas, la mutua FSA deberá fijar un aviso de la asamblea en un lugar visible en cada una de
sus oficinas durante los 14 días inmediatamente anteriores a la fecha de la asamblea. (12 CFR
5.21(j)(2)(iii))

3. Para las FSA mutuas, determine si los directores reciben la notificación de una reunión de la junta con al menos 24
horas de anticipación, a menos que los directores renuncien a la notificación. (12 CFR 5.21(j)(2)(ix))

4. Para las FSA de acciones, determine si los directores reciben notificación de las reuniones especiales de la junta o del comité de la
junta con al menos 24 horas de anticipación, a menos que los directores renuncien a la notificación.
(12 CFR 5.22(l)(8))

5. Determinar si la frecuencia de las reuniones de la junta y del comité de la junta es suficiente para
manejar los asuntos del banco.

6. Determinar si la junta recibe los paquetes de la junta con anticipación para permitir que los directores se preparen para las
reuniones.

7. Determinar si los paquetes de información cubren riesgos clave del banco.

8. Leer y redactar las actas de todas las reuniones de la junta desde el último examen. Tenga en cuenta
lo siguiente:

• Cualquier acto realizado en contravención de los estatutos.

• Acciones tomadas por la junta que no son parte de una reunión mensual normal.
• Resoluciones o discusiones sobre el ingreso a una nueva área geográfica, servicio al cliente, categoría
de activo o pasivo, u otro nuevo emprendimiento. Esto también debe incluir una discusión sobre las
actualizaciones del plan estratégico y cómo las nuevas actividades encajan con el plan.

• Creación de cualquier comité especial y su misión.

• Ratificación por el pleno de las actuaciones de las comisiones permanentes.
• Cualquier transacción con los directores o sus intereses, o la abstención de cualquier director
interesado. Si las actas no mencionan ninguna transacción relacionada con el director que se
descubra durante el examen, determine por qué la transacción identificada no se discutió
durante una reunión de la junta. Determinar también cómo se aprobó la operación relacionada
con el director y si el interesado se abstuvo de votar.
• Asistencia de los directores para determinar los niveles de interés y dedicación, y cómo los directores
cumplen con sus responsabilidades fiduciarias.
• Participación de directores individuales para determinar si alguno, o un determinado grupo de
directores, domina las discusiones del directorio.
• Préstamos castigados nuevamente registrados aprobados por la junta y la justificación para volver a
registrar. (Nota:La nueva contabilización de préstamos castigados es inconsistente tanto con

Manual del Contralor 76 Gobierno Corporativo y de Riesgos

 Versión 1.0 Procedimientos de examen>Junta Directiva

principios contables aceptados y el informe de convocatoria. Es una práctica inaceptable).

Distribuya la lista al examinador asignado a Gestión de cartera de préstamos e informe al EIC.
• Revisiones de la correspondencia entre la OCC y el banco.
• Informes de exámenes y auditorías revisados y acciones tomadas o planes para efectuar la
corrección de deficiencias.
• Los directores de una FSA revisaron los resultados de las operaciones con respecto a la exposición al riesgo de
tasa de interés al menos trimestralmente y realizaron los ajustes necesarios según fuera necesario.
(12 CFR 163.176)
• Los directores revisaron y aprobaron políticas escritas, al menos una vez al año, que establecen límites
y estándares apropiados para las extensiones de crédito que están garantizadas por bienes inmuebles.
(12 CFR 34, apéndice A de la subparte D, para bancos nacionales y 12 CFR 160.101 y apéndice para FSA)

• Los directores designan a un oficial de seguridad para informar al menos una vez al año
sobre la implementación, administración y eficacia del programa de seguridad. (12 CFR
21, subparte A, para bancos nacionales y 12 CFR 168 para FSA)

9. Determinar si la documentación de las actas de las reuniones de la junta es suficiente para determinar

• la revisión de la junta y la discusión de los puntos de acción importantes en la agenda.

• acciones tomadas.

• abstención de votos.
• elementos de seguimiento que se abordarán en una reunión posterior.

• asistencia de cada director y demás asistentes.

• aprobación del acta de la junta anterior.
• políticas aprobadas por la junta.

Revisión y aprobación de políticas

Objetivo:Para determinar si la junta tiene un proceso para revisar y aprobar políticas.

1. ¿Las políticas que estatutariamente requieren que sean revisadas y aprobadas por la junta se
hacen de acuerdo con los reglamentos respectivos?109

2. ¿La junta requiere revisiones periódicas de las políticas para asegurar que sean consistentes con los objetivos
estratégicos del banco, el apetito por el riesgo y los requisitos reglamentarios?

3. ¿Ha establecido la junta un método para medir y monitorear el cumplimiento de las políticas aprobadas
por la junta?

4. Evaluar el proceso de la junta para abordar instancias en las que el banco se está acercando o ha incumplido
un límite de política.

109 Para obtener una lista de las políticas y programas requeridos por ley que requieren la aprobación de la junta, consulte el apéndice B de este
folleto.

Manual del Contralor 77 Gobierno Corporativo y de Riesgos

 Versión 1.0 Procedimientos de examen>Junta Directiva

Director Orientación y Educación

Objetivo:Determinar si la junta tiene un programa educativo que mantenga a sus miembros informados sobre
Principales operaciones bancarias y tendencias de la industria.

1. Determinar si el banco tiene un programa de orientación y educación para brindar capacitación sobre el negocio, los riesgos
y las operaciones del banco, y para ayudar a los directores a mantenerse informados sobre las tendencias de la industria y
los desarrollos regulatorios.

2. Determinar si existe un proceso para evaluar periódicamente las habilidades y competencias de los
miembros y abordar las brechas identificadas.

3. Para los bancos cubiertos, ¿ha establecido y cumplido el directorio un programa formal de
capacitación continua para todos los directores? (12 CFR 30, apéndice D)

4. Cuando corresponde, ¿contrata la junta a asesores externos para obtener experiencia técnica? En caso
afirmativo, ¿se ha asegurado de que no exista ningún conflicto de intereses que impida que el consultor
brinde un asesoramiento objetivo e independiente?

Supervisión de la Junta

Objetivo:Determinar si el directorio está cumpliendo con su responsabilidad de supervisar efectivamente la

asuntos del banco.

Cultura corporativa

Objetivo:Determinar si el directorio y la administración han establecido un sólido marco corporativo y de riesgos.

cultura.

1. ¿Qué medidas ha tomado la junta para establecer el tono en la parte superior?

2. Determinar a través de discusiones con la administración y los empleados si conocen la cultura de

riesgo del banco, los parámetros en los que deben operar y los pasos que deben tomarse si hay
alguna violación del apetito y límites de riesgo del banco.

3. ¿Ha adoptado la junta un código de ética y las políticas respectivas que establecen los estándares de
comportamiento esperados para todos los empleados y directores?

4. ¿Cómo se monitorea y gestiona el cumplimiento del código de ética?

5. ¿Se comunican claramente las consecuencias y se aplican de manera consistente por comportamientos que
contravienen el código de ética del banco?

6. Determinar si sospecha de fraude; actividades ilegales o poco éticas; y los problemas de riesgo significativos
son investigados exhaustiva e independientemente por la administración y remitidos a la junta de
inmediato.

Manual del Contralor 78 Gobierno Corporativo y de Riesgos

 Versión 1.0 Procedimientos de examen>Junta Directiva

7. ¿Hay un oficial de ética, un abogado bancario u otra persona a quien los empleados puedan pedirle
consejo sobre cuestiones de ética?

8. ¿El auditor interno del banco evalúa periódicamente la efectividad del programa del código de
ética del banco?

Comités de la Junta

Objetivo:Determinar si las comisiones del consejo habilitan al consejo para el ejercicio de sus funciones de supervisión
y responsabilidades

1. ¿Ha establecido el directorio una estructura de comités basada en las necesidades del banco? ¿Cada
comité de la junta tiene un estatuto?

2. Determinar el nivel de participación de los directores con base en la revisión de las actas de las
reuniones del comité.

3. ¿La participación de los directores en varios comités está alineada con la experiencia y los conocimientos de los
directores?

4. ¿Los miembros del comité se rotan periódicamente para garantizar la objetividad y diferentes
perspectivas?

5. Leer y resumir las actas de la reunión de organización anual de la junta y enumerar los comités
permanentes y sus miembros. Algunos ejemplos de comités que puede tener un banco, dependiendo de
su tamaño, alcance de operaciones, perfil de riesgo y composición de la junta, incluyen

• Comité Ejecutivo.
• comité de auditoría (requerido por 12 CFR 363 para bancos con activos de más de $500 millones).
• Comité de crédito.
• comité de gestión de activos y pasivos.
• comité de riesgos.
• comité fiduciario.
• comité de auditoría fiduciario (requerido por 12 CFR 9 y 12 CFR 150 si los poderes del fideicomiso están
activos).
• Comité de Compensación.
• gobierno corporativo/comité de nominaciones.

6. Solicitar que los examinadores lean e informen las actas de los comités permanentes, así como
los comités ad hoc en sus áreas asignadas, señalando específicamente si la misión, autoridad y
responsabilidades de cada comité son claras y se cumplen.

7. Anotar las principales áreas de operación que no son monitoreadas por comités
específicos y determinar si esta información se comunica a la junta.

Manual del Contralor 79 Gobierno Corporativo y de Riesgos

 Versión 1.0 Procedimientos de examen>Junta Directiva

Autoevaluaciones de la Junta

Objetivo:Determinar si el directorio evalúa periódicamente su desempeño.

1. Determinar si la junta realiza autoevaluaciones. De ser así, ¿la junta ha abordado

satisfactoriamente las deficiencias o debilidades identificadas para fortalecer su eficacia y
supervisión?

2. ¿Determinar si el contenido de la evaluación está vinculado al estatuto y las actividades de la junta

(es decir, funciones y responsabilidades)?

3. Si el directorio no realiza una autoevaluación, ¿qué otros medios utiliza para evaluar su
desempeño?

Marco de Gobernanza de Riesgos

Objetivo:Determinar si el directorio y la administración establecieron un marco de gobierno del riesgo para

gestionar los riesgos de toda la empresa.

1. ¿Ha desarrollado la administración un marco de gobierno del riesgo acorde con el tamaño, la
complejidad y el perfil de riesgo del banco? ¿Ha sido revisado y aprobado por la junta?

2. ¿El marco de gobierno del riesgo cubre todos los riesgos aplicables del banco?

3. ¿La junta requiere evaluaciones periódicas independientes sobre la efectividad del marco de
gobierno de riesgos o los componentes del mismo?

4. Para bancos cubiertos,

• ¿Ha diseñado IRM un marco de gobernanza de riesgos por escrito?

• ¿La junta o un comité a nivel de la junta ha revisado y aprobado el marco?
• ¿IRM revisa y actualiza el marco al menos una vez al año?
• si el banco ha adoptado el marco de gobierno de riesgos de la empresa matriz, ¿cumple
con los estándares establecidos en 12 CFR 30, apéndice D?

Cultura de Riesgo

Objetivo:Determinar si el directorio y la alta gerencia han transmitido la cultura de riesgo del banco
en todo el banco.

1. Determinar cómo se comunica la conciencia del riesgo en todo el banco.

2. ¿Son conscientes los empleados de las consecuencias de asumir riesgos excesivos?

Manual del Contralor 80 Gobierno Corporativo y de Riesgos

 Versión 1.0 Procedimientos de examen>Junta Directiva

3. ¿Los riesgos materiales y las actividades de asunción de riesgos que superan el apetito por el riesgo del banco son
escalados y abordados por la administración o el directorio de manera oportuna?

Apetito por el riesgo

Objetivo:Determinar si el directorio ha establecido un apetito de riesgo que se alinea con el

objetivos estratégicos, planes de capital y requisitos de liquidez.

1. ¿Ha establecido el directorio un apetito por el riesgo que articule el nivel agregado de riesgo y los tipos de
riesgo que el directorio y la administración están dispuestos a asumir? ¿Se ha formalizado como
declaración escrita de apetito de riesgo, cuando procede? ¿Se revisa y actualiza periódicamente?

2. ¿Se ha comunicado el apetito de riesgo a todo el banco?

3. ¿Se han establecido parámetros y límites de riesgo para líneas de negocio específicas y para riesgos
agregados (incluidas las concentraciones)?

4. Si el banco se acercó o superó un límite de riesgo, ¿se informó el problema al directorio o a un comité a
nivel del directorio y a la alta gerencia? ¿Se desarrolló un plan de acción para abordar el incumplimiento
del límite de riesgo?

5. ¿La gerencia ha establecido un proceso de escalamiento que eleva las debilidades o los problemas
al directorio y la alta gerencia, cuando corresponda?

6. Para bancos cubiertos,

• ¿Tiene el banco una declaración por escrito que articule el apetito por el riesgo del banco?
• ¿La junta o el comité de riesgos revisan y aprueban la declaración de apetito por el riesgo al menos una
vez al año?
• ¿La declaración incluye tanto límites cuantitativos como componentes cualitativos?
• ¿La declaración de apetito por el riesgo está integrada y es consistente con la estrategia general?
• ¿IRM ha establecido políticas empresariales que incluyen límites de riesgo de concentración?

Evaluación de riesgos

Objetivo:Para determinar si el banco cuenta con un proceso efectivo de evaluación de riesgos para
identificar los riesgos actuales y emergentes.

1. ¿El banco prepara evaluaciones de riesgo sobre actividades materiales al menos una vez al año?

2. ¿Están integradas las evaluaciones de riesgos en el proceso de planificación estratégica y las actividades de gestión
de riesgos del banco?

3. ¿Las evaluaciones de riesgos identifican los riesgos y controles actuales, así como los riesgos nuevos y
emergentes? ¿Las evaluaciones de riesgos son sinceras y autocríticas?

Manual del Contralor 81 Gobierno Corporativo y de Riesgos

 Versión 1.0 Procedimientos de examen>Junta Directiva

4. ¿Se utilizan las evaluaciones para determinar si es necesario tomar medidas para fortalecer la gestión
de riesgos o reducirlos?

Sistema de Gestión de Riesgos

Objetivo:Determinar si el banco ha adoptado un sistema de gestión de riesgos acorde con sus

tamaño, complejidad y perfil de riesgo.

1. ¿La estructura del sistema de administración de riesgos asegura que los riesgos del banco
sean identificados, medidos, monitoreados, controlados e informados al directorio y la alta
gerencia?

2. Cuando corresponda, ¿existe una función de IRM que supervise las actividades de riesgo del banco?

3. Si no existe una función de IRM, ¿tiene el banco suficiente supervisión de la administración de las actividades de
toma de riesgos del banco, los riesgos agregados y las concentraciones para garantizar el cumplimiento del
apetito por el riesgo del banco?

4. Si el banco no tiene una CRE, ¿ha designado el directorio a una persona o comité calificado
para supervisar el programa ERM del banco?

5. Si el banco ha adoptado las tres líneas de defensa,

• ¿La primera línea de defensa (unidades de primera línea o unidades comerciales) es responsable de evaluar y
gestionar el riesgo que crean las unidades de primera línea?
• ¿La primera línea de defensa ha establecido controles internos que sean consistentes con el apetito
de riesgo y los límites de riesgo establecidos y que aseguren el cumplimiento de las regulaciones y
leyes?
• ¿La segunda línea de defensa (IRM) está liderada por una CRE que tiene suficiente estatura en el banco?

• ¿La función de IRM supervisa las actividades de asunción de riesgos y evalúa el riesgo independientemente de las
unidades de primera línea?

• ¿IRM está monitoreando el cumplimiento con el apetito por el riesgo e informando los hallazgos a la
junta?
• ¿Está IRM involucrado en las decisiones de riesgo clave de la gerencia?
• ¿IRM está identificando, midiendo, monitoreando y controlando el riesgo agregado y emergente en
toda la empresa?
• ¿La tercera línea de defensa (auditoría interna) proporciona garantías sobre la eficacia del
sistema de gestión de riesgos del banco?

6. Para los bancos cubiertos, determinar el cumplimiento con 12 CFR 30, apéndice D.

• ¿El marco de gobierno de riesgos incluye roles y responsabilidades de gestión de

riesgos para las unidades de primera línea, IRM y auditoría interna?
• ¿Las unidades de primera línea evalúan continuamente los riesgos materiales asociados con sus
actividades?

Manual del Contralor 82 Gobierno Corporativo y de Riesgos

 Versión 1.0 Procedimientos de examen>Junta Directiva

• ¿Supervisa IRM las actividades de toma de riesgos del banco, evalúa el riesgo y los problemas independientemente de
las unidades de primera línea, e identifica y evalúa los riesgos agregados y las concentraciones en todo el banco?

• ¿Asegura auditoría interna que el marco de gobierno de riesgos del banco cumpla con las
directrices?
• ¿La auditoría interna mantiene un inventario de los procesos materiales, las líneas de productos, los
servicios y las funciones del banco y evalúa el riesgo asociado con cada uno al desarrollar el plan de
auditoría?
• ¿Supervisa activamente la junta las actividades de toma de riesgos del banco y
responsabiliza a la gerencia por adherirse al marco de gobierno de riesgos?
• ¿La junta lleva a cabo una autoevaluación anual que incluye una evaluación de su efectividad
en el cumplimiento de los estándares en la sección III de 12 CFR 30, apéndice D?

7. ¿La junta o el comité de auditoría ha requerido una evaluación independiente periódica del marco
general de gobierno del riesgo y las prácticas de gestión del riesgo del banco? En caso afirmativo,
¿se proporcionó una opinión sobre el diseño y la eficacia del marco?

Programa de auditoría

Consultar con el examinador asignado a la revisión de auditoría. Para conocer los procedimientos de
fiscalización de los bancos nacionales, consulte el folleto “Auditorías Internas y Externas” delManual del
Contralor. Para las FSA, consulte la sección 350, “Auditoría externa”, y la sección 355, “Auditoría interna”, de
la antiguaManual de examen de supervisión de la Oficina de ahorro.

Objetivo:Determinar la eficacia de la supervisión de la junta de la auditoría interna y externa

funciones

1. Sobre la base de los resultados del examen de la función de auditoría interna del banco, evaluar la
adecuación de la función dentro del marco de gobierno del riesgo. Considerar

• independencia de los auditores, incluidas las líneas de información.

• calificación de los auditores.
• adecuación y adecuación del programa de auditoría.
• grado y eficacia de la supervisión del comité de auditoría.

Planificación estratégica

Objetivo:Determinar la eficacia del proceso de planificación estratégica del banco.

1. ¿Cuenta el banco con un plan estratégico escrito aprobado por la junta? Si no, ¿cómo se comunican
los objetivos estratégicos en todo el banco?

2. ¿El plan estratégico está alineado con el apetito de riesgo, el plan de capital y los requisitos de liquidez
del banco?

Manual del Contralor 83 Gobierno Corporativo y de Riesgos

 Versión 1.0 Procedimientos de examen>Junta Directiva

3. ¿Cuenta el banco con un proceso de planificación estratégica que considere

• un análisis de las fortalezas, debilidades, oportunidades y amenazas del banco, incluidos los
aspectos normativos, económicos, competitivos y tecnológicos?
• la misión, las metas y los objetivos medibles del banco?
• evaluación del riesgo asociado con las estrategias y si están en línea con el apetito de
riesgo del banco?
• los recursos necesarios para lograr los objetivos, incluidos los requisitos y limitaciones de la
tecnología?
• los planes de contingencia para eventos importantes e imprevistos?
• la formalidad del proceso de planificación en función del tamaño, la complejidad y el perfil de riesgo?

4. Cuando el banco ha realizado actividades de fusión o adquisición, ¿ha realizado el banco una
revisión retrospectiva de la fusión que consideró, como mínimo, el efecto sobre

• desempeño financiero (ventas, costos, etc.)?

• ¿contabilidad?
• ¿Infraestructura de TI (integración de sistemas, capacidad, etc.)?
• ¿recursos humanos?

5. Determinar si el plan (estratégico) a largo plazo proporciona el marco para desarrollar planes
(operativos) a corto plazo.

6. Determinar cómo la gerencia asegura la compatibilidad entre los planes a corto y largo
plazo al considerar la

• presupuesto y plan financiero anual.

• plano de capital
• plan de activos y pasivos.
• plan de marketing.
• plan de activos fijos.

7. Determinar si la gerencia sopesa los efectos de los planes en sus operaciones. Considerar

• riesgo.

• los requisitos reglamentarios.

• condición financiera del banco.
• la capacidad de gestión y las demandas de recursos humanos.
• Facilidades fisicas.
• adecuación de MIS y sistemas operativos para manejar el crecimiento.
• combinación de productos actual y desarrollo de productos futuros.
• entorno tecnológico.
• percepción pública.

Manual del Contralor 84 Gobierno Corporativo y de Riesgos

 Versión 1.0 Procedimientos de examen>Junta Directiva

8. Determinar si el banco cuenta con rutinas de monitoreo y reporte para determinar el progreso del
banco en el logro de sus objetivos estratégicos. Considerar

• frecuencia y método de evaluación.

• Participación del CEO y de la junta directiva.
• responsabilidad de los gerentes para implementar los planes y lograr los objetivos.
• si existe un sistema para realizar cambios.
• si existe un sistema para informar sobre el progreso hacia las metas.
• flexibilidad en el plan para permitir contingencias o cambios.

9. Para los bancos cubiertos, ¿el plan estratégico cubre, como mínimo, un período de tres años y
cumple con las normas de la sección II de 12 CFR 30, apéndice D?

Nuevos productos y servicios

Objetivo:Determinar cómo la junta y la administración planean nuevos productos y servicios.

1. Determinar si el banco identifica los deseos y necesidades de los clientes antes de hacer planes,
desarrollar nuevos productos y servicios o ingresar a nuevos mercados. Considerar

• tipos de investigación de mercado utilizados, como encuestas, grupos focales y servicios externos.
• fichas de información de clientes y estudios de perfiles.

2. Determinar cómo el banco planea nuevos productos y servicios. Considere si las propuestas de
nuevos productos o servicios incluyen

• un estudio de diligencia debida y factibilidad proporcionado por el banco.

• la gestión y la participación de las partes interesadas clave, incluidos los aspectos legales, de cumplimiento y de
auditoría.

• proyecciones financieras, incluso cuándo los productos proporcionarán un rendimiento y cuándo se

reevaluará la rentabilidad de los productos.
• análisis de riesgos y recompensas.
• opiniones legales.

3. Evaluar si la gerencia desarrolla políticas, procedimientos, monitoreo de riesgos y controles antes

de ofrecer nuevos productos o servicios.

4. Determinar si la gerencia se asegura de que la junta haya revisado y aprobado planes para nuevas
actividades y que los planes articulen claramente los riesgos y beneficios potenciales.

Planificación de capital

Consulte con el examinador asignado para revisar el componente de capital.

Manual del Contralor 85 Gobierno Corporativo y de Riesgos

 Versión 1.0 Procedimientos de examen>Junta Directiva

Objetivo:Para determinar si el banco tiene un proceso de planificación de capital efectivo y si el resultado

plan de capital evalúa adecuadamente las necesidades de capital del banco en relación con los riesgos materiales y los planes
estratégicos.

1. ¿Tiene el banco un plan de capital escrito aprobado por la junta?

2. ¿El plan de capital se alinea con el plan estratégico y los requisitos de liquidez del banco y es
apropiado para el tamaño, la complejidad y el perfil de riesgo del banco?

3. ¿El plan de capital ha sido revisado y aprobado por la junta al menos una vez al año?

4. Determinar la adecuación del proceso de planificación de capital. Considere si la junta y la

gerencia

• identificar y evaluar los riesgos.

• establecer y evaluar objetivos de suficiencia de capital relacionados con el riesgo.

• mantener una estrategia para garantizar la adecuación del capital y la planificación de contingencias.

• garantizar la integridad en el proceso de planificación de capital interno y las evaluaciones de suficiencia

de capital.
• anticipar cambios en la dirección estratégica del banco, perfil y apetito de riesgo, planes de
negocios, entorno operativo y otros factores que afecten materialmente la adecuación del
capital.
• identificar y tomar medidas correctivas oportunas si se hacen evidentes deficiencias o debilidades en el
proceso de planificación de capital o si el nivel de capital cae por debajo de las necesidades identificadas.

5. ¿Han establecido el directorio y la administración un proceso de prueba de estrés que sea parte de los procesos más amplios
de administración de riesgos del banco? De ser así, ¿el proceso de prueba de estrés está en consonancia con el tamaño, la
complejidad y los riesgos de la cartera del banco?

Planificación Operativa

Objetivo:Determinar la adecuación de los planes operativos del banco que se traduzcan a largo plazo
objetivos y metas estratégicos en metas medibles.

1. Determinar qué planes operativos existen. Considerar

• presupuestos

• planes de mercadeo
• planes de dotación de personal.

• Planes de Contingencia.

2. Evaluar la formalidad del proceso de planificación operativa para determinar si es acorde

con el tamaño, la complejidad y el perfil de riesgo del banco.

Manual del Contralor 86 Gobierno Corporativo y de Riesgos

 Versión 1.0 Procedimientos de examen>Junta Directiva

3. Confirmar que los planes operativos estén aprobados por la junta y se revisen y actualicen
periódicamente.

4. Determinar la adecuación de los planes operativos. Considere si los planes

• son consistentes con el apetito por el riesgo y el plan estratégico del banco.
• traducir adecuadamente los objetivos y metas estratégicos a largo plazo en metas medibles.

Recuperación ante desastres y planificación de la continuidad del negocio

Consulte con el examinador asignado para revisar el componente de TI.

Objetivo:Determinar la efectividad de la recuperación ante desastres y la planificación de la continuidad del negocio.

1. Obtener una copia del plan de continuidad del negocio del banco y verificar la aprobación de la junta, al menos una vez al
año.

2. Determinar la adecuación del proceso de planificación del plan de continuidad del negocio. Considere
si la gerencia estableció políticas, procedimientos y responsabilidades adecuadas para la
planificación de todo el banco y si resultó en un plan de continuidad del negocio.

3. Evaluar el plan de continuidad del negocio para determinar si

• pronostica cómo la salida de una rutina comercial causada por una pérdida operativa importante podría
afectar los servicios al cliente o los recursos bancarios.
• aborda los procedimientos de copia de seguridad.

• identifica instalaciones alternativas.

• incluye procesos de reanudación de negocios.

4. Evaluar la idoneidad de la documentación, el mantenimiento y las pruebas periódicas de la administración del plan
de continuidad comercial y los sistemas de respaldo del banco.

Actividades de TI

Consulte con el examinador asignado al componente de TI para evaluar la infraestructura de

TI del banco.

Objetivo:Determinar si la junta ha supervisado el desarrollo, implementación y

mantenimiento de un programa completo de seguridad por escrito.

1. Obtener una copia del programa de seguridad de la información por escrito del banco y verificar la aprobación de
la junta, al menos una vez al año.

Manual del Contralor 87 Gobierno Corporativo y de Riesgos