9252 AAR (Gobierno Corporativo)

ADMINISTRACIÓ
N ACTUARIAL
DEL RIESGO
Profesora: Act. Sandra Ramos
Ayudante: Act. Margarita Espinosa
Organización de los pilares del modelo mexicano de
supervisión basado en riesgos
https://www.gob.mx/cms/uploads/attachment/file/351012/171._Modelo_Mexicano_de_Supervisi_n_Basado_en_Riesgos_tipo_Solvenc
ia_II_2018.pdf
Evolución e implementación del marco regulatorio
https://www.gob.mx/cms/uploads/attachment/file/351012/171._Modelo_Mexicano_de_Supervisi_n_Basado_en_Riesgos_tipo_So
lvencia_II_2018.pdf
SISTEMA DE GOBIERNO CORPORATIVO
 Tiene por objetivo garantizar una gestión sana y prudente de la

actividad de las instituciones y sociedades mutualistas.
 La instrumentación y seguimiento será responsabilidad del Consejo de
Administración.
 El sistema de gobierno corporativo deberá aprobar las políticas y
criterios necesarios para el establecimiento, implementación y
mantenimiento de:
• Líneas de responsabilidad al interior de la institución, así como los
reportes internos que sean necesarios para la toma de decisiones.
• Mecanismos de cooperación efectiva y una comunicación adecuada
entre los distintos niveles y áreas de la institución.
• Sistemas para verificar que:

― Los miembros del consejo de administración cuentan con la calidad
técnica, honorabilidad, historial crediticio satisfactorio, así como
conocimientos y experiencia en materia financiera, legal o administrativa,
necesarios para mantener un manejo adecuado y prudente de la institución.
― El director general de la institución y los funcionarios con 2 jerarquías
inferiores posean la experiencia profesional y el conocimiento suficientes
en las áreas relevantes de la actividad aseguradora o afianzadora.
― El personal de la institución cuente con los conocimientos, experiencia y
habilidades necesarios para el desempeño de las responsabilidades que se
les asignen y que conozcan los procedimientos para el desarrollo de sus
funciones.
― Procedimientos para la toma de decisiones para la adecuada operación de
la institución.
― Sistemas que generen información suficiente, confiable, consistente,

oportuna y relevante en relación a la operación y riesgos de la
institución.
― Medidas necesarias para garantizar la seguridad y confidencialidad de
la información.
― Registros ordenados sobre la organización y operación del sistema
corporativo.
 Implementar un código de conducta de observancia obligatoria para
todos los empleados y funcionarios de la institución.
 Deberá corresponder al volumen de las operaciones, así como a la

naturaleza y complejidad de sus actividades, y comprenderá el
establecimiento y verificación del cumplimiento de políticas y
procedimientos en, al menos, las siguientes materias:
• Administración integral de riesgos
• Control interno
• Auditoría interna
• Función actuarial y
• Contratación de servicios con terceros
 El consejo de administración deberá presentar anualmente a la
Comisión una evaluación de la implementación y funcionamiento de
sistema corporativo, dicha evaluación y copia certificada del acta del
consejo de administración forma parte del Reporte Regulatorio sobre
Gobierno Corporativo (RR-2).
ADMINISTRACIÓN INTEGRAL DE RIESGOS
 Deberá comprender de manera clara y explícita los objetivos, políticas y

procedimientos para la administración integral de riesgos, que sean
consistentes con el plan de negocios de la institución, e incluirá los
procesos y procedimientos necesarios para vigilar, administrar, medir,
controlar, mitigar e informar de manera continua los riesgos a que, de
manera individual y agregada, pueda estar expuesta la institución, así
como los límites de tolerancia aplicables a cada uno de ellos.
 Para su adecuada operación, el sistema de administración integral de
riesgos deberá formar parte de la estructura organizacional de la
Institución, encontrarse integrado a sus procesos de toma de decisiones
y hallarse sustentado en un sistema eficaz de control interno. Al efecto,
el consejo de administración deberá:
• Designar el área específica de la Institución que será la responsable de

diseñar, implementar y dar seguimiento al sistema de administración
integral de riesgos, así como nombrar al funcionario encargado de la
misma, quien reportará directamente al director general de la Institución,
así como a las áreas, personas o comités de la Institución, que el propio
consejo de administración considere necesario para el adecuado
funcionamiento del sistema de administración integral de riesgos.
 El Área de Administración de Riesgos deberá establecerse de manera
que exista independencia entre ésta y las áreas operativas de la
Institución, así como una clara delimitación de funciones y una
adecuada descripción de las funciones de puestos en todos sus niveles.
Se entenderá por áreas operativas de la Institución a aquellas

relacionadas con sus procesos operativos y de negocio que son
susceptibles de generar los diferentes riesgos a que esté o pueda llegar a
estar expuesta la Institución en el desarrollo de sus actividades, entre
las que se encuentran las siguientes: comercialización; diseño de
productos; suscripción de riesgos y responsabilidades; constitución y
valuación de reservas técnicas; Reaseguro, Reafianzamiento y otros
mecanismos de transferencia de riesgos y responsabilidades;
administración de inversiones y otros activos; gestión de capital; ajuste,
atención y pago de siniestros y reclamaciones, y registro de
operaciones, y
 Aprobar, a propuesta del Área de Administración de Riesgos, un manual
de políticas y procedimientos para la administración integral de riesgos
(“Manual de Administración de Riesgos”).
 Deberá vigilar, administrar, medir, controlar, mitigar e informar sobre

los riesgos a que se encuentra expuesta la Institución, incluyendo
aquéllos que no sean perfectamente cuantificables, y vigilar que la
realización de las operaciones de la Institución se ajusten a los límites,
objetivos, políticas y procedimientos para la administración integral de
riesgos aprobados por el consejo de administración.
 Propondrá para la aprobación del consejo de administración:
• El Manual de Administración de Riesgos.
• Los límites de exposición al riesgo de manera global y por tipo de riesgo.
• La realización de nuevas operaciones y servicios que por su propia
naturaleza conlleven un riesgo.
 Presentará anualmente al consejo de administración la Autoevaluación

de Riesgos y Solvencia Institucionales (“ARSI”) durante el primer
semestre del ejercicio inmediato siguiente al evaluado.
 Diseñará e implementará la metodología para, de manera continua,
identificar, medir, dar seguimiento, mitigar, limitar y controlar, los
distintos tipos de riesgos a que se encuentra expuesta la Institución, de
conformidad con los límites, objetivos, políticas y procedimientos
aprobados por el consejo de administración.
 Asegurará que la información utilizada en los modelos y sistemas de
medición de riesgos, sea suficiente, confiable, consistente, oportuna y
relevante, garantizando que cualquier modificación a la citada
información quede documentada y cuente con la explicación sobre su
naturaleza y el motivo que originó su modificación.
 Efectuará revisiones, al menos anualmente, a los supuestos contenidos

en los modelos y sistemas utilizados para la identificación, medición,
seguimiento y control de riesgos.
 Incluir en la medición de riesgos la realización de pruebas de estrés, las
cuales deberán incluir la prueba de solvencia dinámica, que permitan
identificar el riesgo que enfrentaría la Institución en dichas condiciones
e identificar las áreas que la hacen más vulnerable, a efecto de
establecer los planes de contingencia aplicables y considerar los
resultados generados en la revisión de los objetivos, políticas,
procedimientos y límites para la toma de riesgos. En la realización de
las pruebas de estrés, deberán considerarse las características y
naturaleza de los riesgos bajo situaciones extremas, así como la posible
variación de la correlación entre riesgos en tales situaciones.
 Informar al consejo de administración y al director general, así como a

las áreas involucradas, sobre la exposición al riesgo asumida por la
Institución y sus posibles implicaciones en el cálculo del Requerimiento
de Capital de Solvencia, así como sobre el nivel de observancia de los
límites de tolerancia al riesgo aprobados por el consejo de
administración. Asimismo, deberá documentar las causas que, en su
caso, originen desviaciones respecto a dichos límites y formular las
recomendaciones necesarias para ajustar la exposición al riesgo.
 Para tal efecto, el funcionario encargado del Área de Administración de
Riesgos deberá presentar, al menos trimestralmente, un informe al
consejo de administración que contenga, como mínimo:
• La exposición al riesgo global, por área de operación y por tipo de riesgo.

• El grado de cumplimiento de los límites, objetivos, políticas y
procedimientos en materia de administración integral de riesgos.
• Los resultados del análisis de sensibilidad y pruebas de estrés, así como de
la Prueba de Solvencia Dinámica cuando así corresponda
• Los resultados de la función de auditoría interna respecto al cumplimiento
de los límites, objetivos, políticas y procedimientos en materia de
administración integral de riesgos, así como sobre las evaluaciones a los
sistemas de medición de riesgos, y
• Los casos en que los límites de exposición al riesgo fueron excedidos y las
correspondientes medidas correctivas.
 Implementar las medidas necesarias cuya adopción haya sido definida y

aprobada por el consejo de administración para corregir las desviaciones
que se observen respecto de los límites, objetivos, políticas y
procedimientos en materia de administración integral de riesgos.
ARSI – Autoevaluación de Riesgos y Solvencia Institucionales

 El nivel de cumplimiento por parte de las áreas operativas de la
Institución, de los límites, objetivos, políticas y procedimientos en
materia de administración integral de riesgos contenidos en el Manual
de Administración de Riesgos.
 En el caso de las Instituciones, un análisis de las necesidades globales
de solvencia atendiendo a su perfil de riesgo específico, los límites de
tolerancia al riesgo aprobados por el consejo de administración y su
estrategia comercial, incluyendo la revisión de los posibles impactos
futuros sobre la solvencia con base en la realización de la Prueba de
Solvencia Dinámica.

 El cumplimiento de los requisitos en materia de inversiones, reservas
técnicas, Reaseguro, Reafianzamiento, garantías, RCS y capital mínimo
pagado, según corresponda, previstos en la LISF.
 En el caso de las Instituciones, el grado en el que su perfil de riesgo se
aparta de las hipótesis en que se basa el cálculo del RCS, con
independencia de que la Institución emplee la fórmula general o un
modelo interno.
 Una propuesta de medidas para atender las deficiencias en materia de
administración integral de riesgos que, en su caso, se detecten como
resultado de la realización de la ARSI.

 Será responsabilidad del consejo de administración definir y aprobar las
medidas que resulten necesarias para corregir las deficiencias en materia
de administración integral de riesgos que, en su caso, hayan sido
detectadas como resultado de la realización de la ARSI. El consejo de
administración deberá instruir y vigilar que las áreas operativas
responsables de la Institución adopten dichas medidas.
 El documento que contenga la ARSI deberá ser presentado a la
Comisión como parte del Reporte Regulatorio sobre Gobierno
Corporativo (RR-2).

 El consejo de administración deberá revisar, cuando menos una vez al
año, el funcionamiento del sistema de administración integral de riesgos
de la Institución. Para ello, deberá considerar los resultados de la ARSI,
así como los informes periódicos sobre el cumplimiento de los límites,
objetivos, políticas y procedimientos en materia de administración
integral de riesgos previstos en el Manual de Administración de
Riesgos.
MANUAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS

 Los límites, objetivos, políticas y procedimientos de la Institución en
materia de administración integral de riesgos.
 La estructura organizacional del Área de Administración de Riesgos,
indicando las facultades y responsabilidades de las personas que formen
parte de la misma.
 La definición y categorización de los riesgos a que pueda estar expuesta
la Institución o Sociedad Mutualista, debiendo considerar, al menos, los
siguientes:
• El riesgo de suscripción de seguros.
― Para el caso de los seguros de vida, reflejará el riesgo derivado de la
suscripción atendiendo a los siniestros cubiertos y a los procesos
operativos vinculados a su atención y, considerará, cuando menos, los
riesgos de…

― …mortalidad, longevidad, discapacidad, enfermedad, morbilidad, de
gastos de administración, caducidad, conservación, rescate de pólizas
y de eventos extremos en los seguros de vida.
― Para el caso de los seguros de accidentes y enfermedades, reflejará el
riesgo que se derive de la suscripción como consecuencia tanto de los
siniestros cubiertos como de los procesos operativos vinculados a su
atención, y considerará, cuando menos, los riesgos de primas y de
reservas, de mortalidad, longevidad, discapacidad, enfermedad,
morbilidad, de gastos de administración y riesgo de epidemia. Cuando
en los seguros de accidentes y enfermedades la Institución emplee
bases técnicas similares a las del seguro de vida, el riesgo de
suscripción deberá reflejar, en lo aplicable, los riesgos asociados a
dichos seguros.

― Para el caso de los seguros de daños, reflejará el riesgo que se derive
de la suscripción como consecuencia tanto de los siniestros cubiertos
como de los procesos operativos vinculados a su atención, y
considerará, cuando menos, los riesgos de primas y de reservas, de
gastos de administración, así como de eventos extremos en los
seguros de daños, y
― Para el caso del riesgo de suscripción por Reafianzamiento tomado,
reflejará el riesgo de pago de reclamaciones recibidas con expectativa
de pago, reflejará el riesgo de que las Instituciones no cuenten con los
recursos líquidos suficientes para financiar el pago del saldo
acumulado de las reclamaciones recibidas con expectativa de pago,
derivado de las obligaciones asumidas; …

― …el riesgo por garantías de recuperación, reflejará el riesgo derivado
de la exposición a pérdidas por parte de las Instituciones como
resultado de la insuficiencia o deterioro de la calidad de las garantías
de recuperación recabadas; el riesgo de suscripción de fianzas no
garantizadas, reflejará el riesgo derivado de la suscripción sin contar
con suficientes garantías de recuperación, o bien de la suscripción en
exceso a los límites máximos de retención previstos en la misma; para
el caso de fianzas de fidelidad, reflejará el riesgo que se derive de la
suscripción como consecuencia de las reclamaciones pagadas y
considerará, cuando menos, los riesgos de primas y de reservas.
• El riesgo de mercado, el cual reflejará la pérdida potencial por cambios en
los factores de riesgo que influyan en el valor de los activos y pasivos, tales
como tasas de interés, tipos de cambio, índices de precios, entre otros.

• El riesgo de descalce entre activos y pasivos, el cual reflejará la pérdida
potencial derivada de la falta de correspondencia estructural entre los
activos y los pasivos, por el hecho de que una posición no pueda ser
cubierta mediante el establecimiento de una posición contraria equivalente,
y considerará, cuando menos, la duración, moneda, tasa de interés, tipos de
cambio, índices de precios, entre otros.
• El riesgo de liquidez, el cual reflejará la pérdida potencial por la venta
anticipada o forzosa de activos a descuentos inusuales para hacer frente a
obligaciones, o bien, por el hecho de que una posición no pueda ser
oportunamente enajenada o adquirida.

• El riesgo de crédito, el cual reflejará la pérdida potencial derivada de la
falta de pago, o deterioro de la solvencia de las contrapartes y los deudores
en las operaciones que efectúe la Institución y, incluyendo las garantías que
les otorgue. Adicionalmente, el riesgo de crédito deberá considerar la
pérdida potencial que se derive del incumplimiento de los contratos
destinados a reducir el riesgo, tales como los contratos de Reaseguro, de
Reafianzamiento, de transferencia de porciones del riesgo de la cartera
relativa a riesgos técnicos al mercado de valores y de Operaciones
Financieras Derivadas, así como las cuentas por cobrar de intermediarios y
otros riesgos de crédito que no puedan estimarse respecto del nivel de la
tasa de interés libre de riesgo.

• El riesgo de concentración, el cual reflejará las pérdidas potenciales
asociadas a una inadecuada diversificación de activos y pasivos, y que se
deriva de las exposiciones causadas por riesgos de crédito, de mercado, de
suscripción, de liquidez, o por la combinación o interacción de varios de
ellos, por contraparte, por tipo de activo, área de actividad económica o
área geográfica.
• El riesgo operativo, el cual reflejará la pérdida potencial por deficiencias o
fallas en los procesos operativos, en la tecnología de información, en los
recursos humanos o cualquier otro evento externo adverso relacionado con
la operación de la Institución, entre los cuales se encuentran los siguientes:
― El riesgo de procesos operativos, correspondiente a la pérdida
potencial derivada del desapego a las políticas y procedimientos
establecidos para la gestión de las operaciones de la Institución.

― Los riesgos legales a que se encuentre expuesta la Institución, los
cuales reflejarán la pérdida potencial por el incumplimiento de las
disposiciones legales y administrativas aplicables, la emisión de
resoluciones administrativas y judiciales desfavorables y la aplicación
de sanciones, en relación con las operaciones que lleven a cabo.
― El riesgo tecnológico, el cual reflejará la pérdida potencial por daños,
interrupción, alteración o fallas derivadas del uso o dependencia de
sistemas, aplicaciones, redes y cualquier otro canal de distribución de
información en la realización de las operaciones de la Institución.
― El riesgo estratégico, el cual reflejará la pérdida potencial originada
por decisiones de negocios adversas, así como la incorrecta
implementación de las decisiones y la falta de respuesta de la
Institución.

― El riesgo reputacional, el cual reflejará la pérdida potencial derivada
del deterioro de su reputación o debido a una percepción negativa de
la imagen de la Institución entre los clientes, proveedores y
accionistas.
 La definición de los procesos y procedimientos necesarios para
identificar, vigilar, administrar, medir, controlar, mitigar, dar
seguimiento e informar los riesgos a que pueda estar expuesta la
Institución. Dichos procesos y procedimientos deberán considerar, al
menos, lo siguiente:
• Para el riesgo de suscripción:
― El grado de exposición a riesgos de concentración específicos.

― Los criterios y límites que se deberán observar para la aceptación de
negocios y de las operaciones que pretenda realizar la Institución o
Sociedad Mutualista, considerando los riesgos que pudieran derivarse
de ellos y el impacto en su solvencia y liquidez.
― Las funciones y responsabilidades de las distintas áreas y del personal
involucrado en la suscripción y administración de los negocios,
procurando evitar, en todo momento, conflictos de interés.
― Las facultades de los funcionarios autorizados para la suscripción,
estableciendo los niveles y criterios de autorización en función del
monto y tipo de negocio.
― Los manuales o documentos en los que se establezcan las normas
internas respecto a la formalización y conservación de soportes
documentales, relativos a la suscripción.

― Los lineamientos y criterios para mitigar los riesgos que se deriven de
la aceptación de negocios, a través de la política de Reaseguro y
Reafianzamiento, así como de otros mecanismos de transferencia de
riesgo.
― Los procedimientos para verificar que la información necesaria para la
suscripción y la constitución de reservas técnicas sea suficiente,
confiable, consistente, oportuna y relevante.
― Los mecanismos previstos en el marco del sistema de control interno,
utilizados para verificar que las políticas y procedimientos
establecidos para la suscripción se apliquen en todos los canales de
comercialización, y sean observados por el personal involucrado en el
proceso de suscripción, así como los correspondientes para corregir
las desviaciones.

• Tratándose del riesgo de suscripción de seguros deberá considerarse, en su
caso, lo establecido en el manual de suscripción respectivo en lo relativo a:
― En el caso de seguros de vida, las condiciones y características fisiológicas
y de morbilidad, así como de ocupación, que se considerarán en los
procesos de suscripción respectivos.
― En el caso de seguros de accidentes y enfermedades, las condiciones y
características fisiológicas, de morbilidad y de ocupación, así como los
criterios de preexistencia, períodos de espera y exclusión que se
considerarán en los procesos de suscripción respectivos.
― En el caso de los seguros de daños, las políticas de inspección, análisis,
evaluación, aceptación y tipos de riesgos que serán sujetos de
aseguramiento, de acuerdo al grado de exposición que tengan dichos
riesgos en función de su ubicación, giro comercial y actividades.

• Para el riesgo de mercado:
― Los objetivos aprobados por el consejo de administración respecto de
la exposición al riesgo de mercado.
― El proceso para la aprobación por parte del consejo de administración
de propuestas, estrategias o iniciativas de administración de riesgos de
mercado. Dichas propuestas deberán contar, entre otros aspectos, con
una descripción general de la nueva operación, el análisis de los
riesgos implícitos, el procedimiento a utilizar para vigilar, administrar,
medir, controlar, mitigar, dar seguimiento e informar y revelar tales
riesgos, así como una opinión sobre la viabilidad jurídica de la
propuesta.
― Los modelos y metodologías para la valuación del riesgo de mercado,
aprobados por el consejo de administración.

― La información de los factores de riesgo que afectan las posiciones de la
Institución, a fin de calcular el riesgo de mercado.
― Los requerimientos de los sistemas de procesamiento de información para
el análisis del riesgo de mercado.
― El procedimiento para determinar los límites para la toma de riesgos de
mercado.
― El proceso para la autorización por parte del consejo de administración de
los límites de exposición al riesgo de mercado.
― Los procedimientos de evaluación y seguimiento a todas las posiciones
sujetas a riesgo de mercado, utilizando para tal efecto modelos del tipo
Valor en Riesgo que tengan la capacidad de medir la pérdida potencial en
dichas posiciones, asociada a movimientos de precios, tasas de interés o
tipos de cambio, con un nivel de probabilidad dado y sobre un período
específico.

― Las normas cuantitativas y cualitativas para la elaboración y uso de los
modelos del tipo Valor en Riesgo.
― Las políticas y normas para la diversificación del riesgo de mercado de sus
posiciones.
― Los procedimientos para la comparación de sus exposiciones estimadas de
riesgo de mercado con los resultados efectivamente observados, de tal
forma que en caso de que los resultados proyectados y los observados
difieran significativamente, se analicen los supuestos y modelos utilizados
para realizar las proyecciones y, en su caso, se modifiquen dichos
supuestos o modelos.
― Los programas que, en el marco del sistema de control interno, permitan la
revisión del cumplimiento de objetivos, procedimientos y controles en la
celebración de operaciones, al menos semestralmente, o bien, con una
mayor frecuencia cuando por las condiciones del mercado se justifique.

― La forma y periodicidad con la que se deberá informar la exposición
al riesgo de mercado al consejo de administración.
― Las medidas de control interno, así como las que
complementariamente resulten necesarias para corregir las
desviaciones que se observen sobre los límites de exposición al riesgo
de mercado aprobados por el consejo de administración.
• Para el riesgo de descalce entre activos y pasivos:

― La estrategia de gestión de activos y pasivos aprobada por el consejo
de administración, la cual deberá tener en cuenta, al menos:
• El horizonte temporal de activos y pasivos, así como la moneda, tasa de
interés e índices de precios, a los que se encuentren vinculados.

• La cartera de activos y pasivos, la cual deberá incluir las obligaciones por
pagar derivadas de las primas emitidas.
• Las pruebas de estrés y la Prueba de Solvencia Dinámica que deberán
realizarse.
• La realización de pruebas para validar las hipótesis y parámetros de
comparación establecidos, con los resultados obtenidos.
• La interacción entre la política de gestión de activos y pasivos y la
política de inversión.
― Las herramientas de medición que utilizará la Institución para definir

la técnica que empleará en la gestión de activos y pasivos, y para la
medición del riesgo de descalce. Dichas herramientas deberán ser
consistentes con las líneas de negocio, la política de inversión y los
niveles de tolerancia al riesgo aprobados por el consejo de
administración.

― Los procedimientos y procesos que, en el marco del sistema de control
interno, regulen la relación entre las diferentes áreas involucradas en
la gestión de activos y pasivos.
― Los procedimientos de control y gestión de las posiciones de activo y
pasivo para garantizar una inversión adecuada de los activos con
relación al perfil de riesgo de sus obligaciones, así como los
procedimientos correspondientes para corregir las desviaciones.
― Los procedimientos para incorporar en la gestión de activos y pasivos
la interrelación con otro tipo de riesgos.
― Las políticas de gestión de activos y pasivos aplicables a las diferentes
líneas de productos, de tal forma que se optimice la gestión general de
activos y pasivos de la Institución.

• Para el riesgo de liquidez:
― Los procedimientos para medir y dar seguimiento al riesgo
ocasionado por diferencias entre los flujos de efectivo proyectados en
distintas fechas, considerando para tal efecto todos los activos y
pasivos de la Institución, así como el riesgo por la imposibilidad de
vender o transferir rápidamente y a un precio razonable, un activo
para cubrir compromisos.
― La metodología para cuantificar la pérdida potencial derivada de la
venta anticipada o forzosa de activos a descuentos inusuales para
hacer frente de manera oportuna a las obligaciones contraídas por la
Institución.
― La estrategia para garantizar una correcta gestión del riesgo de
liquidez de la Institución que considere, al menos:

• El nivel de descalce en los flujos de efectivo de los activos y pasivos.
• El nivel de descalce de los flujos esperados de efectivo derivados tanto de
la operación directa, como del Reaseguro, Reafianzamiento u otros
mecanismos de transferencia de riesgo.
• El total de necesidades de liquidez en el corto y mediano plazos, según
corresponda, incluyendo un margen adecuado para cubrir un posible
déficit de liquidez.
• El nivel y seguimiento de activos líquidos, incluida la cuantificación de
los posibles costos o pérdidas financieras derivados de una venta forzosa.

• Las proyecciones de salidas de efectivo derivadas de las actividades
propias de la Institución, tales como el pago de reclamaciones,
cancelaciones, rescates, imposibilidad para hacer líquidas las garantías de
recuperación, y de la evaluación de la incertidumbre respecto del monto
de las reclamaciones y el momento de su exigibilidad.
• El costo de financiamiento y la identificación de otras herramientas de
financiamiento y sus costos asociados.
― Las acciones a seguir en caso de requerimientos extraordinarios de

liquidez.

• Para el riesgo de crédito:
― Establecimiento de las políticas y procedimientos que contemplen los
límites de exposición al riesgo de crédito, tanto en el activo como
fuera del balance general, que la Institución esté dispuesta a asumir y
hayan sido aprobados por su consejo de administración. Para los
efectos de la presente Disposición, se entenderá por riesgos fuera del
balance general aquéllos que no se reflejan en las cuentas de balance
general.
― Definir un proceso de gestión de riesgo de crédito para identificar y
establecer acciones para mitigar cualquier riesgo de crédito en
relación con los límites definidos por el consejo de administración,
tanto en lo individual, como consolidado y su interrelación en cada
caso.

― Establecimiento de un proceso de gestión del riesgo de crédito que
garantice que la exposición al riesgo de crédito es lo suficientemente
diversificada. Este proceso debe asegurar que la exposición a
cualquier contraparte individual, incluyendo la derivada de contratos
de Reaseguro y Reafianzamiento, así como de cualquier otro
mecanismo de transferencia de riesgo o responsabilidades, esté
limitada de tal forma que dicha exposición no comprometa la
solvencia de la Institución.
― Los procedimientos de control y seguimiento del riesgo de crédito de
sus operaciones, los cuales deberán establecerse con base en la
calificación de contraparte o, en su caso, mediante la determinación
de una calificación de riesgo tomando en consideración la
probabilidad de incumplimiento, así como los procedimientos
correspondientes para corregir las desviaciones.

― Los procedimientos para la evaluación y seguimiento del nivel de
riesgo crediticio de sus contrapartes, así como de la estimación de la
posibilidad de incumplimiento, incluyendo a aquellas contrapartes que
no cuenten con una calificación crediticia.
― Para las Instituciones que pertenezcan a algún Grupo Empresarial o
Consorcio, deberán detallarse los procedimientos para evaluar y medir
la exposición al riesgo de crédito intra-grupo como cualquier otra
exposición externa.
― Definición, en el caso del riesgo de crédito en Operaciones
Financieras Derivadas, de los procedimientos para la estimación de la
exposición tanto actual como futura.

• Para el riesgo de concentración:
― Definición de los límites de concentración, tanto en el activo como en
el pasivo, especificando los límites de concentración por contrapartes,
industria o actividad económica, o tipo de riesgo, así como su
interacción con los riesgos de mercado, de crédito, de suscripción y de
liquidez.
― Definición detallada de una estrategia de control del riesgo de
concentración que considere, como mínimo:
• Las políticas de suscripción.
• La política de inversión.
• La estrategia de utilización de Reaseguro, Reafianzamiento y otras
técnicas de transferencia y mitigación de riesgos.

― La estrategia deberá considerar lo previsto en los manuales
específicos relativos a estos aspectos, así como los procedimientos
necesarios para corregir las desviaciones, y
― Procedimientos para dar seguimiento al riesgo de concentración, tanto
en el activo y pasivo, como fuera del balance general de la Institución,
así como la identificación de las fuentes que originan dicho riesgo,
incluyendo áreas geográficas, contrapartes de la Institución o del
Grupo Empresarial o Consorcio al que en su caso pertenezcan,
sectores de actividad económica, tipo de productos, proveedores de
servicios, Reaseguro y Reafianzamiento, y exposiciones acumuladas
derivadas de contratos de seguros o de fianzas. Para los efectos de la
presente Disposición, se entenderá por riesgos fuera del balance
general aquéllos que no se reflejan en las cuentas de balance general.

• Para el riesgo operativo:
― Descripción de los mecanismos que, en el marco del sistema de
control interno, se implementarán para monitorizar la seguridad en las
operaciones, y que permitan verificar la existencia de una clara
delimitación de funciones, previendo distintos niveles de autorización
en razón a la toma de posiciones de riesgo. En este sentido, la
estrategia general debe incorporar un proceso para establecer
estrategias de alto nivel y traducirlas en objetivos detallados a corto
plazo en el plan de negocio de la Institución.
― Descripción de los sistemas de procesamiento de información para la
administración de riesgos que contemplen planes de contingencia en
el evento de fallas técnicas, o de caso fortuito o fuerza mayor.

― Establecimiento de procedimientos relativos a la guarda, custodia,
mantenimiento y control de expedientes que correspondan a sus
operaciones.
― Establecimiento de sistemas, procedimientos y mecanismos eficaces
para identificar, evaluar, mitigar, gestionar, supervisar e informar de
los riesgos a los que está o pudiera estar sujeta la Institución o
Sociedad Mutualista, llevando un registro de los mismos.
― Descripción de una estrategia detallada para garantizar una correcta
gestión de los riesgos operativos, teniendo en cuenta:
• El conjunto de las actividades y procesos internos de la Institución,
incluido cualquier sistema de tecnología de la información.
• El riesgo operativo de eventos a los que esté o pueda estar expuesta y la
manera de mitigarlos.

• La necesidad de un sistema de alerta temprana que permita una
intervención eficaz y oportuna.
― La identificación efectiva del riesgo operativo debiendo considerar el

entorno empresarial y los factores de control interno, entre ellos:
• Factores internos, tales como la estructura de la Institución, la naturaleza
de sus actividades, productos y procesos, la calidad de sus recursos
humanos, cambios organizacionales y la rotación de los empleados.
• Factores externos, incluidos los cambios en la industria, el entorno
jurídico y los avances tecnológicos que podrían afectar negativamente la
operación de la Institución o Sociedad Mutualista.
― Las políticas y procedimientos que procuren una adecuada

instrumentación de los convenios y contratos en los que participe la
Institución, a fin de evitar pérdidas derivadas de la celebración de
operaciones.

― Los criterios generales empleados para estimar la posibilidad de que se
emitan resoluciones judiciales o administrativas desfavorables, así como la
posible aplicación de sanciones, en relación con las operaciones que se
lleven a cabo, incluyendo los litigios en los que la Institución sea actora o
demandada, así como los procedimientos administrativos en que participe.
― Los métodos para la evaluación de los efectos que habrán de producirse
sobre los actos que realice la Institución, cuando los mismos se rijan por
un sistema jurídico distinto al propio.
― Los procedimientos para identificar y medir el riesgo estratégico, a partir
de la posible incompatibilidad entre dos o más de los siguientes
componentes: los objetivos estratégicos de la Institución, las estrategias
empresariales desarrolladas y los recursos empleados para lograr estos
objetivos, y la calidad de la implementación y la situación económica de
los mercados en los que opera la Institución.

― La definición de los recursos necesarios, tanto tangibles como
intangibles, para llevar a cabo las estrategias empresariales. Entre
ellos se deberán incluir los canales de comunicación, sistemas
operativos, canales de distribución y la capacidad de gestión.
― Los procedimientos para evaluar los impactos derivados de los
cambios en el entorno económico, tecnológico, competitivo y
regulatorio, entre otros.
― Los procedimientos para identificar los factores clave que afectan o
puedan afectar su reputación, teniendo en cuenta las expectativas de
las partes interesadas, la sensibilidad del mercado y su vinculación
con el Grupo Empresarial o Consorcio al que, en su caso, pertenezca.
En este sentido, el consejo de administración debe considerar la
correlación del riesgo reputacional con los demás riesgos a los que
está expuesta la Institución.

― La definición de los procedimientos de reporte periódico al consejo de
administración, a la dirección general y a las áreas operativas de la
Institución, para garantizar que se da seguimiento de manera oportuna
a la información de los riesgos por parte de las áreas relevantes de la
administración.
― Los programas de capacitación para el personal del Área de
Administración de Riesgos y, en general, para todo el personal de la
Institución en esta materia.
El Manual de Administración de Riesgos, así como sus modificaciones, deberán
ser presentados a la Comisión como parte del Reporte Regulatorio sobre Gobierno
Corporativo (RR-2).
La evidencia de la operación del sistema de administración integral de riesgos de
la Institución deberá estar documentada y disponible en caso de que la Comisión la
solicite para fines de inspección y vigilancia.
CONTROL INTERNO
 Como parte del sistema de gobierno corporativo cuya instrumentación

y seguimiento es responsabilidad del consejo de administración, las
Instituciones deberán establecer un sistema eficaz y permanente de
contraloría interna, el cual consistirá en el desempeño de las
actividades relacionadas con el diseño, establecimiento y actualización
de medidas y controles que propicien el cumplimiento de la normativa
interna y externa aplicable a la Institución en la realización de sus
operaciones.
 Las Instituciones deberán implementar una política escrita en materia
de contraloría interna, que deberá ser aprobada por su consejo de
administración a propuesta del comité de auditoría, la cual incluirá los
medios a través de los cuales se implementará el sistema de contraloría
interna y garantizará que éste cumpla con sus objetivos.
CONTROL INTERNO
 El sistema de contraloría interna constará, como mínimo, de

procedimientos operativos, administrativos y contables, de un marco
de control interno, de mecanismos adecuados de información a todos
los niveles de la Institución, así como de una función permanente de
comprobación de las actividades de la misma, con el propósito de que:
• Las operaciones se realicen conforme a las políticas y procedimientos
establecidos en los manuales de la Institución, y en apego a las
disposiciones legales, reglamentarias y administrativas aplicables, así
como a las políticas y normas aprobadas por el consejo de administración.
CONTROL INTERNO
• Las principales operaciones y actividades de la Institución, se realicen

conforme a procedimientos administrativos implementados y
documentados, y que propicien una operación ordenada y eficiente de la
organización, y que prevengan y reduzcan los errores en el desarrollo de
sus actividades.
• Se proporcionen al consejo de administración y a la dirección general, los
elementos necesarios para evaluar el cumplimiento de las disposiciones
legales, reglamentarias y administrativas aplicables, así como de las
políticas y normas aprobadas por el consejo de administración.
• Los sistemas de operación, administrativos y contables de la Institución,
tanto si son manuales o basados en tecnologías de la información, sean
apropiados a sus estrategias y necesidades de información, y consistentes
con la naturaleza y complejidad de sus operaciones.
CONTROL INTERNO
• Los sistemas de información operen conforme a las políticas de seguridad

de la Institución, así como que se genere información suficiente,
confiable, consistente, oportuna y relevante, incluyendo aquélla que deba
proporcionarse a las autoridades competentes, y la que coadyuve a la
adecuada toma de decisiones.
• Se preserve la seguridad de la información generada, recibida,
transmitida, procesada o almacenada en los sistemas de la Institución.
• Los procesos de conciliación entre los sistemas de operación,
administrativos y contables sean adecuados.
• Se apliquen las medidas preventivas y correctivas necesarias para
subsanar cualquier deficiencia detectada.
CONTROL INTERNO
 El sistema de contraloría interna deberá ser acorde a las características

individuales de cada Institución, tales como el grado de centralización
y delegación en la toma de decisiones, así como la capacidad y
efectividad de sus sistemas de información, y tomará en cuenta la
escala, naturaleza y complejidad de sus operaciones. Para ello, el
sistema de contraloría interna deberá contemplar:
• Los aspectos relacionados con la creación de un ambiente de control
dentro de la organización, enfatizando a todos los niveles del personal la
importancia de los controles internos, así como de la integridad en su
conducta profesional, evitando políticas o prácticas que puedan generar
incentivos para la realización de actividades inapropiadas.
CONTROL INTERNO
• La definición de las actividades de control, incluyendo los procedimientos

de autorización, aprobación, verificación y conciliación, así como, entre
otros, las revisiones de la administración, las medidas de evaluación para
cada área o unidad, y los controles físicos y seguimiento a los
incumplimientos. Las actividades de control deben asegurar que las áreas
con posibles conflictos de interés se encuentren identificadas y sean
administradas apropiadamente.
• El establecimiento de mecanismos de información y comunicación,
implementando líneas claras de comunicación y reporte dentro de la
organización. En este sentido, deberán definirse con claridad los reportes
que se efectuarán al consejo de administración y a la dirección general,
acerca del cumplimiento de los principales objetivos y riesgos inherentes
a la operación de la Institución, enfatizando en su calidad, oportunidad,
veracidad, completez y que incluyan sugerencias de mejora. …
CONTROL INTERNO
• … Las líneas de comunicación al interior de la Institución deben estimular el

reporte de problemas o incumplimientos, con el propósito de evitar que los
funcionarios y empleados oculten este tipo de información, en particular en los
informes a la alta dirección. Para ello, los mecanismos de información y
comunicación deberán prever, cuando la situación lo amerite, la posibilidad del
reporte directo sin observar la línea de mando de la organización.
• La implementación de los mecanismos de seguimiento que permitan la
comprensión de la situación de la Institución o Sociedad Mutualista, proveyendo
al consejo de administración y a la dirección general de los resultados y
recomendaciones derivados de la función de contraloría interna con el propósito
de garantizar la aplicación de las medidas correctivas que correspondan, así
como de la información relevante para el proceso de toma de decisiones. Estos
mecanismos deberán ser de naturaleza permanente, aplicarse de manera continua
en la operación normal de la Institución o Sociedad Mutualista, considerar la
revisión de las actividades y acciones del personal en el desarrollo de sus tareas,
e incluir procedimientos para identificar deficiencias.
CONTROL INTERNO
 La responsabilidad de la operación del sistema de contraloría interna

corresponderá a la dirección general de la Institución, quien podrá asignar las
funciones respectivas a un área específica o, en su caso, a personal distribuido
en varias áreas. Las citadas funciones, así como su asignación al interior de la
organización, deberán estar documentadas en manuales. En ningún caso la
operación del sistema de contraloría interna podrá atribuirse al personal
integrante del Área de Auditoría Interna, o a personas o unidades que
representen un conflicto de interés para su adecuado desempeño.
 La operación del sistema de contraloría interna deberá incluir la asesoría de
quienes tengan asignadas las funciones respectivas, a la dirección general y a
los responsables de las áreas de la Institución, sobre el riesgo de
incumplimiento derivado de cualquier cambio significativo en el entorno
jurídico que rige su operación. Asimismo, considerará el riesgo reputacional
derivado de posibles incumplimientos a las disposiciones legales,
reglamentarias y administrativas aplicables.
CONTROL INTERNO
 Se deberá dar seguimiento de manera continua a la efectividad del

sistema de contraloría interna, de forma tal que cualquier deficiencia
en el sistema pueda ser identificada y corregida de manera oportuna.
 El director general de la Institución deberá presentar un reporte de la
operación del sistema de contraloría interna y de sus resultados al
comité de auditoría, cuando menos semestralmente.
 La evidencia de la operación del sistema de contraloría interna deberá
estar documentada y disponible en caso de que la Comisión la solicite
para fines de inspección y vigilancia.
AUDITORÍA INTERNA

Instituciones deberán contar con un sistema efectivo y permanente de
auditoría interna encargado de la revisión y verificación del
cumplimiento de la normativa interna y externa aplicable a la
Institución en la realización de sus actividades.
 La función de auditoría interna deberá ser objetiva e independiente de
las funciones operativas, y será efectuada por un área específica que
forme parte de la estructura organizacional de la Institución, o del
Grupo Empresarial del que, en su caso, forme parte.
AUDITORÍA INTERNA
 El Área de Auditoría Interna será la encargada de revisar

periódicamente, mediante pruebas selectivas, que:
• Las políticas y normas aprobadas por el consejo de administración para el
correcto funcionamiento de la Institución, se apliquen de manera
adecuada.
• La Institución cumpla con las disposiciones legales, reglamentarias y
administrativas que le son aplicables.
• El sistema de contraloría interna funcione correctamente, sea consistente
con los objetivos y lineamientos aplicables en la materia, y sea suficiente
y adecuado para la actividad de la Institución.
AUDITORÍA INTERNA
 El Área de Auditoría Interna de las Instituciones tendrá las siguientes

funciones:
• Evaluar mediante pruebas sustantivas con bases selectivas,
procedimentales y de cumplimiento, el funcionamiento operativo de las
distintas áreas de la Institución, así como su apego al sistema de
contraloría interna y, en general, al sistema de gobierno corporativo.
• Revisar que los mecanismos de control interno implementados conlleven
la protección de los recursos de la Institución, el apego a las disposiciones
legales, reglamentarias y administrativas aplicables y, por lo tanto, la
protección de los intereses de los Usuarios del seguro y la fianza.
AUDITORÍA INTERNA
• Verificar, mediante pruebas selectivas a los controles generales y

aplicaciones informáticas, que los sistemas informáticos cuenten con
mecanismos para preservar la integridad, confidencialidad y
disponibilidad de la información, que eviten su alteración y cumplan con
los objetivos para los cuales fueron implementados o diseñados.
Asimismo, y sobre las mismas bases selectivas, vigilar dichos sistemas a
fin de identificar fallas potenciales y verificar que éstos generen
información suficiente, confiable, consistente, oportuna y relevante, y que
ésta fluya adecuadamente.
• Verificar que la Institución o Sociedad Mutualista cuente con planes de
contingencia y medidas necesarias para evitar pérdidas de información,
así como para, en su caso, su recuperación o rescate.
AUDITORÍA INTERNA
• Aplicar pruebas selectivas para cerciorarse del nivel de suficiencia,

confiabilidad, consistencia, oportunidad y relevancia de la información
financiera, técnica, de Reaseguro, de Reafianzamiento y estadística, así
como que ésta sea empleada para la toma de decisiones, y proporcionada
en forma correcta y oportuna a las autoridades competentes.
• Valorar la eficacia de los procedimientos de control interno para prevenir
y detectar actos u operaciones con recursos, derechos o bienes, que
procedan o representen el producto de un probable delito, así como
comunicar los resultados a las instancias competentes dentro de la
Institución.
• Verificar la existencia y operación de los procedimientos para la
comunicación de información relacionada con irregularidades, la atención
de oportunidades o debilidades de control, y la atención de quejas y
denuncias.
AUDITORÍA INTERNA
• Facilitar a las autoridades competentes, al comité de auditoría en el caso

de las Instituciones, así como a los auditores externos y actuarios
independientes de la Institución, la información que requieran para el
cumplimiento de las funciones que les han sido encomendadas, a fin de
que éstos puedan efectuar sus respectivos análisis para los efectos que
correspondan, dependiendo de la oportunidad y alcance de los
procedimientos seguidos por la propia Área de Auditoría Interna.
• Verificar la estructura organizacional autorizada por el consejo de
administración, así como la efectiva segregación de funciones y ejercicio
de facultades atribuidas a cada área de la Institución, en relación con la
independencia de las distintas funciones que lo requieran.
AUDITORÍA INTERNA
• Verificar el procedimiento mediante el cual el Área de Administración de

Riesgos dé seguimiento al cumplimiento de los límites, objetivos,
políticas y procedimientos en materia de administración integral de
riesgos, acorde con las disposiciones legales, reglamentarias y
administrativas aplicables, así como con las políticas aprobadas por el
consejo de administración en esa materia.
• Instrumentar procedimientos para evaluar y reportar, según corresponda,
al consejo de administración, al comité de auditoría en el caso de las
Instituciones,, o al director general, el cumplimiento de los terceros que la
Institución contrate para la prestación de servicios necesarios para su
operación, a las políticas para la contratación de servicios con terceros
aprobadas por el consejo de administración, así como el cumplimiento por
parte de aquéllos de la normativa aplicable relacionada con dichos
servicios.
AUDITORÍA INTERNA
• Reportar los resultados de las auditorías realizadas, así como proveer las
pruebas o evidencias que sustentan sus observaciones y recomendaciones,
al comité de auditoría en el caso de las Instituciones, así como
proporcionar los demás elementos, en el ámbito de sus responsabilidades,
que permitan al comité de auditoría o al comisario designado, según
corresponda, cumplir con sus funciones.
• Dar seguimiento a las deficiencias o desviaciones relevantes detectadas en
relación con la operación de la Institución, con el fin de que sean
subsanadas oportunamente, informando al respecto al comité de auditoría
en el caso de las Instituciones, para lo cual deberán elaborar un informe
específico.
AUDITORÍA INTERNA
• Presentar durante el último trimestre de cada año para aprobación del

comité de auditoría en el caso de las Instituciones, o al comisario
designado en el caso de las Sociedades Mutualistas, el programa de
trabajo del Área de Auditoría Interna para el año siguiente, apegándose a
lo establecido en la LISF y en las presentes Disposiciones. El programa
de trabajo del Área de Auditoría Interna deberá asegurar que todas las
actividades de la Institución o Sociedad Mutualista son auditadas dentro
de un período de tiempo razonable, considerando un enfoque orientado al
riesgo y una periodicidad adecuada para la revisión de las áreas
estratégicas de la organización.
• Proporcionar periódicamente al comité de auditoría en el caso de las
Instituciones, los informes de gestión respecto de la función de auditoría
interna.
AUDITORÍA INTERNA
 Con el propósito de asegurar un correcto funcionamiento del sistema

de auditoría interna, el consejo de administración deberá:
• Proveer al Área de Auditoría Interna de la facultad para obtener la
información y tener acceso a todos los registros, archivos, datos,
actividades y procesos, incluyendo la información relativa a la gestión de
la Institución, así como a las actas de sus comités operativos y de aquéllos
que auxilien al consejo de administración en el diseño, operación,
vigilancia y evaluación de las políticas y estrategias de los aspectos que
integran el sistema de gobierno corporativo.
• Instruir a las áreas de la Institución para que informen al Área de
Auditoría Interna cuando detecten deficiencias de control, pérdida de
documentación o bienes de la Institución, o la presunción de
irregularidades. El Área de Auditoría Interna definirá los supuestos y
parámetros para el cumplimiento de esta obligación.
AUDITORÍA INTERNA
• Garantizar que se destinen los recursos necesarios para que el Área de

Auditoría Interna lleve a cabo su programa de trabajo.
 El Área de Auditoría Interna deberá contar con procedimientos
documentados para el desarrollo de sus funciones, contemplando, al
menos, los aspectos siguientes:
• La periodicidad con la que se realizarán las auditorías en cada área,
tomando en cuenta el tipo de revisión que se efectúe.
• Los procedimientos y metodologías para llevar a cabo las auditorías, así
como para el seguimiento de las medidas correctivas implementadas,
como consecuencia de las desviaciones detectadas en las propias
auditorías.
AUDITORÍA INTERNA
• Las políticas de rotación del personal asignado a las funciones de

auditoría, de forma tal que se cuente con criterios para alternar las áreas
sujetas a revisión, a fin de preservar su independencia y un enfoque
objetivo de revisión.
• Las características mínimas que deberán contener los informes según el
alcance y tipo de auditoría realizada.
• La documentación de los avances y desviaciones en la realización de cada
revisión en particular.
• El plazo máximo para, una vez realizada la auditoría, emitir el informe
correspondiente.
• La definición de la documentación soporte que deberá recabarse en las
auditorías que se realicen y que permita revisar la efectividad del trabajo
del Área de Auditoría Interna, así como reproducir los procesos de
auditoría y los resultados alcanzados.
Modelo de las cuatro líneas de defensa
https://www.bis.org/fsi/fsipapers11.pdf
FUNCIÓN ACTUARIAL

Instituciones y Sociedades Mutualistas deberán contar con una función
actuarial, efectiva y permanente.
 La función actuarial deberá ser desempeñada por personas con
conocimiento y experiencia suficientes en materia de matemática
actuarial y financiera, y de estadística. La función actuarial de las
Instituciones y Sociedades Mutualistas será responsable de:
• Coordinar las labores actuariales relacionadas con el diseño y viabilidad
técnica de los productos de seguros o de las notas técnicas de fianzas, de
tal forma que los mismos se ajusten a lo señalado en la LISF, en las demás
disposiciones legales, reglamentarias y administrativas aplicables.
FUNCIÓN ACTUARIAL
• Coordinar el cálculo y valuación de las reservas técnicas que la

Institución o Sociedad Mutualista deba constituir, de conformidad con lo
previsto en la regulación correspondiente, incluyendo para tal efecto la
determinación, cuando así corresponda, del “Resultado en la Valuación de
la Reserva de Riesgos en Curso de Largo Plazo por Variaciones en la Tasa
de Interés”, de conformidad con lo establecido en la CUSF.
• Verificar la adecuación de las metodologías y los modelos utilizados, así
como de las hipótesis empleadas en el cálculo de las reservas técnicas de
la Institución o Sociedad Mutualista.
• Evaluar la suficiencia, confiabilidad, consistencia, oportunidad, calidad y
relevancia de los datos utilizados en el cálculo de las reservas técnicas.
FUNCIÓN ACTUARIAL
• Comparar la estimación empleada en el cálculo de las reservas técnicas

con la experiencia anterior de la Institución o Sociedad Mutualista.
• Mantener informado al consejo de administración y a la dirección general
de la Institución o Sociedad Mutualista sobre la confiabilidad y
razonabilidad del cálculo de las reservas técnicas.
• Pronunciarse ante el consejo de administración y la dirección general
sobre la política general de suscripción de riesgos de la Institución de
Seguros o Sociedad Mutualista, y sobre la política general de suscripción
y obtención de garantías de las Instituciones autorizadas para operar
fianzas.
FUNCIÓN ACTUARIAL
• Pronunciarse ante el consejo de administración y la dirección general

sobre la idoneidad de los contratos de Reaseguro y Reafianzamiento, así
como otros mecanismos empleados para la transferencia de riesgos y
responsabilidades, y en general, sobre la política de dispersión de riesgos
de la Institución o Sociedad Mutualista.
• Apoyar las labores técnicas relativas a:
a) La modelización de los riesgos en que se basa el cálculo del RCS.
b) El desarrollo de modelos internos para el cálculo del RCS.
c) La gestión de activos y pasivos.
d) La elaboración de la ARSI.
e) La realización de la Prueba de Solvencia Dinámica y otras pruebas de
estrés.
FUNCIÓN ACTUARIAL
• Contribuir a la aplicación efectiva del sistema integral de administración

de riesgos de la Institución o Sociedad Mutualista.
 Las Instituciones y Sociedades Mutualistas deberán evaluar y verificar,
en forma previa a su designación, que las personas que participen en la
función actuarial cumplan con los requisitos en materia de
conocimientos y experiencia suficientes de matemática actuarial y
financiera, y estadística, de acuerdo con lo que establece la regulación.
 Como parte de la instrumentación del sistema de gobierno corporativo
en lo relativo a la función actuarial, el consejo de administración
deberá garantizar que los responsables de esta función tengan acceso a
los sistemas de la Institución o Sociedad Mutualista que proporcionen
la información necesaria y relevante para el desempeño de sus
responsabilidades.
FUNCIÓN ACTUARIAL
 En el ejercicio de la función actuarial, los responsables de la operación

de la misma aplicarán estándares de práctica actuarial generalmente
aceptados, en términos de lo señalado en la misma regulación.
 El responsable de la función actuarial designado por el consejo de
administración deberá presentar, durante el primer cuatrimestre del
año, un informe escrito al propio consejo de administración y a la
dirección general. En el referido informe se documentarán las tareas
que se hayan llevado a cabo y las fases del trabajo realizado, y se
identificará claramente cualquier problemática, formulando las
recomendaciones para corregirlas, así como propuestas de mejora. Una
copia digitalizada del citado informe, deberá remitirse a la Comisión
como parte del Reporte Regulatorio sobre Gobierno Corporativo (RR-
2).
FUNCIÓN ACTUARIAL
 La evidencia de la operación de la función actuarial de las Instituciones

y Sociedades Mutualistas, incluyendo los informes respectivos, deberá
estar documentada y disponible en caso de que la Comisión la solicite
para fines de inspección y vigilancia.
DE LA CONTRATACIÓN DE SERVICIOS CON
TERCEROS
Instituciones y Sociedades Mutualistas deberán definir políticas y
procedimientos relativos a la contratación de servicios con terceros.
 El consejo de administración de la Institución o Sociedad Mutualista
deberá aprobar las políticas y procedimientos para la contratación de
servicios con terceros, considerando para ello la naturaleza y
relevancia de los servicios que se pretenda contratar. Dichas políticas y
procedimientos deberán garantizar que las funciones operativas
relacionadas con la actividad de la Institución o Sociedad Mutualista
que sean contratadas con terceros, cumplan en todo momento con las
obligaciones previstas en la LISF, en las disposiciones legales,
reglamentarias y administrativas aplicables, y en las presentes
Disposiciones.
TERCEROS
 Las políticas y procedimientos para la contratación de servicios con
terceros deberán contemplar la presentación de informes y definir los
mecanismos de control que se aplicarán. Estas políticas y
procedimientos deberán ser evaluadas periódicamente por el consejo
de administración y se actualizarán con las modificaciones necesarias.
terceros, deberán considerar lineamientos para:
• Autorizar la contratación de los servicios y operaciones con terceros.
• Verificar que los terceros con los que se contrate cuenten con la
experiencia y capacidad técnica, financiera, administrativa y legal
necesaria para realizar los servicios y operaciones correspondientes.
TERCEROS
• Prevenir y evitar conflictos de intereses entre empleados, funcionarios,
consejeros o accionistas de la Institución o Sociedad Mutualista, y los
terceros.
• Establecer planes de continuidad y contingencia para hacer frente a las
posibles eventualidades derivadas del incumplimiento por parte de los
terceros.
• Definir el uso y la explotación a favor de la Institución o Sociedad
Mutualista sobre las bases de datos producto de los servicios.
• Mantener la debida confidencialidad y seguridad de la información
relativa a los servicios y operaciones materia de la contratación con
terceros.
• Verificar que el tercero cuente con sistemas de control interno y, en caso
de que la naturaleza del servicio así lo requiera, de administración de
riesgos.
TERCEROS
• Verificar que los terceros reciban periódicamente una adecuada
capacitación en relación con los servicios contratados, considerando para
ello la naturaleza y relevancia de dichos servicios.
• Definir las restricciones o condiciones respecto a la posibilidad de que el
tercero subcontrate, a su vez, la prestación del servicio.
terceros, además de apegarse a lo señalado en la LISF y en las
presentes Disposiciones, deberán prever que las Instituciones y
Sociedades Mutualistas no podrán contratar con terceros la realización
de sus funciones operativas cuando dicha contratación pudiera
ocasionar que:
• Se deteriore la calidad o eficacia del sistema de gobierno corporativo de
la Institución o Sociedad Mutualista.
TERCEROS
• Se incremente en forma excesiva el riesgo operativo de la Institución o
Sociedad Mutualista.
• Se menoscabe la capacidad de la Comisión para el desempeño de sus
funciones de inspección y vigilancia.
• Se afecte la prestación de un adecuado servicio al público usuario.
terceros que apruebe el consejo de administración, preverán
mecanismos de reporte al comité de auditoría respecto del apego de la
administración a dichas políticas y procedimientos, así como al
cumplimiento de las disposiciones legales, reglamentarias y
administrativas aplicables.
TERCEROS
 El director general de la Institución o Sociedad Mutualista será
responsable de la implementación de las políticas y procedimientos
para la contratación de servicios con terceros aprobados por el consejo
de administración.
 El control y seguimiento de los servicios que las Instituciones y
Sociedades Mutualistas contraten con terceros, deberán ser
considerados dentro de los sistemas de administración integral de
riesgos, contraloría interna y auditoría interna previstos en la
regulación, de tal forma que se asegure un control efectivo de los
servicios contratados.
TERCEROS
 La contratación de los servicios con terceros no eximirá a las
Instituciones y Sociedades Mutualistas, ni a sus directivos, delegados
fiduciarios, empleados y demás personas que ocupen un empleo, cargo
o comisión en las mismas, de la obligación de observar lo establecido
en la LISF, en las disposiciones legales, reglamentarias y
administrativas aplicables, y en las presentes Disposiciones.
 La evidencia de la operación de la función relativa a la contratación de
servicios con terceros de las Instituciones y Sociedades Mutualistas,
deberá estar documentada y disponible en caso de que la Comisión la
solicite para fines de inspección y vigilancia.
Gobierno Corporativo en el Sector Asegurador y
Afianzador
https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/Gobierno-Corporativo/gc-sector-asegurador-primavera2011.pdf
LINEAMIENTOS ADICIONALES DE GOBIERNO
CORPORATIVO
 Capítulo 3.7. DE LOS CONSEJEROS Y FUNCIONARIOS
 Capítulo 3.8. DEL COMITÉ DE AUDITORÍA
 Capítulo 3.9. DEL COMITÉ DE INVERSIONES
 Capítulo 3.10. DEL COMITÉ DE REASEGURO
 Capítulo 3.11. DEL COMITÉ DE SUSCRIPCIÓN
LINEAMIENTOS ADICIONALES DE GOBIERNO
CORPORATIVO
Lectura recomendada:
https://www.amis.com.mx/InformaWeb/Documentos/Archivos/implantacionnuevalsyf.pdf

9252 AAR (Gobierno Corporativo)

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

9252 AAR (Gobierno Corporativo)

Cargado por

Copyright:

Formatos disponibles

ADMINISTRACIÓ

 Tiene por objetivo garantizar una gestión sana y prudente de la

• Sistemas para verificar que:

― Sistemas que generen información suficiente, confiable, consistente,

 Deberá corresponder al volumen de las operaciones, así como a la

 Deberá comprender de manera clara y explícita los objetivos, políticas y

• Designar el área específica de la Institución que será la responsable de

Se entenderá por áreas operativas de la Institución a aquellas

 Deberá vigilar, administrar, medir, controlar, mitigar e informar sobre

 Presentará anualmente al consejo de administración la Autoevaluación

 Efectuará revisiones, al menos anualmente, a los supuestos contenidos

 Informar al consejo de administración y al director general, así como a

• La exposición al riesgo global, por área de operación y por tipo de riesgo.

 Implementar las medidas necesarias cuya adopción haya sido definida y

ARSI – Autoevaluación de Riesgos y Solvencia Institucionales

ARSI – Autoevaluación de Riesgos y Solvencia Institucionales

ARSI – Autoevaluación de Riesgos y Solvencia Institucionales

ARSI – Autoevaluación de Riesgos y Solvencia Institucionales

MANUAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS

MANUAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS

MANUAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS

MANUAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS

MANUAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS

MANUAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS

MANUAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS

MANUAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS

MANUAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS

MANUAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS

MANUAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS

MANUAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS

MANUAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS

MANUAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS

MANUAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS

MANUAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS

• Para el riesgo de descalce entre activos y pasivos:

MANUAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS

― Las herramientas de medición que utilizará la Institución para definir

MANUAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS

MANUAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS

MANUAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS

MANUAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS

― Las acciones a seguir en caso de requerimientos extraordinarios de

MANUAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS

MANUAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS

MANUAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS

MANUAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS

MANUAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS

MANUAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS

MANUAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS

MANUAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS

― La identificación efectiva del riesgo operativo debiendo considerar el

― Las políticas y procedimientos que procuren una adecuada

MANUAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS

MANUAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS

MANUAL DE ADMINISTRACIÓN INTEGRAL DE RIESGOS

 Como parte del sistema de gobierno corporativo cuya instrumentación

 El sistema de contraloría interna constará, como mínimo, de

• Las principales operaciones y actividades de la Institución, se realicen

• Los sistemas de información operen conforme a las políticas de seguridad

 El sistema de contraloría interna deberá ser acorde a las características

• La definición de las actividades de control, incluyendo los procedimientos

• … Las líneas de comunicación al interior de la Institución deben estimular el

 La responsabilidad de la operación del sistema de contraloría interna