Professional Documents
Culture Documents
debern sujetarse las administradoras de fondos para el retiro, las sociedades de inversin
especializadas de fondos para el retiro y las empresas operadoras de la Base de Datos Nacional SAR.1
Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Secretara de
Hacienda y Crdito Pblico.- Comisin Nacional del Sistema de Ahorro para el Retiro.
Nota: Las modificaciones y adiciones posteriores a la publicacin del presente instrumento jurdico se incorporan
con resaltado o diferente tipo de letra, con su respectiva referencia de la fecha en que ha sido publicadas.
SAR, para implementar una adecuada administracin del riesgo en los procesos relativos a: (M) 3
I.
II.
III.
I.
II.
III.
IV.
V.
VI.
VII.
VIII.
IX.
X.
XI.
Custodio, al banco, casa de bolsa o entidad que reciba Instrumentos o valores para su
guarda;
XII.
XIII.
Divisas, los dlares de los Estados Unidos de Amrica, euros, yenes y las dems
monedas extranjeras incluidas en el rgimen de inversin autorizado a las Sociedades
de Inversin;
XIV.
XV.
XVI.
XVII.
XVIII.
XIX.
XX.
XXI.
XXII.
XXIII.
XXIV.
XXV.
Modelo de Medicin del Riesgo Operativo, al esquema terico que se elabora para
facilitar el anlisis del Riesgo Operativo, de acuerdo con los principios, lineamientos y
la metodologa establecidos por la UAIR o la UARO;
XXVI.
XXVII.
XXVIII.
XXIX.
XXX.
XXXI.
XXXII.
XXXIV.
XXXV.
XXXVI.
XXXVII.
XL.
Valor en Riesgo, la minusvala que puedan tener los activos netos de una Sociedad de
Inversin, dado un determinado nivel de confianza, en un periodo determinado;
XLII.
XLIII.
Valores Extranjeros de Renta Variable, los activos objeto de inversin cuya naturaleza
corresponda a capital emitidos por Emisores Extranjeros;
XLIV.
XLV.
XLVI.
II.
III.
IV.
SEXTA.- Las Administradoras, para la Administracin del Riesgo Financiero de las Sociedades
de Inversin que operen, debern:
I.
Identificar, medir, monitorear, limitar, controlar, informar y revelar los riesgos cuantificables
a los que estn expuestas las Sociedades de Inversin, y
II.
II.
SPTIMA bis.- Tratndose del Riesgo Financiero, el consejo de administracin de cada Sociedad
de Inversin, ser responsable de realizar las siguientes acciones:
I.
II.
OCTAVA.- El Comit de Riesgo Operativo tendr como objeto la Administracin del Riesgo
Operativo a que se encuentran expuestas las Administradoras y las Sociedades de Inversin que
operen. Dicho Comit deber ser presidido por el director general de la Administradora y estar
integrado, al menos, por los siguientes miembros:
10
11
I.
Un consejero independiente;
II.
Un consejero no independiente, y
III.
El responsable de la UAIR.
II.
Aprobar los niveles de tolerancia al riesgo, por tipo de Riesgo Operativo, de acuerdo con lo
establecido en las presentes reglas;
III.
IV.
V.
VI.
Tomar las medidas correctivas que considere necesarias, cuando el nivel observado del
Riesgo Operativo se acerque o transgreda los niveles de tolerancia al riesgo establecidos;
VII.
VIII.
IX.
El Comit de Riesgos Operativo revisar, al menos una vez al ao, lo sealado en las fracciones I,
II y III anteriores, sin perjuicio de realizar dicha funcin con mayor frecuencia, cuando as se
requiera. (M) 12
Seccin V
Del Comit de Riesgo Financiero
DECIMA.- El consejo de administracin de cada Sociedad de Inversin deber constituir un
Comit de Riesgo Financiero cuyo objeto ser la Administracin del Riesgo Financiero a que se
encuentren expuestas, as como vigilar que la realizacin de las operaciones financieras se ajusten
a los lmites, polticas y procedimientos para la Administracin del Riesgo Financiero. (M) 13
El Comit de Riesgo Financiero de cada Sociedad de Inversin deber ser presidido por el
12
13
Un consejero independiente;
II.
Un consejero no independiente, y
III.
El responsable de la UAIR.
Aprobar los lmites de exposicin al riesgo y por tipo de riesgo, tomando en cuenta segn
corresponda, lo establecido en las presentes reglas; (M) 14
II.
III.
Aprobar:
a.
b.
Los modelos, parmetros y escenarios que habrn de utilizarse para llevar a cabo la
medicin y el control de los riesgos;
c.
d.
IV.
V.
VI.
las funciones previstas en las reglas de recomposicin de cartera que emita la Comisin;
VIII. Tomar las medidas correctivas que considere necesarias, tomando en cuenta el resultado
Crear los subcomits que se consideren convenientes para el ejercicio de sus funciones.
El Comit de Riesgos Financieros revisar, al menos una vez al ao, lo sealado en la fraccin
I, as como en los incisos a. y b. de la fraccin III de la presente regla, sin perjuicio de realizar dicha
funcin con mayor frecuencia, cuando as se requiera por las condiciones del mercado o, en
particular, por las condiciones de la Sociedad de Inversin de que se trate. (M) 17
DECIMA SEGUNDA.- El Comit de Riesgos Financieros, para llevar a cabo la Administracin
del Riesgo Financiero, se apoyar en la UAIR, cuyo objeto ser identificar, medir, monitorear e
informar al consejo de administracin de la Administradora, al Comit de Inversin y al Contralor
Normativo, los riesgos cuantificables que enfrenten las Sociedades de Inversin en sus
operaciones.
DECIMA TERCERA.- El Comit de Riesgos Financieros podr, en los trminos que se sealen
en el Manual de Polticas y Procedimientos para la Administracin del Riesgo Financiero, autorizar
que se excedan los lmites de exposicin a los distintos tipos de riesgo o, en su caso, ajustar
dichos lmites, cuando las condiciones y el entorno de la Sociedad de Inversin as lo requieran.
(M) 18
Seccin VI
De la UAIR
DECIMA CUARTA.- La UAIR tiene como objeto identificar, medir, monitorear e informar los
riesgos que enfrenten las Administradoras y las Sociedades de Inversin, al Comit de Riesgo
Financiero o al Comit de Riesgo Operativo, dependiendo del tipo de riesgo de que se trate. (M) 19
La UAIR deber constituirse dentro de la estructura de la Administradora, o bien, podr
contratarse a un tercero para que preste este servicio. Lo anterior, sin perjuicio de que la
responsabilidad de todos los actos de la UAIR est a cargo de la Administradora.
En caso de que la UAIR se constituya dentro de la Administradora, deber ser independiente de
las reas de operacin, a fin de evitar conflictos de inters y asegurar una adecuada separacin de
responsabilidades. En caso de que se contrate la prestacin de este servicio con uno o ms
terceros, dichas personas o entidades no debern tener conflictos de inters con la Administradora
y acreditar capacidad tcnica, experiencia en la materia y solvencia moral.
El Comit de Riesgo Operativo y el Comit de Riesgo Financiero se apoyarn en la UAIR. (M) 20
DECIMA QUINTA.- Las Administradoras que opten por contratar a un tercero para que preste el
servicio de la UAIR, debern establecer claramente, en el contrato que celebren con el prestador
del servicio, las funciones que estarn a cargo de cada una de las partes.
Las Administradoras debern conservar a disposicin de la Comisin el contrato celebrado con
el prestador del servicio de la UAIR, as como la constancia de su aprobacin, en su caso, por el
Contralor Normativo de la Administradora.
DECIMA SEXTA.- Las Administradoras debern contar con un responsable del Riesgo
Operativo y un responsable del Riesgo Financiero, respectivamente, que reporten directamente al
director general de la Administradora. Lo anterior, sin perjuicio de que la UAIR se constituya dentro
de la estructura de la Administradora, o bien, se contrate a un tercero para que preste el servicio
correspondiente.
Las figuras de los responsables del Riesgo Financiero y del Riesgo Operativo a que se refiere el
prrafo anterior, podrn recaer en un mismo funcionario, o bien, en un funcionario para cada tipo
de riesgo. En todo caso, los responsables del Riesgo Financiero y del Riesgo Operativo debern
ser, al menos, funcionarios de segundo nivel dentro de la estructura organizacional de la
Administradora. (M) 21
16
10
II.
III.
IV. Investigar y documentar las causas que originen desviaciones a los lmites de exposicin al
riesgo establecidos, identificando si dichas desviaciones se presentan en forma reiterada e
informar de manera oportuna sus resultados a los Comits de Riesgos Financieros, a los
Comits de Inversin, al director general y al Contralor Normativo;
V.
VI. Calcular el rendimiento, ajustado por riesgo, que se tenga de los activos de cada Sociedad
de Inversin y presentarlos al Comit de Riesgos Financieros y al Comit de Inversin para
su discusin y evaluacin, y
VII. Proponer al Comit de Riesgos Financieros para su aprobacin, la metodologa que, en su
caso, se aplicar para el clculo del precio de valuacin de las operaciones con Derivados
que cada Sociedad de Inversin realice en mercados extraburstiles, as como la
metodologa de valuacin de otros Activos Objeto de Inversin que, de acuerdo con la
normatividad vigente, la Administradora haya hecho del conocimiento de la Comisin que
dicha entidad financiera realizar la valuacin de dichos Activos Objeto de Inversin.
DECIMA NOVENA.- La UAIR, para llevar a cabo la medicin, seguimiento y control de los
diversos tipos de Riesgos Financieros cuantificables, as como la valuacin de las posiciones de
las Sociedades de Inversin que opere la Administradora, deber:
I.
II.
23
12
III.
Asegurarse de que la informacin que sirva de base para calcular las posiciones de las
Sociedades de Inversin utilizada en los modelos y sistemas de medicin de riesgos, sea
precisa, ntegra y oportuna, por lo que, toda modificacin a la citada informacin deber
quedar documentada y contar con la explicacin sobre su naturaleza y causa que la
origin;
IV.
V.
VIGESIMA.- La UAIR, respecto de los sistemas a que se refiere la fraccin I de la regla anterior,
deber asegurarse que cumplan con lo siguiente:
I.
III.
Estimar el riesgo bajo condiciones en las cuales los supuestos fundamentales y los
parmetros utilizados para la medicin de riesgos se colapsen, as como la capacidad de
respuesta de la Administradora para minimizar los efectos para las Sociedades de
Inversin ante tales condiciones;
II.
Evaluar el diseo y los resultados de las pruebas bajo condiciones extremas, para que, a
partir de dicha evaluacin, se establezcan planes de contingencia aplicables al presentarse
esas condiciones en los mercados financieros en que participen las Sociedades de
Inversin, y
III.
Considerar los resultados generados por las pruebas bajo condiciones extremas en la
revisin de polticas y lmites para la toma de riesgos.
La UAIR deber aplicar pruebas bajo condiciones extremas para la medicin de todos los
Riesgos Financieros cuantificables a que estn expuestas las Sociedades de Inversin.
VIGESIMA SEGUNDA.- Las Administradoras debern contar con informes que se basen en
datos ntegros, precisos y oportunos relacionados con la Administracin del Riesgo Financiero de
las Sociedades de Inversin que operen, que contengan como mnimo lo siguiente:
I.
La exposicin al riesgo global, por tipo de Instrumento, Valor Extranjero y Derivados, y por
tipo de riesgo;
II.
III.
IV.
V.
Los resmenes de los resultados de las evaluaciones por lo que hace al cumplimiento de
las polticas y procedimientos de la Administracin del Riesgo Financiero, as como sobre
las evaluaciones de los sistemas de medicin de riesgos;
VI.
Los casos en que los lmites de exposicin al riesgo fueron excedidos, ya sea que se
contara o no con autorizacin previa, y
VII. El rendimiento diario ajustado por riesgo de los activos de cada Sociedad de Inversin.
II.
III.
Enviar mensualmente a la UAIR, a travs del responsable designado para tal efecto,
mediante los mecanismos que aseguren un adecuado flujo, calidad y oportunidad;
establecidos al efecto en el Manual de Polticas y Procedimientos para la Administracin
del Riesgo Operativo, la informacin relativa a los eventos de prdida por Riesgo Operativo
de acuerdo con la clasificacin de procesos operativos y el rea de la Administradora de
origen, diferenciando el impacto de su materializacin para el afiliado y para la
Administradora.
En caso de que en el periodo no se hubieren presentado eventos que reportar, el
responsable del rea operativa deber notificarlo formalmente a la UAIR;
IV.
Medir en trminos monetarios los eventos ocurridos por Riesgo Operativo, de acuerdo con
la clasificacin de procesos operativos, y
V.
Documentar las medidas de control implementadas para mitigar los riesgos reportados a la
UAIR. Para efecto de lo anterior, los responsables de las reas implicadas debern
documentar las medidas de control a que se refiere la presente fraccin.
Seccin II
Del Riesgo Operativo de SIEFORE
VIGESIMA CUARTA.- Las Sociedades de Inversin, para llevar a cabo la gestin del Riesgo
Operativo de SIEFORE, debern realizar las siguientes acciones: (M) 27
I.
II.
26
27
durante un plazo de dos aos para las concertaciones y de seis meses para las
cotizaciones. El sistema o mecanismo de grabacin que se utilice para la conservacin
de las cotizaciones y la concertacin de las mismas, deber ser utilizado
exclusivamente por la Administradora;
III.
b.
c.
Las operaciones debern ser confirmadas por escrito o por medios electrnicos por el
intermediario con el que se celebre la operacin;
d.
Se deber supervisar regularmente que las operaciones cumplan con las normas
internas y externas aplicables y que las mismas se hayan realizado bajo condiciones
de mercado, y
e.
al inicio de da, previndose, en su caso, para dicho flujo, todas las entradas y salidas
por concepto de administracin de instrumentos Derivados;
g. Contar con sistemas de seguimiento de las cuentas de valores que utilice la Sociedad
de Inversin;
h. Cerciorarse de que, tanto las instrucciones de liquidacin, como las relativas al
traspaso de valores y efectivo a las cuentas de la Sociedad de Inversin, y los
movimientos de dichas cuentas, debern ser autorizados al menos por dos personas
en forma mancomunada. Dichas personas debern estar debidamente acreditadas en
los contratos respectivos y en las tarjetas de firmas correspondientes;
i.
j.
II.
Se deroga; (E) 30
III.
Evaluar los posibles daos y/o perjuicios que podran producirse en caso de que se
presente un incumplimiento en los convenios y/o contratos, que celebre la Administradora
con terceros, que se encuentren directamente relacionados con la administracin de las
cuentas individuales, de conformidad con el rgimen legal aplicable a dichos convenios y/o
28
16
contratos; (M) 31
IV.
V.
VI.
Remitir mensualmente a la UAIR, a travs del responsable designado para tal efecto,
mediante los mecanismos que aseguren un adecuado flujo, calidad y oportunidad;
establecidos al efecto en el Manual de Polticas y Procedimientos para la Administracin
del Riesgo Operativo, la siguiente informacin:
a. La estimacin del monto de prdidas potenciales derivado de resoluciones judiciales o
administrativas adversas a la Administradora o a las Sociedades de Inversin que
opere, relativas a los procesos judiciales en las que sean parte dichas entidades
financieras; (M) 32
b. En su caso, la estimacin del monto de prdidas potenciales derivado de convenios o
contratos incumplidos directamente relacionados con la administracin de las cuentas
individuales, en los que la Administradora sea parte; (M) 33
En caso de que no se hubieren presentado eventos que reportar, el responsable del rea
legal deber notificarlo formalmente a la UAIR;
VII. Documentar las medidas de control implementadas para mitigar los Riesgos Legales
reportados a la UAIR. Para efecto de lo anterior, el responsable del rea legal deber
documentar las medidas de control a que se refiere la presente fraccin;
VIII. Establecer polticas y procedimientos que procuren una adecuada instrumentacin de los
convenios y contratos en los que participen las Administradoras y las Sociedades de
Inversin que operen, a fin de delimitar sus derechos y obligaciones contractuales;
IX. Dar a conocer a los funcionarios y empleados de las Administradoras, las disposiciones
legales y administrativas aplicables a sus operaciones, y
X.
VIGSIMA SEXTA.- Las Administradoras, para efecto del Riesgo Legal de los convenios y
contratos relacionados directamente con la administracin e inversin de los recursos de las
cuentas individuales de los trabajadores, debern evaluar lo siguiente:
I.
Los costos, daos y/o perjuicios que podran producirse por el incumplimiento en los
convenios y/o contratos, de conformidad con el rgimen legal aplicable a dichos convenios
y/o contratos, y
II.
Los daos y/o perjuicios que podran producirse por la imposicin de sanciones a la
Administradora y/o las Sociedades de Inversin que opere, derivadas del incumplimiento
en los convenios y/o contratos de los que sean parte. (M) 34
Seccin IV
Del Riesgo Tecnolgico
VIGESIMA SEPTIMA.- Las Administradoras, para llevar a cabo la Administracin del Riesgo
Tecnolgico en relacin a la administracin de las cuentas individuales de los trabajadores y la
inversin de sus recursos, debern al menos:
I.
Identificar, clasificar y documentar los procesos informticos operativos por rea de origen
dentro de la Administradora;
II.
III.
Medir, en trminos monetarios, los eventos ocurridos por Riesgo Operativo, de acuerdo
con la clasificacin de procesos operativos;
IV.
Enviar mensualmente a la UAIR, a travs del responsable designado para tal efecto,
31
17
Documentar las medidas de control implementadas para mitigar los riesgos reportados a la
UAIR. Para efecto de lo anterior, el responsable del rea de sistemas informticos, as
como los responsables del rea operativa implicada, debern documentar las medidas de
control a que se refiere la presente fraccin.
II.
Llevar a cabo un estudio de seleccin del proveedor del servicio, que determine que la
persona que lo preste cuenta con la experiencia, elementos materiales y humanos
calificados y, en su caso, la infraestructura necesaria para proveer el servicio contratado;
(M) 36
III.
En caso de que se pretenda celebrar un convenio o contrato con una empresa con la que
la Administradora tenga nexos patrimoniales o de control administrativo, ste deber ser
aprobado previamente por el Contralor Normativo, de conformidad con lo dispuesto en los
artculos 64, 64 bis y 64 ter de la Ley, en relacin con el artculo 70 del mismo
ordenamiento legal, as como las disposiciones de carcter general que al efecto emita la
Comisin, para que dicho funcionario verifique que el contenido del convenio o contrato se
ajusta a las condiciones existentes en el mercado para actos similares; (M) 37
IV.
V.
VI.
40
VIII. Especificar en el contrato, que el proveedor de servicios deber contar con planes de
18
b. Plan de desastres;
c. Pruebas peridicas de respaldo de informacin;
IX. Especificar en el contrato que celebren con el prestador de servicios, las condiciones
relativas a la terminacin del servicio, y
X.
TRIGESIMA.- Las Administradoras, para llevar a cabo la Administracin del Riesgo Operativo
por servicios relacionados directamente con la administracin de las cuentas individuales de los
trabajadores que sean prestados por terceros, debern al menos: (M) 41
I.
II.
III.
Medir, en trminos monetarios, los eventos ocurridos por Riesgo Operativo, de acuerdo
con la clasificacin de procesos operativos;
IV. Enviar, a travs del responsable designado para tal efecto, mensualmente a la UAIR,
mediante los mecanismos que aseguren un adecuado flujo, calidad y oportunidad;
establecidos al efecto en el Manual de Polticas y Procedimientos para la Administracin
del Riesgo Operativo, la siguiente informacin:
a. Eventos de prdida por Riesgo Operativo, de acuerdo con la clasificacin de procesos
contratados con terceros, diferenciando el impacto de su materializacin para los
trabajadores y para la Administradora;
b. Eventos de prdida por las sanciones que imponga la Comisin, ocasionadas por
incumplimientos en la prestacin del servicios y/o procesos contratados con terceros,
calculando el impacto monetario para la Administradora;
Para efecto de lo establecido en la presente fraccin, la Administradora deber evaluar el
Riesgo Operativo que represente que el tercero contratado preste servicios similares en
otras Administradoras. En caso de que no se hubieren presentado eventos que reportar, el
responsable de los procesos al interior de la Administradora deber notificarlo formalmente
a la UAIR; (M) 42
V.
41
19
Una estructura organizacional diseada para llevar a cabo la Administracin del Riesgo
Operativo, la cual permita dar cumplimiento a las presentes disposiciones. Dicha estructura
deber establecerse de manera que exista independencia entre la Unidad para la
Administracin Integral de Riesgos y aquellas reas que realizan la administracin de las
cuentas individuales;
II.
III.
IV.
V.
VI.
La forma y periodicidad con la que la informacin fluir entre los responsables de las
distintas reas involucradas en los procesos de administracin de cuentas individuales en
las Administradoras y la inversin de los recursos de los trabajadores y la UAIR, y
VII. Las medidas de control interno y los mecanismos para corregir las desviaciones que se
observen sobre los niveles de tolerancia al riesgo previstos en las presentes reglas.
Asimismo, el Manual de Polticas y Procedimientos para la Administracin del Riesgo Operativo
y sus modificaciones debern enviarse a la Comisin para su no objecin, la cual deber expedirse
dentro de un plazo de treinta das naturales, transcurrido este plazo sin que hubiere resolucin
expresa, dicho Manual se tendr por aprobado. (A) 44
TRIGESIMA CUARTA.- El Manual de Polticas y Procedimientos para la Administracin del
Riesgo Operativo previsto en las presentes disposiciones deber formar parte del programa de
autorregulacin que apruebe el consejo de administracin de la Administradora en trminos del
artculo 29 de la Ley.
CAPITULO V
DE LA ADMINISTRACION DEL RIESGO FINANCIERO
DE LAS SOCIEDADES DE INVERSION
Seccin I
Del Riesgo Financiero
TRIGESIMA QUINTA.- Las Administradoras debern adoptar prcticas para la Administracin
del Riesgo Financiero en las reas relacionadas con el manejo e inversin de los recursos de los
trabajadores. Dichas prcticas debern quedar establecidas en el Manual de Polticas y
Procedimientos para la Administracin del Riesgo Financiero, e incluir al menos:
44
I.
II.
III.
IV.
Programas de capacitacin para el personal de la UAIR, tanto para el caso de que sta
forme parte de la estructura de la Administradora, como para cuando se contrate con un
tercero, y para todo aquel involucrado en las operaciones que impliquen riesgo para las
Sociedades de Inversin que opere la Administradora.
Seccin II
Del Riesgo de Crdito
TRIGESIMA SEXTA.- Las Sociedades de Inversin, en la Administracin del Riesgo de Crdito
en operaciones con instrumentos financieros que celebren, debern como mnimo:
I.
II.
Sujetarse a los lmites de riesgo por sector de la economa y por riesgo pas que determine
el Comit de Riesgos Financieros; (M) 45
III.
IV.
Medir y monitorear el riesgo ocasionado por retiros de recursos considerando, para tal
efecto, todos los activos de la Sociedad de Inversin y los flujos que ingresen a las citadas
Sociedades en el futuro, derivados de las aportaciones;
II.
III.
Contar con un plan que incorpore las acciones a seguir en caso de requerimientos de
liquidez, y
IV.
Cuantificar el grado de bursatilidad de las acciones y/o ndices o canastas de ndices que
conformen el Componente de Renta Variable que, en su caso, se utilice para estructurar
Notas.
Seccin IV
Del Riesgo de Mercado
Evaluar y dar seguimiento a todas las posiciones sujetas a Riesgo de Mercado utilizando al
menos, para tal efecto, modelos de valor en riesgo que tengan la capacidad de medir la
prdida potencial en dichas posiciones, asociada a movimientos de precios, tasas de
inters o tipos de cambio, con un nivel de probabilidad dado y sobre un periodo especfico;
II.
III.
IV.
V.
VI.
Allegarse de informacin histrica de los factores de riesgo que afecten sus posiciones, a
fin de calcular el Riesgo de Mercado.
Seccin V
45
De la revelacin de Informacin
TRIGESIMA NOVENA.- Las Administradoras y Sociedades de Inversin debern revelar al
pblico, a travs de notas en sus estados financieros, la informacin relativa a sus polticas,
procedimientos, metodologas y dems medidas adoptadas para la Administracin del Riesgo
Financiero, as como informacin sobre las prdidas potenciales por tipo de riesgo que enfrenten
las Sociedades de Inversin.
Adicionalmente, las Administradoras debern revelar a los trabajadores que tengan registrados
y al pblico, por medios de distribucin accesibles, adicionales a los previstos en el ltimo prrafo
de la presente regla, los rendimientos reales obtenidos. Esta informacin deber tener como fuente
a aquella que d a conocer la Comisin en su pgina de Internet (www.consar.gob.mx).
Finalmente si derivado del manejo e inversin de los recursos se adquieren derechos
corporativos en alguna inversin, debern revelar a sus clientes la poltica de administracin de
dichos derechos a efecto de cumplir con lo previsto en el Manual de Polticas y Procedimientos
para la Administracin del Riesgo Financiero.
La informacin a que se refiere la presente regla deber publicarse al menos una vez al ao en
dos peridicos de circulacin nacional.
CUADRAGESIMA.- Las Administradoras debern proporcionar a la Comisin, en la forma y
trminos que la misma establezca, la informacin que, en ejercicio de sus facultades de
supervisin, les requiera, relativa a la Administracin del Riesgo Financiero que lleven a cabo, as
como a los resultados obtenidos de los procesos de evaluacin externa a que se refiere la Seccin
II del Captulo VI de las presentes reglas generales.
Seccin VI
De las mejores prcticas
CUADRAGESIMA PRIMERA.- La UAIR deber promover que la Administradora se ajuste a las
mejores prcticas en materia de Administracin del Riesgo Financiero. Para ello, la UAIR deber:
I.
II.
III.
II.
Lmites de contraparte;
b.
c.
d.
e.
IV. La UAIR deber calcular y documentar el Valor en Riesgo de las operaciones concertadas
y de la cartera de inversin de la Sociedad de Inversin, vigilar el cumplimiento de los
lmites a que se refiere la fraccin II anterior e informar al director general, al Contralor
Normativo y al responsable del rea de inversiones de la Administradora, las operaciones
concertadas y su impacto en la cartera de valores de la Sociedad de Inversin, as como
monitorear diariamente el impacto en el rgimen de inversin en el supuesto de que se
ejecuten las garantas, y
V.
Slo los encargados del control y registro de las operaciones podrn confirmarlas y
conciliarlas, a efecto de lo anterior debern:
a. Revisar, en coordinacin con los funcionarios del rea jurdica de la Administradora, los
trminos y condiciones del contrato correspondiente a cada operacin;
b. Llevar el registro contable de las operaciones;
c. Administrar las cuentas de margen y las garantas de cada operacin, y
d. Liquidar las operaciones y sus cuentas de margen.
Notas, previo a la operacin de cada Nota, deber asegurarse de que el Proveedor de Precios es
capaz de valuar diariamente el Componente de Renta Variable.
Asimismo, la UAIR deber vigilar que se cumpla con lo establecido en las reglas generales para
la operacin de Notas que al efecto emita la Comisin.
CUADRAGESIMA SEXTA.- La UAIR, en caso de que la Sociedad de Inversin decida adquirir
Valores Extranjeros, previo a la operacin de cada Valor Extranjero, deber asegurarse de que el
Proveedor de Precios es capaz de valuarlo diariamente y de que se conocen todas las
caractersticas del citado Valor Extranjero.
Asimismo, la UAIR deber vigilar que se cumpla con lo establecido en las reglas generales para
la operacin de Notas que al efecto emita la Comisin.
Seccin VII
Del Manual de Polticas y Procedimientos para la
Administracin del Riesgo Financiero
CUADRAGESIMA SEPTIMA.- El Manual de Polticas y Procedimientos para la Administracin
del Riesgo Financiero deber considerar, al menos, los siguientes aspectos: (M) 46
I.
II.
III.
Una estructura organizacional diseada para llevar a cabo la Administracin del Riesgo
Financiero. Dicha estructura deber establecerse de manera que exista independencia
entre la UAIR y aquellas otras reas de control de operaciones, as como clara delimitacin
de funciones y perfil de puestos en todos sus niveles;
IV.
V.
La determinacin o procedimiento para calcular los lmites para la toma de riesgos que
establezca el Comit de Riesgos Financieros de cada Sociedad de Inversin a nivel global
y por tipo de riesgo; (M) 47
VI.
VII. Las medidas de control interno, as como las correspondientes para corregir las
46
47
IX.
En caso de que se pretenda celebrar operaciones con Derivados, la logstica para operar
stos, ajustndose a las mejores prcticas de conformidad con lo establecido en las reglas
cuadragsima segunda y cuadragsima tercera anteriores;
X.
En caso de que se pretenda celebrar operaciones con Notas, stas debern ajustarse a las
mejores prcticas de conformidad con lo establecido en la regla cuadragsima quinta
anterior;
XII. En caso de que se pretenda celebrar operaciones con Valores Extranjeros, stas debern
II.
III.
Vigilar el cumplimiento de las medidas de control del Riesgo financiero que se integren al
proceso de operacin diaria, relativas al registro, documentacin y liquidacin de las
operaciones que impliquen algn tipo de riesgo, conforme a las polticas y procedimientos
establecidos en el Manual de Polticas y Procedimientos para la Administracin del Riesgo
Financiero;
IV.
V.
Vigilar que sean atendidas las observaciones reportadas por el auditor externo, y
48
VI.
Vigilar que sean atendidas las observaciones y evaluaciones realizadas por la Comisin.
Las actividades a que se refiere la presente regla, se debern integrar al plan de funciones del
Contralor Normativo. Las actividades que derivadas de esta regla que sean competencia de
funcionarios y empleados de la administradora debern integrarse al programa de autorregulacin
de la administradora.
Lo previsto en la presente regla ser aplicable cuando el responsable de la Administracin del
Riesgo Operativo designado por la Administradora no sea el Contralor Normativo. (M) 49
Seccin II
De la evaluacin externa
QUINCUAGESIMA.- Las Administradoras debern contratar a un experto independiente para
que, al menos una vez al ao, lleve a cabo una evaluacin de la Administracin del Riesgo
Financiero.
QUINCUAGESIMA PRIMERA.- El experto independiente que contraten las Administradoras
deber cumplir con las siguientes caractersticas:
I.
II.
III.
IV.
El experto independiente a que se refiere la presente regla deber ser elegido por el consejo de
administracin de la Administradora.
QUINCUAGESIMA SEGUNDA.- La evaluacin en Administracin del Riesgo Financiero que
realice el experto independiente deber considerar, entre otros, los siguientes aspectos:
I.
II.
III.
IV.
V.
VI.
VII. El adecuado funcionamiento de los controles que reflejen los cambios relevantes en la
naturaleza de los Instrumentos adquiridos por las Sociedades de Inversin, en los lmites
de exposicin al riesgo y en las medidas de control interno, ocurridos durante el periodo de
revisin a que se refiere la presente regla.
Los resultados de la evaluacin se asentarn en un informe que contendr, en su caso,
recomendaciones para solucionar las irregularidades observadas. Dicho informe se presentar al
consejo de administracin de la Administradora y de las Sociedades de Inversin que sta opere, a
los Comits de Inversin, al Comit de Riesgos Financieros, al director general de la
Administradora y al Contralor Normativo.
49
Seccin III
De la certificacin en materia de administracin de
Riesgos Operativos de una Administradora (A) 50
QUINCUAGSIMA SEGUNDA Bis.- La Administradora que solicite una certificacin en materia de
administracin de Riesgos Operativos, deber acreditar, ante la Comisin, el cumplimiento de los
siguientes requisitos:
I.
II.
III.
27
Aprobar las polticas para la Administracin del Riesgo Operativo, as como autorizar los
niveles de tolerancia de dicho riesgo, propuestos por el Comit de Riesgo Operativo, y
II.
Constituir un Comit de Riesgo Operativo cuyo objeto ser la Administracin del Riesgo
Operativo a que se encuentre expuesta la Empresa Operadora de que se trate;
III.
Un consejero titular;
II.
III.
El responsable de la UARO, y
IV.
El responsable de la gestin del Riesgo Operativo, los responsables de las reas operativas,
legales y de sistemas, y, en su caso, el asesor experto en la materia contratado por las Empresas
Operadoras, debern ser convocados a todas las sesiones del Comit de Riesgo Operativo, en las
cuales participarn con voz, pero sin voto.
El Comit de Riesgo Operativo deber sesionar al menos trimestralmente, haciendo constar los
acuerdos, en actas debidamente circunstanciadas y suscritas por todos y cada uno de los
integrantes presentes en la sesin correspondiente.
QUINCUAGESIMA QUINTA.- El Comit de Riesgo Operativo de las Empresas Operadoras
desempear las siguientes funciones:
54
I.
II.
III.
IV.
b.
V.
VI.
VII. Crear los subcomits que se consideren convenientes para el cumplimiento de las
presentes disposiciones, y
VIII. Desempear las funciones en materia de administracin de riesgos que permitan dar
cumplimiento a las presentes disposiciones, pudiendo auxiliarse del rea que estime
conveniente.
Seccin III
De la UARO
QUINCUAGESIMA SEXTA.- La UARO podr constituirse dentro de la estructura de la Empresa
Operadora, o bien, podr contratarse a un tercero para que preste este servicio. Lo anterior, sin
perjuicio de que la responsabilidad de todos los actos de la UARO est a cargo de dicha empresa.
En caso de que la UARO se constituya dentro de las Empresas Operadoras, dicha Unidad
deber ser independiente de las reas de operacin, a fin de asegurar una adecuada separacin
de responsabilidades.
Las Empresas Operadoras debern nombrar un responsable de riesgos, que deber ser un
funcionario al menos de segundo nivel dentro de la estructura organizacional de la Empresa
Operadora. Dicho funcionario deber reportar directamente al director general de la Empresa
Operadora.
El Comit de Riesgo Operativo de las Empresas Operadoras, para llevar a cabo la
Administracin de Riesgo Operativo, se apoyar en una UARO.
QUINCUAGESIMA SEPTIMA.- La UARO, para el cumplimiento de su objeto, desempear las
siguientes funciones:
I.
II.
III.
IV.
formalmente, por parte del responsable de las reas operativa, legal y de sistemas
informticos, respectivamente;
V.
VI. Registrar los eventos de prdida por tipo de Riesgo Operativo materializados para lo cual
debern:
a. Clasificar los diferentes tipos de eventos de prdida, de acuerdo con la clasificacin
que realicen las reas operativa, legal y de sistemas informticos, y
b. Mantener una base de datos histrica que contenga el registro sistemtico de los
diferentes eventos de prdida y el costo que represente su materializacin;
diferenciando el costo los trabajadores y el costo para las Empresas Operadoras, de
acuerdo con el rea de origen y la clasificacin definida por la Administradora;
VII. Informar trimestralmente al Comit de Riesgo Operativo de la Empresa Operadora, los
efectos de las consecuencias econmicas, financieras o de prestigio que generara la
materializacin de los Riesgos Operativos reportados, as como a los responsables de las
reas implicadas, a fin de que se evalen las diferentes medidas de control de dichos
riesgos;
VIII. Informar al menos trimestralmente a la Comisin, de acuerdo con los medios y formatos
que la propia Comisin establezca, las consecuencias econmicas, financieras o de
prestigio derivadas de la materializacin de los riesgos identificados, que la Empresa
Operadora tendra que enfrentar;
IX. Investigar, documentar e informar en el momento en que se detect alguna desviacin de
los niveles de tolerancia establecidos, las causas que originaron dicha desviacin al
Comit de Riesgo Operativo de la Empresa Operadora, al director general, al Contralor
Normativo, en su caso, y a los responsables de los procesos operativos, legales y de
sistemas informticos; cuando proceda, la UARO deber proponer las acciones correctivas
necesarias, y
X.
II.
III.
IV.
II.
III.
Medir en trminos monetarios, en coordinacin con la UARO, los eventos ocurridos por
Riesgo Operativo de acuerdo con la clasificacin de procesos operativos;
IV.
Enviar mensualmente a la UARO, a travs del responsable designado para tal efecto,
mediante los mecanismos que aseguren un adecuado flujo, calidad y oportunidad;
establecidos al efecto en el Manual de Polticas y Procedimientos para la Administracin
del Riesgo Operativo, la informacin correspondiente a los eventos de prdida por Riesgo
Operativo, de acuerdo con la clasificacin de procesos operativos y rea de origen,
diferenciando el impacto de su materializacin para el trabajador y para las Empresas
Operadoras.
En caso de que no se hubieren presentado eventos que reportar, se deber notificar
formalmente de parte del responsable del rea operativa;
V.
II.
III.
Medir, en trminos monetarios, en coordinacin con la UARO, los eventos ocurridos por
Riesgo Legal, de acuerdo con la clasificacin de procesos operativos;
IV.
Enviar mensualmente a la UARO, a travs del responsable designado para tal efecto,
mediante los mecanismos que aseguren un adecuado flujo, calidad y oportunidad;
establecidos al efecto en el Manual de Polticas y Procedimientos para la Administracin
del Riesgo Operativo, la informacin relativa al monto de prdidas potenciales derivadas de
resoluciones judiciales o administrativas, considerando la posible aplicacin de sanciones,
por las operaciones que se lleven a cabo. En dicha estimacin, debern incluirse los litigios
pendientes de resolucin en los que las Empresas Operadoras sean parte.
En caso de que no se hubieren presentado eventos que reportar, se deber notificar
formalmente de parte del responsable del rea legal;
V.
Documentar las medidas de control implementadas para mitigar los Riesgos Legales
reportados a la UARO. Para efecto de lo anterior, el responsable del rea legal deber
documentar las medidas de control a que se refiere la presente fraccin;
VI.
VII. Dar a conocer a sus funcionarios y empleados, las disposiciones legales y administrativas
SEXAGESIMA PRIMERA.- Las Empresas Operadoras, para efecto del Riesgo Legal de los
convenios y contratos en los que participen, debern evaluar los daos y/o perjuicios que posibles
incumplimientos de la contraparte que contraten, tendrn en relacin con la normatividad aplicable
a dichas Empresas.
Seccin VI
Del Riesgo Tecnolgico de las Empresas Operadoras
SEXAGESIMA SEGUNDA.- Las Empresas Operadoras, para la Administracin del Riesgo
Tecnolgico, debern:
31
I.
Identificar, clasificar y documentar, por rea de origen, los procesos informticos operativos
dentro de las Empresas Operadoras;
II.
III.
Medir, en trminos monetarios, en coordinacin con la UARO, los eventos ocurridos por
Riesgo Tecnolgico, de acuerdo con la clasificacin de procesos operativos;
IV.
Enviar mensualmente a la UARO, a travs del responsable designado para tal efecto,
mediante mecanismos que aseguren un adecuado flujo, calidad y oportunidad;
establecidos al efecto en el Manual de Polticas y Procedimientos para la Administracin
del Riesgo Operativo, la informacin relativa a los eventos de prdida por Riesgos
Tecnolgicos materializados, de acuerdo con la clasificacin de procesos operativos y
reas de origen de las Empresas Operadoras.
En caso de que no se hubieren presentado eventos que reportar, esto se deber notificar
formalmente, por parte del responsable del rea de sistemas informticos;
V.
Documentar las medidas de control implementadas para mitigar los riesgos reportados a la
UARO. Para efecto de lo anterior, el responsable del rea de sistemas informticos, as
como los de las reas implicadas, en su caso, debern documentar las medidas de control
a que se refiere la presente fraccin;
VI.
II.
III.
Medir en trminos monetarios, en coordinacin con la UARO, los eventos ocurridos por
Riesgo Operativo de acuerdo con la clasificacin de procesos operativos;
IV.
Enviar mensualmente a la UARO, a travs del responsable designado para tal efecto,
mediante mecanismos que aseguren un adecuado flujo, calidad y oportunidad;
establecidos al efecto en el Manual de Polticas y Procedimientos para la Administracin
del Riesgo Operativo, la informacin relativa a los eventos de prdida por Riesgo Operativo
en procesos y procedimientos contratados con terceros, de acuerdo con la clasificacin de
procesos operativos, considerando el costo que representen, diferenciando el impacto de
su materializacin para el trabajador y para las Empresas Operadoras de acuerdo con la
clasificacin de procesos y reas operativas responsables.
32
II.
Llevar a cabo un estudio de seleccin del proveedor del servicio que le asegure que la
prestadora de servicios proveer el mejor desempeo esperado;
III.
Delimitar claramente las funciones que realizarn las Empresas Operadoras y las que
estarn a cargo del prestador del servicio, en el contrato correspondiente;
IV. Especificar en cada servicio contratado, la naturaleza y detalles requeridos para llevar a
cabo dicho servicio, as como los derechos, responsabilidades y expectativas de las partes
contratantes;
V.
VI. Especificar en el contrato que celebren con el prestador de servicios, que ste deber
contar con la obligacin de mantener encriptada la informacin y registros propiedad de las
Empresas Operadoras que asegure la confidencialidad de dicha informacin;
VII. Especificar en el contrato que celebren con el prestador de servicios que ste deber
establecer las medidas que se requieran para asegurar la confidencialidad de la
informacin;
VIII. Especificar en el contrato que celebren con el prestador de servicios que ste deber
contar con planes de contingencia que proporcionen la estabilidad operativa de los
servicios contratados, considerando al menos lo siguiente:
a. Proteccin de las instalaciones del prestador de servicios;
b. Plan de desastres, y
c. Pruebas peridicas de respaldo de informacin;
IX. Especificar en el contrato que celebren con el prestador de servicios, las condiciones
relativas a la terminacin del servicio y la entrega de la informacin y los registros,
propiedad de las Empresas Operadoras.
SEXAGESIMA SEXTA.- Las Empresas Operadoras debern establecer un programa de
Administracin del Riesgo Operativo que prevenga y, en su caso, permita la realizacin de su
objeto legal, an en caso de fallas en la contratacin de servicios externos, asegurndose que la
prestacin de servicios no afecte la conservacin, operacin o administracin de la Base de Datos
Nacional SAR, as como el cumplimiento de la normatividad aplicable a dichas Empresas
Operadoras.
SEXAGESIMA SEPTIMA.- Las Empresas Operadoras debern evaluar los daos y/o perjuicios
que habrn de producirse en caso de que el producto y/o servicio prestado por un tercero que se
encuentre directamente relacionado con el objeto legal de dichas empresas sea sujeto de
expropiacin, huelga, suspensin, requisa o cualquier otra causa que impida la prestacin del
servicio contratado, de conformidad con el rgimen legal aplicable. (M) 55
El rea de las Empresas Operadoras que realice la evaluacin a que se refiere el prrafo
anterior, deber notificar el resultado a la UARO.
Seccin VIII
Del Manual de Polticas y Procedimientos para la
Administracin del Riesgo Operativo de las Empresas Operadoras
55
II.
III.
Los procedimientos a utilizar para identificar, medir, monitorear, controlar y revelar los
Riesgos Operativos;
IV.
Los procedimientos para calcular los niveles de exposicin y tolerancia para la toma de
riesgos que establezca el consejo de administracin, por tipo de riesgo;
V.
VI.
La forma y periodicidad con las que se deber informar sobre la exposicin al riesgo al
consejo de administracin, al director general, al Contralor Normativo, en su caso, al
Comit de Riesgo Operativo y a las distintas reas de la Empresas Operadora que
derivado de sus funciones impliquen la toma de riesgos;
VII. Las medidas de control interno, as como las correspondientes para corregir las
desviaciones que se observen sobre los niveles de exposicin y de tolerancia a los riesgos
operativos establecidos;
VIII. Los planes de accin en caso de contingencias por caso fortuito o de fuerza mayor, y
IX.
56
I.
Dar seguimiento continuo a las medidas de control y monitoreo del Riesgo Operativo;
II.
III.
Dar seguimiento a las observaciones reportadas por el auditor externo que contrate la
Empresa Operadora, y
IV.
CONSAR 51-4 y CONSAR 51-5, publicadas en el Diario Oficial de la Federacin los das 9 de junio
de 2004 y 9 de diciembre de 2005, respectivamente, no podrn celebrar las operaciones
financieras conocidas como derivadas ni estructurar Notas con Derivados, en tanto no concluyan
con dicha instrumentacin.
Las instrumentaciones de sistemas que hayan iniciado las Administradoras y Sociedades de
Inversin antes de la fecha de entrada en vigor de las presentes reglas generales, se concluirn
conforme a lo previsto en las Circulares CONSAR 51-4 y CONSAR 51-5, publicadas en el Diario
Oficial de la Federacin los das 9 de junio de 2004 y 9 de diciembre de 2005, respectivamente.
DECIMA PRIMERA.- El manual de polticas y procedimientos para la administracin integral de
riesgos a que se refiere la fraccin II. de la regla dcima tercera de la Circular CONSAR 21-5,
publicada en el Diario Oficial de la Federacin el da 9 de diciembre de 2005, a partir de la fecha de
entrada en vigor de las presentes reglas generales, se entender referido al Manual de Polticas y
Procedimientos para la Administracin del Riesgo Financiero.
DECIMA SEGUNDA.- Las personas que a partir de la fecha de entrada en vigor de las
presentes reglas generales soliciten autorizacin para operar como Administradora y/o Sociedad
de Inversin en trminos de lo dispuesto en la Circular CONSAR 01-4, publicada en el Diario Oficial
de la Federacin el da 9 de agosto de 2005, debern sujetarse a lo siguiente:
I.
Las reglas octava, fraccin XIII; dcima segunda, fraccin II, inciso d; y vigsima novena,
fraccin II, inciso d, de la Circular CONSAR 01-4 que hacen referencia al proyecto de
manual de polticas y procedimientos para la administracin integral de riesgos, se
entendern referidas a los proyectos de Manual de Polticas y Procedimientos para la
Administracin del Riesgo Financiero y de Manual de Polticas y Procedimientos para la
Administracin del Riesgo Operativo a que se refieren las presentes reglas generales,
respectivamente;
II.
Las reglas dcima sexta, fraccin I, inciso f; y vigsima sexta, fraccin II, de la Circular
CONSAR 01-4 que hacen referencia al manual de polticas y procedimientos para la
administracin integral de riesgos, se entendern referidas al Manual de Polticas y
Procedimientos para la Administracin del Riesgo Financiero y de Manual de Polticas y
Procedimientos para la Administracin del Riesgo Operativo a que se refieren las
presentes reglas generales, respectivamente.
58
37