El 19 de enero 2023, se publicó en el Diario Oficial El Peruano la Resolución SMV N° 001-2023-SMV/01, que aprueba el nuevo Reglamento de Gestión Integral de Riesgos (en adelante, el "Reglamento"). A continuación, presentamos los aspectos más relevantes:
OBJETO:
Establecer lineamientos, criterios y parámetros generales mínimos que las entidades autorizadas y supervisadas por la SMV deben observar en el diseño, desarrollo y aplicación de su gestión integral de riesgos.
ALCANCE:
Aplicable a las entidades autorizadas y supervisadas por la SMV (en adelante, la "Entidad").
PRINCIPALES ALCANCES DEL REGLAMENTO
- De los lineamientos de conducta: La Entidad deberá establecer, teniendo en consideración los tipos de riesgos a los que se encuentra expuesta. los lineamientos de conducta que aseguren un adecuado funcionamiento de la gestión de riesgos. Los conglomerados financieros o grupos económicos pueden contar con un único lineamiento de conducta. siempre que reconozcan las especiales características de cada operación.
- De la gestión integral de riesgos: La Entidad debe diseñar y aplicar una gestión integral de riesgos para lo cual debe tomar en consideración: (i) el ambiente interno: (i) establecimiento de objetivos: (iii) identificación de riesgos: (iv) tratamiento del riesgo; (v) información y comunicación: y. (vi) monitore y/o revisión.
- Del manual de gestión integral de riesgos: Es el documento técnico que desarrolla además de los elementos descritos en el párrafo anterior. lo siguiente: (i) las políticas y/o procedimientos de gestión integral de riesgos acordes con la estrategia de negocios: (ii) la estructura organizacional: (il) los limites internos sobre los riesgos residuales más significativos: (iv) la identificación de los riesgos inherentes: (v) la elaboración de las políticas y/o procedimientos internos para comunicar sobre los aspectos relevantes vinculados a la implementación, monitoreo y resultados de la gestión integral de riesgos: y. (iv) las políticas y/o procedimientos para el seguimiento del plan anual de capactacion.Dicho documen/groberd.serrevsadoalmenosuna ver
- De la capacitación y difusión de la cultura de gestión integral de riesgo: La Entidad deberá diseñar. programar y coordinar un plan de capacitación para la difusión de la cultura de riesgos en toda la Entidad dirigida a todos sus trabajadores. Debe contemplar como mínimo una capacitación al año y su ejecución y resultado deben ser remitidos al Directorio.
- De la Información documentada: La gestión integral de riesgos debe incluir información documentada, la misma que deberá ser conservada por la Entidad por un plazo no menor a 10 años.
- Del informe anual de riesgos: La Entidad deberá remitir a la SMV su informe anual de riesgos a mas tardar el 31 de marzo de cada año. Asimismo, deberá remitir el acta en el que conste el acuerdo del Directorio donde se apruebe el informe dentro de los 10 días posteriores al 31 de marzo.
- Del rol del Directorio y la Gerencia de la Entidad:
- Del Directorio: Es responsabilidad del Directorio, entre otros: (a) establecer las políticas y procedimientos para gestionar apropiadamente los riesgos que la Entidad afronta, (b) aprobar el documento que contenga los lineamientos de conducta relacionadas a la gestión de riesgos. el Manual de Gestión Integral de Riesgos de la Entidad y sus respectivas modificaciones o actualizaciones; (c) aprobar la conformación del Comité de Gestión Integral de Riesgos. (d) aprobar la capacidad de riesgo de la Entidad y el Marco de Apetito por Riesgo, los mismos que deben estar a disposición de la SMV; (e) suscribir anualmente la Declaración de Cumplimiento.
- De la Gerencia: Es responsable de implementar la gestión integral d riesgos de acuerdo a las políticas y procedimientos aprobados por el Directorio.
- De la declaración de cumplimiento: Deberá suscribirse a más tardar el 30 de abril de cada año y deberá ser enviada a la SMV dentro de los 5 días posteriores a dicha fecha.
- De los órganos operativos de la gestión integral de riesgos:
- Del Comité de Riesgos: Deberá estar integrado por al menos 3 miembros. 2 de los cuales deben ser miembros del Directorio y debe ser presidido por 1 director independiente. El Directorio puede crear los comités de riesgos especializados que considere pertinentes.
- De la Unidad de Gestión de Riesgos: La Entidad debe contar con al menos una unidad. gerencia u órgano de gestión de riesgos centralizada o especializada en la gestión de riesgos específicos. la cual deberá ser independiente de las áreas de negocios. contabilidad y finanzas. Sus funciones son. entre otras: (a) proponer los niveles de la capacidad y el marco de apetito al riesgo de la Entidad. (b) proponer las políticas. procedimientos y metodologías apropiadas por cada tipo de riesgos que afronte la Entidad, (c) llevar a cabo el análisis y monitoreo del sistema de gestión integral de riesgos de la Entidad. (d) proponer al Directorio para su aprobación un plan anual de capacitaciones.
- De la tercerización de las funciones de gestión de riesgos: Se deberá contar con la aprobación del Directorio. el acuerdo deberá incluir el detalle de los servicios a tercerizar.
- Del rol de la auditoría interna: Debe evaluar el cumplimiento de las políticas. los procedimientos y las metodologías utilizados para todos los tipos de riesgos gestionados. Deberá emitir un informe anual que contengan las observaciones y oportunidades de mejora
VIGENCIA
Tener en consideración que el plazo máximo para la implementación del
Reglamento deberá ser:
- Para las entidades que no formen parte de un conglomerado financiero: 30 de junio de 2024.
- Para las entidades que formen parte de un conglomerado financiero: 31 de diciembre de 2023.
- Para las entidades que se encuentran dentro del ámbito de aplicación de la Resolución de Superintendente N° 045-2021-SMV/02.
- Reglamento de la Actividad de Financiamiento Participativo Financiero y sus Sociedades Administradoras: 30 de septiembre de 2024.
- El Reglamento entrará en vigencia a partir del 01 de marzo de 2023.