Con fecha 08 de agosto de 2023, la Comisión para el Mercado Financiero (“CMF”) ha puesto en consulta cinco propuestas de normativa (las “Propuestas de Normativa”) que buscan establecer un marco normas de gobiernos corporativos, gestión integral de riesgos y gestión de riesgo operacional, para las siguientes entidades: (i) Intermediarios de Valores; (ii) Administradoras Generales de Fondos (“AGF”); (iii) Sociedades Administradoras de Sistemas de Compensación y Liquidación; (iv) Empresas de Depósito y Custodia de Valores; (v) Bolas de Valores; (vi) Bolsas de Productos; y (vii) Corredores de Bolsas de Productos, en adelante, consideradas todas conjuntamente como las “Entidades”.
Dichas Propuestas de Normativa vienen a precisar y complementar las disposiciones legales actualmente existentes sobre gestión de riesgos para las Entidades, con el objetivo de complementar y fortalecer la metodología de supervisión basada en riesgos, y de esa forma velar que las disposiciones aplicables resulten coherentes con la implementación de altos estándares de gestión de riesgos de forma proporcional al tipo de entidad, y otorgando a éstas un alto grado de certeza respecto de cuáles serán las exigencias que le resultarán aplicables por la CMF. Por su parte, buscan mejorar el sistema de reporte de incidentes y pérdidas operacionales de las Entidades de manera oportuna a la CMF; para que ésta tome conocimiento y lleve a cabo las acciones que correspondan.
A continuación se describe brevemente las Propuestas de Normativa que atañen a Administradoras Generales de Fondos y a Intermediarios de Valores:
1. Gobierno Corporativo y Gestión Integral de Riesgos de Administradoras Generales de Fondos.
Las AGF deben mantener una estructura organizacional apta para la definición, administración y el control de todos los riesgos pertinentes derivados del desarrollo de sus actividades, debiendo considerar, entre otros, los siguientes factores: tipos y cantidad de fondos que maneja, total de activos que administra, el número y tipo de participes de los fondos, y el volumen y complejidad de las operaciones de los fondos que se administran.
Para una efectiva gestión de los riesgos de las AGF, la CMF propone una estructura organizacional compuesta por 3 líneas de defensa: (i) Directorio; (ii) Unidad de Gestión de Riesgos; y (iii) Unidad de Auditoría Interna.
1.1 Estructura organizacional para la gestión integral de riesgos en AGFs:
i. Directorio: Tendrá la función de aprobar y autorizar las políticas y los procedimientos de gestión de riesgos y control internos para la AGF y sus fondos, como mínimo una vez al año o con la frecuencia necesaria en caso de que se produzcan cambios significativos en las políticas y procedimientos establecidos.
ii. Unidad de Gestión de Riesgos. Tendrá la función identificar, medir, monitorear y controlar los riesgos relevantes de las AGF. Esta unidad deberá ser independiente de las unidades generadoras de riesgos y de auditoría interna, debiendo reportar directamente al Directorio. En el caso que la AGF pertenezca a un grupo empresarial, las funciones de gestión de riesgos podrán ser ejercidas por una unidad corporativa. Asimismo, si el volumen que opera la AGF es poco significativo y los productos, servicios y negocios desarrollados presentan menor complejidad, el Directorio podrá delegar las funciones de gestión de riesgos en un encargado de cumplimiento y control interno, los gerentes de cada área o en otra unidad de la organización.
La Unidad de Gestión de Riesgos deberán elaborar un plan anual que establezca la naturaleza, el alcance y oportunidad de las actividades que desarrollarán, el cual deberá ser aprobado por el Directorio de la AGF.
La AGF, por medio de la Unidad de Gestión de Riesgos, deberá identificar todos los riesgos existentes para su propio negocio y aquéllos que puedan afectar el interés de los inversionistas.
Los riesgos identificados deberán ser agrupados de acuerdo con las funciones de mayor a menor relevancia en las AGF, las que se relacionan con el ciclo de inversiones, el ciclo de aportes y rescates, y el ciclo de contabilidad y tesorería.
En este contexto, las AGF deberán desarrollar una matriz de riesgos, que, entre otras cosas, considere lo siguiente: (a) identificar para los ciclos antes señalados los procesos relevantes y sus correspondientes actividades, junto con los responsables de ejecutar y supervisar dichos procesos; (b) identificar los riesgos inherentes a los que se expone la entidad en el desarrollo de sus procesos; y (c) determinar el nivel de importancia de cada riesgo en relación a sus propios objetivos de negocios.
iii. Unidad de Auditoría Interna. Tendrá la función de verificar el correcto funcionamiento del sistema de control interno y gestión de riesgos de la AGF, y su consistencia con los objetivos y políticas de la organización, como también del cumplimiento de las disposiciones legales y normativas que le son aplicables a la entidad.
Las AGF podrán contratar los servicios de un tercero para el desarrollo de las funciones de auditoría interna establecidas en la Propuesta de Normativa, lo cual no exime al directorio de su responsabilidad.
La Unidad de Auditoría deberá evacuar un informe semestral al Directorio que considere la calidad y efectividad de las políticas, procedimientos y mecanismos de control, acciones o medidas propuestas para subsanar observaciones, efectividad del sistema de gestión de riesgo, resultado del seguimiento de corrección de las situaciones detectadas con anterioridad, etc.
1. 2 Políticas y procedimientos de gestión de riesgo en AGFs.
Dichas políticas y procedimientos deben contemplar los siguientes aspectos, entre otros:
i. Cartera de Inversión: incluyendo la forma en que controlará que las inversiones cumplan con los límites y los demás parámetros establecidos en las leyes, normativa vigente y en los reglamentos internos de cada fondo. También deberá definir políticas y procedimientos relativos a la toma de decisiones de inversión para los distintos productos ofrecidos.
ii. Valor cuota de los fondos: procedimientos relativos al cálculo de dicho valor, considerando políticas de control de metodología de cálculo, conversión de aportes y rescates, etc.
iii. Política de administración de liquidez: incluyendo la forma en que se gestionará el riesgo de liquidez, incluyendo la definición de qué instrumentos se considerarán líquidos para cada tipo de fondo.
iv. Riesgo financiero: Se deberá definir políticas y procedimientos de control de los riesgos de mercado y los riesgos crediticios de cada fondo que maneje. Tales políticas y procedimientos deben delinear en qué áreas la administradora deberá filar límites sobre la base de un cálculo del riesgo máximo de cada fondo, o adoptar otras medidas de mitigación.
v. Conflictos de interés: los métodos según los cuales se identificarán, manejarán y vigilarán todos los potenciales conflictos de intereses inherentes a los productos ofrecidos por la AGF.
2. Gobierno Corporativo y Gestión Integral de Riesgos de Intermediarios de Valores y Corredores de Bolsas de Productos.
Esta Propuesta de Normativa plantea los requerimientos mínimos que los intermediarios de valores y corredores de bolsas de productos (en adelante, los “Intermediarios”) deben cumplir en materia de control interno y gestión de riesgos para el desarrollo de su giro.
2.1 Responsabilidad del Directorio u órgano equivalentes de Intermediarios: El Directorio u órgano equivalente, es el principal responsable de que la entidad esté adecuadamente organizada, y de la implementación y funcionamiento del sistema de control interno y gestión de riesgo del Intermediario. Para esos efectos, el Directorio u órgano equivalente deberá de cumplir, entre otras cosas, con lo siguiente:
i. Aprobar políticas y procedimientos de gestión de riesgos que sean coherentes con los objetivos estratégicos, el marco regulatorio, los valores organizacionales y el apetito al riesgo definido.
ii. Contar con un Comité de Gestión de Riesgos y un Código de Ética.
iii. Aprobar y revisar al menos una vez al año, o con una mayor frecuencia si es necesario, las políticas y procedimientos de control interno y gestión de riesgos.
iv. Aprobar el Manual de Gestión de Riesgos y asegurarse de su permanente revisión y actualización.
v. Tomar conocimiento de los reportes o informes emitidos por las instancias encargadas de las funciones de Gestión de Riesgos y Auditoría Interna.
2.2 Gestión de Riesgos de Intermediarios.
Los Intermediarios deberán implementar un sistema de gestión de riesgos adecuado al nivel y complejidad de sus operaciones. Dicho sistema debe tener como propósito gestionar eficazmente los riesgos financieros, operacionales y de cumplimiento normativo que se presentan en los negocios y actividades que realizan en el desarrollo de su giro, como también aquéllos que pueden afectar los intereses y activos de los clientes.
El sistema de gestión de riesgos deberá considerar, entre otras materias: (a) identificar formalmente los riesgos a los que se expone en el desarrollo de sus negocios y actividades, en los procesos y sistemas que utiliza y aquéllos que puedan afectar los activos e intereses de los inversionistas, y (b) establecer controles tendientes a mitigar los riesgos identificados.
En este contexto, los Intermediarios deben contar con un Manual de Gestión de Riesgos, el que deberá ser aprobado por el Directorio u órgano equivalente.
La instancia encargada de la función de gestión de riesgos deberá estar adecuadamente segregada de las áreas generadoras de riesgos y de auditoría interna, siendo responsables ante Directorio u órgano equivalente. Deberá ser desarrollada por personal con experiencia y conocimientos comprobables en marcos de referencia o estándares de gestión de riesgo y de los riesgos específicos que el intermediario enfrenta en el desarrollo de su negocio.
Si el volumen que opera el Intermediario es significativo y los productos, servicios y negocios desarrollados presentan mayor complejidad, el Directorio u órgano equivalente deberá crear una unidad independiente de las unidades operativas y de los negocios para la realización de esta función.
Para aquellos Intermediarios que pertenezcan a un grupo empresarial, las funciones de gestión de riesgos podrán ser ejercidas por una unidad corporativa.
En cuanto a las funciones de la instancia encargada de la gestión de riesgos, destacan las siguientes:
i. Proponer políticas y procedimientos para la gestión de riesgos al Directorio u órgano equivalente.
ii. Emitir un informe, al menos con una periodicidad trimestral, al Directorio u órgano equivalente sobre los incumplimientos detectados, causas que los originaron, medidas adoptadas y niveles de exposición al riesgo del intermediario.
iii. Emitir un informe al cierre de cada ejercicio anual, destinado al Directorio u órgano equivalente, sobre el funcionamiento del sistema de gestión de riesgos.
iv. Proponer un plan anual de actividades para el ejercicio siguiente.
2.3 Organización y Control Interno.
La organización interna de los Intermediarios dependerá de la naturaleza, tamaño y complejidad de los negocios que realizan y de los riesgos que enfrentan, entre otras variables. No obstante, en su diseño el Directorio u órgano equivalente deberá considerar, al menos, (a) la actividad diaria y respecto de cada uno de los negocios o actividades que desarrollan, y (b) contar con una Unidad de Auditoría interna, la que deberá verificar el correcto funcionamiento del sistema de control interno y gestión de riesgo y su consistencia con los objetivos y políticas de la organización, como también del cumplimiento de las disposiciones legales y normativas que le son aplicables al intermediario.
3. Gestión de Riesgo Operacional para todas las Entidades.
Todas las Entidades deberán reportar a la CMF los incidentes y pérdidas operacionales oportunamente, de manera que ésta tome conocimiento y lleve a cabo las acciones pertinentes, en el uso de sus facultades, con el objetivo de que los participantes del sistema financiero local tengan una mayor capacidad de respuesta y tomen los resguardos necesarios en forma oportuna. La propuesta busca dar respuesta a una necesaria actualización al marco de gestión de riesgo operacional para las Entidades, subsanando de esa forma la asimetría regulatoria con otras entidades que ya contaban con dicho marco (Intermediarios de Valores y AGFs.), actualizar normativa ya existente y fundamentalmente adecuar la regulación de gestión de riesgo operacional local al marco dado por la Ley Fintech.
