Gestiòn de riesgos, separaciòn organizacional y funcional
Concepto 2019078598-006 del 22 de julio de 2019
Síntesis: Corresponde a cada entidad vigilada, a partir del conocimiento de su propia actividad y dentro de los lineamientos mínimos señalados por este Supervisor a través de sus instrucciones, organizar una estructura que, dentro del marco del propósito principal de gestionar adecuada y eficientemente los riesgos a los que se enfrenta, propenda por una separación organizacional y funcional de sus áreas y procedimientos que mitigue los eventuales conflictos de interés que puedan surgir en cada una de las etapas de su operación; tanto las de seguimiento y control del riesgo como las del negocio propiamente dichas.
«(…) comunicación mediante la cual indaga si es posible que la Vicepresidencia de Riesgos de un banco contenga las áreas de Otorgamiento y Cobranza de Crédito, y si existe documentación sobre esta materia.
Al respecto, es preciso indicar que en ejercicio de su función de instrucción[1], a través de la Circular Básica Jurídica – CBJ (C.E. 029 de 2014) y especialmente de la Circular Básica Contable y Financiera – CBCyF (C.E. 100 de 1995), esta Superintendencia ha señalado las reglas mínimas que deben observar sus vigiladas en el diseño, desarrollo e implementación de los sistemas a través de los cuales pretendan gestionar, es decir identificar, medir, controlar y monitorear los riesgos propios de su actividad. Según lo establecido en dichas circulares, a cada entidad vigilada le corresponde definir de modo concreto los componentes de sus sistemas de administración de riesgos.
Así, tratándose del riesgo de crédito (RC)[2] el Capítulo II de la CBCyF establece que es obligación de las instituciones vigiladas autorizadas para otorgar crédito adoptar un Sistema de Administración (SARC) que en lo referente a la estructura organizacional asigne de manera clara las responsabilidades de las personas y áreas involucradas en los respectivos procesos[3] y establezca reglas internas dirigidas a prevenir y sancionar conflictos de interés. (Numeral 1.3.1.1).
Como complemento de lo expuesto, es importante tener en cuenta que el Marco de Integral de Supervisión (MIS) de este Organismo, que constituye la metodología de la supervisión basada en riesgos de sus entidades vigiladas, contempla como uno de sus objetivos evaluar la efectividad de la estructura de gobierno de riesgos, la cual comprende, entre otros aspectos, responsabilidades claramente definidas para la función de Gestión de Riesgos y para las demás funciones de control.
Con dicho fin, el documento “GESTIÓN DE RIESGOS - MIS - GUÍA EXTERNA- E-GU-MIS-013” establece dentro de las características a ponderar para determinar si la Gestión de Riesgos es adecuada en relación con la naturaleza, complejidad y perfil de riesgos de la entidad, el grado en el cual:
«(…) comunicación mediante la cual indaga si es posible que la Vicepresidencia de Riesgos de un banco contenga las áreas de Otorgamiento y Cobranza de Crédito, y si existe documentación sobre esta materia.
Al respecto, es preciso indicar que en ejercicio de su función de instrucción[1], a través de la Circular Básica Jurídica – CBJ (C.E. 029 de 2014) y especialmente de la Circular Básica Contable y Financiera – CBCyF (C.E. 100 de 1995), esta Superintendencia ha señalado las reglas mínimas que deben observar sus vigiladas en el diseño, desarrollo e implementación de los sistemas a través de los cuales pretendan gestionar, es decir identificar, medir, controlar y monitorear los riesgos propios de su actividad. Según lo establecido en dichas circulares, a cada entidad vigilada le corresponde definir de modo concreto los componentes de sus sistemas de administración de riesgos.
Así, tratándose del riesgo de crédito (RC)[2] el Capítulo II de la CBCyF establece que es obligación de las instituciones vigiladas autorizadas para otorgar crédito adoptar un Sistema de Administración (SARC) que en lo referente a la estructura organizacional asigne de manera clara las responsabilidades de las personas y áreas involucradas en los respectivos procesos[3] y establezca reglas internas dirigidas a prevenir y sancionar conflictos de interés. (Numeral 1.3.1.1).
Como complemento de lo expuesto, es importante tener en cuenta que el Marco de Integral de Supervisión (MIS) de este Organismo, que constituye la metodología de la supervisión basada en riesgos de sus entidades vigiladas, contempla como uno de sus objetivos evaluar la efectividad de la estructura de gobierno de riesgos, la cual comprende, entre otros aspectos, responsabilidades claramente definidas para la función de Gestión de Riesgos y para las demás funciones de control.
Con dicho fin, el documento “GESTIÓN DE RIESGOS - MIS - GUÍA EXTERNA- E-GU-MIS-013” establece dentro de las características a ponderar para determinar si la Gestión de Riesgos es adecuada en relación con la naturaleza, complejidad y perfil de riesgos de la entidad, el grado en el cual:
- La función es independiente de la gestión de los riesgos en el día-a-día (gestión operativa).
- Existe segregación efectiva de funciones tanto de forma horizontal (con líneas de negocio u operativas) y vertical (con la Junta Directiva y con la Alta Gerencia).
En este contexto, y en punto a su inquietud, es dable concluir que corresponde a cada entidad vigilada, a partir del conocimiento de su propia actividad y dentro de los lineamientos mínimos señalados por este Supervisor, organizar una estructura que, dentro del marco del propósito principal de gestionar adecuada y eficientemente los riesgos a los que se enfrenta, propenda por una separación organizacional y funcional de sus áreas y procedimientos que mitigue los eventuales conflictos de interés que puedan surgir en cada una de las etapas de su operación; tanto las de seguimiento y control del riesgo como las del negocio propiamente dichas.
Por último, le informamos que las mencionadas circulares y los documentos que integran el MIS se encuentran disponibles para su consulta en nuestra página web, www.superfinanciera.gov.co, en los enlaces: Normativa/Normativa General e Industrias Supervisadas/Marco Integral de Supervisión (MIS), respectivamente.
(…).»
[1] Decreto Ley 663 de 1993, artículo 326 numeral 3, literal a); Ley 964 de 2005, artículo 6°, literal a) y Decreto 2555 de 2010 -Decreto Único del Sector Financiero, Asegurador y del Mercado de Valores- artículo 11.2.1.4.2, numerales 5 y 6.
[2] Entendido como “…la posibilidad de que una entidad incurra en pérdidas y se disminuya el valor de sus activos como consecuencia de que un deudor o contraparte incumpla sus obligaciones”. (numeral 1.1. de la CBCyF).
[3] El numeral 1.3.2 del Capítulo II de la CBCyF señala que el SARC debe contar con procesos para la e identificación, medición y control del riesgo. Conforme al numeral 1.3.2.3 ibídem dichos procesos deben generar la información necesaria para la evaluación de las respectivas contingencias, apoyar la toma de decisiones y abarcar las siguientes etapas claramente identificables en la operación de crédito: i) otorgamiento, el cual está basado en el conocimiento del cliente o contraparte, capacidad de pago y características del contrato a celebrar, ii) seguimiento y control, el cual implica un continuo monitoreo y calificación de las operaciones crediticias acorde con el proceso de otorgamiento, y iii) recuperación, que debe ser ejecutada conforme a las políticas definidas para el efecto por la Junta Directiva de la institución tendiente a maximizar la obtención del pago de las obligaciones no atendidas normalmente.
Modificación: 06/09/2019
