Superintendencia Financiera de Colombia

 

Superintendencia Financiera de Colombia

CIRCULAR EXTERNA 30 DE 2013 

(Octubre 29)

Ref.: Reglas relativas al sistema de administración del riesgo de contraparte (SARiC) - Adición del capítulo XXVII de la Circular Externa 100 de 1995.

Como es de su conocimiento, las sociedades comisionistas de bolsa de valores y las sociedades comisionistas de bolsa de bienes y productos agropecuarios, en el desarrollo de sus operaciones se exponen a diferentes riesgos, dentro de ellos el riesgo de contraparte, entendido éste como la posibilidad de incurrir en pérdidas y en la disminución del valor de sus activos, como consecuencia del incumplimiento de una contraparte, debido a situaciones tales como: insolvencia, iliquidez, insuficiencia de mecanismos de pago o garantías, entre otros factores; evento en el cual las entidades deberán atender las obligaciones adquiridas en el mercado con sus propios recursos o materializar una pérdida en su balances.

Atendiendo lo expuesto y continuando con la política de adopción de estándares internacionales tendientes a impulsar una cultura de administración de riesgos por parte de las entidades sometidas a inspección y vigilancia, esta superintendencia, en uso de sus facultades legales, en especial las consagradas en el literal a) del numeral 3º del artículo 326 del estatuto orgánico del sistema financiero, el literal a) del artículo 6º de la Ley 964 de 2005 y el numeral 9º del artículo 11.2.1.4.2 del Decreto 2555 de 2010, imparte instrucciones en materia de administración del riesgo de contraparte, estableciendo los parámetros mínimos que las sociedades comisionistas de bolsa de valores y las sociedades comisionistas de bolsa de bienes y productos agropecuarios deben atender en el desarrollo e implementación del sistema de administración del riesgo de contraparte “SARiC”.

Para tal efecto, se adiciona el capítulo XXVII a la Circular Básica Contable y Financiera “Reglas relativas a la administración del riesgo de contraparte por parte de las sociedades comisionistas de bolsa de valores y las sociedades comisionistas de bolsa de bienes y productos agropecuarios, agroindustriales o de otros commodities”.

Transición: Las sociedades comisionistas de bolsa de valores y las sociedades comisionistas de bolsas de bienes y productos agropecuarios tendrán un plazo de catorce (14) meses para ajustar sus operaciones de conformidad con lo señalado en el capítulo XXVII a la Circular Básica Contable y Financiera, contados a partir de la entrada vigencia de la presente circular.

En consecuencia, con el propósito de garantizar que cada entidad se encuentre adecuadamente preparada, las entidades tendrán dos (2) meses, contados a partir de la entrada en vigencia de la circular, para presentar a la Superintendencia Financiera de Colombia un plan de implementación del sistema de administración del riesgo de contraparte (SARiC).

Así mismo, una vez presentado el plan de implementación, a partir del tercer (3) mes después de la entrada en vigencia de la circular y hasta su finalización en el mes catorce (14), deberán remitir un informe mensual de avance del mismo durante los primeros diez (10) días calendario de cada mes, con destino al despacho del superintendente delegado para supervisión de riesgos de mercados e integridad.

Esta circular rige a partir de la fecha de su publicación.

Se anexan las páginas correspondientes.

N. del D.: La presente circular externa va dirigida a miembros de junta directiva, representantes legales y revisores fiscales de las sociedades comisionistas de bolsa de valores, de las sociedades comisionistas de bolsa de bienes y productos agropecuarios y de los organismos de autorregulación del mercado de valores.

CAPÍTULO XXVII-Reglas relativas a la administración del riesgo de contraparte

Página 1

CAPÍTULO XXVII-Reglas relativas a la administración del riesgo de contraparte por parte de las sociedades comisionistas de bolsa de valores y las sociedades comisionistas de bolsa de bienes y productos agropecuarios, agroindustriales o de otros commodities

Contenido

Consideraciones generales

1. Definiciones

2. Ámbito de aplicación

3. Riesgo de contraparte (RiC)

4. Alcance del sistema de administración del riesgo de contraparte (SARiC)

5. Etapas del sistema de administración del riesgo de contraparte (SARiC)

5.1. Identificación

5.1.1. Factores de riesgo

5.1.2. Estándares mínimos

5.2. Medición

5.3. Control

5.4. Monitoreo

6. Elementos del sistema de administración del riesgo de contraparte (SARiC)

6.1. Políticas

6.2. Procedimientos

6.3. Documentación

6.4. Estructura organizacional

6.4.1. Junta directiva u órgano que haga sus veces

6.4.2. Representante legal

6.4.3. Unidad o área de administración del RiC

6.5. Órganos de control del SARiC

6.5.1. Revisoría fiscal

6.5.2. Auditoría interna o quien ejerza el control interno

6.6. Infraestructura tecnológica

6.7. Divulgación de información

7. Monitoreo y supervisión

Consideraciones generales

En desarrollo de sus operaciones, las sociedades comisionistas de bolsa de valores (SCBV) y las sociedades comisionistas de bolsa de bienes y productos agropecuarios, agroindustriales o de otros commodities (SCBA) sometidas a la inspección y vigilancia de la Superintendencia Financiera de Colombia (SFC) se encuentran expuestas al riesgo de contraparte (RiC) entendido como la contingencia a la cual se ven sometidas estas entidades ante el incumplimiento de una o varias operaciones por parte de sus contrapartes y tener que cubrir dicho incumplimiento con sus propios recursos o materializar una pérdida en sus balances.

El RiC puede presentarse en desarrollo de las operaciones por cuenta propia de las SCBV o de las SCBA, cuando la contraparte de la operación no cumpla con sus obligaciones durante el plazo de la operación o al momento de la liquidación de la misma. Así mismo, cuando uno de sus clientes por cuenta de quien realiza operaciones ya sea en un sistema de negociación, una bolsa o en el mercado mostrador, llegue a incumplir sus obligaciones de pago o entrega de garantías respecto de las operaciones celebradas por dichas entidades en desarrollo del contrato de comisión, de administración de portafolios de terceros o de administración de valores.

Por tal razón, dichas entidades deben diseñar, implementar y mantener un sistema de administración del riesgo de contraparte (SARiC) acorde con su estructura, tamaño, objeto social y actividades autorizadas, que les permita identificar, medir, controlar y monitorear eficaz y eficientemente este riesgo.

En este orden, el presente capítulo contiene los parámetros mínimos que las SCBV y las SCBA deben observar en el diseño e implementación del SARiC, mediante el cual se busca una efectiva gestión del riesgo de contraparte.

1. Definiciones.

Para los efectos propios del presente capítulo, los siguientes términos tendrán el significado que se indica a continuación:

Cliente: Aquel que realiza operaciones a través de una SCBV o una SCBA en virtud del contrato de comisión, de administración de portafolios de terceros o de administración de valores, según el régimen legal y de actividades autorizadas de la respectiva entidad o, que interviene en cualquier operación de intermediación de valores en la que a su vez participa una SCVB o una SCBA.

CAPÍTULO XXVII-Reglas relativas a la administración del riesgo de contraparte

Página 2

Contraparte: Denominación que incluye a los clientes de una SCBV o una SCBA, así como a aquellos con quienes una SCBV o una SCBA celebra operaciones por cuenta propia o por cuenta de terceros, sobre valores o activos para los cuales se encuentran autorizadas, ya sea en un sistema de negociación, bolsa o en el mercado mostrador.

2. Ámbito de aplicación.

Las SCBV y las SCBA sometidas a la inspección y vigilancia de la SFC, deben adoptar un SARiC de acuerdo con las instrucciones del presente capítulo.

3. Riesgo de contraparte (RiC).

Se entiende por riesgo de contraparte (RiC) a la posibilidad de que una entidad incurra en pérdidas y disminuya el valor de sus activos como consecuencia del incumplimiento de una contraparte, eventos en los cuales deberá atender el incumplimiento con sus propios recursos o materializar una pérdida en su balance.

4. Alcance del sistema de administración del riesgo de contraparte (SARiC).

El SARiC es el sistema de administración del riesgo de contraparte que deben implementar las SCBV y las SCBA, con el propósito de identificar, medir, controlar y monitorear el riesgo de contraparte al que están expuestas en desarrollo de sus operaciones.

El SARiC que diseñen las entidades debe atender la estructura, tamaño, objeto social y naturaleza de las actividades autorizadas que les permita gestionar el RiC de manera eficaz y utilizando eficientemente los recursos disponibles. Es deber de las entidades evaluar las etapas y elementos del SARiC con el fin de realizar los ajustes que consideren necesarios para su funcionamiento, de forma tal que respondan en todo momento a las condiciones particulares de la entidad, de sus líneas de negocio o productos y las del mercado en el cual participan.

Adicionalmente, las SCBV y las SCBA deben desarrollar una estrategia de gestión del riesgo de contraparte acorde con los demás sistemas de administración de riesgos de la entidad y su sistema de control interno, reconociendo la alta interrelación que tiene el riesgo de contraparte con otros tipos de riesgo como: el riesgo de mercado, el de liquidez y el operativo, entre otros, a los cuales están expuestas en virtud de sus actividades.

5. Etapas del sistema de administración del riesgo de contraparte (SARiC).

El SARiC debe considerar las siguientes etapas:

5.1. Identificación.

El SARiC debe permitir a las entidades identificar el RiC al que están expuestas en función del tipo de posiciones asumidas con sus contrapartes (tanto en sus operaciones por cuenta propia como por cuenta de sus clientes), los tipos de productos y mercados en los que participan, de conformidad con las operaciones autorizadas, así como con los factores generales y particulares que inciden en el perfil de riesgo de sus contrapartes.

La etapa de identificación debe realizarse previamente a la creación de nuevos productos o la incursión en nuevas operaciones o actividades, de tal forma que permita establecer la exposición que se puede generar en los mismos al riesgo de contraparte.

Las entidades deben identificar y evaluar los eventos o circunstancias en los cuales podría materializarse el RiC y adoptar los mecanismos de mitigación necesarios en caso que se materialice el riesgo.

5.1.1. Factores de riesgo.

En esta etapa las entidades deben identificar los factores de riesgo de contraparte, teniendo en cuenta como mínimo lo siguiente:

a) Operaciones y mercados: Las entidades deben identificar y evaluar los aspectos que inciden en el riesgo de contraparte tales como: el tipo de operaciones, el plazo para el cumplimiento, los agentes, reglas y controles aplicables a la negociación, compensación y liquidación de las mismas, la liquidez y la volatilidad del precio de los valores o activos objeto de la operación, entre otros.

b) Perfil de riesgo de las contrapartes: Las entidades deben identificar y evaluar los aspectos que inciden en el nivel de riesgo de sus contrapartes, de manera previa a la realización de operaciones o actividades con la respectiva contraparte, tales como:

i) Fortaleza patrimonial.

ii) Solvencia.

iii) Liquidez.

iv) Variables o razones financieras.

v) Perfil de operaciones de la contraparte en el mercado.

vi) Garantías y medios de pago asociadas a sus posiciones.

CAPÍTULO XXVII-Reglas relativas a la administración del riesgo de contraparte

Página 3

vii) Historia de su comportamiento de pago y niveles de exposición crediticia, con base en la información de la contraparte que repose en la entidad y aquella adicional que se encuentre disponible a través de otros mecanismos o herramientas autorizadas o habilitadas a las que tenga acceso.

viii) Calificación crediticia, si las tuviere.

ix) Circunstancias o eventos externos que pueden afectar su capacidad de pago.

x) Los demás que la entidad considere relevantes.

Para efectos de la identificación y evaluación de los factores de riesgo y del perfil de riesgo de las contrapartes, las SCBV y las SCBA podrán establecer los criterios aplicables según los tipos de contrapartes con las cuales realiza operaciones y/o las condiciones de las operaciones, productos o mercados, según corresponda.

Para las operaciones cuya contraparte sea una cámara de riesgo central de contraparte autorizada por la SFC se entenderá que el perfil de riesgo de la contraparte corresponde al más bajo.

5.1.2. Estándares mínimos.

El SARiC debe cumplir como mínimo con los siguientes estándares:

a) Permitir realizar un análisis del perfil de riesgo y capacidad de pago de las contrapartes con las que desea realizar operaciones y asignarles una calificación de riesgo, de acuerdo con los criterios tanto cualitativos como cuantitativos aprobados por la junta directiva de la entidad, u órgano que haga sus veces. Para efectos del análisis, la entidad debe contar con la información que sea necesaria para la evaluación de los principales factores de riesgo de sus contrapartes.

El análisis del perfil de riesgo de cada contraparte debe efectuarse de forma previa a la realización de operaciones con la respectiva contraparte y actualizarse con la periodicidad definida por la junta directiva, u órgano que haga sus veces, la cual no podrá ser superior a seis (6) meses.

En todo caso, el perfil de riesgo deberá revisarse de forma extraordinaria cuando se tengan indicios de deterioro de la capacidad de pago de la contraparte o se hayan presentado eventos de incumplimiento de las operaciones o de la constitución o ajuste de las garantías asociadas a sus operaciones.

b) Evaluar las reglas y condiciones del mercado y de las operaciones que pueden incidir en la capacidad de cumplimiento de sus contrapartes, para determinar los mecanismos de mitigación aplicables, tales como:

i) Cupos o límites de operación por contraparte: Definidos e implementados de acuerdo con las políticas y criterios de tolerancia al riesgo de contraparte aprobados por la junta directiva de la entidad, u órgano que haga sus veces.

En particular, dichos cupos o límites deben incorporar criterios tales como: montos máximos de exposición por tipo de operación, por tipo de activo o valor, por mercado; y cupo o límite total por contraparte, incluidas aquellas contrapartes que tengan el carácter de vinculadas o relacionadas. Para estos efectos, se entenderán como contrapartes vinculadas o relacionadas las definidas en el literal b) del numeral 2º del artículo 7.3.1.1.2 del Decreto 2555 de 2010.

Los cupos o límites deben ser revisados con la periodicidad que establezca la junta directiva de la entidad, u órgano que haga sus veces, con el fin de incorporar los cambios en el perfil de riesgo de la contraparte o del comportamiento de otros factores de riesgo que definan las SCBV y las SCBA, así como aquellos que resulten de los ajustes en los lineamientos sobre la gestión del riesgo.

ii) Esquema de garantías exigidas por los sistemas de negociación de valores, sistemas de registro de operaciones sobre valores, bolsas de valores, bolsas de bienes y productos agropecuarios, agroindustriales o de otros commodities, sistemas de compensación y liquidación de operaciones y cámaras de riesgo central de contraparte, según corresponda.

iii) Garantías exigidas por la propia entidad, distintas de aquellas señaladas en el numeral anterior, según las políticas establecidas por la junta directiva de la entidad, u órgano que haga sus veces.

El SARiC podrá incorporar un esquema de garantías definido por la propia entidad para la mitigación del riesgo de contraparte al que se encuentra expuesto con sus clientes, de acuerdo con los lineamientos y mecanismos de mitigación del riesgo de contraparte definidos por la entidad. Este esquema puede incorporar aspectos tales como: la constitución de garantías iniciales o previas, aplicación de haircuts, así como políticas y procedimientos para el ajuste de garantías durante el plazo de las operaciones, así como su correlación con el subyacente de la operación, según corresponda.

Cuando una cámara de riesgo central de contraparte autorizada por la SFC compense y liquide operaciones sobre los mismos valores, activos o activos subyacentes, el esquema de garantías definido por la entidad debe contemplar como mínimo el nivel mínimo exigido por dicha cámara de riesgo central de contraparte.

CAPÍTULO XXVII-Reglas relativas a la administración del riesgo de contraparte

Página 4

iv) Procedimientos o mecanismos de prevención del riesgo de contraparte tales como cierre de posiciones o liquidación de garantías, entre otros que la entidad considere necesarios para evitar la materialización del riesgo.

c) Permitir medir la concentración del riesgo de contraparte tanto individual como global o consolidada de la contraparte en el mercado o mercados donde opera la SCBV o la SCBA, cuando una o varias contrapartes tenga el carácter de vinculadas, de acuerdo con la periodicidad definida por la Junta Directiva de la entidad, u órgano que haga sus veces. Para los efectos del presente literal se entiende como contraparte vinculada lo dispuesto en literal b) del numeral 2º del artículo 7.3.1.1.2 del Decreto 2555 de 2010.

En este sentido, la entidad deberá realizar el análisis de la concentración tanto individual como global o consolidada de la contraparte y sus vinculados, con base en la información que repose en la propia entidad y aquella adicional que se encuentre disponible a través de otros mecanismos o herramientas autorizadas o habilitadas a las que tenga acceso.

d) Analizar los mecanismos de pago de las operaciones por parte de sus contrapartes, así como los mecanismos de ejecución de garantías y de recuperación de las pérdidas causadas por los incumplimientos de sus contrapartes.

5.2. Medición.

Las SCBV y las SCBA deben determinar la probabilidad de ocurrencia del riesgo de contraparte, partiendo de la identificación, registro y análisis de los eventos que se hayan materializado durante un período de tiempo, el cual deberá ser definido por la junta directiva de la entidad. Para tal efecto, las entidades podrán adoptar las medidas que les permitan identificar las causas de los eventos, implementar los correctivos y controles necesarios para prevenirlos y desarrollar a futuro una medición cuantitativa del impacto del RiC.

5.3. Control.

El SARiC debe permitir a las entidades tomar las medidas conducentes a controlar el riesgo de contraparte al que se ven expuestas en el desarrollo de sus operaciones, tanto por cuenta propia como aquellas realizadas por cuenta de sus clientes.

Las medidas de control deben cumplir con los siguientes requisitos mínimos:

a) Estar aprobadas por la junta directiva de la entidad, u órgano que haga sus veces.

b) Guardar proporción con el volumen y la complejidad de las operaciones desarrolladas por la entidad, de forma tal que haya correspondencia entre el modelo de administración del riesgo y las operaciones desarrolladas.

c) Permitir el control de los niveles de exposición al riesgo de contraparte y de los límites generales y especiales impuestos por la entidad, de acuerdo con la estructura, características y operaciones autorizadas con cada contraparte.

d) Considerar la estrategia de la entidad, las prácticas generales de sus operaciones y las condiciones del mercado.

5.4. Monitoreo.

El SARiC debe permitir a las entidades llevar a cabo un seguimiento y control permanente de su exposición al riesgo de contraparte, tanto de las posiciones por cuenta propia como por cuenta de sus clientes. Así mismo, debe contar con un procedimiento de revisión permanente de los límites asignados a sus contrapartes para las diferentes operaciones según las políticas y frecuencia definidas por la junta directiva de la entidad u órgano que haga sus veces.

El monitoreo debe cumplir con los siguientes requisitos mínimos:

a) Guardar correspondencia con el volumen y complejidad de las operaciones o productos desarrollados por la entidad.

b) Permitir el seguimiento de los niveles de exposición al riesgo de contraparte y de los límites generales y específicos establecidos por la entidad, según su estructura, características y operaciones autorizadas.

c) Permitir la elaboración de reportes gerenciales y de monitoreo del riesgo de contraparte que evalúen los resultados de las estrategias de la entidad e incluyan el resumen de las posiciones y contrapartes que contribuyen significativamente a dicho riesgo.

6. Elementos del sistema de administración del riesgo de contraparte (SARiC).

El SARiC que implementen las entidades debe considerar como mínimo los siguientes elementos:

6.1. Políticas.

CAPÍTULO XXVII-Reglas relativas a la administración del riesgo de contraparte

Página 5

Son los lineamientos generales que las entidades deben adoptar en relación con el SARiC.

Cada una de las etapas y elementos del sistema deben contar con unas políticas claras y efectivamente aplicables. Dichas políticas deben permitir un adecuado funcionamiento del SARiC y traducirse en reglas de conducta y procedimientos que orienten la actuación de la entidad.

Estas políticas deben ser adoptadas por la junta directiva u órgano que haga sus veces, definiendo con claridad y precisión los criterios bajo los cuales la organización debe identificar, medir, controlar y monitorear el riesgo de contraparte.

Igualmente, la junta directiva u órgano que haga sus veces, debe establecer los mecanismos y controles que aseguren el cumplimiento de dichas políticas y de las demás normas que le son aplicables al proceso de administración del riesgo de contraparte.

Las políticas que adopten las entidades deben cumplir con los siguientes requisitos mínimos:

a) Establecer claramente la directriz institucional en materia de exposición al riesgo de contraparte.

b) Establecer los criterios bajo los cuales la unidad o área de administración del RiC deberá fijar los límites y cupos máximos de exposición al riesgo de contraparte según el tipo de operación y plazo, entre otros, a nivel individual y consolidado, cuando se trate de contrapartes que tengan el carácter de vinculadas o relacionadas, incluidas además aquellas personas que deban considerarse como una sola contraparte o fuente de riesgo por sus vínculos patrimoniales o de responsabilidad entre ellos.

c) Establecer los criterios bajo los cuales la unidad o área de administración del RiC deberá diseñar, ejecutar y monitorear indicadores de alerta temprana que permitan identificar el aumento de la exposición al riesgo de contraparte.

d) Establecer los mercados en los cuales puede actuar la entidad y sus clientes, así como el tipo de valores o activos autorizados y niveles de concentración para operaciones.

e) Establecer los negocios estratégicos en los que podrá participar la entidad, tanto por cuenta propia como por cuenta de sus clientes.

f) Definir los procedimientos a seguir en caso de sobrepasar los límites establecidos, así como ante los cambios inesperados en la exposición al riesgo de contraparte.

g) Definir criterios para la exigencia y aceptación de garantías para cada tipo de operación de sus clientes según su plazo, mercado y tipo de valor, instrumento o activo, atendiendo como mínimo la volatilidad y liquidez de las mismas. Lo anterior, sin perjuicio de las garantías exigidas por los administradores de los sistemas de negociación de valores, sistemas de registro de operaciones sobre valores, bolsas de valores, bolsas de bienes y productos agropecuarios, agroindustriales o de otros commodities, sistemas de compensación y liquidación de operaciones y cámaras de riesgo central de contraparte.

h) Las políticas deben precisar las características y procedimientos necesarios para incorporar la totalidad de las posiciones en cuenta propia y por cuenta de clientes.

i) Definir los criterios sobre el contenido, calidad y periodicidad de los informes que deben presentar los diferentes órganos o áreas responsables.

6.2. Procedimientos.

Las entidades deben establecer los procedimientos aplicables para la adecuada implementación y funcionamiento de las etapas y elementos del SARiC.

Los procedimientos que en esta materia adopten las entidades deben contemplar, como mínimo, los siguientes requisitos:

a) Instrumentar las diferentes etapas y elementos del SARiC.

b) Garantizar el efectivo, eficiente y oportuno funcionamiento del SARiC.

c) Adoptar los correctivos necesarios en caso de la no detección de posibles riesgos de incumplimiento de las obligaciones.

d) Contemplar las acciones a seguir en caso de incumplimiento en los límites fijados.

e) Documentar el estudio del perfil de riesgo cada uno de los clientes en el momento de su vinculación y realizar las revisiones con la periodicidad definida por la junta directiva u órgano que haga sus veces.

CAPÍTULO XXVII-Reglas relativas a la administración del riesgo de contraparte

Página 6

f) Incluir planes de recuperación de cartera cuando se presentan incumplimientos, incorporando los recursos humanos, financieros y legales necesarios para ejecutarlos.

g) Plan de pruebas periódicas de los procedimientos establecidos en caso de materialización el RiC.

h) Las SCBV y las SCBA deberán contar con políticas y procedimientos que les permitan suministrar de manera veraz y oportuna la información sobre el incumplimiento de las operaciones de sus clientes, así como realizar consultas de la información de los mismos, atendiendo los requisitos establecidos en la normativa vigente en relación con el reporte y consulta de información a través de bases de datos personales.

6.3. Documentación.

Las etapas y los elementos del SARiC deben constar en documentos y registros, garantizando la integridad, oportunidad, confiabilidad y disponibilidad de la información allí contenida. La documentación debe incluir como mínimo:

a) Manual de riesgos y procedimientos de administración del riesgo de contraparte, debidamente aprobados por la junta directiva u órgano que haga sus veces.

b) Los documentos y registros que evidencien el funcionamiento oportuno, efectivo y eficiente del SARiC, así como el cumplimiento de los parámetros definidos por la junta directiva u órgano que haga sus veces.

c) Los informes de la junta directiva u órgano que haga sus veces, del representante legal, de la unidad o área de administración del RiC o del comité de riesgos, según sea el caso, y de los órganos de control.

d) Las actas del comité de riesgos, según sea el caso, del comité de auditoría y los reportes o informes del representante legal y de la unidad o área de administración del RiC a la junta directiva, u órgano que haga sus veces, relacionadas con el SARiC.

e) La metodología, parámetros, fuentes de información y demás características empleadas para la medición del riesgo de contraparte.

f) Registro de eventos relacionados con incumplimientos por cliente; así como de las acciones efectuadas para mitigarlos.

g) Resultados del desarrollo del plan de pruebas.

6.4. Estructura organizacional.

Las entidades deben establecer y asignar funciones en relación con las distintas etapas y elementos del SARiC.

Para tal efecto se deben establecer como mínimo las siguientes funciones a cargo de los órganos de dirección, administración y demás áreas de la entidad.

6.4.1. Junta directiva u órgano que haga sus veces.

Sin perjuicio de las funciones asignadas en otras disposiciones, el SARiC debe contemplar como mínimo las siguientes funciones a cargo de la junta directiva u órgano que haga sus veces:

a) Definir y aprobar las políticas, procedimientos y metodologías de la entidad relativas al SARiC.

b) Aprobar el manual de riesgo de contraparte y sus actualizaciones.

c) Hacer seguimiento y pronunciarse sobre el perfil de riesgo de contraparte de la entidad.

d) Establecer las medidas relativas al perfil de riesgo de contraparte, teniendo en cuenta el nivel de tolerancia al riesgo de la entidad.

e) Pronunciarse respecto de cada uno de los puntos que contengan los informes que presenten el representante legal, la unidad o área de administración del RiC o los órganos de control.

f) Proveer los recursos necesarios para implementar y mantener en funcionamiento de forma efectiva y eficiente el SARiC.

g) Establecer y preservar estándares que permitan contar con personal idóneo para la administración del riesgo de contraparte.

h) Asignar las responsabilidades de las diferentes personas y áreas involucradas en los respectivos procesos, y establecer reglas internas para prevenir y sancionar conflictos de interés; así como, para controlar el uso indebido de información y asegurar su reserva.

CAPÍTULO XXVII-Reglas relativas a la administración del riesgo de contraparte

Página 7

i) Definir las políticas de exposición y concentración de riesgo de contraparte, por tipo de operación y plazo, entre otros, en forma global e individual para cada contraparte o tipo de contrapartes; así como, los ajustes que deban realizarse.

j) Aprobar el marco general de indicadores de alerta temprana y los parámetros de exposición al riesgo de contraparte, así como la actuación de la entidad en los casos en que estos se excedan.

k) Pronunciarse y hacer seguimiento a los reportes que le presente el representante legal sobre los informes del revisor fiscal y la unidad o área de administración del RiC.

l) Definir y aprobar los lineamientos que en materia de ética deben observarse en relación con el SARiC.

m) Realizar el nombramiento del comité de riesgos, definir sus funciones y aprobar su reglamento, de acuerdo con las normas legales que les apliquen.

n) Establecer la periodicidad mínima con la cual el representante legal, la unidad o área de administración del RiC, el comité de riesgos, según el caso, y la auditoría interna deberán presentar los informes o reportes relacionados con el RiC y el cumplimiento de las políticas y procedimientos aplicables al SARiC.

6.4.2. Representante legal.

Sin perjuicio de las funciones asignadas en otras disposiciones, el representante legal debe cumplir con las siguientes funciones como mínimo:

a) Diseñar y poner a consideración de la junta directiva de la entidad, u órgano que haga sus veces, las políticas, procedimientos y metodologías.

b) Velar por el cumplimiento de las políticas, procedimientos y metodologías definidas por la junta directiva de la entidad, u órgano que haga sus veces, teniendo en cuenta las etapas y elementos que conforman el sistema de administración del riesgo de contraparte.

c) Mantener informada a la junta directiva de la entidad, u que haga sus veces acerca del cumplimiento de las funciones del área o unidad de gestión de riesgo de contraparte.

d) Rendir informe a la junta directiva de la entidad, u órgano que haga sus veces, sobre los dictámenes realizados por el revisor fiscal y la unidad o área de administración del RiC, con relación al grado de exposición global e individual al riesgo de contraparte.

e) Velar por el estricto cumplimiento de los manuales y códigos adoptados por la entidad.

f) Informar de manera oportuna a la Superintendencia Financiera de Colombia y/o organismos de autorregulación de cualquier situación excepcional que se presente o prevea que pueda presentarse en el ámbito de la administración del riesgo de contraparte, de las causas que lo originan y de las medidas adoptadas por la entidad para corregir o enfrentar dicha situación, si procede.

6.4.3. Unidad o área de administración del RiC.

Las entidades deben contar con una unidad o área que administre el RiC a través de la identificación, medición, control y monitoreo de dicho riesgo. Esta área tendrá, como mínimo, las siguientes funciones:

a) Diseñar y adoptar la metodología para identificar, medir, controlar y monitorear el riesgo de contraparte a que se expone la entidad.

b) Elaborar el manual de procedimientos del SARiC, así como sus actualizaciones para ser aprobado por la junta directiva de la entidad o quien haga sus veces, y cerciorarse de su difusión, operatividad y actualización.

c) Velar para que los informes relacionados con el riesgo de contraparte que se deben remitir a la junta directiva, u órgano que haga sus veces, se ajusten a los criterios establecidos en las políticas relacionadas con el SARiC.

d) Proponer los parámetros de exposición global e individual al riesgo de contraparte por tipo de operación, plazo y cliente para aprobación del comité de riesgos, o en su defecto, a la junta directiva de la entidad u órgano que haga sus veces.

e) Presentar al comité de riesgo o, en su defecto, a la junta directiva, u órgano que haga sus veces las observaciones o recomendaciones que considere pertinentes.

f) Informar al comité de riesgos o, en su defecto, a la junta directiva o quien haga sus veces sobre los siguientes aspectos:

i) La exposición global al riesgo de contraparte de la entidad, según el plazo y tipo de las operaciones, así como la forma en la que contribuyen a la misma las diferentes contrapartes.

CAPÍTULO XXVII-Reglas relativas a la administración del riesgo de contraparte

Página 8

ii) El nivel de concentración global e individual por tipo de garantías que respaldan las operaciones vigentes de cumplimiento de los clientes.

iii) El cumplimiento general de las políticas establecidas por la junta directiva, u órgano que haga sus veces.

Este informe deberá ser presentado de acuerdo con la periodicidad definida por la junta directiva u órgano que haga sus veces.

g) Realizar un monitoreo diario de la evolución del RiC, en particular los aspectos asociados al cumplimiento de las operaciones y la constitución y ajuste de garantías.

h) Informar al representante legal y a las instancias de la entidad que tienen que ver con el manejo del riesgo de contraparte, sobre el comportamiento del mismo, niveles de concentración e incumplimientos, así como los demás aspectos que se consideren relevantes, de acuerdo con la periodicidad establecida por la junta directiva de la entidad u órgano que haga sus veces.

i) Monitorear y analizar cómo la liquidez de las posiciones de los clientes en operaciones pendientes de cumplimiento podrían generar riesgo de contraparte.

j) Controlar el cumplimiento de los cupos de contraparte, y la constitución y ajuste de garantías de conformidad con las políticas establecidas por la junta directiva u órgano que haga sus veces.

6.5. Órganos de control del SARiC.

Los órganos de control responsables de adelantar las labores de verificación y seguimiento al SARiC deben garantizar el cumplimiento de las instrucciones de este capítulo y demás obligaciones que la entidad adopte en materia de administración del riesgo de contraparte. Esas instancias deben informar de manera oportuna, los resultados a los órganos competentes o área de administración del riesgo de contraparte.

6.5.1. Revisoría fiscal.

Sin perjuicio de las funciones asignadas en otras disposiciones al revisor fiscal, debe elaborar un reporte al cierre de cada ejercicio contable, en el cual informe acerca de las conclusiones obtenidas en el proceso de evaluación y revisión del cumplimiento de las normas e instructivos sobre el SARiC.

A su vez, está en la obligación de poner en conocimiento del representante legal de la entidad, los incumplimientos del SARiC, sin perjuicio de la obligación de informar sobre ellos a la junta directiva, u órgano que haga sus veces, a la Superintendencia Financiera de Colombia y a los organismos de autorregulación, de las irregularidades materiales que advierta en el cumplimiento de lo establecido en las normas.

6.5.2. Auditoría interna o quien ejerza el control interno.

Sin perjuicio de las funciones asignadas en otras disposiciones a la auditoría interna, o quien ejerza el control interno, esta debe evaluar periódicamente la efectividad y cumplimiento de todas y cada una de las etapas y los elementos del SARiC con el fin de determinar las deficiencias y sus posibles soluciones. Así mismo, debe informar los resultados de la evaluación a la unidad o área de administración del riesgo, al comité de riesgo, según sea el caso, y al representante legal de la entidad.

El diseño e implementación del SARiC debe contar con procesos de control interno mediante los cuales sea posible verificar la implementación de las metodologías, procedimientos y en general el cumplimiento de todas las reglas de su funcionamiento, incluyendo especialmente el oportuno flujo de información a la junta directiva de la entidad, u órgano que haga sus veces y al nivel administrativo de la entidad que corresponda.

6.6. Infraestructura tecnológica.

Las SCBV y las SCBA de acuerdo con sus actividades y tamaño, deben contar con la tecnología y los sistemas necesarios que garanticen el adecuado funcionamiento del SARiC.

6.7. Divulgación de información.

Las SCBV y las SCBA deben diseñar un sistema efectivo, eficiente y oportuno de reportes internos que garantice el funcionamiento de su SARiC y el cumplimiento de las políticas y parámetros aprobados por la junta directiva, u órgano que haga sus veces en ese riesgo.

Como resultado del monitoreo del riesgo de contraparte, la unidad o área de administración del RiC deberá reportar periódicamente al órgano competente del comportamiento de este riesgo, y presentar por lo menos semestralmente al representante legal y a la junta directiva de la entidad, u órgano que haga sus veces, un informe de gestión que de manera comprensible advierta sobre las exposiciones al RiC por tipo de operación, plazo y cliente, grado de cumplimiento, entre otros aspectos que se consideren relevantes.

Los administradores de la entidad deben incluir en su informe de gestión al cierre de cada ejercicio contable, una indicación sobre la gestión adelantada en materia de administración del riesgo de contraparte.

CAPÍTULO XXVII-Reglas relativas a la administración del riesgo de contraparte

Página 9

7. Monitoreo y supervisión.

El SARiC que adopten las SCBV y las SCBA están sujetas al monitoreo y supervisión permanente del organismo de autorregulación al cual pertenezca la respectiva entidad con el fin de evitar potenciales conductas o situaciones de incumplimiento ligadas al riesgo de contraparte, sin perjuicio de las facultades y funciones que correspondan a la Superintendencia Financiera de Colombia.