Nuevo enfoque en gobierno corporativo, riesgos y control interno en el marco de la Ley Dodd – Frank y Basilea III

Revista Nº Abr.-Jun. 2011

Elizabeth Prada Mancilla 

(Colombia) 

Abogada de la Universidad de los Andes 

MBA y Maestría en Análisis Financiero - Universidad Carlos III de Madrid 

Profesora de cátedra de varias universidades colombianas en gobierno corporativo, derecho societario y mercado de valores 

Introducción

Se dice en Wall Street que cada diez años hay un día negro para la bolsa. Por increíble que parezca, en los últimos 30 años dicha predicción se ha venido cumpliendo. Y cada vez que sucede, resulta ser un indicador claro de que algo puede andar mal en el comportamiento de los mercados financieros.

Es así como a mediados de agosto de 2007 (curiosamente 10 años después del último incidente), producto de la sobrevaloración de activos, altos precios de viviendas y commodities, entre otros, explotó una de las burbujas más grandes de la historia: el mercado inmobiliario. Cuatro años después, las devastadoras secuelas de la crisis financiera aún se notan en los mercados del mundo, a pesar del conjunto de medidas adoptadas por los diferentes reguladores para tratar de evitar situaciones similares.

La profundidad y seriedad de la crisis se vio agravada por las deficiencias del sector bancario en el excesivo apalancamiento, la escasez y mala calidad del capital, la insuficiencia de las reservas de liquidez, y la falta de controles en materia de riesgos por parte de los órganos competentes en el interior de cada entidad. Lo anterior, sumado a las fuertes interconexiones entre instituciones financieras que dieron lugar al riesgo sistémico en el sector.

Para dar respuesta a estos fenómenos, en 2010 se realizaron importantes reformas al sector financiero, destacándose principalmente la reforma regulatoria de Estados Unidos y Basilea III cuyo objetivo principal era mejorar la capacidad del sector bancario para absorber perturbaciones provocadas por tensiones financieras y económicas, fortalecer la identificación y administración de riesgos de menor probabilidad de ocurrencia y en general, controlar el riesgo sistémico, reduciendo con ello su propagación hacia la economía real.

Producto de dichas reformas, las entidades financieras deberán replantear nuevamente sus modelos de gobierno corporativo, dar mayor protagonismo a comités de apoyo de sus juntas directivas como es el caso del comité de riesgos, y clarificar el papel del comité de auditoría, buscando fortalecer sus sistemas de administración de riesgos y de manera transversal, reestructurar los controles internos con que cuenta actualmente el sector financiero.

Las reformas regulatorias de 2010 no solo tendrán impacto y consecuencias en Europa y Estados Unidos, sino en el sector financiero latinoamericano. Colombia, como se verá más adelante, ya cuenta con ajustes y modificaciones en la regulación del sector financiero, haciendo el régimen regulatorio afín a las tendencias internacionales. A pesar de lo anterior, es de destacar que Colombia cuenta con un sistema regulatorio de avanzada y con fuertes medidas regulatorias en materia de riesgos y control interno, incluso antes de la crisis internacional.

Por otro lado, las nuevas normas dejan ver claramente la tendencia general a avanzar en la definición de esquemas de protección al consumidor financiero, incluyendo no solo a los clientes, sino también a usuarios y clientes potenciales, y dejando de lado a otros grupos de interés que a finales de los años noventa eran prioritarios para las organizaciones, tales como los accionistas o empleados de las compañías, sin descuidar la protección de sus derechos y garantías.

En todo caso, en la nueva definición de modelos se buscará la simplicidad y transparencia para lograr un mayor entendimiento de los riesgos, el sistema de control interno y un sistema financiero más seguro.

La supervisión basada en riesgos deberá dejar de ser una expresión de deseo, plasmada en extensos manuales, para convertirse en el modelo de evaluación real de las instituciones. Es por ello que las juntas directivas tendrán nuevos retos en la toma de decisiones, y los comités de auditoría y de riesgos tendrán un papel central en el nuevo enfoque de riesgos y control interno.

El presente documento tiene como objetivos identificar las nuevas tendencias regulatorias para el sector financiero, determinar las nuevas responsabilidades y retos para la junta directiva, mostrar el papel que deberán tener los comités de auditoría y riesgos como apoyo a la labor de la junta directiva dentro del nuevo modelo de gobierno corporativo, riesgos y control interno de las entidades financieras, identificar las principales competencias de cada comité, aquellas facultades que pueden ser delegadas por la junta en los comités, las responsabilidades que se derivan de este nuevo enfoque, la complementariedad de estos tres órganos y su funcionamiento dentro del sistema de administración de riesgos y control interno como una herramienta de gobierno corporativo que busque garantizar la sostenibilidad de las compañías.

1. Nuevo enfoque del sistema de administración de riesgos en las entidades financieras

La teoría general en materia de riesgos señala que la administración de estos es necesaria para el éxito y supervivencia de cualquier empresa, ya que consiste en tomar decisiones con base en las expectativas de beneficios futuros, ponderando las posibilidades de pérdidas inesperadas, controlando la puesta en práctica de las decisiones, y evaluando sus resultados de manera homogénea y ajustada según el riesgo asumido. La gestión de riesgos debe ser transversal a toda la organización, y todas las áreas deben estar involucradas directa o indirectamente.

Es claro entonces que una buena y eficiente administración de riesgos combinada con una buena estructura de control interno y buen gobierno potencializa la consecución de metas, beneficios y resultados de las entidades; brinda señales claras al mercado, al demostrar a los reguladores y supervisores la capacidad de desarrollar el negocio protegiendo los intereses de terceros; muestra a los accionistas que la administración permanece alerta a los principales cambios en el negocio; y ofrece a la compañía, en general, eficiencia económica y definición de buenas prácticas.

No obstante lo anterior, una de las grandes preguntas que surgieron al analizar la crisis financiera reciente, es si existía información disponible de manera previa a la ocurrencia de la crisis, que permitiera tomar algún tipo de acción preventiva desde la perspectiva de la gestión de riesgo financiero para las compañías en todo el mundo. Al parecer la gran conclusión de la crisis subprime es que existía una serie de riesgos financieros que hasta antes de esta no eran considerados como prioritarios o no se tenían identificados como tales, dejando de lado en varias ocasiones el análisis y evaluación de eventos de baja probabilidad de ocurrencia, pero de alto impacto económico y reputacional para las entidades.

Uno de los principales riesgos que se identificaron después de la crisis fue el riesgo de liquidez. Según la encuesta de Ernst & Young realizada en el 2008, la pérdida de liquidez fomentada por la excesiva confianza en el financiamiento de corto plazo a diferentes clientes, el gran optimismo por los resultados de las entidades, productos poco claros y la falta de profundidad en alertas tempranas que activaran las señales de la ocurrencia de eventuales riesgos, fue vista por nueve de diez entrevistados como la lección más importante aprendida del efecto desastroso en cadena generado por la crisis en los mercados globales (Leyva 2009).

Con lo anterior, no se está afirmando la inexistencia del riesgo de liquidez de manera previa a la crisis, sino que en el nuevo esquema, este riesgo deberá ser reestructurado y entendido de manera distinta al riesgo de crédito y mercado, dado que estos últimos tratan de evaluar el nivel tolerable que una entidad desea asumir y, en función de esto, determinar la rentabilidad exigida de las líneas de negocio. Bajo este supuesto se parte de la base de que una entidad financiera está dispuesta a aceptar la ocurrencia de un número determinado de eventos en virtud de los beneficios o resultados esperados.

Por el contrario, en el riesgo de liquidez la ocurrencia de un solo evento puede producir la quiebra o cierre de la compañía; en este sentido, la gestión del riesgo de liquidez en el nuevo enfoque deberá estar encaminada en todo momento a minimizar e incluso tratar de anular su ocurrencia.

Otro de los riesgos que surge después de la crisis, y que se desprende del riesgo de mercado, es el riesgo de contraparte, dado que un gran volumen de transacciones en derivados realizadas en el pasado, sin necesidad de márgenes, garantías o solvencia fueron unos de los detonantes en la crisis pasada. Es de advertir que actualmente se cuenta con la existencia de los acuerdos de ISDA (International Swaps and Derivatives Association) que tienen cláusulas y requerimientos estandarizados para las contrapartes que van a negociar operaciones de derivados, que si bien reduce el riesgo de contraparte, no lo elimina. Los reguladores y supervisores deberán adoptar un conjunto de políticas que permitan controlar y administrar el riesgo de contraparte, sin llegar a generar presiones de liquidez excesivas en las entidades financieras que den lugar a desincentivar la realización de operaciones de derivados.

Por otro lado, se encuentra el riesgo sistémico que desde el punto de vista teórico al parecer es bien claro de comprender e identificar; sin embargo, producto de la crisis financiera quedó en evidencia la necesidad de evaluar métodos más directos para controlar los riesgos sistémicos, por ejemplo, aplicando incrementos de capital de las compañías con fundamento en el riesgo sistémico que pueda generar en un mercado, limitación en el tamaño de ciertas actividades que realice la entidad, o desde el punto de vista de la arquitectura regulatoria financiera, la eventual creación de un regulador del riesgo sistémico que centralice la vigilancia macroprudencial del sistema financiero en su conjunto.

Por último, queda de presente el estudio, control y administración de un conjunto de riesgos que son propios de los grupos financieros o conglomerados económicos que operan a escala mundial y que en función de su perfil de riesgo de todos sus negocios y la estructura organizativa que plantea cada grupo, deberán asumir cargas prudenciales diferentes y especiales a las cargas exigidas a las entidades individuales o independientes.

El futuro cercano en materia financiera, anuncia un arduo trabajo por parte de los diferentes comités internacionales para replantear, reestructurar o ajustar los riesgos actualmente observados, identificar e incluir en sus modelos de administración de riesgos un conjunto de nuevos riesgos y desarrollar otros que si bien se tenían en la categoría de riesgos, por considerar que tenían poca probabilidad de ocurrencia no se habían abordado ni gestionado.

1.1. Principales aspectos de la reforma de Estados Unidos

La reforma financiera de Estados Unidos nació con ocasión de la última crisis financiera americana. De acuerdo con lo anterior, en marzo de 2008, el presidente Barack Obama anunció una probable reforma de Wall Street cuyos objetivos eran mantener un sistema bancario más estable y una mayor protección para las familias y empresas estadounidenses, es decir, un mayor fortalecimiento al consumidor financiero.

Dicha propuesta regulatoria se materializó en junio de 2009 cuando fue presentado al Congreso el texto de la reforma financiera, cuyo contenido estaba dividido en cinco grandes partes: 1. Protección al consumidor; 2. Instituciones con importancia sistémica; 3. Mercado de derivados; 4. Riesgos del sistema financiero y 5. Estructura regulatoria.

La propuesta de reforma quedó sancionada el 11 de julio de 2010 por el presidente Obama, convirtiéndose en la reestructuración más profunda de la regulación financiera desde la Gran Depresión. Esta ley es conocida como Ley Dodd - Frank por los nombres de sus dos principales proponentes en el congreso americano (Chris Dodd y Barney Frank).

1.1.1. Protección al consumidor

En el período previo a la crisis financiera, los consumidores no eran considerados como una prioridad para los reguladores, dando lugar a que la financiación a través de tarjetas, préstamos de libre inversión y los créditos hipotecarios crecieran cada vez más y se convirtieran en mecanismos de financiación más riesgosos y complejos. De hecho, era usual ver en las disposiciones regulatorias internacionales y en fallos de las distintas cortes que ante eventuales conflictos de interés o perjuicios derivados de las actividades de las entidades financieras se diera prioridad a los derechos de los accionistas, empleados o acreedores de las entidades.

Con la nueva regulación se busca crear una oficina de protección al consumidor, para salvaguardar y dar prioridad en todo momento a los intereses, derechos y protección de los consumidores, incluso por encima de los accionistas y otros grupos de interés. La nueva oficina tendrá la facultad de redactar y hacer cumplir las nuevas normas que rigen las hipotecas y otros productos financieros.

1.1.2. Instituciones con importancia sistémica

Cuando las grandes empresas financieras comenzaron a ser parte de la crisis en el 2008, los funcionarios federales se enfrentaron a dos alternativas de decisión difíciles de tomar: dejar que estas entidades quebraran o ayudarlas utilizando los recursos del Estado. Fue así como a Lehman Brothers se le permitió caer en quiebra(1) y el resultado fue casi una depresión mundial; por otro lado, entidades como American International Group fueron rescatadas por el gobierno americano con la inyección de recursos para poder sacarla adelante.

Con la nueva regulación americana, el gobierno tendrá la facultad de embargar y clausurar de manera ordenada y anticipada a las grandes empresas financieras que fracasen, al igual que el FDIC(2) podrá cerrar los bancos ordinarios que sean insolventes y los accionistas y acreedores no asegurados absorberán las pérdidas en primera instancia.

Así mismo, con la nueva regulación se exigirán mayores requerimientos de capital adicionales y límites de apalancamiento. Como complemento a lo anterior, se creará un consejo de supervisión para identificar y abordar los riesgos sistémicos antes de que amenacen la estabilidad financiera.

1.1.3. Instrumentos derivados

El gran problema del mercado de derivados fue su incremento exponencial sin supervisión federal, lo que generó que en la crisis financiera, los inversionistas entraran en pánico porque no sabían si la contraparte estaría en la capacidad de pagar. Esta incertidumbre aumentó la preocupación debido a la interconexión e integración de los servicios financieros de varias entidades que eran parte del mercado de derivados.

Con la nueva regulación se eliminan los vacíos legales que permitan las prácticas riesgosas. Así mismo, casi todos los contratos de derivados tendrán que llevarse a cabo a través de cámaras centrales de compensación, lo que permitirá que los inversionistas recuperen la confianza en el mercado de derivados porque se garantizará la liquidación de sus inversiones y las empresas deberán realizar reservas para asumir pérdidas inesperadas.

1.1.4. Riesgos del sistema financiero

Antes de la crisis no existía un órgano del gobierno responsable de supervisar de forma integral el sistema financiero, de manera que pudiera determinar las posibles amenazas y riesgos del sistema.

La reforma creó un Consejo de Supervisión de Servicios Financieros (Financial Stability Oversight Council), compuesto por un grupo de reguladores ya existentes y presidido por el secretario del tesoro, que implementará un sistema de alertas tempranas. El sistema tratará de identificar los riesgos sistémicos que pueden generar las grandes empresas y conglomerados financieros, así como evaluar determinadas prácticas del mercado y la generación de productos que aumenten los riesgos.

Dicho consejo tendrá principalmente las siguientes responsabilidades: identificar y responder a riesgos emergentes en todo el sistema financiero; asesorar a la Reserva Federal en la identificación de entidades cuya quiebra podría suponer una amenaza para la estabilidad financiera (debido a la combinación de tamaño, nivel de endeudamiento e interconexión, entre otros) y facilitar el intercambio de información y la coordinación de los diferentes entes estatales de control.

1.1.5. Estructura regulatoria

Antes de la crisis financiera, era común que las diferentes entidades tuvieran regulaciones incompletas, dispersas y especializadas, lo que daba lugar a arbitrajes regulatorios. Con ocasión de la reforma, se dará aplicación al principio de “promover estándares internacionales de regulación”, lo que le permitirá a EE. UU. aumentar y mejorar la cooperación internacional en materia de supervisión y estándares regulatorios.

Dentro de la reforma se establecen líneas claras de responsabilidad para la reducción de la probabilidad de arbitraje. La Reserva Federal y la Oficina del Contralor de la Moneda, por ejemplo, tendrán cada una su jurisdicción sobre los diferentes tipos de bancos, y la FDIC tendrá a su cargo la regulación de los bancos estatales.

Por otro lado, es de resaltar que además de las principales partes en que se dividen las disposiciones de la reforma americana, dentro del contenido también se incluyen otras herramientas y medidas para prevenir crisis financieras, resaltándose dentro de estas el principio “no más too-big-to-fail” y nuevos lineamientos de gobierno corporativo.

El principio de “no más too-big-to-fail” (demasiado grande para caer) señala que si una institución financiera de gran tamaño incumple sus obligaciones, los reguladores ordenarán su cierre y liquidación en forma segura sin que se produzcan rescates a costa de los impuestos o recursos del tesoro americano, para tal fin se establecerán requisitos más exigentes sobre el capital y el nivel de endeudamiento.

En cuanto a gobierno corporativo se establecen nuevos mecanismos relacionados con la remuneración de directivos en el sentido de que los accionistas podrán participar más activamente en la definición de la remuneración y blindaje de contratos de directivos.

De igual manera, se establece como sanción que si en las sociedades la remuneración se fija con base en estados financieros inexactos o incompletos que no cumplen con los estándares financieros requeridos, las compañías deberán adoptar mecanismos encaminados a que los principales directivos puedan devolver sus remuneraciones.

1.2. Principales aspectos de Basilea III

El Comité de Basilea es el organismo que fija los estándares del sistema financiero mundial. Sus acuerdos son solo obligatorios para los países miembros, sin embargo resulta de obligada aplicación para economías emergentes que quieran competir en una economía global.

El objetivo de las normas de Basilea en sus versiones I y II, había sido el de aumentar la solidez y estabilidad del sistema financiero internacional. Como era previsible luego de una importante crisis financiera global, este comité de supervisores bancarios tuvo que realizar un intenso trabajo de revisión que se denominó Basilea III.

Basilea III nació el 12 de septiembre del 2010 con la aprobación de 27 países miembros del Comité de Supervisión Bancaria de Basilea, con una normativa global que aborda entre otros aspectos los siguientes: 1. Mejorar la calidad del capital bancario; 2. Elevar de forma significativa el nivel exigido de capital; 3. Reducir el riesgo sistémico y 4. Mejorar la gestión del riesgo y el gobierno corporativo.

1.2.1. Mejorar la calidad del capital bancario

Basilea III redefine los requerimientos mínimos para el capital de máxima calidad. La nueva definición del capital ordinario o básico es más estricta y restrictiva. Con el sistema aún vigente, algunos activos de calidad cuestionable se deducían del cómputo de la base de capital, pero Basilea III establece que estas deducciones se aplicarán directamente sobre capital ordinario. De este modo se reforzará la definición del componente de mayor calidad del capital bancario.

1.2.2. Elevar de forma significativa el nivel exigido de capital

Además de establecer estándares superiores en materia de calidad, el Comité de Basilea ha acordado elevar los requerimientos de capital. El máximo exigido se sitúa en el 9,5%. Se eleva el porcentaje mínimo de capital de máxima calidad que deben tener las entidades con respecto a sus activos pasando del 2% al 4,5%. Se agrega además un adicional de conservación de capital de otro 2,5%, con lo cual se situaría en el 7%.

Estos requerimientos de capital basados en el riesgo se complementarán con un coeficiente ajeno al riesgo, que ayudará a evitar y limitar el exceso de apalancamiento en el sistema.

1.2.3. Reducir el riesgo sistémico

El nuevo acuerdo proporciona también un marco macroprudencial para atender riesgos sistémicos y plantea una doble acción. Por un lado, intenta reducir la prociclicidad, es decir la tendencia del sistema financiero a incrementar los altibajos de la economía real, y por otro, considera las vinculaciones y exposiciones entre instituciones financieras de carácter sistémico. El marco de Basilea III exige que estas instituciones tengan capacidad adicional a las exigencias normativas para absorber pérdidas.

1.2.4. Mejorar la gestión del riesgo y el gobierno corporativo

El Comité de Basilea de Supervisión Bancaria emitió el 4 de octubre de 2010, la versión final de un documento que contiene una serie de principios para mejorar las buenas prácticas de gobierno corporativo en organizaciones bancarias. Los principios incluyen entre otros aspectos:

— El consejo de administración tendrá la responsabilidad de autorizar y supervisar las estrategias de los negocios y de riesgo que establezca la entidad bancaria.

— El consejo de administración debe tener un adecuado conocimiento y experiencia en relación con cada una de las actividades significativas que realiza el banco.

— La función de la gestión de riesgos debe complementarse con una función de compliance y una función de auditoría interna, cada una con la suficiente autoridad, independencia, recursos propios y el acceso directo al consejo de administración.

— El consejo de administración tendrá una supervisión activa en el diseño y funcionamiento del sistema de compensación de todos los empleados de la entidad bancaria, realizando una alineación cuidadosa de la compensación a pagar de acuerdo con la asunción de riesgos prudentes del negocio.

— El consejo de administración y la alta gerencia deben tener un claro conocimiento y la comprensión de la estructura operativa de la entidad financiera y sus riesgos. Esto incluye tanto los riesgos derivados de sus propias actividades como de otras estructuras relacionadas (por ejemplo filiales y subordinadas).

— Con relación a las operaciones de partes relacionadas, el consejo tendrá la responsabilidad de verificar que estas estén basadas en el sistema de administración de riesgos que tienen las entidades del grupo, y que los recursos que se destinen a sus subsidiarias por parte de la entidad financiera tengan en todo momento las limitaciones regulatorias e internas y los recursos del negocio del banco.

Por otro lado, los supervisores deberán establecer guías o lineamientos que exijan a los bancos sólidas estrategias de gobierno corporativo, políticas y procedimientos, acordes con el tamaño, la complejidad de sus operaciones, la estructura y perfil de riesgo. Así mismo, los supervisores deberían evaluar periódicamente las políticas de gobierno corporativo y control interno de cada entidad.

Por último, una de las modificaciones que se están planteando en Basilea III es que los bancos destinen parte de sus utilidades como reservas ante cualquier problema que enfrenten. Esta práctica se lleva a cabo en ocasiones en Colombia, cuando la Superintendencia Financiera decide exigírselo a una entidad de manera prudencial; sin embargo, será necesario evaluar en detalle los impactos de adoptar esta medida como exigencia regulatoria.

2. Breve reseña de la regulación colombiana en materia de riesgos y control interno

Colombia se ha caracterizado por tener una regulación sólida para las entidades financieras y un fuerte esquema de supervisión basado en cinco tipos de riesgos: crédito, mercado, operacional, liquidez y lavado de activos y financiación del terrorismo.

Las normas que regulan el sistema financiero colombiano en materia de riesgos, si bien son de creación reciente, no son producto de la última crisis financiera internacional y cuentan con un alto nivel de exigencia y cumplimiento para las entidades financieras, e incluso en algunos casos se encuentran estándares más altos de exigencia que los incorporados en acuerdos como Basilea I, II y III o Coso II ERM entre otros.

Los principales antecedentes regulatorios en materia de riesgos para las entidades financieras colombianas surgen en los años noventa cuando la Superintendencia Bancaria del momento expidió varias normas de supervisión y control encaminadas a enfrentar la apertura de capitales y a controlar el efecto en los riesgos de la globalización, basadas en las recomendaciones de Basilea.

Dentro del principal grupo de normas se encontraban: calificación de crédito, cálculo de capital adecuado, concentración de riesgos crediticios, gestión de activos y pasivos, administración del riesgo de mercado. Así mismo, de manera general, se expidieron e implantaron las bases generales de normas actuales sobre administración de riesgos en el sistema, en concordancia con la liberalización financiera.

Actualmente el régimen regulatorio de riesgos está dividido en cinco partes: 1. Riesgo de crédito; 2. Riesgo de mercado; 3. Riesgo operativo; 4. Riesgo de liquidez y 5. Riesgo de lavado de activos y financiación del terrorismo.

2.1. Riesgo de crédito, RC

La Circular 54 de 2009 de la Superintendencia Financiera, definió el riesgo de crédito como “la posibilidad de que una entidad incurra en pérdidas y se disminuya el valor de sus activos, como consecuencia de que un deudor o contraparte incumpla sus obligaciones”.

De esta manera, estableció la obligación de desarrollar una estructura organizacional apropiada para la administración del RC a las entidades financieras. Para ello, cada entidad deberá establecer y preservar estándares que permitan contar con personal idóneo para la administración de riesgos. De igual forma, deben quedar claramente asignadas las responsabilidades de las diferentes personas y áreas involucradas en los respectivos procesos, y establecerse reglas internas dirigidas a prevenir y sancionar conflictos de interés y controlar el uso de la información confidencial, reservada y privilegiada. Dentro de la estructura organizacional se deberán asignar competencias claras a la junta directiva, comité de riesgos, alta dirección y las diferentes áreas de la organización.

2.2. Riesgo de mercado, RM

Está consagrado en la Circular 42 de 2010 de la Superintendencia Financiera y definido como “la posibilidad de que las entidades incurran en pérdidas asociadas a la disminución del valor de sus portafolios, las caídas del valor de las carteras colectivas o fondos que administran, por efecto de cambios en el precio de los instrumentos financieros en los cuales se mantienen posiciones dentro o fuera del balance”.

Probablemente, con el nuevo enfoque regulatorio, este tipo de riesgo será complementado en Colombia con estándares adicionales que busquen minimizar los eventuales riesgos que generan operaciones de derivados financieros. A pesar de lo anterior, Colombia actualmente cuenta con una regulación detallada y prudencial en materia de riesgos generados con ocasión de las operaciones del mercado de valores, de tesorería, así como del mercado de derivados.

2.3. Riesgo operativo, RO

La Superintendencia Financiera, a través de la Circular 41 de 2007, definió este tipo de riesgo como “la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal y reputacional, asociados a tales factores”.

Por riesgo legal debe entenderse la posibilidad de pérdida en que incurre una entidad al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales. Y por riesgo reputacional, la posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.

2.4. Riesgo de liquidez, RL

Es regulado a través de la Circular 42 de 2009 de la Superintendencia Financiera de Colombia y entendido como “la contingencia de no poder cumplir plenamente, de manera oportuna y eficiente los flujos de caja esperados e inesperados, vigentes y futuros, sin afectar el curso de las operaciones diarias o la condición financiera de la entidad.

Esta contingencia (riesgo de liquidez de fondeo) se manifiesta en la insuficiencia de activos líquidos disponibles para ello y/o en la necesidad de asumir costos inusuales de fondeo. A su turno, la capacidad de las entidades para generar o deshacer posiciones financieras a precios de mercado, se ve limitada bien sea porque no existe la profundidad adecuada del mercado o porque se presentan cambios drásticos en las tasas y precios (riesgo de liquidez de mercado)”.

De acuerdo con los nuevos lineamientos de la reforma americana, probablemente la regulación colombiana deba ajustar sus estándares buscando que en materia de riesgo de liquidez se controle al máximo la posibilidad de ocurrencia de eventos asociados a liquidez de las entidades, exigiendo mecanismos adicionales para constituir reservas, provisiones, fortalecimiento del capital y en general medidas que puedan hacer frente a los eventos que den lugar a este tipo de riesgo dado el impacto que puede generar en una compañía financiera y en el mismo mercado.

2.5. Riesgo de lavado de activos y financiación del terrorismo, RLA/FT

El lavado de activos y la financiación del terrorismo representan una gran amenaza para la estabilidad del sistema financiero y la integridad de los mercados por su carácter global y las redes utilizadas para el manejo de tales recursos.

Es necesario destacar que la administración del riesgo de LA/FT tiene una naturaleza diferente a la de los procesos de administración de los riesgos típicamente financieros, pues mientras que los mecanismos para la administración del riesgo de LA/FT se dirigen a prevenirlo, detectarlo y reportarlo (oportuna y eficazmente), los mecanismos para la administración de los riesgos financieros se dirigen a asumirlos íntegra o parcialmente en función del perfil de riesgo de la entidad y la relación rentabilidad-riesgo de la compañía.

La regulación colombiana lo definió como “la posibilidad de pérdida o daño que puede sufrir una entidad vigilada por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades.

El riesgo de LA/FT se materializa a través de los riesgos asociados, estos son el legal, reputacional, operativo y de contagio, a los que se expone la entidad, con el consecuente efecto económico negativo que ello puede representar para su estabilidad financiera cuando es utilizada para tales actividades”.

El modelo de regulación y supervisión colombiano dista claramente del modelo de regulación y de supervisión de los Estados Unidos, donde coexisten múltiples reguladores y supervisores sin un mandato que los obligue a actuar coordinadamente y con un mismo objetivo. En Colombia, en el 2005, producto de la expedición de la Ley 964 conocida como la Ley de Mercado de Valores se permitió fusionar las superintendencias Bancaria y de Valores del momento, dando lugar en noviembre de 2005, a través del Decreto 4327, a la creación de la Superintendencia Financiera de Colombia, cuyo objeto principal es la inspección, vigilancia y control sobre las personas que realicen actividades financiera, bursátil, aseguradora y cualquier otra relacionada con el manejo, aprovechamiento o inversión de recursos captados del público.

La Superintendencia Financiera como ente de control del sector financiero tiene como objetivos principales preservar la estabilidad, seguridad y confianza en el sistema financiero, basado en un modelo de supervisión prudencial mixto en cuanto a que realiza una supervisión institucional y una supervisión basada en riesgos(3).

En cuanto a la supervisión basada en riesgos, es de destacar que la superintendencia enfoca su trabajo en la consecución de un conocimiento integral de las entidades vigiladas, no obstante la capacidad de administrar y controlar los riesgos se deja en manos de las entidades financieras.

De igual manera, es preciso mencionar que Colombia cuenta con un régimen detallado en materia de control interno, inicialmente regulado en la Circular 52 de 1998 de la Superintendencia Bancaria de ese momento, norma que fue derogada expresamente por la Circular 14 de 2009 expedida por la actual Superintendencia Financiera de Colombia. Esta última circular fue actualizada por la Circular 38 de 2009.

La Circular 38 de 2009, se ha convertido en el marco rector en materia de control interno de todas las entidades financieras, consagrando como innovación que el sistema de control interno será elemento importante y transversal de gobierno corporativo de las entidades. Dicha circular toma como referencia los modelos internacionales COSO, Cobit, Basilea y la Ley Sarbanes Oxley y establece los componentes y elementos de un sistema de control interno y los órganos de control que serán parte de dicho sistema.

La Circular 38 de 2009, define el sistema de control interno como: “el conjunto de políticas, principios, normas, procedimientos y mecanismos de verificación y evaluación establecidos por la junta directiva, la alta dirección y demás funcionarios de una organización para proporcionar un grado de seguridad razonable en cuanto a la consecución de los siguientes objetivos: mejorar la eficiencia y eficacia en las operaciones de las entidades sometidas a inspección y vigilancia, prevenir y mitigar la ocurrencia de fraudes, originados tanto al interior como al exterior de las organizaciones, aumentar la confiabilidad y oportunidad en la información generada por la organización y realizar una gestión adecuada de riesgos”(4).

De acuerdo con lo anterior, dentro del modelo de sistema de control interno se conciben las diferentes actividades encaminadas a realizar una gestión adecuada de riesgos. Y tanto el modelo de control interno como el modelo de gestión de riesgos hacen parte del gobierno corporativo que define cada entidad financiera. No obstante lo anterior, la tendencia internacional al parecer es separar los modelos de riesgos y control interno, pero hacerlos complementarios.

3. Replanteamiento del modelo de gobierno corporativo, control interno y administración de riesgos

Teniendo en cuenta los nuevos lineamientos establecidos por la regulación americana y Basilea III, el gobierno corporativo de las entidades financieras entendido como el conjunto de políticas, principios y medidas de dirección, administración y control, encaminados a generar confianza y transparencia a los diferentes grupos de interés(5), debe replantearse desde varios puntos de vista.

En cuanto al contenido y los principales aspectos que conforman el buen gobierno de una entidad, con el nuevo enfoque internacional deberán ampliarse e incorporarse nuevos temas que no se concebían dentro del gobierno de la empresa y en cuanto a los órganos de gobierno corporativo de una entidad, deberán revisarse en la junta directiva y los comités de auditoría y riesgos las competencias actuales, reubicarse y redefinirse algunas, fortaleciéndose competencias nuevas.

Desde el punto de vista del contenido, algunos ejemplos que deberán considerase como parte de las prácticas de gobierno corporativo son:

— Las políticas y lineamientos de regulación relacionadas con los consumidores financieros. El consumidor financiero, a la luz de la nueva reforma financiera internacional americana, tiene un campo de cobertura mayor a la definición tradicional de cliente, ya que es considerado consumidor además de este, al usuario y cliente potencial de cualquier entidad del sector financiero.

Colombia no se ha quedado atrás en materia de protección al consumidor financiero y en 2009, a través de la Ley 1328, creó todo un régimen de protección del consumidor para las entidades financieras incluyendo dentro de este a todas las personas usuarias, potenciales clientes y clientes actuales de las entidades del sistema financiero, asegurador y mercado de valores.

Dentro de los principios rectores más relevantes para la protección de los derechos de los consumidores se encuentran entre otros: la libre elección de productos o servicios, la transparencia de la información cierta, suficiente y oportuna, prohibición de establecimiento de cláusulas abusivas en los contratos y la responsabilidad de las entidades vigiladas por atender eficiente y debidamente las quejas de sus clientes.

Este régimen además crea la figura de la defensoría del consumidor financiero que reemplazaría al antiguo defensor del cliente, otorgándole nuevas competencias tales como la función conciliadora entre el consumidor y la entidad financiera, la obligatoriedad de las decisiones del defensor, la competencia de ser un veedor de los intereses de los clientes generando con ello total independencia frente a la entidad financiera, señalando además un régimen procedimental detallado y completo para atender las quejas de sus consumidores.

Como complemento a lo anterior y como toda una novedad regulatoria, las disposiciones colombianas del consumidor financiero crean el Sistema de Atención a los Consumidores Financieros (SAC), como una obligación de las entidades financieras encaminada a consolidar en el interior de las organizaciones una cultura de atención, respeto y servicio a los consumidores, el fortalecimiento de la atención de quejas, peticiones y reclamos, la creación de sistemas para el suministro de atención adecuada, apoyándose para su creación y funcionamiento en los mecanismos establecidos para la administración de los riesgos propios de las actividades de la entidad y los componentes y elementos del sistema de control interno que tenga definida la compañía.

Este sistema y su forma de funcionamiento deberá contener también los más altos estándares de gobierno corporativo, ya que en el nuevo enfoque regulatorio, el consumidor financiero será parte de los grupos de interés destinatarios de las políticas de buen gobierno de las compañías.

Teniendo en cuenta que el SAC debe tomar como referencia los componentes de la administración de riesgos y sistema de control interno, el gran reto para las entidades financieras consistirá en instrumentar el sistema con un conjunto de prácticas transparentes, éticas y de buen gobierno que permitan interactuar, complementar y fortalecer los sistemas de administración de riesgos y control interno de cara a la protección de los intereses de los consumidores financieros.

— Las políticas en materia de administración de riesgos. Dentro de la redefinición de las políticas, lineamientos y medidas de gobierno corporativo de las entidades financieras se deberá considerar aquellas relacionadas con la administración de los riesgos financieros de las entidades, así como la identificación e incorporación de los nuevos riesgos que se lleguen a establecer a futuro, abordando en el corto plazo aquellos que quedaron sobre la mesa con ocasión de la pasada crisis.

Es por ello que en los nuevos esquemas de gobierno corporativo se deberán tener en cuenta por ejemplo la asignación de competencias, manejo y administración de conflictos de interés y las medidas de control para la administración de riesgo de liquidez. Con relación al denominado riesgo de contraparte, uno de los retos en materia de gobierno corporativo y control interno, será revisar la definición clara de políticas a aplicar a las contrapartes, adoptando mecanismos encaminados a fortalecer la prestación de garantías, información confiable de sus contrapartes, limitación de cupos de negociación, así como las competencias y calidades de los funcionarios que operan en las mesas de negociación de los derivados y en los procesos de liquidación y compensación de valores, entre otros.

— El establecimiento de políticas relacionadas con la remuneración de todos los empleados basadas en riesgos. Dentro de la estructura y concepción inicial de políticas y medidas de gobierno corporativo, era usual recomendar a la junta directiva la revisión y aprobación de las políticas y sistemas de compensación de los altos directivos y del presidente de las compañías. La Circular 38 de 2009 había fortalecido dicha competencia, señalando dentro de las funciones de control interno para la junta directiva, la obligación de establecer sistemas de remuneración e indemnización atados al cumplimiento de objetivos a largo plazo y a los niveles de riesgo de la compañía.

Esta política, inicialmente de gobierno corporativo y posteriormente de cumplimiento regulatorio, tenía poca aplicación en algunas entidades financieras, toda vez que si bien la junta tenía la competencia para la definición de políticas de remuneración, esta solía delegar su definición en el presidente o en la administración de la compañía.

En otros casos, cuando la junta asume la competencia, su papel en materia de remuneración es de carácter informativo dado que si bien la administración de la compañía presenta los mecanismos y opciones de remuneración, la junta no reserva un espacio en sus reuniones para hacer un estudio detallado e integral que permita tomar una decisión atada al cumplimiento de unos objetivos de largo plazo o el estudio profundo de los niveles de riesgo y el nivel de asunción esperado basados en la rentabilidad de la compañía.

Con la nueva reestructuración de las medidas internacionales de fortalecimiento del sistema financiero, la definición y aprobación de los sistemas de remuneración en las entidades financieras se convertirá en un aspecto estratégico e importante dentro del modelo de gobierno corporativo de las compañías, ya que el establecimiento de la remuneración de todos los empleados deberá estar basado en la asunción de riesgos prudentes del negocio y de los objetivos y planeación estratégica de largo plazo.

Así mismo, atendiendo a las nuevas tendencias regulatorias, de manera voluntaria las entidades deberán adoptar e implementar medidas de gobierno corporativo encaminadas a garantizar que si los altos directivos o miembros de junta fijan remuneraciones atadas a los resultados de la compañía y estas no se estructuran y fundamentan en estados financieros claros, exactos que reflejen la situación real de esta, dichos directores estarán obligados a restituir las remuneraciones percibidas.

— Definición de políticas de operaciones realizadas entre vinculados económicos y entidades de un mismo grupo económico. Uno de los grandes retos a abordar desde el punto de vista regulatorio y de manera voluntaria a través de prácticas de gobierno corporativo, será la definición de las operaciones que se puedan realizar entre los vinculados económicos o compañías de un mismo grupo, las cuales deberán verificar que dichas operaciones tengan como fundamento el sistema de administración de riesgos y que los recursos que se destinen de una compañía a otra tengan como finalidad el beneficio de cada entidad a costa incluso del beneficio del grupo.

Con este modelo filosófico se cambia estructuralmente la concepción tradicional de la realización de operaciones entre compañías vinculadas a un mismo grupo, que se basaba en la posibilidad de realizarlas siempre y cuando se hicieran a precios de mercado. No obstante lo anterior, con la última crisis financiera quedó demostrado que si bien las operaciones pueden realizarse a precios y condiciones cercanas al mercado, estas pueden no estar alineadas al sistema de administración de riesgos de cada uno de los vinculados e incluso no generar beneficios para las compañías a pesar de los aparentes beneficios que puedan verse reflejados a nivel de grupo económico.

A pesar de lo anterior, lo que sí es claro es que en materia de gobierno corporativo, sistemas de control interno y riesgos de grupos y conglomerados económicos, la regulación y los modelos de adopción voluntaria a implementar en los diferentes países del mundo resultan todavía incipientes y en proceso de creación. El gran reto en el corto plazo para los reguladores y supervisores será dar orientaciones claras sobre la forma de abordar la interconexión y la forma de interactuar de varias compañías, buscando evitar quiebras masivas de las entidades de un mismo grupo que pueden llegar a generar incluso riesgo sistémico en el sistema financiero.

Desde el punto de vista de los órganos de buen gobierno se deberán revisar varios aspectos:

— Es preciso recordar que la Corporación Andina de Fomento (CAF) definió el término gobierno corporativo como el “Sistema por el cual una empresa es dirigida y controlada en el desarrollo de sus actividades económicas. Esta definición se enfoca en las responsabilidades y derechos de cada miembro de las organizaciones y en las reglas a seguir para la toma de decisiones”.

De acuerdo con la anterior definición, el gobierno corporativo debe abarcar los órganos de dirección y administración de una sociedad y los órganos de supervisión y control, estando dentro de ellos unos órganos internos y otros de naturaleza externa, teniendo en cuenta la vinculación de cada uno de estos con la compañía y su actuación dentro de la sociedad.

Dentro de los órganos de gobierno corporativo de una compañía relacionados con la dirección y administración se encuentra la asamblea general de accionistas, como máximo órgano de dirección de una sociedad, que habitualmente delega en la junta directiva como máximo responsable de la definición del direccionamiento estratégico de la compañía de cara a la obtención de los buenos resultados financieros de esta. La junta además es la que permite establecer el tono ético y el modelo de gobierno que debe tener la organización. Por tanto la junta es la responsable de la definición de políticas y creación de sistemas y modelos adecuados para el buen funcionamiento de la compañía.

Dentro de los órganos de gobierno también se encuentran los comités de apoyo de la junta con el fin de ayudar a este órgano con el cumplimiento de sus diferentes responsabilidades. Dentro de los comités de apoyo tradicionales e importantes de junta se encuentra el comité de auditoría y el comité de gobierno corporativo, y uno de creación reciente en las entidades financieras denominado comité de riesgos que, como se verá más adelante, tendrá en el futuro un papel estratégico. También se encuentra el representante legal que debe ejecutar e implementar las políticas, lineamientos y decisiones de la junta directiva y la alta dirección entendida como el segundo nivel inmediatamente inferior al presidente.

Dentro de los órganos de supervisión y control que son parte de gobierno corporativo, se encuentran: el revisor fiscal, considerado como un órgano de control externo; el contralor normativo, en los casos en que se debe tener este; el oficial de cumplimiento para Sarlaft(6) y el auditor interno. Dentro de los órganos de control también es usual incluir al comité de auditoría, el que para el caso de gobierno corporativo tendría doble rol: por un lado, órgano de apoyo de la junta, en su papel de director y administrador, y por otro lado, como órgano de control.

Como complemento a lo anterior, dentro del nuevo esquema regulatorio internacional encaminado a fortalecer el sistema financiero y en concordancia con la regulación colombiana, dentro de los órganos de control se deberá incluir también a la defensoría del consumidor financiero.

De acuerdo con la anterior identificación de los órganos que son parte del gobierno corporativo de las entidades financieras, es preciso estudiar algunos de estos que desde el punto de vista de la nueva estructuración financiera y de los requerimientos regulatorios internacionales deberán tener un papel importante en materia de gobierno corporativo, riesgos y control interno. Estos órganos son la junta directiva, el comité de auditoría y el comité de riesgos.

3.1. Competencias de la junta directiva

Las juntas directivas son los principales supervisores del gobierno corporativo de las entidades financieras y los encargados de definir, revisar y adecuar el modelo de buen gobierno que tendrá la entidad. Dentro de la supervisión de gobierno, deberá estar la relacionada con el sistema de riesgos y control interno. Por lo tanto, la junta procurará tener un buen conocimiento de todos los riesgos de la entidad y de los componentes y elementos del sistema de control interno de esta y apoyar la labor de los órganos de fiscalización y control.

Además, en línea con la nueva tendencia regulatoria internacional deberán adoptar lineamientos generales encaminados a garantizar la protección de los derechos de los consumidores financieros, establecer políticas relativas al SAC, hacer seguimiento a los informes que los entes de control presenten y garantizar el cumplimiento de las disposiciones y medidas relacionadas con el consumidor.

En cuanto a las competencias en materia de control interno la junta directiva tendrá a cargo las siguientes:

— Participar activamente en la planeación estratégica de la entidad.

— Definir y aprobar las estrategias y políticas generales relacionadas con el sistema de control interno (SCI), con fundamento en las recomendaciones que al respecto haga el comité de auditoría.

— Designar a los directivos y responsables de las áreas encargadas del SCI y de la gestión de riesgos y establecer las diferentes atribuciones que tendrá cada instancia.

— Adoptar las medidas necesarias para garantizar la independencia del auditor interno y hacer seguimiento a su cumplimiento.

— Conocer los informes relevantes respecto del SCI que sean presentados por los diferentes órganos de control o supervisión e impartir las órdenes necesarias para que se adopten las recomendaciones y correctivos a que haya lugar.

— Aprobar los recursos suficientes para que el SCI cumpla sus objetivos.

— Efectuar seguimiento a los informes periódicos que le presente el comité de auditoría en las competencias que tenga a cargo.

— Evaluar las recomendaciones relevantes sobre el SCI que formulen el comité de auditoría y los otros órganos de control interno y externo, adoptar las medidas pertinentes y hacer seguimiento a su cumplimiento.

— Analizar los informes que presente el oficial de cumplimiento respecto de las labores realizadas para evitar que la entidad sea utilizada como instrumento para la realización de actividades delictivas, evaluar la efectividad de los controles implementados y de las recomendaciones formuladas para su mejoramiento.

— Evaluar los estados financieros, con sus notas, antes de que sean presentados a la asamblea de accionistas, teniendo en cuenta los informes y recomendaciones que le presente el comité de auditoría.

— Presentar a la asamblea general de accionistas, al final de cada ejercicio, un informe sobre el resultado de la evaluación del SCI y sus actuaciones sobre el particular. Dicho informe será preparado por el comité de auditoría.

Competencias en materia de riesgos:

En los estudios realizados con posterioridad a la crisis, se evidenció que a pesar de que las juntas directivas eran las encargadas de definir y supervisar los lineamientos de riesgo de las entidades, están no hicieron un seguimiento permanente a su cumplimiento, en parte porque, la información presentada relativa a la medición de riesgos no fue la adecuada o no se presentó oportunamente para su conocimiento, análisis y toma de decisiones.

El reto a futuro será replantear el papel que tiene la junta en la supervisión y control de la gestión de riesgos y la adopción de mecanismos encaminados a garantizar una participación más activa de la junta en la identificación y medición de los riegos y el conocimiento necesario para el análisis de la información relacionada con el sistema de administración de riesgo sobre la que se deba tomar alguna decisión.

En Colombia, la regulación vigente de acuerdo con cada tipo de riesgo establece competencias específicas para la junta. Las principales competencias en materia de riesgos se relacionan a continuación:

 

TABSPAGS6465.JPG
 

 

Nuevas competencias que deberá asumir la junta directiva:

Adicionalmente a las competencias que de manera general tiene a cargo la junta directiva y las relacionadas con el sistema de control interno y riesgos, la junta directiva deberá hacerse cargo de nuevas competencias, las cuales deberán estar acordes con los lineamientos de la regulación internacional. Dentro del conjunto de nuevas competencias se encuentran las siguientes:

— Autorizar y supervisar las estrategias de los negocios y de inversión que establezca la entidad, así como los nuevos productos que se diseñen y los posibles riesgos derivados de estos.

— Tener un adecuado conocimiento e información detallada de cada una de las actividades significativas que realiza la compañía.

— Autorizar la creación del área o gerencia de compliance como complemento a la función de gestión de riesgos y de auditoría interna.

— Ejercer una supervisión activa en el diseño y funcionamiento del sistema de compensación de todos los empleados de la entidad, realizando una alineación cuidadosa de acuerdo con la asunción de riesgos prudentes del negocio.

— Tener un claro y detallado conocimiento y la comprensión de la estructura operativa de la entidad financiera y sus riesgos.

— Con respecto a las operaciones de partes relacionadas, la junta tendrá la responsabilidad de verificar que dichas operaciones estén basadas en el sistema de administración de riesgos que tienen las entidades del grupo, y que los recursos que se destinen a sus subsidiarias por parte de la entidad financiera tengan en todo momento las limitaciones regulatorias e internas y los recursos del negocio del banco.

Si se observa, el funcionamiento de la junta directiva cada vez se hace más complejo dada la cantidad de responsabilidades que los reguladores han querido centralizar en este órgano como máximo administrador de la compañía. Es por ello que se hace necesaria la creación de comités de apoyo para dar cumplimiento con las diferentes competencias y responsabilidades de la junta.

Teniendo en cuenta la nueva estructuración y enfoque financiero, el comité de auditoría y el comité de riesgos se convierten en aliados estratégicos, tanto de la junta como de la alta dirección y los administradores de los sistemas de riesgos y control interno.

Para nadie es un secreto que el exceso regulatorio y la constante asignación de responsabilidades a la junta directiva, desborda y desnaturaliza la razón de ser de este órgano. Es claro que ante eventuales crisis financieras, la junta como máximo órgano de dirección es la llamada a responder, no obstante resulta demasiado complejo realizar un análisis integral de todas las competencias que actualmente tiene a su cargo. Es ahí donde el papel que desempeñen los diferentes comités de junta resultará relevante y estratégico para la sostenibilidad de la compañía.

3.2. El comité de auditoría. Competencias actuales y nuevos retos

La creación de los comités de auditoría como un órgano de gran importancia en materia de control interno, nace con ocasión de la expedición de la sección 404 de la Ley Sarbanes Oxley como reacción a las grandes quiebras corporativas como Enron y Parmalat, derivadas de la existencia de deficientes estructuras de gobierno corporativo en el interior de las compañías.

Para el adecuado cumplimiento de la labor que le corresponde a las juntas directivas de las entidades financieras, se creó el comité de auditoría como un órgano de apoyo a esta, encargado de la evaluación y control del sistema de control interno, así como el mejoramiento continuo de los diferentes procesos de la sociedad, sin que ello implique una sustitución de la responsabilidad que de manera colegiada le corresponde a la junta directiva, desarrollando funciones de carácter eminentemente de asesoría y apoyo.

De acuerdo con lo anterior, el comité de auditoría actualmente es el máximo órgano de supervisión en materia de control interno y tiene como funciones primordiales las siguientes:

— Sugerir a la junta directiva la estructura, procedimientos y metodologías necesarios para el funcionamiento del SCI.

— Presentarle a la junta directiva las propuestas relacionadas con las responsabilidades, atribuciones y límites asignados a los diferentes cargos y áreas respecto de la administración del SCI.

— Evaluar la estructura del control interno de la entidad, de forma tal que se pueda establecer si los procedimientos diseñados protegen razonablemente los activos de la entidad, así como los de terceros que administre o custodie, y si existen controles para verificar que las transacciones están siendo adecuadamente autorizadas y registradas.

— Velar porque la preparación, presentación y revelación de la información financiera se ajuste a lo dispuesto en las normas aplicables, verificando que existen los controles necesarios.

— Estudiar los estados financieros y elaborar el informe correspondiente para someterlo a consideración de la junta directiva, con base en la evaluación no solo de los proyectos respectivos, con sus notas, sino también de los dictámenes, observaciones de las entidades de control, resultados de las evaluaciones efectuadas por los comités competentes y demás documentos relacionados con la información financiera.

— Proponer a la junta directiva programas y controles para prevenir, detectar y responder adecuadamente a los riesgos de fraude y mala conducta.

— Supervisar las funciones y actividades de la auditoría interna, con el objeto de determinar su independencia y objetividad en relación con las actividades que audita, así como supervisar la existencia de limitaciones que impidan su adecuado desempeño y verificar si el alcance de su labor satisface las necesidades de control de la entidad.

— Supervisar las funciones y actividades de la revisoría o auditoría externa, con el objeto de determinar su independencia y objetividad en relación con las actividades que audita, y verificar si el alcance de su labor satisface las necesidades de control de la entidad.

— Efectuar seguimiento y monitoreo a las operaciones que se hagan entre compañías del mismo grupo económico, verificando que se hagan a precios de mercado y presentando a la junta un informe sobre el resultado de dicha supervisión.

— Evaluar los informes de control interno practicados por los auditores internos, contralor normativo u otros órganos, verificando que la administración haya atendido sus sugerencias y recomendaciones.

— Hacer seguimiento al cumplimiento de las instrucciones dadas por la junta directiva u órgano equivalente, en relación con el SCI.

— Presentar al máximo órgano social, por conducto de la junta directiva, los candidatos para ocupar el cargo de revisor fiscal, sin perjuicio del derecho de los accionistas de presentar otros candidatos en la respectiva reunión.

— Elaborar el informe que la junta directiva deberá presentar al máximo órgano social respecto al funcionamiento del SCI.

Es necesario aclarar que en la concepción original, en cuanto a la asignación de funciones y competencias del comité de auditoría, se incluía la supervisión y gestión de riesgos como parte del sistema de control interno, convirtiéndose incluso en un componente del modelo de control.

No obstante, con el replanteamiento y el fortalecimiento de los sistemas de administración y de riesgos y del comité de riesgos en las entidades financieras como aliado estratégico en el sistema de administración de riesgos, los temas que hoy tiene asignado el comité de auditoría, deberán revisarse y reubicarse en el otro órgano, con el fin de separar los dos sistemas, dejar en cabeza de cada uno de ellos la labor de supervisión, asesoría y apoyo que les corresponde como asesores y apoyo de la junta directiva, buscando que los dos comités puedan interactuar entre sí pero conservando en todo momento su independencia y autonomía. Es así que partiendo de este supuesto, las competencias que se reubicarían en el comité de riesgos serían:

— Presentarle a la junta directiva las propuestas relacionadas con las responsabilidades, atribuciones y límites asignados a los diferentes cargos y áreas respecto de la gestión de riesgos.

— Proponer a la junta directiva programas y controles para prevenir, detectar y responder adecuadamente a los riesgos de fraude y mala conducta (entendiendo por fraude un acto intencionado cometido para obtener una ganancia ilícita, y por mala conducta la violación de leyes, reglamentos o políticas internas), y evaluar la efectividad de dichos programas y controles.

— Efectuar seguimiento sobre los niveles de exposición de riesgo, sus implicaciones para la entidad y las medidas adoptadas para su control o mitigación y presentar a la junta directiva un informe sobre los aspectos más importantes de la gestión realizada.

— Presentar informes periódicos a la junta directiva, sobre la gestión de riesgos en la entidad y las medidas adoptadas para el control o mitigación de los riesgos más relevantes.

La reubicación de las anteriores competencias del comité de auditoría en el de riesgos, no le resta importancia al papel estratégico que actualmente tiene el comité de auditoría en todo el sistema de control interno; sin embargo, con el nuevo enfoque regulatorio en el sistema financiero, será necesaria la asignación de nuevas competencias, es por ello que el comité deberá ejercer entre otras, la supervisión y control sobre el cumplimiento de todos los elementos y componentes que resulten de la creación del SAC, garantizando que se dé una adecuada protección al consumidor financiero.

Para dar cumplimiento a la función de supervisión y control, el comité deberá conocer cada vez que se reúna un informe de quejas, peticiones y reclamaciones que presenten todos los consumidores financieros y hacerle seguimiento a la forma en que se solucione cada una y verificar los controles que tenga la entidad para garantizar que todos los funcionarios estén debidamente capacitados y orientados a una cultura de servicio al consumidor. Para ello el comité deberá realizar revisiones y evaluaciones del cumplimiento de las políticas que previamente tenga establecidas la entidad en el SAC.

Otra de las competencias que deberá asumir a futuro el comité de auditoría de manera más activa es la supervisión de las operaciones que realicen los vinculados económicos, garantizando que estas se hagan de acuerdo con el sistema de administración de riesgos previamente establecido por cada entidad del grupo, buscando controlar que la compañía adopte y cumpla con los mecanismos idóneos que permitan identificar alarmas tempranas de posibles causas que den lugar a quiebras en las entidades del grupo e impactos en el sistema, generando un eventual riesgo sistémico, así como el seguimiento a los hallazgos y observaciones que presenten los entes y órganos de control de cada entidad en materia de control interno.

3.3. El comité de riesgos como aliado estratégico en el sistema de administración de riesgos de las entidades financieras

Como se mencionó antes, la junta directiva deberá contar con unos comités de apoyo que ayuden a desarrollar y fortalecer las competencias a cargo de la junta directiva. El comité de riesgos tendrá como función primordial servir de apoyo en la aprobación, seguimiento y control de las estrategias y políticas para la administración de los riesgos, incluyendo la fijación de límites de actuación para las distintas áreas y la supervisión del cumplimiento de los límites y controles asignados a cada riesgo, así como el seguimiento y control de la información que la junta debe conocer con ocasión de la medición e indicadores de seguimiento de los riesgos.

Adicionalmente, el comité deberá apoyar a la junta directiva y a la presidencia de la compañía en el conocimiento y comprensión de los riesgos que asuma la entidad y la verificación del cumplimiento del capital requerido para soportar los diferentes riesgos, así como los niveles de solvencia de la compañía. Y de manera general hacer seguimiento a todos los componentes y elementos que conforman el sistema de administración de riesgos.

El mencionado comité en la regulación colombiana cuenta con pocas disposiciones que permitan dar claras orientaciones de la forma cómo debe estructurarse y funcionar. En materia de riesgos solo algunas circulares relacionadas con el sistema de administración de estos contemplan dentro de las competencias de la junta la posibilidad de la creación de este comité, sin indicarse periodicidad de sus reuniones y competencias claras del mismo. A pesar de lo anterior, la mayoría de las entidades han visto las bondades de contar con un comité de riesgos que apoye de manera integral las diferentes responsabilidades que tiene la junta en la identificación y gestión de riesgos.

Ahora bien, la existencia de un comité de este tipo sin marco regulatorio específico, constituye un gran reto para las entidades financieras en su ejercicio de autorregulación y buen gobierno, ya que del ejercicio voluntario de la entidad deberá nacer el establecimiento de claras competencias y responsabilidades para el comité convirtiéndolo en un aliado estratégico en todo el tema de supervisión y gestión de riesgos. Lo anterior sin perjuicio de las competencias que tiene la junta directiva en la adopción de políticas, principios, lineamientos y definiciones marco del sistema de administración de riesgos.

La función que realice el comité de riesgos se deberá entender como un medio y no como un fin en sí mismo y, en tal virtud, será un órgano de gobierno corporativo que deberá participar activamente en el estudio detallado de los diferentes riesgos. Para ello, en sus reuniones deberá hacer seguimiento a los indicadores que se presenten de cada riesgo, la forma de medirlos, se analizarán los hallazgos de los entes de control en esta materia, las necesidades de capital para asumir eventuales pérdidas generadas por la ocurrencia de algunos riesgos, los niveles de solvencia con que cuenta la entidad y de manera general será la instancia preliminar que deberá surtir la administración de la compañía para revisar, aprobar y preparar los temas que serán sometidos a decisión de la junta en materia de riesgos.

En cuanto a la composición de los comités de riesgos, es importante tomar como referente las lecciones aprendidas de la última crisis financiera, ya que varios estudios que se realizaron durante esta revelaron que la composición de estos comités contaban con una alta participación de directivos y empleados de la entidad que no tenían los conocimientos específicos en materia de riesgos. Esto dio lugar a que el análisis de los riesgos asociados a la operación de la entidad o a los productos y servicios que se prestaran no contara con la suficiente profundidad que se esperaba.

Es por ello que en la composición de los comités se deberá tener en cuenta además de expertos financieros, a miembros independientes de la administración que puedan analizar objetivamente la información presentada, y como mínimo la participación de un miembro de la junta directiva.

Por último, uno de los grandes retos que tendrá el comité de riesgos de entidades que son matrices de grupos empresariales será la supervisión integrada de todos los riesgos que son propios e inherentes a todas las compañías.

Conclusiones

— La reforma financiera de los EE.UU. se proyecta como impulsora primaria de profundos cambios en la regulación del sistema financiero mundial, por su influencia y por la internacionalización de los negocios.

— Como era previsible, luego de una importante crisis financiera global, el Comité de Supervisores Bancarios tuvo que realizar un intenso trabajo de revisión que se denominó Basilea III, con una normativa global que aborda entre otros aspectos los siguientes: 1. Mejorar la calidad del capital bancario; 2. Elevar de forma significativa el nivel exigido de capital; 3. Reducir el riesgo sistémico; y 4. Mejorar la gestión del riesgo y el gobierno corporativo.

— Colombia se caracteriza por tener una regulación sólida para las entidades financieras y un fuerte esquema de supervisión basado en cinco tipos de riesgos: crédito, mercado, operacional, liquidez y lavado de activos y financiación del terrorismo.

— De igual manera, es preciso mencionar que Colombia cuenta con un régimen detallado en materia de control interno regulado en la Circular 38 de 2009, convirtiéndose en el marco rector en materia de control interno de todas las entidades financieras, consagrando como innovación que el sistema de control interno es un elemento importante y transversal de gobierno corporativo de las entidades.

— Teniendo en cuenta los nuevos lineamientos establecidos por la regulación americana y Basilea III, el modelo de gobierno corporativo de las entidades financieras deberá replantearse en cuanto al contenido y los principales aspectos que conforman el buen gobierno de una compañía, ampliándose con una cobertura de temas que no se concebían dentro del gobierno de la empresa, y en cuanto a los órganos de gobierno corporativo deberán revisarse las competencias actuales, reubicarse y redefinirse algunas, fortaleciéndose competencias nuevas de los órganos tradicionales e incluir la participación de otros.

— Para nadie es un secreto que el exceso regulatorio y la constante asignación de responsabilidades a la junta directiva hace complejo su papel en la revisión integral de sus responsabilidades, es por esto que los diferentes comités de junta resultarán de gran importancia y relevancia estratégica para la sostenibilidad de la compañía.

— En la concepción original, las competencias del comité de auditoría incluían la gestión de riesgos como parte del sistema de control interno, convirtiéndose incluso en un componente del modelo de control. No obstante, con el replanteamiento de competencias de este comité y la asignación de algunas funciones relacionadas con riesgos al comité de riesgos, cada órgano asumirá nuevas competencias, separará sus funciones y actuará de manera complementaria fortaleciendo las responsabilidades que tiene la junta.

Bibliografía

ACHARYA, VIRAL V. (2009) “A Theory of Systemic Risk and Design of Prudential Bank Regulation”, Journal of Financial Stability, vol. 5, n.º 3, pp. 224-225.

AUTORREGULADOR DEL MERCADO DE VALORES DE COLOMBIA, AMV (2008) “Guía de control interno en la intermediación del mercado de valores”.

www.amvcolombia.org.co. 

— (2009) “El impacto de la crisis financiera internacional en el sistema financiero colombiano y en su regulación”.

www.amvcolombia.org.co. 

BASILEA II (2004) “International convergence of capital measurement and capital standards: a revised framework. Bank for International Settlements”.

www.bis.org/publ/bcbs107.htm. 

BERKSHIRE HATHAWAY INC. (2002) “Chairman´s Letter”. 2002 Annual Report, pp. 13-15.

CASTILLO RODRÍGUEZ M. Y HERNÁNDEZ PÉREZ F. (2008) “Gestión del riesgo crediticio: un análisis comparativo entre Basilea II y el Sistema de Administración del Riesgo Crediticio Colombiano, SARC”.

www.javeriana.edu.co/fcea/cuadernos_contab/vol9_n_24/vol9_24_8.pdf. 

FINANCIAL SERVICES AUTHORITY (2009) A Regulatory Response to the Global Banking Crisis: Systemically Important Banks and Assessing the Cumulative Impact, FSA Discussion Paper. London: Financial Services Authority, October.

FLANNERY, M. J. (2002) “Debt Maturity and the Deadweight Cost of Leverage: Optimal Financing Banking Firms”, American Economic Review, vol. 84, n.º 1, pp. 320-331.

GREENSPAN, ALAN (2007) “The Roots of the Mortgage Crisis”, The Wall Street Journal.

online.wsj.com/article/SB119741050259621811.html?mod=opinion_main_commentaries.

INTERNATIONAL SWAPS AND DERIVATIVES ASSOCIATION, ISDA (2008) “Year-end Market Survey”, Summaries of Market Survey Results.

www.isda.org. 

LEIVA, RODRIGO (2010) “Bancas y finanzas. Riesgos financieros después de la crisis subprime”. Revista Contabilidad y Negocios, Ernst & Young, agosto de 2009, p. 22.

THE COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION (1992) Informe COSO.

(1) Al respecto puede consultarse el artículo: “La quiebra de Lehman: errores no aprendidos del caso Enron”, publicado en la edición 43 de la Revista Internacional Legis de Contabilidad & Auditoría, pp. 71-92.

(2) Federal Deposit Insurance Corporation (FDIC) es una agencia independiente encaminada a mantener la estabilidad y confianza en el sistema financiero.

(3) Al respecto, véase el Decreto 2555 de 2010 que incorporó las competencias y funciones establecidas inicialmente en el Decreto 4327 de 2005 de la Superintendencia Financiera de Colombia, con ocasión de la fusión de la Superintendencia de Valores y la Superintendencia Bancaria.

(4) Al respecto, véase el artículo 7.3 de la Circular 38.

(5) Definición establecida por la OCDE en materia de buen gobierno.

(6) Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo.