Resumen Ejecutivo: La Norma de Carácter General N°507 de la CMF da un paso decidido en cuanto a la gestión de riesgos de las Administradoras Generales de Fondo, transfiriendo responsabilidades desde la gerencia general y las unidades de cumplimiento a una nueva unidad de riesgo (como segunda línea de defensa), manteniendo a la unidad de auditoría como una tercera línea de defensa; y pormenorizando las funciones del directorio así como el contenido de las políticas y procedimientos, y de la matriz de riesgos.
El 8 de mayo de este año la CMF publicó la NCG 507
que, a contar del 1 de febrero de 2025 reemplazará a la Circular 1.869 que regía a la industria de la administración de fondos de terceros en lo que toca a la gestión de riesgos desde el año 2008.
La NCG 507 se dictó simultáneamente con las NCG 508, 509 y 510, las que en su conjunto buscan dar un tratamiento armónico a la gestión de riesgos de los actores del mercado de valores.
En lo que toca a las AGFs, la NCG 507 profundiza en el entendimiento del rol del directorio de las AGF conforme al Artículo 20 de la Ley N°20.712 y realiza una modificación sustantiva en cuanto al gobierno corporativo de la gestión de riesgo, radicando en éste (directorio) un catálogo pormenorizado de responsabilidades, destacando entre otras:
(i). Aprobar los niveles de apetito por riesgo.
(ii). El establecimiento de un Nuevo Comité de Gestión de Riesgos (obligatorio), sin perjuicio del establecimiento de otros comités, como el de auditoría, liquidez, prevención de lavado de activos, etc., todos los cuales -de existir- deberán estar integrados por al menos un director de la AGF.
(iii). El establecimiento de una nueva unidad de gestión de riesgos encargada de identificar, medir, monitorear y gestionar los riesgos relevantes de la AGF, tales como riesgo financiero, operacional y de cumplimiento.
(iv). El establecimiento de una unidad de auditoría interna, responsable de verificar el correcto funcionamiento del sistema de control interno y de gestión de riesgos.
(v). Aprobar los planes anuales de actividades de la unidad de gestión de riesgos y auditoría interna.
Tanto la Unidad de Gestión de riesgo como la Unidad de Auditoría reportan directamente al directorio y deben ser independientes de las unidades generadoras de riesgo y de la otra unidad.
Bajo la nueva NCG 507 la CMF
Permite que, en caso que la AGF pertenezca a un grupo empresarial, las actividades de gestión de riesgo y auditoría interna sean desarrolladas por una unidad corporativa. Asimismo, bajo determinadas circunstancias, estas funciones podrán ser delegadas en un encargado de cumplimiento o en otras unidades de la organización (y no en una unidad de riesgo propiamente tal); eso sí, hay que tener presente que no podrán ser unidades generadoras de riesgo.
Bajo la actual estructura organizacional de la Circular 1.869
se distinguen las funciones de gestión de riesgos, que se radican en el gerente general, de las funciones de control, que se radican en el “Encargado de Cumplimiento y Control Interno”, figura que adquiere suma relevancia bajo dicha regulación. Las políticas y los procedimientos de gestión de riesgos y control interno deben estar contenidas en un Manual de Gestión de Riesgos y Control Interno, que debe ser aprobado anualmente por el directorio. El Directorio, a su vez, tiene las siguientes funciones: (i) la aprobación de políticas y procedimientos de gestión de riesgos y control interno, con frecuencia al menos anual; (ii) aprobación de planes de contingencia, con frecuencia al menos semestral; (iii) revisión de un informe trimestral de incumplimientos preparado por el Encargado de Cumplimiento; (iv) revisión de un informe semestral que detalle el funcionamiento del sistema de control durante los últimos seis meses; y (iv) aprobación del Manual de Gestión de Riesgos y Control Interno, con una periodicidad al menos anual.
Bajo la nueva estructura organizacional de la nueva NCG 507 se distinguen las funciones de gestión de riesgos y control interno, que se radican (ambas) en la Unidad de Gestión de Riesgos, de la función de auditoría, que se radica en la unidad homónima y que tiene por objeto verificar el correcto funcionamiento del sistema de control interno y gestión de riesgo. De este modo, hay una transferencia de responsabilidades desde el Gerente General y el Encargado de cumplimiento a la nueva Unidad de Gestión de Riesgo, dependiente del Directorio.
La NCG 507 establece la obligación de contar con una matriz de riesgos que considere los distintos ciclos (de inversión, aportes y rescates y contabilidad y tesorería) y sus riesgos asociados, identificando entre otros, los responsables, riesgo inherente, niveles de importancia y riesgo residual, etc. Si bien esto ya era exigido anteriormente por la CMF, la NCG 507 viene a especificar su contenido, lo que debiera otorgar un marco de referencia más claro para la industria.
Bajo la NCG 507, además de asegurar las funciones antes mencionadas, el directorio deberá: (i) aprobar al menos anualmente las políticas de gestión de riesgo y control interno y el plan anual de actividades; (ii) aprobar al menos semestralmente el plan de gestión de riesgos, el que deberá incluir las estrategias de mitigación de riesgos y la planificación de contingencias en relación a los principales riesgos; y (iii) revisar semestralmente el informe de la unidad de auditoría interna.
En nuestro próxima publicación sobre actualidad regulatoria abordaremos en detalle la regulación de NCG 510 la CMF sobre riesgo operacional que, adelantamos, se enfoca en seguridad de la información y ciberseguridad, continuidad de negocio y externalización de servicios.
NCG N°507: https://www.cmfchile.cl/normativa/ncg_507_2024.pdf
Esperamos esta nota sea de tu interés. Si requieres más información, no dudes en contactarnos.