El Reglamento sobre Lineamientos para la Gestión Integral de Riesgos, aprobado por la Junta Monetaria de la República Dominicana el 16 de marzo de 2017, y que entró en vigor el pasado 18 de mayo de 2017, tiene como objetivo establecer los criterios y lineamientos mínimos que deberán aplicar las entidades de intermediación financiera (EIF) esto es, Bancos Múltiples, Bancos de Ahorro y Crédito, Corporaciones de Crédito, Asociaciones de Ahorro y Préstamos, y las entidades públicas y mixtas, para implementar y mantener un marco adecuado de gestión integral de riesgos, de acuerdo a su naturaleza, tamaño, complejidad, perfil de riesgos e importancia sistémica, constituyendo buenas prácticas en materia de gestión integral de riesgos.

Marco de Gestión Integral de Riesgos

El Reglamento establece que cada entidad deberá contar con un marco formal, integral y continuo de gestión de riesgos:

• Formal: en el sentido de contener las políticas, procedimientos y normas que describan la función de riesgos y las prácticas para medir, mitigar y monitorear la exposición al riesgo.
• Integral: para proporcionar una visión global de todos los tipos de riesgos asumidos;
• y continuo: al formar parte de la estrategia corporativa de la entidad.

El Consejo de Administración y la alta gerencia de la entidad serán los responsables de evaluar periódicamente y analizar la efectividad del Marco de Gestión de Riesgos, además con la revisión obligatoria llevada a cabo por la auditoría interna.

Estructura de la gestión de riesgos

Las EIF deberán contar con una estructura de gestión integral de riesgos, adaptada a su naturaleza, tamaño, complejidad y perfil de riesgos, y conformada por el Comité de Gestión Integral de Riesgos, la Unidad de Gestión Integral de Riesgos y la Unidad Especializada de Gestión de Riesgos.

• Comité de Gestión Integral de Riesgos (Comité): es el encargado de vigilar que las operaciones de la EIF se ajusten a los objetivos, políticas, estrategias, procedimientos y niveles de tolerancia y apetito al riesgo aprobados, reportando al Consejo y cumpliendo las responsabilidades establecidas en el Reglamento de Gobierno Corporativo. Está integrado por miembros del Consejo y presidido por un miembro externo independiente, contando con la participación en su condición de miembro, del responsable de la Unidad de Gestión Integral de Riesgos y cualquier otro funcionario que designe el consejo.

• Unidad de Gestión Integral de Riesgos: es el encargado de velar en la EIF por la implementación y adecuado funcionamiento de la gestión integral de riesgos de acuerdo a las políticas establecidas por el Consejo. El responsable de la Unidad, según el grado de complejidad de la entidad, podrá delegar en las Unidades Especializadas de Gestión de Riesgos, tareas de riesgos específicos, siendo dicha estructura revisada periódicamente para verificar su idoneidad e independencia de las áreas de negocios y operaciones.

El responsable formará parte del Comité de Gestión Integral de Riesgos, contando con suficiente autoridad e independencia para cumplir con sus responsabilidades, reportando en lo administrativo al principal ejecutivo de la EIF y en lo funcional al Comité.

• Unidad Especializada de Gestión de Riesgos: contribuyen al diseño de políticas y procedimientos, a través de la instancia responsable de la gestión integral de riesgos y alertan al Comité sobre exposiciones que requieran controles adicionales. El personal que conforme ésta Unidad, deberá contar con formación académica, experiencia y conocimientos técnicos que permitan el adecuado cumplimiento de sus funciones, y estará bajo la supervisión del responsable de la Unidad de Gestión Integral de Riesgos.

El papel del Consejo de Administración

El Consejo de Administración es el responsable de velar por el debido control y vigilancia sobre la gestión integral de los riesgos a los que se expone la EIF.

Cada año, dentro de los 60 (sesenta) días siguientes a la remisión de los estados financieros auditados, la EIF deberá enviar a la Superintendencia de Bancos una certificación de la resolución del Consejo suscrita por el presidente y secretario, donde conste:

• Que cuenta con una gestión integral de riesgos acorde a los criterios y requerimientos mínimos establecidos en el Reglamento.
• Que es conocimiento del Consejo, la información proporcionada por la alta gerencia, informes de los comités de auditoría, de gestión integral de riesgos y de las evaluaciones externas del proceso de gestión integral de riesgos, así como de que las medidas correctivas que se hayan tomado consten en actas.

Asimismo, como Anexo a la Certificación antes señalada, debe remitirse una copia certificada del Acta de la Asamblea Anual Ordinaria de los Accionistas o Depositantes Asociados, donde conste que se presentó a la Asamblea, el informe de la gestión integral de riesgos de la EIF.

Para el caso de sucursales o subsidiarias de bancos extranjeros, la certificación deberá presentarse mediante una constancia del responsable de la gestión de riegos de su casa matriz.

Metodologías, información y evaluación de capital

Las EIF podrán determinar los niveles de exposición a riesgos asumidos utilizando lineamientos y requerimientos establecidos en los reglamentos correspondientes a los distintos riesgos. Asimismo, de acuerdo a su naturaleza, tamaño, complejidad, perfil de riesgos  e importancia sistémica, podrán usar herramientas, metodologías y modelos internos con el fin de identificar, cuantificar, evaluar, vigilar, controlar o mitigar e informar las exposiciones a riesgos, en adición a cualquier metodología establecida por la Superintendencia.

• Pruebas de estrés: permiten a la EIF analizar el impacto de escenarios sobre los diferentes tipos de riesgos a que se exponen. Estas pruebas deberán realizarse de forma periódica a los distintos riesgos, lo cual permitirá identificar fuentes de posibles tensiones y garantizar que las exposiciones existentes en cada riesgo asumido guarden relación con la tolerancia al riesgo establecido, utilizando los resultados para ajustar estrategias, políticas y posiciones de riesgo, así como desarrollar y adecuar los planes de contingencias.

• Planes de Gestión de Continuidad de Negocio y de Contingencia: las EIF deben contar con Planes de Gestión de Continuidad de Negocio y de Contingencia a efecto de garantizar su capacidad para operar y minimizar las pérdidas ante una situación de emergencia en que se interrumpa el curso normal del negocio, debiendo contar para aquellos procesos identificados como altamente críticos con planes de continuidad y para los demás será suficiente el desarrollo de planes de contingencia, enviando dichos planes y sus actualizaciones a la Superintendencia de Bancos, y notificando de manera inmediata en caso sean activados los planes de contingencia y el proceso evolutivo de la aplicación y su cese

Asimismo, las EIF deben ser capaces de proporcionar al Consejo y áreas involucradas, la información necesaria para tomar decisiones oportunas y adecuadas en la gestión de los riesgos a que se expone.

El Reglamento obliga a las EIF a contar con un proceso interno, integrado y global para evaluar la adecuación de su capital en función de su perfil y apetito de riesgo y con una estrategia que le permita mantener sus niveles de capital a lo largo del tiempo. En ese sentido, el Consejo contemplará la planificación del capital como un elemento fundamental para el logro de sus objetivos estratégicos y determinará el nivel de capital con arreglo a su perfil de riesgo y adecuación de su proceso de gestión del riesgo y de sus controles internos, teniendo en cuenta tanto factores externos como los efectos del ciclo económico y de la coyuntura económica.

Los resultados de la aplicación de políticas y del desarrollo de los procesos para evaluar la adecuación de capital, deberá documentarse en un informe anual denominado “Informe de Autoevaluación de Capital”, el cual será aprobado por el Consejo y remitido a la Superintendencia el 30 de abril de cada año, con informaciones cortadas al 31 de diciembre del año anterior y con la estimación de los valores que surjan del proceso de planificación del capital para los 2 (dos) años siguientes.

Adaptación

En caso de incumplimiento del Reglamento por parte de las EIF, serán pasibles de aplicación las sanciones administrativas previstas en la Ley y Reglamento.

Las EIF tendrán un plazo de 180 días, desde la fecha de publicación del Reglamento, para adaptarse a sus disposiciones.