Artículo de Jennifer Manguian para Más Seguros.

El pasado 14 de diciembre de 2015, el Banco Central del Uruguay (BCU) emitió la Circular Nº 2.237 que regula a las empresas aseguradoras y reaseguradoras en materia de Gobierno Corporativo y Sistema de Gestión Integral de Riesgos.

Esta circular, en el marco del proceso de armonización de normas que lleva a cabo el regulador, se encuentra alineada con los conceptos afines incluidos en la Recopilación de Normas de Regulación y Control del Sistema Financiero, de aplicación a las Instituciones de Intermediación Financiera y con la Circular Nº 2.236 del 14 de diciembre del 2015, de aplicación a las Administradoras de Fondos de Ahorro Previsional.

¿Qué se entiende por Sistema de Gestión Integral de Riesgos?

De acuerdo a la definición contenida en el artículo 18.6 de la Circular Nº 2.237, se trata del ?conjunto de políticas, procedimientos y mecanismos de control implementados por la institución para propiciar una apropiada identificación, medición, control y monitoreo de los riesgos que asumen?, nombrando seguidamente los riesgos que este sistema deberá contemplar como mínimo: Seguro, Crédito, Mercado, Liquidez, Operacional, Reputacional y Lavado de Activos y Financiamiento del Terrorismo.

Si bien esta definición podría considerarse más restrictiva que lo que un sistema presupone, en los hechos, la Circular contempla otros componentes fundamentales que deben estar presentes para un adecuado funcionamiento de un Sistema de Gestión Integral de Riesgos, tales como: la existencia de un adecuado ambiente interno o de control sustentado en el Gobierno Corporativo y en una estructura organizativa acorde, aspectos de integridad y valores éticos contemplados en los códigos de conducta y buenas prácticas, ejemplos y políticas de sanciones, mecanismos de comunicación adecuados tanto formales como informales y en todos los sentidos en la Institución (ascendente, descendente y en paralelo).

Uno de los aspectos más relevantes que el regulador espera de las empresas aseguradoras y reaseguradoras a la hora de implementar un Sistema de Gestión Integral de riesgos, es que el mismo debe ser acorde a la naturaleza, tamaño y complejidad de sus operaciones y a su perfil de riesgos.

Otro aspecto que resalta la Circular 2.237 es que para ser efectivo, el sistema no deberá evaluar los riesgos de forma aislada, sino de manera comprensiva, integrada e interrelacionada. A este enfoque, de acuerdo al Marco Integrado de Administración de Riesgos Corporativos (COSO ERM) se lo concibe como visión de portafolio de riesgos. Una vez que los riesgos han sido evaluados en cuanto a impacto y probabilidad de ocurrencia y han sido priorizados ?teniendo en cuenta la brecha entre el nivel de exposición residual y el nivel de tolerancia definido- a nivel de Divisiones, Sucursales o procesos, es necesario consolidarlos para obtener el perfil de riesgos de la Institución.

El objetivo de preparar dicho perfil, es contar con la información sobre las exposiciones a los riesgos en forma agregada, de modo de que la misma pueda ser validada y facilitar el análisis por parte de la Alta Gerencia y Comité de Riesgos de los riesgos críticos asumidos en comparación con los niveles de tolerancia definidos.

¿Cómo surge este esquema normativo y de supervisión?

Si bien la Circular 2.237 fue emitida sobre fines del año pasado, el esquema normativo que plantea se encuentra alineado con los principios y mejores prácticas recogidas en los Estándares Mínimos de Gestión (EMG) para empresas de seguros, emitidos por el BCU en julio de 2013. Sobre la base de estos últimos, dichas empresas deben realizar su autoevaluación y a su vez representan los lineamientos metodológicos sustanciales aplicados por el regulador en sus procesos de supervisión.

Cabe destacar asimismo, que esta evolución normativa se basa en el esquema de armonización de normas seguido por el BCU, que ha tenido en cuenta la incorporación y actualización de la normativa a partir de la consideración de marcos metodológicos y mejores prácticas reconocidas a nivel internacional.

En particular, con fecha 19 de febrero de 2016, el BCU ha emitido las Comunicaciones Nº 2016/031 y 2016/032 que establecen los lineamientos para la implementación por parte de las empresas de seguros de programas específicos para el monitoreo del Riesgo Operativo.

Se entiende por Riesgo Operativo a la posibilidad de que el patrimonio de la entidad se vea afectado por pérdidas resultantes de procesos, personal o sistemas internos inadecuados o defectuosos, o por eventos externos, comprendiendo el riesgo de cumplimiento por violaciones a las leyes, regulaciones, estándares y prácticas de la industria o estándares éticos.

La implementación de estos programas es a su vez contemplada por los estándares, mejores prácticas y marcos metodológicos de reconocimiento internacional. Cabe destacar que las empresas ya reportaban esta información con anterioridad a la emisión de las mencionadas normas, en base a las instrucciones particulares recibidas del regulador.

La Comunicación 2016/031 establece los lineamientos para registración de los Indicadores de Riesgo Operativo a ser presentados trimestralmente a la Superintendencia de Servicios Financieros, tal como lo establece el artículo 159.2 de la Recopilación de Normas de Seguros y Reaseguros (RNSR). Estos indicadores son detallados en forma taxativa en la comunicación. No obstante, este requerimiento no implica que las Instituciones no puedan definir, registrar y monitorear el forma periódica, otros indicadores de riesgo relevantes para la gestión de su negocio, así como definir los niveles de tolerancias asociados, de acuerdo a su apetito de riesgo. La comunicación 2016/032 en cambio, establece los lineamietos para el Registro de Eventos de Riesgo Operativo, entendidos como aquellos incidentes que podrían impactar negativamente a la entidad, independientemente de que generen pérdidas o no y sean originados de los factores de riesgo operacional. La comunicación establece una lista con las posibles categorías de clasificación de los eventos -en línea con los criterios establecidos por los estándares de Basilea-, una lista taxativa de las líneas de negocios para la asignación de los eventos de riesgo operativo, la información mínima a ser registrada, así como los criterios para su registración y envío trimestral a la Superintendencia de Servicios Financieros.

¿Qué impacto representa para el mercado de seguros la emisión de esta normativa y estándares de supervisión?

La evolución en la normativa de seguros ha contribuido y continuará contribuyendo en afianzar la solidez del mercado de seguros. Las empresas perfeccionan día a día sus metodologías, prácticas y herramientas para una efectiva gestión de riesgos, no sólo persiguiendo un fin de cumplimiento con el regulador, sino que al hacerlo se embarcan en un proceso en el cual descubren la oportunidad de contar con nuevas herramientas, o incluso adoptar y adaptar políticas y prácticas del Grupo ? en los casos en que es aplicable ? que les ayuda a incorporar en su rutina de gestión nuevos controles para mitigar eventos de riesgo tanto financieros como no financieros, así como monitorear de manera más eficiente su negocio. Si bien este proceso en sus comienzos implica cierta inversión, en la medida que se integra a la práctica habitual de los negocios de la Institución puede permitir alcanzar ahorro de costos, al tener procesos más eficientes y mejor monitoreados, así como contribuir con una mayor solvencia, manteniendo una alineación con el tamaño de su estructura, la complejidad de su operativa y su perfil de riesgos.