REF.: Principios de gobierno corporativo y sistemas de gestion de riesgo y control interno. NORMA DE CARACTER GENERAL N° 3 Qg 20 JUN 2011 A todas las entidades aseguradoras y reaseguradoras Esta Superintendencia, en uso de sus facultades legales, en especial lo dispuesto en la letra b) del articulo 3° del D.F.L N°251, de 1931, yen letras a) yd) del articulo 4° del DL N°3.538, de 1980, y sin perjuicio de lo dispuesto en la legislacion de sociedades anonimas y de mercado de valores (Leyes 18.046 y 18.045), ha resuelto impartir las siguientes instrucciones relativas a principios de gobierno corporativo y sistemas de gestion de riesgo y control intemo en las entidades aseguradoras y reaseguradoras. I. Introduccion. Con el proposito de cumplir de mejor forma su mision como organismo supervisor del mercado de seguros en Chile, la Superintendencia en los ultimos afios ha efectuado un proceso de revision de sus sistemas de supervision. A partir del analisis de la experiencia y recomendaciones intemacionales en materia de regulacion de seguros, en especial de la IAIS (Asociacion Internacional de Supervisores de Seguros), OCDE (Organizacion para la Cooperacion y Desarrollo Economico), Banco Mundial y Fondo Monetario Internacional, la Superintendencia adopto la decision de efectuar un proceso de modemizacion en su enfoque de supervision, considerando para ello un modelo de supervision basada en riesgos. La efectividad del gobiemo corporativo de una compafiia de seguros es un elemento esencial para su buen funcionamiento. La vigilancia efectiva de los negocios de una compafiia de seguros por parte de su directorio, es tambien importante para el mantenimiento de un modelo regulatorio eficiente, permitiendo a la autoridad supervisora considerar los procesos internos de la institucion, y focalizar de mejor forma el esfuerzo de supervision necesario. Adicionalmente, en situaciones donde una compafiia de seguros experimenta problemas, o en las cuales son necesarias acciones correctivas, el rol del directorio es aun mas importante y requiere un significativo involucramiento en la busqueda de soluciones, y dependiendo de la naturaleza de la situacion, en la adopcion de las acciones correctivas pertinentes. En este contexto, la presente norma establece princ1p1os y buenas practicas de un adecuado gobierno corporativo y sistemas de gestion de riesgos y control intemo en las aseguradoras. Si bien su implementacion puede adoptar modalidades diferentes en las distintas compafiias, estos principios y buenas practicas, serviran de base para la evaluacion de la calidad de los gobiernos corporativos que la Superintendencia llevara a cabo, en el marco de la aplicacion del nuevo modelo de supervision basada en riesgos. La evaluacion de la calidad de los gobiernos corporativos sera considerada por la Superintendencia en la definici6n de sus politicas, planes y prioridades de supervision respecto de cada aseguradora. Los principios y conceptos de gobiemo corporativo sefialados en la presente norma, seran ponderados en la evaluaci6n de la Superintendencia, de acuerdo a la realidad de cada compafiia, reconociendo la naturaleza, alcance, complejidad y perfil de sus negocios. De esta manera, y en consonancia con lo ya sefialado, la aplicaci6n de estos principios o conceptos pueden adoptar modalidades distintas en cada aseguradora, lo que sera tornado en cuenta por la Superintendencia en su evaluaci6n. II. Conceptos Generales. El gobiemo corporativo, en un concepto amplio, es un sistema a traves del cual un asegurador se gobiema a si mismo. Esto incluye entre otros: • La cultura corporativa (valores, etica, facilidad con que los empleados comunican inquietudes o informan irregularidades, etc.); • La estructura corporativa (directorio, alta gerencia, funciones del area de negocios, etc.); • Las politicas y documentaci6n esencial de gobemabilidad intema (estatutos, reglas organizacionales, c6digos de conducta, mandatos de los comites, etc.); • La estrategia, politicas, procedimientos de control intemo y gesti6n de riesgos, y • El proceso de toma de decisiones y acciones ligadas a los conceptos previamente sefialados. El gobiemo corporativo define roles, responsabilidades y rendici6n de cuentas. Aclara quien tiene el deber y el poder para actuar en nombre de un asegurador y bajo que circunstancias. Plantea los requerimientos para documentar decisiones y otras acciones, y para informar a los grupos de interes las acciones del asegurador y su racionalidad. Provee sanciones por no cumplimiento o por una deficiente vigilancia, controles y gesti6n. El gobiemo corporativo, por ende, trata la asignaci6n y regulaci6n de poder y rendici6n de cuentas en las aseguradoras. En la designaci6n de los directores se deberian considerar requisitos minimos de idoneidad tecnica y moral. Estos requisitos apuntan por un lado a la necesidad de contar con directores que tengan las calificaciones profesionales y la experiencia necesaria para ser capaces de entender temas tecnicos complejos relacionados con el negocio de los seguros y evaluar el nivel de exposici6n al riesgo de la compafiia y la calidad de sus sistemas de gesti6n de riesgos. Tambien deben considerarse requisitos de integridad y comportamiento pasado en los negocios, que garanticen un desempefio transparente, objetivo e independiente por parte de los miembros del directorio, y libre de eventuales cuestionamientos eticos. Es relevante que se consideren politicas de capacitaci6n especializada para los miembros de! directorio, de modo que estos se mantengan informados y actualizados en relaci6n al desenvolvimiento de la actividad aseguradora. Asimismo, deberian considerarse mecanismos especificos para evaluar el desempefio del directorio. En este contexto, es importante destacar que el perfil profesional y experiencia de los directores no 2 necesariamente debe ser homogeneo; lo relevante es que el directorio posea una combinaci6n adecuada de conocimientos y experiencia que favorezca su efectividad y buen desempefio colectivo. Estos mecanismos de evaluaci6n del desempefio deberian ser aplicados peri6dicamente y a traves de ellos, identificarse eventuales debilidades o vacios en terminos de conocimiento y experiencia que deben ser corregidos para una mejor gesti6n de la compafiia. Una gobernabilidad sana requiere que el directorio de la aseguradora defina en forma clara los roles, responsabilidades y los procesos de toma de decision y delegaci6n de funciones. Esta definici6n debe ser explicita, debiendo constar en documentos formales de la organizaci6n. La delegaci6n de facultades define el rol de cada unidad o funci6n, incluyendo las funciones de control y administraci6n de riesgo, auditoria intema, cumplimiento y otros. Tambien describe las tareas delegadas a los comites del directorio. No obstante, debe tenerse presente que aunque algunas facultades pueden ser delegadas, el directorio es el responsable ultimo por el exito o fracaso del asegurador. El directorio puede delegar algunas de sus tareas a comites, conformados por directores y ejecutivos de la compafiia o asesores externos. Al permitir que un pequefio grupo de miembros del directorio se focalicen y especialicen en areas especificas, la eficiencia del directorio puede aumentar. Los comites del directorio usualmente son los siguientes: Comite de auditoria Comite de remuneraci6n Comite de etica y/o cumplimiento Comite de administraci6n de riesgo Comite de inversiones o ALM Comite Tecnico (incluyendo reaseguro) Comite de difusi6n Comite de gobernabilidad Comite de recursos humanos Comite de desarrollo estrategico Los comites que el directorio establezca para promover la efectividad de la gobemabilidad dependeran del tamafio, naturaleza, complejidad y el perfil de riesgo de la aseguradora. El directorio debe definir claramente el mandato, autoridad y responsabilidades de cada uno de los comites establecidos, asi como su conformaci6n y procedimientos generales de trabajo. Debe asimismo procurarse que los comites actuen con suficiente independencia en especial respecto de materias en las cuales pudieren existir conflictos de interes. En las siguientes secciones se profundizara el rol y las funciones del directorio y los principios que deberian guiar a la compafiia en materia de gesti6n de riesgo y sistemas de control, reaseguro, difusi6n y transparencia, relaci6n con el asegurado e interacci6n con el supervisor. 3 III. Rol y Funciones del Directorio. El directorio de una aseguradora deberia considerar dentro de sus funciones y responsabilidades, al menos las siguientes materias: 1. Establecer y vigilar la adecuada implementaci6n de las estrategias y politicas generales de la aseguradora, incluyendo: • Direcci6n estrategica y posicionamiento en el mercado. • Lineas de negocios y la introducci6n de nuevos productos. • Adquisiciones y alianzas estrategicas. • Estructura organizacional. • Negocios y transacciones intragrupales (empresas o personas relacionadas). • Administraci6n de riesgo, incluyendo apetito y perfil de riesgo de la aseguradora. • Tarificaci6n, suscripci6n, reservas tecnicas y reaseguro. • Sistemas de control intemo, incluyendo auditoria intema, cumplimiento y funci6n actuarial. • Inversiones, administraci6n de activos y pasivos y uso de productos derivados. • Remuneraciones y compensaciones. • Evaluaci6n de las necesidades de capital y posici6n de solvencia. • Atenci6n a clientes y manejo de siniestros y reclamos. Las estrategias y politicas deben establecerse por escrito, y estar siempre sujetas a aprobaci6n previa por parte del directorio. Asimismo, deben ser revisadas al menos anualmente y adaptadas a la luz de cualquier cambio significativo en el ambiente intemo o extemo. 2. Establecer y vigilar la adecuada implementaci6n de un sistema de informaci6n intemo, confiable, completo y oportuno, que ayude a la efectiva toma de decisiones del directorio y a un adecuado monitoreo a la alta gerencia. El directorio para cumplir su funci6n debe estar bien informado acerca de todas !as variables relevantes de! negocio de la compafiia. Es el deber del directorio requerir cualquier informaci6n no estipulada en los reportes intemos de la aseguradora, que se estime necesaria para llevar a cabo sus funciones, incluyendo el contar con asesoramiento extemo independiente para mejorar la toma de decisiones y el monitoreo de !as mismas. Informes generados extemamente, tales como el informe de un auditor o actuario extemo, entregan informaci6n valiosa al directorio y le permiten sustentar sus juicios en forma mas objetiva e independiente de la alta gerencia de la compafifa. Las aseguradoras deben desarrollar sistemas de informaci6n para monitorear los riesgos a los que la aseguradora esta expuesta, en un formato apropiado, incluyendo informaci6n de! grupo al cual pertenecen, si corresponde. El valor esencial de un sistema de informaci6n intemo no depende solamente de lo que se informa, sino tambien de hasta que punto los miembros del directorio consideran y comprenden tal informaci6n, y de la independencia y voluntad de! directorio en usar y cuestionar dicha informaci6n al momento de tomar sus decisiones. 4 3. Aprobar un c6digo de etica y estandares de conducta considerando lo sefialado en el N°4 del Titulo IV, para toda la organizaci6n, que considere entre otros t6picos: • La obligaci6n de cumplir con la ley y las regulaciones. • La obligaci6n de cumplir las estrategias y politicas del asegurador. • El esfuerzo por evitar los conflictos de interes, y de presentarse, disefiar un mecanismo para su resoluci6n. Los miembros del directorio y alta gerencia, deberian evitar realizar otras labores en que sus intereses y deberes puedan entrar en conflicto con sus deberes para con la aseguradora. • Canales de comunicaci6n para facilitar que los empleados puedan informar una posible violaci6n a la ley o las regulaciones, o potenciales fraudes tanto intemos como extemos, con las apropiadas medidas para proteger de represalias a los empleados que informan de anomalias. • Fomentar el trato justo para asegurados y empleados de la compafiia. • Establecer mecanismos de comunicaci6n e informaci6n con los distintos grupos de interes, incluyendo accionistas, asegurados, empleados, organismos supervisores y otros, dentro de! marco legal y normativo vigente. 4. Establecer politicas de remuneraci6n y compensaciones para la alta gerencia de la compafiia, consistentes con politicas de gesti6n de riesgos prudentes, que no incentiven la toma excesiva de riesgos, y vigilar su adecuada operaci6n y cumplimiento. Aprobar asimismo los lineamientos generales para la politica de remuneraci6n de los empleados de la compafiia. Las politicas de remuneraci6n y compensaci6n deberian considerar los siguientes aspectos: • Reflejar el desempefio en un horizonte temporal, evitando la premiaci6n solo para resultados a corto plazo. • Reflejar tanto el desempefio individual como el desempefio de la aseguradora. • Fomentar e I cumplimiento de todas !as ]eyes y regulaciones aplicables a la actividad aseguradora. • Fomentar un comportamiento prudente en terminos de riesgos al interior de la organizaci6n, consistente con el mejor interes de los accionistas, asegurados y publico en general, por ejemplo, estableciendo bonos o incentivos que guarden relaci6n con los riesgos asumidos. 5. Establecer procedimientos de selecci6n y evaluaci6n de la alta gerencia en el cumplimiento de !as funciones definidas por el directorio. Para ello, el directorio deberia: • Establecer procedimientos de nominaci6n y despido de ejecutivos. La remoci6n de un ejecutivo, incluyendo el actuario de la compafiia, debe ser siempre informada a la Superintendencia, quien puede solicitar mayores antecedentes al respecto, tanto a la aseguradora como al ejecutivo removido. • Establecer requisitos de calificaci6n y experiencia apropiados a las responsabilidades de cada cargo. Los directores deben velar porque los ejecutivos de la compafiia tengan 5 las competencias, conocimientos y experiencia profesional necesarios para llevar a cabo su labor. • Establecer mecanismos para evaluar regularmente su desempefio. La evaluaci6n del desempefio de la alta gerencia, deberia considerar aspectos como liderazgo, trabajo en equipo, administraci6n de los recursos humanos y prudencia en la toma de decisiones. La evaluaci6n del directorio debiera extenderse tambien a otras personas que realizan funciones relevantes en la gesti6n de la compafiia, a(m cuando no sean empleados de esta (ejemplo: asesores clave). El directorio debe mantener una posici6n de independencia y autoridad frente a la gesti6n que realiza la alta gerencia. En este sentido, puede ser conveniente que para materias especificas, el directorio pueda reunirse sin la presencia de la gerencia, por ejemplo, cuando se evalua su desempefio o en reuniones con el personal o las partes externas involucradas en funciones de control claves (ejemplo auditores, actuarios). La autoridad y capacidad de vigilancia del directorio se ve fortalecida cuando: • Al interior del directorio se favorece y se es receptivo a puntos de vistas independientes. • Los directores tienen los conocimientos necesarios y otorgan el suficiente tiempo y dedicaci6n a cumplir sus funciones. • Los directores analizan las decisiones de la gerencia y exigen responsabilidad por los resultados, no tendiendo a aprobar facilmente sus recomendaciones. IV. Funciones de Gestion de Riesgo y Control. Es esencial que en la aseguradora se entiendan adecuadamente los riesgos a los cuales la entidad se ve expuesta, incluyendo fuentes y tipos de riesgos, sus interrelaciones e impacto potencial en el negocio. Por consiguiente es importante que la aseguradora tenga implementado: • Mecanismos s6lidos y eficientes de identificaci6n, evaluaci6n, cuantificaci6n, control, mitigaci6n y monitoreo de los riesgos. • Sistemas y procedimientos adecuados que aseguren el cumplimiento de las estrategias y politicas internas, y de las leyes y regulaciones alas cuales esta sujeta la compafiia. • Controles internos apropiados que aseguren que se cumpla con la administraci6n de riesgos y las polfticas de cumplimiento. • Una funci6n de auditoria intema capaz de revisar y evaluar la suficiencia y efectividad de sus controles internos, asi como tambien la entrega de informes sobre sus estrategias, politicas y procedimientos. Es responsabilidad del directorio de la compafiia, verificar que estas funciones se establezcan y operen en forma efectiva, debiendo supervisar su desempefio. El directorio deberia velar para que estas funciones sean independientes, tengan la suficiente autoridad para llevar a cabo sus responsabilidades y tengan acceso directo al directorio. Para ello, debe revisar y entender sus 6 reportes, familiarizarse con su trabajo, y seguir de cerca los temas que han emergido de sus hallazgos. El directorio puede apoyarse en esta labor en el trabajo de asesores externos, tales como auditores externos, actuarios independientes y clasificadores de riesgo. A continuaci6n se analizaran con mayor detalle los principios que deberian regir el desarrollo de las funciones sefialadas precedentemente. 1. Administracion de Riesgos Un sistema de gesti6n de riesgos fuerte es un componente clave de un adecuado gobierno corporativo en la aseguradora. El proceso de administraci6n de riesgos ayuda a la aseguradora a entender la naturaleza e importancia de los riesgos a los que esta expuesta y a manejarlos adecuadamente. Los sistemas de administraci6n de riesgos estan compuestos de estrategias, procesos y procedimientos de reportes que identifican, evaluan, cuantifican, controlan, mitigan, y monitorean los riesgos. La aseguradora debe tener sus sistemas de gesti6n de riesgos integrados a su estructura organizacional, proceso de toma de decisiones y cultura organizacional. Los riesgos pueden surgir de la exposici6n directa de sus operaciones o a traves de exposici6n derivada de su pertenencia a un grupo empresarial. En estos casos, la compafiia debe estar en posici6n de identificar todos los riesgos significativos que enfrenta, evaluar su potencial impacto y poner en practica politicas para administrar dichos riesgos y mitigarlos en forma efectiva. Las compafiias deben revisar sus politicas y practicas regularmente para asegurarse que sigan siendo adecuadas a la luz de los cambios en su entorno y de c6mo estas politicas y practicas han operado. El directorio es responsable de asegurar que el sistema de administraci6n de riesgos sea adecuado, efectivo y proporcional para el negocio de la aseguradora, y vigilar su correcta implementaci6n. Esto incluye una revision regular de las estrategias y politicas en relaci6n con el manejo de riesgos. En este sentido el directorio deberia: • Tener una comprensi6n general de los tipos de riesgos a los cuales la compafiia de seguros puede estar expuesta y de las tecnicas utilizadas para medir y administrar estos riesgos. • Revisar y aprobar la filosofia general y el nivel de tolerancia al riesgo de la compafiia. • Revisar y aprobar las politicas de aceptaci6n, monitoreo, administraci6n, y sistema de reportes sobre todos los riesgos significativos a los cuales la compafiia esta expuesta. Una politica de administraci6n de riesgo debe ser consistente con la estrategia global del negocio y considerar objetivos, principios basicos y la designaci6n de responsables para los procesos contemplados. 7 • Requerir que la administracion tenga un sistema de gestion del capital' de la compafiia que permita determinar un nivel acorde a los riesgos asumidos, y asegurarse que las estrategias de administracion de capital estan correctamente implementadas. • Requerir que la administracion tenga un adecuado y oportuno sistema de reportes al directorio sobre los riesgos que enfrenta la institucion, los procedimientos y controles establecidos para dichos riesgos, y la efectividad general de los procesos de administracion de riesgo. El directorio debe tener un sistema de informacion que le permita tomar conocimiento oportunamente de cualquier excepcion a !as politicas de riesgo de la compafiia, y !as consecuencias que ta! situacion puede acarrear para esta. • Asegurarse que las actividades de administracion de riesgo al interior de la institucion, tengan suficiente independencia, recursos y autoridad o poderes para llevar a cabo su funcion, que tengan acceso a toda la informacion que pueda ser relevante y que esten sujetas a revisiones periodicas de su efectividad. Al respecto, es importante que la funcion de administracion de riesgos tenga acceso directo al directorio de la compafiia. • Considerar en cada decision de cambio en las estrategias de negocio de la compama, incluyendo estrategia corporativa, fusiones y adquisiciones e importantes proyectos e inversiones, un analisis de riesgo asociado a estas decisiones y una revision de los ajustes en los sistemas de gestion de riesgos que pudieran ser necesarios ante el nuevo escenario de operacion de la compafiia. Como ya se sefialo, un adecuado funcionamiento del sistema de gestion de riesgos en la compafiia es clave para un adecuado gobierno corporativo. Al respecto, algunos elementos relevantes que se deberian tener en cuenta al establecer la funcion de gestion de riesgos en la aseguradora, son los siguientes: a) Riesgos a considerar. Deben contemplarse todas las categorias de riesgos materiales, incluyendo como minimo el riesgo de suscripcion y suficiencia de reservas tecnicas, riesgo de mercado, riesgo de credito, riesgo operacional y riesgo de liquidez. Ademas, dentro del analisis de riesgo se debe considerar en forma especial, el riesgo asociado a la inversion en instrumentos complejos, en particular los derivados y productos estructurados, el riesgo proveniente de inadecuadas politicas de reaseguro y de incumplimiento del reasegurador, el riesgo de contagio derivado de la pertenencia de la aseguradora a un grupo empresarial y el riesgo reputacional. b) Subdivision de la funcion. En caso que se encuentre dividida en "sub-funciones", por ejemplo para las diferentes categorias de riesgo, es necesario contemplar que estas sub- 1 Para efectos de esta norma debe entenderse capital en un contexto amplio, como el patrimonio de la compafiia. 8 funciones reporten a un punto comun que agregue y valide los reportes, y sea capaz de formar una vision general del sistema de gesti6n de riesgos a nivel de la compafiia. c) Administraci6n de activos y pasivos. La administraci6n de activos-pasivos (ALM por su sigla en ingles) implica adoptar las decisiones de negocio respecto de los activos y pasivos en forma coordinada, reflejando la exposici6n al riesgo de la compafiia derivada de su posici6n de activos y pasivos, y la variaci6n de sus valores econ6micos. Las aseguradoras deberian tener politicas de ALM escritas y establecer las obligaciones de quienes estan involucrados en el proceso de gesti6n de activos y pasivos. Cuando se introducen nuevos productos, las aseguradoras deben considerar su efecto ALM cuidadosamente. d) Pruebas de Estres. Es una buena practica realizar pruebas de estres respecto de los riesgos y la solvencia, as i como tambien de las necesidades de capital. Esto permite evaluar la capacidad de la aseguradora para enfrentar una serie de posibles eventos futuros, tales como cambios en las condiciones econ6micas, que podrian tener efectos desfavorables sobre su situaci6n financiera total. e) Planes de contingencia y continuidad de operaciones. Una aseguradora debe analizar su capacidad de continuidad operativa y los recursos financieros y de administraci6n necesarios para este fin. Con este objeto, la aseguradora debe emplear sistemas, recursos y procedimientos apropiados. Los planes de contingencia se desarrollan para los riesgos a los cuales la aseguradora cree que se pueda ver expuesta y que pueden afectar su continuidad de negocio. Por ejemplo, puede desarrollar planes de contingencia para escenarios de catastrofes naturales, un ataque terrorista, un incendio, una falla del sistema informatico, una pandemia o la muerte o incapacidad de miembros clave de la gerencia. El enfoque de gesti6n de continuidad y cada plan de contingencia se deben comunicar al personal relevante y entregarse la necesaria capacitaci6n a los mismos. Los planes se deben ensayar y actualizar en forma regular, a fin de maximizar su relevancia y efectividad. t) Clasificaciones de Riesgo. La informaci6n que proveen los clasificadores de riesgo es ampliamente utilizada por las aseguradoras en los sistemas de gesti6n de riesgos, en especial para la gesti6n del riesgo de credito y el reaseguro. No obstante, para evitar una sobre-dependencia en las evaluaciones de los clasificadores de riesgos, la aseguradora debe llevar a cabo sus propias evaluaciones de riesgo, y no realizar inversiones u otras decisiones relevantes para la compafiia, basadas exclusivamente en la informaci6n que proporcionan estas entidades. 2. Control Interno. Los controles internos abarcan las politicas, procedimientos, cultura, tareas y otros aspectos de una compafiia que soportan el logro de los objetivos institucionales. Ello facilita la eficiencia de las operaciones, contribuye a la efectiva administraci6n de riesgo, asiste el cumplimiento de las !eyes y regulaciones, y fortalece la capacidad para responder adecuadamente a las oportunidades de negocios. 9 El directorio es el responsable de establecer y vigilar la adecuada implementacion de un buen sistema de control interno. Como parte de su responsabilidad, el directorio deberia regularmente, a un alto nivel, revisar el sistema de control interno para determinar que este funciona como se espera y que permanezca de esa manera. lnsumos utiles para realizar esta revision incluyen: • Reportes de la administracion sobre las operaciones y condicion financiera de la institucion, el desempefio de la administracion de riesgo y otros sistemas de control durante el perf odo bajo revision, y cualquier incumplimiento significativo de los controles, el codigo de conducta de la institucion, o las leyes y regulaciones. • Opiniones de los auditores internos y externos, y de los clasificadores de riesgo, sobre lo adecuado del sistema de control de la compafiia como un todo y para las actividades de negocio individuales, y recomendaciones para su mejoramiento. • Informes sobre cumplimiento de los requerimientos regulatorios de capital y solvencia, y reportes de los actuarios sobre el valor de los pasivos de seguros y la posicion actual y futura de solvencia de la aseguradora. • El reporte de la auditoria de los estados financieros y otros reportes del auditor externo, incluyendo la carta del auditor a la administracion. • lnformes especificos solicitados por el directorio de la compafiia a auditores internos y externos y asesores legales. • Informes o comunicaciones del regulador en relacion al cumplimiento de la regulacion y la evolucion de la posicion de solvencia de la compafiia. El directorio debe asegurarse que la gerencia tome una rapida accion para corregir cualquier problema material de control que emerja de aquellas revisiones, que exista un proceso implementado para dar seguimiento a los progresos realizados para corregir las deficiencias, y considerar proactivamente si las deficiencias identificadas en un area pueden tambien presentarse en otras. 3. Auditoria Interna. Las aseguradoras deberian contar con una funcion de auditoria interna especializada e independiente de las funciones operativas, idealmente con dependencia directa del directorio de la compafiia. La auditoria interna permite al directorio verificar con una razonable seguridad, el nivel de adherencia a las politicas y procesos definidos por este y el funcionamiento y efectividad de los 10 sistemas de control interno. Para ser efectiva, la funci6n de auditoria interna requiere recursos adecuados y un personal competente y bien entrenado. Las tareas de la funci6n de auditoria interna incluyen: • Crear, implementar y mantener un plan de auditoria basado en riesgos, para examinar y evaluar la efectividad de los sistemas, controles internos, procesos y procedimientos de generaci6n de informes de la aseguradora. El plan de auditoria interna deberia ser presentado al directorio para su aprobaci6n. • Asegurar que todas las areas materiales de la actividad de la aseguradora sean auditadas durante un periodo de tiempo razonable. • Informar hallazgos y recomendaciones basadas en los resultados del trabajo realizado y verificar el cumplimiento posterior de las recomendaciones. A objeto de asegurar la independencia de la funci6n de auditoria interna, los principales hallazgos y recomendaciones deben ser informados directamente al directorio. Como mfnimo, la funci6n de auditoria interna debe informar cualquier defecto importante en relaci6n con el cumplimiento de las estrategias, politicas y procedimientos internos de la aseguradora y las debilidades detectadas en los sistemas de administraci6n de riesgos, sistemas de control internos, cumplimiento y otras funciones de control en la compafiia. La funci6n de auditoria interna debe hacer recomendaciones sabre c6mo remediar las debilidades detectadas e informar en que medida se han implementado las recomendaciones de auditorias pasadas. La funci6n de auditoria interna y el comite de auditoria deben tener las facultades para obtener cualquier informaci6n relevante para la realizaci6n de sus tareas. Esto incluye la disposici6n oportuna de toda la informaci6n necesaria, la disponibilidad de toda la documentaci6n de respaldo y la capacidad y atribuciones para introducirse y observar al interior de !as actividades y procesos relevantes de la aseguradora. Quienes realizan esta funci6n deben poder comunicarse con cualquier miembro del personal y plana ejecutiva de la compafiia. La funci6n de auditorfa interna debe establecer sus planes de auditoria y realizar sus tareas en forma objetiva e independiente de !as funciones operacionales. Para asegurar su independencia, la funci6n de auditorfa interna no deberia tener otras funciones operativas en la aseguradora. Las polfticas de la compafiia en relaci6n a la funci6n de auditoria interna deben constar por escrito y abarcar como mfnimo los objetivos y alcance de la funci6n de auditoria interna, su ubicaci6n en la estructura jerarquica de la compafiia y !as responsabilidades, competencias o atribuciones otorgadas al personal que realiza esta funci6n y al comite de auditoria. Las polfticas escritas deben estar sujetas a la aprobaci6n de! directorio y ser revisadas al menos anualmente. 11 4. Cumplimiento. Para asegurar la observancia de sus obligaciones bajo las leyes y reglamentos aplicables, promover una cultura corporativa etica y procurar un adecuado gobierno corporativo, una aseguradora deberia tener siempre una funci6n de cumplimiento. La funci6n de cumplimiento crea, implementa y mantiene estrategias, politicas, procedimientos y programas de capacitaci6n apropiados a este objetivo. Estos esfuerzos deben abarcar a todo el personal y plana ejecutiva de la aseguradora, debiendose contar ademas con los recursos y con la autoridad e independencia necesarias. Las actividades de esta funci6n en una aseguradora estan disefiadas no solamente para minimizar las faltas en el cumplimiento, sino que tambien para mejorar la capacidad de la aseguradora para tomar decisiones sanas, que sean consistentes con las obligaciones legales y valores eticos de la compafiia. Estas actividades contribuyen tambien a una buena relaci6n con el supervisor y pueden ayudar a reducir el riesgo legal de la aseguradora. Las tareas de la funci6n de cumplimiento incluyen: • Evaluar !eyes y reglamentos que puedan ser aplicables a la aseguradora y cambios en estos que puedan tener un impacto en las operaciones de la compafiia. • Realizar analisis de riesgo de incumplimiento. • Velar por el cumplimiento de la regulaci6n y politicas de prevenci6n del lavado de dinero y financiamiento de! terrorismo. • Para la aprobaci6n de! directorio, elaborar un c6digo de conducta y gestionar su correcta aplicaci6n. • Disefiar y administrar controles, procedimientos y politicas en !as materias propias de SU ambito. • Crear estrategias de comunicaci6n y capacitaci6n para sensibilizar al personal sobre la importancia de la funci6n de cumplimiento y la etica, asi como tambien la conciencia y competencia del empleado en areas especificas de obligaciones legales y regulatorias. • Implementar mecanismos para fomentar y facilitar la entrega de informaci6n por parte de los empleados acerca de! cumplimiento y potenciales violaciones a !as regulaciones u obligaciones legales, a los c6digos de etica o valores de la compafiia y sobre potenciales fraudes, tanto internos como externos. Estos mecanismos deben estar acompafiados de una politica de no represalias en contra de empleados que informen de buena fe. 12 • Disefiar formas que ayuden a detectar, investigar y atender cualquier deficiencia o violaci6n en el cumplimiento, y dar apoyo y capacitaci6n a los empleados respecto de las obligaciones especificas bajo las leyes, reglamentos y procedimientos aplicables. • Revisar regularmente el adecuado funcionamiento