Se define el Riesgo operativo como la pérdida potencial por fallas o deficiencias en los sistemas de información, en los controles internos o por errores en el procesamiento de las operaciones.
Las Sociedades de Inversión Especializadas en Fondos de Retiro deben implementar controles internos que procuren la seguridad en las operaciones, que permitan verificar la existencia de una clara delimitación de funciones en su ejecución, previendo distintos niveles de autorización en razón a la toma de posiciones de riesgos.
Riesgo legal
El riesgo legal es la pérdida potencial por el posible incumplimiento de las disposiciones legales y administrativas aplicables, la emisión de resoluciones administrativas y judiciales desfavorables y la aplicación de sanciones, en relación con las operaciones que las administradoras, Sociedades de Inversión lleven a cabo.
Para la administración de riesgo se deberá:
- Establecer políticas y procedimientos que procuren una adecuada instrumentación de los convenios y contratos en los que participen la misma Afore y las Siefores.
- Evaluar los efectos que habrán de producirse sobre los actos que realice la Afore o las Siefores, de conformidad con el régimen legal nacional o extranjero aplicable.
- Dar a conocer a sus funcionarios y empleados, las disposiciones legales y administrativas aplicables a sus operaciones.
- Realizar auditorias legales internas.
- En caso de incumplimiento de una contraparte, un emisor, o de ambos, evaluar las implicaciones jurídicas y, en su caso, la factibilidad de ejecución de garantías.
Riesgo tecnológico
El riesgo tecnológico es la pérdida potencial por daños, interrupción, alteración o fallas derivadas en los sistemas físicos e informáticos, aplicaciones de cómputo, redes y cualquier otro canal de distribución necesarios a la ejecución de procesos operativos por parte de las administradoras y las empresas operadoras.
Para llevar a cabo la administración del riesgo tecnológico en relación a la administración de las cuentas individuales de los trabajadores y la inversión de sus recursos es necesario:
- Identificar, clasificar y documentar los procesos informáticos operativos por área de origen dentro de la administradora.
- Determinar y documentar los factores de riesgo operativo, de acuerdo con la clasificación de los procesos operativos y áreas de origen, las áreas operativas y de sistemas informáticos.
- Medir en términos monetarios, los eventos ocurridos por riesgo operativo, de acuerdo con la clasificación de procesos operativos.
- Enviar losmecanismos que aseguren un adecuado flujo, calidad y oportunidad, establecidos al efecto en el manual de políticas y procedimientos para la administración del riesgos operativos, los eventos de pérdida por riesgo operativo, de acuerdo con la clasificación de procesos operativos y área de origen de la administradora, diferenciando el impacto de su materialización para los trabajadores y para la administradora.
- Documentar medidas de control implementadas para mitigar los riesgos reportados.
Con información de Coppel