Академический Документы
Профессиональный Документы
Культура Документы
TITULO IX
CONTROL INTERNO
TABLA DE CONTENIDO
Ttulo IX * 1
AUTORIDAD DE SUPERVISIN DEL SISTEMA FINANCIERO
Artculo 1 - (Objeto) El presente Reglamento tiene por objeto establecer aspectos relativos al
nombramiento y remocin de los Sndicos, Inspectores de Vigilancia y Fiscalizadores Internos,
as como las responsabilidades de stos de acuerdo a lo previsto en la Ley N 393 de Servicios
Financieros (LSF) y el Cdigo de Comercio en lo conducente.
Artculo 2 - (mbito de aplicacin) Se encuentran sujetas al mbito de aplicacin del
presente Reglamento, las Entidades de Intermediacin Financiera (EIF) y Empresas de Servicios
Financieros Complementarios (ESFC) con personalidad jurdica, que cuenten con Licencia de
Funcionamiento otorgada por la Autoridad de Supervisin del Sistema Financiero (ASFI), as
como las Sociedades Controladoras de Grupos Financieros que cuenten con Licencia de
Funcionamiento otorgada por ASFI, en adelante denominadas entidad supervisada.
En el caso de las ESFC constituidas como Sociedades de Responsabilidad Limitada, stas deben
contar con rganos Internos de Control, cuyas facultades y funciones se regirn en las normas
sealadas para los Sndicos en las Sociedades Annimas, en cuanto las mismas sean aplicables,
en el marco de lo dispuesto en el numeral 4 del Artculo 204 y el Artculo 211 del Cdigo de
Comercio.
Artculo 3 - (Definiciones) Para efectos de la aplicacin del presente Reglamento, se deben
considerar las siguientes definiciones:
a. Conflicto de Intereses: Toda situacin o evento en los que intereses personales,
directos o indirectos de los accionistas, socios, asociados, directores, consejeros,
sndicos, fiscalizadores internos, inspectores de vigilancia, ejecutivos y/o dems
funcionarios de la entidad supervisada, interfieren con los deberes que les competen a
stos o los llevan a actuar en su desempeo por motivaciones diferentes al correcto y
real cumplimiento de sus responsabilidades;
b. Consejo de Vigilancia: rgano Interno de Control de las Cooperativas de Ahorro y
Crdito;
c. Directorio u rgano equivalente: rgano principal de direccin y administracin de
las entidades supervisadas, designado por la Junta de Accionistas o Asamblea de Socios
o Asociados, segn corresponda a su naturaleza jurdica;
d. Fiscalizador Interno: rgano Interno de Control de las Instituciones Financieras de
Desarrollo y de las Entidades Financieras de Vivienda;
e. Inspectores de Vigilancia: Miembros del Consejo de Vigilancia facultados para la
vigilancia permanente de la Cooperativa de Ahorro y Crdito. Responden ante el
Consejo de Vigilancia y ste ante la Asamblea General de Socios;
k. Cumplir con las atribuciones y deberes establecidas en el Artculo 335 del Cdigo de
Comercio. Para este efecto, es aplicable el mencionado Artculo a los Fiscalizadores
Internos e Inspectores de Vigilancia;
l. Otras funciones establecidas en sus estatutos.
En el marco de lo dispuesto en los Artculos 52 y 445 de la LSF, los Sndicos, Inspectores de
Vigilancia y Fiscalizadores Internos, sern responsables civil y penalmente por los daos que
causen a la entidad supervisada o que con conocimiento ejecuten o permitan que se realicen
operaciones prohibidas o no autorizadas por la LSF.
Artculo 2 - (Informe Anual) Hasta el 1 de marzo de cada ao, el Sndico, Inspector de
Vigilancia o Fiscalizador Interno de la entidad supervisada, debe remitir a ASFI un informe
anual, que detalle los siguientes aspectos:
a. Las acciones efectuadas por el Directorio u rgano equivalente para el cumplimiento de
lo dispuesto en la LSF, sus reglamentos, dems disposiciones legales y estatutos de la
entidad supervisada;
b. Los resultados de la fiscalizacin realizada sobre los aspectos contables de la entidad
supervisada;
c. El grado de cumplimiento de la normativa y disposiciones legales, as como de las
responsabilidades y funciones del Auditor Interno, Gerencia General, Directorio,
Auditores Externos y Calificadora de Riesgo;
d. Las observaciones que no fueron resueltas por la administracin en los plazos
comprometidos;
e. Los informes emitidos a la Junta de Accionistas, Asamblea General de Socios o
Asociados relacionados con la idoneidad tcnica, independencia y honorarios del
auditor interno, auditor externo, entidades calificadoras de riesgo y asesores externos en
ocasin de su nombramiento, reconfirmacin o revocatoria;
f. Las medidas realizadas para el cumplimiento de las atribuciones y deberes establecidos
en el Artculo 335 del Cdigo de Comercio.
Artculo 3 - (Confidencialidad) Los Sndicos, Inspectores de Vigilancia y Fiscalizadores
Internos quedan obligados a guardar reserva y confidencialidad de la informacin de la entidad
supervisada, as como de los asuntos y operaciones del sistema financiero y de clientes de sta, en
el ejercicio de sus funciones, segn lo dispuesto en el Artculo 475 de la LSF.
Artculo 1 - (Objeto) El presente Reglamento tiene por objeto, establecer directrices bsicas
en cuanto a los aspectos tcnicos y metodolgicos, para el adecuado funcionamiento del Sistema
de Control Interno, as como regular el mbito de accin de las Unidades de Auditora Interna.
Artculo 2 - (mbito de aplicacin) Las disposiciones contenidas en el presente Reglamento
son de aplicacin obligatoria para todas las Entidades de Intermediacin Financiera y las
Empresas de Servicios Financieros Complementarios con personalidad jurdica, que cuenten con
Licencia de Funcionamiento otorgada por la Autoridad de Supervisin del Sistema Financiero
(ASFI) o se encuentren en proceso de adecuacin, as como para las Sociedades Controladoras de
Grupos Financieros que cuenten con Licencia de Funcionamiento otorgada por ASFI, en adelante
denominadas entidad supervisada, para el Directorio u rgano equivalente, los miembros del
Comit de Auditora, los Consejeros de Administracin o de Vigilancia, el Auditor Interno, el
Gerente General y los dems funcionarios.
Artculo 3 - (Definiciones) Para efectos del presente Reglamento, deben considerarse las
siguientes definiciones:
a. Alta Gerencia: Gerente General y gerentes de rea o instancias equivalentes que
conforman el plantel ejecutivo de la entidad supervisada;
b. Aseguramiento: Proceso orientado a lograr un nivel de seguridad razonable sobre la
confiabilidad de la informacin que procesa y emite una entidad supervisada;
c. Auditora Interna: Actividad independiente y objetiva de control eficiente,
aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una
entidad supervisada, aportando un enfoque sistemtico y disciplinado para evaluar y
mejorar la eficacia de los procesos de gestin de riesgos, control y gobierno,
contribuyendo as al logro de los objetivos de la entidad supervisada;
d. Autenticacin robusta o de doble factor: Forma de verificar la identidad de los usuarios
basada en el uso de la combinacin de dos (2) de los tres (3) factores de autenticacin
siguientes: algo que el usuario sabe, algo que el usuario tiene y algo que el usuario es;
e. Cdigo de tica: Conjunto de principios y valores generales que rigen las actuaciones y
los estndares de comportamiento tico que se espera de todos los integrantes de la
entidad supervisada incluyendo el nivel ejecutivo, rganos colegiados y accionistas,
socios o asociados;
f. Comit de Auditora: Comit especializado de naturaleza supervisora del Sistema de
Control Interno;
g. Consejo de Vigilancia: rgano Interno de Control de las Cooperativas de Ahorro y
Crdito;
h. Conflicto de intereses: Toda situacin o evento en los que intereses personales, directos
o indirectos de los accionistas, socios, asociados, directores u rgano equivalente,
miembros del comit de auditora, consejeros, sndicos, fiscalizadores internos,
inspectores de vigilancia, auditores internos, ejecutivos y/o dems funcionarios de la
entidad supervisada, interfieren con los deberes que les competen a stos, o los llevan a
actuar en su desempeo por motivaciones diferentes al correcto y real cumplimiento de
sus responsabilidades;
i. Directorio: rgano principal de administracin de las entidades supervisadas
constituidas como Bancos, Entidades Financieras de Vivienda, Instituciones Financieras
de Desarrollo, Empresas de Arrendamiento Financiero, Empresas de Factoraje,
Almacenes Generales de Depsito, Cmaras de Compensacin y Liquidacin, Buros de
Informacin, Empresas de Transporte de Material Monetario y Valores, Empresas
Administradoras de Tarjetas Electrnicas, Empresas de Servicios de Pago Mvil, Casas
de Cambio o como Empresas de Giro y Remesas de Dinero;
j. Manual de organizacin y funciones: Documento que describe la estructura de la
organizacin y las funciones de los componentes de las diferentes unidades de la entidad
supervisada, as como las obligaciones y responsabilidades, niveles de autoridad, grado
de dependencia e interrelacin de cada una de ellas;
k. Manuales operativos: Documentos que contienen la descripcin de las polticas y los
procedimientos establecidos por la entidad supervisada para la realizacin de sus
operaciones;
l. rgano equivalente: Corresponde al Consejo de Administracin en el caso de las
Cooperativas de Ahorro y Crdito; a la Junta Directiva en las Entidades Financieras
Comunales, a la Asamblea de Socios para las Empresas de Servicios Financieros
Complementarios constituidas como Sociedades de Responsabilidad Limitada y a los
apoderados generales en el caso de Sucursales de bancos extranjeros en el marco de las
responsabilidades otorgadas por sus casas matrices;
m. Plan Estratgico: Documento formal, que establece para un perodo de tiempo
determinado, los objetivos (cuantitativos y cualitativos), indicadores de su cumplimiento,
perfil de riesgo y principales lneas de accin alineados con la misin y visin de la
entidad supervisada, considerando todas las reas de su estructura;
n. Perfil de riesgo: Es la cantidad de riesgo que una entidad supervisada est dispuesta a
asumir en su bsqueda de rentabilidad y solvencia;
o. Riesgo emergente: Sucesos de gran envergadura con circunstancias que quedan fuera del
alcance de la entidad supervisada en cuanto al control y las cuales pueden afectar en su
rentabilidad, solvencia y liquidez;
p. Riesgo inherente: Riesgo al que se enfrenta una entidad supervisada en ausencia de
acciones de la Gerencia General para modificar su probabilidad o impacto;
q. Riesgo residual: Riesgo que permanece despus de que la Gerencia General ha
implementado sus respuestas a los riesgos.
Para el efecto, la entidad supervisada debe mantener polticas y procedimientos actualizados que
se encuentren adecuados y reflejen, mnimamente, de manera clara:
a. La actitud del Directorio u rgano equivalente para la gestin de riesgos de la entidad;
b. El perfil de riesgos de la entidad;
c. Los principios y valores contenidos en el Cdigo de tica;
d. La visin del Directorio u rgano equivalente;
e. La estructura organizativa;
f. La asignacin de autoridad y responsabilidades;
g. La segregacin de funciones;
h. La gestin de recursos humanos.
Artculo 4 - (Establecimiento de Objetivos) El Directorio u rgano equivalente debe fijar y
aprobar los objetivos estratgicos, as como los objetivos operativos, de informacin y de
cumplimiento, con el propsito de identificar los eventos, evaluar los riesgos y responder a los
mismos. Estos objetivos deben estar alineados a la visin, misin y perfl de riesgos de la entidad
supervisada, ser medibles, contar con indicadores de su cumplimiento, adems de ser especficos
y estar plasmados en el Plan Estratgico de la entidad supervisada.
Artculo 5 - (Identificacin de Eventos) El Directorio u rgano equivalente debe identificar,
conocer y comprender los eventos potenciales tanto internos como externos que de ocurrir
afectarn a la consecucin de los objetivos, as como determinar si representan oportunidades o si
pueden afectar negativamente al logro de los mismos.
Los eventos con impacto negativo que representan riesgos, deben ser evaluados y atendidos por el
Directorio u rgano equivalente de la entidad supervisada. Los eventos con impacto positivo
representan oportunidades que ste debe reconducir hacia la estrategia y al proceso de fijacin de
objetivos.
Para la identificacin de eventos, la entidad supervisada debe utilizar tcnicas o mtodos
debidamente formalizados, tales como:
a. Los inventarios e indicadores de eventos;
b. Los talleres de trabajo;
c. Las entrevistas;
d. Los cuestionarios y encuestas;
e. El anlisis de flujo de procesos;
f. El seguimiento de datos de eventos que generan prdidas.
Artculo 6 - (Evaluacin de Riesgos) Es la que permite a una entidad supervisada considerar
la amplitud con que los eventos potenciales impactan en la consecucin de objetivos. El
Directorio u rgano equivalente debe evaluar estos acontecimientos desde una doble perspectiva
(probabilidad e impacto), un doble enfoque (riesgo inherente y riesgo residual) y usar una
combinacin de mtodos cualitativos y cuantitativos. Los impactos positivos y negativos de los
actividades de control incluyen entre otros a las limitaciones fsicas, custodia doble,
arqueos e inventarios peridicos.
2. Controles de accesos lgicos. Medidas de seguridad que registren el acceso lgico a
los activos y sistemas de informacin de la entidad supervisada. Las actividades
incluyen entre otros perfiles de seguridad, monitoreo de pistas de auditora, polticas
de seguridad en el acceso, control cruzado, autenticacin robusta o de doble factor.
3. Controles cruzados. Actividades o funciones que deben ser verificadas por al
menos dos (2) funcionarios responsables de la entidad supervisada, as como el doble
control de activos y firmas dobles.
4. Verificaciones y conciliaciones. Verificacin de los detalles de transacciones, de las
actividades y las conciliaciones peridicas de los movimientos de efectivo con los
registros contables y estados de cuenta que sirven para identificar actividades y
registros que necesitan corregirse. Los resultados de estas verificaciones deben ser
reportados a los niveles gerenciales apropiados.
5. Segregacin de funciones. Separacin de responsabilidades de la diversidad de
actividades que intervienen en la consecucin de objetivos especficos, con el fin de
reducir el riesgo de manipulacin de datos financieros y/o malversacin de activos.
La entidad supervisada debe segregar mnimamente las siguientes funciones:
i. Atencin al pblico y registro contable;
ii. Custodia de activos y registro contable;
iii. Autorizacin de operaciones y custodia de activos relacionados;
iv. Aprobacin de los desembolsos y realizacin de los mismos;
v. Evaluar las solicitudes de crdito y realizar el seguimiento del prstamo
despus de otorgado el mismo, excepto en la aplicacin de tecnologas
crediticias microfinancieras y de consumo, debiendo ser mitigados por otros
mecanismos de control;
vi. En el Departamento o rea de Sistemas, se deben mantener separadas las
funciones de: Desarrollo, Pruebas y Produccin, Seguridad Informtica y
Operaciones;
vii. Cualquier otra funcin donde surjan conflictos de inters que no sean
mitigados por otros mecanismos de control.
6. Aprobaciones. Operaciones que deben ser verificadas y aprobadas conforme a los
procedimientos establecidos por la entidad supervisada, asegurando que el nivel
apropiado se encuentra informado de la transaccin o situacin.
7. Control de personal. Las funciones del personal contratado deben concordar con
sus capacidades, recibiendo una capacitacin efectiva antes de asignarles tareas o
posiciones de mayor responsabilidad.
Artculo 9 - (Informacin y Comunicacin) El Directorio u rgano equivalente debe
implementar sistemas de informacin y comunicacin que cubran todas las actividades de la
misma y permitan a las personas de la entidad llevar a cabo sus funciones y responsabilidades.
a. Informacin. La entidad supervisada debe contar con sistemas de informacin que
capturen datos generados de forma interna y externas (entradas), donde la informacin
que emiten (salidas) debe ser confiable, oportuna, accesible y presentada en un formato
lgico que facilite la gestin de riesgos y la toma de decisiones.
La informacin debe servir a la entidad supervisada en todos sus niveles para identificar,
evaluar y responder a los riesgos y dirigirla al logro de los objetivos.
b. Comunicacin. La entidad supervisada debe contar con canales de comunicacin
eficaces que fluyan en todas direcciones dentro de la organizacin tanto hacia los niveles
superiores e inferiores, como transversalmente a las otras reas de la entidad
involucradas.
Asimismo, deben contar con canales de comunicacin pertinentes y oportunos con las
partes externas a la entidad supervisada, como ser: acreedores, consumidores financieros,
ASFI, accionistas, socios o asociados, usuarios internos y externos y otros.
Los sistemas de informacin y comunicacin que guarden y utilicen datos en forma electrnica,
deben dejar pistas de auditora que permitan el seguimiento de las actividades, ser seguros,
probados por personas independientes y mantener planes de contingencia, en concordancia con
las disposiciones contenidas en el Reglamento para la Gestin de Seguridad de la Informacin,
contenido en el Captulo II, Ttulo VII, Libro 3 de la Recopilacin de Normas para Servicios
Financieros (RNSF).
Artculo 10 - (Actividades de Monitoreo) El Directorio u rgano equivalente debe llevar a
cabo Actividades de Monitoreo, determinando si los componentes del control interno estn
presentes y funcionando de manera permanente. Las deficiencias deben ser evaluadas y
comunicadas en forma ascendente, trasladando los temas ms importantes a la Alta Gerencia o al
Directorio u rgano equivalente, para la toma de acciones correctivas.
Las diferentes Actividades de Monitoreo pueden contemplar la revisin de informes de liquidez,
cartera de crditos, de riesgos operativos, de planificacin y control, as como el monitoreo de los
riesgos.
Artculo 11 - (Participantes del Sistema de Control Interno) El Sistema de Control Interno
involucra a todos los Directores u rgano equivalente, Auditora Interna, Alta Gerencia y
personal de la entidad supervisada.
La participacin, funciones y responsabilidades de los mismos deben estar claramente
establecidas en los estatutos, polticas, manuales operativos y de organizacin y funciones, segn
corresponda.
Artculo 12 - (Contratacin de proveedores de servicios) La entidad supervisada debe
asegurarse que las empresas proveedoras de servicios que contraten, sean competentes,
financieramente sanas, con apropiados conocimientos y experiencia y dispongan de un adecuado
Sistema de Control Interno, con estndares similares a los establecidos en el presente
Reglamento, en todo lo que sea aplicable.
Asimismo, los contratos que firme la entidad supervisada con dichas empresas, deben establecer
el acceso de la unidad de auditora interna, auditores externos y ASFI a todas las oficinas,
Los informes escritos de todo trabajo de auditora realizado por la Unidad de Auditora Interna
debern estar, en todo momento, a disposicin del Directorio u rgano equivalente, Comit de
Auditora o Consejo de Vigilancia, Gerencia General, Sndico, Inspector de Vigilancia y
Fiscalizador Interno, segn corresponda.
Artculo 1 - (Contenido mnimo del Plan Anual de Trabajo) El Plan Anual de Trabajo de
Auditora Interna, en el caso de entidades supervisadas, constituidas como Sociedades Annimas
o Mixtas, Entidades Financieras de Vivienda, Mutuales de Ahorro y Prstamo en proceso de
transformacin, Instituciones Financieras de Desarrollo, Entidades Financieras Comunales y
Empresas de Servicios Financieros Complementarios, debe ser aprobado por el Directorio u
rgano equivalente a solicitud del Comit de Auditora y en el caso de las Cooperativas de
Ahorro y Crdito por el Consejo de Vigilancia, dentro del ltimo trimestre correspondiente al ao
precedente de la gestin que se planifica y remitir un ejemplar del mismo, adjuntando copia
legalizada del acta de su aprobacin, a la Autoridad de Supervisin del Sistema Financiero
(ASFI) hasta el 20 de diciembre del ao precedente. La recepcin del Plan Anual de Trabajo por
parte de ASFI no implica su aprobacin.
Dicho plan deber considerar, por lo menos, los siguientes aspectos:
a. Objetivos anuales, alineados a los objetivos estratgicos de la entidad supervisada, as
como a la visin y misin de la Unidad;
b. Los riesgos identificados, clasificados por impacto y probabilidad, as como otros factores
sealados en la metodologa de la Unidad de Auditora Interna, que respalden el alcance
del trabajo de auditora y la priorizacin de las actividades programadas para la siguiente
gestin;
c. Detalle de las actividades programadas concordantes con el alcance del trabajo
determinado, sealando el grado de su priorizacin (alta/media/baja), las fechas probables
de inicio de trabajo y presentacin de informes. Estas actividades programadas adems
deben comprender aquellas dispuestas en el Anexo 1 Actividades Programadas de la
Unidad de Auditora Interna del presente Reglamento;
d. Mrgenes de tiempo y recursos para las actividades que no se hayan programado y que se
requieran realizar;
e. Los recursos humanos, tcnicos y logsticos necesarios para el cumplimiento del Plan
Anual de Trabajo, indicando la nmina de profesionales que conforman la Unidad de
Auditora Interna, el cargo que ocupan, la formacin y experiencia profesional de stos y
los recursos adicionales requeridos para la ejecucin del plan;
La elaboracin del Plan Anual de Trabajo debe enmarcarse a lo establecido en el Manual de la
Unidad de Auditora Interna, sealado en el Artculo 2, Seccin 5 del presente Reglamento.
Artculo 2 - (Modificaciones del Plan Anual de Trabajo) Las modificaciones realizadas al
Plan Anual de Trabajo de Auditora Interna deben ser aprobadas por el Comit de Auditora o
Consejo de Vigilancia, debiendo constar en Acta donde se precisan los motivos que les dieron
origen.
Artculo 3 - (Informe sobre el avance del Plan Anual de Trabajo) La Unidad de Auditora
Interna debe presentar al Comit de Auditora o Consejo de Vigilancia un informe trimestral
sobre el avance del Plan Anual de Trabajo, indicando el cumplimiento de los objetivos,
detallando las actividades ejecutadas, as como el detalle de las tareas no realizadas, entre otros,
dentro de los veinte (20) das posteriores al cierre de cada trimestre. Dicho informe debe estar a
disposicin de ASFI.
Artculo 4 - (Sociedades Controladoras de Grupos Financieros) La Unidad de Auditora
Interna de la Sociedad Controladora del Grupo Financiero debe incluir en su Plan Anual de
Trabajo, la revisin de prcticas y principios contables aplicados en la consolidacin de estados
financieros del grupo financiero, el cmputo del requerimiento patrimonial consolidado, el
cumplimiento de lmites consolidados, el sistema de gestin integral de riesgos del grupo y el
cumplimiento de la Ley N 393 de Servicios Financieros (LSF), en observancia a lo dispuesto en
el Artculo 412 de la LSF.