Aspectos del reglamento de gobierno corporativo para las instituciones supervisadas de la CNBS

El 22 de octubre de 2022, se publicó en el Diario Oficial La Gaceta No. 36,057, el Reglamento de Gobierno Corporativo para las Instituciones Supervisadas (en adelante el Reglamento de Gobierno Corporativo), el cual establecía un plazo de adecuación de 8 meses.

Durante el periodo de adecuación tuvimos la oportunidad de asesorar a bancos, aseguradoras, y otras instituciones supervisadas por la CNBS con el fin de actualizar la escritura y los estatutos sociales, así como las distintas políticas, manuales, lineamientos y/o códigos de gobierno corporativo. Asimismo, en el segundo semestre de 2023 y 2024, hemos asesorado a los clientes con relación a informes de la CNBS emitidos como resultado de auditorías cuyo objetivo era verificar la adecuación e implementación de los distintos aspectos del Reglamento de Gobierno Corporativo.

Dentro de los aspectos a destacar del Reglamento de Gobierno Corporativo, encontramos la ampliación del concepto de “idoneidad” contenido en las leyes especiales de cada una de las instituciones supervisadas. Al respecto, la CNBS establece 3 tipos de idoneidad:

    1. Idoneidad financiera;
    2. Idoneidad moral;
    3. Idoneidad técnica.

Estos conceptos de idoneidad vienen a ratificar los elevados criterios y estándares para ser miembro de los órganos administrativos y funcionarios de las instituciones supervisadas y contenidos en la Circular CNBS No. 17/2017 y también en el Reglamento de Requisitos Mínimos de Nuevas Instituciones Supervisadas, y del cual escribimos un artículo en el 2023.

Otro de los cambios más importantes que establece este reglamento, es la implementación de un “gobierno de riesgo”.  Sobre este tema, se establece que el órgano administrativo y sus comités de apoyo son responsables de vigilar, fortalecer y promover un gobierno de riesgo, cuyo énfasis incluye identificar y gestionar el mismo, mediante las siguientes líneas de defensa:

    1. La primera línea de defensa: Es responsable de la gestión diaria de los riesgos y se enfoca en identificar, evaluar y reportar cada exposición, en consideración del apetito de riesgo aprobado y sus políticas, procedimientos y controles. Generalmente se asocia a las líneas de negocio o a las actividades significativas de la institución supervisada. Las líneas de negocios o gestión operativa tienen la propiedad sobre el riesgo, por lo que debe reconocer y gestionar el riesgo que asume en el ejercicio de sus actividades;
    2. La segunda línea de defensa: Complementa a la primera a través del seguimiento y reporte a las autoridades respectivas. Generalmente incluye la función de gestión de riesgo, la función de cumplimiento regulatorio, incluyendo lo referente a la prevención de lavado de activos y financiamiento del terrorismo u otras funciones de vigilancia de acuerdo con lo que la comisión establezca;
    3. La tercera línea de defensa: Consiste en la función de una auditoría interna independiente y efectiva que proporcione, al Consejo de Administración y su Junta Directiva o su equivalente, información sobre la calidad del proceso de gestión del riesgo. Además, es la encargada de efectuar revisiones generales y basadas en el riesgo para garantizar al consejo de administración, junta directiva o su equivalente, que el marco de gobierno corporativo, incluido el marco de gobierno de riesgo sea eficaz y que existen y aplican consistentemente las políticas y procesos.  

La entrada en vigor del Reglamento de Gobierno Corporativo, así como las auditorías de la CNBS, demuestran que la política actual va enmarcada a que las instituciones supervisadas fortalezcan su “Marco de Gobierno Corporativo”. Según se define este concepto en el reglamento, el Marco de Gobierno Corporativo está compuesto por el conjunto de leyes, normas, reglamentos, políticas, manuales y prácticas éticas responsables y transparentes, que deben de estar alineados con principios de buenas prácticas internacionales.

Asimismo, las auditorías subsiguientes de la CNBS y los hallazgos y acciones requeridas por esta en sus informes, demuestran que su política también va encaminada a que las instituciones supervisadas implementen (en la práctica mediante sus distintas sesiones ya sea del órgano administrativo o de sus comités de apoyo) lo establecido en el Marco de Gobierno Corporativo, es decir, que le den vida y cumplimiento a lo establecido en las normas, reglamentos, políticas, manuales, y códigos de gobierno corporativo. En tal sentido, es importante, que cada una de las instituciones supervisadas, fortalezcan sus departamentos jurídicos y de cumplimiento regulatorio, para evitar posibles sanciones administrativas del regulador.