NCG N° 507 de 2024

REF: IMPARTE INSTRUCCIONES SOBRE GOBIERNO CORPORATIVO Y GESTIÓN INTEGRAL DE RIESGOS EN LAS ADMINISTRADORAS GENERALES DE FONDOS. DEROGA CIRCULAR N°1.869 DE 2008. NORMA DE CARÁCTER GENERAL N° 507 8 de mayo de 2024 Para todas las Administradoras Generales de Fondos Esta Comisión, en uso de las facultades conferidas en el Decreto Ley N°3.538, la Ley N°20.712, y la Ley N°21.521, y teniendo en consideración que su mandato legal es velar por el correcto funcionamiento, desarrollo y estabilidad del mercado financiero, ha estimado pertinente impartir las siguientes instrucciones respecto del gobierno corporativo y gestión de riesgos para las sociedades Administradoras Generales de Fondos (en adelante, “administradoras” o “AGF”). I. ASPECTOS ORGANIZACIONALES DE LA GESTIÓN DE RIESGOS Y CONTROL INTERNO Las AGF deberán mantener una estructura organizacional apta para la definición, administración y el control de todos los riesgos pertinentes derivados del desarrollo de sus actividades. En ese tenor, la estructura organizacional debe ser la adecuada en relación al tamaño y actividades de la administradora; considerar los distintos tipos y la cantidad de fondos que maneja; el total de activos que administra; el número y tipo de partícipes o aportantes de los fondos (por ejemplo, inversionistas retail o institucionales); la complejidad de las relaciones con otras entidades (en particular, en lo relacionado con sus partes interesadas); y el volumen de sus negocios, entre otros aspectos. Por otra parte, dicha estructura organizacional deberá contribuir a minimizar los conflictos de intereses que puedan surgir entre las actividades propias de la AGF y el desempeño de las unidades de gestión de riesgos y auditoría interna. Adicionalmente, la estructura organizacional de la AGF deberá considerar los aspectos señalados a continuación: I.1. Responsabilidad del directorio El directorio de la AGF, en el ámbito de la presente norma, es la instancia responsable de aprobar y autorizar las políticas de gestión de riesgos y control interno para la AGF y sus fondos, como mínimo una vez al año o con la frecuencia necesaria en caso de que se produzcan cambios significativos en las políticas establecidas, dejando evidencia de ello. Para esos efectos, el directorio deberá dar cumplimiento, en todo caso, a los principios y elementos de gestión de riesgos que se señalan a continuación: 2 1. Establecer la misión, visión y objetivos estratégicos, teniendo en consideración las responsabilidades que el marco regulatorio vigente establece para la entidad. 2. Aprobar los niveles de apetito por riesgo, verificando que aquellas definiciones permitan a la entidad cumplir con sus obligaciones legales y objetivos estratégicos. 3. Aprobar políticas de gestión de riesgos que sean coherentes con los objetivos estratégicos, el marco regulatorio, los valores organizacionales y los niveles de apetito por riesgo definidos, y la utilización de buenas prácticas en materia de gestión de riesgos asociados a las entidades que presten los servicios de administración de fondos estableciendo un proceso adecuado de difusión de una cultura de gestión de riesgos en toda la organización. 4. Aprobar el código de ética, que dé cuenta de los valores y principios organizacionales y establezca directrices en el actuar del personal de la entidad. Este código de ética podrá adherir a estándares y prácticas reconocidas en códigos de ética internacionales para la industria de inversiones. Las materias mencionadas en el código de ética también podrán ser abordadas en otros documentos de la entidad, como por ejemplo, el código de autorregulación dispuesto en la Norma de Carácter General N°424. 5. Contar con un Comité de Gestión de Riesgos, el cual deberá estar compuesto al menos por un director. Sin perjuicio de lo anterior, el directorio deberá evaluar la pertinencia de conformar otros comités que le permitan tratar y monitorear aspectos relevantes de los negocios, referidos a materias tales como auditoría; lavado de activos, financiamiento del terrorismo y financiamiento de la proliferación de armas de destrucción masiva (LA/FT/ADM); inversión; liquidez; nuevos productos; valorización de activos, entre otros. 6. El directorio establecerá los procedimientos para la conformación y funcionamiento de los comités, los cuales deberán quedar debidamente documentados como también sus actuaciones. Sin perjuicio de ello, los siguientes comités, en caso de ser constituidos, deberán contar con al menos con un director: auditoría, liquidez y prevención de lavado de activos, financiamiento del terrorismo y financiamiento de la proliferación de armas de destrucción masiva. Ningún director podrá ser parte del Comité de Gestión de Riesgos y de Auditoría al mismo tiempo. 7. Aprobar los planes de la unidad de gestión de riesgos y la unidad de auditoría interna. Asimismo, deberá tomar conocimiento de los reportes emitidos por dichas unidades en forma oportuna. 8. Evaluar periódicamente la suficiencia de recursos de las unidades de gestión de riesgos y auditoría interna para efectuar sus labores, para lo cual deberá tener en consideración la cobertura del trabajo de dichas funciones, aprobando la asignación de los recursos necesarios para dichas unidades y monitoreando el grado de cumplimiento del presupuesto asignado a tal f in. 9. Verificar que la administradora disponga de sistemas de tecnología e información adecuados que apoyen la administración de sus fondos en el desarrollo de todas sus funciones, incluidas las de inversión, aportes y rescates, y contabilidad y tesorería de los fondos que se administran, y que a su vez permitan la continuidad de la implementación de las políticas y los procedimientos de gestión de riesgos y control interno. 10. Asegurar que las actas o documentación equivalente den cuenta de las principales temáticas tratadas en las sesiones del directorio y los comités, así como la aprobación de las 3 políticas abordadas en esta normativa. Todo el material que se elabore o presente al directorio o los comités, deberá estar debidamente documentado y archivado de conformidad a las normas generales aplicables en la materia, y estar permanentemente disponible para su examen a solicitud de esta Comisión. 11. Establecer políticas de contratación de empleados que aseguren que la entidad disponga de personal con la debida experiencia para desempeñar sus funciones, y velar porque se cuente con el recurso humano calificado para la gestión de riesgos, de manera que los servicios ofrecidos se desarrollen bajo altos estándares de profesionalismo e idoneidad, con apego a las disposiciones legales y normativas vigentes. En el caso del personal que efectúe asesorías a los clientes, deberá cumplir con lo establecido en los requisitos de autorización para la prestación de estos servicios. 12. Implementar políticas de remuneración y compensación para quienes presten servicios a la entidad, las cuales considerarán al menos la forma o mecanismo mediante el cual se prevendrá y verificará que con las remuneraciones y compensaciones no se produzcan o exacerben conflictos de intereses por parte de quienes gestionan recursos de la propia entidad y de quienes asesoran o mantienen relaciones comerciales con clientes. 13. Conocer y comprender los riesgos inherentes a los negocios y actividades que desarrolla la entidad. 14. Establecer una estructura organizacional adecuada, consistente con el volumen de sus negocios y que contemple una apropiada segregación de funciones. 15. El directorio deberá velar por la existencia de un adecuado diseño, implementación y documentación de políticas y procedimientos que consideren: 15.1. Los distintos tipos de operaciones y actividades que realiza la entidad en el desarrollo de su giro. 15.2. El manejo de información privilegiada. 15.3. La resolución de conflictos de intereses entre la entidad, sus empleados, sus clientes, personas relacionadas o productos (tales como fondos, carteras o mandatos). 15.4. El conocimiento de los clientes, de sus necesidades y objetivos de inversión, y la entrega de información periódica a los mismos, al objeto de no recomendarles u ofrecerles inversiones o activos que no correspondan a las necesidades, expectativas y disposición al riesgo manifestadas por ellos, en conformidad a las disposiciones establecidas en el artículo 28 de la Ley N°21.521. 15.5. Los controles que eviten la realización de actividades u operaciones prohibidas. 15.6. Las medidas para prevenir, detectar y evitar la realización de operaciones vinculadas al lavado de activos, financiamiento del terrorismo y financiamiento de la proliferación de armas de destrucción masiva, de acuerdo con las disposiciones legales establecidas en la Ley N°19.913. 15.7. La incorporación un nuevo producto o servicio. 4 16. Velar por que la administración de la AGF establezca los procedimientos que permitan implementar las políticas aprobadas por el directorio. Dichos procedimientos deberán ser aprobados por el gerente general, o por un comité integrado por al menos un miembro del directorio, y ser actualizados cuando el directorio modifique las políticas relacionadas al procedimiento. 17. Aprobar los sistemas y metodologías de medición y control de los distintos tipos de riesgos que enfrenta la entidad. 18. Aprobar políticas para el tratamiento de excepciones a los límites de exposición a los diversos riesgos. 19. Aprobar un documento donde consten las políticas de gestión de riesgos y asegurarse de su permanente revisión y actualización. 20. Velar por la existencia de una unidad encargada de la gestión de riesgos y asegurarse de su independencia y adecuado funcionamiento. 21. Velar por la existencia de una unidad encargada de la auditoría interna y asegurarse de su independencia y adecuado funcionamiento. 22. Definir un proceso adecuado de difusión de una cultura de gestión de riesgos en toda la organización. 23. Establecer un mecanismo efectivo para la recepción, gestión y resolución de reclamos internos o externos y denuncias de incumplimiento al código de ética, de manera que permitan resguardar la reserva de quien lo formula. El directorio deberá mantenerse informado de las denuncias y reclamos relevantes. 24. Contar con un programa de mejoramiento continuo del sistema de control interno y gestión de riesgos, incluyendo programas de capacitación al personal de la entidad, a objeto de gestionar con mayor eficacia los riesgos que se presentan en el desarrollo de las actividades de la entidad. I.2. Estructura organizacional, políticas y procedimientos 1. Establecer una unidad de gestión de riesgos encargada de identificar, medir, monitorear y gestionar los riesgos relevantes de la AGF, tales como el riesgo financiero, el riesgo operacional y el riesgo de cumplimiento. Además, esta unidad será responsable del monitoreo de los controles definidos en las políticas y los procedimientos de gestión de riesgos y control interno de la administradora. La unidad de gestión de riesgos deberá ser independiente de las unidades generadoras de riesgos y de auditoría interna, y reportar directamente al directorio. Sin perjuicio de lo anterior, si el volumen que opera la AGF es poco significativo y los productos, servicios y negocios desarrollados presentan menor complejidad, el directorio podrá delegar las funciones de gestión de riesgos establecidas en esta norma en un encargado de cumplimiento y control interno, los gerentes de cada área o en otra unidad de la organización. Los fundamentos de esta medida, es decir, la calificación de “poco significativo”, deberán quedar debidamente documentados en las actas del directorio. En el caso que la administradora pertenezca a un grupo empresarial, las funciones de gestión de riesgos podrán 5 ser ejercidas por una unidad corporativa, cuando resulte conveniente por circunstancias específicas de la entidad. Para todos los efectos, si la función es ejercida por una unidad de gestión de riesgos corporativa, en caso de que la entidad pertenezca a un grupo empresarial, se considerará realizada por una unidad interna. Sin perjuicio de lo anterior, la entidad será siempre responsable de la función de gestión de riesgos aun cuando ésta sea realizada por una unidad perteneciente al grupo empresarial, debiendo revisar y aprobar los informes realizados al respecto, para lo cual deberá hacerse de toda la documentación relevante La unidad de gestión de riesgos deberá elaborar un plan anual que establezca la naturaleza, el alcance y oportunidad de las actividades que desarrollarán, el cual deberá ser aprobado por el directorio de la AGF. En todo caso, dicho plan deberá ser actualizado cada vez que se produzcan cambios significativos tales como cambios en condiciones del entorno económico y mercados en que opera la entidad, introducción de nuevos productos o servicios, o cambios en la regulación aplicable a la entidad. 2. Establecer una unidad de auditoría interna responsable de verificar el correcto funcionamiento del sistema de control interno y de gestión de riesgos de la entidad. Asimismo, esta unidad deberá elaborar un plan que establezca la naturaleza, el alcance y oportunidad de las actividades de auditoría interna de la entidad. El plan deberá actualizarse al menos una vez al año y cada vez que ocurran cambios significativos. La unidad de auditoría interna deberá ser independiente de las unidades generadoras de riesgos y de la unidad de gestión de riesgos, debiendo reportar directamente al directorio. En el caso que la administradora pertenezca a un grupo empresarial, las actividades de auditoría interna podrán ser ejercida por una unidad corporativa, cuando resulte conveniente por circunstancias específicas de la entidad. No obstante, su adecuado funcionamiento en lo que respecta a la AGF, será responsabilidad del directorio de ésta. II. PROGRAMA DE GESTIÓN DE RIESGOS, CONTROL Y AUDITORÍA INTERNA El programa de gestión de riesgos, control y auditoría interna que defina la administradora implica la realización de dos funciones esenciales: 1. Función de gestión de riesgos, desarrollada por la unidad de gestión de riesgos; y 2. Función de auditoría interna, efectuada por la unidad de auditoría interna. A continuación, se detallan cada una de ellas. II.1. Función de gestión de riesgos La función de gestión de riesgos de una administradora procura que ésta adopte las medidas correspondientes destinadas a identificar y cuantificar los riesgos relevantes a que se enfrenta en el desarrollo de sus funciones. La magnitud de dichos riesgos dependerá, entre otros elementos, de su tamaño, estrategia comercial y tipos de fondos administrados. Una vez identificados los riesgos, la administradora deberá establecer políticas y procedimientos en concordancia con éstos. Los principales elementos que deben contener dichas políticas y procedimientos serán detallados en la sección IV de la presente normativa. El objetivo de estas herramientas es la gestión adecuada de los riesgos a los que se expone la administradora y los fondos administrados. 6 Adicionalmente, estas políticas y procedimientos contribuyen al ejercicio de la función fiscalizadora de esta Comisión, de manera que ésta verifique el cumplimiento de los siguientes aspectos: a. Que las AGF cumplan con las disposiciones legales, normativas y la de los reglamentos internos de sus fondos. b. Que los inversionistas, partícipes o aportantes y el mercado en su globalidad, cuenten con información veraz, suficiente y oportuna sobre los aspectos relevantes de la administración de fondos, de modo tal que puedan adoptar decisiones de inversión informadas. c. Que la industria de los fondos funcione sobre la base de buenas prácticas destinadas a velar por los intereses de los inversionistas, y que aseguren la confianza y la credibilidad del mercado. d. Que la administradora establezca y utilice procedimientos de administración de riesgos y control interno adecuados. La unidad de gestión de riesgos será responsable de la realización de diversas actividades para monitorear el cumplimiento de las políticas, los planes, procedimientos y controles para las áreas de inversión, aporte y rescate, contabilidad y tesorería, y otras que la administradora defina. Adicionalmente, la unidad de gestión de riesgos deberá adoptar las medidas que permitan garantizar el debido cumplimiento de las disposiciones contenidas en las leyes, normativas y reglamentos internos de los fondos en general, y en lo específico, en lo relativo al debido manejo de materias tales como, actividades prohibidas, manipulación de precios, eventualidad de fraude, abusos de mercado y otros delitos o infracciones. Con objeto de implementar lo anteriormente señalado, la unidad de gestión de riesgos deberá: 1. Verificar la existencia de las políticas y procedimientos mínimos descritos en la sección IV de esta normativa. 2. Proponer políticas y procedimientos para la gestión de riesgos al directorio, consistentes con la estrategia de negocios y la protección de los activos e intereses de los clientes. 3. Analizar los riesgos asociados a los cambios en las condiciones del entorno económico, de la industria y de los mercados en los que opera la entidad y sus efectos en la posición de riesgos. 4. Evaluar permanentemente si las políticas y procedimientos de la entidad para gestionar sus riesgos se encuentran actualizados, si son adecuados para la entidad y si éstos se recogen apropiadamente en el documento que contiene las políticas y procedimientos de gestión de riesgos. 5. Contar con herramientas para monitorear en forma continua la aplicación de procedimientos de gestión de riesgos y control interno, destinados a comprobar en forma periódica si las políticas de gestión de riesgos y control interno están siendo aplicadas en la forma y en los plazos establecidos. Lo anterior incluirá la implementación de mecanismos de 7 alerta que permitan comunicar oportunamente las deficiencias en los controles mitigantes a las personas responsables de su implementación. 6. Efectuar seguimiento permanente al cumplimiento de los límites de exposición al riesgo y de las medidas correctivas que se hubieren definido para las deficiencias identificadas. Para ello deberá emitir un informe, al menos con una periodicidad trimestral, al directorio y al gerente general para documentar las instancias de incumplimiento de límites y controles y las acciones adoptadas ante tales circunstancias. Sin perjuicio de lo anterior, frente a la detección de un incumplimiento grave, se deberá informar oportunamente al directorio. 7. Proponer cambios en las políticas y en los procedimientos de gestión de riesgos en función de las deficiencias encontradas en sus actividades de control. 8. Monitorear la oportuna corrección de las observaciones por falencias o deficiencias detectadas, tanto interna como externamente, que tengan implicancias en la gestión de riesgos de la entidad. 9. Disponer de sistemas de información que optimicen el desarrollo de sus actividades, los que deberán permitir al menos: 9.1. Registrar sus actividades, el plan de trabajo y los resultados de éstos. 9.2. Respaldar la documentación que evidencie el desarrollo de las actividades realizadas. 9.3. Efectuar seguimiento del cumplimiento de los compromisos adquiridos por las distintas áreas, procesos o líneas de negocios auditados, incluyendo la generación de alertas que faciliten el control de los plazos asociados. 9.4. Controlar la actualización periódica de políticas y procedimientos. 10. Establecer e implementar los procedimientos adecuados para garantizar que el personal, al margen de la función que desempeñe o de su jerarquía, esté en conocimiento y comprenda: 10.1. Los riesgos derivados de sus actividades. 10.2. La naturaleza de los controles elaborados para manejar esos riesgos. 10.3. Sus respectivas funciones en la administración o en el cumplimiento de los controles especificados. 10.4. Las consecuencias del incumplimiento de tales controles o de la introducción de nuevos riesgos. 10.5. Los fundamentos que sustenten cualquiera de las medidas de este numeral, deberán quedar debidamente documentados en las actas del directorio. Con el f in de promover una adecuada cultura de riesgos en la entidad, la unidad de gestión de riesgos podrá llevar a cabo o disponer la realización de programas de capacitación periódicos, en los cuales se aborde de un modo específico la aplicación de los procedimientos de gestión de riesgos y control interno en cada área funcional de la administradora. 8 II.2. Función de auditoría interna La función de auditoría interna tiene por objeto verificar el correcto funcionamiento del sistema de control interno y gestión de riesgos y su consistencia con los objetivos y políticas de la organización, como también del cumplimiento de las disposiciones legales y normativas que le son aplicables a la entidad. Con el objetivo de que la entidad desarrolle una adecuada función de auditoría interna se deberá dar cumplimiento, al menos, a los principios y elementos que se señalan a continuación: 1. La función de auditoría interna deberá ser desarrollada por una unidad independiente de las áreas generadoras de riesgos y de la unidad de gestión de riesgos, con línea de responsabilidad directa al directorio. 2. La función de auditoría interna deberá ser desarrollada por personal con experiencia y conocimientos comprobables en marcos de gestión de los riesgos específicos que dicha función deberá auditar. 3. La función de auditoría interna deberá contar con procedimientos que describan la metodología de auditoría interna, la cual deberá considerar al menos los siguientes aspectos: 3.1. La naturaleza, alcance y oportunidad de las auditorías que podrían ser efectuadas. 3.2. Los programas de trabajo de auditoría. 3.3. Las categorías utilizadas para calificar las observaciones detectadas. 3.4. Las categorías utilizadas para la calificación final de cada auditoría efectuada. 3.5. El seguimiento que se efectuará a las observaciones detectadas. 3.6. La forma en que se reportarán las deficiencias significativas al directorio. 3.7. La elaboración y estructura de los informes que la unidad encargada de esta función realice. 3.8. La existencia y ejecución de un plan anual de auditoría que incluya la naturaleza, alcance y oportunidad de las actividades que esta unidad desarrollará, y considerar: a. Que las áreas, procesos, líneas de negocio o riesgos más relevantes sean auditados periódicamente, incluyendo la unidad de gestión de riesgos. b. El seguimiento al cumplimiento de los compromisos adquiridos por las áreas auditadas en revisiones anteriores. 4. La unidad de auditoría interna deberá emitir un informe semestral al directorio que considere: 4.1. Respecto de las áreas, procesos, líneas de negocio o riesgos auditados durante el periodo: 9 a. La calidad y efectividad de las políticas, procedimientos y mecanismos de control. b. El resultado de las auditorías efectuadas con su respectiva calificación. c. Las acciones o medidas propuestas para subsanar las observaciones levantadas y el plazo estimado para su implementación. d. La fecha de la última auditoría realizada a cada unidad auditable. 4.2. Respecto de la unidad de gestión de riesgos: a. La efectividad del sistema de gestión de riesgos. b. Los incumplimientos de políticas y procedimientos de gestión de riesgos detectados en las auditorías, las causas que los originaron y las acciones correctivas adoptadas para evitar su reiteración. c. El resultado del seguimiento de la corrección de las situaciones detectadas en las auditorías realizadas. 4.3. El informe deberá ser remitido al directorio en un plazo no superior a 30 días corridos de finalizado el periodo al cual se refiere. 5. Se deberá disponer de sistemas de información que optimicen el desarrollo de las actividades de auditoría interna, que permitan al menos: 5.1. Registrar sus actividades, programas de trabajo y los resultados de éstos. 5.2. Respaldar la documentación que evidencie el desarrollo de las actividades realizadas. 5.3. Efectuar seguimiento del cumplimiento de los compromisos adquiridos por las distintas áreas, procesos o líneas de negocio auditados, incluyendo la generación de alertas que faciliten el control de los plazos asociados. III. IDENTIFICACIÓN DE RIESGOS EN LAS ÁREAS FUNCIONALES DE LA ADMINISTRACIÓN DE FONDOS La administradora deberá identificar todos los riesgos existentes para su propio negocio y aquéllos que puedan afectar el interés de los inversionistas respecto de los fondos administrados. Entre tales riesgos se cuentan el riesgo de mercado, crediticio, de liquidez, operacional, tecnológico, jurídico, cumplimiento, los conflictos de intereses, y cualquier otro tipo de riesgo atingente al modelo de negocios de la administradora. Debido a lo anterior, la administradora deberá agrupar dichos riesgos de acuerdo con las funciones de mayor relevancia en la administración de fondos. A continuación, se definen dichas funciones, las que se relacionan con el ciclo de inversiones, el ciclo de aportes y rescates, y el ciclo de contabilidad y tesorería. Adicionalmente, la administradora podrá considerar cualquier otra función atingente a su modelo de negocios y a su estructura de operaciones. 10 III.1. Ciclo de inversión de los fondos que se administran El ciclo de inversión comienza cuando el gerente pertinente toma conocimiento sobre la existencia de recursos disponibles para su inversión o de la necesidad de desinversión y finaliza cuando las operaciones realizadas se ingresan al sistema de registro de inversiones y al sistema contable del fondo. El ciclo de inversión abarca todos los aspectos de la gestión de cartera, entre éstos, la definición de estrategias de inversión para un fondo específico, las decisiones de inversión o desinversión que adopte el gerente pertinente y/o el comité inversión, la aplicación de estas decisiones, el seguimiento, registro y monitoreo de las transacciones por parte de las unidades operacionales de la administradora y el registro de la propiedad de los activos (depósito y custodia). También contempla el control de las actividades cuyo objeto es verificar que se cumplan las disposiciones legales, la normativa vigente, el reglamento interno del fondo y el Reglamento General de Fondos, así como los procedimientos definidos de gestión de riesgos y control interno, y aquellos tendientes al adecuado manejo y resolución de los conflictos de interés relacionados con este ciclo. III.2. Ciclo de aportes y rescates de los fondos que se administran El ciclo de aportes (suscripción de cuotas) y rescates comienza con el inicio de la oferta de cuotas de fondos y finaliza cuando se cierran y concilian todos los aspectos contenidos tanto en la solicitud de aporte como en la de rescate. Este ciclo abarca todas las materias que se relacionan con la venta de cuotas de los fondos que efectúa la administradora, directa o indirectamente, esto es, la recepción por parte de la administradora de las solicitudes de aportes, así como la recepción de las transferencias (cesión) o solicitudes de rescates; el debido procesamiento de esas solicitudes, incluida la conversión de los aportes o suscripciones y rescates en cuotas; el traspaso de fondos (dineros) y cuotas; la conciliación de estas operaciones con la cuenta del partícipe o aportante; el cómputo del número de cuotas en circulación en cada fondo y la información proporcionada a los partícipes y aportantes. También contempla verificar que se cumplan las disposiciones legales, la normativa vigente y el reglamento interno del fondo, así como los procedimientos definidos de gestión de riesgos y control interno, y aquellos tendientes al adecuado manejo y resolución de los conflictos de intereses relacionados con este ciclo. III.3. Ciclo de contabilidad y tesorería de los fondos que se administran El ciclo de contabilidad y tesorería abarca los aspectos contables de los fondos que maneja la administradora, incluye la valorización de la cartera de cada fondo; el cálculo de los valores cuota; el cálculo y presentación del desempeño financiero (rendimiento/rentabilidad) y la preparación de información dirigida a los partícipes o aportantes, y a esta Comisión. También contempla verificar que se cumplan las disposiciones legales, la normativa vigente, el reglamento interno del fondo y el Reglamento General de Fondos, así como los procedimientos definidos de gestión de riesgos y control interno, y aquellos tendientes al adecuado manejo y resolución de los conflictos de inter eses relacionados a este ciclo. III.4. Matriz de riesgos En este contexto, las administradoras deberán desarrollar y documentar una matriz de riesgos que considere: 1. Identificar, para los ciclos antes señalados, los procesos relevantes y sus correspondientes actividades. 11 2. Identificar los responsables de ejecutar y supervisar dichos procesos. 3. Identificar los riesgos inherentes a los que se expone la entidad en el desarrollo de sus procesos. 4. Determinar el nivel de importancia de cada riesgo en relación a sus propios objetivos de negocios. Para ello, se realizará una evaluación sobre la probabilidad e impacto de dichos riesgos identificados. 5. Establecer niveles de apetito por riesgo y controles que los mitiguen, para lo cual se deberá contar con: 5.1. Una descripción de cada control y su objetivo. 5.2. La identificación de los responsables del control formalmente designados para esos efectos. 5.3. La calificación de la efectividad de los controles, por una instancia independiente del responsable de los mismos. 6. Cuantificar los riesgos residuales, lo que será determinado a partir de los riesgos inherentes considerando la calificación de la efectividad de los controles. 7. Definir el tratamiento de los riesgos residuales, para lo cual se deberá tener en consideración los niveles de apetito por riesgo definidos. 8. Contar con indicadores claves de riesgos, los que deben ser monitoreados periódicamente para evaluar la exposición a los niveles de apetito por riesgo definidos. Para cada indicador se deberá definir y documentar: 8.1. Su metodología de cálculo formal. 8.2. Los responsables de su generación, monitoreo y reporte. 8.3. Los umbrales y niveles de apetito por riesgo para cada indicador. 9. Establecer los procedimientos de información y comunicación de la gestión de riesgos que asegure que la información relevante acerca de la efectividad de los controles mitigantes y el cumplimiento de los niveles de apetito por riesgo llegue al directorio y a todas las instancias responsables. 10. Definir los mecanismos de alerta que permitan comunicar oportunamente a las personas responsables toda deficiencia en los controles mitigantes que lleve o pueda llevar a una desviación significativa de los riesgos residuales por encima de los niveles de apetito al riesgo definidos. 11. Establecer los procedimientos de información y comunicación de la gestión de riesgos que asegure que la información relevante acerca de la efectividad de los controles mitigantes y el cumplimiento de los niveles de apetito al riesgo llegue al directorio y a todas las instancias pertinentes. 12 12. Identificar al personal responsable de la aplicación de las políticas y procedimientos, sus cargos y descripción de éstos. 13. Identificar al personal responsable de la supervisión de las personas referidas en el literal precedente, cuyo objetivo es verificar que las políticas y procedimientos se están llevando a cabo de acuerdo con lo definido. 14. Identificar las personas responsables de definir situaciones de excepción en determinados procedimientos y autorizar los protocolos o procedimientos de excepción. 15. Contar con la descripción del proceso de monitoreo, documentación e informe de cumplimiento o incumplimiento de los procedimientos de gestión de riesgo. 16. Contar con la descripción del procedimiento mediante el cual se aprueban, revisan y actualizan los procedimientos y controles, y la periodicidad de estas gestiones. 17. Mejorar de forma continua el sistema de control interno y de gestión de riesgos, así como el proceso de identificación de riesgos que forma parte de estos, a objeto de gestionar con mayor eficacia los riesgos que se presentan en el desarrollo de las actividades de la entidad o ante cambios en el entorno económico o su industria. IV. POLÍTICAS Y PROCEDIMIENTOS DE GESTIÓN DE RIESGOS Y CONTROL INTERNO Las administradoras deberán elaborar y poner en práctica de manera formal, políticas y procedimientos de gestión de riesgos y control interno que contemplen los riesgos asociados en todas las actividades de la administradora, y en particular, en cada una de sus áreas funcionales que se relacionan con el ciclo de inversión, el ciclo de aportes y rescates, y el ciclo de contabilidad y tesorería. Tales políticas y procedimientos de gestión de riesgos y control interno tienen como propósito gestionar con eficacia los riesgos a que se enfrenta el negocio de la administradora. La unidad de gestión de riesgos será la responsable de la elaboración, monitoreo y actualización de las políticas y los procedimientos de gestión de riesgos, con la debida exactitud e integridad, para lo cual deberá considerar lo señalado en la sección III.4. Matriz de riesgos. IV.1. Políticas y procedimientos de gestión de riesgos y control interno Estas políticas y procedimientos deberán abordar, como mínimo, los siguientes aspectos, para los productos ofrecidos por la administradora: a. Cartera de inversión La administradora deberá definir políticas y procedimientos que especifiquen la forma en que gestionará que las inversiones cumplan con los límites y los demás parámetros establecidos en las leyes, normativa vigente y en los reglamentos internos de cada fondo. La administradora también deberá definir políticas y procedimientos relativos a la toma de decisiones de inversión para los distintos productos ofrecidos, considerando aspectos tales como, por ejemplo: estrategias de inversión y sus comités, los cargos responsables, y la confección de información que se genera en las unidades de inversiones para su difusión tanto interna como externa. 13 b. Valor cuota de los fondos La administradora deberá definir las políticas y procedimientos relativos al cálculo del valor cuota del fondo, incluidas las políticas de gestión de la metodología de cálculo, conversión de aportes (suscripción) y rescates en concordancia con las disposiciones legales y normativas al respecto. Las políticas y procedimientos deberán incluir aspectos relativos al cálculo y revisión de los gastos y remuneración de administración cobrados a los fondos, por ejemplo, los criterios para cambiar el porcentaje de remuneración según lo dispuesto en los reglamentos internos de los fondos. c. Política de administración de liquidez La administradora deberá definir políticas y procedimientos que especifiquen la forma en que se gestionará el riesgo de liquidez, incluyendo la definición de qué instrumentos se considerarán líquidos para cada tipo de fondo y el porcentaje mínimo de estos instrumentos en las carteras con el objeto de garantizar el pago oportuno de las solicitudes de rescate, así como otras obligaciones de los fondos tales como, por ejemplo: el cumplimiento oportuno de disminuciones de capital establecidas en sus reglamentos internos, pagos asociados a bonos emitidos por fondos de inversión, entre otros. Asimismo, la política de administración de liquidez al menos deberá: 1. Asegurar que la administradora cuente con acceso a información relevante y oportuna para la evaluación y gestión del riesgo de liquidez. 2. Considerar las distintas etapas del ciclo de vida de los fondos, asegurando un trato justo a los inversionistas en cada una de ellas en línea con la estrategia de inversión y perfil de riesgo del inversionista. 3. Establecer métricas de liquidez para los fondos administrados, incluyendo la definición de qué instrumentos se considerarán líquidos para cada tipo de fondo y qué porcentaje de estos instrumentos se mantendrán en cada tipo de fondo. En el caso de los fondos mutuos que no estén dirigidos a inversionistas calificados, la administradora deberá tener en consideración los límites de inversión y las definiciones de liquidez y profundidad de los activos de los fondos, de acuerdo a la normativa vigente. 4. Definir procesos para monitorear de forma permanente la liquidez de los distintos activos que componen la cartera de los fondos, así como límites de liquidez y tratamiento de excesos. 5. Definir procedimientos de alerta temprana por medio de indicadores de seguimiento que permitan anticipar escenarios de aumentos significativos en las solicitudes de rescates de fondos con la finalidad de tomar medidas apropiadas para su gestión y eventual liquidación ordenada de activos. 6. Incluir pruebas de estrés, las que deberán: 6.1. Estar alineadas con el tamaño, la estrategia de inversión, los activos de los fondos y el perfil de riesgo del inversionista. 14 6.2. Estar basadas en condiciones normales y de estrés de mercado. Se deberán incluir escenarios históricos, así como escenarios de alta volatilidad de precios de mercado, vulnerabilidad a cierres de mercados internos y externos, cambios en las condiciones económicas y situaciones de crisis que puedan provocar aumentos significativos en las solicitudes de rescates. También considerará el impacto de otros factores tales como cambios en las clasificaciones de riesgo de los activos de los fondos o el riesgo reputacional de los emisores de dichos activos, así como cambios en la forma de valorización de éstos. 6.3. Considerar la revisión, validación y ejecución de los modelos por una instancia independiente de las funciones de inversión de la administradora. 6.4. Definir planes de manejo de escenarios de rescates significativos y masivos por parte de los inversionistas. 6.5. Definir horizontes de rescate para cada tipo de fondo. d. Conflictos de intereses La administradora deberá definir políticas y procedimientos que especifiquen los métodos según los cuales se identificarán, y gestionarán todos los potenciales conflictos de intereses inherentes a los productos ofrecidos por ella, incluyendo la administración de fondos de terceros. Las políticas y procedimientos deberán considerar la identificación, el tratamiento y monitoreo de, al menos, los siguientes conflictos: 1. Aquellos que pueden surgir entre los distintos fondos administrados y otros productos ofrecidos por la administradora según le permita la legislación y normativa vigente y/o la administración de la cartera propia de la AGF. 2. Aquellos presentes en los ciclos funcionales. 3. Aquellos que puedan surgir en consideración a las actividades desarrolladas por sus empleados y empresas relacionadas. Adicionalmente, dichas políticas deberán identificar los deberes que tienen los trabajadores de la entidad respecto de los conflictos de intereses y las personas asignadas para el monitoreo y control de estos conflictos. Por otra parte, las políticas de comunicaciones, remuneraciones y divulgación de información de la entidad deberán ser consistentes con la política de manejo de conflictos de intereses. e. Confidencialidad de la información La administradora deberá definir políticas y procedimientos destinados a resguardar la naturaleza confidencial de la información que se relacione con las operaciones de ésta y de la información relativa a terceros con los cuales mantiene una relación comercial. Algunos ejemplos de tales políticas y procedimientos son los códigos de conducta de los empleados y las cláusulas de confidencialidad que contemplen los contratos laborales. En este tenor, la administradora podrá definir políticas respecto a la celebración de contratos de confidencialidad con el personal temporal, los contratistas y otros proveedores de servicios, que tengan acceso a dicha información. 15 Asimismo, la administradora deberá definir políticas y procedimientos destinados a resguardar la naturaleza confidencial de la información entregada por sus clientes para efectos del servicio de asesoría de inversión y/o enrutamiento de órdenes, debiendo cumplir con todas las disposiciones legales al efecto, en particular, aquellas que establece la Ley N°19.628 sobre protección de la vida privada. Las políticas y procedimientos deberán incluir el consentimiento para el uso de la información por parte de los clientes, de acuerdo con la Ley N°19.628 sobre protección de la vida privada, asegurando la protección de los datos contra el acceso y la divulgación no autorizados y los medios para proteger la privacidad personal y la información reservada. En caso de que la gestión de riesgos sea realizada por un grupo empresarial, se deberá resguardar que la información de los clientes de la administradora no sea usada para un f in para el cual no haya dado su consentimiento. f. Gestión de consultas, reclamos y denuncias La administradora, deberá definir políticas y procedimientos que le permita gestionar y resolver las consultas, denuncias y reclamos de quienes prestan servicios en la entidad, sus partícipes o aportantes, y el público general. Para ello deberá considerar, al menos, un manual que establezca, en términos simples, los antecedentes mínimos que se requerirán para efectuar una consulta, denuncia o reclamo, y que describa cómo utilizar los canales especializados que se hubieren dispuesto para esos efectos. El manual deberá establecer: 1. Procedimiento para resolver las consultas del público que considere los diferentes canales que se disponga para estos efectos. El mecanismo deberá permitir hacer un seguimiento de las consultas efectuadas. 2. Procedimientos que permitan resguardar la reserva de quien formula el reclamo o denuncia. Será posible compartir la información con los empleados de la administradora que resulten pertinentes para una adecuada gestión del reclamo. 3. Mecanismo y periodicidad para informar al directorio de los reclamos y denuncias relevantes, así como de las estadísticas y temáticas de las consultas realizadas. 4. Procedimientos para definir claramente cómo se calificará la gravedad o relevancia de la denuncia o reclamo, y cómo se comunicará a las instancias que corresponda, incluyendo al directorio en el caso de aquellas más relevantes. 5. Definición de las instancias que participarán en la gestión de las consultas, denuncias o reclamos de acuerdo a relevancia o la gravedad que se hubiere definido para cada caso. Con todo, la gestión de los reclamos deberá ser efectuada por una unidad independiente del área donde se originaron los mismos. 6. Definición de los tiempos máximos establecidos para gestionar y responder cada consulta, denuncia o reclamo de acuerdo con su gravedad o relevancia. 7. Creación de un registro de las consultas, denuncias y reclamos junto con la gravedad o relevancia asignada y la solución implementada. 8. Establecimiento de métricas relativas a la gestión de reclamos, tales como: 8.1. Número de reclamos vigentes. 16 8.2. Tiempo de resolución de reclamos, incluyendo el nivel de cumplimiento de los plazos establecidos. 8.3. Reclamos por zona geográfica. 8.4. Reclamos por tipo o categoría definida. 8.5. Reclamos por tipo de producto. 8.6. Reclamos por tipo de canal, es decir, aquellos recibidos directamente por la AGF, por sus empresas relacionadas, por sus agentes comercializadores de cuotas, por organismos reguladores u otros. 8.7. Reclamos por tipología de resolución que permitan a la AGF conocer la magnitud de reclamos acogidos o denegados. 9. Definición de una instancia encargada de analizar, monitorear y proponer medidas para evitar que las situaciones que generaron las consultas, denuncias o reclamos se repitan. g. Riesgo financiero (riesgos de mercado y riesgos crediticios) La administradora deberá definir políticas y procedimientos de control de los riesgos de mercado y los riesgos crediticios de cada fondo que maneje. Tales políticas y procedimientos deben delinear en qué áreas la administradora deberá f ijar límites sobre la base de un cálculo del riesgo máximo de cada fondo, o adoptar otras medidas de mitigación en forma adicional a las estipuladas en la letra a) de esta sección, por ejemplo, con el objeto de acotar las transacciones de determinados tipos de instrumentos, ciertos emisores y ciertas actividades que se puedan asociar con el riesgo de mercado o el riesgo crediticio. Adicionalmente, deberá considerar: 1. Si corresponde, el comportamiento de las tasas de interés, la paridad cambiaria y las clasificaciones de solvencia crediticia de los emisores de deuda para aplicar los límites adecuados, entre otros elementos. 2. Los parámetros relevantes asociados al riesgo financiero, así como las técnicas utilizadas (por ejemplo, VAR paramétrico, Montecarlo, simulación histórica o a través de tracking error, cartera optimizada), de los distintos tipos de productos gestionados (incluidos los fondos no mobiliarios). 3. La frecuencia y manera en que los parámetros son revisados, actualizados y comunicados al equipo de inversión u otras instancias, incluyendo las desviaciones y su tratamiento, según corresponda. 4. La revisión, validación y ejecución de los modelos por una instancia independiente de las funciones de inversión de la administradora. h. Publicidad La administradora deberá definir políticas y procedimientos que le permitan gestionar la calidad de la información que deban contener los materiales de publicidad, a objeto de que 17 ésta cumpla con las exigencias establecidas en las disposiciones legales, la normativa vigente y se ajuste al contenido de los reglamentos internos de los fondos. Tales políticas y procedimientos también se aplicarán a las comunicaciones periódicas enviadas por las sociedades administradoras o sus agentes a los potenciales inversionistas y/o partícipes relativas a los fondos administrados. Dicha información no podrá contener declaraciones o representaciones que puedan inducir a error, o que sean equívocas o puedan causar confusión al inversionista y al público general acerca de la naturaleza, precios, rentabilidad, riesgos, costos (tales como comisiones) o cualquier otra característica de los fondos administrados, según lo dispuesto en el artículo 28 de la Ley N°21.521. i. Información al inversionista La administradora deberá definir políticas y procedimientos que determinen la forma en que se garantizará que los partícipes o aportantes cuenten con información suficiente y oportuna, relativa a los fondos administrados, tanto en el momento en que efectúa n sus inversiones, así como durante la permanencia de sus inversiones en dichos fondos, según lo dispuesto en el artículo 28 de la Ley N°21.521. Estas políticas deberán especificar, al menos, la información que debe ser conocida por los partícipes o aportantes, obligatoriamente en razón de la normativa vigente, y aquella que adicionalmente la administradora estime necesaria que conozcan los partícipes o aportantes, y los potenciales inversionistas, así como también la periodicidad establecida para ello. Por su parte, los procedimientos deberán estar referidos a la forma en que la administradora gestionará el cumplimiento de las políticas y procedimientos definidos y el actuar al respecto de sus agentes para la comercialización de cuotas, tanto propios como externos. j. Oferta de productos acorde al perfil del inversionista La administradora deberá definir políticas y procedimientos tendientes a que los partícipes o aportantes inviertan sus recursos en los fondos de su administración, conociendo la información que les permita entender el riesgo que están asumiendo, evitando ofrecer productos que no sean acordes a sus necesidades, expectativas y disposición al riesgo (perfil de inversionista), según lo dispuesto en el artículo 28 de la Ley N°21.521. Asimismo, las campañas comerciales establecidas para la venta de fondos deben ser acordes a los distintos tipos de perfiles de riesgos existentes en los clientes. La administradora deberá contar con procedimientos para asegurar que los distintos fondos ofrecidos permitan a cada inversionista seleccionar estrategias y portafolios que reflejen sus objetivos y tolerancia al riesgo de acuerdo con su perfil de riesgos. En aquellos casos en que un cliente decida invertir en un fondo que en opinión de la administradora no es acorde al perfil del cliente, ésta deberá disponer de los resguardos que sean necesarios al objeto de, en caso de ser requerido, acreditar a la Comisión que aquello fue debidamente advertido. Para determinar el perfil del inversionista, estas políticas podrán considerar el requerir a sus potenciales clientes antecedentes tales como, situación financiera, horizonte de inversión, grado de tolerancia al riesgo y otra información de esta naturaleza que la administradora considere relevante para elaborar dicho perfil. La administradora deberá establecer procedimientos que permitan monitorear el cumplimiento de la política de oferta de productos en forma periódica, incluyendo una descripción de los procedimientos de perfilamiento asociadas a cada tipo de cliente y una medición de indicadores de gestión tales como: porcentaje de los aportantes que se 18 encuentran invirtiendo de manera inconsistente a su perfil de riesgo, estado de las campañas que se realizan al respecto, porcentaje de perfiles que se encuentran desactualizados, entre otros. Por su parte, los procedimientos deberán estar referidos a la forma en que la administradora gestionará el cumplimiento de las políticas y procedimientos definidos y el actuar al respecto de los agentes para la comercialización de cuotas, tanto propios como externos. La entidad podrá establecer excepciones en esta política, en caso de que la oferta de productos esté dirigida a clientes que tengan la calidad de inversionista institucional o inversionista calificado de entre los señalados en los números 2, 3 y 4 de la Sección II de la Norma de Carácter General N°216. k. Aprobación de nuevos productos Las administradoras deberán definir procedimientos de aprobación de nuevos productos que consideren aspectos tales como: 1. Identificar los riesgos inherentes de los nuevos productos, así como un análisis de los niveles de tolerancia y riesgos residuales. 2. Evaluar si el nuevo producto sería acorde a los límites de riesgos definidos, o si hubiera que actualizar dichos límites. 3. Definir métricas e indicadores clave para monitorear los riesgos del nuevo producto. 4. Evaluar la disponibilidad de recursos humanos y tecnológicos adecuados para la gestión de sus riesgos antes de introducir nuevos productos. 5. Velar por el cumplimiento legal y normativo. 6. Definir procedimientos asociados a la creación y modificación de reglamentos internos. 7. Verificar la mitigación del riesgo de ciberseguridad. l. Valorización de los activos mantenidos en las carteras de inversiones Las administradoras deberán considerar la definición de políticas y procedimientos relativos a la valorización de los instrumentos financieros que forman parte de las carteras de inversiones, los responsables de su debido cálculo y su correspondiente revisión. Las políticas deberán considerar al menos: 1. Los procedimientos y metodologías de valorización desarrollados por la administradora, en situaciones normales y excepcionales. 2. Las fuentes de precios utilizados, incluyendo aquellos instrumentos que no se transan en mercados de valores. 3. Las instancias de revisión y autorización de los precios utilizados, en particular, ante eventos extraordinarios ocurridos en el mercado, o en relación con emisores específicos. 19 m. Metodología de aprobación, evaluación y control de algoritmos En caso de corresponder, las administradoras deberán contar con políticas y procedimientos de aprobación, evaluación y control de algoritmos que garanticen su adecuado funcionamiento al prestar sus servicios en los distintos ciclos funcionales, la oferta de productos y administración de fondos. Estas políticas y procedimientos deberán propender a que los algoritmos empleados en las inversiones operen en el interés y la protección de los clientes, acorde con las necesidades, expectativas y disposición al riesgo que éstos les hayan comunicado previamente. Las políticas y procedimientos deberán considerar, al menos, que la entidad cuente con personal capacitado que comprenda el funcionamiento de los algoritmos y la verificación continua de su correcto funcionamiento. n. Prevención de lavado de activos, financiamiento del terrorismo y financiamiento de la proliferación de armas de destrucción masiva Las administradoras deberán contar con políticas y procedimientos para el cumplimiento de las disposiciones legales y normativas relativas a la prevención del lavado de activos, financiamiento del terrorismo y financiamiento de la proliferación de armas de destrucción masiva, según lo dispuesto en la Ley N°19.913 y en las normativas dictadas por la Unidad de Análisis Financiero y esta Comisión. o. Cumplimiento de requisitos legales y normativos de funcionamiento Se deberán definir políticas y procedimientos que especifiquen la forma en que se monitoreará y garantizará el debido cumplimiento de los requisitos legales y normativos aplicables a la administradora. Además, se deberá definir procedimientos en caso de presentarse eventos de incumplimiento de los requisitos legales de funcionamiento, los cuales deberán ser informados oportunamente a esta Comisión. IV.2. Plan de gestión de riesgos La unidad de gestión de riesgos estará a cargo de la elaboración de un plan de gestión de riesgos que incluirá las estrategias de mitigación de riesgos y la planificación de contingencias en relación con los principales riesgos que surjan de las actividades de la administradora en sus áreas funcionales, tanto en la administración de fondos como en materia de continuidad operacional. El directorio deberá aprobar el plan de gestión de riesgos al menos semestralmente o con la periodicidad que se estime necesaria, con el f in de reflejar cambios significativos experimentados en la estrategia de negocios de la administradora o cambios en las condiciones de mercado, por ejemplo, aumento en la volatilidad de precios o disminución en la liquidez de determinados valores. Finalmente, la unidad de gestión de riesgos deberá monitorear que se dé cumplimiento al plan de gestión de riesgos y a sus respectivos procedimientos. La elaboración de estrategias de mitigación de riesgos y planificación de contingencias considerará lo siguiente: 1. Simulación de escenarios de riesgo, relacionados con situaciones internas y externas, 20 contemplando posibles situaciones de excepción en los diversos mercados en que opera la administradora, como cambios en las condiciones de la economía (tales como variaciones en los tipos de cambio, inflación, variaciones relevantes de precios accionarios o tasas de interés, y cierre de mercados relevantes) y situaciones de crisis operativa (tales como ataques cibernéticos, desastres u otras contingencias), así como situaciones críticas internas a la administradora, tales como fallas en los sistemas de información, falta de personal o imposibilidad de acceder y/o utilizar instalaciones físicas. 2. Estrategias de mitigación de riesgos para condiciones de crisis y especificación de acontecimientos, condiciones y parámetros que constituirían una “condición de crisis” en los mercados y el entorno en que opera la administradora. 3. Evaluaciones periódicas de la exposición al riesgo de los fondos que se administran, en relación a parámetros que la administradora haya definido, especificando los responsables de efectuar esta labor. 4. La seguridad de la información y ciberseguridad, la continuidad operacional y la externalización de servicios por parte de la administradora, de acuerdo con la normativa de gestión de riesgo operacional emitida a tal efecto por esta Comisión. En ello, se deberán considerar al menos planes de contingencia para acceder a registros y datos (por ejemplo, de aportes y rescates, compras y ventas de valores, valorizaciones y valor cuota) y respaldarlos en los sistemas tecnológicos e informáticos que emplea la administradora, en situaciones de crisis o en caso de fallas del sistema; así como el respaldo de los registros de custodia de los fondos y valores que se encuentran en custodia de la administradora. 5. Planificación de contingencias que contemplen al menos: 5.1. Liquidación de valores de las carteras, en condiciones de mercado extraordinarias, con el f in de minimizar las pérdidas potenciales de los partícipes o aportantes. 5.2. Rescate de cuotas del fondo en situaciones de mercado extremas. 5.3. Otras contingencias que se definan. V. EVALUACIÓN DE LA CALIDAD DE LA GESTIÓN DE RIESGOS La Comisión evaluará la forma en que el directorio y el sistema de gestión de riesgos cumplen con lo dispuesto en las secciones precedentes y en la Norma de Carácter General N° 510 sobre gestión de riesgo operacional. La Comisión informará a la administradora respecto del resultado de dicha evaluación, con el objeto de que se adopten las medidas necesarias para fortalecer la gobernanza y el sistema de gestión de riesgos de la administradora, en caso de ser necesario. A continuación, se describen los principales elementos del proceso de evaluación: V.1. ROL DEL DIRECTORIO La evaluación deberá considerar el grado de cumplimiento de las disposiciones establecidas en el numeral I.1. RESPONSABILIDAD DEL DIRECTORIO precedente. En particular, se evaluará la actuación del directorio en relación con la adecuada gestión de los riesgos, incluyendo la efectividad de los controles establecidos, el cumplimiento de las políticas y procedimientos establecidos, y la estructura organizacional y fortaleza de las líneas de defensa que haya definido para la gestión de los riesgos, atendiendo a la naturaleza, volumen y complejidad de sus actividades. 21 Adicionalmente, la evaluación en esta materia considerará la forma en que la instancia de gobierno asegure la independencia en el ejercicio de la función de control que le corresponde. Lo anterior, en atención a la complejidad de las operaciones y riesgos que asume la entidad. V.2. SISTEMA DE GESTIÓN DE RIESGOS La evaluación deberá considerar el grado de cumplimiento de las disposiciones establecidas en la sección I.2. Estructura organizacional, políticas y procedimientos y en las secciones II. PROGRAMA DE GESTIÓN DE RIESGOS, CONTROL Y AUDITORÍA INTERNA, III. IDENTIFICACIÓN DE RIESGOS EN LAS ÁREAS FUNCIONALES DE LA ADMINISTRACIÓN DE FONDOS y IV. POLÍTICAS Y PROCEDIMIENTOS DE GESTIÓN DE RIESGOS Y CONTROL INTERNO de la presente normativa, como así también las disposiciones establecidas en la Norma de Carácter General N° 510 de gestión de riesgo operacional aplicable a las administradoras. Como insumo para la evaluación, se considerará la identificación, evaluación y mitigación apropiada de los riesgos que se describen a continuación, en atención a la naturaleza, volumen y complejidad de las actividades que realiza: Riesgo de crédito: se refiere a una potencial exposición de la administradora y sus fondos a pérdidas económicas debido al incumplimiento por parte de un tercero de los términos y las condiciones estipuladas en el respectivo contrato, convención o acto jurídico. Este riesgo se divide en las siguientes subcategorías: • Riesgo de contraparte: exposición a potenciales pérdidas como resultado del incumplimiento contractual de la contraparte en una transacción financiera. • Riesgo crediticio del emisor: exposición a potenciales quiebras, procedimientos concursarles o deterioro de la solvencia de un emisor de instrumentos que formen parte del portafolio de un fondo. Riesgo de mercado: se refiere a una potencial pérdida causada por cambios en los precios del mercado que podría generar efectos adversos en la situación financiera de la cartera propia de la administradora o de los fondos administrados. Abarca el riesgo de tasas de interés, el riesgo cambiario y el riesgo de precios asociados a los activos financieros de un fondo. Riesgo de liquidez: exposición de una administradora o de sus fondos administrados a una potencial pérdida como resultado de la necesidad de obtener fondos de manera inmediata. Este riesgo se divide en las siguientes subcategorías: • Riesgo de liquidez de financiamiento: exposición a una pérdida potencial como resultado de la incapacidad de obtener recursos, conseguir o refundir préstamos a una tasa conveniente, o cumplir con las exigencias de los flujos de caja proyectados. • Riesgo de liquidez de mercado: exposición a una pérdida potencial debido a la incapacidad de liquidar un valor en cartera sin afectar de manera adversa su precio, dada la escasa profundidad del mercado de ese activo. Riesgo operacional: corresponde al riesgo de que las deficiencias que puedan producirse en los sistemas de información, los procesos internos, en el personal, o las perturbaciones ocasionadas por acontecimientos externos, provoquen la reducción, el deterioro o la interrupción de los servicios que presta la administradora y eventualmente originen pérdidas financieras. Incluye los ámbitos de seguridad de la información y ciberseguridad, continuidad de negocio, externalización de servicios, así como el riesgo de pérdidas ante cambios regulatorios que afecten las operaciones de la entidad, como también pérdidas derivadas de incumplimiento o falta de apego a la regulación vigente. Riesgo de lavado de activos, financiamiento del terrorismo y financiamiento de la proliferación de armas de destrucción masiva: se refiere a la posibilidad de pérdida o daño que 22 pueden sufrir los fondos que administra la entidad por propensión a ser utilizados como instrumento para la canalización de recursos hacia la realización de actividades terroristas o financiamiento de armas de destrucción masiva, o cuando se pretende ocultar o disfrazar el origen ilícito de bienes o recursos que provienen de actividades delictivas. Este riesgo está asociado a las inversiones que efectúa por cuenta de los fondos administrados. Riesgo de conducta: se refiere a los riesgos asociados al cumplimiento de los siguientes principios: i) trato justo a los clientes de entidades financieras; ii) adecuada gestión de conflictos de intereses; iii) protección de la información de los clientes; iv) transparencia en la comercialización y publicidad de productos financieros y; v) gestión diligente de reclamos y presentaciones. Otros: otros riesgos que la administradora haya identificado como relevantes para su operación y que no estén considerados en los riesgos definidos anteriormente. La Comisión podrá evaluar específicamente las materias que estime necesarias, sobre la base de la información que periódicamente requiere a sus fiscalizados o aquella adicional que pudiera requerir para efectos de la evaluación. Para calificar las materias asociadas a los riesgos previamente definidos se utilizará la siguiente escala: Calificación de la gestión del riesgo Significado Cumplimiento La entidad cumple integralmente con las mejores prácticas y aplicación de sanos principios que caracterizan una adecuada gestión. No existen deficiencias apreciables. Cumplimiento material La entidad cumple en forma significativa con las mejores prácticas y aplicación de sanos principios que caracterizan una adecuada gestión. Aun cuando se identifican algunas debilidades en procesos específicos de alguna función, ellas se pueden considerar acotadas, sin perjuicio de lo cual su corrección debe ser atendida por la entidad a objeto de alcanzar los más altos estándares de gestión de riesgos. Cumplimiento insatisfactorio La entidad no cumple en forma razonable con las mejores prácticas y aplicación de sanos principios que caracterizan una adecuada gestión. Se identifican debilidades en los procesos que componen diversas funciones, entre las que se encuentran algunas relevantes. La corrección de estas debilidades debe ser efectuada con la mayor prontitud. Incumplimiento La entidad incumple materialmente con las mejores prácticas y aplicación de sanos principios que caracterizan una adecuada gestión. La solución de sus debilidades se considera indispensable. V.3. CALIFICACIÓN GLOBAL DE LA CALIDAD DE GESTIÓN DE RIESGOS Como resultado del proceso de evaluación de uno o más riesgos en cuanto al rol del directorio y la evaluación del programa de gestión de riesgos, esta Comisión determinará la calificación de 23 gestión de riesgos de la administradora evaluada a partir de la siguiente escala de evaluación: Calificación global de la calidad de gestión de riesgos Significado A La entidad cumple satisfactoriamente con altos estándares de gestión de riesgos, por lo que no presenta las características de los niveles B, C o D. B Entidad que en el proceso de supervisión o que, en el proceso de monitoreo de su información, refleja debilidades relacionadas con las materias definidas en la normativa aplicable, especialmente en su gobierno corporativo, controles internos, calidad de la información reportada, sistemas de información para la toma de decisiones, seguimiento oportuno de los distintos riesgos, y capacidad para enfrentar escenarios de contingencia, pero que estas no la exponen a riesgos significativos. C Entidad que en el proceso de supervisión o que en el proceso de monitoreo de su información presente deficiencias significativas en alguno de los factores señalados en la clasificación anterior, cuya corrección debe ser efectuada con prontitud para evitarle un menoscabo. D Entidad que presente debilidades graves en la gestión de alguno de los riesgos evaluados o que presente incumplimientos normativos de relevancia, cuya corrección debe ser efectuada de inmediato para evitar un menoscabo relevante en su estabilidad o en los intereses de los clientes. VI. DISPOSICIONES ADICIONALES 1. La información, los registros y antecedentes que den cuenta del cumplimiento de la presente norma, deberán estar en todo momento a disposición de la Comisión. 2. Las Empresas de Auditoría Externa inscritas en el Registro de Empresas de Auditoría Externa de esta Comisión deberán pronunciarse en su informe anual acerca de los mecanismos de control interno que las administradoras se impongan para velar por el fiel cumplimiento de la ley, así como también sobre los sistemas de información y archivo para registrar el origen, destino y oportunidad de las transacciones que se efectúen con los recursos de cada fondo. Del mismo modo, en su informe anual, las empresas de auditoría externa del fondo deberán pronunciarse sobre el cumplimiento de las políticas y normas contenidas en el reglamento interno de cada fondo. 3. [Numeral con vigencia diferida al 1 de julio de 2027] 4. Esta Comisión podrá asignar una calificación global de la calidad de la gestión de riesgos a través del monitoreo de información u otras acciones de supervisión de la administradora. La Comisión podrá solicitar como insumo para realizar esta evaluación, una certificación o evaluación de riesgos o un informe de procedimiento acordado, efectuado por una empresa de auditoría externa del Registro de Empresas de Auditoría Externa de esta Comisión. La entidad contratada para estos efectos no podrá prestar simultáneamente el servicio de auditoría externa a la administradora. 24 VII. DEROGACIÓN Deróguese la Circular N° 1.869. VIII. VIGENCIA Las instrucciones establecidas en la presente Norma de Carácter General rigen a contar del 1 de febrero de 2025. BERNARDITA PIEDRABUENA KEYMER PRESIDENTA (S) COMISIÓN PARA EL MERCADO FINANCIERO 25 ANEXO: DEFINICIONES Apetito por riesgo: nivel agregado y tipos de riesgo que una entidad está dispuesta a asumir, previamente decidido y dentro de su capacidad de riesgo, a f in de lograr sus objetivos estratégicos y plan de negocio. Ciberseguridad: corresponde al conjunto de acciones que realiza la entidad para mitigar los riesgos y proteger la información e infraestructura que la soporta, de eventos del ciberespacio, siendo este último el entorno resultante de la interacción de personas, software y servicios en Internet a través de dispositivos tecnológicos conectados a dicha red. Cliente institucional: inversionistas institucionales de acuerdo con la letra e) del artículo 4 bis de la Ley N°18.045 de Mercado de Valores y la Norma de Carácter General N°410 de esta Comisión. Confidencialidad de la información: protección de los datos contra el acceso y la divulgación no autorizados, definido por el directorio. Incluye los medios para proteger la privacidad personal y la información reservada, en especial de los clientes de la entidad. Externalización de servicios: es la ejecución por un proveedor externo de servicios o actividades en forma continua u ocasional, las que normalmente podrían ser realizadas por la entidad contratante. Instancia: se refiere a un nivel o grado de la estructura organizacional de la entidad, esto incluye, comité, unidad, división, departamento u otro equivalente. Partes interesadas: se refiere a las personas u organizaciones que se relacionan con las actividades y decisiones de una empresa, tales como empleados, proveedores, clientes, reguladores, entre otros. Riesgo aceptado: corresponde al nivel de riesgo que la entidad está dispuesta a aceptar en concordancia con la política de gestión de riesgos y sus responsabilidades establecidas en el marco legal que las rige. Riesgo inherente: corresponde a aquel riesgo que por su naturaleza no puede ser separado del proceso o subproceso en que éste se presenta. Corresponde al riesgo que debe asumir cada entidad de acuerdo al ámbito de desarrollo de sus actividades establecido por ley. Riesgo financiero: considera el riesgo de crédito, mercado y liquidez: Riesgo jurídico: exposición a pérdidas potenciales debido a la falta de integridad o a la inexactitud de la documentación sobre transacciones específicas o a la falta de firma (o no obtención de firmas de los clientes o de sus respectivos agentes o intermediarios autorizados) en las órdenes o contratos correspondientes, lo cual podría afectar la legalidad o validez comercial de las transacciones. Esta área de riesgo incluye las potenciales pérdidas debido al hallazgo de un incumplimiento normativo vigente o de las exigencias reguladoras, así como debido al resultado adverso de un procedimiento legal o arbitraje que involucre a un partícipe o aportante perjudicado. Riesgo residual: riesgo que persiste luego de adoptar las medidas de control y mitigación por parte de la entidad.