Este wiki ha sido cerrado debido a que no ha habido ninguna edición o acción registrada durante los últimos 60 días. Este wiki ahora es candidato para ser adoptado. Para adoptar este wiki, por favor vaya a las Peticiones de adopción y haga una petición. Si esta wiki no es adoptada en un período de 6 meses, podría ser borrada. Nota: Si usted es un burócrata en este wiki, puede ir a Special:ManageWiki y desmarcar la caja que dice "cerrada" para reabrir el wiki.

Reglamento de Auditoría Interna

De Wikicompliance

El Reglamento de auditoría interna fue aprobado mediante Resolución S.B.S. Nº 11699 -2008 el 28 de noviembre de 2008.


Resolución de aprobación

Lima, 28 de noviembre de 2008.

Resolución S.B.S.
Nº 11699 -2008.
El Superintendente de Banca, Seguros y
Administradoras Privadas de Fondos de Pensiones:

CONSIDERANDO:

Que, de conformidad con lo dispuesto por el artículo 180º de la Ley General de Sistema Financiero y del Sistema de Seguros y Orgánica de la Superintendencia de Banca y Seguros, Ley Nº 26702 y sus modificatorias, en adelante Ley General, corresponde a esta Superintendencia establecer los requisitos y estándares de auditoría interna para las empresas del sistema financiero y de seguros, con la finalidad de brindar al ahorrista y al asegurado una adecuada protección;


Que, mediante Resolución SBS N° 1041-99 de fecha 26 de noviembre de 1999 y sus modificatorias, se aprobó el Reglamento de Auditoría Interna;

Que, conforme al inciso e) del artículo 57° del Texto Único Ordenado de la Ley del Sistema Privado de Administración de Fondos de Pensiones, aprobado por Decreto Supremo N° 054-97-EF, es atribución y obligación de la Superintendencia fiscalizar a las AFP en el cumplimiento de las disposiciones legales y directivas administrativas que les rigen, razón por la cual resulta conveniente incluirlas dentro del ámbito de aplicación del Reglamento de Auditoría Interna;

Que, la labor que desarrolla la auditoría interna de las empresas supervisadas constituye un mecanismo fundamental de apoyo a la supervisión y control que realiza esta Superintendencia, por lo que resulta necesario actualizar los criterios mínimos requeridos para su ejercicio de acuerdo a los estándares internacionales y mejores prácticas;

Que, una auditoría interna efectiva y eficiente constituye un elemento vital para la administración prudente en las empresas del sistema financiero, de seguros y administradoras privadas de fondos de pensiones;

Que, conforme a la Ley de Creación de la Unidad de Inteligencia Financiera del Perú (UIF-Perú), aprobada por Ley N° 27693 y sus modificatorias, esta Superintendencia para ejercer su función de supervisión del sistema de prevención de lavado de activos y financiamiento del terrorismo, se apoyará, entre otros agentes, en las áreas de auditoría interna, las cuales formularán un informe especial anual de la evaluación del sistema de prevención del lavado de activos y del financiamiento del terrorismo;

Que, con fecha 25 de julio de 2006 se ha publicado el Reglamento de la Ley N° 27693, aprobado por Decreto Supremo N° 018-2006-JUS, el cual regula diversos aspectos relacionados a las labores del área de auditoría interna de los sujetos obligados a informar a la UIF-Perú supervisados por esta Superintendencia;

Que, mediante la Resolución SBS Nº 37-2008 del 10 de enero de 2008, se aprobó el Reglamento de la Gestión Integral de Riesgos, señalando en el artículo 22º de dicho Reglamento que, la auditoria interna desempeña un rol independiente en la Gestión Integral de Riesgos;

Que, en consecuencia, resulta necesario emitir un nuevo Reglamento de Auditoría Interna;

Estando a lo opinado por las Superintendencias Adjuntas de Banca y Microfinanzas, de Riesgos, de Seguros, de Administradoras Privadas de Fondos de Pensiones, de Asesoría Jurídica, de la Unidad de Inteligencia Financiera del Perú -UIF, así como, por la Gerencia de Estudios Económicos; y,

En uso de las atribuciones conferidas en el numeral 7 del artículo 349º y numeral 7 del artículo 367° de la Ley General;

RESUELVE:

Artículo Primero.- Aprobar el Reglamento de Auditoría Interna, que forma parte integrante de la presente Resolución.

Artículo Segundo.- Otorgar un plazo hasta el 31 de diciembre de 2008, para que las empresas se adecuen a las disposiciones del Reglamento aprobado en el artículo Primero.

Artículo Tercero.- Vencido el plazo de adecuación que se indica en el artículo anterior, quedarán sin efecto el Reglamento de Auditoría Interna aprobado mediante Resolución SBS Nº 1041-99 del 26 de noviembre de 1999, el último párrafo del artículo 79° de la Resolución N° 053-98-EF/SAFP, así como todas aquellas disposiciones que se le opongan de manera total o parcial.

Artículo Cuarto.- La elaboración, presentación e implementación del Plan Anual de Trabajo y sus respectivos informes, correspondientes al ejercicio 2009 se sujetarán a las disposiciones del Reglamento aprobado por el artículo Primero.

Artículo Quinto.- Incorpórense los procedimientos N°s 116 y 117 “Autorizaciones especiales para la subcontratación significativa de las funciones de la Auditoría Interna” y “Autorización para presentar el Plan de Trabajo de Auditoría basado en riesgos”, respectivamente, en el Texto Único de Procedimientos Administrativos – TUPA de la Superintendencia de Banca, Seguros y AFP aprobado mediante Resolución SBS N° 131-2002, conforme el texto que se adjunta a la presente Resolución y se publica conforme lo dispuesto en el Decreto Supremo N° 004-2008-PCM, Reglamento de la Ley N° 29091. (Portal institucional: www.sbs.gob.pe).


Regístrese, comuníquese y publíquese,

FELIPE TAM FOX
Superintendente de Banca, Seguros y
Administradoras Privadas de Fondos de Pensiones


Reglamento

Capítulo I Disposiciones generales

Artículo 1º.- Alcance

El presente Reglamento será de aplicación a las empresas señaladas en los artículos 16° y 17° de la Ley General, así como a las Administradoras Privadas de Fondos de Pensiones (AFP), en adelante empresas.

En caso de las Cajas Municipales de Ahorro y Crédito (CMAC), la Caja Municipal de Crédito Popular de Lima, el Fondo de Garantía para Préstamos a la Pequeña Industria (FOGAPI), el Banco de la Nación, el Banco Agropecuario, la Corporación Financiera de Desarrollo (COFIDE), el Fondo MIVIVIENDA S.A., las Derramas, las Cajas de Beneficios bajo control de la Superintendencia y el Fondo de Cajas Municipales de Ahorro y Crédito FOCMAC), se aplicará el presente Reglamento en tanto no se contrapongan con las normativas específicas que regulen el accionar de estas empresas. [1]

Artículo 2°.- Definiciones

Para la aplicación del presente Reglamento deberán considerarse las siguientes definiciones:

  1. Actividades programadas.-Son aquellas que se encuentran incluidas en el Plan Anual de Trabajo de Auditoría, algunas de las cuales son de realización obligatoria por requerimientos normativos.
  2. Casa Matriz: Se refiere a la sociedad principal o a la que ejerza el control en un conglomerado financiero o mixto.
  3. Comité de Auditoría: Toda referencia al Comité de Auditoría, en caso las empresas no se encuentren obligadas a constituir dicho Comité en aplicación del artículo 11º del Reglamento de la Gestión Integral de Riesgos, se entenderá referida al Directorio.
  4. Días: Días calendario.
  5. Directorio.- Toda referencia al directorio, ó a cualquier órgano equivalente.
  6. Gestión integral de riesgos.- Es un proceso, efectuado por el Directorio, la Gerencia y el personal aplicado en toda la empresa y en la definición de su estrategia, diseñado para identificar potenciales eventos que pueden afectarla, gestionarlos de acuerdo a su apetito por el riesgo y proveer una seguridad razonable en el logro de sus objetivos.
  7. Hechos significativos.- Aquellos hechos que pueden tener impacto importante sobre la situación financiera de la empresa, o sobre el logro de sus objetivos.
  8. Jefe de auditoría interna.- El Gerente o funcionario de nivel gerencial cualquiera sea su denominación, responsable de la unidad o servicio de auditoría interna.
  9. Manuales de políticas y procedimientos.- Documentos que contienen funciones, responsabilidades, las políticas, metodologías y procedimientos establecidos por la empresa para la realización de las actividades de cada una de las unidades con las que cuenta, incluyendo las que corresponden a la gestión de riesgos.
  10. Plan.- Se refiere al Plan Anual de Trabajo de Auditoría.
  11. Servicios de aseguramiento.- Exámenes objetivos de evidencias con el propósito de proveer una evaluación independiente de los procesos de gestión de riesgos, control y gobierno de una organización. Estos servicios incluyen evaluaciones financieras, de desempeño, de cumplimiento, de seguridad de sistemas, entre otros.
  12. Servicios de consulta.- Actividades de asesoramiento, consejo y servicios afines proporcionados a los usuarios, cuya naturaleza y alcances estén acordados con los mismos y estén dirigidos a añadir valor y a mejorar los procesos de gobierno, gestión de riesgos y control de la organización, sin que el auditor interno asuma responsabilidades de gestión. Algunos ejemplos de estas actividades son el consejo, el asesoramiento, la facilitación y la formación.
  13. Superintendencia.- Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones.

Artículo 3°.- Responsabilidad del Directorio y del Comité de Auditoría

El directorio es responsable de adoptar las acciones necesarias para que la unidad de auditoría interna pueda realizar sus funciones de acuerdo con las disposiciones del presente Reglamento y con la naturaleza y complejidad de las operaciones de la empresa.

El Comité de Auditoría tiene como propósito principal vigilar que los procesos contables y de reporte financiero sean apropiados, así como evaluar las actividades realizadas por los auditores internos y externos.

Los informes realizados por el auditor interno presentados al Comité de Auditoría y requeridos por este Reglamento, se entenderán presentados al Directorio. Las responsabilidades indicadas en este Reglamento al Comité de Auditoría, se entenderán asignadas al Directorio, cuando el Comité de Auditoría no haya sido constituido.

El Reglamento del Comité de Auditoría, que deberá ser aprobado por el Directorio, fijará las relaciones y forma de reporte entre el Comité de Auditoría, el Directorio y la Unidad de Auditoría Interna, en lo que no se oponga al presente Reglamento.

Capítulo II De la Auditoría Interna

Artículo 4º.- La Auditoría Interna

La Auditoría Interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de las empresas, al ayudarlas a cumplir sus objetivos aportando un enfoque sistemático y disciplinado en la evaluación y mejora de la eficacia de la gestión de riesgos y del gobierno corporativo.

Articulo 5º.- Independencia de la Unidad de Auditoría Interna

Las empresas deberán contar con una unidad de auditoría interna, en adelante UAI, que informará al Comité de Auditoría, cuando exista, y a quien presentará los informes que elabore, salvo que a criterio del auditor deban ser informados también al Directorio.

La UAI deberá tener la independencia suficiente para cumplir sus funciones de manera efectiva, eficiente y oportuna, contando para ello con todas las facultades y mecanismos para el logro de sus objetivos.

La UAI debe tener acceso a la información que requiera para el cumplimiento de sus funciones y el desarrollo de sus exámenes, sin limitación que pueda afectar sus conclusiones, incluyendo aquella que se derive de actas del directorio y de sus Comités, y de cualquier otro órgano de dirección, gerencia o nivel administrativo. En el caso de las CMAC y el FOCMAC, la UAI debe contar con normativa interna que establezca la diferencia de las funciones que le corresponde respecto de aquellas aplicables al Órgano de Control Institucional (OCI), que están sujetas a las normas del Sistema Nacional de Control. [2]

Articulo 6º.- Funciones de la Unidad de Auditoría Interna

Las funciones que debe desempeñar la UAI incluyen, entre otras, las siguientes:

  1. Evaluar el diseño, alcance y funcionamiento del control interno.
  2. Diseñar el Plan y someterlo a consideración del directorio para su aprobación, así como cumplir con las actividades programadas y elaborar los informes que se deriven de las mismas;
  3. Evaluar el cumplimiento de las disposiciones legales que rigen a las empresas, en el curso de sus exámenes, en particular de la Ley General y las disposiciones emitidas por la Superintendencia;
  4. Evaluar continuamente la calidad y adecuación de los sistemas informáticos y los mecanismos establecidos por la empresa para garantizar la seguridad de la información;
  5. Evaluar continuamente el cumplimiento de los manuales de políticas y procedimientos y demás normas internas de la empresa, así como proponer modificaciones a los mismos;
  6. Evaluar la implementación oportuna y adecuada de las recomendaciones y medidas para superar las observaciones formuladas por la Superintendencia, los auditores externos, así como las realizadas por la propia UAI.
  7. Verificar el cumplimiento del sistema de prevención del lavado de activos y financiamiento del terrorismo.
  8. Evaluar el cumplimiento de aquellos aspectos que determine esta Superintendencia; y,
  9. Otras actividades de aseguramiento o consulta que la misma empresa señale.

Artículo 7º.- Competencia de la auditoría interna y subcontratación significativa

La UAI, cuando es considerada en conjunto, debe reunir u obtener los conocimientos, aptitudes técnicas y otras competencias requeridas para cumplir con sus responsabilidades, de acuerdo a la complejidad y tamaño de la empresa.

Competencia de la auditoría interna La UAI y los auditores internos que la conforman deben reunir los conocimientos, las aptitudes técnicas, la experiencia y otras competencias requeridas para el cumplimiento de sus responsabilidades.

Toda UAI debe contar con un servicio de auditoría de sistemas de información, que colabore en el logro de sus funciones y objetivos. Este servicio debe contar con personal competente y experiencia específica en auditoría de sistemas, apropiado en competencias a la complejidad y tamaño de las operaciones que realiza la empresa, el que podrá ser también subcontratado.

La experiencia y especialización requeridos para la práctica profesional de la auditoría interna podrán acreditarse entre otros, mediante certificaciones profesionales vigentes de prestigio internacional como el Certified Internal Auditor (CIA), emitido por el Instituto de Auditores Internos (IIA) y el Certified Information Systems Auditor (CISA), emitido por la Asociación de Auditores en Sistemas de Información (ISACA).

Subcontratación significativa

La subcontratación significativa se define como aquella subcontratación que tiene por objeto reemplazar la mayor parte de las funciones que se le asignan a la UAI, de manera no eventual y con la finalidad de acceder a ventajas de índole técnica, de recursos, metodología, entre otras. Este tipo de subcontratación requiere la autorización previa de la Superintendencia, según se indica en la Primera Disposición Final.

Cualquiera sea el nivel de subcontratación, el jefe de auditoría continúa siendo responsable de asegurar que la auditoría interna funcione de manera adecuada y eficaz, y de acuerdo a lo previsto en la normatividad vigente y según el acuerdo de nivel de servicio o equivalente.

La contratación de servicios específicos a proveedores de servicios profesionales para el mejor desarrollo de las funciones de la UAI, que no implique una subcontratación significativa, no requiere de autorización previa por esta Superintendencia, debiendo ser informada a este organismo supervisor.

El Jefe de Auditoría Interna es responsable de supervisar el cumplimiento del contrato de servicios, asegurar la calidad general de las actividades, informar al Comité de Auditoría, así como efectuar el seguimiento de los resultados del trabajo contratado.

Artículo 8º.- Infraestructura y otros recursos

La UAI deberá contar con una infraestructura apropiada y con los recursos humanos, técnicos y logísticos, adecuados a la magnitud y complejidad de las operaciones de la empresa, así como a los riesgos que ésta enfrenta.

El Directorio es responsable de asegurar las condiciones apropiadas para el desarrollo de la función de auditoría interna.

El jefe de auditoría interna y demás auditores internos deben recibir capacitación permanente en materias relacionadas a sus funciones, para lo cual corresponde al jefe de auditoría interna presentar las necesidades de capacitación con relación a los miembros de la UAI, indicando las principales áreas de capacitación y el número de horas requeridas anualmente.

Artículo 9°.- Normas y estándares para la práctica de la auditoría interna

En lo que no se oponga a lo previsto en la normatividad de la Superintendencia, serán de aplicación las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna, así como el Código de Ética emitidos por The Institute of Internal Auditors (IIA). En el caso de los auditores de sistemas, se tomarán en consideración las directrices de auditoría previstas por el Information Systems Audit and Control Association (ISACA).

Artículo 10°.- Auditoría basada en Riesgos (ABR)

La Auditoría basada en Riesgos consiste en un conjunto de procesos mediante los cuales la auditoría provee aseguramiento independiente al Directorio acerca de:

  • Si los procesos y medidas de gestión del riesgo que se encuentran implementadas están funcionando de acuerdo a lo esperado;
  • Si los procesos de gestión de riesgos son apropiados y están bien diseñados; y,
  • Si las medidas de control de riesgos que la Gerencia ha implementado son adecuadas y efectivas, y reducen el riesgo al nivel de tolerancia aceptado por el Directorio.

La ABR depende del nivel de desarrollo que la propia empresa ha alcanzado en la gestión de riesgos en el área objeto de examen, y el grado en que han sido definidos objetivos apropiados por la Gerencia contra los cuales pueden medirse los riesgos asociados.

Cuando la empresa cuenta con un sistema de gestión del riesgo adecuado en el (las) área(s) bajo examen, sin perjuicio de la necesidad de verificaciones adicionales propias del debido cuidado profesional, la ABR puede confiar en mayor grado en la evaluación del riesgo que la propia empresa ha realizado, y desarrollar un Plan basado en Riesgos (PBR) que complemente las acciones realizadas por la empresa y aumente el valor de las actividades de la Auditoría Interna. Cuando la empresa cuenta con un sistema de gestión del riesgo menos desarrollado, la ABR requiere descansar más en la evaluación del riesgo que hace la propia Auditoría.

Capítulo III Del Jefe de Auditoría Interna

Artículo 11º.- Designación

La UAI estará a cargo del Jefe de auditoría interna, quien será un funcionario de nivel gerencial a tiempo completo y dedicación exclusiva, que no podrá tener funciones de gestión, cuya designación es responsabilidad y atribución del Comité de Auditoría.

Artículo 12º.- Requisitos e impedimentos del auditor interno

El jefe de auditoría interna deberá tener solvencia moral, conocimientos y experiencia apropiados para la función que desarrolla dicha unidad, debiendo reunir los siguientes requisitos mínimos:

  1. Tener título profesional o grado académico de Magíster, así como especialización en materias afines a las funciones de la UAI;
  2. Tener una experiencia no menor de tres (3) años en actividades de auditoría, según corresponda, en empresas del sistema financiero, de seguros, de fondos de pensiones, de servicios complementarios o conexos, de derramas, de cajas de pensiones, y/o haber desempeñado cargos similares para dichas empresas, por un período no menor a cinco (5) años, según corresponda;
  3. No tener antecedentes penales;
  4. Para las empresas obligadas, no estar incurso en alguno de los impedimentos señalados en el artículo 81º de la Ley General, con excepción del numeral 5 del mencionado artículo;
  5. No haber sido sancionado por esta Superintendencia por la comisión de infracciones consideradas graves o muy graves;
  6. No haber sido sancionado por cualquier organismo público por la comisión de infracciones consideradas como graves o muy graves por la entidad sancionadora;
  7. No tener vinculación de propiedad o de gestión con la empresa o con las personas jurídicas integrantes del conglomerado al cual pertenece. Asimismo, no tener relación de parentesco con sus accionistas o socios, directores, gerentes, representantes legales o funcionarios principales, de acuerdo a la normatividad emitida por esta Superintendencia;
  8. No estar incurso en situaciones que limiten la necesaria independencia para el ejercicio de sus funciones;

Con excepción de los literales a. y b. señalados en el presente artículo, los demás integrantes de la UAI deberán cumplir con los requisitos indicados en el párrafo anterior. Asimismo, dichos integrantes no deberán tener funciones de gestión.

Los requisitos mínimos señalados deberán ser debidamente verificados por el área de recursos humanos o equivalente, debiendo constar dicha verificación en los archivos de personal.

Artículo 13º.- Responsabilidad del Jefe de auditoría interna

El Jefe de auditoría interna es responsable de cumplir con las obligaciones que se le asignan en el presente Reglamento, así como de informar inmediatamente, en el plazo de dos (2) días hábiles a esta Superintendencia sobre cualquier hecho que afecte significativamente el funcionamiento de la UAI y/o su independencia.

El Jefe de auditoría interna también es responsable de informar inmediata y directamente a la Superintendencia y al comité de auditoría, de manera simultánea, la ocurrencia de hechos significativos. Dicha comunicación deberá realizarse dentro de los dos (2) días hábiles de concluidas las evaluaciones correspondientes y emitido el informe. Atendiendo a la circunstancias y a su importancia, el Jefe de Auditoría Interna podrá informar de manera preliminar de los hechos significativos bajo examen y enviar informes preliminares si ello se encuentra por conveniente; y asimismo la Superintendencia podrá solicitarlos, en tanto se cuente con el informe final.

Es responsabilidad de los auditores internos aplicar en el ejercicio de sus funciones los estándares generales definidos por el Artículo 9°.

Artículo 14º.- Remoción del jefe de auditoría interna

La remoción del Jefe de auditoría interna sólo podrá efectuarse por causa debidamente justificada, la misma que debe ser acordada por el directorio. En el caso de las empresas integrantes del Sistema Nacional de Control, deberán tomar en cuenta la normatividad específica aplicable.

La adopción de dicho acuerdo deberá ser comunicada a esta Superintendencia indicando las razones por las que se toma esta decisión. Esta Superintendencia podrá citar al jefe de auditoría interna y tomar las medidas que considere necesarias.

La situación de vacancia por remoción o renuncia no podrá durar más de treinta (30) días, salvo razones de fuerza mayor que deberán ser informadas al Directorio y a esta Superintendencia.

Artículo 15º.- Jefe de auditoría interna interino

Previa autorización de esta Superintendencia, la UAI podrá estar a cargo de un Jefe de auditoría interna interino hasta por un plazo de seis (6) meses, el mismo que deberá cumplir con los requisitos referidos en el artículo 12º del presente Reglamento, con excepción de lo dispuesto en el literal b) del citado artículo. De manera alternativa a lo indicado en el citado literal, la experiencia será de al menos dos (2) años en actividades de auditoría de las empresas indicadas o en el desempeño de cargos gerenciales afines en dichas empresas. Se seguirá el proceso de registro a través del sistema informativo del Registro de Directores, Gerentes y Principales Funcionarios (REDIR), en la forma prevista para el Jefe de auditoría interna.

Capítulo IV Del Plan de Trabajo

Artículo 16º.- Contenido mínimo del Plan

En el Plan anual de trabajo de auditoría interna, deberán incluirse todas las labores a desarrollarse. Dicho Plan deberá ser aprobado por el directorio, debiendo remitirse a esta Superintendencia una copia del mismo a más tardar el 31 de diciembre del año previo. Dicho Plan deberá considerar, por lo menos, los siguientes aspectos:

  1. Objetivos y alcance del plan
  2. Actividades, exámenes e informes y cronograma de los mismos;
  3. Recursos humanos disponibles para el cumplimiento del Plan, indicando de ser el caso la necesidad de contratación de servicios especializados; y,
  4. Seguimiento a las observaciones formuladas por esta Superintendencia.

Las actividades mencionadas en el literal b), deberán incluir como mínimo lo que señala el anexo adjunto al presente Reglamento, salvo que se obtenga autorización de la Superintendencia, según lo indicado en la Tercera Disposición Final. Además, la Superintendencia podrá solicitar actividades adicionales y requerir información complementaria acerca del contenido del Plan. Asimismo, la Superintendencia mediante Oficio Múltiple podrá definir la estructura mínima que deberá contener el Plan, así como su presentación por medios electrónicos.

En el caso de las CMAC, el plan anual de trabajo de auditoría interna debe estar formulado de modo que no se produzca una duplicidad con relación a las funciones que le corresponden a la OCI, que está sujeta a las normas del Sistema Nacional de Control.

Artículo 17º.- Modificaciones del Plan

Las modificaciones significativas realizadas al Plan deberán ser aprobadas por el Comité de Auditoría e informadas a la Superintendencia como parte del informe de avance del plan a que hace referencia el siguiente artículo.

Capítulo V De los informes presentados a la Superintendencia

Artículo 18º.- Informe sobre el avance del Plan

La UAI presentará a esta Superintendencia un informe cuatrimestral sobre el avance del Plan, indicando el grado de cumplimiento de los objetivos y actividades realizadas y otros aspectos que se consideren relevantes, entre otros, dentro de los veinte (20) días posteriores al cierre de cada cuatrimestre. El último informe cuatrimestral dará cuenta de las actividades previstas y realizadas en el año.

Se incluirá en dicho informe una relación de los informes elaborados por la UAI durante el respectivo período, breve resumen del contenido y las observaciones encontradas y su importancia. Asimismo, dicho informe contendrá una evaluación del estado de las observaciones y recomendaciones formuladas por esta Superintendencia, indicando las superadas, pendientes, en proceso y su antigüedad.

El informe deberá ser puesto en conocimiento oportuno del directorio o del comité de auditoría, cuando este último haya sido constituido, para la toma de acciones pertinentes.

Respecto al informe sobre el avance del Plan, las ETF deberán presentar los informes con periodicidad semestral, dentro de los veinte (20) días posteriores al cierre de cada semestre.

Esta Superintendencia, mediante Oficio Múltiple podrá definir la estructura mínima que deberá contener el informe, así como su presentación por medios electrónicos.

Artículo 19º.- Informes Especiales

Adicionalmente a lo señalado en el artículo anterior, la UAI debe presentar a esta Superintendencia informes especiales anuales, que podrán ser incluidos como parte del informe correspondiente al último cuatrimestre, sobre lo siguiente:

  1. Para las empresas señaladas en el acápite I, II, III, IV y VI del anexo adjunto, la evaluación del sistema de prevención del lavado de activos y financiamiento del terrorismo, poniendo énfasis en:
  1. Establecimiento de políticas que aseguren el adecuado conocimiento del cliente, conocimiento del mercado y conocimiento de la banca corresponsal, cuando corresponda.
  2. Existencia del Manual para la Prevención del Lavado de Activos y Financiamiento del Terrorismo, permanentemente actualizado y con arreglo a la legislación vigente.
  3. Nivel de cumplimiento del Manual para la Prevención del Lavado de Activos y Financiamiento del Terrorismo.
  4. Existencia de programas de capacitación periódicos que abarquen a todos los niveles de la empresa.
  5. Cumplimiento de la normativa sobre prevención del lavado de activos y financiamiento del terrorismo.
  6. Evaluación de los criterios aplicados por el oficial de Cumplimiento para no considerar sospechosas algunas operaciones. En caso de existir un Comité de Prevención del Lavado de Activos y Financiamiento del Terrorismo, también se deberá evaluar la asistencia que hubiera proporcionado dicho Comité.
  7. Oportunidad de la comunicación de operaciones sospechosas a la UIF-Perú en base al Registro de Operaciones Sospechosas. Dicha revisión no implica acceso a información protegida por el deber de reserva, previsto en el artículo 12° de la Ley N° 27693.
  8. Implementación del Registro de Operaciones conforme a los lineamientos establecidos por la normativa vigente.

 Las conclusiones de dicha evaluación deben presentarse a la Superintendencia mediante un informe especial anual. Dicho informe será presentado en el plazo establecido para el Informe Anual del Oficial de Cumplimiento correspondiente al segundo semestre.

  1. Para las empresas señaladas en el acápite I y IV del anexo adjunto, excepto Bancos de Inversión, la evaluación del funcionamiento del sistema de atención de requerimientos y reclamos, así como del cumplimiento de las disposiciones sobre la gestión de conducta de mercado del sistema financiero, poniendo énfasis en:
  1. Implementación de políticas y procedimientos definidos por la empresa, acorde con los Principios de Conducta de Mercado sobre sus prácticas de negocio, la transparencia de Información y la gestión de sus reclamos.
  2. riterios establecidos por la empresa para asegurar la plena transparencia en la difusión de las tasas de interés, comisiones, gastos y otras tarifas de las operaciones activas y pasivas que realiza, así como de sus modificaciones.
  3. Cumplimiento oportuno en la comunicación de modificación de tasas de interés, comisiones, gastos y otras tarifas.
  4. Cumplimiento de todos los aspectos a que hace referencia las disposiciones de gestión de conducta de mercado del sistema financiero, en cuanto a la información adjunta a los contratos que tienen como objeto la realización de las operaciones activas y pasivas.

 Las conclusiones de dicha evaluación deben presentarse a la Superintendencia mediante un informe especial anual. Dicho informe será presentado en el plazo establecido para el Informe Anual del Oficial de Conducta de Mercado.

Capítulo VI De los informes presentados al Directorio

Artículo 20°.- Presentación al Directorio

La UAI deberá presentar al comité de auditoría o directorio, todos los informes que elabore en cumplimiento de sus funciones. Dicho órgano evaluará los informes respectivos a más tardar en la sesión inmediata siguiente a su presentación. La oportunidad en que dicho órgano tome conocimiento de los informes, las decisiones que al respecto se adopten y el seguimiento de las medidas correctivas, deberá constar en el Libro de Actas respectivo.

Artículo 21°.- Archivos

La UAI deberá mantener un archivo conteniendo los informes elaborados, papeles de trabajo y comunicaciones informando el resultado de sus exámenes a las diferentes unidades de la empresa, así como la documentación sustentatoria de los mismos. Dicha información deberá estar a disposición de la Superintendencia, los auditores externos y, de ser el caso, de las empresas clasificadoras de riesgo, cuando así lo requieran.

Artículo 22º.- Contenido mínimo de los informes

Los informes de la UAI deberán contener, por lo menos, la siguiente información:

  1. Objetivo y alcance de la evaluación;
  2. Evaluación de la situación de la actividad u operación a la fecha del informe, identificando los riesgos detectados y su impacto en la empresa;
  3. Observaciones y recomendaciones formuladas, independientemente de que estén subsanadas o no al cierre del informe, indicando el estado en el que se encuentran;
  4. Nombre del funcionario responsable de la evaluación; y,
  5. Fecha de inicio y término de la evaluación.

Disposiciones Finales

Primera.-Autorizaciones especiales para la subcontratación significativa de las funciones de la auditoría interna

Con excepción de la Caja de Beneficios y Seguridad Social del Pescador, la Caja de Pensiones Militar Policial y las Derramas, las funciones de la UAI podrán ser objeto de subcontratación significativa con la casa matriz, la empresa que ejerce el control directo o indirecto, o la que tenga responsabilidad directa de la operación, o con firmas especializadas en auditoría, siempre que dicha subcontratación iguale o exceda los criterios previstos en el presente Reglamento y represente una ventaja significativa en alcance, especialización y competencia profesional.

Las empresas, previamente a la subcontratación, deberán solicitar autorización a la Superintendencia, con aprobación del Directorio para lo cual presentarán la siguiente información:

  1. Solicitud presentada por el Comité de Auditoría,
  2. Organización del servicio de auditoría de la casa matriz, la empresa que ejerce el control directo o indirecto, o la que tenga responsabilidad directa de la operación, en lo que resulte pertinente a la autorización solicitada.
  3. Sustentación del motivo de la subcontratación.
  4. Metodología que será aplicada.
  5. Descripción de los recursos disponibles.
  6. Explicación detallada de la manera en que se aplicarán las disposiciones establecidas en el presente reglamento, en lo que resulte pertinente.
  7. Informe en que se describa cómo se da cumplimiento a las Normas Internacionales de Auditoría Interna, según lo publicado por The Institute of Internal Auditors, en lo que no se oponga al presente reglamento.
  8. Borrador de Acuerdo del nivel de servicio o equivalente, indicando las medidas que tomará la empresa para asegurar su adecuado cumplimiento.
  9. Cuando se contrate a una firma especializada, se presentará adicionalmente información acerca de los equipos de auditoría previstos, socio responsable, antigüedad y experiencia de la firma en el Perú en labores de auditoría relevantes.
  10. Otras a solicitud de la Superintendencia.

Adicionalmente se deberá considerar lo siguiente:

  1. En caso que las actividades del conglomerado al que pertenece la empresa se desarrollen principalmente fuera del país, las funciones de la Unidad de Auditoría Interna podrán ser asumidas por su casa matriz, la empresa que ejerce el control directo o indirecto, o la que tenga responsabilidad directa de la operación. Esta modalidad de subcontratación, cuando es provista desde fuera del país, estará dirigida principalmente a cubrir las necesidades de auditoría de empresas cuyo volumen de operación no exija la presencia de equipos radicados permanentemente en el Perú. La empresa debe designar un responsable local de la vigilancia sobre el adecuado funcionamiento de los servicios recibidos, mediante el acuerdo de nivel de servicio o equivalente, quien será responsable por el cumplimiento del presente Reglamento ante la Superintendencia, así como de las normas relacionadas al auditor interno.
  2. Las firmas especializadas con la cual se subcontrate la función de auditoría interna, no pueden brindar a la misma empresa servicios de consultoría, auditoría externa u otros que limiten su independencia en el ejercicio de la función de auditoría interna. Asimismo la firma especializada no podrá haber realizado la evaluación del sistema de prevención de lavado de activos y financiamiento del terrorismo, ni el examen de los estados financieros durante los dos (2) años anteriores consecutivos, restricción que es aplicable también a los integrantes de los equipos. Asimismo, se deben observar los mismos requisitos de rotación de socios, exigibles a los auditores externos, según el Reglamento de Auditoría Externa.

Las firmas especializadas deberán operar y encontrarse legalmente habilitadas para este fin en el Perú. Dado el carácter especializado de sus servicios, estas firmas deberán tener respaldo metodológico externo y revisiones de calidad periódicas, así como contar con experiencia relevante en el país.

Segunda.- Cancelación de autorizaciones

Esta Superintendencia podrá cancelar en cualquier momento las autorizaciones especiales concedidas a que hace referencia esta norma, cuando en el ejercicio de su función supervisora observe que entre otras razones, el volumen de operación, las actividades de la empresa o los servicios de la casa matriz cambiaran significativamente y no cubrieran adecuadamente los riesgos asociados, que la empresa ha incumplido con las obligaciones previstas, o que la autorización concedida no ha contribuido a una mejora en la labor de auditoría.

Tercera.- Plan de auditoría basado en riesgos (PBR) y actividades programadas

Las empresas deberán incluir en su plan los aspectos contemplados en los informes especiales correspondientes a la evaluación del sistema de prevención del lavado de activos y financiamiento del terrorismo y la evaluación del funcionamiento del sistema de atención al usuario, así como las actividades relacionadas al cumplimiento de las disposiciones sobre las normas de transparencia de información y contratación con usuarios del sistema financiero, señalados en el artículo 19º del presente Reglamento, que son requeridos por mandato legal.

Asimismo, aquellas empresas que cuenten con prácticas sólidas de auditoría interna y un adecuado cumplimiento de los criterios previstos en la presente normativa, podrán solicitar autorización a la Superintendencia para que en la formulación de su plan anual, se consideren sólo las actividades previstas en el anexo “actividades programadas” que resulten relevantes según la propia metodología de auditoría basada en riesgos implementada por la empresa, caso en el que deberán incluir para cada “actividad programada” que no hubiera sido incluida en su plan, las razones que sustenten el no haberla considerado en el plan de auditoría de ese año.

Las solicitudes de autorización a la Superintendencia, deberán presentarse cuando menos sesenta (60) días calendarios antes de la presentación de su plan anual, para lo cual deberán presentar, la documentación siguiente:

  1. Solicitud realizada por el Auditor Interno o Comité de Auditoría,
  2. Descripción del enfoque de auditoría basada en riesgos y metodología asociada.
  3. Relación de recursos humanos y técnicos existentes, así como políticas relacionadas de contratación, como por ejemplo servicios especializados de auditoría de sistemas entre otros.
  4. Autoevaluación realizada por el Auditor Interno sobre el grado de cumplimiento de las “Normas Internacionales para el Ejercicio de la Auditoría Interna” según el Instituto de Auditores Internos (IIA), y las medidas que tomará con relación a los casos en que existiera una desviación importante.
  5. La Superintendencia determinará el plazo de la autorización, de manera indefinida o sólo para un ejercicio específico, así como con las excepciones que considere necesarias, sobre la base de la evaluación de la información remitida por la empresa solicitante. Asimismo, si como resultado de su labor supervisora entiende por necesaria la realización de ciertos exámenes excluidos por la empresa, podrá requerirlos para su inclusión como actividad no programada. La autorización de la Superintendencia no exonera a la empresa de cumplir con los exámenes requeridos por leyes vigentes, entendiéndose ésta limitada sólo a aquellas actividades requeridas por regulación emitida por la Superintendencia.

    Cuarta.- Convenios

    Las empresas supervisadas podrán establecer convenios de colaboración y apoyo mutuo, transferencia tecnológica u otros, para la adecuada aplicación del presente Reglamento.

    Quinta.- Empresas de Servicios Complementarios y Conexos

    Para efectos de lo señalado en el artículo 11° de la presente norma, tratándose de las Empresas de Servicios Complementarios y Conexos, dichas empresas se sujetarán a las disposiciones del citado artículo, conforme a la magnitud de las operaciones que realicen.

    Las Empresas de Transferencia de Fondos (ETF) cuyo promedio mensual de fondos transferidos en los últimos doce (12) meses sea igual o supere a las cuatro mil (4,000) Unidades Impositivas Tributarias (UITs), deben contar con un Auditor Interno a tiempo completo. El Auditor Interno de las ETF cuyo citado promedio mensual sea inferior a las referidas 4,000 UITs, puede ser contratado a tiempo parcial y bajo cualquier modalidad, debiendo cumplir con los requerimientos y funciones señalados en el presente Reglamento.

    Disposición Transitoria

    Primera

    Excepcionalmente, tratándose del Plan anual de trabajo de auditoría correspondiente al año 2009, la solicitud de autorización a que hace referencia la Tercera Disposición Final, deberá presentarse cuando menos treinta (30) días calendarios antes de la presentación del Plan.

    Segunda

    Las exigencias contempladas en el Reglamento resultarán aplicables a la Federación Peruana de Cajas Municipales de Ahorro y Crédito (FEPCMAC) en tanto se encuentre bajo la supervisión de la Superintendencia, de conformidad con lo establecido en el artículo 21 del Decreto Supremo N° 157-90-EF y sus normas modificatorias.

    Anexo

    Actividades Programadas

    Como parte del plan anual, las empresas deberán considerar al menos la realización de exámenes dirigidos a evaluar y verificar el adecuado funcionamiento de los siguientes temas:

    I. Empresas señaladas en los literales A, B Y C del Artículo 16° de la Ley General (excepto las empresas afianzadoras y de garantías), Banco de la Nación, Banco Agropecuario, Fondo MiVivienda y Corporación Financiera de Desarrollo (COFIDE):
    N° según resolución Empresas señaladas en los literales A, B y C del Artículo 16° de la Ley General (excepto las empresas afianzadoras y de garantías), Banco de la Nación, Banco Agropecuario, Fondo MiVivienda y Corporación Financiera de Desarrollo (COFIDE):
    1 1) Evaluación del cumplimiento de los límites operativos de las empresas, tanto individuales como globales;
    2 2) Evaluación de los criterios de asignación y cumplimiento de los requerimientos de capital por cada riesgo, el cálculo de apalancamiento y el patrimonio efectivo total;
    3 3) Evaluación de la gestión del riesgo operacional y del cumplimiento de los procedimientos utilizados para la administración de los riesgos de operación;
    4 4) Evaluación de la gestión del riesgo de mercado, la que debe incluir la revisión del cumplimiento de los requerimientos de gestión y operativos para operaciones que generen riesgo de mercado. Asimismo, en la evaluación de la gestión del riesgo de mercado se debe incluir:
    1. Revisión del cumplimiento de las políticas y procedimientos.
    2. Revisión del cumplimiento de los límites regulatorios e internos.
    3. Revisión de los supuestos y resultados de los modelos de medición de riesgo de mercado, así como los modelos para las pruebas estrés y pruebas retrospectivas, de ser aplicable.
    4. Revisión de la calidad de la información de los anexos regulatorios que resulten aplicables, verificando el cumplimiento de las respectivas notas metodológicas, así como la razonabilidad de los supuestos, y el envío oportuno de la información a la Superintendencia.
    5 4A) Evaluación de la gestión del riesgo de liquidez;
    6 5) Evaluación de la gestión de riesgos de crédito; el mismo que deberá incluir la revisión de la clasificación de una muestra representativa de deudores de la cartera de créditos no minoristas, cuando menos cuatrimestralmente, pudiendo variar la composición de la muestra en cada revisión. La metodología para la determinación de la muestra representativa y sus modificaciones deberán estar debidamente documentadas y permanecer en todo momento a disposición de la Superintendencia. Este órgano de control podrá requerir modificaciones en dicha metodología.

    La metodología para la determinación de la muestra representativa deberá considerar entre otros criterios: las mayores exposiciones individuales, los deudores que hubiesen sido objeto de alertas, los deudores que tuviesen atrasos ocasionales de manera repetida y los deudores que hubiesen mejorado su clasificación durante el último año. Deberá incluir asimismo a deudores de créditos refinanciados y reestructurados, de créditos otorgados a las personas vinculadas a la propia empresa del sistema financiero, y a los deudores reclasificados por la empresa o por la Superintendencia.

    Para la revisión de la clasificación de los deudores de créditos minoristas se deberá implementar controles automatizados permanentes. Asimismo, las empresas deberán utilizar análisis de integridad de datos y realizar análisis de muestras representativas, como procedimientos de revisión, por lo menos una vez al año.

    En el caso de grupos económicos o de la presunción de riesgo único a que se refiere el artículo 203º de la Ley General, la revisión se efectuará tomándolos como un solo cliente.

    7 6) Evaluación de la gestión de riesgo cambiario crediticio;
    8 6A) Evaluación de la gestión de riesgo país;
    9 7) Evaluación del cumplimiento de las disposiciones señaladas en las normas especiales sobre vinculación y grupo económico;
    10 8) Análisis de los mecanismos para la gestión integral de riesgos del grupo financiero, teniendo en cuenta la exposición al riesgo por las operaciones realizadas con personas naturales, personas jurídicas o entes jurídicos vinculados y empresas del conglomerado. Evaluación de las políticas contables significativas empleadas en la consolidación de los estados financieros del grupo financiero y de los grupos consolidables, así como la evaluación del cumplimiento de los requerimientos patrimoniales, los límites globales y de concentración, y las demás disposiciones establecidas en el Reglamento para la Supervisión Consolidada de los Conglomerados Financieros y Mixtos;
    11 9) Evaluación del cumplimiento de la norma sobre los Requerimientos sobre la Conducta Ética y la Capacidad Profesional de las Personas que participan en el Proceso de Inversión de las Empresas Bancarias, de Seguros y de las Carteras Administradas por las AFP;
    12 10) Evaluación de la naturaleza y la frecuencia de los reclamos presentados a las empresas así como el tratamiento dado a los mismos;
    13 11) Evaluación del cumplimiento de las recomendaciones formuladas por la UAI, los auditores externos y por la Superintendencia;
    14 12) Evaluación del desempeño de la función de cumplimiento normativo, así como evaluación de la existencia o no de incompatibilidad de funciones de las personas que llevan a cabo dicha función.
    15 13) Evaluación de las operaciones de transferencia y adquisición de cartera crediticia.
    16 14) Evaluación de las operaciones de fideicomiso.
    17 15) Evaluación del cumplimiento de las disposiciones señaladas en el Reglamento para la Gestión del Riesgo Social y Ambiental, en caso el citado reglamento resulte aplicable.
    18 16) Evaluación del sistema de remuneraciones para los trabajadores y miembros del directorio, el que debe incluir por lo menos:
    • Criterios de medición, evaluación, periodicidad y forma de pago, así como la correspondencia entre los indicadores utilizados para medir el desempeño con el apetito por el riesgo definidos por la empresa.
    • Políticas referidas a la remuneración variable, que incluya bonos por cumplimiento del plan estratégico, bonos por productividad anuales, entre otros .
    19 17) Evaluación del cumplimiento del Reglamento de Clasificación y Valorización de las Inversiones de las Empresas del Sistema Financiero, de las Normas para la Inversión en Instrumentos Negociados a través de Mecanismos No Centralizados de Negociación y del Reglamento para la Negociación y Contabilización de Productos Financieros Derivados en las Empresas del Sistema Financiero.
    20 17A) Evaluación anual de los procedimientos que la empresa ha establecido y que utiliza en el cálculo de los montos de depósitos sujetos a cobertura y la prima pagada al Fondo de Seguro de Depósitos. El auditor debe evaluar al menos dos de los trimestres comprendidos en los últimos doce meses, contados a partir de la fecha en que se inicie la revisión.
    21 18) Para el caso de las CMAC, verificación del cumplimiento del Decreto Supremo N° 157-90-EF y sus normas modificatorias y la normativa emitida por la Superintendencia, que incluya como mínimo lo dispuesto en los artículos: 8 (no considerar 8-A y 8-B), 11 y 12 del mencionado Decreto Supremo N° 157-90-EF, así como la primera disposición complementaria final de la Ley N°30607.
    22 19) Para las Cajas Municipales de Ahorro y Crédito:

      a) La evaluación del cumplimiento de los estándares señalados en las Normas especiales para la implementación de la Ley N° 30607 referido a la capitalización de utilidades.

      b) La evaluación del cumplimiento de lo dispuesto en el Reglamento de Participación de las Cajas Municipales de Ahorro y Crédito en la Ley que impulsa la inversión pública regional y local con participación del sector privado, en caso corresponda.

    23 20) Evaluación del cumplimiento de las disposiciones señaladas en los Procedimientos mínimos para la gestión, clasificación, reporte y constitución de provisiones por controversias.

    Las demás evaluaciones y los informes que las empresas deben realizar periódicamente conforme las disposiciones vigentes de esta Superintendencia.”

    II. Empresas de seguros y/o reaseguros:

     1) Evaluación de la gestión de los riesgos distintos a los riegos técnicos de seguros, que incluyen riesgo operacional, de mercado, de crédito, entre otros; así como, evaluación del cumplimiento de los procedimientos utilizados para la identificación, medición, control y reporte de dichos riesgos;

     2) Evaluación de la gestión de suscripción de pólizas y de la cobranza de las primas;

     3) Evaluación del cumplimiento de los procedimientos llevados a cabo por el (los) encargado(s) de la función actuarial y la función de gestión de riesgos técnicos;

     4) Evaluación de la gestión de coaseguros y reaseguros, así como la determinación de la calidad de los reaseguradores;

     5) ;

     6) Evaluación del cumplimiento de los procedimientos realizados para garantizar la calidad de los datos usados en la tarificación, en el cálculo de las reservas técnicas y del margen de solvencia;

     7) Evaluación de la gestión de inversiones y su valorización. Como parte de esta evaluación, debe incluirse:

      a) Verificar que se lleve un registro de las inversiones personales de los que toman decisiones en el proceso de inversión, incluyendo al personal de los comités de riesgo e inversiones y del directorio.

      b) Verificar que haya un control independiente para que el personal que tenga acceso a información respecto al análisis, estrategias, posiciones, entre otra información reservada respecto de las inversiones de la empresa, suscriba declaraciones juradas de cumplimiento de las Políticas de uso apropiado de la información reservada; y para que estas se encuentren a disposición de la Superintendencia.

     8) Evaluación de la gestión en la comercialización de pólizas y de la transparencia de información a los potenciales asegurados;

     9) Evaluación del cumplimiento de las disposiciones de la Superintendencia en lo referente al sustento de rechazo de siniestros;

     10) Evaluación de la naturaleza y la frecuencia de los reclamos presentados a las empresas así como el tratamiento dado a los mismos;

     11) Evaluación del cumplimiento de las disposiciones señaladas en las normas especiales sobre vinculación y grupo económico;

     12) Análisis de los mecanismos para la gestión integral de riesgos del grupo financiero, teniendo en cuenta la exposición al riesgo por las operaciones realizadas con personas naturales, personas jurídicas o entes jurídicos vinculados y empresas del conglomerado. Evaluación de las políticas contables significativas empleadas en la consolidación de los estados financieros del grupo financiero y de los grupos consolidables, así como la evaluación del cumplimiento de los requerimientos patrimoniales, los límites globales y de concentración, y las demás disposiciones establecidas en el Reglamento para la Supervisión Consolidada de los Conglomerados Financieros y Mixtos

     13) Evaluación del cumplimiento de la norma sobre los Requerimientos sobre la Conducta Ética y la Capacidad Profesional de las Personas que participan en el Proceso de Inversión de las Empresas Bancarias, de Seguros y de las Carteras Administradas por las AFP;

     14) Evaluación del cumplimiento de las recomendaciones formuladas por la UAI, los auditores externos y por esta Superintendencia;

     15) Evaluación de la custodia y la intermediación de las inversiones de la empresa y, de ser el caso, de la implementación y el ejercicio de mandatos de inversión, conforme a lo establecido por el Reglamento de Clasificación y Valorización de las Inversiones de las Empresas de Seguros;

     16) Evaluación del cumplimiento de los límites regulatorios establecidos por la Superintendencia.

     17) Evaluación de la calidad de la información que se presenta a la Superintendencia sobre estados financieros e información contable (formas, anexos, reportes e informes) que requieran las normas emitidas por la Superintendencia.

     18) Evaluación del desempeño de la función de cumplimiento normativo, así como evaluación de la existencia o no de incompatibilidad de funciones de las personas que llevan a cabo dicha función.

     19) Evaluación de las operaciones de fideicomiso.

     20) Evaluación del sistema de remuneraciones para los trabajadores y miembros del directorio, el que debe incluir por lo menos:   - Criterios de medición, evaluación, periodicidad y forma de pago, así como la correspondencia entre los indicadores utilizados para medir el desempeño con el apetito por el riesgo definidos por la empresa.

      - Políticas referidas a la remuneración variable, que incluya bonos por cumplimiento del plan estratégico, bonos por productividad anuales, entre otros .

     21) Evaluación del cumplimiento de las disposiciones señaladas en los Procedimientos mínimos para la gestión, clasificación, reporte y constitución de provisiones por controversias.

    Los demás exámenes e informes que las empresas deben realizar periódicamente conforme las disposiciones vigentes de esta Superintendencia.

    III. Empresas de servicios complementarios y conexos:

     1) Evaluación de la gestión del riesgo operacional y del cumplimiento de los procedimientos utilizados para la administración de los riesgos de operación;
     2) Evaluación de la naturaleza y la frecuencia de los reclamos presentados a las empresas así como el tratamiento dado a los mismos;
     3) Evaluación del cumplimiento de los límites operativos establecido por la Superintendencia:
     4) Evaluación del cumplimiento de las recomendaciones formuladas por la unidad de auditoría interna, los auditores externos y por esta Superintendencia;
     5) En el caso de los almacenes generales de depósito:   a) Evaluación de la cartera de clientes por los servicios de almacenaje, y   b) Evaluación de las políticas de control, valuación, y responsabilidad de la custodia de los bienes almacenados, en el caso de los almacenes generales de depósito.  6) Adicionalmente, las Empresas de Transferencias de Fondos (ETF) deberán incluir en el Plan de Trabajo las siguientes actividades:   c) Evaluación de las comisiones cobradas a empresas del exterior por la entrega de fondos a beneficiarios en el Perú, así como su registro contable, cuya periodicidad de ejecución de la actividad deberá ser semestral.   d) Evaluación de la adecuada identificación y control de los fondos disponibles propios y de terceros, objetos del servicio, cuya periodicidad de ejecución de la actividad deberá ser semestral.   e) Evaluación del cumplimiento de plazos para la entrega de fondos a terceros de acuerdo a las políticas y normas internas establecidas por la empresa, los compromisos asumidos con los usuarios, así como la adecuada publicidad e información a los clientes, cuya periodicidad de ejecución de la actividad deberá ser semestral.   f) Evaluación del cumplimiento del límite operativo de la empresa referido a fondos disponibles, cuya periodicidad de ejecución de la actividad deberá ser trimestral.   g) Evaluación del cumplimiento de Acuerdos del Directorio, cuya periodicidad de ejecución de la actividad deberá ser semestral.   h) Evaluación sobre la adecuada supervisión y centralización de operaciones de los Agentes, en caso de contar con ellos, cuya periodicidad de ejecución de la actividad deberá ser semestral.  7) Evaluación del desempeño de la función de cumplimiento normativo, así como evaluación de la existencia o no de incompatibilidad de funciones de las personas que llevan a cabo dicha función.
     8) Adicionalmente, las Empresas Emisoras de Dinero Electrónico (EEDE) deberán incluir en el Plan de Trabajo las siguientes actividades:
      - Evaluación del cumplimiento de los límites y condiciones operativas establecidos por la Ley que regula las características básicas del dinero electrónico como instrumento de inclusión financiera, Ley N° 29985; el Reglamento de la Ley Nº 29985 que regula las características básicas del dinero electrónico como instrumento de inclusión financiera, aprobado por el Decreto Supremo N° 090-2013-EF; y el Reglamento de Operaciones con Dinero Electrónico, aprobado por la Resolución SBS N° 6283-2013.   - Evaluación de las comisiones cobradas por operaciones, así como su registro contable.   - Evaluación del cumplimiento de los compromisos asumidos con los clientes, así como de la adecuada información y publicidad brindada a estos.   - Evaluación del cumplimiento de Acuerdos del Directorio.   - Evaluación del cumplimiento de las disposiciones respecto a los fondos recibidos: constitución de fideicomiso, funcionamiento, saldos y efectiva cobertura del fideicomiso, etc.   - Evaluación de la adecuada supervisión y centralización de operaciones de los cajeros corresponsales, en caso de contar con ellos.  9) Evaluación del sistema de remuneraciones para los trabajadores y miembros del directorio, el que debe incluir por lo menos:   - Criterios de medición, evaluación, periodicidad y forma de pago, así como la correspondencia entre los indicadores utilizados para medir el desempeño con el apetito por el riesgo definidos por la empresa.   - Políticas referidas a la remuneración variable, que incluya bonos por cumplimiento del plan estratégico, bonos por productividad anuales, entre otros .

     10) Evaluación del cumplimiento de las disposiciones señaladas en los Procedimientos mínimos para la gestión, clasificación, reporte y constitución de provisiones por controversias.

    Los demás exámenes e informes que las empresas deben realizar periódicamente conforme las disposiciones vigentes de esta Superintendencia.

    IV. Empresas afianzadoras y de garantías:

    1) Evaluación de las garantías otorgadas; 2) Evaluación de la gestión de riesgos de operación y del cumplimiento de los procedimientos utilizados para la administración de los riesgos de operación;; 3) Evaluación de la naturaleza y la frecuencia de los reclamos presentados a las empresas así como el tratamiento dado a los mismos; 4) Evaluación del cumplimiento de los límites operativos establecido por la Superintendencia: 5) Evaluación del cumplimiento de las recomendaciones formuladas por la UAI, los auditores externos y por esta Superintendencia; 6) Evaluación del desempeño de la función de cumplimiento normativo, así como evaluación de la existencia o no de incompatibilidad de funciones de las personas que llevan a cabo dicha función. 10 7) Evaluación de los criterios de asignación y cumplimiento de los requerimientos de capital por cada riesgo, el cálculo de apalancamiento y el patrimonio efectivo total. 8) Evaluación de las operaciones de transferencia y adquisición de cartera crediticia. 9) Evaluación de las operaciones de fideicomiso. 10) Evaluación del cumplimiento de las disposiciones señaladas en el Reglamento para la Gestión del Riesgo Social y Ambiental, en caso el citado reglamento resulte aplicable. 11) Evaluación del sistema de remuneraciones para los trabajadores y miembros del directorio, el que debe incluir por lo menos: - Criterios de medición, evaluación, periodicidad y forma de pago, así como la correspondencia entre los indicadores utilizados para medir el desempeño con el apetito por el riesgo definidos por la empresa. - Políticas referidas a la remuneración variable, que incluya bonos por cumplimiento del plan estratégico, bonos por productividad anuales, entre otros . 12) Evaluación del cumplimiento de las disposiciones señaladas en los Procedimientos mínimos para la gestión, clasificación, reporte y constitución de provisiones por controversias.

    Los demás exámenes e informes que las empresas deben realizar periódicamente conforme las disposiciones vigentes de esta Superintendencia. 11

    V. Derramas y Cajas de Pensiones:

    1) Evaluación de las entregas a rendir cuenta y su regularización;
    2) Evaluación del la gestión de inversiones de la empresa, su valorización , la constitución de provisiones y adecuado respaldo de las obligaciones con sus asociados;
    3) Evaluación de la gestión del riesgo operacional y del cumplimiento de los procedimientos utilizados para la administración de los riesgos de operación;
    4) Evaluación de la constitución de las reservas técnicas y de los pasivos por obligaciones con sus asociados.
    5) Evaluación de la naturaleza y la frecuencia de los reclamos presentados a las empresas así como el tratamiento dado a los mismos;
    6) Evaluación del cumplimiento de políticas y procedimientos implementados para el otorgamiento y clasificación de los deudores de su cartera crediticia; así como sobre la adecuada constitución de provisiones.
    7) Evaluación del cumplimiento de las recomendaciones formuladas por la UAI, los auditores externos y por esta Superintendencia; y,
    8) Evaluación del desempeño de la función de cumplimiento normativo, así como evaluación de la existencia o no de incompatibilidad de funciones de las personas que llevan a cabo dicha función.
    10 9) Evaluación del sistema de remuneraciones para los trabajadores y miembros del directorio, el que debe incluir por lo menos:
    - Criterios de medición, evaluación, periodicidad y forma de pago, así como la correspondencia entre los indicadores utilizados para medir el desempeño con el apetito por el riesgo definidos por la empresa.
    - Políticas referidas a la remuneración variable, que incluya bonos por cumplimiento del plan estratégico, bonos por productividad anuales, entre otros .
    10) Evaluación del cumplimiento de las disposiciones señaladas en los Procedimientos mínimos para la gestión, clasificación, reporte y constitución de provisiones por controversias.
    Los demás exámenes e informes que las empresas deben realizar periódicamente conforme las disposiciones vigentes de esta Superintendencia.

    VI. Administradoras Privadas de Fondos de Pensiones (AFP):

    1) Evaluación de la gestión del riesgo operacional; 2) Evaluar el sistema de gestión de riesgos de inversión, dentro del cual deberá incluirse, como mínimo, lo siguiente : a) El desarrollo de la gestión de riesgos de inversión de conformidad con lo establecido en las disposiciones señaladas en el Capítulo XI del Título VI y en el manual de políticas y procedimientos establecidos por la AFP. b) La organización de la unidad de riesgos de inversión, que incluye la asignación de responsabilidades al interior de la unidad de riesgos de inversión; y su independencia de las demás áreas funcionales. c) La suficiencia, integridad, consistencia y grado de integración de los sistemas de procesamiento de información y para el análisis de riesgos de inversión. d) La consistencia, precisión, integridad, oportunidad y validez de las fuentes de información utilizadas en los modelos de medición. e) Las modificaciones en los modelos de medición de los riesgos y su correspondiente aprobación por el comité de riesgos de inversión. f) El proceso de aprobación de los modelos de medición de los riesgos utilizados por el personal de las diversas áreas y de control de operaciones. 3) Evaluación de la naturaleza y la frecuencia de los reclamos presentados a las empresas así como el tratamiento dado a los mismos; 4) Evaluación del cumplimiento de la norma sobre los Requerimientos sobre la Conducta Ética y la Capacidad Profesional de las Personas que participan en el Proceso de Inversión de las Empresas Bancarias, de Seguros y de las Carteras Administradas por las AFP; 5) Evaluación de las medidas tomadas para implementar las recomendaciones formuladas por la UAI, los auditores externos y por esta Superintendencia; y, 6) Evaluar al menos anualmente el cumplimiento del Título VI del Compendio de Normas de Superintendencia Reglamentarias del Sistema Privado de Administración de Fondos de Pensiones referido a Inversiones, debiendo informar al directorio de la AFP y a la Superintendencia una vez culminada dicha evaluación, incluyendo las medidas preventivas y correctivas adoptadas. 7) Evaluación del desempeño de la función de cumplimiento normativo, así como evaluación de la existencia o no de incompatibilidad de funciones de las personas que llevan a cabo dicha función. 8) Evaluar al menos semestralmente el proceso vinculado a la inversión directa de los Fondos de Pensiones en instrumentos derivados locales y extranjeros, incluyendo el cumplimiento de la normativa aplicable de las unidades de inversiones, riesgos de inversión y back office. 9) Evaluar el cumplimiento de los requerimientos asociados al proceso de autorización general establecidos mediante la Circular N°AFP-140-2014. Las conclusiones de la evaluación deben contener cualquier cambio y/o modificación que se hubiese efectuado y pueda afectar el cumplimiento de alguno de los requerimientos señalados en Circular N°AFP-140-2014. 10) Evaluación del sistema de remuneraciones para los trabajadores y miembros del directorio, el que debe incluir por lo menos: - Criterios de medición, evaluación, periodicidad y forma de pago, así como la correspondencia entre los indicadores utilizados para medir el desempeño con el apetito por el riesgo definidos por la empresa. - Políticas referidas a la remuneración variable, que incluya bonos por cumplimiento del plan estratégico, bonos por productividad anuales, entre otros . 11) Evaluación del cumplimiento de las disposiciones señaladas en los Procedimientos mínimos para la gestión, clasificación, reporte y constitución de provisiones por controversias.

    Los demás exámenes e informes que las empresas deben realizar periódicamente conforme las disposiciones vigentes de esta Superintendencia.

    Notas

    1. Párrafo modificado por la Resolución SBS N° 1325-2018 del 05 de abril de 2018.
    2. Párrafo modificado por la Resolución SBS N° 1325-2018 del 05 de abril de 2018.