CIRCULAR EXTERNA 13 DE 2019
(junio 20)
Boletín Ministerio de Hacienda, Capítulo Superintendencia Financiera de Colombia, No. 492 de 21 de junio de 2019
SUPERINTENDENCIA FINANCIERA
Señores
REPRESENTANTES LEGALES DE LOS HOLDINGS FINANCIEROS VIGILADOS POR LA SUPERINTENDENCIA FINANCIERA DE COLOMBIA.
Referencia: Marco de Gestión de Riesgos para los Conglomerados Financieros (MGR).
Apreciados Señores:
De conformidad con lo establecido en el artículo 6o de la Ley 1870 de 2017 (Ley de Conglomerados Financieros) y con el propósito de establecer el Marco de Gestión de Riesgos para los Conglomerados Financieros (MGR), este Despacho en ejercicio de las facultades legales señaladas en el numeral 5o del artículo 11.2.1.4.2 del Decreto 2555 de 2010, imparte las siguientes instrucciones:
PRIMERA: Crear el Capítulo XXX - Marco de Gestión de Riesgos para los Conglomerados Financieros (MGR), en la Circular Básica Contable y Financiera - CBCF (Circular Externa 100 de 1995).
SEGUNDA: Las entidades destinatarias de la presente Circular tendrán un plazo de veinticuatro (24) meses, contado a partir de su entrada en vigencia, para implementar las instrucciones señaladas en el nuevo Capítulo XXX de la CBCF, excepto lo dispuesto en el literal e. del numeral 4 relacionado con la agregación de datos, para lo cual tendrán un plazo de tres (3) años contados a partir de la entrada en vigencia de la presente Circular, plazo que podrá ser prorrogado máximo por otros dos (2) años cuando exista solicitud motivada.
Sin perjuicio de lo anterior, a más tardar el 31 de diciembre de 2019 los holdings financieros deben remitir a esta Superintendencia un cronograma para el cumplimiento y desarrollo de las instrucciones contenidas en el nuevo Capítulo XXX de la CBCF, salvo lo dispuesto en el literal e. del numeral 4.
Adicionalmente, a más tardar el 30 de junio de 2020 los holdings financieros deben remitir un cronograma para el cumplimiento y puesta en marcha de las instrucciones contenidas en el literal e. del numeral 4 del referido Capítulo XXX de la CBCF. Este cronograma debe establecer metas anuales incluyendo actividades específicas que conlleven al cumplimiento efectivo de las disposiciones de esta circular, en el término establecido para tal fin. Así mismo, a partir del año 2021, con corte al 31 de diciembre de cada año, los holdings financieros deben remitir un informe con el avance de su implementación.
TERCERA: La presente Circular rige a partir de la fecha de su publicación.
Se anexan los archivos correspondientes.
Cordialmente,
JORGE CASTAÑO GUTIÉRREZ
Superintendente Financiero de Colombia.
CAPÍTULO XXX: MARCO DE GESTIÓN DE RIESGOS DE LOS CONGLOMERADOS FINANCIEROS (MGR)
1. DEFINICIÓN Y ALCANCE DEL MARCO DE GESTIÓN DE RIESGOS DE LOS CONGLOMERADOS FINANCIEROS
Los holdings financieros de los que trata la Ley 1870 de 2017, constituidos en Colombia, deben diseñar, implementar y mantener un Marco de Gestión de Riesgos para el Conglomerado Financiero (MGR). El MGR es un marco que le permite al holding financiero administrar los riesgos propios del conglomerado financiero definidos en el numeral 2.2 del presente capítulo, y tener un conocimiento general de los riesgos de las entidades que conforman un conglomerado financiero.
Este marco está constituido por un conjunto de políticas, procedimientos, metodologías y controles, que actúan de manera integrada y coordinada, permitiéndole al holding financiero: (i) diseñar, implementar y monitorear su marco de apetito de riesgo y la estrategia para su ejecución, y (ii) gestionar (identificar, medir, controlar y monitorear) los riesgos propios del conglomerado financiero a los que se refiere el numeral 2.2. del presente Capítulo. Este marco debe estar alineado con el apetito de riesgo y el plan de negocio del holding financiero, así como con la estructura, características, complejidad y diversidad de las actividades que desarrolla el conglomerado y las situaciones de control y/o influencia significativa presentes dentro de éste.
La gestión de los riesgos inherentes al desarrollo del negocio de las entidades que conforman el conglomerado financiero está a cargo de cada una de ellas y por tanto no es responsabilidad del holding financiero asumir dicha gestión. Cuando se trate de entidades vigiladas por la SFC éstas mantendrán dicha gestión conforme a los sistemas de administración establecidos por la Superintendencia para el efecto.
Las políticas establecidas en el MGR deben: (i) fomentar la cultura de gestión de riesgos en el conglomerado financiero, sin perjuicio de las obligaciones individuales propias de las entidades que lo conforman; (ii) definir y hacer seguimiento a las exposiciones y la concentración de riesgos entre entidades que conforman el conglomerado financiero y con sus vinculados, en los términos del artículo 2.39.3.2.1 del Decreto 2555 de 2010; (iii) establecer incentivos adecuados, acordes con una prudente asunción de riesgos, los objetivos a largo plazo y la fortaleza financiera de las entidades que conforman el conglomerado financiero y (iv) identificar las situaciones que podrían impedir al holding financiero ajustar su plan estratégico ante eventos que pueden afectar la estabilidad del conglomerado financiero.
El presente Capítulo contiene los parámetros mínimos que los holdings financieros deben tener en cuenta para el diseño e implementación del MGR, el cual debe revisarse por lo menos una vez al año y actualizarse cuando resulte necesario, de forma tal que incorpore los cambios en el apetito de riesgo y plan de negocio del holding financiero, el perfil de riesgos, los niveles de capital, la estructura y las características del conglomerado financiero, la normatividad aplicable y la situación de las economías y mercados en donde opera.
2. COMPONENTES DEL MGR
2.1 Marco de Apetito de Riesgo (MAR)
El holding financiero debe definir su apetito de riesgo, es decir, los niveles de riesgo a los que se refiere el subnumeral 2.2. que está dispuesto a asumir, en concordancia con su plan de negocio.
Para lo anterior deben existir políticas, metodologías, procedimientos y controles específicos a partir de los cuales el holding financiero: (i) identifica los niveles de riesgos que está dispuesto a asumir; y (ii) mide, controla y monitorea que dichos riesgos estén dentro de los umbrales tolerables aprobados por su Junta Directiva u órgano que haga sus veces (JD) e implementados por la Alta Gerencia (AG). Para lo anterior, es necesario que el holding financiero conozca y cuente con información suficiente de las entidades que hacen parte del conglomerado financiero.
Respecto de los riesgos de contagio y concentración, el MAR debe como mínimo:
a. Ser consistente con el plan de negocio y los requerimientos regulatorios aplicables al holding financiero, los niveles de capital, las condiciones de las economías y los mercados donde opera, así como con la gestión de los riesgos propios del conglomerado financiero.
b. Incluir elementos cualitativos y cuantitativos que permitan por lo menos:
i. Medir las pérdidas o niveles de riesgo que el holding financiero está dispuesto a asumir respecto de los riesgos.
ii. Efectuar un análisis prospectivo de tal manera que le permita a la entidad anticiparse y prepararse para la materialización de los riesgos propios del conglomerado financiero.
c. Definir controles y umbrales frente a los niveles de pérdida o de riesgo que el holding financiero está dispuesto a asumir, conforme a lo definido en el subnumeral i del literal b. del numeral 2.1. del presente Capítulo. Esto debe incluir la definición de la capacidad y tolerancia al riesgo.
d. Servir como insumo en el proceso de toma de decisiones de la JD y de la AG del holding financiero, así como de la evaluación y seguimiento del apetito de riesgo del holding financiero y de la gestión de los riesgos propios del conglomerado financiero.
e. Estar documentado.
2.2 Gestión de riesgos
El holding financiero debe gestionar los riesgos propios del conglomerado financiero, esto es: el riesgo de contagio, concentración y estratégico, para lo cual debe contar con la información necesaria de las entidades que lo conforman.
2.2.1 Riesgo de contagio.
Corresponde a la probabilidad de que como consecuencia del deterioro de las condiciones de una o varias de las entidades que conforman el conglomerado financiero, se vea comprometida la estabilidad de éste o de alguna de ellas.
Para la evaluación de este riesgo, se deben considerar, entre otros aspectos, las relaciones y exposiciones entre las entidades que conforman el conglomerado financiero y los vinculados a éste, así como el impacto por la materialización del riesgo reputacional a que se refiere el subnumeral 2.1.2. del Capítulo XXIII de la Circular Básica Contable y Financiera.
2.2.2 Riesgo de concentración.
Corresponde al riesgo de que una exposición a una misma contraparte tenga la capacidad de: (i) generar pérdidas que comprometan la estabilidad y solidez financiera del conglomerado financiero o el normal desarrollo de sus negocios; o (ii) generar un cambio material en el perfil de riesgo del conglomerado financiero. Para estos efectos se debe tener en cuenta la posible concentración en proveedores de servicios u otras contrapartes contractuales.
El riesgo de concentración debe evaluarse al menos por líneas de negocios, ubicación geográfica, sector económico y contrapartes. Igualmente debe considerar la existencia de proveedores de servicios y centros de servicios compartidos y la eventual ocurrencia de desastres naturales, entre otros aspectos.
2.2.3 Riesgo estratégico.
Surge de la inadecuada consideración de riesgos en el proceso de planificación estratégica del holding financiero y su implementación, así como de la imposibilidad de adaptarse a cambios o a la evolución de las economías y mercados donde opera el conglomerado financiero.
Este riesgo también puede presentarse cuando el conglomerado financiero incursiona en nuevos mercados. La identificación de los riesgos derivados de adquisiciones o la creación de nuevas entidades debe realizarse de forma previa.
Los Holding Financieros deben contar con políticas de gobierno corporativo que permitan identificar circunstancias que conlleven a este riesgo; y mecanismos que permitan la mitigación del mismo.
3. ESTRUCTURA DE GOBIERNO DE RIESGOS
El holding financiero debe contar con una estructura organizacional que promueva y facilite la gestión de riesgos del conglomerado financiero, sin desconocer la estructura organizacional y la autonomía jurídica y de gobierno de las entidades que conforman el conglomerado financiero.
Esta estructura de gobierno de riesgos del holding financiero debe incluir:
a. Los procedimientos para la toma de decisiones, el diseño y seguimiento del MGR y las líneas de reporte a las instancias respectivas.
b. Los mecanismos para que, en el proceso de planeación estratégica del holding financiero, y en su implementación, se tengan en consideración los riesgos a los que se encuentra expuesto.
c. La asignación de los recursos físicos, humanos, económicos y tecnológicos del holding financiero para el desarrollo, implementación y mantenimiento adecuado del MGR, así como las cualidades mínimas de dichos recursos, y la capacitación del capital humano para asegurar la efectiva ejecución de las funciones asignadas.
d. Las funciones y responsabilidades que se señalan en el presente numeral a cargo de la JD, el representante legal, la función de gestión de riesgos, el comité de riesgos y la auditoría interna o quien haga sus veces en el holding financiero, según corresponda en los siguientes subnumerales.
3.1 Junta Directiva
La JD del holding financiero debe cumplir como mínimo con las siguientes funciones y responsabilidades, para lo cual debe conocer la estructura del conglomerado financiero, los negocios principales que desarrolla, sus riesgos y las relaciones entre los miembros del conglomerado financiero y con sus vinculados:
a. Aprobar el plan de negocio del holding financiero y revisar su cumplimiento.
b. Aprobar el documento del MAR del holding financiero y las políticas del MGR, así como hacer seguimiento a su cumplimiento.
c. Decidir sobre la necesidad de tomar medidas, y de ser el caso realizar seguimiento a su aplicación y efectividad, cuando tenga conocimiento de: (i) variaciones materiales en las exposiciones a los riesgos propios del conglomerado financiero y desviaciones frente a los umbrales y límites del MGR y (ii) las debilidades en el MGR para realizar una gestión de los riesgos acorde con las economías y mercados donde opera el conglomerado financiero, nivel de capital, marco regulatorio, plan de negocio, apetito y perfil de riesgo.
d. Adoptar las medidas que resulten necesarias como consecuencia de la evaluación anual de la efectividad del MGR.
e. Designar los miembros que conforman el comité de riesgos al que se refiere el subnumeral 3.4 y aprobar su reglamento.
Las decisiones que tome la JD en desarrollo de las atribuciones antes mencionadas deben constar por escrito en el acta de la reunión respectiva y estar debidamente motivadas.
3.2 Representante Legal
El representante legal del holding financiero debe, ejecutar y monitorear la implementación y cumplimiento del MGR y, por tanto, cumplir como mínimo con las siguientes funciones y responsabilidades:
a. Someter a aprobación de la JD las políticas del MGR, el MAR y el plan de negocio del holding financiero y monitorear su cumplimiento.
b. Monitorear que el MGR resulte adecuado para gestionar los riesgos propios del conglomerado financiero, en particular ante cambios materiales en: (i) su estructura y complejidad, (ii) el plan de negocio del holding financiero, (iii) el marco regulatorio y, (iv) las condiciones de las economías y mercados donde opera el conglomerado financiero. En caso de encontrar que el MGR no es adecuado, el representante legal debe proponer a la JD la adopción de las modificaciones que correspondan.
c. Informar oportunamente a la JD, cuando identifique cambios materiales en las exposiciones a los riesgos propios del conglomerado financiero y prever que se tomen las medidas necesarias para gestionar dichos riesgos.
d. Informar oportunamente a la JD sobre situaciones que requieran modificaciones en el apetito de riesgo y en el plan del negocio del holding financiero.
e. Informar oportunamente a la Superintendencia Financiera de Colombia (SFC) sobre cualquier situación que comprometa la viabilidad del holding financiero, así como las causas que la originan y las medidas que pondrán en marcha para corregir o enfrentar dicha situación.
f. Asumir las funciones y responsabilidades a las que se refieren los literales a., c., d., e. y f. del subnumeral 3.4. de la presente Parte, cuando la entidad no esté obligada a tener un comité de riesgos.
3.3 Función de gestión de riesgos
El holding financiero debe contar con una función de gestión de riesgos que sea operativa y organizacionalmente independiente de las áreas puedan generar conflictos de interés. Esta debe: (i) tener acceso directo a la JD, al representante legal y las dependencias del holding financiero que se estime procedente para llevar a cabo sus funciones, así como a los registros e información de la entidad, y (ii) contar con el nivel jerárquico, el poder de decisión y la autoridad suficiente para cumplir con sus funciones y responsabilidades y para hacer recomendaciones y seguimiento a las medidas tomadas por la administración en respuesta a los problemas y oportunidades de mejora identificados.
El holding financiero debe contar con un ejecutivo de alto nivel jerárquico y autoridad dentro de la organización, quien es el encargado directo de la función de gestión de riesgos y quien podrá ser funcionario de las entidades que conforman el conglomerado financiero, siempre que sea independiente de las unidades de negocio de dichas entidades. En este último caso el holding financiero debe contar con políticas en materia de conflictos de interés, que garanticen la independencia en la toma de decisiones.
El ejecutivo de alto nivel debe monitorear los riesgos propios del conglomerado financiero y contar con una visión general de los riesgos de las entidades que lo conforman. El nombramiento de ese funcionario debe estar a cargo de la JD o del representante legal.
La función de gestión de riesgos debe cumplir como mínimo con las siguientes funciones y responsabilidades:
a. Desarrollar el MAR del holding financiero, en conjunto con el representante legal.
b. Diseñar las políticas, los procedimientos, las metodologías, los controles, los límites y el sistema de alertas tempranas, para la gestión de los riesgos propios del conglomerado financiero y seguimiento del MAR y proponer al representante legal las actualizaciones que resulten pertinentes.
c. Evaluar los riesgos propios del conglomerado financiero, incluido su impacto en el apetito de riesgo del holding financiero.
d. Informar oportunamente al representante legal y a las demás instancias pertinentes, cuando se identifiquen cambios materiales en las exposiciones a los riesgos propios del conglomerado financiero y situaciones que lleven a modificaciones en el apetito de riesgo, y en el plan de negocio del holding financiero.
e. Evaluar y comunicar a la JD, al comité de riesgos y al representante legal, el incumplimiento de los umbrales y límites del MGR.
f. Reportar oportunamente al representante legal y a la JD los problemas identificados en el MGR, junto con las respectivas recomendaciones.
g. Informar oportuna y debidamente a la Alta Gerencia, al comité de riesgos y la JD sobre aspectos materiales que puedan afectar el holding financiero, incluyendo, como mínimo, los cambios importantes en la exposición a los riesgos propios del conglomerado financiero y entornos económicos y mercados donde opera.
h. Las funciones a que se refieren los literales a. y b. del subnumeral 3.4. de la presente Parte, cuando la entidad no esté obligada a tener un comité de riesgos.
3.4 Comité de riesgos
El holding financiero que tenga la calidad de emisor de valores o cuyo conglomerado financiero está conformado por al menos una entidad de importancia sistémica identificada en la lista a que hace referencia el parágrafo del artículo 2.1.1.4.3 del Decreto 2555 de 2010, debe contar con un comité de riesgos que sesione de manera ordinaria por lo menos cada 3 meses.
Este comité debe estar conformado por un número impar de miembros de JD, como mínimo 3, y por lo menos uno debe ser independiente, para aquellas entidades obligadas a contar con miembros independientes, quien lo presidirá. Adicionalmente debe asistir con voz y sin voto a las reuniones del comité de riesgos el responsable directo de la función de gestión de riesgos y aquellas otras personas expertas en gestión de riesgos, auditoría o cumplimiento, que las instancias de gobierno del holding financiero consideren adecuadas.
En aquellos holdings financieros que cuenten con un comité de riesgos dentro de su estructura organizacional ya sea de forma voluntaria o por disposición normativa, dicho órgano podrá asumir las funciones y responsabilidades a que se refiere el presente subnumeral, siempre que cumpla con las instrucciones aquí contenidas.
El comité de riesgos debe cumplir como mínimo con las siguientes funciones y responsabilidades:
a. Realizar seguimiento al apetito de riesgo del holding financiero y al perfil de riesgos propios del conglomerado financiero, así como evaluar su coherencia con el plan de negocio del holding financiero y emitir las correspondientes recomendaciones cuando resulte necesario.
b. Monitorear el cumplimiento del MAR del holding financiero, las políticas, el sistema de alertas tempranas y el manual del MGR.
c. Asesorar a la JD sobre operaciones, eventos o actividades, incluida la incursión en nuevos mercados, que puedan afectar la exposición a los riesgos propios del conglomerado financiero o que constituyan desviaciones frente a los límites del MGR, el plan de negocio y el apetito de riesgo del holding financiero.
d. Revisar las políticas del MGR y proponer a la JD para su aprobación los ajustes correspondientes.
e. Evaluar, por lo menos una vez al año, la efectividad del MGR para realizar una adecuada gestión de los riesgos y presentar a la JD los resultados de dicha evaluación junto con la propuesta de las medidas que resulten necesarias.
f. Aprobar los procedimientos establecidos para la implementación del MGR y verificar su cumplimiento, así como aprobar el sistema de alertas tempranas.
3.5 Auditoría interna
El holding financiero debe contar con una función de auditoría interna o quien haga sus veces, responsable de efectuar anualmente la revisión y evaluación de la efectividad y cumplimiento del MGR y de informar oportunamente los resultados de dicha evaluación a los órganos y funcionarios competentes del holding financiero. Como parte de dicha revisión, se debe realizar el seguimiento a las recomendaciones o fallas identificadas en la gestión de riesgos que resulten de las evaluaciones de la SFC y de la propia auditoría, así como de los planes de acción y medidas adoptadas.
La gestión realizada por la auditoría interna, o quien haga sus veces, respecto de la gestión de riesgos debe ser un proceso basado en riesgos.
Aquellas medidas, acciones correctivas y de mejora que no hayan sido atendidas por el holding financiero, deben ser informadas y justificadas a la SFC con copia a la JD.
4. INFRAESTRUCTURA TECNOLÓGICA Y SISTEMAS DE INFORMACIÓN
El holding financiero debe contar con los sistemas de información, el soporte tecnológico y la arquitectura de datos que permitan una visión comprensiva de los riesgos propios, el funcionamiento del MGR y la toma de decisiones, así como el cumplimiento de los requerimientos normativos. Esta infraestructura debe como mínimo contar con:
a. Un sistema de información de reportes, tanto internos como externos, acorde con su tamaño, naturaleza y complejidad.
b. Procedimientos para el manejo y almacenamiento de información que permitan garantizar su confidencialidad, seguridad, calidad, disponibilidad, integridad, consistencia y consolidación.
c. Bases de datos actualizadas e información suficiente y oportuna para realizar la gestión de los riesgos propios del conglomerado financiero.
d. Reportes de información de las entidades que conforman el conglomerado financiero al holding financiero, sujetándose a la normatividad aplicable, sus limitaciones y excepciones.
e. Lineamientos generales que permitan una lectura integral y presentación de la información sobre riesgos del conglomerado financiero, conforme a las instrucciones del subnmuneral 4.1. del presente Capítulo.
Para lo anterior, las entidades que conforman el conglomerado financiero deben contar con políticas y procesos para preparar de forma completa y suministrar oportunamente al holding financiero la información necesaria. Esto reconociendo la estructura de cada conglomerado financiero en donde puede existir control y/o influencia significativa.
4.1 Principios para la agregación de datos y presentación de información
a. Gobernanza: La consolidación de datos sobre riesgos y las prácticas de presentación de informes de riesgos deben estar fundamentadas en directrices sólidas impartidas por la JD del holding financiero.
b. Exactitud e integridad: Generar datos exactos y fiables sobre los riesgos, lo cuales deben agregarse principalmente de forma automatizada.
c. Completitud: Identificar y agregar todos los datos de los riesgos propios en el conglomerado financiero y de las exposiciones intragrupo y con vinculados.
4.2 Información interna y externa
La función de gestión de riesgos debe elaborar reportes periódicos que le permitan a la JD y a la AG establecer y conocer el perfil de riesgo del conglomerado financiero y la correspondencia con el apetito de riesgo del holding financiero, sus niveles de capital, su plan de negocio y las condiciones de las economías y mercados donde opera, así como anticiparse a los problemas, tomar decisiones y proporcionar una evaluación de la gestión de los riesgos propios del conglomerado financiero. El contenido y la frecuencia de estos reportes deben reflejar las necesidades de los destinatarios y la naturaleza del riesgo informado. La frecuencia de los informes debe aumentar en escenarios adversos. Estos reportes deben revelar las hipótesis o supuestos que se utilizaron para presentar la información y las limitaciones en la estimación de los riesgos.
Adicionalmente, los administradores del holding financiero deben incluir en su informe de gestión anual, un reporte sobre las funciones desempeñadas en materia de gestión de los riesgos del conglomerado financiero.
5. DOCUMENTACIÓN
Como mínimo, el holding financiero debe contar con la siguiente documentación relacionada con el MGR, la cual debe mantenerse actualizada y a disposición de la SFC:
a. El acta por medio la cual la JD aprueba expresamente el MGR, incluido el MAR, así como la bitácora de sus actualizaciones y modificaciones precisando el tema y el acta respectiva.
b. El manual del MGR, el cual debe incluir las políticas, los procedimientos, las metodologías y las funciones de los integrantes del gobierno de riesgos, así como los ajustes a dicho manual.
c. Los reportes del monitoreo de los indicadores de los riesgos propios del conglomerado financiero, así como las medidas implementadas conforme al sistema de alertas tempranas.
d. Los reportes e informes elaborados por los diferentes órganos y funcionarios del gobierno de riesgos sobre la gestión de riesgos y demás documentos que soporten el monitoreo de dicha gestión.
e. La estructura organizacional del holding financiero.
El MGR debe estar debidamente documentado para lo cual debe tener un respaldo en medios verificables y contar con un plan de conservación, custodia y seguridad de la información de forma que se permita su consulta sólo por los funcionarios autorizados.
6. DEFINICIONES
Actividad: Es una línea, unidad de negocio, entidad subordinada o proceso que desarrolla la entidad para llevar a cabo su plan de negocio.
Agregación de datos de riesgos: Es la identificación, recopilación y procesamiento de datos de riesgos con el propósito de presentar informes que le permitan al holding financiero evaluar su desempeño en función de su marco de apetito de riesgo.
Alta gerencia: Es el grupo de personas responsable de la gestión del holding financiero y quienes reportan directamente a la JD y/o al representante legal, incluido este último y el jefe de la función de gestión de riesgos.
Apetito de riesgo: El o los niveles de riesgos que el holding financiero está dispuesto a asumir con el fin de cumplir con su plan de negocio.
Capacidad de riesgo: El nivel máximo de riesgo que el holding financiero puede asumir dado su nivel actual de recursos y/o comprometer su viabilidad.
Capital: Se entiende como el patrimonio técnico del conglomerado financiero, en los términos del Título 2 del Libro 39 de la Parte 2 del Decreto 2555 de 2010.
Cultura de riesgo: Es un conjunto de actitudes, valores, normas, pautas y sanciones para un comportamiento responsable a partir del cual todos los funcionarios de una entidad comprenden, asumen, gestionan y debaten los riesgos inherentes de las actividades que desarrollan y son responsables de actuar y tomar decisiones dentro del marco de apetito de riesgo y los límites establecidos para la asunción de los riesgos.
Estructura de gobierno de riesgos: Es una estructura que le permite a la JD y la AG establecer y tomar decisiones sobre la asunción de riesgos; articular y monitorear la coherencia entre el apetito al riesgo y el plan de negocio del holding financiero; así como gestionar los riesgos propios del conglomerado financiero.
Plan de negocio/ Plan estratégico: Es la forma como el holding financiero planea alcanzar sus objetivos en desarrollo de sus actividades como holding e inversionista en las entidades que conforman el conglomerado financiero, especificando cómo se van a lograr, las actividades necesarias para implementarlos y en qué tiempos se van a ejecutar. El plan de negocio debe tener en cuenta la estructura interna, el gobierno, las características y las actividades del holding financiero.
Perfil de riesgo del conglomerado financiero: La exposición a los riesgos actuales y potenciales inherentes al conglomerado financiero.
Riesgo inherente: Es la probabilidad de que la entidad incurra en una pérdida como resultado de su exposición a eventos presentes y futuros, antes de aplicar los mecanismos de mitigación.
Sistema de alertas tempranas: Sistema que permite identificar de manera anticipada posibles desviaciones en el apetito de riesgo, cambios en los niveles de exposición o incumplimientos en el límite de exposición y concentración entre entidades del conglomerado financiero y con sus vinculados.
Tolerancia al riesgo: Es el nivel aceptable de desviación frente al apetito de riesgo que está dispuesto a aceptar la entidad en el desarrollo de su plan de negocio. Esta se mide en términos absolutos o porcentuales.
