Libro V, Título XIV Instrucciones sobre Administración de Riesgo en las Administradoras de Fondos de Pensiones
Capítulo III. Gestión de Riesgos Específicos
Materias asociadas: Administración de Riesgo
1. Riesgo de Crédito
a) Definición
Para efectos de esta norma el riesgo de crédito se define como la contingencia de que los Fondos de Pensiones, sufran pérdidas económicas debido al no pago en tiempo y forma por los emisores de valores, deudores o contrapartes.
b) Gestión del riesgo de crédito
Las Administradoras deberán gestionar adecuadamente el riesgo de crédito derivado de la administración de los recursos de sus afiliados. Al respecto, se espera que exista pleno conocimiento de este riesgo y su medición y control se efectúe a través de mecanismos sistemáticos, formales y estructurados, incorporando el impacto del riesgo climático y los factores de riesgos ambientales, sociales y de gobiernos corporativos (ASG). Las entidades deberían implementar mejores prácticas en la gestión del riesgo de crédito, en las materias que a continuación se indican:
i. Política de inversión y de solución de conflictos de interés
Se espera que las políticas de inversión y de solución de conflictos de interés incorporen integralmente, de manera clara y detallada el tratamiento del riesgo de crédito, e incluyan las metodologías utilizadas en el tratamiento de este riesgo. A su vez, la política y procedimientos utilizados para el tratamiento del riesgo de crédito deberían ser revisadas regularmente.
Constituye una buena práctica que la entidad evalúe el cumplimiento de las políticas de riesgo de crédito y los incumplimientos sean comunicados oportunamente al Comité de Inversión y de Solución de Conflictos de Interés y a la Superintendencia, y se adopten las medidas necesarias para evitar su ocurrencia en el futuro. Para estos efectos, sería deseable que existiera un cargo o unidad de la entidad formalmente responsable de la gestión del riesgo de crédito.
ii. Medición y control
Se espera que la entidad cuente con herramientas de medición que le permitan cuantificar el riesgo de crédito de emisores y contrapartes. Los modelos de medición, sus herramientas de análisis y los sistemas o programas deberían contar con documentación actualizada que describa sus funcionalidades y su operación.
Se considera como buena práctica que exista una cuantificación y monitoreo permanente respecto del riesgo de crédito y muy especialmente de su evolución.
Se espera que exista coherencia entre el riesgo de crédito definido y la estrategia de inversiones que corresponde a cada Fondo.
iii. Personal que participa en la administración del riesgo de crédito
Se espera que el personal que administra el riesgo de crédito que enfrentan los Fondos de Pensiones, tenga vasta experiencia y conocimientos relevantes adecuados; asimismo se espera que sean suficientes en número, para asegurar un trabajo adecuado. Sería deseable que dicho personal cuente con certificación especializada, por ejemplo Chartered Financial Analyst o equivalente.
Las Administradoras deberían implementar programas de entrenamiento para el personal que administra el riesgo de crédito, que le permitan estar actualizado respecto a conocimiento y nuevas tecnologías.
iv. Procedimientos ante incumplimientos de pago
Constituye una buena práctica que existan procedimientos documentados y actualizados respecto del cobro de obligaciones de crédito en situaciones de incumplimiento, los cuales sean conocidos por los empleados clave del área de riesgo de crédito.
Nota de actualización: Esta letra fue modificada por la Norma de Carácter General N° 276, de fecha 23 de noviembre de 2020.
2. Riesgo de Mercado
a) Definición
Para efectos de esta norma el riesgo de mercado se define como la contingencia de que los Fondos de Pensiones sufran pérdidas económicas debido a cambios adversos en las condiciones de mercado, ya sea precios de los activos, tasas de interés, tipos de cambio, el cambio climático y los factores de riesgos ambientales, sociales y de gobiernos corporativos (ASG).
Nota de actualización: Esta letra fue modificada por la Norma de Carácter General N° 276, de fecha 23 de noviembre de 2020.
b) Gestión del riesgo de mercado
Las Administradoras deberán gestionar adecuadamente el riesgo de mercado derivado de la administración de los recursos de sus afiliados. Al respecto, se espera que exista pleno conocimiento de este riesgo y su medición y control se efectúe a través de mecanismos sistemáticos, formales y estructurados. Las entidades deberían implementar mejores prácticas en la gestión del riesgo de mercado, en las materias que a continuación se indican:
i. Política de inversión y de solución de conflictos de interés
Se espera que las políticas de inversión y de solución de conflictos de interés incorporen integralmente, de manera clara y detallada el tratamiento de los riesgos de mercado, e incluyan las metodologías utilizadas en el tratamiento de este riesgo. A su vez, la política y procedimientos utilizados para el tratamiento de los riesgos de mercado deberían ser revisadas regularmente.
Constituye una buena práctica que la entidad evalúe el cumplimiento de las políticas de riesgo de mercado y los incumplimientos sean comunicados oportunamente al Comité de Inversión y de Solución de Conflictos de Interés y a la Superintendencia, y se adopten las medidas necesarias para evitar su ocurrencia en el futuro. Para estos efectos, sería deseable que existiera un cargo o unidad de la entidad formalmente responsable de la gestión del riesgo de mercado.
ii. Medición y control
Se espera que la entidad cuente con herramientas de medición que le permitan cuantificar el riesgo de mercado, las que deberían considerar por ejemplo, el riesgo absoluto y relativo, herramientas desagregadas por familia de activos, entre otros. Los modelos de medición, sus herramientas de análisis y los sistemas o programas deberían contar con documentación actualizada que describa sus funcionalidades y su operación.
Se considera como buena práctica que exista un monitoreo permanente respecto de los riesgos de mercado y muy especialmente de su evolución. Al respecto, se deberían efectuar, de manera formal y periódica, test de stress de la cartera de inversiones, asumiendo condiciones de volatilidad de mercado extremas, pero plausibles, y sus resultados se deberían comunicar oportunamente a la alta administración. Se espera que la cartera de inversiones sea al menos sometida a condiciones de volatilidad de mercado similares a las principales crisis financieras de períodos recientes.
En la medida de que exista información disponible, se espera que las Administradoras lo incorporen a sus métricas, con la finalidad de medir el impacto del cambio climático en las carteras de los Fondos de Pensiones.
Nota de actualización: Este numeral fue modificado por la Norma de Carácter General N° 276, de fecha 23 de noviembre de 2020.
Se espera que exista coherencia entre el riesgo de mercado definido y la estrategia de inversiones que corresponde a cada Fondo. Los límites de riesgo de mercado deberían ser autorizados por instancias superiores como el Comité de Inversión y de Solución de Conflictos de Interés.
Respecto al control de límites preestablecidos de riesgo de mercado, éste debiera ser estricto, periódico, oportuno y sus incumplimientos deben ser reportados al Directorio y a la alta administración.
iii. Personal que participa en la administración del riesgo de mercado
Se espera que el personal que administra los riesgos de mercado que enfrentan los Fondos de Pensiones, tenga vasta experiencia y conocimientos relevantes adecuados; asimismo se espera que sean suficientes en número, para asegurar un trabajo adecuado. Sería deseable que dicho personal cuente con certificación especializada, por ejemplo Chartered Financial Analyst o equivalente.
Las Administradoras deberían implementar programas de entrenamiento para el personal que administra los riesgos de mercado, que le permitan estar actualizado respecto a conocimiento y nuevas tecnologías.
3. Riesgo de Liquidez
a) Definición
Para efectos de esta norma el riesgo de liquidez se define como la contingencia de que los Fondos de Pensiones sufran pérdidas económicas debido a la imposibilidad de ejecutar la venta de instrumentos financieros a los precios prevalecientes en el mercado, ya sea por el volumen que debe liquidarse para cubrir compromisos financieros o con sus afiliados o por situaciones coyunturales del mercado.
b) Gestión del riesgo de liquidez
Las Administradoras deberán gestionar adecuadamente el riesgo de liquidez derivado de la administración de los recursos de sus afiliados. Al respecto, se espera que exista pleno conocimiento del riesgo de liquidez y su medición y control se efectúe a través de mecanismos sistemáticos, formales y estructurados. Las entidades deberían implementar mejores prácticas en la gestión de este riesgo, en las materias que a continuación se indican:
i. Política de inversión y de solución de conflictos de interés
Se espera que las políticas de inversión y de solución de conflictos de interés incorporen integralmente, de manera clara y detallada el tratamiento del riesgo de liquidez, e incluyan las metodologías utilizadas. A su vez, la política y procedimientos utilizados para el tratamiento del riesgo de liquidez deberían ser revisadas regularmente.
Constituye una buena práctica que la entidad evalúe el cumplimiento de las políticas de riesgo de liquidez y los incumplimientos sean comunicados oportunamente al Comité de Inversión y de Solución de Conflictos de Interés y a la Superintendencia, y se adopten las medidas necesarias para evitar su ocurrencia en el futuro. Para estos efectos, sería deseable que existiera un cargo o unidad de la entidad formalmente responsable de la gestión del riesgo de liquidez.
ii. Medición y control
Se espera que las herramientas de medición del riesgo de liquidez sean adecuadas para los niveles de riesgo definidos para los Fondos. Los modelos de medición, sus herramientas de análisis y los sistemas o programas deberían contar con documentación actualizada que describa sus funcionalidades y su operación.
Se considera como buena práctica que exista una cuantificación y monitoreo permanente respecto del riesgo de liquidez y muy especialmente de su evolución.
Se espera que exista coherencia entre el riesgo de liquidez definido y la estrategia de inversiones que corresponde a cada Fondo.
iii. Personal que participa en la administración del riesgo de liquidez
Se espera que el personal que administra el riesgo de liquidez que enfrentan los Fondos de Pensiones, tenga vasta experiencia y conocimientos relevantes adecuados; asimismo se espera que sean suficientes en número, para asegurar un trabajo adecuado.
Las Administradoras deberían implementar programas de entrenamiento para el personal que administra el riesgo de liquidez, que le permita estar actualizado respecto a conocimiento y nuevas tecnologías.
iv. Planes de contingencia de liquidez
Se espera que el Directorio haya aprobado planes de contingencia de liquidez y que éstos se encuentren documentados.
Los planes de contingencia deberían sean conocidos cabalmente por el personal relevante.
4. Riesgo Fiduciario
a) Definición
Para efectos de esta norma el riesgo fiduciario se define como la contingencia de que el administrador no mantenga el debido cuidado en la gestión de los recursos de los Fondos de Pensiones, desviándose del interés de los afiliados con perjuicio para los fondos administrados.
b) Gestión del riesgo fiduciario
Para que la entidad gestione adecuadamente el riesgo fiduciario es imprescindible que reconozca dicho riesgo, le asigne una gran importancia, defina y aplique directrices claras tendientes a evitar situaciones indeseables en relación a este riesgo. Por otra parte, se espera que el personal que participa en la gestión del riesgo fiduciario tenga vasta experiencia y entrenamiento en este ámbito y que la entidad haya implementado mecanismos de prevención, sanción y tratamiento de situaciones de conflictos de interés, formales y conocidos por toda la organización.
En términos del riesgo fiduciario se considera apropiado que la entidad contemple aspectos tales como:
• Políticas y procedimientos formales y documentados de gestión del riesgo fiduciario. Asimismo, el cumplimiento de estas políticas y procedimientos debiera abordarse en el Directorio o en alguno de sus comités.
• Directrices para representar el mejor interés de los fondos en su calidad de accionistas minoritarios, con particular énfasis en la designación y evaluación de directores.
• Lineamientos a través de los cuales evalúe la calidad del gobierno corporativo de las sociedades anónimas en las cuales invierte.
• Incentivos monetarios del equipo de inversiones alineados con la rentabilidad de largo plazo y seguridad de los fondos administrados.
• Procesos sistemáticos de capacitación obligatoria a aquellos empleados que asuman deberes fiduciarios, respecto del rol fiduciario y de las políticas establecidas por el Directorio.
• Adecuado monitoreo de las inversiones y de aquéllos a quienes se delega la función de la gestión de la inversión.
• Que en los procesos de selección de empresas y vehículos en donde se inviertan los recursos de los fondos de pensiones, las administradoras incorporen en su evaluación todos los riesgos y factores relevantes, incluyendo los riesgos asociados al cambio climático y el conjunto de factores de riesgos ambientales, sociales y de gobiernos corporativos (ASG) y promuevan que estas entidades divulguen información acerca de cómo evalúan los riesgos relacionados con el cambio climático y factores ASG.
• Códigos de ética aplicables al personal de la entidad, particularmente a quienes asuman deberes fiduciarios, ampliamente difundidos a través de canales formales, que definan y apliquen directivas claras. Al respecto, la entidad debiera exigir permanentemente la estricta observancia y apego a los principios éticos que la rigen y aplicar medidas correctivas cuando detecta fallas en su cumplimiento.
• Canales para la denuncia y consultas en relación a este riesgo e instancias para la adecuada investigación de las denuncias, garantizando el anonimato del denunciante, con respaldo documental de su aplicación y cumplimiento.
• Política de Gestión de Conflictos de Interés aprobada por el Directorio mediante la cual se establezcan lineamientos para identificar y gestionar los conflictos de interés. Esta política deberá abarcar las relaciones entre la entidad y sus afiliados, sus accionistas, los directores, su personal, los principales socios comerciales y otras partes relacionadas (por ejemplo, su empresa matriz o filial).
Nota de actualización: Este párrafo fue modificado por la Norma de Carácter General N° 276, de fecha 23 de noviembre de 2020.
5. Riesgo Operacional y Tecnológico
a) Definición
Para efectos de esta norma, el riesgo operacional y tecnológico se define como la contingencia de que los afiliados o beneficiarios no puedan acceder en tiempo y forma a los servicios, beneficios o a una adecuada rentabilidad y seguridad de los fondos, o que enfrenten problemas derivados de la pérdida de información personal, debido a fallas o insuficiencias de procesos, personas, sistemas o por eventos externos. Se refiere tanto a las operaciones realizadas con medios de la entidad fiscalizada como a las contratadas con proveedores externos a ella. Incluye la pérdida de información sensible y otras contingencias generadas por fallas en las tecnologías de información y comunicaciones.
b) Gestión del riesgo operacional
Prácticamente todos los procesos de negocio clave que deben ser ejecutados por las Administradoras de Fondos de Pensiones están expuestos al riesgo operacional. Por lo tanto, es fundamental que las entidades cuenten con un adecuado sistema de gestión del riesgo operacional, que incorpore entre otras las mejores prácticas que a continuación se indican:
• Adopción de una metodología reconocida de gestión de riesgos operacionales.
• Existencia de políticas y procedimientos documentados, para los procesos operacionales, los cuales están actualizados y son conocidos por todo el personal relevante.
• Existencia de indicadores de calidad y riesgo para los procesos operacionales clave. Existencia, a su vez, de una instancia de análisis de los indicadores de calidad y riesgo, que permita evaluar y mejorar en forma continua.
• Control permanente de los procesos operacionales y adopción de medidas para solucionar los problemas o errores detectados.
• Identificación de los riesgos de fuentes internas y externas de los procesos clave, definición de sus controles y los planes de mitigación.
• Existencia de procedimientos de validación de la información de fuentes externas para detectar errores o fraudes.
• Existencia de un adecuado proceso de gestión de reclamos sobre los procesos operacionales.
• Suficiente segregación de funciones relativas a los distintos procesos operativos, que permitan mitigar adecuadamente los riesgos de errores y fraude.
• Personal capacitado, adecuado en número a la complejidad y volumen de operaciones y con experiencia en el área.
• Definición de los reemplazos de cada cargo relevante dentro de los procesos clave.
• Nivel de automatización de los procesos operacionales, adecuado a la complejidad y volumen de las operaciones.
• Existencia de indicadores de calidad y riesgo respecto al servicio entregado por los proveedores externos relevantes.
c) Gestión del riesgo tecnológico
Un adecuado sistema de gestión del riesgo tecnológico, asociado a los procesos operativos clave involucrados en la administración de los Fondos de Pensiones, se refleja en las siguientes buenas prácticas:
• La entidad cuenta con políticas y procedimientos de gestión de riesgo tecnológico, documentados y conocidos por el personal relevante.
• Las políticas de administración de las tecnologías de información definen que su gobernabilidad se basará en estándares de buenas prácticas contenidos en marcos de referencia utilizados en la industria, tales como: Cobit, Itil, normas ISO y otras.
• Las políticas de administración de tecnología son aprobadas por el Directorio.
• El plan estratégico de TI es aprobado por el Directorio.
• Las políticas y procedimientos de gestión de riesgo tecnológico se monitorean permanentemente, para adecuarlas a la dinámica de los cambios tecnológicos.
• Las políticas y procedimientos de TI consideran el marco regulatorio vigente.
• La entidad cuenta con procedimientos adecuados y personal idóneo para gestionar los riesgos tecnológicos.
• La entidad posee una adecuada segregación funcional y un nivel jerárquico del área de TI que asegura comunicación con la alta administración de la entidad.
• Existe una matriz específica que aborda el riesgo de TI o la matriz de riesgo de la entidad considera el riesgo de tecnología de información.
• El personal de riesgo tecnológico es suficiente, idóneo y capacitado y cuenta con certificación relacionada con la evaluación de riesgo tecnológico.
• El responsable de la gestión de riesgos tecnológicos reporta al ejecutivo superior del área de riesgos o a la Gerencia General.
• Existen comités que monitorean los riesgos de tecnologías de información y las materias relevantes son reportadas al Directorio.
• La entidad cuenta con indicadores de calidad y riesgo de los procesos de TI. A su vez, existe una instancia de análisis de los indicadores de calidad y riesgo de tal manera de evaluar y mejorar en forma continua.
• Todos los procesos tecnológicos se encuentran debidamente documentados y actualizados.
• Existen controles de administración de incidentes y monitoreo continuo de los procesos tecnológicos.
• La entidad aplica una metodología de adquisición y/o desarrollo de sistemas que considera procedimientos formales para procesos de prueba y planes de puesta en producción.
• La entidad opera con una plataforma tecnológica y sistemas adecuados al volumen de operaciones y a la calidad del servicio que ofrece.
• La entidad considera la escalabilidad de sus sistemas informáticos como una variable relevante.
• Los contratos de mantenimiento y soporte de sus plataformas se han suscrito con proveedores de reconocido prestigio, con respaldo de los respectivos fabricantes.
• Los SLA contratados con los proveedores son acordes al tamaño, criticidad y complejidad de las operaciones y la entidad cuenta con procedimientos de control y gestión de los servicios contratados.
6. Riesgo Legal y Normativo
a) Definición
Para efectos de esta norma se entenderá por riesgo legal y normativo a la contingencia de falta de acceso en tiempo y forma a los servicios o beneficios por parte de los afiliados y beneficiarios, debido al incumplimiento de leyes, regulaciones o normas.
b) Gestión del riesgo legal y normativo
En relación con la gestión del riesgo legal y normativo se espera que el Directorio de la entidad sea el encargado de promover el cumplimiento de todas las obligaciones reglamentarias que la afectan. La entidad demuestra su compromiso por el cumplimiento normativo diseñando mecanismos de control que se apliquen sistemáticamente por todo el personal, asumiendo las observaciones y requerimientos del regulador y colaborando con sugerencias para el perfeccionamiento normativo.
En tal sentido, se esperaría que la entidad gestione el riesgo legal y normativo considerando las siguientes herramientas:
• Política explícita de gestión del riesgo legal y normativo, así como los procedimientos para poner en aplicación la política definida y los sistemas de monitoreo y control para velar por su adecuado cumplimiento.
• Responsable por el cumplimiento o compliance. Esta función debería ser realizada por un ejecutivo de alto nivel, quien identifique, asesore, alerte, monitoree y reporte los riesgos de cumplimiento en la entidad, y vele por la correcta aplicación de los cambios normativos. Se espera que el Directorio de la entidad nombre al oficial de cumplimiento y verifique que tenga la autoridad para examinar cualquier problema o violación potencial, así como también crear los medios apropiados para prevenirlos y gestionarlos. La función de cumplimiento podría combinarse con otras funciones, siempre y cuando no surjan conflictos de interés y se adopten medidas para asegurar su independencia de las funciones operativas del negocio, mediante procedimientos adicionales de control.
• Estrategias de comunicación y capacitación para sensibilizar al personal sobre la función de cumplimiento.
• Evaluación del riesgo de cumplimiento en el Directorio o en alguno de sus comités.
• Seguimiento al cumplimiento de la entidad, cuyo procedimiento se encuentra formalizado y se documenta mediante un reporte de cumplimiento. Al respecto, sería esperable que los reportes de cumplimiento en la entidad sean evaluados y se adopten las medidas correctivas oportunamente.
• Planes anuales de auditoría interna que incluyan el cumplimiento legal y normativo como materia de revisión. En ese sentido sería deseable que el proceso global de cumplimiento sea auditado periódicamente y entregue factores clave de retroalimentación.
• Sistemas de difusión del marco legal y normativo a las áreas involucradas, así como capacitación formal y permanente al personal en aspectos legales y normativos.
• Adecuado proceso de implementación y monitoreo de los cambios regulatorios.
7. Riesgo Estratégico
a) Definición
Para efectos de esta norma el riesgo estratégico es la contingencia de que una entidad fiscalizada adolezca de la falta de capacidad de adaptar su estrategia (esquema operacional y de negocios), ante cambios en el entorno o en la regulación aplicable, impidiendo el acceso en tiempo y forma a los servicios y prestaciones por parte de los afiliados y beneficiarios o afectando el logro de una adecuada seguridad o rentabilidad para los Fondos de Pensiones.
b) Gestión del riesgo estratégico
Los siguientes elementos presentes en las Administradoras de Fondos de Pensiones, serán indicativos de una adecuada gestión del riesgo estratégico:
• Que el Directorio de la entidad haya desarrollado una visión de largo plazo, a partir de un conocimiento muy preciso de las fortalezas y debilidades de la institución, como también de las oportunidades y amenazas del mercado. Esta visión se plasma en planes de varios años, en los cuales se enmarcan las diversas estrategias de la entidad y sirven de base para la asignación de los recursos humanos, físicos, tecnológicos y financieros.
• Que la entidad haya establecido una política explícita de gestión del riesgo estratégico, los procedimientos para poner en aplicación la política definida y los sistemas de monitoreo y control para velar por su adecuado cumplimiento.
• Que la entidad incorpore en su análisis estratégico el impacto del riesgo climático y factores ambientales, sociales y de gobiernos corporativos (ASG).
• Que los proyectos nuevos que comprometen recursos significativos de la entidad sean evaluados en forma acuciosa y regularmente por el Directorio, con un adecuado análisis de riesgo. Para ello, sería deseable que:
- El Directorio establezca la aplicación de una metodología de administración de los proyectos de envergadura, que permita controlar su ejecución, sus riesgos y hacer análisis de calidad adecuados.
- El Directorio evalúe regularmente los proyectos nuevos de envergadura, que comprometen grandes recursos, o que impactan significativamente a los clientes o al quehacer interno de la entidad.
• Que el Directorio haya establecido y vigile la adecuada implementación de un sistema de información confiable, oportuno y completo, para la efectiva toma de decisiones.
Nota de actualización: Esta letra fue modificada por la Norma de Carácter General N° 276, de fecha 23 de noviembre de 2020.
8. Riesgo Reputacional
a) Definición
Para efectos de esta norma el riesgo reputacional es la contingencia de pérdida de confianza de los afiliados y beneficiarios en la integridad de la entidad o en el funcionamiento del sistema de pensiones, debido a una acción, omisión, transacción o inversión ejecutada por ésta.
b) Gestión del riesgo de reputación
Los siguientes elementos presentes en las Administradoras de Fondos de Pensiones, serán indicativos de una adecuada gestión del riesgo reputacional:
• Que la entidad haya establecido una política explícita de gestión del riesgo de reputación, los procedimientos para poner en aplicación la política definida y los sistemas de monitoreo y control para velar por su adecuado cumplimiento.
• Que la entidad haya incluido en su política de gestión del riesgo de reputación, aquél derivado de su pertenencia a un grupo económico o financiero, cuando corresponda, considerando entre otros aspectos: las transacciones con empresas relacionadas, la centralización de funciones a nivel de grupo y el potencial contagio ante situaciones que afecten a una de las empresas del grupo económico.
• Que la entidad haya adoptado buenas prácticas de conducta de mercado y un trato justo hacia los afiliados y clientes.
• Que la entidad haya adoptado en sus procesos las mejores prácticas respecto del impacto del cambio climático y factores ambientales, sociales y de gobiernos corporativos (ASG).
• Que el Directorio tenga una adecuada comprensión de los negocios, operaciones y riesgos que enfrenta la entidad cuya materialización puede dañar la confianza del afiliado o cliente.
• Que la entidad haya definido límites, restricciones y medidas que le permitan mitigar los riesgos derivados de su pertenencia a un grupo económico o financiero.
• Que los controladores de la entidad sean claramente identificables y las personas que los representan sean fácilmente accesibles.
Nota de actualización: Esta letra fue modificada por la Norma de Carácter General N° 276, de fecha 23 de noviembre de 2020.
9. Riesgo de Conducta de Mercado
a) Definición
Para efectos de esta norma el riesgo de conducta de mercado se define como la contingencia de que los afiliados y beneficiarios tomen decisiones desalineadas con sus intereses debido a la falta de información o a la entrega de información parcial, errónea o inoportuna atribuible a la entidad administradora. Incluye malas prácticas comerciales de la entidad fiscalizada y falta de transparencia en la entrega de información de los productos de ahorro obligatorio y voluntario.
b) Gestión del riesgo de conducta de mercado
Las Administradoras deberán gestionar adecuadamente el riesgo de conducta de mercado, para un apropiado funcionamiento y desarrollo del sistema de pensiones y la debida protección a los afiliados y beneficiarios. Al respecto, se espera que las Administradoras implementen mejores prácticas en las materias que a continuación se indican, tendientes a prevenir situaciones no deseadas de conducta de mercado.
i. Transparencia y divulgación de información
Se considera una buena práctica relativa al tratamiento de información, la existencia de una política de divulgación y transparencia de la información a los afiliados y público en general, que sea formal, conocida y aprobada por el Directorio de la Administradora. Se espera que el Directorio esté consciente de la importancia de la información que se provea a los afiliados y público en general, siendo parte de los temas que se tratan en las reuniones de Directorio.
La política de divulgación y transparencia de la información debería contener los temas más importantes a difundir, incluidos los canales e instrumentos a través de los cuales se transparenta y divulga información relevante para los afiliados.
A este respecto, resulta fundamental que las entidades adopten mecanismos para asegurarse que el trato hacia sus clientes sea éticamente adecuado y honesto. Este principio debería ser parte de la cultura organizacional.
En cuanto al seguimiento de la política de divulgación y transparencia, se espera que el Directorio o un comité de directores la revise y monitoree, al menos anualmente, y que exista una estructura de control interno en la Administradora para verificar el cumplimiento de dicha política. Asimismo, la asignación de recursos físicos, humanos y económicos para esta tarea debería ser acorde con el alcance de la política.
La importancia que la entidad otorga al tratamiento de la información que entrega a sus afiliados y público en general, se refleja en los siguientes elementos:
• Los canales e instrumentos a través de los cuales se divulga información son adecuados a la cantidad de afiliados y su distribución geográfica.
• La información divulgada al público es exacta, relevante y oportuna.
• La información disponible en todos los canales de información está actualizada, es clara, y suficiente.
• Existen esfuerzos por parte de la entidad para entregar información personalizada a los afiliados.
• La entidad tiene actualizados los antecedentes para el contacto con sus clientes y empleadores.
• La información entregada en forma privada a los afiliados se realiza manteniendo la debida confidencialidad de la misma.
Por otra parte, es deseable que las entidades consideren como parte de su labor de información a sus afiliados, la contribución a su educación previsional, lo que favorecerá mejores prácticas de conducta de mercado. Asimismo, es fundamental que las entidades brinden una asesoría de calidad a sus afiliados y beneficiarios cada vez que éstos deban tomar alguna decisión previsional y durante todo el ciclo de vida, ofreciéndoles las alternativas más convenientes a sus necesidades e intereses y tomando medidas que favorezcan la comprensión de estas recomendaciones. En este sentido, resulta fundamental que las personas que actúan en la entrega de asesoría, tengan los conocimientos y habilidades necesarios para esta tarea, debiendo las entidades establecer mecanismos efectivos de control de la calidad de la asesoría. Especialmente importante en este contexto es la entrega de capacitación continua a las personas que realizan la asesoría.
ii. Atención y servicio en forma presencial y remota
Se espera que las Administradoras gestionen adecuadamente el funcionamiento de sus centros de atención a afiliados y de los servicios que entregan en forma remota (Internet, call center y otros).
Al respecto, se considerarán como buenas prácticas en relación al servicio prestado en los centros de atención presencial, las siguientes:
• La entidad cuenta con una certificación de la calidad de servicio en sus centros de atención a afiliados. Tal certificación cumple con estándares internacionales, fue efectuada por un organismo de reconocido prestigio y se encuentra vigente.
• La entidad cuenta con políticas y procedimientos documentados y actualizados para el funcionamiento de los centros de atención a afiliados.
• Las políticas y procedimientos son conocidos y son aplicados por todo el personal relevante.
• La entidad cuenta con una red de atención con una oferta de servicios estándar en cuanto a imagen, diseño, accesibilidad, estándar de tiempos de espera y de atención y tamaño ajustado a la demanda.
• La entidad asigna los recursos físicos, humanos y tecnológicos de atención de público acordes en cantidad, oportunidad y calidad al volumen de afiliados.
• La entidad cuenta con políticas y procedimientos documentados para el reclutamiento y capacitación del personal de atención de público, los cuales están actualizados y son conocidos por todo el personal relevante.
• La entidad cuenta con procesos eficientes y seguros de atención de afiliados.
• La entidad cuenta con procedimientos que permitan dar continuidad operacional al servicio que presta; procedimientos que deben estar revisados, actualizados, probados y difundidos a su personal.
• La entidad ha definido indicadores de desempeño basados en estándares de servicio adecuados para la industria.
A su vez, se considerarán como buenas prácticas en relación al servicio entregado a través de canales remoto, las siguientes:
• La entidad cuenta con políticas y procedimientos documentados y actualizados para el funcionamiento de los servicios por canales remotos, que dan cuenta de la preocupación permanente por la calidad y continuidad del servicio que presta a sus afiliados.
• Las políticas y procedimientos son conocidos y son aplicados por todo el personal relevante.
• La política relativa a la seguridad contempla herramientas de monitoreo y evaluación constante de la seguridad del sitio web.
• La política relativa a capacidad de servicios contiene un compromiso de capacidad mínima de transacciones respecto de las principales funcionalidades que soportará el sitio web.
• El sitio ha sido conceptualizado como un canal de atención transaccional y no solo interactivo y su diseño se ajusta a parámetros mínimos de servicio.
• La entidad ha establecido estándares para la medición de la calidad del servicio que entregan los canales remotos, los cuales son monitoreados y gestionados periódicamente.
• Se han definido indicadores de servicio y desempeño para los canales remotos, los cuales son controlados, gestionados y comunicados constantemente.
• La entidad asigna los recursos físicos, humanos y tecnológicos para el adecuado funcionamiento de los servicios por internet, acordes en cantidad, oportunidad y calidad al volumen de operaciones.
• Los estándares de calidad de servicio del call center en el caso de subcontratos constan en las cláusulas del respectivo contrato.
• La entidad adopta mecanismos de control y realiza análisis periódicos de vulnerabilidades del sitio, para garantizar la seguridad de las operaciones efectuadas a través de éste y la integridad, disponibilidad y confidencialidad de la información.
iii. Comercialización y venta
Se espera que la entidad cuente con procedimientos formales de traspaso de afiliados y con programas permanentes de capacitación a su personal de comercialización y venta. En particular, se esperaría que:
• Existan políticas y procedimientos documentados relativos a comercialización y venta.
• La entidad tenga procedimientos que permitan detectar oportunamente irregularidades en el proceso de traspaso de afiliados, lo que se refleja en la existencia de mecanismos de control respecto del comportamiento del personal de ventas.
• La entidad incentive las buenas prácticas del personal de comercialización y venta, a través de un adecuado sistema de remuneraciones e incentivos para la fuerza de ventas, alineados con los objetivos previsionales.
• La entidad gestione adecuadamente los conflictos de interés que puedan presentarse entre su personal y sus afiliados o beneficiarios en materia de comercialización o asesoría.
• El cargo de contralor de la gestión comercial se desempeñe con total independencia del área de ventas en cuanto a la función que realiza y a la línea de reportes y se coordine con las áreas de riesgo de la Administradora para estar en forma permanente verificando que los controles implementados mitiguen los riesgos identificados por ésta. Se realicen auditorías periódicas al cumplimiento de esta función.
• Existan políticas para el reclutamiento y capacitación del personal de comercialización y ventas.
• La gerencia comercial se involucre en el contenido de la información que se entrega a los afiliados y público en general.
• La publicidad que la entidad realiza no induzca a error y sea clara.
• Exista una adecuada gestión de los conflictos de interés cuando el grupo económico al que pertenece la Administradora, opera con otros productos previsionales voluntarios.
iv. Protección de la información de los afiliados y beneficiarios
De acuerdo a las obligaciones legales vigentes, las entidades deben adoptar todas las medidas necesarias para proteger la información personal de sus afiliados y beneficiarios, resguardando su confidencialidad. Para ello, deberían desarrollar adecuadas políticas y procedimientos de resguardo de la información, capacitar al personal, implementar controles internos para verificar su cumplimiento, contar con tecnología adecuada, identificar y manejar los riesgos y amenazas a la seguridad e integridad de la información y contar con planes de contingencia que permitan mitigar los riesgos y el impacto de cualquier filtración o uso indebido de la información.
Las entidades deberían tener en cuenta el riesgo que representa la subcontratación de actividades, debiendo verificar que las entidades subcontratadas cuenten con adecuados mecanismos para resguardar la confidencialidad de la información.