136-03

Tiene por objeto establecer los lineamientos básicos que deben observar las instituciones financieras en la
implementación de un proceso de Riesgo.
Ella plantea las normas a seguir para una buena planificación de riesgos. Dentro de estos procedimientos se
habla de la creación de una Unidad de Administración Integral y de "manuales de conducta" que deben seguir
las Juntas Directivas de las instituciones financieras, un Comité de Riesgos, entre otros. Pero lo más importante
que surge de esta resolución, es el hecho de que las Juntas Directivas de las instituciones financieras sean más
conscientes de su labor y los riesgos que se toman, estén más comprometidas con los resultados obtenidos en
la misma y que sean responsables de las consecuencias de sus acciones. La resolución 136.03 está basada
en el acuerdo Basilea II, que recoge las mejores prácticas de las instituciones financieras del G10.
En el artículo #3 es donde se introduce la creación de los anteriormente mencionados "manuales de conducta"
ya que, las normas que ha de seguir en cada IIFF (instituciones financieras) deben tener algún grado de
igualdad. Estos manuales son redactados por la UAIR y a su vez son revisados por el Comité General de Riesgo
para posteriormente ser aprobados por la Junta Directiva de cada IIFF.

El artículo 3 detalla cuáles serán los manuales mínimos que deberán ser aprobados:

1. Manual de Organización y Descripción de Funciones.

2. Manual de Políticas y Procedimientos.
3. Manual de Sistemas de Organización y Administración.
4. Manual de Sistemas de Información.

Si bien estos manuales siguen las directrices del ente regulador, en este caso la SUDEBAN, cada una de las
IIFF los realiza y los adecua dependiendo de sus necesidades y por supuestos de los riesgos que esté dispuesta
a asumir; de ahí el hecho de que sean revisados y aprobados por las Juntas Directivas.
De igual manera en el artículo #5 se establece la creación del Comité de Riesgos. Éste debe estar conformado
con mínimo dos miembros de la Junta Directiva y el Presidente de la IIFF, los cuales tienen voz y voto en las
discusiones y en la toma de decisiones, y también debe incluir al responsable de la UAIR, a los encargados de
los negocios relacionados con la toma de riesgos y otros, y ninguno de ellos posee voto.
Esta resolución plantea que las IFF pueden contratar firmas auditoras y calificadoras de riesgo. La única
excepción que se coloca indirectamente, es que las dos actividades no pueden o no deben ser realizadas por
la misma firma, para que de esta manera no haya un conflicto de intereses y se emitan resultados poco objetivos.
El artículo #9 indica los fines de las mediciones o estimaciones de las exposiciones de riesgo, menciona que
las instituciones financieras podrán utilizar modelos estadísticos de estimación, cuya conformación posibilite la
inclusión o consideración de las variables y factores definitorios de los riesgos a estimar; dando así que los
resultados de las mediciones o cuantificaciones deberán corresponder a una adecuada interacción cuantitativa
y cualitativa de las mismas.
Demarcado de igual manera en el artículo #10 dice que La unidad de contraloría o auditoría interna de las
instituciones financieras, efectuará revisiones periódicas en las unidades operativas, de negocio, o de cualquier
otra índole, que involucren la generación directa o indirecta de riesgos, a fin de verificar el cumplimiento por
parte de éstas, de las políticas e instrucciones contenidas en los Manuales de riesgos y demás instrucciones y
normativas emanadas del Comité de Administración Integral de Riesgos. En ese sentido con frecuencia
semestral, como mínimo, presentarán un informe al Comité de Riesgos, el cual contendrá las observaciones
derivadas de las revisiones llevadas a cabo.
067-14
En concordancia con el artículo 8 de la Resolución, el auditor externo deberá cumplir, entre otros aspectos, con
las funciones propias de la práctica sostenidas hasta ahora, y entre las cuales se destaca.
1. determinar la naturaleza, oportunidad y alcance de la auditoría, el plan y los procedimientos y programas
de trabajo, los cuales deberán hacerlos del conocimiento de la entidad auditada, a los fines que sean
revisados y aprobados conjuntamente por el auditor externo con la Junta Directiva, con la autorización
del Comité de Auditoría Interna de la institución del sector bancario. (Destacado nuestro).

2. Informar las deficiencias que se detecten respecto a la adopción de prácticas contables, al

mantenimiento de un sistema administrativo contable efectivo y demás sistemas administrativos de
créditos, de tesorería, de las captaciones, así como de la plataforma tecnológica que los soporta, entre
otros, a la creación y subsistencia de un sistema de control interno adecuado.

3. Evaluar el ambiente de control interno de la plataforma tecnológica y la administración de la seguridad

en los procesos críticos del ente auditado; así como, la seguridad de la información de los sistemas
empleados para la generación de los estados financieros.

Responsabilidades
Sobre las responsabilidades de los auditores externos, destacan la obligatoriedad
de:

Velar que los socios y el personal que conforma el equipo de trabajo posean capacitación profesional,
conocimiento y experiencia particular en auditorías de instituciones del sector bancario y sobre los temas
relacionados con el trabajo a realizar.

Permitir a la Superintendencia, sin restricción alguna, el acceso a los papeles de trabajo y demás
documentación impresa o en medios magnéticos, que soporte el trabajo de auditoría efectuado, cuando éste
organismo lo requiera.

Evaluar la calidad, idoneidad y seguridad de los sistemas de control interno contable, administrativo, de la
institución y emitir recomendaciones al respecto.

Opinar sobre el cumplimiento de las disposiciones legales y reglamentarias, especialmente las relativas al
patrimonio, límites de créditos, créditos y contratos con personas relacionadas o interpuestas y la suficiencia de
las reservas de provisión, la operatividad y funcionamiento de la plataforma tecnológica, entre otros.

Opinar sobre el cumplimiento de las políticas internas.

El deber de pronunciarse e informar sobre cualquier operación, evento, debilidad o circunstancia que
comprometa la continuidad del funcionamiento o solvencia de la institución auditada.

El deber del auditor externo de informar a la Superintendencia de situaciones de iliquidez, insolvencia, fallas en
la plataforma tecnológica, o cualquier otro hecho relevante, al día siguiente de haber detectado la debilidad.
Igualmente, tendrá un lapso de 5 días continuos para informar sobre el incumplimiento de obligaciones
contractuales por parte de la entidad auditada.

Conservar los documentos y soportes de la auditoría y sus informes

por un período no inferior a diez (10) años.
136-15
Sin perjuicio con lo establecido en la resolución N°136.03, esta resolución tiene como objeto especificado en el
artículo #1 el fijar los lineamientos mínimos que deben considerar las instituciones bancarias en la
administración del riesgo de liquidez. Dirigido directamente a las instituciones bancarias las cuales son
supervisadas por la superintendencia de las instituciones del sector bancario

Las unidades de administración integral de riesgo de cada uno de los entes bancarios deben contar con
manuales específicos donde se defina metodología, estrategia, políticas y procedimiento, los cuales según lo
estipulado en su artículo #7 deben ser revisado al menos dos (02) veces al año y aprobados por la junta directiva
del banco.

En el capítulo III de esta resolución en su artículo #10 letra (G) expone el cómo elaborar y proponer al comité
de riesgo, los planes de contingencia de liquidez con sus respectivos escenarios, elaborados con las diferentes
unidades para gestionar el riesgo de liquidez en situaciones adversas o extremas, por lo menos dos (02) veces
al año

A l igual que elaborar informes mensuales con el fin de analizar el riesgo, la naturaleza financiera, el alcance y
verificar el soporte legal de los instrumentos financieros que sustenten actividades de tesorería aprobadas los
cuales deben ser transmitidos al comité de riesgo y al comité de Gestión de Activos y Pasivos para su revisión,
discusión y aprobación.

El articulo #24 menciona que lo bancos deberán establecer la metodología para la medición y las características
de la razón de riesgo de liquidez (RRL), la cual debe ser remitida a este organismo con una frecuencia semanal.