Aseguradoras bajo nuevas reglas: CNSF obliga a crear base de datos de riesgos
La Comisión Nacional de Seguros y Fianzas (CNSF) ha dado un paso firme hacia el fortalecimiento de la gestión de riesgos en el sector asegurador mexicano al publicar la Circular Modificatoria 4/25 de la Circular Única de Seguros y Fianzas. Esta nueva regulación impone dos requisitos estructurales a las instituciones de seguros y sociedades mutualistas: la definición explícita del ‘Apetito de riesgo’ y la generación obligatoria de una Base de Datos de Riesgo Operativo (BDRO).
Objetivos de la nueva regulación
Estas disposiciones buscan garantizar una ‘gestión sana y prudente de su actividad’ y alinearse con la Ley de Instituciones de Seguros y de Fianzas (LISF). Entrarán en vigor el 1° de julio de 2026. El marco legal establece que las Instituciones deben contar con un sistema eficaz de gobierno corporativo que incluya un sistema de administración integral de riesgos. Dicho sistema debe abarcar los riesgos considerados para el cálculo del Requerimiento de Capital de Solvencia (RCS), entre los que se encuentra el riesgo operativo.
La declaración explícita del riesgo aceptable
Uno de los cambios más relevantes es la necesidad de que el sistema de administración integral de riesgos incorpore de manera clara y explícita la declaración del Apetito de riesgo. Este se define formalmente como el ‘nivel y tipo de riesgos que una Institución o Sociedad Mutualista está dispuesta a asumir para alcanzar sus objetivos estratégicos y su plan de negocio’. Las entidades deben establecer los límites de Tolerancia al riesgo, que representan el ‘nivel aceptable de variación en torno al Apetito de riesgo’.
Responsabilidad del consejo de administración
Será responsabilidad directa del consejo de administración de cada Institución o Sociedad Mutualista aprobar este sistema de administración integral de riesgos, incluyendo la declaración del Apetito de riesgo y los límites de Tolerancia al riesgo aplicables. Esta medida busca asegurar que la toma de decisiones estratégicas esté intrínsecamente ligada a los riesgos que la empresa está dispuesta a afrontar, promoviendo una cultura de responsabilidad y previsión en la gestión de riesgos.
Creación de la base de datos de pérdidas operativas
Para gestionar específicamente el riesgo operativo, la CNSF ha dispuesto la creación de una BDRO histórica. El riesgo operativo refleja la ‘pérdida potencial por deficiencias o fallas en los procesos operativos, en las tecnologías de la información, en los recursos humanos o cualquier otro evento externo adverso’. La BDRO debe registrar aquellos eventos de pérdida que tengan un impacto financiero reflejado en el estado de resultados y que generen un flujo de efectivo negativo.
Detalles de la base de datos de riesgo operativo
La base de datos no solo debe incluir la pérdida económica directa, sino también ‘todos los gastos adicionales’ incurridos como consecuencia del evento, en correspondencia con el registro contable. Esto abarca costos como honorarios legales directamente imputables al evento, mas no los gastos operativos diarios de áreas internas, como los sueldos del personal jurídico. Además, las Instituciones deberán identificar y registrar las recuperaciones de los montos de las pérdidas brutas obtenidas.
Importancia de la recolección de datos
Esta recolección histórica de datos es crucial, ya que la CNSF utilizará esta información para realizar sus funciones de supervisión en materia de gobierno corporativo y para el desarrollo de la fórmula general para el cálculo del RCS. La recopilación y análisis de estos datos permitirá a las instituciones identificar patrones y áreas de mejora en sus procesos operativos, fortaleciendo así su capacidad de respuesta ante eventos adversos.
Plazos de implementación
La Circular 4/25 establece un cronograma definido para su cumplimiento. Si bien entra en vigor el 1° de julio de 2026, la primera entrega de la Base de Datos de Riesgo Operativo (BDRO) se deberá realizar con fecha de corte al 30 de septiembre de 2026, utilizando la información recopilada a partir de la entrada en vigor de la Circular. Este plazo permite a las instituciones prepararse adecuadamente para cumplir con los nuevos requisitos.
Control de calidad y auditoría
El control de la calidad de esta información será riguroso. El Área de Auditoría Interna de las instituciones tiene la obligación de verificar anualmente la integridad y consistencia de la BDRO. Este proceso podrá ser convalidado por un auditor externo independiente, como parte de la revisión del funcionamiento del sistema de gobierno corporativo. La CNSF recibirá estos reportes de manera trimestral, asegurando un monitoreo constante y efectivo.
Estas exigencias representan un esfuerzo regulatorio para profesionalizar y transparentar la asunción de riesgos y la gestión de fallas operativas dentro del sector asegurador y de fianzas. Al establecer un marco claro y detallado para la gestión de riesgos, la CNSF busca no solo proteger a las instituciones y sus clientes, sino también fortalecer la confianza en el sistema financiero mexicano.
