Compilacion 62-01 62-02

CIRCULAR CONSAR 62-1, Reglas Prudenciales en materia de Administracin de Riesgos a las que
debern sujetarse las administradoras de fondos para el retiro, las sociedades de inversin
especializadas de fondos para el retiro y las empresas operadoras de la Base de Datos Nacional SAR.1
Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Secretara de
Hacienda y Crdito Pblico.- Comisin Nacional del Sistema de Ahorro para el Retiro.
Nota: Las modificaciones y adiciones posteriores a la publicacin del presente instrumento jurdico se incorporan
con resaltado o diferente tipo de letra, con su respectiva referencia de la fecha en que ha sido publicadas.
CIRCULAR CONSAR 62-1

REGLAS PRUDENCIALES EN MATERIA DE ADMINISTRACION DE RIESGOS A LAS QUE
DEBERAN SUJETARSE LAS ADMINISTRADORAS DE FONDOS PARA EL RETIRO, LAS
SOCIEDADES DE INVERSION ESPECIALIZADAS DE FONDOS PARA EL RETIRO Y LAS
EMPRESAS OPERADORAS DE LA BASE DE DATOS NACIONAL SAR.
El Presidente de la Comisin Nacional del Sistema de Ahorro para el Retiro, con fundamento en
los artculos 5o., fracciones I, II y III; 12, fracciones I, VIII y XVI; 30, 42 bis, 48 fraccin IX, 58, 59,
89, 90, 91 y 113 de la Ley de los Sistemas de Ahorro para el Retiro; 56, 89, 140, 144, 145 y 163 del
Reglamento de la Ley de los Sistemas de Ahorro para el Retiro, y 15 fracciones I y XXXIII del
Reglamento Interior de la Comisin Nacional del Sistema de Ahorro para el Retiro, y
CONSIDERANDO
Que a nivel mundial, la regulacin de los distintos riesgos a los que se encuentran sujetas las
entidades del sistema financiero ha sido una preocupacin constante, por lo que se han
desarrollado modelos y directrices que permitan administrarlos de forma eficiente;
Que se han realizado distintas reuniones a nivel mundial con el objeto de establecer criterios
que permitan a los rganos reguladores y a las entidades del sistema financiero establecer
modelos y metodologas que permitan administrar los riesgos;
Que es opinin aceptada entre los rganos reguladores a nivel internacional, que no basta con
el cumplimiento de la regulacin, sino que se requiere reforzar la estructura y control de las
organizaciones financieras, mediante mecanismos internos de autorregulacin y medicin del
riesgo que promuevan procesos eficientes para la reduccin de costos, prdidas y daos a los
trabajadores en su patrimonio y derechos, as como la disminucin en la imposicin de sanciones
por incumplimientos a las disposiciones legales aplicables;
Que mediante la administracin integral de riesgos, se promueve el gobierno corporativo de las
entidades del sistema financiero en beneficio de los usuarios de sus servicios;
Que es necesario que los participantes en los sistemas de ahorro para el retiro cuenten con un
gobierno corporativo eficiente que les permita administrar integralmente los riesgos a los que se
encuentran expuestas las cuentas individuales y los recursos de los trabajadores, as como la
informacin correspondiente;
Que con base en la experiencia internacional, la Comisin Nacional del Sistema de Ahorro para
el Retiro ha identificado la necesidad de que los participantes en los sistemas de ahorro para el
retiro desarrollen un modelo que les permita una administracin integral de riesgos de acuerdo con
las caractersticas y gobierno corporativo de cada uno de dichos participantes;
Que el artculo 5o., fraccin I, de la Ley de los Sistemas de Ahorro para el Retiro faculta a la
Comisin Nacional del Sistema de Ahorro para el Retiro para regular, mediante la expedicin de
disposiciones de carcter general, lo relativo a la operacin de los sistemas de ahorro para el retiro,
determinando los procedimientos para su buen funcionamiento;
Que el artculo 5o., fraccin II, de la Ley de los Sistemas de Ahorro para el Retiro faculta a la
Comisin Nacional del Sistema de Ahorro para el Retiro para expedir las disposiciones de carcter
general a las que habrn de sujetarse las administradoras de fondos para el retiro, las sociedades
de inversin especializadas de fondos para el retiro y las empresas operadoras de la Base de
Datos Nacional SAR, en cuanto a su constitucin, organizacin, funcionamiento, operaciones y
participacin en los sistemas de ahorro para el retiro;
Que el artculo 5o., fraccin III, de la Ley de los Sistemas de Ahorro para el Retiro faculta a la
Comisin Nacional del Sistema de Ahorro para el Retiro para emitir, en el mbito de su
competencia, la regulacin prudencial a que se sujetarn las administradoras de fondos para el
retiro, las sociedades de inversin especializadas de fondos para el retiro y las empresas
1
Publicada en el Diario Oficial de la Federacin el 1 de febrero de 2006.

1
operadoras de la Base de Datos Nacional SAR;

Que el artculo 42 bis de la Ley de los Sistemas de Ahorro para el Retiro establece que las
sociedades de inversin especializadas de fondos para le retiro deben contar con un comit de
riesgos, el cual administrar los riesgos a que se encuentren expuestas dichas sociedades;
Que el artculo 58 de la Ley de los Sistemas de Ahorro para el Retiro, as como el ttulo de
concesin de la Base de Datos Nacional SAR, facultan a la Comisin Nacional del Sistema de
Ahorro para el Retiro a emitir las disposiciones generales que permitan mantener el ptimo
funcionamiento de los procesos, sistemas e infraestructura para la operacin de la Base de Datos
Nacional SAR por parte de las empresas operadoras, ha tenido a bien expedir las siguientes:
CONSIDERANDO (CIRCULAR CONSAR 62-2)2
Que el 1 de febrero de 2006, se public en el Diario Oficial de la Federacin la Circular CONSAR
62-1, consistente en reglas prudenciales para que las administradoras de fondos para el retiro, sus
sociedades de inversin especializadas de fondos para el retiro y las empresas operadoras de la
Base de Datos Nacional SAR, cuenten con los mecanismos internos de autorregulacin y medicin
de riesgos que fortalezcan su gobierno corporativo, fomenten procesos eficientes para la reduccin
de costos, prdidas y daos a los trabajadores en su patrimonio y derechos, as como para que
disminuya el riesgo de incumplimientos a las disposiciones legales aplicables;
Que la Comisin Nacional del Sistema de Ahorro para el Retiro ha realizado anlisis y estudios
actualizados, basados en informacin histrica completa, y desarrollado modelos matemticos
especializados, con los cuales puede estimar con mayor precisin las minusvalas potenciales de
las sociedades de inversin especializadas de fondos para el retiro, de acuerdo con el
procedimiento para calcular las minusvalas y el lmite del valor en riesgo de dichas sociedades de
inversin, autorizados por su Junta de Gobierno;
Que la Junta de Gobierno de la Comisin Nacional del Sistema de Ahorro para el Retiro en su
quincuagsima novena sesin ordinaria, con base en los anlisis y estudios mencionados, as
como en la experiencia y prctica internacionales, consider conveniente modificar el monto y la
composicin de la reserva especial de las Administradoras de Fondos para el Retiro, a travs de la
Circular CONSAR 02-6, con el fin de que, dichas entidades financieras cuenten con una reserva
especial acorde con su nivel de riesgo, as como con su administracin integral de riesgos;
Que de acuerdo con lo dispuesto en la Circular CONSAR 02-6 antes mencionada, conforme cada
una de las Administradoras de Fondos para el Retiro avance en el fortalecimiento de su gobierno
corporativo y su control de riesgos, dichas entidades financieras podrn ir ajustando el monto de su
reserva especial;
Que a fin de que las Administradoras de Fondos para el Retiro puedan acogerse al beneficio
sealado en el prrafo anterior, es necesario establecer el procedimiento que permita a dichas
entidades financieras certificar ante la Comisin Nacional del Sistema de Ahorro para el Retiro que
cuentan y cumplen con los procesos y mecanismos apropiados para su administracin integral de
riesgos;
Que con las presentes modificaciones y adiciones a la Circular CONSAR 62-1, la Comisin
Nacional del Sistema de Ahorro para el Retiro provee de un proceso claro que permitir a las
Administradoras de Fondos para el Retiro certificarse y acogerse al beneficio establecido en la
citada Circular CONSAR 02-6, ha tenido a bien expedir las siguientes:
REGLAS PRUDENCIALES EN MATERIA DE ADMINISTRACION DE RIESGOS A LAS
QUE DEBERAN SUJETARSE LAS ADMINISTRADORAS DE FONDOS PARA EL RETIRO,
LAS SOCIEDADES DE INVERSION ESPECIALIZADAS DE FONDOS PARA EL RETIRO
Y LAS EMPRESAS OPERADORAS DE LA BASE DE DATOS NACIONAL SAR.
CAPITULO I
OBJETO Y DEFINICIONES
PRIMERA.- Las presentes reglas tienen por objeto establecer los lineamientos a los que
debern sujetarse las administradoras de fondos para el retiro, las sociedades de inversin
especializadas de fondos para el retiro y las empresas operadoras de la Base de Datos Nacional
2
Publicada en el Diario Oficial de la Federacin el 17 de noviembre de 2006.

2
SAR, para implementar una adecuada administracin del riesgo en los procesos relativos a: (M) 3
I.
La administracin de las cuentas individuales de los trabajadores, por parte de las

administradoras de fondos para el retiro;
II.
El manejo e inversin de los recursos de los trabajadores por las sociedades de

inversin especializadas de fondos para el retiro, y
III.
La administracin de la informacin relativa a los sistemas de ahorro para el retiro, por

parte de las Empresas Operadoras.
SEGUNDA.- Para los efectos de las presentes reglas, se entender por:
I.
Activos Objeto de Inversin, los Instrumentos, Valores Extranjeros, Componentes de

Renta Variable, operaciones con Derivados, reportos y prstamo de valores;
II.
Administracin del Riesgo Financiero, al conjunto de objetivos, polticas,

procedimientos
y acciones que se implementen para identificar, medir, monitorear, limitar, controlar,
informar y revelar los distintos tipos de riesgo a que se encuentran expuestas las
Sociedades de Inversin;
III.
Administracin del Riesgo Operativo, al conjunto de objetivos, polticas,

procedimientos
y acciones que se implementen para identificar, medir, monitorear, limitar, controlar,
informar y revelar el Riesgo Operativo a que se encuentran expuestas las
Administradoras y las Empresas Operadoras;
IV.
Administradoras, las administradoras de fondos para el retiro;
V.
Comisin, la Comisin Nacional del Sistema de Ahorro para el Retiro;
VI.
Comit de Inversin, al previsto en el artculo 42 de la Ley;
VII.
Comit de Riesgo Financiero, al previsto en el artculo 42 bis de la Ley;
VIII.
Comit de Riesgo Operativo, al que tenga a su cargo la Administracin del Riesgo

Operativo a que estn expuestas las Administradoras y las Empresas Operadoras;
IX.
Contralor Normativo, al previsto, para las Administradoras, en el artculo 30 de la Ley y

para las Empresas Operadoras, en el correspondiente Ttulo de Concesin;
X.
Componentes de Renta Variable, a los Instrumentos de Renta Variable y Valores

Extranjeros de Renta Variable a los que est permitido vincular las Notas, que
repliquen los ndices o canasta de ndices, previstos en las reglas de carcter general
expedidas por la Comisin en materia de rgimen de inversin, a travs de Vehculos
que confieran derechos sobre los mismos, acciones que los integren o Derivados. Los
Componentes de Renta Variable slo podrn adquirirse para estructurar Notas;
XI.
Custodio, al banco, casa de bolsa o entidad que reciba Instrumentos o valores para su
guarda;
XII.
Derivados, las operaciones a Futuro, de Opcin o de Swap, a que se refieren las

Reglas a las que debern sujetarse las sociedades de inversin especializadas de
fondos para el retiro en la celebracin de operaciones financieras conocidas como
derivadas y sus modificaciones, expedidas por el Banco de Mxico;
XIII.
Divisas, los dlares de los Estados Unidos de Amrica, euros, yenes y las dems
monedas extranjeras incluidas en el rgimen de inversin autorizado a las Sociedades
de Inversin;
XIV.
Emisores Extranjeros, a los Gobiernos, bancos centrales y agencias gubernamentales

de pases miembros del Comit Tcnico de la Organizacin Internacional de
Comisiones de Valores (IOSCO por sus siglas en idioma ingls), de la Unin Europea,
a las entidades que emitan valores bajo la regulacin y supervisin de stos, as como
a los organismos multilaterales;
XV.
Emisores Nacionales, al Gobierno Federal, Banco de Mxico, empresas privadas,

Estados, Municipios, Gobierno del Distrito Federal y entidades paraestatales, que
emitan Instrumentos, as como las Entidades Financieras, que emitan, acepten o
avalen dichos Instrumentos;
XVI.
Empresas Operadoras, las empresas operadoras de la Base de Datos Nacional SAR;

3
XVII.
Escenarios para la Medicin del Riesgo Operativo, al conjunto de circunstancias

supuestas que deben considerarse para la medicin y evaluacin del Riesgo Operativo
en el mbito legal, en el mbito de los procesos operativos, as como en el mbito
informtico;
XVIII.
Factor de Riesgo Operativo, al elemento o condicin que no permita la consecucin

del objeto legal de las Administradoras a que se refiere el artculo 18 de la Ley;
XIX.
Instrumentos, a todos aquellos valores de deuda y de renta variable que estn

contemplados en el Rgimen de Inversin Autorizado de la Sociedad de Inversin de
que se trate, establecido en las reglas de carcter general expedidas por la Comisin
en materia de rgimen de inversin, emitidos por Emisores Nacionales; as como a los
depsitos bancarios de dinero, operaciones de reporto o contratos de inversin que
celebren las Sociedades de Inversin denominados en moneda nacional, Unidades de
Inversin o Divisas;
XX.
Instrumentos de Deuda, a los activos objeto de inversin, cuya naturaleza corresponda

a valores, ttulos o documentos representativos de una deuda a cargo de un tercero,
emitidos por Emisores Nacionales;
XXI.
Ley, la Ley de los Sistemas de Ahorro para el Retiro;
XXII.
Manual de Polticas y Procedimientos para la Administracin del Riesgo Financiero, al

que elabore cada Administradora para identificar, medir, monitorear, limitar, controlar,
informar y revelar los distintos tipos de Riesgos Financieros a que se encuentran
expuestas las Sociedades de Inversin;
XXIII.
Manual de Polticas y Procedimientos para la Administracin del Riesgo Operativo, al

que elabore cada Administradora o Empresa Operadora, segn corresponda, para
identificar, medir, monitorear, limitar, controlar, informar y revelar los distintos tipos de
Riesgos Operativos a que se encuentran expuestas dichas entidades financieras y las
Empresas Operadoras;
XXIV.
Metodologa, la descripcin del orden, forma, modo y procedimientos para hacer la

medicin de riesgos;
XXV.
Modelo de Medicin del Riesgo Operativo, al esquema terico que se elabora para
facilitar el anlisis del Riesgo Operativo, de acuerdo con los principios, lineamientos y
la metodologa establecidos por la UAIR o la UARO;
XXVI.
Notas, los Instrumentos de Deuda o Valores Extranjeros de Deuda, con principal

protegido a vencimiento ligados a uno o varios de los ndices, o canasta de ndices,
establecidos en las reglas de carcter general expedidas por la Comisin en materia
de rgimen de inversin, as como a los Instrumentos de Deuda o Valores Extranjeros
de Deuda que estructurados en conjunto con Componentes de Renta Variable se
comporten como los anteriores;
XXVII.
Nivel de Tolerancia al Riesgo, la magnitud permisible de exposicin a un tipo de

Riesgo Operativo que se determine con base en la metodologa que establezca la
Administradora;
XXVIII.
Operacin Fuera de Mercado, la operacin cuyas cotizaciones grabadas o

documentadas y suscritas por el rea de inversiones, sean ms favorables que la
concertacin de la misma;
XXIX.
Parmetro, a la variable del modelo de Administracin del Riesgo Operativo, o de

Administracin del Riesgo Financiero, que sirve para identificar cada uno de los
factores de riesgo mediante un valor cuantificable;
XXX.
Prestador de Servicio Independiente, la entidad externa a la Administradora o a las

Empresas Operadoras, que se contrate para ejecutar actividades objeto de dichas
entidades;
XXXI.
Prestadores de Servicios Financieros, las personas morales facultadas para operar

con valores por cuenta de terceros, as como para ofrecer otros servicios relacionados
con valores, como la asesora en materia de inversiones, administracin y gestin de
activos, entre otros, que se encuentren sujetos a la regulacin y supervisin de
agencias gubernamentales de pases miembros del Comit Tcnico de la
Organizacin Internacional de Comisiones de Valores (IOSCO por sus siglas en
idioma ingls) y de la Unin Europea;
XXXII.
Proveedor de Precios, las personas morales autorizadas por la Comisin Nacional

4
Bancaria y de Valores para la prestacin habitual y profesional del servicio de clculo,

determinacin y proveedura o suministro de precios para la valuacin de instrumentos
financieros en trminos de las disposiciones legales aplicables;
XXXIII.
Rgimen de Inversin Autorizado, al previsto en el prospecto de informacin conforme

a las reglas generales que establecen el rgimen de inversin al que debern
sujetarse las Sociedades de Inversin;
XXXIV.
Riesgo Financiero, la posibilidad de ocurrencia de prdidas por deficiencias o fallas en

las operaciones financieras, en la tecnologa de informacin, en los recursos humanos
o cualquier otro evento externo adverso, a los que se encuentran expuestas las
Sociedades de Inversin, entre los cuales se encuentran comprendidos, entre otros,
los siguientes tipos de riesgos:
a. Riesgo de Crdito o Crediticio, la prdida potencial por la falta de pago de una
contraparte en las operaciones que efecten las Sociedades de Inversin;
b. Riesgo de Liquidez, la prdida potencial por la venta anticipada o forzosa de
activos a descuentos inusuales para hacer frente a obligaciones, o bien, por el
hecho de que una posicin no pueda ser oportunamente enajenada, adquirida o
cubierta mediante el establecimiento de una posicin contraria equivalente, y
c. Riesgo de Mercado, la prdida potencial por cambios en los factores de riesgo que
incidan sobre la valuacin de las posiciones, tales como tasas de inters, tipos de
cambio e ndices de precios, entre otros.
XXXV.
Riesgo Operativo, a la posibilidad de ocurrencia de prdidas por deficiencias o fallas

en los procesos operativos, en la tecnologa de informacin, en los recursos humanos
o cualquier otro evento externo adverso relacionado con la operacin de las cuentas
individuales de los trabajadores, a los que se encuentran expuestas las
Administradoras y las Empresas Operadoras, entre los cuales se encuentran
comprendidos los siguientes tipos: (M) 4
a. Riesgo de Procesos Operativos, la prdida potencial por el incumplimiento de
polticas y procedimientos necesarios en la gestin de la administracin de las
cuentas individuales de los trabajadores y la inversin de sus recursos mediante el
apego a normas internas y externas por parte de las Administradoras y las
b. Riesgo Legal, a la prdida potencial por el incumplimiento de las disposiciones
legales aplicables, la emisin de resoluciones administrativas y/o judiciales
desfavorables, as como la aplicacin de sanciones, en relacin con las
operaciones que las Administradoras y las Empresas Operadoras lleven a cabo, y
c. Riesgo Tecnolgico, a la prdida potencial por daos, interrupcin, alteracin o
fallas derivadas en los sistemas fsicos e informticos, aplicaciones de cmputo,
redes y cualquier otro canal de distribucin necesarios para la ejecucin de
procesos operativos por parte de las Administradoras y las Empresas Operadoras.
XXXVI.
Riesgo Operativo de SIEFORE, la prdida potencial por fallas o deficiencias en los

sistemas de informacin, en los controles internos o por errores en el procesamiento
de las operaciones de las Sociedades de Inversin;
XXXVII.
Sistemas de Medicin, al programa informtico que efecta la administracin de los

parmetros de Riesgo Operativo y Riesgo Financiero, as como el almacenamiento,
procesamiento y manejo de la informacin que permita la Administracin del Riesgo
Operativo y del Riesgo Financiero;
XXXVIII. Sistema de Monitoreo de Valores, al sistema informtico que permita verificar y
monitorear el estatus de los traspasos de valores;

XXXIX.
Sociedades de Inversin, las sociedades de inversin especializadas de fondos para el

retiro;
XL.
Valor en Riesgo, la minusvala que puedan tener los activos netos de una Sociedad de
Inversin, dado un determinado nivel de confianza, en un periodo determinado;
XL bis. Valor en Riesgo Porcentual Mximo de la SB 2, al lmite mximo de Valor en Riesgo

previsto en las reglas generales sobre el rgimen de inversin correspondiente a la
4

5
Sociedad de Inversin bsica 2; (A) 5

XLI.
Valores Extranjeros, los activos objeto de inversin de Deuda y de Renta Variable

emitidos por Emisores Extranjeros;
XLII.
Valores Extranjeros de Deuda, los activos objeto de inversin, cuya naturaleza

corresponda a valores, ttulos o documentos representativos de una deuda a cargo de
un tercero, emitidos por emisores extranjeros;
XLIII.
Valores Extranjeros de Renta Variable, los activos objeto de inversin cuya naturaleza
corresponda a capital emitidos por Emisores Extranjeros;
XLIV.
Vehculos, las sociedades de inversin, fideicomisos de inversin, los Instrumentos o

Valores Extranjeros u otros anlogos a los anteriores que, cualquiera que sea su
denominacin, confieran derechos, directa o indirectamente, a otros activos
financieros;
XLV.
UAIR, la Unidad de Administracin Integral de Riesgos de las Administradoras, y
XLVI.
UARO, Unidad de Administracin de Riesgo Operativo de las Empresas Operadoras.

CAPITULO II
DISPOSICIONES GENERALES
TERCERA.- El consejo de administracin de cada Administradora, para la administracin

integral de Riesgos Operativos, se auxiliar de los siguientes rganos:
I.
II.
El Comit de Riesgo Operativo, y

La UAIR. (M) 6
TERCERA bis.- El consejo de administracin de cada Sociedad de Inversin, para la

administracin integral de Riesgos Financieros, se auxiliar de los siguientes rganos:
I. El Comit de Riesgo Financiero, y
II. La UAIR. (A) 7
CUARTA.- Los consejos de administracin de las Empresas Operadoras, para la administracin
integral de riesgos, se auxiliarn de los siguientes rganos:
I. El Comit de Riesgo Operativo, y
II. La UARO. (M) 8
CAPITULO III
DE LAS ADMINISTRADORAS DE FONDOS PARA EL RETIRO
Seccin I
De la Administracin del Riesgo Operativo
QUINTA.- Las Administradoras debern adoptar prcticas para la Administracin del Riesgo
Operativo en las reas relacionadas con la operacin de las cuentas individuales de los
trabajadores. Dichas prcticas debern quedar establecidas en el Manual de Polticas y
Procedimientos para la Administracin del Riesgo Operativo, e incluir: (M) 9
I.
Programas de identificacin y control de riesgos en los procesos operativos relativos a la

administracin de las cuentas individuales y su interaccin con los sistemas informticos;
II.
Programas de revisin del cumplimiento de los objetivos, procedimientos y controles del

Riesgo Operativo;
III.
Sistemas de almacenamiento, procesamiento y administracin de la informacin que

permitan el desarrollo de una Administracin del Riesgo Operativo en los trminos de las
presentes reglas, y
IV.
Programas de capacitacin en materia de Riesgo Operativo.

Seccin II
De la Administracin del Riesgo Financiero

7
8
9
6
SEXTA.- Las Administradoras, para la Administracin del Riesgo Financiero de las Sociedades
de Inversin que operen, debern:
I.
Identificar, medir, monitorear, limitar, controlar, informar y revelar los riesgos cuantificables
a los que estn expuestas las Sociedades de Inversin, y
II.
Desarrollar polticas y procedimientos para la administracin de los distintos tipos de

riesgos a los que se encuentren expuestas, conforme a los lmites sobre la exposicin al
riesgo que definan sus consejos de administracin.
Las Administradoras debern delimitar claramente las diferentes funciones y responsabilidades

de sus reas y el personal de las mismas, en relacin con la Administracin del Riesgo Financiero
de las Sociedades de Inversin que operen, conforme a lo previsto en las presentes reglas.
Seccin III
Del consejo de administracin
SPTIMA.- Tratndose del Riesgo Operativo, el consejo de administracin de cada Administradora
ser responsable de realizar las siguientes acciones:
I.
Constituir un Comit de Riesgo Operativo, y
II.
Aprobar el Manual de Polticas y Procedimientos para la Administracin del Riesgo

Operativo, as como las modificaciones que, en su caso, se realicen al mismo.
Para efecto de lo anterior, el consejo de administracin deber aprobar, a propuesta del
Comit de Riesgo Operativo, el Manual de Polticas y Procedimientos para la
Administracin del Riesgo Operativo. Una vez que dicho manual sea aprobado por el
consejo de administracin, las Administradoras debern someterlo a la Comisin para que
sta emita, en su caso, su no objecin.
El Manual de Polticas y Procedimientos para la Administracin del Riesgo Operativo
deber formar parte del programa de autorregulacin que apruebe el consejo de
administracin en trminos del artculo 29 de la Ley. (M) 10
SPTIMA bis.- Tratndose del Riesgo Financiero, el consejo de administracin de cada Sociedad
de Inversin, ser responsable de realizar las siguientes acciones:
I.
Constituir un Comit de Riesgo Financiero, y
II.

Financiero, as como las modificaciones que, en su caso, se realicen al mismo. Una vez
que dicho Manual, o sus modificaciones, sea aprobado por el consejo de administracin de
cada Sociedad de Inversin, por conducto de su Administradora, deber someterlo a la
Comisin para que sta emita, en su caso, su no objecin.
La Administradora que opere la Sociedad de Inversin, deber incluir el Manual de
Polticas y Procedimientos para la Administracin del Riesgo Financiero en su programa de
autorregulacin que apruebe su consejo de administracin en trminos del artculo 29 de la
Ley. (M) 11
Seccin IV
Del Comit de Riesgo Operativo
OCTAVA.- El Comit de Riesgo Operativo tendr como objeto la Administracin del Riesgo
Operativo a que se encuentran expuestas las Administradoras y las Sociedades de Inversin que
operen. Dicho Comit deber ser presidido por el director general de la Administradora y estar
integrado, al menos, por los siguientes miembros:
10
11
I.
Un consejero independiente;
II.
Un consejero no independiente, y
III.
El responsable de la UAIR.

7
Los responsables de la administracin de las cuentas individuales en materia operativa, legal y

de sistemas informticos, as como el Contralor Normativo de la Administradora, en su caso,
debern ser convocados a todas las sesiones del Comit de Riesgo Operativo, en las cuales
participarn con voz, pero sin voto.
El Comit de Riesgo Operativo deber sesionar al menos trimestralmente. Las sesiones de
dicho Comit no sern vlidas sin la presencia del consejero independiente que sea miembro del
mismo.
Todas las sesiones y acuerdos del Comit de Riesgo Operativo debern constar en actas
debidamente circunstanciadas y suscritas por todos y cada uno de los integrantes presentes en la
sesin correspondiente.
NOVENA.- El Comit de Riesgo Operativo desempear las siguientes funciones:
I.
Aprobar los objetivos, polticas y procedimientos para la Administracin del Riesgo

Operativo;
II.
Aprobar los niveles de tolerancia al riesgo, por tipo de Riesgo Operativo, de acuerdo con lo
establecido en las presentes reglas;
III.
Aprobar la metodologa, modelos, sistemas de medicin, parmetros y escenarios, para

identificar, medir, monitorear, limitar, controlar, informar y revelar los distintos tipos de
Riesgo Operativo relacionados con la operacin de las cuentas individuales de los
trabajadores, a que se encuentran expuestas la Administradora y las Sociedades de
Inversin que opere;
IV.
Opinar sobre el contenido del Manual de Polticas y Procedimientos para la Administracin

del Riesgo Operativo y someterlo a la aprobacin del consejo de administracin de la
Administradora;
V.
Evaluar los niveles de tolerancia al Riesgo Operativo de la Administradora y de las

Sociedades de Inversin que opere, la cercana o trasgresin de los niveles de tolerancia
al riesgo, as como el impacto financiero que enfrentara la Administradora derivado de la
materializacin del Riesgo Operativo;
VI.
Tomar las medidas correctivas que considere necesarias, cuando el nivel observado del
Riesgo Operativo se acerque o transgreda los niveles de tolerancia al riesgo establecidos;
VII.
Informar al consejo de administracin el grado de cumplimiento de las polticas y

procedimientos, as como el resultado de las evaluaciones del Riesgo Operativo que, en su
caso, realice la Comisin;
VIII.
Crear los subcomits que se consideren convenientes para el cumplimiento de las

presentes disposiciones generales, y
IX.
Desempear las funciones en materia de Administracin del Riesgo Operativo que

permitan dar cumplimiento a las presentes reglas. Para tal efecto, el Comit de Riesgo
Operativo podr auxiliarse de las reas de la Administradora que estime conveniente.
El Comit de Riesgos Operativo revisar, al menos una vez al ao, lo sealado en las fracciones I,
II y III anteriores, sin perjuicio de realizar dicha funcin con mayor frecuencia, cuando as se
requiera. (M) 12
Seccin V
Del Comit de Riesgo Financiero
DECIMA.- El consejo de administracin de cada Sociedad de Inversin deber constituir un
Comit de Riesgo Financiero cuyo objeto ser la Administracin del Riesgo Financiero a que se
encuentren expuestas, as como vigilar que la realizacin de las operaciones financieras se ajusten
a los lmites, polticas y procedimientos para la Administracin del Riesgo Financiero. (M) 13
El Comit de Riesgo Financiero de cada Sociedad de Inversin deber ser presidido por el
12
13

8
director general de la Administradora que opere a la Sociedad de Inversin y deber estar

integrado, por lo menos, por los siguientes miembros:
I.
Un consejero independiente;
II.
Un consejero no independiente, y
III.
El responsable de la UAIR.
Los responsables de la realizacin de las inversiones y de la ejecucin de la estrategia que

dicte el Comit de Inversin y de las distintas reas involucradas en la operacin que impliquen la
toma de riesgos, as como el Contralor Normativo de la Administradora que opere a la Sociedad de
Inversin, debern ser convocados a todas las sesiones del Comit de Riesgo Financiero, en las
cuales participarn como invitados con voz, pero sin voto.
El Comit de Riesgo Financiero deber sesionar al menos una vez al mes. Las sesiones de
dicho Comit no sern vlidas sin la presencia del consejero independiente que sea miembro del
mismo.
Todas las sesiones y acuerdos del Comit de Riesgo Financiero debern hacerse constar en
actas debidamente circunstanciadas y suscritas por todos y cada uno de los integrantes presentes
en la sesin correspondiente.
DECIMA PRIMERA.- El Comit de Riesgo Financiero, para el desarrollo de su objeto,
desempear las siguientes funciones:
I.
Aprobar los lmites de exposicin al riesgo y por tipo de riesgo, tomando en cuenta segn
corresponda, lo establecido en las presentes reglas; (M) 14
II.
Colaborar en la realizacin del informe y el programa de recomposicin de cartera,

conforme a las reglas de recomposicin de cartera que emita la Comisin;
III.
Aprobar:
a.
La metodologa para identificar, medir, monitorear, limitar, controlar, informar y revelar

los distintos tipos de riesgos a los que se encuentre expuesta la Sociedad de Inversin
de que se trate;
b.
Los modelos, parmetros y escenarios que habrn de utilizarse para llevar a cabo la
medicin y el control de los riesgos;
c.
La realizacin de nuevas operaciones y la prestacin de nuevos servicios que, por su

propia naturaleza, conlleven un riesgo, una vez que sean discutidos y aprobados por el
Comit de Inversin de la Sociedad de Inversin de que se trate, y
d.
Las metodologas que, en su caso, se aplicarn para el clculo de los precios de

valuacin de las operaciones con Derivados celebradas en mercados extraburstiles
por las Sociedades de Inversin, as como de los precios de valuacin de otros Activos
Objeto de Inversin que, de acuerdo con la normatividad vigente, la Administradora
haya hecho del conocimiento de la Comisin que dicha entidad financiera realizar la
valuacin de dichos Activos Objeto de Inversin;
IV.
Opinar sobre la designacin que efecte la Administradora del responsable de la UAIR y

sobre el contenido del Manual de Polticas y Procedimientos para la Administracin del
Riesgo Financiero;
V.
Realizar un anlisis, al menos trimestralmente, sobre la exposicin al Riesgo Financiero

asumida, sobre los efectos negativos que se podran producir en la operacin de la
Sociedad de Inversin, as como sobre la inobservancia de los lmites de exposicin al
Riesgo Financiero establecidos. El resultado del anlisis que realice el Comit de Riesgo
Financiero deber ser informado al Comit de Inversin de la Sociedad de Inversin; (M) 15
VI.
Objetar la designacin del Prestador de Servicios Financieros y del Custodio que, en su

caso, se contraten;
VII. Vigilar el cumplimiento del rgimen de inversin aplicable a la Sociedad de Inversin y, en
caso de incumplimiento, realizar un informe al consejo de administracin y al Comit de

Inversin sobre dicho incumplimiento y sus posibles repercusiones, al menos
trimestralmente, o inmediatamente si las repercusiones as lo ameritan, adems de realizar
14
15

9
las funciones previstas en las reglas de recomposicin de cartera que emita la Comisin;
VIII. Tomar las medidas correctivas que considere necesarias, tomando en cuenta el resultado
de las auditorias relativas a los procedimientos de Administracin del Riesgo Financiero, y

(M) 16
IX.
Crear los subcomits que se consideren convenientes para el ejercicio de sus funciones.
El Comit de Riesgos Financieros revisar, al menos una vez al ao, lo sealado en la fraccin
I, as como en los incisos a. y b. de la fraccin III de la presente regla, sin perjuicio de realizar dicha
funcin con mayor frecuencia, cuando as se requiera por las condiciones del mercado o, en
particular, por las condiciones de la Sociedad de Inversin de que se trate. (M) 17
DECIMA SEGUNDA.- El Comit de Riesgos Financieros, para llevar a cabo la Administracin
del Riesgo Financiero, se apoyar en la UAIR, cuyo objeto ser identificar, medir, monitorear e
informar al consejo de administracin de la Administradora, al Comit de Inversin y al Contralor
Normativo, los riesgos cuantificables que enfrenten las Sociedades de Inversin en sus
operaciones.
DECIMA TERCERA.- El Comit de Riesgos Financieros podr, en los trminos que se sealen
en el Manual de Polticas y Procedimientos para la Administracin del Riesgo Financiero, autorizar
que se excedan los lmites de exposicin a los distintos tipos de riesgo o, en su caso, ajustar
dichos lmites, cuando las condiciones y el entorno de la Sociedad de Inversin as lo requieran.
(M) 18
Seccin VI
De la UAIR
DECIMA CUARTA.- La UAIR tiene como objeto identificar, medir, monitorear e informar los
riesgos que enfrenten las Administradoras y las Sociedades de Inversin, al Comit de Riesgo
Financiero o al Comit de Riesgo Operativo, dependiendo del tipo de riesgo de que se trate. (M) 19
La UAIR deber constituirse dentro de la estructura de la Administradora, o bien, podr
contratarse a un tercero para que preste este servicio. Lo anterior, sin perjuicio de que la
responsabilidad de todos los actos de la UAIR est a cargo de la Administradora.
En caso de que la UAIR se constituya dentro de la Administradora, deber ser independiente de
las reas de operacin, a fin de evitar conflictos de inters y asegurar una adecuada separacin de
responsabilidades. En caso de que se contrate la prestacin de este servicio con uno o ms
terceros, dichas personas o entidades no debern tener conflictos de inters con la Administradora
y acreditar capacidad tcnica, experiencia en la materia y solvencia moral.
El Comit de Riesgo Operativo y el Comit de Riesgo Financiero se apoyarn en la UAIR. (M) 20
DECIMA QUINTA.- Las Administradoras que opten por contratar a un tercero para que preste el
servicio de la UAIR, debern establecer claramente, en el contrato que celebren con el prestador
del servicio, las funciones que estarn a cargo de cada una de las partes.
Las Administradoras debern conservar a disposicin de la Comisin el contrato celebrado con
el prestador del servicio de la UAIR, as como la constancia de su aprobacin, en su caso, por el
Contralor Normativo de la Administradora.
DECIMA SEXTA.- Las Administradoras debern contar con un responsable del Riesgo
Operativo y un responsable del Riesgo Financiero, respectivamente, que reporten directamente al
director general de la Administradora. Lo anterior, sin perjuicio de que la UAIR se constituya dentro
de la estructura de la Administradora, o bien, se contrate a un tercero para que preste el servicio
correspondiente.
Las figuras de los responsables del Riesgo Financiero y del Riesgo Operativo a que se refiere el
prrafo anterior, podrn recaer en un mismo funcionario, o bien, en un funcionario para cada tipo
de riesgo. En todo caso, los responsables del Riesgo Financiero y del Riesgo Operativo debern
ser, al menos, funcionarios de segundo nivel dentro de la estructura organizacional de la
Administradora. (M) 21
16

18
19
20
21
17
10
DECIMA SEPTIMA.- La UAIR, en materia de Riesgo Operativo, desempear las siguientes

funciones:
I.
Proponer al Comit de Riesgo Operativo la metodologa para identificar, medir y monitorear
el Riesgo Operativo, as como los modelos y sistemas de medicin, seguimiento y control
de dicho riesgo;
II.
Determinar y proponer al Comit de Riesgo Operativo para su autorizacin, los niveles de
tolerancia a los riesgos previstos en las presentes reglas;
III. Apoyar y orientar, de acuerdo con el modelo y la metodologa de Administracin del Riesgo
Operativo autorizado, a las reas operativa, legal y de sistemas informticos en la
definicin de la clasificacin de procesos operativos y en la determinacin de factores de
riesgo inherentes a dichos procesos;
IV. Recibir mensualmente de las reas operativa, legal y de sistemas informticos de la
Administradora, mediante mecanismos que aseguren un adecuado flujo, calidad y
oportunidad, establecidos al efecto en el Manual de Polticas y Procedimientos para la
Administracin del Riesgo Operativo, la siguiente informacin:
a. Clasificacin de procesos operativos;
b. Factores de Riesgo Operativo de acuerdo con la clasificacin de procesos operativos;
c. Eventos de prdida por tipo de Riesgo Operativo de acuerdo con la clasificacin de
procesos operativos y rea de la Administradora en que se origina el riesgo,
diferenciando el impacto de su materializacin para los trabajadores y para la
Administradora;
En caso de que no se hubieran presentado eventos que reportar, ello se deber notificar
formalmente, por parte del responsable de las reas operativa, legal y de sistemas
informticos;
V. Medir, monitorear y controlar el Riesgo Operativo al que se encuentran expuestas la
Administradora y las Sociedades de Inversin que opere, respecto de la administracin de
las cuentas individuales de los trabajadores mediante modelos y sistemas de medicin,
que den seguimiento y permitan el control de dichos riesgos;
VI. Registrar los eventos de prdida por Riesgo Operativo, de sistemas informticos y de tipo
legal materializados, para lo cual debern:
a. Clasificar los diferentes tipos de evento de prdida, de acuerdo con la clasificacin que
realicen las reas operativa, legal y de sistemas informticos, y
b. Mantener una base de datos histrica que contenga el registro sistemtico de los
diferentes eventos de prdida y el costo que represente su materializacin,
diferenciando el costo para el afiliado y el costo para la Administradora, de acuerdo con
el rea de origen y la clasificacin definida por la Administradora;
VII. Informar trimestralmente, al Comit de Riesgo Operativo, as como a los responsables de
las reas implicadas, los efectos que generara la materializacin del Riesgo Operativo
reportado, a fin de que se evalen las diferentes medidas de control de dicho riesgo;
VIII. Informar a la Comisin, al menos trimestralmente, las consecuencias econmicas,
financieras o de prestigio que la Administradora enfrentara, derivadas de la materializacin
de los riesgos identificados a travs de los medios y formatos que dicha autoridad
administrativa establezca. Lo anterior, con el objeto de que la Comisin cuente con los
elementos necesarios para realizar sus labores de inspeccin y vigilancia en trminos de la
Ley; (M) 22
IX. Investigar, documentar e informar en el momento en que se conozca alguna desviacin de
los niveles de tolerancia establecidos y las causas que originaron dicha desviacin al
Comit de Riesgo Operativo, al director general, al Contralor Normativo y a los
responsables de los procesos operativos, legales y de sistemas informticos; cuando
proceda. La UAIR deber proponer las acciones correctivas necesarias ante los casos de
desviacin que se susciten, y
X. Elaborar el Manual de Polticas y Procedimientos para la Administracin del Riesgo
Operativo y someterlo a la opinin del Comit de Riesgo Operativo.
DECIMA OCTAVA.- La UAIR, en materia de Riesgo Financiero, desempear las siguientes
funciones:
I.
Vigilar que la Administracin del Riesgo Financiero sea integral y considere los tipos de
22

11
riesgos en que incurran las Sociedades de Inversin;

Proponer al Comit de Riesgos Financieros para su aprobacin, la metodologa para
identificar, medir y monitorear los distintos tipos de riesgos a que se encuentren expuestas
las Sociedades de Inversin, as como los lmites por tipo de riesgo; (M) 23
II bis. Aplicar la metodologa a que se refiere la fraccin II anterior utilizando, para tal efecto, los
modelos, parmetros y escenarios para la medicin y control del riesgo establecidos por el
Comit de Riesgos Financieros; (A) 24
II.
III.
Informar a los Comits de Riesgos Financieros y de Inversin, de las Sociedades de

Inversin, al director general de la Administradora y al Contralor Normativo sobre:
a. La exposicin global y por tipo de riesgo de las Sociedades de Inversin. Los informes
sobre la exposicin de riesgo, debern incluir anlisis de sensibilidad y pruebas bajo
condiciones extremas, y
b. Las desviaciones que, en su caso, se presenten respecto de los lmites de exposicin
al riesgo establecidos, proponiendo, cuando as corresponda, las acciones correctivas
necesarias;
Los informes a que se refiere la presente fraccin debern presentarse mensualmente, o
bien, con mayor frecuencia, cuando sea necesario a causa del dinamismo de los riesgos.
Asimismo, se entregar diariamente al director general, al Contralor Normativo y al
responsable de la realizacin de las inversiones y la ejecucin de la estrategia que dicte
cada Comit de Inversin, un informe sobre el comportamiento de los riesgos de mercado
de las Sociedades de Inversin que opere la Administradora;
IV. Investigar y documentar las causas que originen desviaciones a los lmites de exposicin al
riesgo establecidos, identificando si dichas desviaciones se presentan en forma reiterada e
informar de manera oportuna sus resultados a los Comits de Riesgos Financieros, a los
Comits de Inversin, al director general y al Contralor Normativo;
V.
Recomendar al director general, a los Comits de Inversin, a los responsables de la

realizacin de las inversiones y de la ejecucin de la estrategia que dicte cada Comit de
Inversin, as como a los responsables de las distintas reas involucradas en la operacin
que, derivado de sus funciones, se vean involucrados en la toma de riesgos, la disminucin
de la exposicin al riesgo en los lmites previamente aprobados por el Comit de Riesgos
Financieros, cuando stos se hayan excedido; (M) 25
VI. Calcular el rendimiento, ajustado por riesgo, que se tenga de los activos de cada Sociedad
de Inversin y presentarlos al Comit de Riesgos Financieros y al Comit de Inversin para
su discusin y evaluacin, y
VII. Proponer al Comit de Riesgos Financieros para su aprobacin, la metodologa que, en su
caso, se aplicar para el clculo del precio de valuacin de las operaciones con Derivados
que cada Sociedad de Inversin realice en mercados extraburstiles, as como la
metodologa de valuacin de otros Activos Objeto de Inversin que, de acuerdo con la
normatividad vigente, la Administradora haya hecho del conocimiento de la Comisin que
dicha entidad financiera realizar la valuacin de dichos Activos Objeto de Inversin.
DECIMA NOVENA.- La UAIR, para llevar a cabo la medicin, seguimiento y control de los
diversos tipos de Riesgos Financieros cuantificables, as como la valuacin de las posiciones de
las Sociedades de Inversin que opere la Administradora, deber:
I.
Contar con modelos y sistemas de medicin y control de riesgos que incorporen

informacin de mercado que comprenda variables tales como rendimientos, volatilidad y
potencial de movimientos adversos, en donde se refleje, de forma precisa, el valor de las
posiciones y su sensibilidad a los diversos factores de riesgo;
II.
Llevar a cabo estimaciones de la exposicin al riesgo de las Sociedades de Inversin,

ligadas a resultados o al valor de la cartera de las mismas;
23

25
24
12
III.
Asegurarse de que la informacin que sirva de base para calcular las posiciones de las
Sociedades de Inversin utilizada en los modelos y sistemas de medicin de riesgos, sea
precisa, ntegra y oportuna, por lo que, toda modificacin a la citada informacin deber
quedar documentada y contar con la explicacin sobre su naturaleza y causa que la
origin;
IV.
Efectuar revisiones peridicas a los supuestos contenidos en los modelos y sistemas

referidos en la fraccin I de la presente regla, y
V.
Comparar peridicamente las estimaciones de la exposicin al riesgo contra los resultados

efectivamente observados para el mismo periodo de medicin y, en su caso, modificar los
supuestos empleados al formular dichas estimaciones.
VIGESIMA.- La UAIR, respecto de los sistemas a que se refiere la fraccin I de la regla anterior,
deber asegurarse que cumplan con lo siguiente:
I.
Permitir la medicin, seguimiento y control de los Riesgos Financieros a que se encuentren

expuestas las Sociedades de Inversin que opere la Administradora, as como la
generacin de informes al respecto.
Asimismo, debern prever que el sistema de registro de operaciones concertadas informe
al operador cuando el nivel de riesgo asociado a determinados Instrumentos llegue a los
lmites
que
al efecto se prevean en el rgimen de inversin o por el Comit de Riesgos o cuando
existan condiciones extremas de mercado, y
III.
Considerar, para efectos de anlisis, como mnimo lo siguiente:

a. Los diferentes tipos de riesgos cuantificables, tales como Riesgos de Mercado, de
Crdito y de Liquidez, as como la exposicin al riesgo global;
b. Los factores de riesgo tales como tasas de inters, ndices de precios, tipos de cambio,
ndices accionarios y otros que los Comits de Riesgos juzguen relevantes para dicho
anlisis, considerando su impacto sobre el valor de la cartera de las Sociedades de
Inversin;
c. Las concentraciones de riesgo, incorporando un tratamiento especial a las operaciones
con Derivados y Notas, a efecto de verificar que stos cumplan con su fin, y
d. Las tcnicas de medicin adecuadas para el anlisis requerido y que permitan
identificar los supuestos y los parmetros utilizados en dicha medicin.
VIGESIMA PRIMERA.- La UAIR complementar su medicin de Riesgos Financieros con la

realizacin de pruebas bajo condiciones extremas, que permitan identificar el riesgo que
enfrentaran las Sociedades de Inversin que opere la Administradora en dichas condiciones y
reconocer las posiciones o estrategias que hagan ms vulnerables a las mismas, para lo cual
deber:
I.
Estimar el riesgo bajo condiciones en las cuales los supuestos fundamentales y los
parmetros utilizados para la medicin de riesgos se colapsen, as como la capacidad de
respuesta de la Administradora para minimizar los efectos para las Sociedades de
Inversin ante tales condiciones;
II.
Evaluar el diseo y los resultados de las pruebas bajo condiciones extremas, para que, a
partir de dicha evaluacin, se establezcan planes de contingencia aplicables al presentarse
esas condiciones en los mercados financieros en que participen las Sociedades de
Inversin, y
III.
Considerar los resultados generados por las pruebas bajo condiciones extremas en la
revisin de polticas y lmites para la toma de riesgos.
La UAIR deber aplicar pruebas bajo condiciones extremas para la medicin de todos los
Riesgos Financieros cuantificables a que estn expuestas las Sociedades de Inversin.
VIGESIMA SEGUNDA.- Las Administradoras debern contar con informes que se basen en
datos ntegros, precisos y oportunos relacionados con la Administracin del Riesgo Financiero de
las Sociedades de Inversin que operen, que contengan como mnimo lo siguiente:
I.
La exposicin al riesgo global, por tipo de Instrumento, Valor Extranjero y Derivados, y por
tipo de riesgo;
II.
El grado de cumplimiento de las polticas y procedimientos para la Administracin del

Riesgo Financiero;
13
III.
El grado de cercana a los lmites del Rgimen de Inversin;
IV.
Los resultados de los diferentes anlisis de sensibilidad y pruebas bajo condiciones

extremas;
V.
Los resmenes de los resultados de las evaluaciones por lo que hace al cumplimiento de
las polticas y procedimientos de la Administracin del Riesgo Financiero, as como sobre
las evaluaciones de los sistemas de medicin de riesgos;
VI.
Los casos en que los lmites de exposicin al riesgo fueron excedidos, ya sea que se
contara o no con autorizacin previa, y
VII. El rendimiento diario ajustado por riesgo de los activos de cada Sociedad de Inversin.
Cualquier cambio significativo en el contenido y estructura de los informes, as como en las

metodologas empleadas en la medicin de riesgos, deber especificarse dentro de los propios
informes.
CAPITULO IV
ADMINISTRACION DEL RIESGO OPERATIVO DE LAS ADMINISTRADORAS
Seccin I
Del Riesgo Operativo
VIGESIMA TERCERA.- Las Administradoras, para llevar a cabo la Administracin del Riesgo
Operativo, debern al menos:
I.
Identificar, clasificar y documentar los procesos y procedimientos de cada rea de la

Administradora que se encuentren relacionadas con la operacin de las cuentas
individuales de los trabajadores; (M) 26
II.
Determinar y documentar los Factores de Riesgo Operativo de acuerdo con la clasificacin

de procesos operativos, en coordinacin con la UAIR;
III.
Enviar mensualmente a la UAIR, a travs del responsable designado para tal efecto,
mediante los mecanismos que aseguren un adecuado flujo, calidad y oportunidad;
establecidos al efecto en el Manual de Polticas y Procedimientos para la Administracin
del Riesgo Operativo, la informacin relativa a los eventos de prdida por Riesgo Operativo
de acuerdo con la clasificacin de procesos operativos y el rea de la Administradora de
origen, diferenciando el impacto de su materializacin para el afiliado y para la
Administradora.
En caso de que en el periodo no se hubieren presentado eventos que reportar, el
responsable del rea operativa deber notificarlo formalmente a la UAIR;
IV.
Medir en trminos monetarios los eventos ocurridos por Riesgo Operativo, de acuerdo con
la clasificacin de procesos operativos, y
V.
Documentar las medidas de control implementadas para mitigar los riesgos reportados a la
UAIR. Para efecto de lo anterior, los responsables de las reas implicadas debern
documentar las medidas de control a que se refiere la presente fraccin.
Seccin II
Del Riesgo Operativo de SIEFORE
VIGESIMA CUARTA.- Las Sociedades de Inversin, para llevar a cabo la gestin del Riesgo
Operativo de SIEFORE, debern realizar las siguientes acciones: (M) 27
I.
Implementar controles internos que procuren la seguridad en las operaciones, que

permitan verificar la existencia de una clara delimitacin de funciones en su ejecucin,
previendo distintos niveles de autorizacin, en razn de la toma de posiciones de riesgo;
II.
A efecto de cumplir con lo previsto en la fraccin anterior, en todas las operaciones de

compraventa de valores celebradas directamente por las Administradoras, se deber
observar lo siguiente:
a.
26
27
Se debern grabar o mantener en medios magnticos o documentales, tanto las

cotizaciones que se realicen telefnicamente, como la concertacin de las operaciones
y conservar las grabaciones, medios magnticos o documentos en que consten

14
durante un plazo de dos aos para las concertaciones y de seis meses para las
cotizaciones. El sistema o mecanismo de grabacin que se utilice para la conservacin
de las cotizaciones y la concertacin de las mismas, deber ser utilizado
exclusivamente por la Administradora;
III.
b.
El sistema de grabacin o mecanismo de conservacin en medios magnticos o

documentales a que se refiere el prrafo anterior, deber permitir la localizacin e
identificacin, en el propio equipo, de cualquier tipo de cotizacin y operacin
concertada que solicite el Contralor Normativo o la Comisin;
c.
Las operaciones debern ser confirmadas por escrito o por medios electrnicos por el
intermediario con el que se celebre la operacin;
d.
Se deber supervisar regularmente que las operaciones cumplan con las normas
internas y externas aplicables y que las mismas se hayan realizado bajo condiciones
de mercado, y
e.
El encargado de realizar las operaciones de compraventa de valores deber enviar, de

forma documental o electrnica, cada una de las operaciones celebradas, al rea
encargada del registro, asignacin y liquidacin de las mismas. Dicha rea, adems de
los datos de la operacin concertada, deber contar con fecha y hora de concertacin,
el nombre del funcionario que la pact y el nmero telefnico o la extensin en la que
qued grabada la conversacin;
En las operaciones de compraventa que se celebren mediante un Prestador de Servicios

Financieros se deber verificar que las operaciones cumplan con lo pactado en los
contratos;
IV. Establecer mecanismos para el control de la liquidacin de las operaciones, de

conformidad con lo siguiente:
a. Se deber llevar un registro detallado de las operaciones y de los movimientos
correspondientes a cada operacin en las cuentas de valores y de efectivo;
b. Con excepcin de las operaciones celebradas con Derivados, las operaciones se
realizarn nicamente bajo el sistema de entrega contra pago y se deber contar con
evidencia documental de dicho proceso proporcionada por el Custodio o con la
impresin de las pantallas del Sistema de Monitoreo de Valores, el cual deber contar
con informacin actualizada frecuentemente durante cada da;
c. La orden de compraventa de valores de cada operacin, deber enviarse por escrito,
ya sea va electrnica o documental, al rea encargada de la liquidacin y
administracin de valores, en cuanto se cierre la operacin.
La instruccin de liquidacin de traspaso de efectivo y de traspaso de valores de cada
operacin deber realizarse nicamente por los funcionarios del rea encargada de la
liquidacin y administracin de valores que estn autorizados en los contratos
respectivos, dichos funcionarios debern establecer contacto con el o los Custodios
designados por el Comit de Inversiones para llevar a cabo dichos traspasos o
liquidaciones;
d. Los funcionarios autorizados para girar instrucciones de liquidacin, de traspaso de
valores o de efectivo, debern estar adscritos a las reas de tesorera, administracin,
asignacin, liquidacin de valores o finanzas. Dichos funcionarios en ningn caso
podrn depender del responsable de llevar a cabo la estrategia de inversin. Al efecto,
los manuales internos debern determinar claramente las funciones que competen a
cada rea;
e. Los encargados de la liquidacin slo podrn ordenar el depsito de valores o efectivo
a cuentas previamente registradas en los sistemas de la Sociedad de Inversin. Los
depsitos
a cuentas que no se encuentren registradas requerirn autorizacin adicional del
Comit de Inversin. Los manuales internos debern establecer el procedimiento para
dicha autorizacin;
f.
Se deber validar diariamente que en la Sociedad de Inversin se cuente con

suficiencia y disponibilidad de recursos para hacer frente a las operaciones que se
pacten durante el da.
La validacin a que se refiere el presente inciso, se deber informar al responsable de
ejecutar la estrategia de inversin, y al responsable de la UAIR mediante un reporte de
flujo de efectivo que contemple todas las entradas y salidas de efectivo y disponibilidad
15
al inicio de da, previndose, en su caso, para dicho flujo, todas las entradas y salidas
por concepto de administracin de instrumentos Derivados;
g. Contar con sistemas de seguimiento de las cuentas de valores que utilice la Sociedad
de Inversin;
h. Cerciorarse de que, tanto las instrucciones de liquidacin, como las relativas al
traspaso de valores y efectivo a las cuentas de la Sociedad de Inversin, y los
movimientos de dichas cuentas, debern ser autorizados al menos por dos personas
en forma mancomunada. Dichas personas debern estar debidamente acreditadas en
los contratos respectivos y en las tarjetas de firmas correspondientes;
i.
Al cierre de operaciones se deber constatar que exista coincidencia entre las

operaciones concertadas y las cartas de confirmacin enviadas y recibidas, as como
entre los valores y el efectivo de la Sociedad de Inversin;
j.
Se deber contar con sistemas de contingencia para la transferencia de valores y

efectivo. Asimismo, se debern establecer en los Manuales de Polticas y
Procedimientos para la Administracin del Riesgo Financiero, todos los procesos y
procedimientos relativos en caso de contingencia;
k. Se deber enviar y recibir confirmacin de las instrucciones de liquidacin,

transferencias de efectivo y traspaso de valores. El rea encargada de ejecutar las
instrucciones, deber conservar los acuses de recibo al menos por un ao, ya sea en
medios magnticos o documentales y, en su caso, contar con firmas electrnicas
autorizadas para ordenar las transferencias;
l.
Se deber contar con los contratos celebrados para la concertacin de operaciones,

para la custodia de valores y de efectivo, as como con las tarjetas de firmas
autorizadas anexas a los mismos, detallndose, en su caso, que las instrucciones de
liquidacin, traspasos de efectivo y traspaso de valores, slo podrn realizarse con las
instrucciones debidamente suscritas por funcionarios que se encuentren autorizados
en las mencionadas tarjetas de firmas, y
m. La Administradora ser responsable de mantener actualizadas, con el personal que se

encuentre en funciones, las tarjetas de firmas anexas a los contratos celebrados para
la concertacin de operaciones, para la custodia de valores y de efectivo;
V.
Contar con sistemas de procesamiento de informacin para la Administracin del Riesgo

Financiero que contemplen planes de contingencia ante la presencia de fallas tcnicas, de
caso fortuito o de fuerza mayor, y
VI. Establecer procedimientos relativos a la guarda, custodia, mantenimiento y control de

expedientes que correspondan a las operaciones e instrumentos adquiridos.
Las Sociedades de Inversin debern reportar las acciones establecidas en la presente regla al
Comit que corresponda, de acuerdo con lo que determinen, para tal efecto, las polticas
aprobadas por los propios Comits de la Administradora que las opere. (M) 28
En cuanto al Riesgo Operativo de SIEFORE, el Comit de Riesgo Operativo deber aprobar las
polticas para la gestin de dicho riesgo, mismas que debern estar contenidas en el Manual de
Polticas y Procedimientos para la Administracin del Riesgo Operativo. (M) 29
Seccin III
Del Riesgo Legal
VIGESIMA QUINTA.- Las Administradoras, en materia de la administracin del Riesgo Legal
que se encuentre directamente relacionado con la administracin de las cuentas individuales de los
trabajadores y con la inversin de sus recursos, debern al menos:
I.
Identificar, clasificar y documentar los procedimientos del rea legal de la Administradora,

con respecto a los procesos operativos que realice;
II.
Se deroga; (E) 30
III.
Evaluar los posibles daos y/o perjuicios que podran producirse en caso de que se
presente un incumplimiento en los convenios y/o contratos, que celebre la Administradora
con terceros, que se encuentren directamente relacionados con la administracin de las
cuentas individuales, de conformidad con el rgimen legal aplicable a dichos convenios y/o
28

30
29
16
contratos; (M) 31
IV.
Determinar y documentar, en coordinacin con la UAIR, los factores de riesgo;
V.
Medir, en trminos monetarios, los eventos ocurridos por Riesgo Legal;
VI.
Remitir mensualmente a la UAIR, a travs del responsable designado para tal efecto,
del Riesgo Operativo, la siguiente informacin:
a. La estimacin del monto de prdidas potenciales derivado de resoluciones judiciales o
administrativas adversas a la Administradora o a las Sociedades de Inversin que
opere, relativas a los procesos judiciales en las que sean parte dichas entidades
financieras; (M) 32
b. En su caso, la estimacin del monto de prdidas potenciales derivado de convenios o
contratos incumplidos directamente relacionados con la administracin de las cuentas
individuales, en los que la Administradora sea parte; (M) 33
En caso de que no se hubieren presentado eventos que reportar, el responsable del rea
legal deber notificarlo formalmente a la UAIR;
VII. Documentar las medidas de control implementadas para mitigar los Riesgos Legales
reportados a la UAIR. Para efecto de lo anterior, el responsable del rea legal deber
documentar las medidas de control a que se refiere la presente fraccin;
VIII. Establecer polticas y procedimientos que procuren una adecuada instrumentacin de los
convenios y contratos en los que participen las Administradoras y las Sociedades de
Inversin que operen, a fin de delimitar sus derechos y obligaciones contractuales;
IX. Dar a conocer a los funcionarios y empleados de las Administradoras, las disposiciones
legales y administrativas aplicables a sus operaciones, y
X.
Realizar evaluaciones legales internas anualmente.
VIGSIMA SEXTA.- Las Administradoras, para efecto del Riesgo Legal de los convenios y
contratos relacionados directamente con la administracin e inversin de los recursos de las
cuentas individuales de los trabajadores, debern evaluar lo siguiente:
I.
Los costos, daos y/o perjuicios que podran producirse por el incumplimiento en los
convenios y/o contratos, de conformidad con el rgimen legal aplicable a dichos convenios
y/o contratos, y
II.
Los daos y/o perjuicios que podran producirse por la imposicin de sanciones a la
Administradora y/o las Sociedades de Inversin que opere, derivadas del incumplimiento
en los convenios y/o contratos de los que sean parte. (M) 34
Seccin IV
Del Riesgo Tecnolgico
VIGESIMA SEPTIMA.- Las Administradoras, para llevar a cabo la Administracin del Riesgo
Tecnolgico en relacin a la administracin de las cuentas individuales de los trabajadores y la
inversin de sus recursos, debern al menos:
I.
Identificar, clasificar y documentar los procesos informticos operativos por rea de origen
dentro de la Administradora;
II.
Determinar y documentar los Factores de Riesgo Operativo, de acuerdo con la clasificacin

de procesos operativos y reas de origen, en coordinacin con la UAIR, las reas
operativas y de sistemas informticos;
III.
Medir, en trminos monetarios, los eventos ocurridos por Riesgo Operativo, de acuerdo
con la clasificacin de procesos operativos;
IV.
Enviar mensualmente a la UAIR, a travs del responsable designado para tal efecto,
31

33
34
32
17

del Riesgo Operativo, los eventos de prdida por Riesgo Operativo, de acuerdo con la
clasificacin de procesos operativos y rea de origen de la Administradora, diferenciando el
impacto de su materializacin para los trabajadores y para la Administradora. En caso de
que no se hubieren presentado eventos que reportar, el responsable del rea de sistemas
informticos deber notificarlo formalmente a la UAIR, y
V.
UAIR. Para efecto de lo anterior, el responsable del rea de sistemas informticos, as
como los responsables del rea operativa implicada, debern documentar las medidas de
control a que se refiere la presente fraccin.
VIGESIMA OCTAVA.- El responsable de la Administracin del Riesgo Operativo en la UAIR

deber proponer al Comit de Riesgo Operativo, los estndares de mejores prcticas a las que
deber apegarse la Administradora en lo relativo al Riesgo Tecnolgico. Dichos estndares y
mejores prcticas debern quedar establecidos en el Manual de Polticas y Procedimientos para la
Administracin del Riesgo Operativo.
Seccin V
Del riesgo por servicios relacionados directamente con la administracin
de las cuentas individuales de los trabajadores, que presten terceros a las Administradoras
VIGESIMA NOVENA.- Las Administradoras, en relacin con la contratacin de servicios con
terceros que se encuentren relacionados con la administracin de las cuentas individuales de los
trabajadores y la inversin de sus recursos, debern considerar lo siguiente: (M) 35
I.
Contar con la aprobacin del consejo de administracin de la Administradora de los

lineamientos para la contratacin de terceros;
II.
Llevar a cabo un estudio de seleccin del proveedor del servicio, que determine que la
persona que lo preste cuenta con la experiencia, elementos materiales y humanos
calificados y, en su caso, la infraestructura necesaria para proveer el servicio contratado;
(M) 36
III.
En caso de que se pretenda celebrar un convenio o contrato con una empresa con la que
la Administradora tenga nexos patrimoniales o de control administrativo, ste deber ser
aprobado previamente por el Contralor Normativo, de conformidad con lo dispuesto en los
artculos 64, 64 bis y 64 ter de la Ley, en relacin con el artculo 70 del mismo
ordenamiento legal, as como las disposiciones de carcter general que al efecto emita la
Comisin, para que dicho funcionario verifique que el contenido del convenio o contrato se
ajusta a las condiciones existentes en el mercado para actos similares; (M) 37
IV.
Especificar en cada servicio contratado, la naturaleza, requisitos y objeto del mismo, as

como los derechos y responsabilidades de las partes contratantes; (M) 38
V.
Especificar en el contrato que el proveedor de servicios deber proporcionar a las

Administradoras los registros, bases de datos y dems informacin relacionada con la
administracin de las cuentas individuales que requiera la Comisin en el mbito de sus
facultades;
VI.
En el caso de servicios informticos, especificar en el convenio o contrato que el proveedor

del servicio asegure que cuenta con los mecanismos de encriptacin de informacin
necesarios para mantener la confidencialidad de la informacin y los registros electrnicos
que sean propiedad de la Administradora y/o de las Sociedades de Inversin que opere, de
tal forma que se asegure la confidencialidad de dicha informacin; (M) 39
VII. Se deroga; (E)
40
VIII. Especificar en el contrato, que el proveedor de servicios deber contar con planes de
contingencia que proporcionen la estabilidad operativa de los servicios contratados,

considerando al menos lo siguiente:
a. Proteccin de las instalaciones del prestador de servicios;
35

37
38
39
40
36
18
b. Plan de desastres;
c. Pruebas peridicas de respaldo de informacin;
IX. Especificar en el contrato que celebren con el prestador de servicios, las condiciones
relativas a la terminacin del servicio, y
X.
Especificar en el contrato que celebren con el prestador de servicios, las condiciones de

entrega de la informacin y registros propiedad de la Administradora.
TRIGESIMA.- Las Administradoras, para llevar a cabo la Administracin del Riesgo Operativo
por servicios relacionados directamente con la administracin de las cuentas individuales de los
trabajadores que sean prestados por terceros, debern al menos: (M) 41
I.
Identificar, clasificar y documentar los procesos y procedimientos contratados con terceros;
II.

de procesos operativos en coordinacin con la UAIR;
III.
Medir, en trminos monetarios, los eventos ocurridos por Riesgo Operativo, de acuerdo
IV. Enviar, a travs del responsable designado para tal efecto, mensualmente a la UAIR,
del Riesgo Operativo, la siguiente informacin:
a. Eventos de prdida por Riesgo Operativo, de acuerdo con la clasificacin de procesos
contratados con terceros, diferenciando el impacto de su materializacin para los
trabajadores y para la Administradora;
b. Eventos de prdida por las sanciones que imponga la Comisin, ocasionadas por
incumplimientos en la prestacin del servicios y/o procesos contratados con terceros,
calculando el impacto monetario para la Administradora;
Para efecto de lo establecido en la presente fraccin, la Administradora deber evaluar el
Riesgo Operativo que represente que el tercero contratado preste servicios similares en
otras Administradoras. En caso de que no se hubieren presentado eventos que reportar, el
responsable de los procesos al interior de la Administradora deber notificarlo formalmente
a la UAIR; (M) 42
V.
Establecer un programa de administracin de riesgos que permita prevenir y, en su caso,

realizar las actividades correspondientes en caso de fallas en la prestacin de servicios de
terceros, con el objeto de que no se afecte la administracin de las cuentas individuales,
as como el cumplimiento de la normatividad aplicable.
TRIGESIMA PRIMERA.- Las Administradoras, tratndose de productos y/o servicios prestados

por terceros que se encuentren directamente relacionados con la administracin de cuentas
individuales de los trabajadores, debern evaluar los daos y/o perjuicios que podran producirse,
en caso de que el producto y/o servicio sea sujeto de expropiacin, huelga, suspensin, requisa o
cualquier otra causa que impida la proveedura del producto o la prestacin del servicio contratado,
de conformidad con el rgimen legal aplicable. (M) 43
El rea de la Administradora que realice la evaluacin a que se refiere el prrafo anterior,
deber notificar el resultado a la UAIR.
TRIGESIMA SEGUNDA.- Las Administradoras debern documentar en el Manual de Polticas y
Procedimientos para la Administracin del Riesgo Operativo, las medidas de control
implementadas para mitigar los riesgos reportados a la UAIR e informar al Comit de Riesgo
Operativo.
Seccin VI
Del Manual de Polticas y Procedimientos para la
Administracin del Riesgo Operativo
TRIGESIMA TERCERA.- El Manual de Polticas y Procedimientos para la Administracin del
Riesgo Operativo ser independiente del manual sealado en la Seccin VII del Captulo V de las
presentes reglas.
41

43
42
19
El Manual de Polticas y Procedimientos para la Administracin del Riesgo Operativo deber

considerar, al menos, los siguientes aspectos:
I.
Una estructura organizacional diseada para llevar a cabo la Administracin del Riesgo
Operativo, la cual permita dar cumplimiento a las presentes disposiciones. Dicha estructura
deber establecerse de manera que exista independencia entre la Unidad para la
Administracin Integral de Riesgos y aquellas reas que realizan la administracin de las
cuentas individuales;
II.
El Manual de Polticas y Procedimientos para la Administracin del Riesgo Operativo

deber incluir los modelos y metodologas para la identificacin, medicin y evaluacin de
los distintos tipos de riesgos, previstos en las presentes disposiciones, aprobados por el
Comit de Riesgo Operativo, as como los requerimientos de los sistemas de
procesamiento de informacin;
III.
Los procedimientos para la determinacin de los niveles de tolerancia al riesgo;
IV.
La clasificacin de procesos operativos;
V.
La forma y periodicidad con la que se debern rendir los informes relativos a la

Administracin del Riesgo Operativo, al consejo de administracin de la Administradora, al
Comit de Riesgo Operativo, al director general de la Administradora y, en su caso, al
Contralor Normativo;
VI.
La forma y periodicidad con la que la informacin fluir entre los responsables de las
distintas reas involucradas en los procesos de administracin de cuentas individuales en
las Administradoras y la inversin de los recursos de los trabajadores y la UAIR, y
VII. Las medidas de control interno y los mecanismos para corregir las desviaciones que se
observen sobre los niveles de tolerancia al riesgo previstos en las presentes reglas.
Asimismo, el Manual de Polticas y Procedimientos para la Administracin del Riesgo Operativo
y sus modificaciones debern enviarse a la Comisin para su no objecin, la cual deber expedirse
dentro de un plazo de treinta das naturales, transcurrido este plazo sin que hubiere resolucin
expresa, dicho Manual se tendr por aprobado. (A) 44
TRIGESIMA CUARTA.- El Manual de Polticas y Procedimientos para la Administracin del
Riesgo Operativo previsto en las presentes disposiciones deber formar parte del programa de
autorregulacin que apruebe el consejo de administracin de la Administradora en trminos del
artculo 29 de la Ley.
CAPITULO V
DE LA ADMINISTRACION DEL RIESGO FINANCIERO
DE LAS SOCIEDADES DE INVERSION
Seccin I
Del Riesgo Financiero
TRIGESIMA QUINTA.- Las Administradoras debern adoptar prcticas para la Administracin
del Riesgo Financiero en las reas relacionadas con el manejo e inversin de los recursos de los
trabajadores. Dichas prcticas debern quedar establecidas en el Manual de Polticas y
Procedimientos para la Administracin del Riesgo Financiero, e incluir al menos:
44
I.
Programas de revisin del cumplimiento de objetivos, procedimientos y controles en la

celebracin de operaciones, as como de los lmites de exposicin al riesgo,
semestralmente, o bien, con una mayor frecuencia cuando por las condiciones del
mercado se justifique;
II.
Sistemas de almacenamiento, procesamiento y manejo de informacin que permitan el

desarrollo de una Administracin del Riesgo Financiero;
III.
Difusin y, en su caso, implementacin, de los planes de accin para casos de

contingencia por caso fortuito o de fuerza mayor, que impidan el cumplimiento de los
lmites de exposicin al riesgo establecidos, y
IV.
Programas de capacitacin para el personal de la UAIR, tanto para el caso de que sta
forme parte de la estructura de la Administradora, como para cuando se contrate con un
tercero, y para todo aquel involucrado en las operaciones que impliquen riesgo para las
Sociedades de Inversin que opere la Administradora.

20
Seccin II
Del Riesgo de Crdito
TRIGESIMA SEXTA.- Las Sociedades de Inversin, en la Administracin del Riesgo de Crdito
en operaciones con instrumentos financieros que celebren, debern como mnimo:
I.
Disear procedimientos de control y seguimiento del Riesgo de Crdito de sus inversiones,

los cuales debern establecerse con base en la calidad crediticia del emisor, de la
contraparte, o de ambos, segn sea el caso;
II.
Sujetarse a los lmites de riesgo por sector de la economa y por riesgo pas que determine
el Comit de Riesgos Financieros; (M) 45
III.
Calcular la probabilidad de incumplimiento de la contraparte, del emisor, o de ambos,

segn sea el caso, y
IV.
Analizar el valor de recuperacin y estimar la prdida esperada en la operacin.

Seccin III
Del Riesgo de Liquidez
TRIGESIMA SEPTIMA.- Las Sociedades de Inversin, en la Administracin del Riesgo de

Liquidez, debern como mnimo:
I.
Medir y monitorear el riesgo ocasionado por retiros de recursos considerando, para tal
efecto, todos los activos de la Sociedad de Inversin y los flujos que ingresen a las citadas
Sociedades en el futuro, derivados de las aportaciones;
II.
Cuantificar la prdida potencial derivada de la venta anticipada o forzosa de activos a

descuentos inusuales para hacer frente a sus obligaciones de manera oportuna, as como
por el hecho de que una posicin no pueda ser oportunamente enajenada, adquirida o
cubierta mediante el establecimiento de una posicin contraria equivalente;
III.
Contar con un plan que incorpore las acciones a seguir en caso de requerimientos de
liquidez, y
IV.
Cuantificar el grado de bursatilidad de las acciones y/o ndices o canastas de ndices que
conformen el Componente de Renta Variable que, en su caso, se utilice para estructurar
Notas.
Seccin IV
Del Riesgo de Mercado
TRIGESIMA OCTAVA.- Las Sociedades de Inversin, en la Administracin del Riesgo de

Mercado, debern como mnimo:
I.
Evaluar y dar seguimiento a todas las posiciones sujetas a Riesgo de Mercado utilizando al
menos, para tal efecto, modelos de valor en riesgo que tengan la capacidad de medir la
prdida potencial en dichas posiciones, asociada a movimientos de precios, tasas de
inters o tipos de cambio, con un nivel de probabilidad dado y sobre un periodo especfico;
II.
Calcular el valor en riesgo en condiciones extremas contemplando escenarios extremos

que rompan los supuestos bsicos del modelo y darlo a conocer diariamente al director
general, al Contralor Normativo y al responsable del rea de inversiones de la
Administradora. Igualmente, debern dar a conocer esta informacin semanalmente a los
miembros del Comit de Inversin y del Comit de Riesgos Financieros de la Sociedad de
Inversin;
III.
Definir normas cuantitativas y cualitativas para la elaboracin y uso de los modelos de

Valor
en Riesgo;
IV.
Evaluar la diversificacin del Riesgo de Mercado de sus posiciones;
V.
Comparar sus exposiciones estimadas de Riesgo de Mercado con los resultados

efectivamente observados. En caso de que los resultados proyectados y los observados
difieran significativamente, se debern analizar los supuestos y modelos utilizados para
realizar las proyecciones y, en su caso, modificar dichos supuestos o modelos, y
VI.
Allegarse de informacin histrica de los factores de riesgo que afecten sus posiciones, a
fin de calcular el Riesgo de Mercado.
Seccin V
45

21
De la revelacin de Informacin
TRIGESIMA NOVENA.- Las Administradoras y Sociedades de Inversin debern revelar al
pblico, a travs de notas en sus estados financieros, la informacin relativa a sus polticas,
procedimientos, metodologas y dems medidas adoptadas para la Administracin del Riesgo
Financiero, as como informacin sobre las prdidas potenciales por tipo de riesgo que enfrenten
las Sociedades de Inversin.
Adicionalmente, las Administradoras debern revelar a los trabajadores que tengan registrados
y al pblico, por medios de distribucin accesibles, adicionales a los previstos en el ltimo prrafo
de la presente regla, los rendimientos reales obtenidos. Esta informacin deber tener como fuente
a aquella que d a conocer la Comisin en su pgina de Internet (www.consar.gob.mx).
Finalmente si derivado del manejo e inversin de los recursos se adquieren derechos
corporativos en alguna inversin, debern revelar a sus clientes la poltica de administracin de
dichos derechos a efecto de cumplir con lo previsto en el Manual de Polticas y Procedimientos
para la Administracin del Riesgo Financiero.
La informacin a que se refiere la presente regla deber publicarse al menos una vez al ao en
dos peridicos de circulacin nacional.
CUADRAGESIMA.- Las Administradoras debern proporcionar a la Comisin, en la forma y
trminos que la misma establezca, la informacin que, en ejercicio de sus facultades de
supervisin, les requiera, relativa a la Administracin del Riesgo Financiero que lleven a cabo, as
como a los resultados obtenidos de los procesos de evaluacin externa a que se refiere la Seccin
II del Captulo VI de las presentes reglas generales.
Seccin VI
De las mejores prcticas
CUADRAGESIMA PRIMERA.- La UAIR deber promover que la Administradora se ajuste a las
mejores prcticas en materia de Administracin del Riesgo Financiero. Para ello, la UAIR deber:
I.
Implementar un sistema de seguimiento de las garantas de los contratos de Derivados,

reportos y prstamos de valores que celebren las Sociedades de Inversin, en caso de que
se pretenda celebrar este tipo de operaciones;
II.
Incluir, en sus planes de contingencia, un sistema de alarmas tempranas para anticipar

violaciones a los lmites de riesgo, y
III.
Calcular el Valor en Riesgo marginal de aquellas operaciones que determine el Comit de

Riesgos Financieros de cada Sociedad de Inversin por su monto o caractersticas,
incluyendo las celebradas con Derivados que realicen las Sociedades de Inversin, en su
caso, y su contribucin en el Valor en Riesgo total.
CUADRAGESIMA SEGUNDA.- La Administradora deber utilizar la logstica para operar

Derivados de conformidad con el Anexo A de las presentes reglas generales. La Comisin podr
modificar o actualizar el Anexo A a que se refiere el presente prrafo en cualquier tiempo, en cuyo
caso dichas modificaciones o actualizaciones debern ser publicadas en el Diario Oficial de la
Federacin.
Para efecto de lo establecido en la presente regla, la Administradora deber sujetarse a lo
siguiente:
I.
El responsable del rea de inversiones de la Administradora deber determinar los

objetivos de la operacin, y presentar a la UAIR su propuesta de tipo de instrumentos
Derivados y contrapartes, incluyendo la informacin relevante de los mismos,
considerndose nicamente Derivados que puedan ser valuados por el Proveedor de
Precios el da de la concertacin de la operacin;
II.
La UAIR, con base en la informacin anterior, deber determinar la logstica para la

operacin de Derivados, utilizando como mnimo lo siguiente:
a.
Lmites de contraparte;
b.
Lmites por emisor;
c.
Lmites por mercados listados y extraburstiles;
d.
Lmites por operador, y
e.
Lmites de Valor en Riesgo marginal y total de la cartera de inversin.
Tratndose de operaciones particulares que no se encuentren previstas en el marco

operativo a que se refiere esta fraccin, los operadores que ejecuten la poltica de
22
inversin de la Sociedad de Inversin debern solicitar a la UAIR, previa confirmacin

expresa del Proveedor de Precios de que puede llevar una valuacin diaria del
Instrumento, que presenten la operacin al Comit de Riesgos Financieros previamente a
su concertacin, para su inclusin en la poltica de inversin.
Esta informacin, previa confirmacin por el Proveedor de Precios de la posibilidad de
valuar una operacin o Instrumento, deber ser sometida al Comit de Riesgos
Financieros para su aprobacin y, en su caso, se deber hacer del conocimiento del
Comit de Inversin, para que, considerando este marco operativo, decida la poltica de
inversin en materia de Derivados;
III.
Los operadores de la Sociedad de Inversin, en cada operacin que realicen con

Derivados, conforme a la poltica de inversin definida por el Comit de Inversin, debern:
a. Celebrar por cuenta y orden de la Sociedad de Inversin la operacin correspondiente,
en operaciones celebradas en mercados extraburstiles o, una vez firmado el contrato
de adhesin a la Bolsa o Cmara de Compensacin en cuestin, para cada operacin
celebrada posteriormente, documentarla con cartas de confirmacin;
b. Calcular el Valor en Riesgo marginal de la operacin y de toda la cartera, con la
colaboracin de la UAIR;
c. Informar diariamente a la UAIR, al director general de la Administradora y a los
encargados del control y registro de las operaciones, de las operaciones concertadas,
y
d. Informar al Comit de Riesgos Financieros y al Comit de Inversiones, en cada sesin
de stos, sobre el detalle de las operaciones concertadas, el seguimiento de las
mismas y los resultados contables y financieros;
IV. La UAIR deber calcular y documentar el Valor en Riesgo de las operaciones concertadas
y de la cartera de inversin de la Sociedad de Inversin, vigilar el cumplimiento de los
lmites a que se refiere la fraccin II anterior e informar al director general, al Contralor
Normativo y al responsable del rea de inversiones de la Administradora, las operaciones
concertadas y su impacto en la cartera de valores de la Sociedad de Inversin, as como
monitorear diariamente el impacto en el rgimen de inversin en el supuesto de que se
ejecuten las garantas, y
V.
Slo los encargados del control y registro de las operaciones podrn confirmarlas y
conciliarlas, a efecto de lo anterior debern:
a. Revisar, en coordinacin con los funcionarios del rea jurdica de la Administradora, los
trminos y condiciones del contrato correspondiente a cada operacin;
b. Llevar el registro contable de las operaciones;
c. Administrar las cuentas de margen y las garantas de cada operacin, y
d. Liquidar las operaciones y sus cuentas de margen.
CUADRAGESIMA TERCERA.- Tratndose de operaciones con Derivados que se celebren en

mercados extraburstiles, las Sociedades de Inversin que no contraten un Proveedor de Precios
para proporcionar servicios de valuacin de dichos activos, podrn realizar dichas operaciones sin
que sea necesario contar con la confirmacin previa, por parte del Proveedor de Precios, de la
posibilidad de valuar dichos activos.
En este caso, los operadores que ejecuten la poltica de inversin de la Sociedad de Inversin
debern someter previamente al Comit de Riesgos, para su aprobacin, la operacin con
Derivados de que se trate y, en su caso, hacerla del conocimiento del Comit de Inversin, para
que, considerando este marco operativo, decida la poltica de inversin en materia de operaciones
con Derivados en mercados extraburstiles.
CUADRAGESIMA CUARTA.- Las Sociedades de Inversin y las Administradoras que las
operen debern implementar un programa de capacitacin continua y un cdigo de tica, dirigidos
a los operadores de las Sociedades de Inversin, a su personal de apoyo, a la UAIR y, en general,
a todo el personal involucrado en la operacin de las Sociedades de Inversin.
El cdigo de tica deber prever los procedimientos a los que debern sujetarse los
funcionarios antes mencionados para la celebracin de operaciones, la obligatoriedad de su
cumplimiento y las sanciones internas en caso de faltas u omisiones a lo previsto en dicho cdigo.
CUADRAGESIMA QUINTA.- La UAIR, en caso de que la Sociedad de Inversin estructure las
23
Notas, previo a la operacin de cada Nota, deber asegurarse de que el Proveedor de Precios es
capaz de valuar diariamente el Componente de Renta Variable.
Asimismo, la UAIR deber vigilar que se cumpla con lo establecido en las reglas generales para
la operacin de Notas que al efecto emita la Comisin.
CUADRAGESIMA SEXTA.- La UAIR, en caso de que la Sociedad de Inversin decida adquirir
Valores Extranjeros, previo a la operacin de cada Valor Extranjero, deber asegurarse de que el
Proveedor de Precios es capaz de valuarlo diariamente y de que se conocen todas las
caractersticas del citado Valor Extranjero.
Asimismo, la UAIR deber vigilar que se cumpla con lo establecido en las reglas generales para
la operacin de Notas que al efecto emita la Comisin.
Seccin VII
Administracin del Riesgo Financiero
CUADRAGESIMA SEPTIMA.- El Manual de Polticas y Procedimientos para la Administracin
del Riesgo Financiero deber considerar, al menos, los siguientes aspectos: (M) 46
I.
El establecimiento explcito de que la Administradora tiene como principal objetivo

administrar prudentemente los recursos de los trabajadores registrados en la misma, por lo
cual buscarn, en todo momento, obtener los mejores rendimientos ajustados por riesgo.
Adicionalmente, en el caso de que derivado de la administracin de los recursos se
adquieran derechos corporativos en alguna inversin, debern disear una poltica de
administracin para el ejercicio de dichos derechos;
II.
Los objetivos sobre la exposicin al riesgo;
III.
Una estructura organizacional diseada para llevar a cabo la Administracin del Riesgo
Financiero. Dicha estructura deber establecerse de manera que exista independencia
entre la UAIR y aquellas otras reas de control de operaciones, as como clara delimitacin
de funciones y perfil de puestos en todos sus niveles;
IV.
Las facultades y responsabilidades en funcin del puesto o cargo que se desempee,

cuando este ltimo implique la toma de riesgos para las Sociedades de Inversin que
opere la Administradora;
V.
La determinacin o procedimiento para calcular los lmites para la toma de riesgos que
establezca el Comit de Riesgos Financieros de cada Sociedad de Inversin a nivel global
y por tipo de riesgo; (M) 47
VI.
La forma y periodicidad con la que se deber informar a los consejos de administracin de

las Sociedades de Inversin, a los Comits de Riesgos Financieros, al director general de
la Administradora, al Contralor Normativo, a los Comits de Inversin, al responsable de la
realizacin de las inversiones y la ejecucin de la estrategia que dicte cada Comit de
Inversin y los de las distintas reas involucradas en la operacin que derivado de sus
funciones impliquen la toma de riesgos, sobre la exposicin al riesgo de cada Sociedad de
Inversin;
VII. Las medidas de control interno, as como las correspondientes para corregir las
desviaciones que se observen sobre los lmites de exposicin al riesgo;

VIII. El proceso para la aprobacin de propuestas, estrategias o iniciativas para la
Administracin del Riesgo Financiero y, en su caso, de coberturas. Dichas propuestas

debern contar, entre otros aspectos, con una descripcin general de la nueva operacin,
el anlisis de sus riesgos implcitos, el procedimiento a utilizar para identificar, medir,
monitorear, controlar, informar y revelar tales riesgos, as como una opinin sobre la
viabilidad jurdica de la propuesta;
46
47
IX.
En caso de que se pretenda celebrar operaciones con Derivados, la logstica para operar
stos, ajustndose a las mejores prcticas de conformidad con lo establecido en las reglas
cuadragsima segunda y cuadragsima tercera anteriores;
X.
En caso de que se pretenda celebrar operaciones con Derivados en mercados

24
extraburstiles, la metodologa a la que se sujetar la Administradora para la valuacin de

dichas operaciones;
XI.
En caso de que se pretenda celebrar operaciones con Notas, stas debern ajustarse a las
mejores prcticas de conformidad con lo establecido en la regla cuadragsima quinta
anterior;
XII. En caso de que se pretenda celebrar operaciones con Valores Extranjeros, stas debern
ajustarse a las mejores prcticas de conformidad con lo establecido en la regla

cuadragsima sexta anterior;
XIII. En caso de que la Administradora realice la valuacin de los Activos Objeto de Inversin
propiedad de las Sociedades de Inversin que opere, as como de las acciones

representativas del capital social pagado de las Sociedades de Inversin, la metodologa
que utilizarn para realizar la valuacin correspondiente;
XIV. Los planes de accin en caso de contingencias en caso fortuito o de fuerza mayor, y
XV. El proceso para la autorizacin por parte del Comit de Riesgo Financiero de cada
Sociedad de Inversin, del exceso a los lmites de exposicin al riesgo. (M) 48

El Manual de Polticas y Procedimientos para la Administracin del Riesgo Financiero deber
incluir de los modelos y metodologas para la valuacin de los distintos tipos de riesgo, aprobados
por los Comits de Riesgos, as como los requerimientos de los sistemas de procesamiento de
informacin y el anlisis de riesgos.
Asimismo, el Manual de Polticas y Procedimientos para la Administracin del Riesgo Financiero
y sus modificaciones debern enviarse a la Comisin para que sta emita, en su caso, su no
objecin, dentro del plazo de treinta das naturales. En caso de que trascurra dicho plazo sin que
hubiera resolucin expresa, por parte de la Comisin, dicho manual se tendr por aprobado.
CUADRAGESIMA OCTAVA.- La Comisin revisar los resultados de los modelos de valuacin
utilizados por cada Administradora, as como la metodologa a la que se sujetar la Administradora
para la valuacin de las operaciones con Derivados a que se refiere la fraccin X de la regla
anterior, para verificar su consistencia, comparndolos contra los resultados obtenidos por el
sistema de la Comisin.
En caso de que se encuentren diferencias relevantes en los resultados de los modelos
utilizados por las Administradoras, la Comisin podr realizar una revisin parcial o total de los
mismos.
CAPITULO VI
DE LA CONTRALORIA NORMATIVA
Seccin I
Del Contralor Normativo
CUADRAGSIMA NOVENA.- El Contralor Normativo deber, en materia de administracin integral
de riesgos, realizar lo siguiente:
I.
Vigilar el cumplimiento de las medidas de control y monitoreo del Riesgo Operativo;
II.
Reportar el resultado de la vigilancia a que se refiere la fraccin anterior, al consejo de

administracin de la Administradora y a la Comisin;
III.
Vigilar el cumplimiento de las medidas de control del Riesgo financiero que se integren al
proceso de operacin diaria, relativas al registro, documentacin y liquidacin de las
operaciones que impliquen algn tipo de riesgo, conforme a las polticas y procedimientos
establecidos en el Manual de Polticas y Procedimientos para la Administracin del Riesgo
Financiero;
IV.
Vigilar el cumplimiento de la observancia de los lmites de exposicin al riesgo y niveles de

tolerancia establecidos en la gestin de su Riesgo Financiero;
V.
Vigilar que sean atendidas las observaciones reportadas por el auditor externo, y
48

25
VI.
Vigilar que sean atendidas las observaciones y evaluaciones realizadas por la Comisin.
Las actividades a que se refiere la presente regla, se debern integrar al plan de funciones del
Contralor Normativo. Las actividades que derivadas de esta regla que sean competencia de
funcionarios y empleados de la administradora debern integrarse al programa de autorregulacin
de la administradora.
Lo previsto en la presente regla ser aplicable cuando el responsable de la Administracin del
Riesgo Operativo designado por la Administradora no sea el Contralor Normativo. (M) 49
Seccin II
De la evaluacin externa
QUINCUAGESIMA.- Las Administradoras debern contratar a un experto independiente para
que, al menos una vez al ao, lleve a cabo una evaluacin de la Administracin del Riesgo
Financiero.
QUINCUAGESIMA PRIMERA.- El experto independiente que contraten las Administradoras
deber cumplir con las siguientes caractersticas:
I.
No tener antecedentes negativos reportados ante la Comisin, o ante cualquier otra

autoridad del sistema financiero mexicano;
II.
Acreditar experiencia mnima de cuatro aos en la Administracin del Riesgo Financiero,

estadstica, valuacin financiera y sistemas informticos;
III.
No ser auditor externo de la Administradora a la que preste sus servicios, ni prestarle a

sta servicios profesionales diferentes a la evaluacin de Administracin del Riesgo
Financiero, y
IV.
No evaluar a la misma Administradora durante ms de cinco aos consecutivos.
El experto independiente a que se refiere la presente regla deber ser elegido por el consejo de
administracin de la Administradora.
QUINCUAGESIMA SEGUNDA.- La evaluacin en Administracin del Riesgo Financiero que
realice el experto independiente deber considerar, entre otros, los siguientes aspectos:
I.
El desarrollo de la Administracin del Riesgo Financiero, de conformidad con lo establecido

en las presentes reglas y en el Manual de Polticas y Procedimientos para la
Administracin del Riesgo Financiero;
II.
La organizacin de la UAIR y su independencia de las dems reas o, en caso de que este

servicio lo preste un tercero, el cumplimiento del contrato celebrado entre las partes;
III.
La suficiencia, integridad, consistencia y grado de integracin de los sistemas de

procesamiento de informacin y para el anlisis de riesgos, as como de su contenido;
IV.
La consistencia, precisin, integridad, oportunidad y validez de las fuentes de informacin

utilizadas en los modelos de medicin;
V.
Las modificaciones en los modelos de medicin de riesgos y su correspondiente

aprobacin por cada Comit de Riesgos Financieros;
VI.
El proceso de aprobacin de los modelos de medicin de riesgos utilizados por la UAIR, y
VII. El adecuado funcionamiento de los controles que reflejen los cambios relevantes en la
naturaleza de los Instrumentos adquiridos por las Sociedades de Inversin, en los lmites
de exposicin al riesgo y en las medidas de control interno, ocurridos durante el periodo de
revisin a que se refiere la presente regla.
Los resultados de la evaluacin se asentarn en un informe que contendr, en su caso,
recomendaciones para solucionar las irregularidades observadas. Dicho informe se presentar al
consejo de administracin de la Administradora y de las Sociedades de Inversin que sta opere, a
los Comits de Inversin, al Comit de Riesgos Financieros, al director general de la
Administradora y al Contralor Normativo.
49

26
Seccin III
De la certificacin en materia de administracin de
Riesgos Operativos de una Administradora (A) 50
QUINCUAGSIMA SEGUNDA Bis.- La Administradora que solicite una certificacin en materia de
administracin de Riesgos Operativos, deber acreditar, ante la Comisin, el cumplimiento de los
siguientes requisitos:
I.
Que el desarrollo de la Administracin del Riesgo Operativo se lleva a cabo de

conformidad con lo establecido en las presentes reglas generales y en el Manual de
Polticas y Procedimientos para la Administracin del Riesgo Operativo;
II.
La suficiencia, integridad, consistencia y grado de integracin de los sistemas de

informacin y para el anlisis de riesgos, as como de su contenido, y
III.
La consistencia, precisin, integridad, oportunidad y validez de las fuentes de informacin

utilizadas para la administracin de riesgos operativos. (A) 51
QUINCUAGSIMA SEGUNDA Ter.- La Comisin, por s misma, o a travs de terceros, evaluar el

cumplimiento de los requisitos sealados en la regla anterior. Una vez que la Comisin tenga por
acreditado el cumplimiento de los mencionados requisitos, dicha autoridad administrativa emitir
una certificacin en materia de administracin de Riesgos Operativos a la Administradora de que
se trate.
La Comisin podr contratar a un tercero para realizar la evaluacin a que se refiere la presente
regla. Para tal efecto, dicha autoridad administrativa se sujetar al procedimiento legal
correspondiente. (A) 52
QUINCUAGSIMA SEGUNDA Quter.- La certificacin que obtengan las Administradoras, en
materia de administracin de Riesgos Operativos, se mantendr vigente en tanto dicha entidad
financiera contine cumpliendo con los requisitos establecidos en la regla quincuagsima segunda
Bis anterior. Para efecto de lo anterior, la Comisin evaluar anualmente el cumplimiento de los
requisitos establecidos en la regla anterior. (A) 53
QUINCUAGSIMA SEGUNDA Quinquies.- La Administradora que obtenga la certificacin en
materia de administracin de Riesgos Operativos, de conformidad con lo establecido en la regla
quincuagsima segunda Ter anterior, podr establecer el monto de la reserva especial
correspondiente a sus Sociedades de Inversin Bsicas, en la cantidad que resulte mayor entre
ocho millones de Unidades de Inversin, o el producto de 0.9 veces el Valor en Riesgo Porcentual
Mximo de la SB 2, multiplicado por la suma de los activos netos de las Sociedades de Inversin
Bsicas que opere la Administradora de que se trate, de conformidad con lo establecido en las
reglas generales correspondientes al rgimen de capitalizacin y la reserva especial de las
Administradoras, emitidas por la Comisin.
En caso que la Comisin, en ejercicio de sus facultades de supervisin, detecte que una
Administradora ha dejado de cumplir con alguno de los requisitos sealados en la regla
quincuagsima segunda Bis anterior, apercibir a dicha entidad financiera para que efecte las
acciones que permitan reestablecer su cumplimiento.
En caso de la Administradora no acredite que ha reestablecido el cumplimiento de los requisitos
sealados en la regla quincuagsima segunda Bis anterior, dentro del plazo determinado por la
Comisin para tal efecto, dicha autoridad administrativa revocar la certificacin que haya
otorgado. En este supuesto, la Administradora deber establecer el monto de la reserva especial
correspondiente a sus Sociedades de Inversin Bsicas, en la cantidad que para tal efecto
corresponda a dicha entidad financiera, de acuerdo con lo sealado en las reglas generales que
establecen el rgimen de capitalizacin y la reserva especial de las Administradoras, emitidas por
la Comisin.
50

52
53
51
27
Las Administradoras que pierdan la certificacin en materia de administracin de Riesgos

Operativos, en trminos del prrafo anterior, podrn solicitar nuevamente, a la Comisin, su
certificacin, siempre que hayan desahogado las observaciones o, en su caso, tomado las medidas
que permitan reestablecer el cumplimiento de los requisitos sealados en la regla quincuagsima
segunda Bis de las presentes reglas generales. (A) 54
CAPITULO VII
DE LAS EMPRESAS OPERADORAS DE LA BASE DE DATOS NACIONAL SAR
Seccin I
Del Consejo de Administracin
QUINCUAGESIMA TERCERA.- El consejo de administracin de las Empresas Operadoras,
para efecto de la Administracin del Riesgo Operativo, deber realizar lo siguiente:
I.
Aprobar las polticas para la Administracin del Riesgo Operativo, as como autorizar los
niveles de tolerancia de dicho riesgo, propuestos por el Comit de Riesgo Operativo, y
II.
Constituir un Comit de Riesgo Operativo cuyo objeto ser la Administracin del Riesgo
Operativo a que se encuentre expuesta la Empresa Operadora de que se trate;
III.

Operativo, as como las modificaciones que, en su caso, se realicen al mismo.
Seccin II
Del Comit de Riesgo Operativo de las Empresas Operadoras
QUINCUAGESIMA CUARTA.- El Comit de Riesgo Operativo de las Empresas Operadoras

deber ser presidido por el director general de la Empresa y estar integrado, al menos, por:
I.
Un consejero titular;
II.
El consejero independiente del Consejo de administracin;
III.
El responsable de la UARO, y
IV.
El responsable designado por el consejo de administracin de la Empresa Operadora a

que se refiere el tercer prrafo de la regla quincuagsima sexta de las presentes reglas
generales.
El responsable de la gestin del Riesgo Operativo, los responsables de las reas operativas,
legales y de sistemas, y, en su caso, el asesor experto en la materia contratado por las Empresas
Operadoras, debern ser convocados a todas las sesiones del Comit de Riesgo Operativo, en las
cuales participarn con voz, pero sin voto.
El Comit de Riesgo Operativo deber sesionar al menos trimestralmente, haciendo constar los
acuerdos, en actas debidamente circunstanciadas y suscritas por todos y cada uno de los
integrantes presentes en la sesin correspondiente.
QUINCUAGESIMA QUINTA.- El Comit de Riesgo Operativo de las Empresas Operadoras
desempear las siguientes funciones:
54
I.
Proponer, para aprobacin del consejo de administracin, los niveles de tolerancia al

riesgo, por tipo de riesgo, de acuerdo con lo establecido en las presentes disposiciones;
II.
Aprobar y revisar, al menos una vez al ao, la metodologa, modelos, sistemas de

medicin, parmetros y escenarios, para identificar, medir, monitorear, limitar, controlar,
informar y revelar los distintos tipos de Riesgo Operativo a que se encuentra expuesta la
Empresa Operadora;
III.
Opinar sobre el contenido del Manual de Polticas y Procedimientos para la Administracin

del Riesgo Operativo, a que se refiere la seccin VIII del presente Captulo, y someterlo a
la autorizacin del consejo de administracin de la Empresa Operadora y de la Comisin;
IV.
Informar al consejo de administracin sobre:

a.
Los niveles de tolerancia al Riesgo Operativo de la Empresa Operadora en trminos de

lo previsto en las presentes reglas;
b.
La cercana o trasgresin de los niveles de tolerancia al Riesgo Operativo de la

28
Empresa Operadora en trminos de lo previsto en las presentes reglas, y

c.
El impacto financiero que enfrentara la Empresa Operadora derivado de la

materializacin del Riesgo Operativo, de acuerdo con lo reportado por la UARO;
V.
Informar al consejo de administracin de la Empresa Operadora, el impacto econmico,

financiero o de prestigio que enfrentara la Empresa Operadora derivado de la
materializacin del Riesgo Operativo;
VI.
Informar al consejo de administracin sobre las medidas correctivas implementadas por la

cercana o trasgresin de los niveles de tolerancia al riesgo establecidos;
VII. Crear los subcomits que se consideren convenientes para el cumplimiento de las
presentes disposiciones, y
VIII. Desempear las funciones en materia de administracin de riesgos que permitan dar
cumplimiento a las presentes disposiciones, pudiendo auxiliarse del rea que estime
conveniente.
Seccin III
De la UARO
QUINCUAGESIMA SEXTA.- La UARO podr constituirse dentro de la estructura de la Empresa
Operadora, o bien, podr contratarse a un tercero para que preste este servicio. Lo anterior, sin
perjuicio de que la responsabilidad de todos los actos de la UARO est a cargo de dicha empresa.
En caso de que la UARO se constituya dentro de las Empresas Operadoras, dicha Unidad
deber ser independiente de las reas de operacin, a fin de asegurar una adecuada separacin
de responsabilidades.
Las Empresas Operadoras debern nombrar un responsable de riesgos, que deber ser un
funcionario al menos de segundo nivel dentro de la estructura organizacional de la Empresa
Operadora. Dicho funcionario deber reportar directamente al director general de la Empresa
Operadora.
El Comit de Riesgo Operativo de las Empresas Operadoras, para llevar a cabo la
Administracin de Riesgo Operativo, se apoyar en una UARO.
QUINCUAGESIMA SEPTIMA.- La UARO, para el cumplimiento de su objeto, desempear las
siguientes funciones:
I.
Proponer al Comit de Riesgo Operativo la metodologa para identificar, medir y monitorear

el Riesgo Operativo, as como los modelos y sistemas de medicin, seguimiento y control
de dicho riesgo;
II.
Determinar y proponer al Comit de Riesgo Operativo, para su presentacin al consejo de

administracin de la Empresa Operadora, los niveles de tolerancia a los riesgos previstos
en las presentes reglas;
III.
Apoyar y orientar, de acuerdo con el modelo y la metodologa de Administracin de Riesgo

Operativo autorizadas por el Comit de Riesgo Operativo, a las reas operativa, legal y de
sistemas informticos en la definicin de la clasificacin de procesos operativos y en la
determinacin de factores de riesgo inherentes a dichos procesos;
IV.
Recibir mensualmente de las reas operativa, legal y de sistemas informticos, mediante

mecanismos que aseguren un adecuado flujo, calidad y oportunidad establecidos al efecto
en el Manual de Polticas y Procedimientos para la Administracin del Riesgo Operativo, la
siguiente informacin:
a. Clasificacin de procesos operativos;
b. Factores de Riesgo Operativo, de acuerdo con la clasificacin de procesos operativos;
c. Eventos de prdida por tipo de Riesgo Operativo materializado, de acuerdo con la
clasificacin de procesos operativos y rea de la Empresa Operadora en que se
origine, diferenciando el impacto que tendra su materializacin para los trabajadores y
para la Empresa Operadora;
En caso de que no se hubieren presentado eventos que reportar, ello se deber notificar
29
formalmente, por parte del responsable de las reas operativa, legal y de sistemas
informticos, respectivamente;
V.
Medir, monitorear y controlar el Riesgo Operativo al que se encuentran expuestas las

Empresas Operadoras para llevar a cabo la administracin de la informacin de la Base de
Datos Nacional SAR mediante modelos y sistemas de medicin, que den seguimiento y
permitan el control de dichos riesgos;
VI. Registrar los eventos de prdida por tipo de Riesgo Operativo materializados para lo cual
debern:
a. Clasificar los diferentes tipos de eventos de prdida, de acuerdo con la clasificacin
que realicen las reas operativa, legal y de sistemas informticos, y
b. Mantener una base de datos histrica que contenga el registro sistemtico de los
diferentes eventos de prdida y el costo que represente su materializacin;
diferenciando el costo los trabajadores y el costo para las Empresas Operadoras, de
acuerdo con el rea de origen y la clasificacin definida por la Administradora;
VII. Informar trimestralmente al Comit de Riesgo Operativo de la Empresa Operadora, los
efectos de las consecuencias econmicas, financieras o de prestigio que generara la
materializacin de los Riesgos Operativos reportados, as como a los responsables de las
reas implicadas, a fin de que se evalen las diferentes medidas de control de dichos
riesgos;
VIII. Informar al menos trimestralmente a la Comisin, de acuerdo con los medios y formatos
que la propia Comisin establezca, las consecuencias econmicas, financieras o de
prestigio derivadas de la materializacin de los riesgos identificados, que la Empresa
Operadora tendra que enfrentar;
IX. Investigar, documentar e informar en el momento en que se detect alguna desviacin de
los niveles de tolerancia establecidos, las causas que originaron dicha desviacin al
Comit de Riesgo Operativo de la Empresa Operadora, al director general, al Contralor
Normativo, en su caso, y a los responsables de los procesos operativos, legales y de
sistemas informticos; cuando proceda, la UARO deber proponer las acciones correctivas
necesarias, y
X.
Elaborar el Manual de Polticas y Procedimientos para la Administracin del Riesgo

Operativo a que se refiere la seccin VIII de este Captulo, y someterlo a la opinin del
Comit de Riesgo Operativo de la Empresa Operadora.
Seccin IV
Del Riesgo Operativo de las Empresas Operadoras
QUINCUAGESIMA OCTAVA.- Las Empresas Operadoras debern adoptar prcticas para la

Administracin del Riesgo Operativo, relacionado con la operacin de la Base de Datos Nacional
SAR. Dichas prcticas debern quedar establecidas en el Manual de Polticas y Procedimientos
para la Administracin del Riesgo Operativo, e incluir al menos:
I.
Programas de identificacin, control y monitoreo de riesgos en los procesos operativos

relativos a la administracin de la informacin de la Base de Datos Nacional SAR cuentas
individuales y su interaccin con los sistemas informticos;
II.
Programas de revisin del cumplimiento de los objetivos, procedimientos y controles del

Riesgo Operativo;
III.
Sistemas de almacenamiento, procesamiento y manejo de informacin que permitan el

desarrollo de una Administracin del Riesgo Operativo, y
IV.
Programas de capacitacin para el personal en materia de Riesgo Operativo.
QUINCUAGESIMA NOVENA.- Las Empresas Operadoras, para llevar a cabo la Administracin

del Riesgo Operativo en relacin con la conservacin, administracin y operacin de la Base de
Datos Nacional SAR, debern como mnimo, realizar las siguientes acciones:
I.
Identificar, clasificar y documentar los procesos y procedimientos de cada rea de las

30
II.
Determinar y documentar los Factores de Riesgo Operativo de acuerdo con la clasificacin

de procesos operativos en coordinacin con la UARO;
III.
Medir en trminos monetarios, en coordinacin con la UARO, los eventos ocurridos por
Riesgo Operativo de acuerdo con la clasificacin de procesos operativos;
IV.
Enviar mensualmente a la UARO, a travs del responsable designado para tal efecto,
del Riesgo Operativo, la informacin correspondiente a los eventos de prdida por Riesgo
Operativo, de acuerdo con la clasificacin de procesos operativos y rea de origen,
diferenciando el impacto de su materializacin para el trabajador y para las Empresas
Operadoras.
En caso de que no se hubieren presentado eventos que reportar, se deber notificar
formalmente de parte del responsable del rea operativa;
V.
El responsable del rea operativa deber documentar las medidas de control

implementadas para mitigar los riesgos reportados a la UARO.
Seccin V
Del Riesgo Legal de las Empresas Operadoras
SEXAGESIMA.- Las Empresas Operadoras, en la administracin del Riesgo Legal, debern

como mnimo:
I.
Identificar, clasificar y documentar los procedimientos que tengan implicaciones legales de

las reas operativas y de sistemas de las Empresas Operadoras;
II.
En coordinacin con la UARO, determinar y documentar los factores de riesgo, de acuerdo

III.
Medir, en trminos monetarios, en coordinacin con la UARO, los eventos ocurridos por
Riesgo Legal, de acuerdo con la clasificacin de procesos operativos;
IV.
del Riesgo Operativo, la informacin relativa al monto de prdidas potenciales derivadas de
resoluciones judiciales o administrativas, considerando la posible aplicacin de sanciones,
por las operaciones que se lleven a cabo. En dicha estimacin, debern incluirse los litigios
pendientes de resolucin en los que las Empresas Operadoras sean parte.
formalmente de parte del responsable del rea legal;
V.
Documentar las medidas de control implementadas para mitigar los Riesgos Legales
reportados a la UARO. Para efecto de lo anterior, el responsable del rea legal deber
documentar las medidas de control a que se refiere la presente fraccin;
VI.
Establecer polticas y procedimientos que procuren una adecuada instrumentacin de los

convenios y contratos en los que participen las Empresas Operadoras, a fin de delimitar
sus derechos y obligaciones contractuales;
VII. Dar a conocer a sus funcionarios y empleados, las disposiciones legales y administrativas
aplicables a sus operaciones, y

VIII. Realizar evaluaciones legales internas anualmente.
SEXAGESIMA PRIMERA.- Las Empresas Operadoras, para efecto del Riesgo Legal de los
convenios y contratos en los que participen, debern evaluar los daos y/o perjuicios que posibles
incumplimientos de la contraparte que contraten, tendrn en relacin con la normatividad aplicable
a dichas Empresas.
Seccin VI
Del Riesgo Tecnolgico de las Empresas Operadoras
SEXAGESIMA SEGUNDA.- Las Empresas Operadoras, para la Administracin del Riesgo
Tecnolgico, debern:
31
I.
Identificar, clasificar y documentar, por rea de origen, los procesos informticos operativos
dentro de las Empresas Operadoras;
II.

de procesos operativos y reas de origen, en coordinacin con la UARO y las reas
operativas;
III.
Medir, en trminos monetarios, en coordinacin con la UARO, los eventos ocurridos por
Riesgo Tecnolgico, de acuerdo con la clasificacin de procesos operativos;
IV.
mediante mecanismos que aseguren un adecuado flujo, calidad y oportunidad;
del Riesgo Operativo, la informacin relativa a los eventos de prdida por Riesgos
Tecnolgicos materializados, de acuerdo con la clasificacin de procesos operativos y
reas de origen de las Empresas Operadoras.
En caso de que no se hubieren presentado eventos que reportar, esto se deber notificar
formalmente, por parte del responsable del rea de sistemas informticos;
V.
UARO. Para efecto de lo anterior, el responsable del rea de sistemas informticos, as
como los de las reas implicadas, en su caso, debern documentar las medidas de control
a que se refiere la presente fraccin;
VI.
Contar con esquemas para reportar a la Comisin, en su caso, las violaciones a la

seguridad de los activos informticos que comprometa la informacin personal de los
trabajadores. Dichos esquemas debern incluir la identificacin de las cuentas individuales
afectadas, los costos, la retribucin, y la posible accin legal que se derive las violaciones
mencionadas.
SEXAGESIMA TERCERA.- Las Empresas Operadoras debern incluir en el Manual de

Polticas y Procedimientos para la Administracin del Riesgo Operativo, los sucesos o eventos que
pudieran constituir un Riesgo Tecnolgico detallando su impacto en la operacin de la Empresas
Operadora. Dichos sucesos y eventos debern ser objeto de vigilancia permanente, como parte de
la Administracin del Riesgo Operativo de las Empresas Operadoras.
Para tal efecto, el responsable de la Administracin del Riesgo Operativo en la UARO deber
proponer al Comit de Riesgo Operativo los estndares de mejores prcticas a las que debern
apegarse las Empresas Operadoras en lo relativo al Riesgo Tecnolgico.
Seccin VII
Del riesgo por servicios relacionados con la conservacin, operacin
y administracin de la Base de Datos Nacional SAR,
que presten terceros a las Empresas Operadoras
SEXAGESIMA CUARTA.- Las Empresas Operadoras, para llevar a cabo la Administracin del
Riesgo Operativo por servicios contratados a terceros que se relacionen con la conservacin,
operacin y administracin de la Base de Datos Nacional SAR, debern como mnimo:
I.
Identificar, clasificar y documentar los procesos y procedimientos contratados con terceros;
II.

de procesos operativos, en coordinacin con la UARO;
III.
Medir en trminos monetarios, en coordinacin con la UARO, los eventos ocurridos por
Riesgo Operativo de acuerdo con la clasificacin de procesos operativos;
IV.
mediante mecanismos que aseguren un adecuado flujo, calidad y oportunidad;
del Riesgo Operativo, la informacin relativa a los eventos de prdida por Riesgo Operativo
en procesos y procedimientos contratados con terceros, de acuerdo con la clasificacin de
procesos operativos, considerando el costo que representen, diferenciando el impacto de
su materializacin para el trabajador y para las Empresas Operadoras de acuerdo con la
clasificacin de procesos y reas operativas responsables.
32

formalmente de parte del responsable del rea operativa de las Empresas Operadoras.
SEXAGESIMA QUINTA.- Las Empresas Operadoras, en caso de que contraten los servicios de
terceros, siempre y cuando se traten de servicios relacionados con la conservacin, operacin y
administracin de la Base de Datos Nacional SAR, debern considerar como mnimo lo siguiente:
I.
Contar con la aprobacin del consejo de administracin de las Empresas Operadoras de

los lineamientos para la contratacin de terceros;
II.
Llevar a cabo un estudio de seleccin del proveedor del servicio que le asegure que la
prestadora de servicios proveer el mejor desempeo esperado;
III.
Delimitar claramente las funciones que realizarn las Empresas Operadoras y las que
estarn a cargo del prestador del servicio, en el contrato correspondiente;
IV. Especificar en cada servicio contratado, la naturaleza y detalles requeridos para llevar a
cabo dicho servicio, as como los derechos, responsabilidades y expectativas de las partes
contratantes;
V.
Especificar que el proveedor de servicios deber proporcionar a la Empresa Operadora los

registros, bases de datos y dems informacin relacionada con la conservacin, operacin
y administracin de la Base de Datos Nacional SAR que requiera la Comisin en el mbito
de sus facultades;
VI. Especificar en el contrato que celebren con el prestador de servicios, que ste deber
contar con la obligacin de mantener encriptada la informacin y registros propiedad de las
Empresas Operadoras que asegure la confidencialidad de dicha informacin;
VII. Especificar en el contrato que celebren con el prestador de servicios que ste deber
establecer las medidas que se requieran para asegurar la confidencialidad de la
informacin;
VIII. Especificar en el contrato que celebren con el prestador de servicios que ste deber
contar con planes de contingencia que proporcionen la estabilidad operativa de los
servicios contratados, considerando al menos lo siguiente:
a. Proteccin de las instalaciones del prestador de servicios;
b. Plan de desastres, y
c. Pruebas peridicas de respaldo de informacin;
IX. Especificar en el contrato que celebren con el prestador de servicios, las condiciones
relativas a la terminacin del servicio y la entrega de la informacin y los registros,
propiedad de las Empresas Operadoras.
SEXAGESIMA SEXTA.- Las Empresas Operadoras debern establecer un programa de
Administracin del Riesgo Operativo que prevenga y, en su caso, permita la realizacin de su
objeto legal, an en caso de fallas en la contratacin de servicios externos, asegurndose que la
prestacin de servicios no afecte la conservacin, operacin o administracin de la Base de Datos
Nacional SAR, as como el cumplimiento de la normatividad aplicable a dichas Empresas
Operadoras.
SEXAGESIMA SEPTIMA.- Las Empresas Operadoras debern evaluar los daos y/o perjuicios
que habrn de producirse en caso de que el producto y/o servicio prestado por un tercero que se
encuentre directamente relacionado con el objeto legal de dichas empresas sea sujeto de
expropiacin, huelga, suspensin, requisa o cualquier otra causa que impida la prestacin del
servicio contratado, de conformidad con el rgimen legal aplicable. (M) 55
El rea de las Empresas Operadoras que realice la evaluacin a que se refiere el prrafo
anterior, deber notificar el resultado a la UARO.
Seccin VIII
Administracin del Riesgo Operativo de las Empresas Operadoras
55

33
SEXAGESIMA OCTAVA.- El consejo de administracin de las Empresas Operadoras deber

aprobar, a propuesta del Comit de Riesgo Operativo, el Manual de Polticas y Procedimientos
para la Administracin del Riesgo Operativo. Una vez aprobado dicho manual, el consejo de
administracin de la Empresa Operadora de que se trate, deber presentarlo ante la Comisin para
que sta emita, en su caso, su no objecin.
El Manual de Polticas y Procedimientos para la Administracin del Riesgo Operativo de las
Empresas Operadoras deber formar parte de los programas de control y evaluacin que apruebe
su consejo de administracin.
SEXAGESIMA NOVENA.- El Manual de Polticas y Procedimientos para la Administracin del
Riesgo Operativo de las Empresas Operadoras deber considerar, al menos, los siguientes
aspectos:
I.
La estructura organizacional diseada para llevar a cabo la Administracin del Riesgo

Operativo. Dicha estructura deber establecerse de manera que exista independencia
entre la UARO y aquellas reas que tengan a su cargo el control de operaciones las
operaciones relativas a la conservacin, operacin o administracin de la Base de Datos
Nacional SAR;
II.
El Manual de Polticas y Procedimientos para la Administracin del Riesgo Operativo a que

se refiere la presente regla deber incluir los modelos y metodologas para la identificacin,
medicin de los distintos tipos de riesgos previstos en las presentes reglas, aprobados por
el Comit de Riesgo Operativo, as como de los requerimientos de los sistemas de
procesamiento de informacin;
III.
Los procedimientos a utilizar para identificar, medir, monitorear, controlar y revelar los
Riesgos Operativos;
IV.
Los procedimientos para calcular los niveles de exposicin y tolerancia para la toma de
riesgos que establezca el consejo de administracin, por tipo de riesgo;
V.
La clasificacin de procesos operativos;
VI.
La forma y periodicidad con las que se deber informar sobre la exposicin al riesgo al
consejo de administracin, al director general, al Contralor Normativo, en su caso, al
Comit de Riesgo Operativo y a las distintas reas de la Empresas Operadora que
derivado de sus funciones impliquen la toma de riesgos;
VII. Las medidas de control interno, as como las correspondientes para corregir las
desviaciones que se observen sobre los niveles de exposicin y de tolerancia a los riesgos
operativos establecidos;
VIII. Los planes de accin en caso de contingencias por caso fortuito o de fuerza mayor, y
IX.
El proceso para la autorizacin por el consejo de administracin de las Empresas

Operadoras del exceso a los niveles de tolerancia a los riesgos establecidos.
Asimismo, el Manual de Polticas y Procedimientos para la Administracin del Riesgo Operativo de

las Empresas Operadoras y sus modificaciones debern enviarse a la Comisin para su no
objecin, la cual deber expedirse dentro de un plazo de treinta das naturales, transcurrido este
plazo sin que hubiere resolucin expresa, dicho Manual se tendr por aprobado. (A) 56
Seccin IX
De la contralora normativa de las Empresas Operadoras
SEPTUAGESIMA.- El Contralor Normativo de las Empresas Operadoras deber realizar lo
siguiente:
56
I.
Dar seguimiento continuo a las medidas de control y monitoreo del Riesgo Operativo;
II.
Reportar el resultado del seguimiento a que se refiere la fraccin anterior, al consejo de

administracin y a la Comisin;
III.
Dar seguimiento a las observaciones reportadas por el auditor externo que contrate la
Empresa Operadora, y

34
IV.
Dar seguimiento a las observaciones y evaluaciones realizadas por la Comisin.
Las actividades sealadas en la presente regla debern integrarse en el programa de control y

evaluacin de las Empresas Operadoras y en el plan de funciones del Contralor Normativo de las
Empresas Operadoras.
Lo previsto en la presente regla ser aplicable nicamente cuando el responsable de la
Administracin del Riesgo Operativo designado por la Administradora no sea el Contralor
Normativo.
TRANSITORIAS
PRIMERA.- Las presentes reglas generales entrarn en vigor al da siguiente de su publicacin
en el Diario Oficial de la Federacin.
SEGUNDA.- Se abrogan la Circulares CONSAR 51-4 y CONSAR 51-5, publicadas en el Diario
Oficial de la Federacin los das 9 de junio de 2004 y 9 de diciembre de 2005, respectivamente.
TERCERA.- Las Administradoras contarn con plazo de 90 das naturales contado a partir de la
fecha de entrada en vigor de las presentes reglas para presentar a la Comisin, el plan estratgico
de implementacin para dar cumplimiento a lo previsto en las reglas quinta, sptima a novena,
dcima cuarta a dcima sptima, vigsima tercera, vigsima quinta a trigsima cuarta y
cuadragsima novena de las presentes reglas generales.
CUARTA.- Las Empresas Operadoras contarn con plazo de 90 das naturales contado a partir
de la fecha de entrada en vigor de las presentes disposiciones generales para presentar a la
Comisin, el plan estratgico de implementacin para dar cumplimiento a lo establecido en el
Captulo VII, denominado De las empresas operadoras de la Base de Datos Nacional SAR, que
comprende las reglas quincuagsima tercera a septuagsima de las presentes reglas.
QUINTA.- Las Administradoras y las Empresas Operadoras debern elaborar el Manual de
Polticas y Procedimientos para la Administracin del Riesgo Operativo, de conformidad con las
presentes reglas y remitirlos a la Comisin en un plazo mximo de 180 das naturales, contado a
partir de la fecha de entrada en vigor de las presentes reglas.
SEXTA.- Las Administradoras y las Empresas Operadoras debern implementar los modelos y
metodologas de conformidad con lo previsto en las presentes reglas, dentro de un plazo mximo
de cuatrocientos cincuenta das naturales, contado a partir de la fecha de entrada en vigor de las
presentes reglas. (M) 57
En caso de que una persona moral, dentro del plazo a que se refiere el prrafo anterior,
obtenga autorizacin de la Comisin para operar como Administradora, o bien, la concesin para
operar como Empresa Operadora, la nueva Administradora o Empresa Operadora deber
implementar los modelos y metodologas a que se refieren las presentes reglas, dentro del mismo
plazo a que se refiere el prrafo anterior.
SEPTIMA.- Las Administradoras y las Empresas Operadoras debern registrar los eventos de
prdida que ocurran, una vez implementados los modelos y metodologas a que se refiere la regla
transitoria anterior.
OCTAVA.- Las Administradoras y las Empresas Operadoras debern reportar de manera
trimestral a la Comisin, a partir de la implementacin de los modelos y metodologas a que se
refiere la regla sexta transitoria anterior, los eventos de prdida registrados.
NOVENA.- Las Sociedades de Inversin debern adecuar su Manual de Polticas y
Procedimientos para la Administracin del Riesgo Financiero, as como los modelos y
metodologas para la valuacin de los distintos tipos de Riesgo Financiero de conformidad con las
presentes reglas generales y remitirlos a la Comisin, dentro de un plazo mximo de 90 das
naturales, contados a partir de la entrada en vigor de las presentes reglas, considerando slo en
caso de pretender operarlos, lo correspondiente a Derivados.
DECIMA.- Las Administradoras y Sociedades de Inversin que a la fecha de entrada en vigor
de las presentes reglas no hubieren finalizado la instrumentacin de sus sistemas para la
administracin integral de los Riesgos Financieros, en trminos de lo dispuesto en las Circulares
57

35
CONSAR 51-4 y CONSAR 51-5, publicadas en el Diario Oficial de la Federacin los das 9 de junio
de 2004 y 9 de diciembre de 2005, respectivamente, no podrn celebrar las operaciones
financieras conocidas como derivadas ni estructurar Notas con Derivados, en tanto no concluyan
con dicha instrumentacin.
Las instrumentaciones de sistemas que hayan iniciado las Administradoras y Sociedades de
Inversin antes de la fecha de entrada en vigor de las presentes reglas generales, se concluirn
conforme a lo previsto en las Circulares CONSAR 51-4 y CONSAR 51-5, publicadas en el Diario
Oficial de la Federacin los das 9 de junio de 2004 y 9 de diciembre de 2005, respectivamente.
DECIMA PRIMERA.- El manual de polticas y procedimientos para la administracin integral de
riesgos a que se refiere la fraccin II. de la regla dcima tercera de la Circular CONSAR 21-5,
publicada en el Diario Oficial de la Federacin el da 9 de diciembre de 2005, a partir de la fecha de
entrada en vigor de las presentes reglas generales, se entender referido al Manual de Polticas y
Procedimientos para la Administracin del Riesgo Financiero.
DECIMA SEGUNDA.- Las personas que a partir de la fecha de entrada en vigor de las
presentes reglas generales soliciten autorizacin para operar como Administradora y/o Sociedad
de Inversin en trminos de lo dispuesto en la Circular CONSAR 01-4, publicada en el Diario Oficial
de la Federacin el da 9 de agosto de 2005, debern sujetarse a lo siguiente:
I.
Las reglas octava, fraccin XIII; dcima segunda, fraccin II, inciso d; y vigsima novena,
fraccin II, inciso d, de la Circular CONSAR 01-4 que hacen referencia al proyecto de
manual de polticas y procedimientos para la administracin integral de riesgos, se
entendern referidas a los proyectos de Manual de Polticas y Procedimientos para la
Administracin del Riesgo Financiero y de Manual de Polticas y Procedimientos para la
Administracin del Riesgo Operativo a que se refieren las presentes reglas generales,
respectivamente;
II.
Las reglas dcima sexta, fraccin I, inciso f; y vigsima sexta, fraccin II, de la Circular
CONSAR 01-4 que hacen referencia al manual de polticas y procedimientos para la
administracin integral de riesgos, se entendern referidas al Manual de Polticas y
Procedimientos para la Administracin del Riesgo Financiero y de Manual de Polticas y
Procedimientos para la Administracin del Riesgo Operativo a que se refieren las
presentes reglas generales, respectivamente.
Mxico, D.F., a 24 de enero de 2006.- El Presidente de la Comisin Nacional del Sistema de

Ahorro para el Retiro, Mario Gabriel Budebo.- Rbrica.
TRANSITORIA (CIRCULAR CONSAR 62-2) 58
NICA.- Las presentes modificaciones y adiciones entrarn en vigor al da siguiente de su
publicacin en el Diario Oficial de la Federacin.
Mxico, D.F., a 9 de noviembre de 2006.- El Presidente de la Comisin Nacional del Sistema de
Ahorro para el Retiro, Mario Gabriel Budebo.- Rbrica.
58

36
37

Compilacion 62-01 62-02

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Compilacion 62-01 62-02

Transféré par

Droits d'auteur :

Formats disponibles

CIRCULAR CONSAR 62-1, Reglas Prudenciales en materia de Administracin de Riesgos a las que

CIRCULAR CONSAR 62-1

Publicada en el Diario Oficial de la Federacin el 1 de febrero de 2006.

operadoras de la Base de Datos Nacional SAR;

Publicada en el Diario Oficial de la Federacin el 17 de noviembre de 2006.

La administracin de las cuentas individuales de los trabajadores, por parte de las

El manejo e inversin de los recursos de los trabajadores por las sociedades de

La administracin de la informacin relativa a los sistemas de ahorro para el retiro, por

SEGUNDA.- Para los efectos de las presentes reglas, se entender por:

Activos Objeto de Inversin, los Instrumentos, Valores Extranjeros, Componentes de

Administracin del Riesgo Financiero, al conjunto de objetivos, polticas,

Administracin del Riesgo Operativo, al conjunto de objetivos, polticas,

Administradoras, las administradoras de fondos para el retiro;

Comisin, la Comisin Nacional del Sistema de Ahorro para el Retiro;

Comit de Inversin, al previsto en el artculo 42 de la Ley;

Comit de Riesgo Financiero, al previsto en el artculo 42 bis de la Ley;

Comit de Riesgo Operativo, al que tenga a su cargo la Administracin del Riesgo

Contralor Normativo, al previsto, para las Administradoras, en el artculo 30 de la Ley y

Componentes de Renta Variable, a los Instrumentos de Renta Variable y Valores

Derivados, las operaciones a Futuro, de Opcin o de Swap, a que se refieren las

Emisores Extranjeros, a los Gobiernos, bancos centrales y agencias gubernamentales

Emisores Nacionales, al Gobierno Federal, Banco de Mxico, empresas privadas,

Empresas Operadoras, las empresas operadoras de la Base de Datos Nacional SAR;

Publicada en el Diario Oficial de la Federacin el 17 de noviembre de 2006.

Escenarios para la Medicin del Riesgo Operativo, al conjunto de circunstancias

Factor de Riesgo Operativo, al elemento o condicin que no permita la consecucin

Instrumentos, a todos aquellos valores de deuda y de renta variable que estn

Instrumentos de Deuda, a los activos objeto de inversin, cuya naturaleza corresponda

Ley, la Ley de los Sistemas de Ahorro para el Retiro;

Manual de Polticas y Procedimientos para la Administracin del Riesgo Financiero, al

Manual de Polticas y Procedimientos para la Administracin del Riesgo Operativo, al

Metodologa, la descripcin del orden, forma, modo y procedimientos para hacer la

Notas, los Instrumentos de Deuda o Valores Extranjeros de Deuda, con principal

Nivel de Tolerancia al Riesgo, la magnitud permisible de exposicin a un tipo de

Operacin Fuera de Mercado, la operacin cuyas cotizaciones grabadas o

Parmetro, a la variable del modelo de Administracin del Riesgo Operativo, o de

Prestador de Servicio Independiente, la entidad externa a la Administradora o a las

Prestadores de Servicios Financieros, las personas morales facultadas para operar

Proveedor de Precios, las personas morales autorizadas por la Comisin Nacional

Bancaria y de Valores para la prestacin habitual y profesional del servicio de clculo,

Rgimen de Inversin Autorizado, al previsto en el prospecto de informacin conforme

Riesgo Financiero, la posibilidad de ocurrencia de prdidas por deficiencias o fallas en

Riesgo Operativo, a la posibilidad de ocurrencia de prdidas por deficiencias o fallas

Riesgo Operativo de SIEFORE, la prdida potencial por fallas o deficiencias en los

Sistemas de Medicin, al programa informtico que efecta la administracin de los

XXXVIII. Sistema de Monitoreo de Valores, al sistema informtico que permita verificar y

monitorear el estatus de los traspasos de valores;

Sociedades de Inversin, las sociedades de inversin especializadas de fondos para el

XL bis. Valor en Riesgo Porcentual Mximo de la SB 2, al lmite mximo de Valor en Riesgo

Publicada en el Diario Oficial de la Federacin el 17 de noviembre de 2006.

Sociedad de Inversin bsica 2; (A) 5

Valores Extranjeros, los activos objeto de inversin de Deuda y de Renta Variable

Valores Extranjeros de Deuda, los activos objeto de inversin, cuya naturaleza

Vehculos, las sociedades de inversin, fideicomisos de inversin, los Instrumentos o

UAIR, la Unidad de Administracin Integral de Riesgos de las Administradoras, y

UARO, Unidad de Administracin de Riesgo Operativo de las Empresas Operadoras.

TERCERA.- El consejo de administracin de cada Administradora, para la administracin

El Comit de Riesgo Operativo, y

TERCERA bis.- El consejo de administracin de cada Sociedad de Inversin, para la

Programas de identificacin y control de riesgos en los procesos operativos relativos a la

Programas de revisin del cumplimiento de los objetivos, procedimientos y controles del

Sistemas de almacenamiento, procesamiento y administracin de la informacin que

Programas de capacitacin en materia de Riesgo Operativo.