Art. 4
Mecanismos de gestión de riesgos y de control interno
En vigor desde 19 dic 2012
Artículo 4
Mecanismos de gestión de riesgos y de control interno
1. Las ECC dispondrán de un marco sólido para la gestión general de todos los riesgos significativos a que estén o puedan estar expuestas. Las ECC deberán establecer políticas, procedimientos y sistemas documentados que sirvan para identificar, vigilar y gestionar esos riesgos. Al establecer políticas, procedimientos y sistemas de gestión de riesgos, las ECC los estructurarán de forma que se garantice que los miembros compensadores gestionarán y controlarán adecuadamente los riesgos que presentan a las ECC.
2. Las ECC adoptarán un enfoque integrado y global de todos los riesgos pertinentes. Estos comprenderán los riesgos que para ellas supongan sus miembros compensadores y que ellas mismas supongan para estos, y, siempre que sea posible, los riesgos que para ellas supongan sus clientes y ellas mismas supongan para estos, así como los riesgos que para ellas supongan otras entidades y que ellas mismas supongan para estas, entre ellas, y con carácter no exhaustivo, ECC interoperables, sistemas de pago y de liquidación de valores, bancos liquidadores, proveedores de liquidez, depositarios centrales de valores, plataformas de negociación a las que presten servicios, y otros proveedores de servicios considerados esenciales.
3. Las ECC se dotarán de herramientas adecuadas para la gestión de riesgos, de modo que puedan gestionar y notificar todos los riesgos pertinentes. Dichas herramientas servirán, entre otras cosas, para identificar y gestionar las interdependencias del sistema, del mercado o de otro tipo. Si una ECC presta servicios conexos a la compensación que presentan un perfil de riesgo distinto del de sus funciones y que pueden comportar riesgos adicionales significativos, dicha ECC deberá gestionar esos riesgos adicionales adecuadamente. Para ello, podrá separar legalmente los servicios adicionales que preste de sus funciones primordiales.
4. El sistema de gobernanza garantizará que el consejo de la ECC asuma la responsabilidad final de la gestión de riesgos de esta última, y rinda cuentas de ella. El consejo definirá, determinará y documentará el nivel adecuado de tolerancia al riesgo y de capacidad de absorción de riesgos de la ECC. El consejo y la alta dirección velarán por que las políticas, los procedimientos y los controles de la ECC sean coherentes con el nivel de tolerancia al riesgo y la capacidad de absorción de riesgos de la ECC y aborden la manera en que la ECC detecta, notifica, vigila y gestiona los riesgos.
5. Las ECC emplearán sistemas de información y control de riesgos sólidos, a fin de que ellas mismas, sus miembros compensadores, cuando proceda, y, en la medida de lo posible, sus clientes, puedan obtener información puntualmente y aplicar adecuadamente las políticas y los procedimientos de gestión de riesgos. Estos sistemas garantizarán, como mínimo, que las exposiciones al riesgo de crédito y de liquidez estén continuamente bajo supervisión, tanto a nivel de la ECC como del miembro compensador y, en la medida de lo posible, del cliente.
6. Las ECC velarán por que la función de gestión de riesgos disponga de la autoridad, los recursos y los conocimientos técnicos necesarios y tenga acceso a toda la información pertinente, y por que sea suficientemente independiente de las demás funciones de la ECC. Corresponderá al responsable de riesgos de la ECC aplicar el marco de gestión de riesgos, incluidos las políticas y los procedimientos establecidos por el consejo.
7. Las ECC dispondrán de mecanismos de control interno adecuados para asistir al consejo en su labor de control y evaluación de la adecuación y eficacia de las políticas, los procedimientos y los sistemas de gestión de riesgos. Tales mecanismos comprenderán procedimientos contables y administrativos eficaces, una función de verificación del cumplimiento sólida y una función de auditoría interna y de validación o revisión independiente
8. Los estados financieros de las ECC se elaborarán anualmente y serán auditados por auditores legales y sociedades de auditoría según se definen en la Directiva 2006/43/CE del Parlamento Europeo y del Consejo (5).
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2013:153:oj#art-4