ARTÍCULO 69.- Las Instituciones deberán disponer de un sistema eficaz de gobierno corporativo que
garantice una gestión sana y prudente de su actividad, cuya instrumentación y seguimiento será
responsabilidad de su consejo de administración.
El sistema de gobierno corporativo deberá corresponder al volumen de operaciones, así como a la
naturaleza y complejidad de las actividades de la Institución de que se trate, y deberá comprender el
establecimiento y verificación del cumplimiento de políticas y procedimientos explícitos en materia de
administración integral de riesgos, auditoría y contraloría internas, función actuarial y contratación con
terceros de servicios necesarios para la operación de la Institución.
El sistema de gobierno corporativo de las Instituciones deberá considerar una estructura organizativa
transparente y apropiada, una clara y adecuada distribución de funciones, así como mecanismos eficaces
para garantizar la oportuna transmisión de la información. Dicho sistema deberá estar sujeto a una
revisión interna, al menos anual, por parte del consejo de administración de la Institución de que se trate.
La Comisión, con acuerdo de su Junta de Gobierno, emitirá disposiciones de carácter general en las
que establecerá los elementos que las Instituciones deberán considerar en el diseño de las políticas y
procedimientos que conformen su sistema de gobierno corporativo. Dichas disposiciones deberán
considerar lo siguiente:
I. En materia de administración integral de riesgos, las Instituciones deberán contar con un
sistema eficaz que comprenda las políticas, estrategias, procesos y procedimientos de
información necesarios para vigilar, administrar, medir, controlar, mitigar e informar al consejo
de administración de forma continua sobre los riesgos a los que, a nivel individual y agregado,
pueda estar expuesta la Institución, así como sobre las interdependencias de dichos riesgos.
El sistema de administración integral de riesgos deberá ser manejado por un área específica
que forme parte de la estructura organizacional de la Institución, considerarse de forma
continua en sus decisiones estratégicas y abarcar los riesgos establecidos para el cálculo del
requerimiento de capital de solvencia a que se refiere el artículo 232 de la presente Ley, así
como cualquier otro riesgo que identifique la Institución y que no se encuentre comprendido
en dicho cálculo.
LEY DE INSTITUCIONES DE SEGUROS Y DE FIANZAS
Dentro del sistema de administración integral de riesgos, las Instituciones deberán realizar
una autoevaluación periódica en materia de riesgos y solvencia, que abarcará, como mínimo,
lo siguiente:
a) El nivel de cumplimiento por parte las áreas operativas de la Institución, de los objetivos,
políticas y procedimientos para la administración integral de riesgos;
b) Las necesidades globales de solvencia de la Institución de acuerdo al perfil de riesgo
específico, los límites de tolerancia al riesgo aprobados por el consejo de administración,
y la estrategia comercial de la Institución, incluyendo la revisión periódica de los posibles
impactos futuros sobre la solvencia con base en la realización de la prueba de solvencia
dinámica a que se refiere el artículo 245 de esta Ley;
c) El cumplimiento permanente de los requisitos en materia de inversiones, reservas
técnicas, reaseguro, reafianzamiento, garantías, requerimiento de capital de solvencia y
capital mínimo pagado, previstos en esta Ley;
d) El grado en el que el perfil de riesgo de la Institución se aparta de las hipótesis en que se
basa el cálculo del requerimiento de capital de solvencia a que se refiere el artículo 232
de este ordenamiento, y
e) Una propuesta de medidas para atender las deficiencias que, en su caso, se detecten
como resultado de la realización de la referida autoevaluación.
II. En materia de control interno, las Instituciones deberán establecer un sistema eficaz y
permanente de contraloría interna, el cual consistirá, por lo menos, en el desempeño de las
actividades relacionadas con el diseño, establecimiento y actualización de medidas y
controles que propicien el cumplimiento de la normatividad interna y externa aplicable a la
Institución de que se trate en la realización de sus actividades.
La función de contraloría interna constará, como mínimo, de procedimientos administrativos y
contables, de un marco de control interno, de mecanismos adecuados de información a todos
los niveles de la Institución, así como de una función permanente de comprobación de las
actividades de la misma. Asimismo, deberá proporcionar al consejo de administración y a la
dirección general los elementos necesarios para evaluar el cumplimiento de las disposiciones
legales, reglamentarias y administrativas aplicables, así como las posibles repercusiones de
cualquier modificación del entorno legal en las operaciones de la Institución, y la
determinación y evaluación del riesgo de cumplimiento.
Los resultados y recomendaciones derivados de la función de contraloría interna deberán ser
notificados al consejo de administración y a la dirección general de la Institución, con el
propósito de garantizar la aplicación de las medidas correctivas que correspondan;
III. En materia de auditoría interna, las Instituciones deberán contar con un sistema efectivo y
permanente de revisión del cumplimiento de la normatividad interna y externa aplicable a la
Institución de que se trate en la realización de sus actividades.
La función de auditoría interna deberá ser objetiva e independiente de las funciones
operativas, y será efectuada por un área específica que forme parte de la estructura
organizacional de la Institución o del Grupo Empresarial del que ésta forme parte, la cual será
responsable de revisar periódicamente, mediante pruebas selectivas, que las políticas y
normas establecidas por el consejo de administración para el correcto funcionamiento de la
Institución se apliquen de manera adecuada, así como de verificar el correcto funcionamiento
LEY DE INSTITUCIONES DE SEGUROS Y DE FIANZAS
del sistema de control interno, su consistencia con los objetivos y lineamientos aplicables en la
materia, y si éste es suficiente y adecuado para la actividad de la Institución. Cuando el área
que efectúe la función de auditoría interna se encuentre adscrita a una persona moral
integrante del Grupo Empresarial del que la Institución de que se trate forme parte, dicha
persona moral estará sujeta a la inspección y vigilancia de la Comisión, respecto de las
actividades previstas en esta fracción.
Los resultados y recomendaciones derivadas de la auditoría interna deberán ser notificados al
consejo de administración y a la dirección general de la Institución, con el propósito de
garantizar la aplicación de las medidas correctivas que correspondan;
IV. En materia actuarial, las Instituciones deberán contar con una función actuarial efectiva y
permanente que se encargará de:
a) Coordinar las labores actuariales relacionadas con el diseño y viabilidad técnica de los
productos de seguros o de las notas técnicas de fianzas, de tal forma que los mismos se
ajusten a lo señalado en este ordenamiento;
b) Coordinar el cálculo y valuación de las reservas técnicas que la Institución deba
constituir de conformidad con lo previsto en esta Ley;
c) Verificar la adecuación de las metodologías y los modelos utilizados, así como de las
hipótesis empleadas en el cálculo de las reservas técnicas de la Institución;
d) Evaluar la confiabilidad, homogeneidad, suficiencia y la calidad de los datos utilizados en
el cálculo de las reservas técnicas;
e) Comparar la estimación empleada en el cálculo de las reservas técnicas con la
experiencia anterior de la Institución;
f) Mantener informado al consejo de administración y a la dirección general de la Institución
sobre la confiabilidad y razonabilidad del cálculo de las reservas técnicas;
g) Pronunciarse ante el consejo de administración y la dirección general sobre la política
general de suscripción de riesgos de las Instituciones de Seguros y la política general de
suscripción y, en su caso, de obtención de garantías de las Instituciones;
h) Pronunciarse ante el consejo de administración y la dirección general sobre la idoneidad
de los contratos de reaseguro y reafianzamiento y, en general, sobre la política de
dispersión de riesgos de la Institución, e
i) Contribuir a la aplicación efectiva del sistema integral de administración de riesgos a que
se refiere la fracción I de este artículo, en particular a modelizar el riesgo en que se basa
el cálculo del requerimiento de capital de solvencia en términos de lo previsto en los
artículos 235 y 237 de esta Ley, así como en la autoevaluación periódica en materia de
riesgos y solvencia señalada en la fracción I del presente artículo.
La función actuarial deberá ser desempeñada por personas con conocimientos y experiencia
suficientes de matemática actuarial y financiera, y estadística. La Comisión, en las
disposiciones de carácter general a que se refiere este artículo, establecerá la forma y
términos en que se deberá acreditar el cumplimiento de los requisitos anteriores, y
LEY DE INSTITUCIONES DE SEGUROS Y DE FIANZAS
V. En materia de la contratación de servicios con terceros, las Instituciones deberán establecer
políticas y procedimientos para garantizar que las funciones operativas relacionadas con su
actividad que sean contratadas con terceros, sigan cumpliendo con todas las obligaciones
previstas en esta Ley.
Dichas políticas, además de apegarse a lo señalado en los artículos 268 y 269 de este
ordenamiento, deberán prever que no se podrán contratar con terceros la realización de
funciones operativas de la Institución de que se trate, cuando dicha contratación pudiera
ocasionar que:
a) Se deteriore la calidad o eficacia del sistema de gobierno corporativo de la Institución;
b) Se incremente en forma excesiva el riesgo operativo de la Institución;
c) Se menoscabe la capacidad de la Comisión para el desempeño de sus funciones de
inspección y vigilancia, o
d) Se afecte la prestación de un adecuado servicio al público usuario.
La Comisión, para el debido ejercicio de las facultades de inspección y vigilancia que le otorga esta
Ley, podrá establecer, en las disposiciones de carácter general a que se refiere este artículo, los
mecanismos para verificar que el sistema de gobierno corporativo de las Instituciones se apega a lo
establecido en este precepto.