UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

Universidad Del Perú, Decana de América

FACULTAD DE CIENCIAS CONTABLES

EAP. Auditoría Empresarial y Del Sector Público

ACTA DE REFORMA DE LA CONTABILIDAD

PÚBLICA DE EMPRESAS Y DE PROTECCIÓN
AL INVERSIONISTA
(LEY SARBANES OXLEY)

CURSO:

CONTROL INTERNO SUPERIOR

AUTORES:

POR ORDEN ALFABÉTICO POR ORDEN DE EXPOSICIÓN

 FLORES QUISPE ALAN AARON  POVES GONZALES POOL C.
 HUAMAN OJEDA MILAGRITOS  PONCE ESPINOZA YOMIRA E.
 HUAMANI HUAMAN ELIZABETH  HUAMAN OJEDA MILAGRITOS
 PONCE ESPINOZA YOMIRA E.  HUAMANI HUAMAN ELIZABETH
 POVES GONZALES POOL C.  FLORES QUISPE ALAN AARON

CATEDRÁTICO:
ROZAS FLORES, ALAN ERROL

CICLO Y AULA:

SÉPTIMO-N; 301

LIMA - 2020
 ÍNDICE

INTRODUCCIÓN ............................................................................................................................. 3
LEY SARBANES OXLEY ..................................................................................................................... 4
1. ASPECTO TEÓRICO.............................................................................................................. 4
1.1 CONTEXTO HISTÓRICO ............................................................................................... 4
1.2 LEY SARBANES OXLEY .................................................................................................. 5
1.3 ESTRUCTURA: ............................................................................................................. 5
1.4 CARACTERÍSTICAS ....................................................................................................... 9
1.5 INFLUENCIA DE LA LEY SOX (EEUU) ........................................................................... 13
1.6 INFLUENCIA DE LAS LEY SARBANES OXLEY EN PERÚ .................................................. 14
1.7 CÓDIGO DEL BUEN GOBIERNO CORPORATIVO .......................................................... 15
1.8 ESTANDARES INTERNACIONALES QUE PERMITEN IMPLEMENTAR LOS ALCANCES DE LA
LEY SARBANES OXLEY EN EL DERECHO INFORMÁTICO .......................................................... 16
2. ASPECTO PRÁCTICO .......................................................................................................... 18
2.1 CREDICORP ............................................................................................................... 18
2.2 SECCION 1: ACCIONISTAS .......................................................................................... 18
2.3 SECCION 2: DIVULGACION Y TRANSPARENCIA ........................................................... 21
2.4 SECCIÓN 3: ADMINISTRACIÓN DE RIESGOS ............................................................... 23
2.5 RESOLUCIÓN ............................................................................................................. 32
CONCLUSIONES............................................................................................................................ 33
REFERENCIAS ............................................................................................................................... 34
 INTRODUCCIÓN

El Acta de Reforma de la Contabilidad Publica de Empresas y de Protección al

inversionista o también llamada Ley Sarbanes Oxley fue aprobada en julio del 2002 tras un
profundo debate en la Cámara de Representantes de los Estados Unidos, tiene como
objetivo fundamental establecer lineamientos, estándares ya su ves monitorear a las
empresas que cotizan en Bolsa de Valores de Estados Unidos, observando que el valor de
las acciones no sea alterado de manera dudosa, posibles fraudes corporativos, riesgos de
bancarrota y de esta manera proteger al inversionista. Así como también se refiere a la
independencia de las auditoras, el gobierno corporativo y la transparencia financiera.

Sin duda la Ley Sarbanes Oxley juntamente con sus colegas como COSO dan frutos a la
nueva era innovaciones más importantes en control interno constituyéndose como los
pilares para ser estándares de referencia internacional. Tras el caso más significativo que se
pudo presenciar es el de Enron el planteamiento e implementación y aplicación de la Ley
Sarbanes Oxley, está bien direccionada ya que es fundamental tener marcos empresariales
de transparencia financiera, administrativa, contable, etc. ya que constituye una forma para
dar mayor credibilidad y confianza a los inversionistas y al estado.

En cuanto a la aplicación de la ley en Perú esta se da mayormente en empresas

transnacionales que cotizan en bolsa de New York y empresas subsidiarias americanas.

En el Perú las empresas que cotizan en Bolsa de Valores de Lima cuentan con Código De
Buen Gobierno Corporativo que en esencia contiene los lineamientos establecidos en la ley
SOX, como el de directores independientes, comités de auditoría, de control interno, entre
otros. (Rivadeneyra Fernández, 2017)
 LEY SARBANES OXLEY

1. ASPECTO TEÓRICO

1.1 CONTEXTO HISTÓRICO

La ley Sarbanes Oxley, llamada oficialmente como Acta de Reforma de la

Contabilidad Publica de Empresas y de Protección al inversionista, fue aceptada y
aprobada en el año 2002 en Estados Unidos cuando gobernaba el ex presidente
George W. Bush.
Paul S. Sarbanes
Por los apellidos de los senadores democráticos y republicano, Paul Spyros
Sarbanes y Michael G. Oxley, principales patrocinadores de la ley, paso a llamarse
comúnmente Ley Sarbanes-Oxley o Ley SOX.

Esta ley surge después de que el país pasara por una serie de escándalos financieros
tales como los de Enron, Parmalat, World.com, etc. Por tal motivo, el objetivo
principal de la ley es: Michael G. Oxley

Regular las funciones financieras, contables y de auditoria, penalizando de una

forma severa, el fraude corporativo, la corrupción administrativa, los conflictos de
interés, la negligencia y la mala práctica de los altos directivos. (Moreno Cueva,
2016)

Los fraudes no eran solamente de las grandes empresas, sino también por pequeñas y aun
por contadores independientes, casos en los que se identificaron responsabilidades de
fraude contable y financiero, que permitieron el incremento ficticio de los activos de la
compañía y el consecuente incremento del valor de sus acciones en el mercado de valores.

Después de la declaratoria de bancarrota de World.com, el Congreso Americano aprobó el

proyecto de ley de la Cámara de Representantes No. 3763, y el Presidente Bush la firmó y
la convirtió en ley conocida como Sarbanes-Oxley Acta de 2002.
 1.2 LEY SARBANES OXLEY

La Ley Sarbanes Oxley tiene como objetivo monitorear a las empresas que cotizan
en bolsa de valores, observando que el precio de las acciones no sea alterado
de carácter dudoso, posibles fraudes corporativos, riesgos de quiebra y de esta
manera resguardar al inversionista. Asimismo se refiere a la independencia de las auditoras,
el gobierno corporativo y la transparencia financiera.

La SOX cumple un papel importante en la auditoría y en el control interno de las empresas

a las que va dirigida, lo que hace que los inversionistas no pierdan la credibilidad en sus
actividades. Esto se debe a la rigidez de temas que contiene, como se verá a continuación.

1.3 ESTRUCTURA:

Ley Sarbanes Oxley

Título I - Junta de Vigilancia de las Compañías de Contabilidad (PCAOB)

Sec. 101. Establecimiento; disposiciones administrativas.

Sec. 102. Registro ante la Junta.

Sec.103. Auditoria, control de calidad, y normas y reglamentos de

independencia

Sec. 104. Inspecciones de firmas de contabilidad pública

Sec. 105. Investigaciones y procedimientos disciplinarios

Sec. 106. Firmas extranjeras de contabilidad pública

Sec. 107. Comisión de Supervisión de la Junta

Sec. 108. Normas de contabilidad

Sec. 109. Hallazgos

Título II - Independencia del Auditor

 Sec. 201. Servicios fuera del alcance de la práctica de los auditores

Sec. 202. Requisitos pre-aprobatorios

Sec. 203. Rotación del socio de auditoria

Sec. 204. Informes del auditor al comité de auditoría

Sec. 205. Modificaciones acordadas

Sec. 206. Conflictos de interés

Sec.207. Estudio de la rotación obligatoria de las firmas de contadores públicos

registrados

Sec.208. Autoridad de la Comisión

Sec.209. Consideraciones por las autoridades reguladoras Estatales apropiadas

Título III - Responsabilidad Corporativa

Sec. 301. Comité de la compañía de auditoria pública

Sec. 302. Responsabilidad de la compañía por los informes financieros Sec.

303. Influencia impropia sobre la conducción de auditorías

Sec. 304. Confiscación de ciertos bonos y ganancias

Sec. 305. Excepciones y penalidades del funcionario y director

Sec.306. Negociaciones internas durante los períodos censura “blackout” del

fondo

Sec. 307. Reglamentos de la responsabilidad profesional de los abogados 129

Sec. 308. Fondos razonables para inversionistas

Título IV - Divulgaciones Financieras

Sec. 401. Revelaciones en informes periódicos

Sec. 402. Cláusulas de conflictos de interés

 Sec. 403. Revelaciones de transacciones que involucran a la gerencia y

accionistas principales

Sec. 404. Evaluación de la gerencia de los controles internos

Sec. 405. Excepciones

Sec. 406. Código de ética para los funcionarios financieros sénior

Sec. 407. Revelación del perito financiero del comité de auditoría

Sec. 408. Revisión de las revelaciones periódicas por los emisores

Sec. 409. Tiempo real de las re velaciones del emisor

Título V - Análisis de Conflictos de Interés

Sec. 501. Tratamiento de los analistas de valores para asociaciones de valores

registradas y bolsas de valores nacionales

Título VI - Recursos y Autoridad de la Comisión

Sec. 601 Autorización de asignaciones

Sec. 602. Apariencia y práctica ante la Comisión

Sec. 603. Autoridad de la Corte Federal para imponer sanciones

Sec.604. Calificaciones de personas asociadas a corredores y negociadores

Título VII - Estudios y Reportes

Sec. 701 Estudio e informe GEAO sobre consolidación de firmas de

contabilidad pública.

Sec. 702. Estudio e informe de la Comisión referente a las agencias de

evaluación de créditos

Sec. 703. Estudio e informe sobre infractores e infracciones

Sec. 704. Estudio de acciones vigentes

Sec. 705. Estudio de bancos de inversión

Título VIII - Responsabilidades Corporativas y Criminales sobre Fraude

Sec. 801. Subtitulo

Sec. 802. Responsabilidad penal por alteración de documentos

Sec. 803. Deudas no deducibles si fueron incurridas con violación de las leyes

de fraude de valores

Sec. 804. Estatuto de limitaciones por fraude de valores

Sec. 805. Revisión de las Pautas de sentencia Federal por obstrucción de la

justicia y fraude penal 130

Sec. 806. Protección para empleados de compañías públicas registradas que

indican evidencia de fraude

Sec.807. Sentencias para accionistas defraudadores de compañías públicas

registradas

Título IX - Penalidades por Crímenes de cuello blanco

Sec. 901. Subtítulo

Sec. 902. Intentos y conspiraciones para cometer fraude

Sec. 903. Responsabilidad penal por fraude postal y cablegráfico

Sec. 904. Responsabilidad penal por violaciones al Employee Retirement

Income Security Act de 1974

Sec. 905. Modificación de las guías de sentencia referentes a ciertos delitos de

empleados

Sec. 906. Responsabilidad de la compañía por los informes financieros

Título X - Rendimientos Corporativos

Sec. 1001. Opinión del Senado sobre la firma de las declaraciones juradas de la

compañía por funcionarios ejecutivos de la empresa

 Título XI - Fraude Corporativo

Sec. 1101. Subtitulo

Sec. 1102. Manipulación de un registro para impedir un procedimiento oficial

Sec. 1103. Bloqueo temporal de autorización por la Comisión Valores y Cambio

Sec. 1104. Modificación a las Guías de Sentencia Temporal

Sec. 1105. Autoridad de la Comisión para prohibir a las personas prestar

servicios como funcionarios o directores

Sec. 1106. Responsabilidad penal bajo el Acta del SEC de 1934

Sec. 1107. Represalias contra los informantes. (Moreno Cueva, 2016)

1.4 CARACTERÍSTICAS

La ley Sarbanes Oxley plantea una serie de nuevos requerimientos que se mencionan, entre
ellos:

 Publicitar todos los informes financieros y no financieros

 Certificación de informes financieros y de controles internos por parte de los Chief
Executive Officers (CEO) y Chief Financial Officers (CFO).
 Actualizar a los inversores con todos los últimos cambios internos de la
organización, tanto financieros como no financieros
 Los CEO y CFO deben certificar que son responsables por implementar y mantener
publicaciones de controles y procedimientos
 Contratación de un consejero legal independiente y una firma de contadores
públicos
 La elección de un directorio profesionalmente competente, verdaderamente
independiente, tanto psicológica como legalmente independiente

Además son relevantes datos adicionales que plantean la ley Sarbanes Oxley, las cuales
son:
  La creación del “Public Company Accounting Oversight Board (Comisión
Encargada de Supervisar las Auditorias de las Compañías que Cotizan en Bolsa).
 Prohibición de préstamos personales a directores y ejecutivos.
 Transparencia de la información de acciones y opciones, de la compañía en
cuestión, que puedan tener los directivos, ejecutivos y empleados claves de la
compañía y consorcios, en el caso de que posean más de un 10% de acciones de la
compañía. Asimismo estos datos deben estar reflejados en los informes de las
compañías.
 Endurecimiento de la responsabilidad civil asi como las penas, ante el
incumplimiento de la ley. Se alargan las penas de prisión, asi como las multas a los
altos ejecutivos que incumplen y/o permiten el incumplimiento de las exigencias en
lo referente al informe financiero.
 Protecciones a los empleados en caso de fraude corporativo. La OSHA (Oficina de
Empleo y Salud) se encargara en menos de 90 dias, reinsertar al trabajador, se
establece una indemnización por daños, la devolución del dinero defraudado, los
gastos en pleitos legales y otros costes. (Delzo Romero, 2013)

También plantea una serie de prohibiciones, las cuales en caso de fraude se han dado:

 Llevanza de contabilidades o preparación de los registros de información financiera

del cliente

 Diseño o implementación de sistemas de información financiera

 Valoraciones, tasaciones u opiniones sobre aportaciones de activos

 Servicios actuariales

 Outsourcing integral se servicios de auditoría interna

 Funciones de dirección/gestión

 Gestión de recursos humanos/servicios de contratación de personal

 Asesoramiento de inversiones, actividades de intermediación o servicios de

inversión financiera
  Servicios legales no relacionados con la auditoría

 Cualesquiera otros que la SEC o PCAOB puedan establecer en el futuro (Díaz

Morales, 2005)

Estos criterios tienen un efecto directo en los trabajos que desarrolla el auditor en sus
clientes y la relación profesional que se establece entre ambas partes. Así, el principio
fundamental de independencia real exigible al auditor complementa con la definición
formal de servicios prohibidos.

La ley Sarbanes Oxley, a partir de una fecha determinada obliga a auditar no solo los
estados financieros sino también el Control Interno Financiero, Esto lo encontramos en la
Sección 404 de la ley. Donde nos dice que todas las auditorias de todos los clientes
cotizados en EEUU se realicen aplicando el concepto de Auditoria Integrada, esta
metodología descrita en los lineamientos del PCAOB en el estándar N° 2, introduce una
exigencia documental y de evidencia muy importante, tanto para las compañías como para
los auditores.

En estas firmas están suponiendo una adaptación de la metodología del auditor al enfoque
de trabajo basado cada vez más en entender los riesgos, controles, su identificación,
valoración y prueba continua.

Como ya se observó anteriormente, la Ley contiene responsabilidades penales para los

consejos de administración y requerimientos establecidos por parte de la Securities and
Exchanges Commission (SEC) equivalente a la Superintendencia de Mercado de Valores
(SMV) en Perú, como órgano regulador del mercado de valores de Estados Unidos.

La Ley Sarbanes Oxley establece “The Public Company Accounting Oversight Board”
(PCAOB), que es la comisión encargada de supervisar las auditorías de las compañías que
cotizan en bolsa, así también se ocupa de que las compañías que cotizan en bolsa garanticen
la veracidad de las evaluaciones de sus controles internos en el informe financiero, y que
los auditores independientes constaten transparencia y veracidad.
Según (Díaz Morales, 2005), en esta ley se agrupan seis grandes áreas que intervienen en el
desarrollo de los mercados financieros de Estado Americano:

• Mejora de la calidad de la información pública y de sus detalles.

• Reforzamiento de responsabilidades del gobierno corporativo de las sociedades.

• Mejora de las conductas y los comportamientos éticos exigibles: mayores

exigencias de responsabilidad en los temas de gestión indebida de información
confidencial.

• Aumento de la supervisión de las actuaciones en los mercados cotizados.

• Incremento del régimen sancionador asociado a incumplimientos.

• Aumento de exigencia y presión sobre la independencia efectiva de los auditores.

Para (Matallana Chilito, E. S.; Segura Ávila, D. L., 2014) Estas características permiten:

1) La mejora de la información presentada por la empresa hacia el público en

general.

2) Que el auditor sea una pieza clave y su trabajo deba realizarse bajo supervisión,
con el fin de que las responsabilidades que tiene ante la entidad se cumplan.

3) Evitar las actuaciones ilegales por parte de los miembros de la entidad en relación
con fraudes en la información.

4) La existencia de entidades externas que supervisen el desarrollo de las

actividades del auditor en aspectos como estándares, ética, control, entre otros.

5) Que las sanciones deban presentarse en cualquier existencia de manipulación de

información mediante entidades encargadas de dichos procesos.

6) Que el aumento de exigencias hacia el auditor sea claro y que muestre sus
responsabilidades y restricciones en su ámbito profesional.
 1.5 INFLUENCIA DE LA LEY SOX (EEUU)

Congreso y
presidencia
de los EEUU

Promulga

Ley Sarbanes
Oxley

La Securities Public Company

and Exchanges Accounting
Commission A través de Oversight Board dá
los lineamientos
Interpreta y
Mediante que afecta a:
aplica la Ley

Compañías
Registradas

Auditores

Público
Inversionista

Fuente: (Rivadeneyra Fernández, 2017)

Elaboración propia
 1.6 INFLUENCIA DE LAS LEY SARBANES OXLEY EN PERÚ

En Perú y a sus empresas emisoras en la bolsa peruana, todavía nos encontramos lejos de
contar con disposiciones similares a la americana. Aun así tenemos documentos que a pesar
de no son de carácter mandatario, son unas guías de buenas prácticas corporativas.

El panorama financiero internacional ha sufrido en los últimos años varios acontecimientos

de importancia sistémica, como la crisis financiera de 2007 y 2008, la desaceleración de
China (2014 a la fecha), la contracción de los BRICS (2013 a la fecha), entre otros. Según
postulan Kurt Burneo, y Edmundo Lizarzaburu, lo común a todos estos eventos resulta ser
el desempeño de las empresas, en la medida en que la falta de implementación de políticas
adecuadas de gobierno corporativo gatillan las consecuencias negativas de los shocks
internacionales. A raíz de ello, ambos economistas investigaron acerca de si los principios
de Buen Gobierno Corporativo (BGC) generan una diferenciación tangible en aquellas
empresas que los aplican frente a aquellas que no lo hacen, testeando su hipótesis para el
caso peruano, encontrando evidencia de que esta relación sí existe.

En este contexto, destaca la Ley Sarbanes-Oxley (SOX), la que se planteó en Estados

Unidos (pero que se estableció como un estándar internacional) luego del escándalo
financiero derivado de la quiebra de ENRON. Dicha Ley planteó reformas a ser incluidas
en los principios de BGC, las mismas que se vincularon con aspectos tales como el
Directorio, la difusión de información y la auditoría. También se otorgó mayor poder de
decisión a los propietarios y se propuso una nueva forma de elegir autoridades
administrativas. (Asociación de Bancos del Perú, 2017)

Esta ley es aplicada en Perú mayormente por las empresas transnacionales y grupos
económicos que cotizan en bolsa y aquellas que son emisores de los American Depositary
Receipts (ADR). Asimismo un paralelo con esta ley en Perú es el establecimiento de los
gobiernos corporativos, más cumple con solo algunos parámetros de la ley Estadunidense.

La ley SOX también aplica a las empresas peruanas que cotizan en la Bolsa de Valores de
New York. Además las subsidiarias de empresas americanas cuya principal cotizan en la
Bolsa de Valores de New York.
En el Perú las empresas que cotizan en Bolsa de Valores de Lima cuentan con Código De
Buen Gobierno Corporativo que en esencia contiene los lineamientos establecidos en la ley
SOX, como el de directores independientes, comités de auditoría, de control interno, entre
otros. (Rivadeneyra Fernández, 2017)

1.7 CÓDIGO DEL BUEN GOBIERNO CORPORATIVO

El Código fue emitido en el 2002 por la anterior CONASEV que ahora es la

Superintendencia de Mercado de Valores (SMV) donde representa transparencia en la
información de presentación a los accionistas y le da valor a las sociedades peruanas y
puede ser aplicado por cualquier empresa inscrita o no en el registro público del Mercado
de Valores.

Este código también incluye principios que protegen a los accionistas minoritarios y
reglamentos de juntas de accionistas y de directorio. Asimismo principios de conducta para
las empresas del estado y grupos familiares.

Antes la adopción de este código era voluntario, pero desde el 2005 la CONASEV, ahora
SMV estableció que las empresas peruanas que coticen en la Bolsa manifiesten su adhesión
a este código emitido en el 2002 a través de un informe anual.

El Código de Buen Gobierno Corporativo para las Sociedades Peruanas se encuentra

dividido en cinco pilares:

 Derechos de los accionistas;

 Junta General de Accionistas;
 El Directorio y la Alta Gerencia;
 Riesgos y cumplimiento; y
 Transparencia de la Información.

También está incluido dos anexos de principios complementarios, uno para las Empresas
del Estado (EPE) y el otro para las empresas familiares, reconociendo con ello su
relevancia en el quehacer económico del país, sobre todo teniendo presente que algunas de
tales empresas tienen sus valores inscritos en el Registro Público del Mercado de Valores
de la SMV. (Superintendencia de Mercado de Valores, 2013)

1.8 ESTANDARES INTERNACIONALES QUE PERMITEN

IMPLEMENTAR LOS ALCANCES DE LA LEY SARBANES OXLEY

EN EL DERECHO INFORMÁTICO

La ley Sarbanes Oxley implementa controles más estrictos en el control interno, gobierno
corporativo y auditoría de las organizaciones.

En el ámbito de Derecho Informático, la legislación es escasa por ser relativamente nuevo,

pero se están tomando marcos de trabajo como los estándares de facto a COSO (Comité de
Organizaciones Patrocinadoras de la Commission Tradway) y COBIT (Objetivos de
Control para Información y Tecnologías Relacionadas) los cuales permiten lograr el control
interno, auditoria y gestión de gobierno corporativo.

Los principales aporte del COSO son:

 Tener una definición en común de Control Interno, que contemple las mejores
prácticas en la materia.
 Facilita un modelo en cual las organizaciones puedan evaluar su sistema de Control
Interno.
 Logra que el Control Interno, sea algo habitual en la empresa y que no sea
concebido como un formalismo.
 Se destaca la referencia explícita a que el control interno es parte del proceso
gerencial y no ajeno a él, colocado “por fuera” como un agregado, destinado solo a
evitar posibles fraudes que perjudiquen el patrimonio empresarial o errores
contables y problemas que conspiran contra la exactitud de la información contable
 Otro aporte es el sistematizar en una estructura a los controles que antes del informe
COSO, se venían aplicando en las organizaciones de una manera desvinculada una
de otro
  También aporta en integrar metodologías y conceptos en todos los niveles de las
diversas áreas administrativas y operativas.

COBIT es un marco de referencia para el control interno de la Información Tecnológica,

diseñado en parte sobre el esquema del informe COSO.

La primera diferencia es que el COSO está enfocado a toda la organización, mientras que el
COBIT se centra en el entorno de la Información Tecnológica. La segunda es que COBIT
contempla de forma específica la seguridad de la información como uno de sus objetivos, lo
que el COSO no hace. Por último el modelo de control interno que presenta el COBIT es
más completo, en su campo, a comparación con el COSO, pues contempla política,
procedimientos y estructuras organizativas, además de procesos para definir el modelo de
control interno.

En resumen, mientras que COSO es el marco conceptual del control interno de los procesos
financieros, COBIT es su complemento. (Delzo Romero, 2013)

En Perú, en materia legislativa es importante mencionar la Ley N° 28716 “Ley de Control

Interno de las Entidades del Estado” la cual tiene como objetivo “establecer las normativas
para regular la elaboración, aprobación, implementación, funcionamiento,
perfeccionamiento y evaluación del control interno en las entidades del estado con el
propósito de cautelar y fortalecer los sistemas administrativos y operativos con acciones y
actividades de control previo, simultaneo y posterior, contra los actos y prácticas indebidas
o de corrupción, propendiendo al debido y transparente logro de los fines, objetivos y metas
institucionales”.
 2. ASPECTO PRÁCTICO

2.1 CREDICORP

En esta investigación tomaremos de referencia la política de Gobierno Corporativo

Credicorp.
El cual está dividido en 6 secciones; Accionistas, El Directorio, Divulgación y
transparencia, Auditoría Interna, Administración de riesgos y Cumplimiento.
De las cuales solo tocaremos Los Accionistas, Divulgación y transparencia y la
administración de riesgo.

2.2 SECCION 1: ACCIONISTAS

1. Junta General de Accionistas

Credicorp (o la “Compañía” o la “Corporación”) alienta la participación y votación de los

accionistas en las Juntas de Accionistas, las cuales pueden ser de dos tipos: Junta General
Ordinaria y Junta General Extraordinaria.

La Junta General Ordinaria se realiza dentro del primer trimestre de cada año y tiene por
objetivo:

• Recibir el informe anual de los auditores y los estados financieros del ejercicio terminado,

• Elegir a los directores (periodos de 3 años) y fijar su remuneración,

• Designar a los auditores externos para el año fiscal siguiente, y

• Resolver sobre cualquier otro asunto que se someta a la Junta.

Las Juntas Generales Extraordinarias se pueden celebrar en cualquier momento del año
para tratar asuntos no contemplados en la Junta General Ordinaria pero que según los
Estatutos requieren aprobación de los accionistas, tales como: aumento y reducción de
capital, modificación de estatutos, remoción de los directores, y cualquier otro asunto que
los accionistas o el Directorio estimen pertinente someter a decisión de la Junta.
2. Política de Dividendos

Como política de dividendos, la Compañía tiene la intención de declarar y pagar dividendos

en efectivo por un monto no menor al 25% de las utilidades netas consolidadas de la
Compañía según sus últimos estados financieros auditados.

El Directorio de la Compañía tendrá en consideración lo siguiente al momento de tomar la

decisión de distribuir dividendos:

• Que existan dividendos provenientes de las subsidiarias de la Compañía.

• Que la declaración y pago de dividendos no ocasionen que la Compañía incurra en

incumplimiento de la legislación aplicable o impacten adversamente el crecimiento
patrimonial de la Compañía o de sus subsidiarias.

• El desempeño financiero de la Compañía.

• El negocio en general y las condiciones económico-financieras de la Compañía.

• Cualesquiera otros factores que el Directorio pueda considerar relevantes.

Sin perjuicio de lo anterior, de conformidad con la legislación de Bermudas, solamente se

puede declarar y pagar dividendos si la Compañía es capaz de (I) pagar sus obligaciones a
su vencimiento, y (II) el valor de realización de sus activos no es menor que el valor
agregado de sus pasivos, de su capital social emitido, y de sus cuentas de primas de capital.

El Directorio podrá decidir a su solo criterio declarar y pagar un porcentaje menor al 25%,
si no se cumpliera alguna de las condiciones antes indicadas.

Sujeto a lo antes mencionado, se espera que el pago de dividendos se haga una vez al año,
dentro de los noventa días calendario de celebrado el Directorio que apruebe su declaración
y pago.

No se pagarán dividendos a cuenta.

Esta política de dividendos estará vigente a partir del ejercicio 2016, hasta que sea
modificada o dejada sin efecto por el Directorio.
Tanto la política de dividendos como la información histórica de los dividendos pagados
están disponible en la página web de Credicorp, en la ruta “Investors/Stock/Dividend
History”.

3. Tratamiento equitativo de los accionistas

Los accionistas son un grupo de interés fundamental para la Compañía y como tal,
Credicorp comparte el principio de trato equitativo hacia todos sus accionistas, incluidos
los minoritarios, quedando prohibido cualquier tipo de acción que pudiera significar un
obstáculo al ejercicio de sus derechos.

Todas las acciones emitidas por Credicorp son comunes e iguales, y sus titulares tienen los
mismos derechos conferidos por la Ley de Bermuda y los Estatutos de Credicorp, los cuales
se detallan en la Guía del Accionista.

4. Comunicación con los accionistas

Dentro del marco del buen gobierno corporativo y sostenibilidad, los principios de
transparencia y comunicación han sido incorporados en la Compañía, por lo cual se asigna
alta prioridad a la comunicación con los grupos de interés.

Credicorp cuenta con un Área de Relaciones con Inversionistas, la cual se encarga de

proporcionar información completa y oportuna a los inversionistas, accionistas y mercado
en general. Dicha área se preocupa de desarrollar estrechas relaciones con sus grupos de
interés, manteniendo un contacto permanente con ellos a través de reuniones,
teleconferencias, eventos con inversionistas, entre otros.

Las personas que requieran información pueden hacer consultas por teléfono, por escrito o
por correo electrónico a los contactos indicados en la página web de Credicorp, en la
sección “Investor Relations Contacts”.

La página web de Credicorp contiene además información actualizada acerca de Credicorp

y sus subsidiarias, información bursátil, política de dividendos, resultados trimestrales y
anuales, acceso a las teleconferencias, reportes de prensa, información reportada a U.S.
Securities and Exchange Commission (SEC), presentaciones, documentos de gobierno
corporativo, sistema de alertas, buzón de denuncias, entre otros.

5. Resolución de conflictos

Los Estatutos prevén que cualquier discrepancia respecto a ellos o a aspectos relacionados a
ellos, debe resolverse mediante arbitraje en inglés, llevado a cabo en Bermuda, bajo las
reglas de la Corte de Arbitraje Internacional de Londres, siendo de aplicación la Ley
sustantiva de Bermuda.

Adicionalmente, la Ley de Bermuda contempla procedimientos ante las autoridades y

cortes de Bermuda para la protección de los accionistas frente a actos de la empresa que
afecten indebidamente sus intereses como accionistas.

2.3 SECCION 2: DIVULGACION Y TRANSPARENCIA

Principios Generales

Dentro del marco de divulgación y transparencia de la información corporativa, adoptado

por Credicorp y sus subsidiarias, se han establecido los siguientes lineamientos generales:

• La información divulgada a los accionistas, inversionistas, auditores externos, organismos

reguladores, clasificadoras de riesgo, analistas de mercado y mercado en general deberá ser
veraz, completa, oportuna, clara, comprensible y cumplir con la normativa legal aplicable.

• La Compañía adoptará las medidas necesarias para garantizar que se transmita a los
mercados financieros toda la información que la legislación vigente exige, además de toda
aquella que se considere relevante para los inversionistas.

• La Compañía utilizará canales de comunicación que aseguren un acceso a la información

equitativo, justo, regular y a un coste razonable a los inversionistas. La información será
divulgada a través de la página web de la Compañía, página web de organismos
reguladores, teleconferencias, conferencias y reuniones, entre otros.
• Credicorp publicará sus resultados financieros de manera trimestral y anual, en
contabilidad NIIF. Estos reportes estarán disponibles en la página web de Credicorp y serán
presentados y discutidos en teleconferencias trimestrales que estarán abiertas al público.

• Los estados financieros y otra información financiera divulgada al mercado deberán

presentar razonablemente, en todos sus aspectos significativos, la situación financiera y los
resultados de las operaciones de Credicorp.

• La Compañía establecerá y mantendrá adecuados controles internos y procedimientos

sobre el reporte de la información financiera, de acuerdo a lo requerido por la Ley Sarbanes
– Oxley del 2002 (SOX).

1.- Comunicación con Accionistas e Inversionistas

Toda la información pública de la Compañía se encontrará generalmente disponible en la

página web de Credicorp. En caso hubiera consultas o pedidos particulares de información
solicitados por accionistas, inversionistas, analistas de mercado u otros grupos de interés de
Credicorp, estos serán gestionados a través del Área Relaciones con Inversionistas. La
información de contacto del Área Relaciones con Inversionistas se encuentra en la página
web de Credicorp, en la sección “Investor Relations Contacts”.

El Área Relaciones con Inversionistas buscará atender los pedidos de información y

consultas en un plazo no mayor a siete (07) días calendario, contados a partir de la fecha de
recepción del pedido. Con el objetivo de garantizar la transparencia y el trato equitativo en
la entrega de la información se seguirán los siguientes principios generales:

• No se brindará información material a un accionista, inversionista, analista de mercado u

otro interesado que no esté a disposición de otros interesados o que no sea de carácter
público.

• La información compartida con estos grupos de interés será aquella no comprendida

dentro de la política de la Compañía, incluida en “Restricciones en la divulgación de la
información”, a continuación.
2.- Restricciones en la divulgación de la información

Credicorp tiene como política abstenerse de divulgar información o hacer comentarios

acerca de:

• Proyecciones de resultados

• Negociaciones en proceso y hechos de importancia reservados que no han sido aún

divulgados al mercado

• Información financiera mensual de Credicorp y sus subsidiarias en contabilidad NIIF

• Información que califica como reservada o confidencial para la Compañía

3.- “Quiet Period”

La Compañía ha establecido un “quiet period” contado a partir de los quince (15) días
calendario previos a la divulgación de los estados financieros hasta el día de su divulgación.
Durante este “quiet period” la Compañía se abstiene de responder consultas o hacer
comentarios relacionados a estos resultados.

4.- Divulgación de Hechos de Importancia

Toda información relevante y hechos de importancia que afecten a la Compañía, serán

divulgados de manera oportuna y equitativa al mercado, conforme a lo establecido en la
legislación vigente y en las Normas Internas de Conducta vinculadas a la difusión de
hechos de importancia e información reservada de Credicorp.

2.4 SECCIÓN 3: ADMINISTRACIÓN DE RIESGOS

Lineamientos para la Gestión Corporativa de Riesgos

1. Objetivo del Documento

Este documento describe el alcance y los principios sobre los que se basa el sistema de
gestión corporativa de riesgos en el Grupo Credicorp.
La gestión corporativa de riesgos busca identificar, medir, tratar, monitorear, comunicar y
asignar responsabilidades a los distintos tipos de riesgos que enfrenta el Grupo, con la
finalidad de:

• Fortalecer la gestión corporativa de riesgos de manera consistente con las mejores

prácticas y las regulaciones.

• Fomentar una adecuada difusión de la cultura de riesgos en la corporación.

• Mantener una estructura corporativa en la gestión control de los riesgos.

2. Alcance de la Gestión Corporativa de Riesgos

El Grupo Credicorp administra el riesgo considerando las mejores prácticas y cumpliendo

con los requerimientos legales y regulatorios de cada país en el que opera.

a) Entidades: El sistema de gestión corporativa de riesgos incluye a todas las empresas del
Grupo de Credicorp: Atlantic Security Bank (ASB), Banco de Crédito de Bolivia (BCB),
Banco de Crédito del Perú (BCP), Credicorp Capital, Mibanco, Pacífico Grupo Asegurador
(PGA), Prima AFP, entre otras.

b) Riesgos Cubiertos: La gestión corporativa de riesgos cubre los siguientes riesgos:

• Riesgo de Crédito y Contraparte: la probabilidad de sufrir pérdidas causadas por el

incumplimiento de pago por parte de los deudores o contrapartes en las exposiciones dentro
y fuera del balance.

• Riesgo Operacional: la probabilidad de sufrir pérdidas ocasionadas por fallas o

deficiencias en las personas, procesos, tecnologías de información, relaciones con terceros
y eventos externos, que puedan impactar adversamente a Credicorp o sus subsidiarias.

• Riesgo de Liquidez: la probabilidad de sufrir pérdidas:

I. Por no poder renovar pasivos o contratar otros en condiciones normales.

II. Por vender anticipada o forzosamente activos a precios no esperados para hacer frente a
sus obligaciones.
III. Por no poder liquidar, adquirir o cubrir oportunamente una posición mediante el
establecimiento de una posición contraria equivalente.

• Riesgo de Mercado: la probabilidad de sufrir pérdidas por cambios en los factores de

riesgo (tasas, tipo de cambio, u otras variables de mercado) que inciden en los resultados
esperados

• Riesgo Estratégico: la probabilidad de sufrir pérdidas por decisiones de alto nivel

asociadas o la creación de ventajas competitivas sostenibles. Se encuentra relacionado a
fallas o debilidades en el análisis de mercado, tendencias e incertidumbre del entorno,
competencias clave de la empresa, y al proceso de generación e innovación de valor.

• Riesgo Reputacional: la probabilidad de sufrir pérdidas por la disminución en la

confianza en integridad de la institución, que surge por desprestigio, mala imagen,
publicidad negativa, cierta o no, respecto de Credicorp o sus subsidiarias, que causen
pérdida de clientes, disminución de ingresos o procesos judiciales.

• Riesgo Técnico de Seguros: la probabilidad de sufrir pérdidas causadas por el inadecuado

establecimiento de las bases técnicas o actuariales empleadas en el cálculo de las primas y
de las reservas técnicas de los seguros, por la insuficiencia de la cobertura de reaseguros,
así como por el aumento inesperado de los gastos y la distribución en el tiempo de los
siniestros.

• Riesgo País: la probabilidad de ocurrencia de acontecimientos económicos, sociales o

políticos en un país extranjero que puedan afectar adversamente los intereses de Credicorp.
El riesgo país va más allá del riesgo de crédito de cualquier operación de financiamiento e
incluye, entre otros, los riesgos: soberano, de transferencia y de expropiación de activos.

• Riesgo Social y Ambiental: la probabilidad de sufrir pérdidas por la ocurrencia de

conflictos sociales relacionados al desarrollo de proyectos, los cuales puedan impactar en
forma significativa sobre el sistema económico, social o ambiental en el que se desarrollan.

• Riesgo de Lavado de Activos y del Financiamiento al Terrorismo: la probabilidad de que

alguna empresa del Grupo Credicorp sea utilizada para fines de lavado de activos y de
financiamiento al terrorismo. Esta definición excluye el riesgo de reputación y el
operacional.

3. Reporte e interacción entre las Unidades de Riesgos de Credicorp

a) Reporte jerárquico: la unidad de riesgos de cada subsidiaria reporta a su Gerencia

General los avances realizados en materia de gestión de riesgos con la finalidad de alcanzar
los estándares corporativos definidos por el Chief Risk Officer de Credicorp (Gerente
Central de Riesgos del BCP).

b) Reporte funcional: la gestión de riesgos se regirá bajo las políticas y los estándares
corporativos establecidos por el CRO de Credicorp; asimismo, las unidades de riesgos de
las subsidiarias mantendrán un reporte funcional al CRO sobre el estatus de los riesgos a
los cuales están expuestas, sobre el nivel de adecuación a los lineamientos corporativos
establecidos, y sobre el cumplimiento de sus respectivos planes estratégicos de riesgos.

4. Principios Generales de la Gestión Corporativa de Riesgos en Credicorp

c) Involucramiento de la Alta Dirección: El Directorio Credicorp establece los objetivos,

las políticas y el apetito de riesgo del Grupo, habiendo delegado parte de estas
responsabilidades al Comité de Riesgos Credicorp. El Directorio y la Alta Gerencia de
Credicorp de cada empresa del Grupo Credicorp evalúan y gestionan la exposición al riesgo
de cada empresa del Grupo Credicorp.

d) Independencia de la Gestión de Riesgos: Las funciones de las áreas de riesgos, de

negocios y de soporte están claramente separadas, proporcionando la suficiente
independencia y autonomía para realizar un adecuado control de los riesgos, evitando
conflictos de interés.

e) Suficiencia y calidad de los recursos asociados a la gestión de riesgos: Se asegura la

suficiencia y calidad de los recursos para el adecuado desarrollo y mantenimiento del
sistema de gestión de riesgos

en términos de infraestructura tecnológica y conocimiento del personal en general y del

personal especializado en gestión de riesgos.
f) Medición del desempeño en función del riesgo asumido: se consideran indicadores de
riesgos para las mediciones de desempeño del personal, operaciones y portafolios.

g) Seguimiento y validación: se monitorea y verifica que las empresas del Grupo Credicorp
se adecúen tanto a las políticas corporativas de riesgos como a los estándares
metodológicos establecidos.

h) Cumplimiento del Código de Ética de Credicorp: Las políticas y los lineamientos

establecidos para la gestión de riesgos toman como base los principios del Código de Ética
de Credicorp.

5. Funciones y Responsabilidades

a) El Directorio Credicorp: es responsable de aprobar el apetito y la tolerancia al riesgo, y

los objetivos, políticas y lineamientos para la administración de riesgos en el Grupo
Credicorp. El Directorio también supervisa el sistema de control interno de Credicorp y
monitorea que la gerencia implemente las políticas corporativas de riesgos. Asimismo, el
Directorio establece una cultura organizacional que enfatiza la importancia de la gestión de
riesgos en Credicorp y asegura el adecuado desempeño de la función de cumplimiento
normativo en el Grupo.

b) Los Directorios de las empresas del Grupo Credicorp: Aprueban en sus respectivas
empresas: (i) el apetito y la tolerancia al riesgo, y los objetivos y planes de negocio
asociados; (ii) las políticas y los lineamientos para la administración de riesgos, en línea
con las políticas corporativas; (iii) el establecimiento de un adecuado nivel de solvencia; y
(iv) el establecimiento de un sistema de incentivos que fomente el adecuado
funcionamiento de la gestión integral de riesgos.

Además, establecen una cultura organizacional que enfatiza la importancia de la gestión de

riesgos, supervisan el sistema de control interno, y aseguran el adecuado desempeño de la
función de cumplimiento normativo en cada una de sus empresas.

c) El Comité de Riesgos Credicorp: representa al Directorio de Credicorp en la toma de

decisiones para la gestión de riesgos. El comité, entre otras cosas, aprueba el apetito de
riesgo de cada subsidiaria en representación del Directorio Credicorp.
d) Chief Risk Officer de Credicorp (CRO de Credicorp): tiene responsabilidad sobre 3
dimensiones corporativas:

• Ser custodio de la gestión del riesgo: (i) es dueño del proceso de definición del apetito de
riesgo;

(ii) define políticas de riesgos corporativas y supervisa su aplicación; (iii) facilita la

discusión sobre propuestas de apetito de riesgo del Grupo Credicorp y de cada una de sus
empresas, que se elevan al Comité de Riesgos Credicorp y al Directorio Credicorp; (iv)
supervisa el cumplimiento de los umbrales de apetito de riesgo y la gestión de sus brechas;
(iv) define, actualiza y difunde los estándares metodológicos y las políticas corporativas
aplicables a cada categoría de riesgo.

• Participar en el gobierno corporativo de riesgos: (I) preside todos los comités tácticos
corporativos de las sub funciones de riesgos; (II) es responsable del reporte corporativo en
temas de riesgos dentro y fuera de la organización; (III) es la máxima instancia de opinión
sobre temas de riesgos en el Grupo Credicorp antes del Comité de Riesgos Credicorp y del
Directorio Credicorp; (IV) los gerentes de riesgos de cada empresa del Grupo Credicorp
tienen reporte de línea punteada hacia el CRO.

• Brindar los servicios centralizados de riesgos: (i) tiene a su cargo los servicios
centralizados de riesgos (por ejemplo, Riesgos de Mercado, Gestión Global de Riesgos,
Gestión de Seguros Propios); (II) es responsable del cumplimiento de los SLAs, de la
calidad de los entregables, y del nivel de satisfacción del cliente de los servicios
centralizados de riesgos.

• Asimismo, es responsable de promover la cultura de riesgos en el Grupo Credicorp.

e) Las Gerencias Generales de las empresas del Grupo Credicorp: son responsables de la
implementación, el funcionamiento y la efectividad del sistema de gestión del riesgo en
cada una de sus empresas, incluyendo el cumplimiento del Marco de Apetito de Riesgo y
del nivel de solvencia. Asimismo, la Gerencia General de cada empresa del Grupo
Credicorp debe asegurar que exista un adecuado sistema de control interno, un sistema de
incentivos en función del riesgo, y de garantizar la suficiencia de recursos para monitorear
y administrar los riesgos en su empresa.

f) Las Unidades de Gestión de Riesgos con actividades corporativas:

• Gerencia de Administración de Riesgo de Crédito y Gestión Corporativa del Riesgo del

BCP: es responsable de articular la gestión de riesgos en el Grupo Credicorp, siendo el
principal coordinador entre las empresas del Grupo Credicorp en asuntos relacionados a
riesgos. Asimismo, es responsable de coordinar el desarrollo y el seguimiento del Plan
Estratégico de Riesgos del Grupo Credicorp, y de coordinar la actualización permanente de
las políticas corporativas.

• Gerencia de Gestión Global de Riesgos del BCP: es responsable de (I) liderar la

definición del apetito de riesgo Credicorp; de (II) definir las metodologías y elaborar los
modelos para estimar el capital económico y realizar stress testing del Grupo Credicorp y
de las empresas del Grupo Credicorp; y de (III) gestionar la solvencia del Grupo Credicorp.

• Gerencia de Administración de Riesgo de Mercado del BCP: Es responsable de (I) la

gestión de riesgos de mercado del Grupo Credicorp; de (II) definir las metodologías y
elaborar los modelos para riesgos de mercado; y de (III) dar soporte en la gestión de riesgos
de mercado a las empresas del Grupo Credicorp.

• Gerencia Adjunta de Seguros Directos del BCP: Es responsable de (i) definir las políticas
y estándares de la gestión de seguros propios del Grupo Credicorp y de las empresas del
Grupo Credicorp; de (ii) gestionar los seguros propios del Grupo Credicorp y de las
empresas del Grupo Credicorp; y de (iii) generar los reportes necesarios para las distintas
instancias de la corporación sobre la gestión de riesgos.

g) Gerencias de Riesgos de las empresas del Grupo Credicorp: sus principales funciones y
responsabilidades son las siguientes:

• Gestionar el riesgo en cada empresa.

• Implementar los lineamientos, políticas y metodologías para la gestión de sus riesgos,

incluyendo lo definido a nivel corporativo.
h) Las Unidades de Negocio y Unidades de Soporte: son los responsables de administrar
los riesgos que generan, incorporando en sus decisiones las políticas y los lineamientos
corporativos.

i) Las Unidades de Auditoría y Cumplimiento: La unidad de auditoría es responsable de (I)

evaluar permanentemente la eficacia y eficiencia de la gestión de riesgo de Credicorp,
verificando el cumplimiento de la regulación, las políticas, los objetivos y los lineamientos
aprobados por el Directorio; (II) evaluar la suficiencia y grado de integración de las bases
de datos y sistemas de información de Credicorp; y (III) asegurar la independencia entre las
funciones de las unidades de riesgos y negocios. La Unidad de Cumplimiento es
responsable de asegurar el cumplimiento corporativo de las regulaciones y el Código de
Ética.

6. Aspectos Generales de Gestión de Riesgos

a) Apetito de Riesgo

Las pérdidas potenciales asociadas a los riesgos en los que incurren el Grupo Credicorp y
las empresas del Grupo Credicorp en el desarrollo de sus negocios deben delimitarse y
cuantificarse dentro de un Marco de Apetito de Riesgo, el cual se define como la cantidad y
el tipo de riesgo que una entidad puede soportar y desea aceptar en la persecución de sus
objetivos de negocio.

El apetito de riesgo contiene aspectos cuantitativos y está directamente vinculado a la

estrategia global de la entidad, incluyendo la evaluación de oportunidades de crecimiento
en los negocios, los mercados clave, la liquidez, la capacidad de financiación y el capital.
Los ejercicios de planificación y de estrés del capital complementan el Marco de Apetito de
Riesgo.

En este sentido, cada empresa del Grupo Credicorp deberá definir un Marco de Apetito de
Riesgo coordinadamente con la Gerencia de Gestión Global de Riesgos del BCP. Dicho
marco deberá ser aprobado en el Directorio Credicorp y en el Directorio de cada empresa
del Grupo Credicorp.
b) Gobierno Corporativo

• Sistema de Comités de Riesgos Corporativos:

El control y la gestión del riesgo se realizan de manera integrada a través de la interacción

entre los comités de riesgos de las empresas del Grupo Credicorp y los comités de riesgos
corporativos.

Los comités de riesgos corporativos están conformados de la siguiente manera: (I) un

comité que evalúa y aprueba temas estratégicos y de supervisión en el Grupo Credicorp:
Comité de Riesgos Credicorp; y (II) comités que evalúan y aprueban temas tácticos y
monitorean la gestión de cada tipo de riesgo.

Existen temas que por su naturaleza pueden ser aprobados por los comités de riesgos de las
empresas del Grupo Credicorp o por los comités corporativos. La instancia de aprobación
de dichos temas dependerá de la materialidad que represente el tema evaluado en términos
del riesgo que asume la empresa del Grupo Credicorp, donde la última instancia de
aprobación será el Directorio Credicorp.

• Sistema de Incentivos

Las empresas del Grupo Credicorp deberán contar con un sistema de incentivos que incluya
métricas de desempeño ajustadas al riesgo, las mismas que se deberán ajustar a los
lineamientos definidos en el Comité de Riesgos Credicorp y a las observaciones brindadas
por el CRO de Credicorp.

c) Políticas Corporativas

El CRO de Credicorp es responsable de diseñar y proponer al Comité de Riesgos Credicorp

la aprobación de las políticas corporativas de los riesgos que administra, las cuales serán de
aplicación en todas las empresas del Grupo Credicorp. Asimismo, también es responsable
de velar por la implementación de las políticas corporativas en las empresas del Grupo
Credicorp.

Las Unidades de Riesgos en las empresas del Grupo Credicorp deberán adecuar sus
políticas internas a las políticas corporativas de riesgos que administren, de acuerdo con sus
características particulares (país, regulación, complejidad, tamaño, productos, mercado,
entre otros).

d) Estándares Metodológicos

El CRO de Credicorp es el encargado de definir los estándares metodológicos sobre la base

de las mejores prácticas de la industria, y que son necesarios para la medición, el
tratamiento y el seguimiento de los riesgos a los cuales están expuestas las empresas del
Grupo Credicorp.

Las unidades de riesgos de las empresas del Grupo Credicorp deberán implementar los
estándares metodológicos corporativos, adecuándolos a sus características particulares
(país, regulación, complejidad, tamaño, productos, mercado, entre otros).

e) Sistema de Reporte

Las unidades de riesgos de las empresas del Grupo Credicorp deberán reportar
periódicamente la exposición a sus principales riesgos de acuerdo a lo definido por el CRO
de Credicorp.

Las unidades con actividades corporativas de riesgos monitorearán periódicamente los

riesgos que se les han asignado desde un punto de vista corporativo.

2.5 RESOLUCIÓN

- Con respecto al artículo 404 de la ley Sarbanes Oxley que establece la implantación de un
buen sistema de control interno la corporación ha identificado los procesos que tienen
incidencia en las principales cuentas y clasificación de estos términos de complejidad.

- El grupo ha desarrollado una metodología interna para documentar estos procesos y

evaluar sus riesgos y efectividad de controles de todos aquellos procesos críticos que tienen
un impacto significativo en los estados financieros.

- Con respecto al sistema de denuncias establecido en la Ley Sox ha establecido

procedimientos que posibiliten al personal del Banco y la corporación presentar denuncias
y reclamos en cuanto fraude o irregularidades de carácter contable, financiero y
administrativo al comité de Auditoria garantizando la protección del denunciante.

CONCLUSIONES

En el presente trabajo se ha analizado la ley Sarbanes Oxley, que fue creada con la
finalidad de combatir el fraude y riesgo de bancarrota, no solo en Estados Unidos sino en
el resto del mundo por medio de sus propias legislaciones.

En el Perú, las empresas que cotizan en bolsa cuentan con la normativa de Código para un
Buen Gobierno Corporativo que contiene los lineamientos de la ley Sox, además
Superintendencia de Mercado de Valores se encarga de que la información en la bolsa de
valores sea transparente para mitigar los riesgos.

Gracias al aporte de esta ley las empresas que cotizan en la bolsa poseen una información
más confiable, protegiendo a los inversionistas, reduciendo los riesgos que podrían
presentar en caso de que la información sea alterada, por ello, una correcta aplicación y
entendimiento de esta ley, les permite a las empresas identificar los riesgos de la
información financiera y contable para mitigarlos.
 REFERENCIAS

 Asociación de Bancos del Perú. (24 de Abril de 2017). GOBIERNO

CORPORATIVO Y DESEMPEÑO FINANCIERO EN EL PERÚ. Obtenido de
https://www.asbanc.com.pe/publicaciones/asbanc-semanal-239.pdf

 Delzo Romero, E. G. (2013). Impacto de la Ley Sarbanes-Oxley en el Perú bajo un

Enfoque de Derecho Informático. Revista de la Universidad Católica Santo Toribio
de Mogrovejo, 3-10.

 Díaz Morales, J. (2005). Ley Sarbanes Oxley y la Auditoría. Auditoría N° 169, 104-
109.

 Martínez Paredes, E. E. (Diciembre de 2007). El papel del administrador de

registros en los procesos de catalogación de información para archivo, según Ley
Sarbanes – Oxley. La necesidad de crear un manual de clasificación de registros.
Revista Códice Vol. 3 Nº 2, 69-81.

 Matallana Chilito, E. S.; Segura Ávila, D. L. (2014). La Ley Sarbanes-Oxley y su

necesidad en las entidades colombianas como solución a los casos de corrupción en
temas financieros. Revista Activos, 195-228.

 Moreno Cueva, N. M. (2016). Análisis de la aplicación de la Ley Sarbanes Oxley

como herramienta de control interno. Caso empresa petrolera. Obtenido de
repositorio.uasb.edu.ec:
http://repositorio.uasb.edu.ec/bitstream/10644/5109/1/T2023-MBA-Moreno-
Analisis.pdf

 Rivadeneyra Fernández, C. (2017). Introducción a la ley Sarbanes-Oxley y su

aplicación en Perú (Sarbanes-Oxley Act of 2002). Obtenido de
campusvirtual21.continental.edu.pe:
https://campusvirtual21.continental.edu.pe/ucvirtual/control_interno/03_introduccio
n_a_la_ley_sarbanes_s3/story_html5.html

 Sarbanes-Oxley ACT 2002. (2020). Una guía para la ley Sarbanes-Oxley. Obtenido
de soxlaw.com: http://www.soxlaw.com/