Gobierno Corporativo

Capítulos y secciones de la CUSF y LGISMS donde se indican los requerimientos de gobierno corporativo CIRCULAR ÚNICA DE SEGUROS Y FIANZAS TÍTULO 3. DEL GOBIERNO CORPORATIVO CAPÍTULO 3.1. DEL SISTEMA DE GOBIERNO CORPORATIVO Para los efectos de los artículos 55, 56, 69, 70, 71, 72 y 337 de la LISF: 3.1.1. Las Instituciones y Sociedades Mutualistas deberán disponer de un sistema eficaz de gobierno corporativo que garantice una gestión sana y prudente de su actividad, cuya instrumentación y seguimiento será responsabilidad de su consejo de administración. 3.1.2. El sistema de gobierno corporativo de las Instituciones y Sociedades Mutualistas considerará una estructura organizacional claramente definida, con una asignación precisa de responsabilidades y, en términos de lo previsto por la LISF y las presentes Disposiciones, deberá aprobar las políticas y criterios necesarios para el establecimiento, implementación y mantenimiento de: I. Líneas de responsabilidad al interior de la Institución o Sociedad Mutualista claramente definidas, consistentes y documentadas, así como los reportes internos necesarios que deberán generarse para la toma de decisiones; II. Mecanismos de cooperación efectiva y una adecuada comunicación entre los diferentes niveles y áreas de la Institución o Sociedad Mutualista; III. Sistemas para verificar que: a) Los miembros del consejo de administración cuenten con la calidad técnica, honorabilidad, historial crediticio satisfactorio, así como con conocimientos y experiencia en materia financiera, legal o administrativa, necesarios para mantener un manejo adecuado y prudente de la Institución o Sociedad Mutualista; b) El director general de la Institución o Sociedad Mutualista, o su equivalente, y los funcionarios con las dos jerarquías inferiores inmediatas a la de este último, posean la experiencia profesional y el conocimiento suficientes en las áreas relevantes de la actividad aseguradora o afianzadora, según corresponda, para mantener de manera conjunta un manejo adecuado y prudente de la Institución o Sociedad Mutualista, y c) El personal de la Institución o Sociedad Mutualista cuente con los conocimientos, experiencia y habilidades necesarios para el desempeño de las responsabilidades que se le asignen y que conozcan los procedimientos para el desarrollo de sus funciones; IV. Procedimientos para la toma de decisiones para la adecuada operación de la Institución o Sociedad Mutualista; V. Sistemas que generen información suficiente, confiable, consistente, oportuna y relevante en relación a la operación y riesgos de la Institución o Sociedad Mutualista; VI. Medidas necesarias para garantizar la seguridad y confidencialidad de la información, tomando en cuenta su naturaleza, y VII. Registros ordenados sobre la organización y operación del sistema de gobierno corporativo. 3.1.3. El sistema de gobierno corporativo de las Instituciones y Sociedades Mutualistas deberá implementar un código de conducta de observancia obligatoria para todos los empleados y funcionarios de la Institución o Sociedad Mutualista, con el propósito de mantener un manejo prudente y adecuado de la misma, así como una aplicación consistente de las normas, políticas y procedimientos, a nivel de la totalidad de su estructura organizacional. 3.1.4. El sistema de gobierno corporativo deberá corresponder al volumen de las operaciones de las Instituciones y Sociedades Mutualistas, así como a la naturaleza y complejidad de sus actividades, y comprenderá el establecimiento y verificación del cumplimiento de políticas y procedimientos explícitos en, al menos, las siguientes materias: I. Administración integral de riesgos; II. Control interno; III. Auditoría interna; IV. Función actuarial, y V. Contratación de servicios con terceros. 3.1.5. El consejo de administración de las Instituciones y Sociedades Mutualistas deberá presentar anualmente a la Comisión una evaluación de la implementación y funcionamiento de su sistema de gobierno corporativo. Dicha evaluación deberá acompañarse de la copia certificada por el secretario del consejo de administración del acta en la que se haga constar que la referida evaluación fue discutida y aprobada por el consejo de administración de la Institución o Sociedad Mutualista de que se trate. Dicha evaluación y la copia del acta del consejo de administración respectiva deberán ser presentadas a la Comisión como parte del Reporte Regulatorio sobre Gobierno Corporativo (RR-2), en términos de lo previsto en el Capítulo 38.1 de estas Disposiciones. CAPÍTULO 3.2. DE LA ADMINISTRACIÓN INTEGRAL DE RIESGOS Para los efectos de los artículos 69, 70, 71, 72 y 337 de la LISF: 3.2.1. Como parte del sistema de gobierno corporativo cuya instrumentación y seguimiento es responsabilidad del consejo de administración, las Instituciones y Sociedades Mutualistas deberán establecer un sistema de administración integral de riesgos, eficaz y permanente. Será responsabilidad del consejo de administración de cada Institución o Sociedad Mutualista aprobar el sistema de administración integral de riesgos, el cual deberá comprender de manera clara y explícita los objetivos, políticas y procedimientos para la administración integral de riesgos que sean consistentes con el plan de negocios de la Institución o Sociedad Mutualista, e incluirá los procesos y procedimientos necesarios para vigilar, administrar, medir, controlar, mitigar e informar de manera continua los riesgos a que, de manera individual y agregada, pueda estar expuesta la Institución o Sociedad Mutualista, así como los límites de tolerancia aplicables a cada uno de ellos. En el caso de Instituciones que utilicen un modelo interno para el cálculo total o parcial del RCS, el sistema de administración integral de riesgos deberá considerar, además de lo señalado en el presente Capítulo, lo previsto en el Capítulo 6.9 de las presentes Disposiciones. 3.2.2. El sistema de administración integral de riesgos deberá abarcar los riesgos establecidos para el cálculo del RCS, así como cualquier otro riesgo que identifique la Institución o Sociedad Mutualista y que no se encuentre comprendido en dicho cálculo, incluyendo aquellos que se deriven de su relación y operaciones con el Grupo Empresarial o Consorcio al que, en su caso, pertenezca. 3.2.3. Para su adecuada operación, el sistema de administración integral de riesgos deberá formar parte de la estructura organizacional de la Institución o Sociedad Mutualista, encontrarse integrado a sus procesos de toma de decisiones y hallarse sustentado en un sistema eficaz de control interno. Al efecto, el consejo de administración deberá: I. Designar el área específica de la Institución o Sociedad Mutualista que será la responsable de diseñar, implementar y dar seguimiento al sistema de administración integral de riesgos (en adelante, “Área de Administración de Riesgos”), así como nombrar al funcionario encargado de la misma, quien reportará directamente al director general de la Institución o Sociedad Mutualista, así como a las áreas, personas o comités de la Institución o del Grupo Empresarial al que ésta pertenezca, que el propio consejo de administración considere necesario para el adecuado funcionamiento del sistema de administración integral de riesgos. El Área de Administración de Riesgos deberá establecerse de manera que exista independencia entre ésta y las áreas operativas de la Institución o Sociedad Mutualista, así como una clara delimitación de funciones y una adecuada descripción de las funciones de puestos en todos sus niveles. Para estos efectos, se entenderá por áreas operativas de la Institución o Sociedad Mutualista a aquellas relacionadas con sus procesos operativos y de negocio que son susceptibles de generar los diferentes riesgos a que esté o pueda llegar a estar expuesta la Institución o Sociedad Mutualista en el desarrollo de sus actividades, entre las que se encuentran las siguientes: comercialización; diseño de productos; suscripción de riesgos y responsabilidades; constitución y valuación de reservas técnicas; Reaseguro, Reafianzamiento y otros mecanismos de transferencia de riesgos y responsabilidades; administración de inversiones y otros activos; gestión de capital; ajuste, atención y pago de siniestros y reclamaciones, y registro de operaciones, y II. Aprobar, a propuesta del Área de Administración de Riesgos, un manual de políticas y procedimientos para la administración integral de riesgos (en adelante, “Manual de Administración de Riesgos”). 3.2.4. El Área de Administración de Riesgos tendrá como objeto: I. Vigilar, administrar, medir, controlar, mitigar e informar sobre los riesgos a que se encuentra expuesta la Institución o Sociedad Mutualista, incluyendo aquéllos que no sean perfectamente cuantificables, y II. Vigilar que la realización de las operaciones de la Institución o Sociedad Mutualista se ajuste a los límites, objetivos, políticas y procedimientos para la administración integral de riesgos aprobados por el consejo de administración. 3.2.5. El Área de Administración de Riesgos, para el desarrollo de su objeto, desempeñará las siguientes funciones: I. Proponer para aprobación del consejo de administración: a) El Manual de Administración de Riesgos; b) Los límites de exposición al riesgo de manera global y por tipo de riesgo, y c) La realización de nuevas operaciones y servicios que por su propia naturaleza conlleven un riesgo; II. Presentar anualmente al consejo de administración la Autoevaluación de Riesgos y Solvencia Institucionales (en adelante, “ARSI”) durante el primer semestre del ejercicio inmediato siguiente al evaluado; III. Diseñar e implementar la metodología para, de manera continua, identificar, medir, dar seguimiento, mitigar, limitar y controlar, los distintos tipos de riesgos a que se encuentra expuesta la Institución o Sociedad Mutualista, de conformidad con los límites, objetivos, políticas y procedimientos aprobados por el consejo de administración; IV. Asegurar que la información utilizada en los modelos y sistemas de medición de riesgos, sea suficiente, confiable, consistente, oportuna y relevante, garantizando que cualquier modificación a la citada información quede documentada y cuente con la explicación sobre su naturaleza y el motivo que originó su modificación; V. Efectuar revisiones, al menos anualmente, a los supuestos contenidos en los modelos y sistemas utilizados para la identificación, medición, seguimiento y control de riesgos; VI. Incluir en la medición de riesgos la realización de pruebas de estrés, las cuales deberán incluir la prueba de solvencia dinámica a que se refiere el artículo 245 de la LISF (en adelante, “Prueba de Solvencia Dinámica”), que permitan identificar el riesgo que enfrentaría la Institución o Sociedad Mutualista en dichas condiciones e identificar las áreas que la hacen más vulnerable, a efecto de establecer los planes de contingencia aplicables y considerar los resultados generados en la revisión de los objetivos, políticas, procedimientos y límites para la toma de riesgos. En la realización de las pruebas de estrés, deberán considerarse las características y naturaleza de los riesgos bajo situaciones extremas, así como la posible variación de la correlación entre riesgos en tales situaciones; VII. Informar al consejo de administración y al director general, así como a las áreas involucradas, sobre la exposición al riesgo asumida por la Institución o Sociedad Mutualista y sus posibles implicaciones en el cálculo del RCS, así como sobre el nivel de observancia de los límites de tolerancia al riesgo aprobados por el consejo de administración. Asimismo, deberá documentar las causas que, en su caso, originen desviaciones respecto a dichos límites y formular las recomendaciones necesarias para ajustar la exposición al riesgo. Para tal efecto, el funcionario encargado del Área de Administración de Riesgos deberá presentar, al menos trimestralmente, un informe al consejo de administración que contenga, como mínimo: a) La exposición al riesgo global, por área de operación y por tipo de riesgo; b) El grado de cumplimiento de los límites, objetivos, políticas y procedimientos en materia de administración integral de riesgos; c) Los resultados del análisis de sensibilidad y pruebas de estrés, así como de la Prueba de Solvencia Dinámica cuando así corresponda en términos de lo previsto en el artículo 245 de la LISF y el Capítulo 7.2 de estas Disposiciones; d) Los resultados de la función de auditoría interna respecto al cumplimiento de los límites, objetivos, políticas y procedimientos en materia de administración integral de riesgos, así como sobre las evaluaciones a los sistemas de medición de riesgos, y e) Los casos en que los límites de exposición al riesgo fueron excedidos y las correspondientes medidas correctivas, y VIII. Implementar las medidas necesarias cuya adopción haya sido definida y aprobada por el consejo de administración para corregir las desviaciones que se observen respecto de los límites, objetivos, políticas y procedimientos en materia de administración integral de riesgos. 3.2.6. En términos de lo previsto en la fracción II de la Disposición 3.2.5, el funcionario encargado del Área de Administración de Riesgos deberá presentar anualmente al consejo de administración la ARSI, la cual deberá comprender, cuando menos, lo siguiente: I. El nivel de cumplimiento por parte de las áreas operativas de la Institución o Sociedad Mutualista, de los límites, objetivos, políticas y procedimientos en materia de administración integral de riesgos contenidos en el Manual de Administración de Riesgos a que se refiere la Disposición 3.2.10; II. En el caso de las Instituciones, un análisis de las necesidades globales de solvencia atendiendo a su perfil de riesgo específico, los límites de tolerancia al riesgo aprobados por el consejo de administración y su estrategia comercial, incluyendo la revisión de los posibles impactos futuros sobre la solvencia con base en la realización de la Prueba de Solvencia Dinámica a que se refiere el artículo 245 de la LISF y el Capítulo 7.2 de estas Disposiciones; III. El cumplimiento de los requisitos en materia de inversiones, reservas técnicas, Reaseguro, Reafianzamiento, garantías, RCS y capital mínimo pagado, según corresponda, previstos en la LISF y en estas Disposiciones; IV. En el caso de las Instituciones, el grado en el que su perfil de riesgo se aparta de las hipótesis en que se basa el cálculo del RCS, con independencia de que la Institución emplee la fórmula general o un modelo interno, y V. Una propuesta de medidas para atender las deficiencias en materia de administración integral de riesgos que, en su caso, se detecten como resultado de la realización de la ARSI. 3.2.7. Será responsabilidad del consejo de administración definir y aprobar las medidas que resulten necesarias para corregir las deficiencias en materia de administración integral de riesgos que, en su caso, hayan sido detectadas como resultado de la realización de la ARSI. El consejo de administración deberá instruir y vigilar que las áreas operativas responsables de la Institución o Sociedad Mutualista adopten dichas medidas. 3.2.8. El consejo de administración deberá revisar, cuando menos una vez al año, el funcionamiento del sistema de administración integral de riesgos de la Institución o Sociedad Mutualista. Para ello, deberá considerar los resultados de la ARSI, así como los informes periódicos sobre el cumplimiento de los límites, objetivos, políticas y procedimientos en materia de administración integral de riesgos previstos en el Manual de Administración de Riesgos. 3.2.9. El documento que contenga la ARSI deberá ser presentado a la Comisión como parte del Reporte Regulatorio sobre Gobierno Corporativo (RR-2), en términos de lo previsto en el Capítulo 38.1 de estas Disposiciones. 3.2.10. El Manual de Administración de Riesgos a que se refiere la fracción II de la Disposición 3.2.3, deberá documentar el funcionamiento del sistema de administración integral de riesgos de la Institución o Sociedad Mutualista, y contemplará, cuando menos, los siguientes aspectos: I. Los límites, objetivos, políticas y procedimientos de la Institución o Sociedad Mutualista en materia de administración integral de riesgos; II. La estructura organizacional del Área de Administración de Riesgos, indicando las facultades y responsabilidades de las personas que formen parte de la misma; III. La definición y categorización de los riesgos a que pueda estar expuesta la Institución o Sociedad Mutualista, debiendo considerar, al menos, los siguientes: a) El riesgo de suscripción de seguros. 1) Para el caso de los seguros de vida, reflejará el riesgo derivado de la suscripción atendiendo a los siniestros cubiertos y a los procesos operativos vinculados a su atención y, considerará, cuando menos, los riesgos de mortalidad, longevidad, discapacidad, enfermedad, morbilidad, de gastos de administración, caducidad, conservación, rescate de pólizas y de eventos extremos en los seguros de vida; 2) Para el caso de los seguros de accidentes y enfermedades, reflejará el riesgo que se derive de la suscripción como consecuencia tanto de los siniestros cubiertos como de los procesos operativos vinculados a su atención, y considerará, cuando menos, los riesgos de primas y de reservas, de mortalidad, longevidad, discapacidad, enfermedad, morbilidad, de gastos de administración y riesgo de epidemia. Cuando en los seguros de accidentes y enfermedades las Instituciones de Seguros o Sociedades Mutualistas empleen bases técnicas similares a las del seguro de vida, el riesgo de suscripción deberá reflejar, en lo aplicable, los riesgos asociados a dichos seguros; 3) Para el caso de los seguros de daños, reflejará el riesgo que se derive de la suscripción como consecuencia tanto de los siniestros cubiertos como de los procesos operativos vinculados a su atención, y considerará, cuando menos, los riesgos de primas y de reservas, de gastos de administración, así como de eventos extremos en los seguros de daños, y 4) Para el caso del riesgo de suscripción por Reafianzamiento tomado, reflejará los riesgos señalados en el inciso b) de esta fracción; b) El riesgo de suscripción de fianzas. 1) Para el riesgo de pago de reclamaciones recibidas con expectativa de pago, reflejará el riesgo de que las Instituciones no cuenten con los recursos líquidos suficientes para financiar el pago del saldo acumulado de las reclamaciones recibidas con expectativa de pago, derivado de las obligaciones asumidas; 2) Para el riesgo por garantías de recuperación, reflejará el riesgo derivado de la exposición a pérdidas por parte de las Instituciones como resultado de la insuficiencia o deterioro de la calidad de las garantías de recuperación recabadas; 3) Para el riesgo de suscripción de fianzas no garantizadas, reflejará el riesgo derivado de la suscripción sin contar con suficientes garantías de recuperación, o bien de la suscripción en exceso a los límites máximos de retención previstos en la misma; 4) Para el caso de fianzas de fidelidad, reflejará el riesgo que se derive de la suscripción como consecuencia de las reclamaciones pagadas y considerará, cuando menos, los riesgos de primas y de reservas, y 5) Para el riesgo por Reafianzamiento tomado, reflejará los riesgos señalados en esta fracción; c) El riesgo de mercado, el cual reflejará la pérdida potencial por cambios en los factores de riesgo que influyan en el valor de los activos y pasivos, tales como tasas de interés, tipos de cambio, índices de precios, entre otros; d) El riesgo de descalce entre activos y pasivos, el cual reflejará la pérdida potencial derivada de la falta de correspondencia estructural entre los activos y los pasivos, por el hecho de que una posición no pueda ser cubierta mediante el establecimiento de una posición contraria equivalente, y considerará, cuando menos, la duración, moneda, tasa de interés, tipos de cambio, índices de precios, entre otros; e) El riesgo de liquidez, el cual reflejará la pérdida potencial por la venta anticipada o forzosa de activos a descuentos inusuales para hacer frente a obligaciones, o bien, por el hecho de que una posición no pueda ser oportunamente enajenada o adquirida; f) El riesgo de crédito, el cual reflejará la pérdida potencial derivada de la falta de pago, o deterioro de la solvencia de las contrapartes y los deudores en las operaciones que efectúen las Instituciones y Sociedades Mutualistas, incluyendo las garantías que les otorguen. Adicionalmente, el riesgo de crédito deberá considerar la pérdida potencial que se derive del incumplimiento de los contratos destinados a reducir el riesgo, tales como los contratos de Reaseguro, de Reafianzamiento, de transferencia de porciones del riesgo de la cartera relativa a riesgos técnicos al mercado de valores y de Operaciones Financieras Derivadas, así como las cuentas por cobrar de intermediarios y otros riesgos de crédito que no puedan estimarse respecto del nivel de la tasa de interés libre de riesgo; g) El riesgo de concentración, el cual reflejará las pérdidas potenciales asociadas a una inadecuada diversificación de activos y pasivos, y que se deriva de las exposiciones causadas por riesgos de crédito, de mercado, de suscripción, de liquidez, o por la combinación o interacción de varios de ellos, por contraparte, por tipo de activo, área de actividad económica o área geográfica; h) El riesgo operativo, el cual reflejará la pérdida potencial por deficiencias o fallas en los procesos operativos, en la tecnología de información, en los recursos humanos o cualquier otro evento externo adverso relacionado con la operación de las Instituciones y Sociedades Mutualistas, entre los cuales se encuentran los siguientes: 1) Los riesgos derivados de la realización de las operaciones a que se refieren los artículos 118, fracción I, 144, fracción I, y 341, fracción I, de la LISF. El cálculo del riesgo operativo tomará en consideración el volumen de esas operaciones, el cual se determinará a partir de las primas y las reservas técnicas constituidas en relación con las obligaciones de la Institución o Sociedad Mutualista de que se trate; 2) En el caso de las Instituciones, los riesgos derivados de la realización de las operaciones a que se refieren los artículos 118, fracción XXIII, 140, 144, fracción XVII, y 162 de la LISF; 3) En el caso de Instituciones de Seguros, los riesgos derivados de la realización de las operaciones a que se refieren las fracciones XXI y XXII del artículo 118 de la LISF; 4) El riesgo de procesos operativos, correspondiente a la pérdida potencial derivada del desapego a las políticas y procedimientos establecidos para la gestión de las operaciones de las Instituciones y Sociedades Mutualistas; 5) Los riesgos legales a que se encuentren expuestas las Instituciones y Sociedades Mutualistas, los cuales reflejarán la pérdida potencial por el incumplimiento de las disposiciones legales y administrativas aplicables, la emisión de resoluciones administrativas y judiciales desfavorables y la aplicación de sanciones, en relación con las operaciones que lleven a cabo; 6) El riesgo tecnológico, el cual reflejará la pérdida potencial por daños, interrupción, alteración o fallas derivadas del uso o dependencia de sistemas, aplicaciones, redes y cualquier otro canal de distribución de información en la realización de las operaciones de las Instituciones y Sociedades Mutualistas; 7) El riesgo estratégico, el cual reflejará la pérdida potencial originada por decisiones de negocios adversas, así como la incorrecta implementación de las decisiones y la falta de respuesta de la Institución o Sociedad Mutualista ante cambios en la industria, y 8) El riesgo reputacional, el cual reflejará la pérdida potencial derivada del deterioro de su reputación o debido a una percepción negativa de la imagen de la Institución o Sociedad Mutualista entre los clientes, proveedores y accionistas; IV. La definición de los procesos y procedimientos necesarios para identificar, vigilar, administrar, medir, controlar, mitigar, dar seguimiento e informar los riesgos a que pueda estar expuesta la Institución o Sociedad Mutualista. Dichos procesos y procedimientos deberán considerar, al menos, lo siguiente: a) Para el riesgo de suscripción: 1) El grado de exposición a riesgos de concentración específicos; 2) Los criterios y límites que se deberán observar para la aceptación de negocios y de las operaciones que pretenda realizar la Institución o Sociedad Mutualista, considerando los riesgos que pudieran derivarse de ellos y el impacto en su solvencia y liquidez; 3) Las funciones y responsabilidades de las distintas áreas y del personal involucrado en la suscripción y administración de los negocios, procurando evitar, en todo momento, conflictos de interés; 4) Las facultades de los funcionarios autorizados para la suscripción, estableciendo los niveles y criterios de autorización en función del monto y tipo de negocio; 5) Los manuales o documentos en los que se establezcan las normas internas respecto a la formalización y conservación de soportes documentales, relativos a la suscripción; 6) Los lineamientos y criterios para mitigar los riesgos que se deriven de la aceptación de negocios, a través de la política de Reaseguro y Reafianzamiento, así como de otros mecanismos de transferencia de riesgo; 7) Los procedimientos para verificar que la información necesaria para la suscripción y la constitución de reservas técnicas sea suficiente, confiable, consistente, oportuna y relevante; 8) Los mecanismos previstos en el marco del sistema de control interno, utilizados para verificar que las políticas y procedimientos establecidos para la suscripción se apliquen en todos los canales de comercialización, y sean observados por el personal involucrado en el proceso de suscripción, así como los correspondientes para corregir las desviaciones; 9) Tratándose del riesgo de suscripción de seguros deberá considerarse, en su caso, lo establecido en el manual de suscripción respectivo en lo relativo a: i. En el caso de seguros de vida, las condiciones y características fisiológicas y de morbilidad, así como de ocupación, que se considerarán en los procesos de suscripción respectivos; ii. En el caso de seguros de accidentes y enfermedades, las condiciones y características fisiológicas, de morbilidad y de ocupación, así como los criterios de preexistencia, períodos de espera y exclusión que se considerarán en los procesos de suscripción respectivos, y iii. En el caso de los seguros de daños, las políticas de inspección, análisis, evaluación, aceptación y tipos de riesgos que serán sujetos de aseguramiento, de acuerdo al grado de exposición que tengan dichos riesgos en función de su ubicación, giro comercial y actividades; 10) Tratándose del riesgo de suscripción de fianzas deberá considerarse lo establecido en el manual de suscripción respectivo en lo relativo a: i. Los procedimientos para realizar la evaluación de la capacidad del fiado para cumplir con la obligación que se pretenda garantizar; ii. Los procedimientos para valorar la solvencia del fiado o de los obligados solidarios; iii. Los procedimientos para la evaluación de las garantías de recuperación, y iv. Los procedimientos para dar seguimiento al cumplimiento de las obligaciones garantizadas; b) Para el riesgo de mercado: 1) Los objetivos aprobados por el consejo de administración respecto de la exposición al riesgo de mercado; 2) El proceso para la aprobación por parte del consejo de administración de propuestas, estrategias o iniciativas de administración de riesgos de mercado. Dichas propuestas deberán contar, entre otros aspectos, con una descripción general de la nueva operación, el análisis de los riesgos implícitos, el procedimiento a utilizar para vigilar, administrar, medir, controlar, mitigar, dar seguimiento e informar y revelar tales riesgos, así como una opinión sobre la viabilidad jurídica de la propuesta; 3) Los modelos y metodologías para la valuación del riesgo de mercado, aprobados por el consejo de administración; 4) La información de los factores de riesgo que afectan las posiciones de la Institución o Sociedad Mutualista, a fin de calcular el riesgo de mercado; 5) Los requerimientos de los sistemas de procesamiento de información para el análisis del riesgo de mercado; 6) El procedimiento para determinar los límites para la toma de riesgos de mercado; 7) El proceso para la autorización por parte del consejo de administración de los límites de exposición al riesgo de mercado; 8) Los procedimientos de evaluación y seguimiento a todas las posiciones sujetas a riesgo de mercado, utilizando para tal efecto modelos del tipo Valor en Riesgo que tengan la capacidad de medir la pérdida potencial en dichas posiciones, asociada a movimientos de precios, tasas de interés o tipos de cambio, con un nivel de probabilidad dado y sobre un período específico; 9) Las normas cuantitativas y cualitativas para la elaboración y uso de los modelos del tipo Valor en Riesgo; 10) Las políticas y normas para la diversificación del riesgo de mercado de sus posiciones; 11) Los procedimientos para la comparación de sus exposiciones estimadas de riesgo de mercado con los resultados efectivamente observados, de tal forma que en caso de que los resultados proyectados y los observados difieran significativamente, se analicen los supuestos y modelos utilizados para realizar las proyecciones y, en su caso, se modifiquen dichos supuestos o modelos; 12) Los programas que, en el marco del sistema de control interno, permitan la revisión del cumplimiento de objetivos, procedimientos y controles en la celebración de operaciones, al menos semestralmente, o bien, con una mayor frecuencia cuando por las condiciones del mercado se justifique; 13) La forma y periodicidad con la que se deberá informar la exposición al riesgo de mercado al consejo de administración, y 14) Las medidas de control interno, así como las que complementariamente resulten necesarias para corregir las desviaciones que se observen sobre los límites de exposición al riesgo de mercado aprobados por el consejo de administración; c) Para el riesgo de descalce entre activos y pasivos: 1) La estrategia de gestión de activos y pasivos aprobada por el consejo de administración, la cual deberá tener en cuenta, al menos: i. El horizonte temporal de activos y pasivos, así como la moneda, tasa de interés e índices de precios, a los que se encuentren vinculados; ii. La cartera de activos y pasivos, la cual deberá incluir las obligaciones por pagar derivadas de las primas emitidas; iii. Las pruebas de estrés y la Prueba de Solvencia Dinámica que deberán realizarse; iv. La realización de pruebas para validar las hipótesis y parámetros de comparación establecidos, con los resultados obtenidos, y v. La interacción entre la política de gestión de activos y pasivos y la política de inversión; 2) Las herramientas de medición que utilizará la Institución o Sociedad Mutualista para definir la técnica que empleará en la gestión de activos y pasivos, y para la medición del riesgo de descalce. Dichas herramientas deberán ser consistentes con las líneas de negocio, la política de inversión y los niveles de tolerancia al riesgo aprobados por el consejo de administración; 3) Los procedimientos y procesos que, en el marco del sistema de control interno, regulen la relación entre las diferentes áreas involucradas en la gestión de activos y pasivos; 4) Los procedimientos de control y gestión de las posiciones de activo y pasivo para garantizar una inversión adecuada de los activos con relación al perfil de riesgo de sus obligaciones, así como los procedimientos correspondientes para corregir las desviaciones; 5) Los procedimientos para incorporar en la gestión de activos y pasivos la interrelación con otro tipo de riesgos, y 6) Las políticas de gestión de activos y pasivos aplicables a las diferentes líneas de productos, de tal forma que se optimice la gestión general de activos y pasivos de la Institución o Sociedad Mutualista; d) Para el riesgo de liquidez: 1) Los procedimientos para medir y dar seguimiento al riesgo ocasionado por diferencias entre los flujos de efectivo proyectados en distintas fechas, considerando para tal efecto todos los activos y pasivos de la Institución o Sociedad Mutualista, así como el riesgo por la imposibilidad de vender o transferir rápidamente y a un precio razonable, un activo para cubrir compromisos; 2) La metodología para cuantificar la pérdida potencial derivada de la venta anticipada o forzosa de activos a descuentos inusuales para hacer frente de manera oportuna a las obligaciones contraídas por la Institución o Sociedad Mutualista; 3) La estrategia para garantizar una correcta gestión del riesgo de liquidez de la Institución o Sociedad Mutualista que considere, al menos: i. El nivel de descalce en los flujos de efectivo de los activos y pasivos; ii. El nivel de descalce de los flujos esperados de efectivo derivados tanto de la operación directa, como del Reaseguro, Reafianzamiento u otros mecanismos de transferencia de riesgo; iii. El total de necesidades de liquidez en el corto y mediano plazos, según corresponda, incluyendo un margen adecuado para cubrir un posible déficit de liquidez; iv. El nivel y seguimiento de activos líquidos, incluida la cuantificación de los posibles costos o pérdidas financieras derivados de una venta forzosa; v. Las proyecciones de salidas de efectivo derivadas de las actividades propias de la Institución o Sociedad Mutualista, tales como el pago de reclamaciones, cancelaciones, rescates, imposibilidad para hacer líquidas las garantías de recuperación, y de la evaluación de la incertidumbre respecto del monto de las reclamaciones y el momento de su exigibilidad, y vi. El costo de financiamiento y la identificación de otras herramientas de financiamiento y sus costos asociados, y 4) Las acciones a seguir en caso de requerimientos extraordinarios de liquidez; e) Para el riesgo de crédito: 1) Establecimiento de las políticas y procedimientos que contemplen los límites de exposición al riesgo de crédito, tanto en el activo como fuera del balance general, que la Institución o Sociedad Mutualista esté dispuesta a asumir y hayan sido aprobados por su consejo de administración. Para los efectos de la presente Disposición, se entenderá por riesgos fuera del balance general aquéllos que no se reflejan en las cuentas de balance general; 2) Definir un proceso de gestión de riesgo de crédito para identificar y establecer acciones para mitigar cualquier riesgo de crédito en relación con los límites definidos por el consejo de administración, tanto en lo individual, como consolidado y su interrelación en cada caso; 3) Establecimiento de un proceso de gestión del riesgo de crédito que garantice que la exposición al riesgo de crédito es lo suficientemente diversificada. Este proceso debe asegurar que la exposición a cualquier contraparte individual, incluyendo la derivada de contratos de Reaseguro y Reafianzamiento, así como de cualquier otro mecanismo de transferencia de riesgo o responsabilidades, esté limitada de tal forma que dicha exposición no comprometa la solvencia de la Institución o Sociedad Mutualista; 4) Los procedimientos de control y seguimiento del riesgo de crédito de sus operaciones, los cuales deberán establecerse con base en la calificación de contraparte o, en su caso, mediante la determinación de una calificación de riesgo tomando en consideración la probabilidad de incumplimiento, así como los procedimientos correspondientes para corregir las desviaciones; 5) Los procedimientos para la evaluación y seguimiento del nivel de riesgo crediticio de sus contrapartes, así como de la estimación de la posibilidad de incumplimiento, incluyendo a aquellas contrapartes que no cuenten con una calificación crediticia; 6) Para las Instituciones que pertenezcan a algún Grupo Empresarial o Consorcio, deberán detallarse los procedimientos para evaluar y medir la exposición al riesgo de crédito intra-grupo como cualquier otra exposición externa, y 7) Definición, en el caso del riesgo de crédito en Operaciones Financieras Derivadas, de los procedimientos para la estimación de la exposición tanto actual como futura; f) Para el riesgo de concentración: 1) Definición de los límites de concentración, tanto en el activo como en el pasivo, especificando los límites de concentración por contrapartes, industria o actividad económica, o tipo de riesgo, así como su interacción con los riesgos de mercado, de crédito, de suscripción y de liquidez; 2) Definición detallada de una estrategia de control del riesgo de concentración que considere, como mínimo: i. Las políticas de suscripción; ii. La política de inversión, y iii. La estrategia de utilización de Reaseguro, Reafianzamiento y otras técnicas de transferencia y mitigación de riesgos. La estrategia deberá considerar lo previsto en los manuales específicos relativos a estos aspectos, así como los procedimientos necesarios para corregir las desviaciones, y 3) Procedimientos para dar seguimiento al riesgo de concentración, tanto en el activo y pasivo, como fuera del balance general de la Institución o Sociedad Mutualista, así como la identificación de las fuentes que originan dicho riesgo, incluyendo áreas geográficas, contrapartes de la Institución, Sociedad Mutualista o del Grupo Empresarial o Consorcio al que en su caso pertenezcan, sectores de actividad económica, tipo de productos, proveedores de servicios, Reaseguro y Reafianzamiento, y exposiciones acumuladas derivadas de contratos de seguros o de fianzas. Para los efectos de la presente Disposición, se entenderá por riesgos fuera del balance general aquéllos que no se reflejan en las cuentas de balance general; g) Para el riesgo operativo: 1) Descripción de los mecanismos que, en el marco del sistema de control interno, se implementarán para monitorizar la seguridad en las operaciones, y que permitan verificar la existencia de una clara delimitación de funciones, previendo distintos niveles de autorización en razón a la toma de posiciones de riesgo. En este sentido, la estrategia general debe incorporar un proceso para establecer estrategias de alto nivel y traducirlas en objetivos detallados a corto plazo en el plan de negocio de la Institución o Sociedad Mutualista; 2) Descripción de los sistemas de procesamiento de información para la administración de riesgos que contemplen planes de contingencia en el evento de fallas técnicas, o de caso fortuito o fuerza mayor; 3) Establecimiento de procedimientos relativos a la guarda, custodia, mantenimiento y control de expedientes que correspondan a sus operaciones; 4) Establecimiento de sistemas, procedimientos y mecanismos eficaces para identificar, evaluar, mitigar, gestionar, supervisar e informar de los riesgos a los que está o pudiera estar sujeta la Institución o Sociedad Mutualista, llevando un registro de los mismos; 5) Descripción de una estrategia detallada para garantizar una correcta gestión de los riesgos operativos, teniendo en cuenta: i. El conjunto de las actividades y procesos internos de la Institución o Sociedad Mutualista, incluido cualquier sistema de tecnología de la información; ii. El riesgo operativo de eventos a los que esté o pueda estar expuesta y la manera de mitigarlos, y iii. La necesidad de un sistema de alerta temprana que permita una intervención eficaz y oportuna; 6) La identificación efectiva del riesgo operativo debiendo considerar el entorno empresarial y los factores de control interno, entre ellos: i. Factores internos, tales como la estructura de la Institución o Sociedad Mutualista, la naturaleza de sus actividades, productos y procesos, la calidad de sus recursos humanos, cambios organizacionales y la rotación de los empleados, y ii. Factores externos, incluidos los cambios en la industria, el entorno jurídico y los avances tecnológicos que podrían afectar negativamente la operación de la Institución o Sociedad Mutualista; 7) Las políticas y procedimientos que procuren una adecuada instrumentación de los convenios y contratos en los que participe la Institución o Sociedad Mutualista, a fin de evitar pérdidas derivadas de la celebración de operaciones; 8) Los criterios generales empleados para estimar la posibilidad de que se emitan resoluciones judiciales o administrativas desfavorables, así como la posible aplicación de sanciones, en relación con las operaciones que se lleven a cabo, incluyendo los litigios en los que la Institución o Sociedad Mutualista sea actora o demandada, así como los procedimientos administrativos en que participe; 9) Los métodos para la evaluación de los efectos que habrán de producirse sobre los actos que realice la Institución o Sociedad Mutualista, cuando los mismos se rijan por un sistema jurídico distinto al propio; 10) Los procedimientos para identificar y medir el riesgo estratégico, a partir de la posible incompatibilidad entre dos o más de los siguientes componentes: los objetivos estratégicos de la Institución o Sociedad Mutualista, las estrategias empresariales desarrolladas y los recursos empleados para lograr estos objetivos, y la calidad de la implementación y la situación económica de los mercados en los que opera la Institución o Sociedad Mutualista; 11) La definición de los recursos necesarios, tanto tangibles como intangibles, para llevar a cabo las estrategias empresariales. Entre ellos se deberán incluir los canales de comunicación, sistemas operativos, canales de distribución y la capacidad de gestión; 12) Los procedimientos para evaluar los impactos derivados de los cambios en el entorno económico, tecnológico, competitivo y regulatorio, entre otros, y 13) Los procedimientos para identificar los factores clave que afectan o puedan afectar su reputación, teniendo en cuenta las expectativas de las partes interesadas, la sensibilidad del mercado y su vinculación con el Grupo Empresarial o Consorcio al que, en su caso, pertenezca. En este sentido, el consejo de administración debe considerar la correlación del riesgo reputacional con los demás riesgos a los que está expuesta la Institución o Sociedad Mutualista; V. La definición de los procedimientos de reporte periódico al consejo de administración, a la dirección general y a las áreas operativas de la Institución o Sociedad Mutualista, para garantizar que se da seguimiento de manera oportuna a la información de los riesgos por parte de las áreas relevantes de la administración, y VI. Los programas de capacitación para el personal del Área de Administración de Riesgos y, en general, para todo el personal de la Institución o Sociedad Mutualista en esta materia. 3.2.11. El Manual de Administración de Riesgos, así como sus modificaciones, deberán ser presentados a la Comisión como parte del Reporte Regulatorio sobre Gobierno Corporativo (RR-2), en términos de lo previsto en el Capítulo 38.1 de estas Disposiciones. 3.2.12. La evidencia de la operación del sistema de administración integral de riesgos de la Institución o Sociedad Mutualista deberá estar documentada y disponible en caso de que la Comisión la solicite para fines de inspección y vigilancia. CAPÍTULO 3.3. DEL CONTROL INTERNO Para los efectos de los artículos 69, 70 y 337 de la LISF: 3.3.1. Como parte del sistema de gobierno corporativo cuya instrumentación y seguimiento es responsabilidad del consejo de administración, las Instituciones y Sociedades Mutualistas deberán establecer un sistema eficaz y permanente de contraloría interna, el cual consistirá en el desempeño de las actividades relacionadas con el diseño, establecimiento y actualización de medidas y controles que propicien el cumplimiento de la normativa interna y externa aplicable a la Institución o Sociedad Mutualista en la realización de sus operaciones. 3.3.2. Las Instituciones y Sociedades Mutualistas deberán implementar una política escrita en materia de contraloría interna, que deberá ser aprobada por su consejo de administración a propuesta del comité de auditoría, la cual incluirá los medios a través de los cuales se implementará el sistema de contraloría interna y garantizará que éste cumpla con sus objetivos. 3.3.3. El sistema de contraloría interna constará, como mínimo, de procedimientos operativos, administrativos y contables, de un marco de control interno, de mecanismos adecuados de información a todos los niveles de la Institución y Sociedad Mutualista, así como de una función permanente de comprobación de las actividades de la misma, con el propósito de que: I. Las operaciones se realicen conforme a las políticas y procedimientos establecidos en los manuales de la Institución o Sociedad Mutualista, y en apego a las disposiciones legales, reglamentarias y administrativas aplicables, así como a las políticas y normas aprobadas por el consejo de administración; II. Las principales operaciones y actividades de la Institución o Sociedad Mutualista, se realicen conforme a procedimientos administrativos implementados y documentados, y que propicien una operación ordenada y eficiente de la organización, y que prevengan y reduzcan los errores en el desarrollo de sus actividades; III. Se proporcionen al consejo de administración y a la dirección general, los elementos necesarios para evaluar el cumplimiento de las disposiciones legales, reglamentarias y administrativas aplicables, así como de las políticas y normas aprobadas por el consejo de administración; IV. Los sistemas de operación, administrativos y contables de la Institución o Sociedad Mutualista, tanto si son manuales o basados en tecnologías de la información, sean apropiados a sus estrategias y necesidades de información, y consistentes con la naturaleza y complejidad de sus operaciones; V. Los sistemas de información operen conforme a las políticas de seguridad de la Institución o Sociedad Mutualista, así como que se genere información suficiente, confiable, consistente, oportuna y relevante, incluyendo aquélla que deba proporcionarse a las autoridades competentes, y la que coadyuve a la adecuada toma de decisiones; VI. Se preserve la seguridad de la información generada, recibida, transmitida, procesada o almacenada en los sistemas de la Institución o Sociedad Mutualista; VII. Los procesos de conciliación entre los sistemas de operación, administrativos y contables sean adecuados, y VIII. Se apliquen las medidas preventivas y correctivas necesarias para subsanar cualquier deficiencia detectada. 3.3.4. El sistema de contraloría interna deberá ser acorde a las características individuales de cada Institución o Sociedad Mutualista, tales como el grado de centralización y delegación en la toma de decisiones, así como la capacidad y efectividad de sus sistemas de información, y tomará en cuenta la escala, naturaleza y complejidad de sus operaciones. Para ello, el sistema de contraloría interna deberá contemplar: I. Los aspectos relacionados con la creación de un ambiente de control dentro de la organización, enfatizando a todos los niveles del personal la importancia de los controles internos, así como de la integridad en su conducta profesional, evitando políticas o prácticas que puedan generar incentivos para la realización de actividades inapropiadas; II. La definición de las actividades de control, incluyendo los procedimientos de autorización, aprobación, verificación y conciliación, así como, entre otros, las revisiones de la administración, las medidas de evaluación para cada área o unidad, y los controles físicos y seguimiento a los incumplimientos. Las actividades de control deben asegurar que las áreas con posibles conflictos de interés se encuentren identificadas y sean administradas apropiadamente; III. El establecimiento de mecanismos de información y comunicación, implementando líneas claras de comunicación y reporte dentro de la organización. En este sentido, deberán definirse con claridad los reportes que se efectuarán al consejo de administración y a la dirección general, acerca del cumplimiento de los principales objetivos y riesgos inherentes a la operación de la Institución o Sociedad Mutualista, enfatizando en su calidad, oportunidad, veracidad, completez y que incluyan sugerencias de mejora. Las líneas de comunicación al interior de la Institución o Sociedad Mutualista deben estimular el reporte de problemas o incumplimientos, con el propósito de evitar que los funcionarios y empleados oculten este tipo de información, en particular en los informes a la alta dirección. Para ello, los mecanismos de información y comunicación deberán prever, cuando la situación lo amerite, la posibilidad del reporte directo sin observar la línea de mando de la organización, y IV. La implementación de los mecanismos de seguimiento que permitan la comprensión de la situación de la Institución o Sociedad Mutualista, proveyendo al consejo de administración y a la dirección general de los resultados y recomendaciones derivados de la función de contraloría interna con el propósito de garantizar la aplicación de las medidas correctivas que correspondan, así como de la información relevante para el proceso de toma de decisiones. Estos mecanismos deberán ser de naturaleza permanente, aplicarse de manera continua en la operación normal de la Institución o Sociedad Mutualista, considerar la revisión de las actividades y acciones del personal en el desarrollo de sus tareas, e incluir procedimientos para identificar deficiencias. 3.3.5. La responsabilidad de la operación del sistema de contraloría interna corresponderá a la dirección general de la Institución o Sociedad Mutualista, quien podrá asignar las funciones respectivas a un área específica o, en su caso, a personal distribuido en varias áreas. Las citadas funciones, así como su asignación al interior de la organización, deberán estar documentadas en manuales. En ningún caso la operación del sistema de contraloría interna podrá atribuirse al personal integrante del Área de Auditoría Interna, o a personas o unidades que representen un conflicto de interés para su adecuado desempeño. 3.3.6. La operación del sistema de contraloría interna deberá incluir la asesoría de quienes tengan asignadas las funciones respectivas, a la dirección general y a los responsables de las áreas de la Institución o Sociedad Mutualista, sobre el riesgo de incumplimiento derivado de cualquier cambio significativo en el entorno jurídico que rige su operación. Asimismo, considerará el riesgo reputacional derivado de posibles incumplimientos a las disposiciones legales, reglamentarias y administrativas aplicables. 3.3.7. Se deberá dar seguimiento de manera continua a la efectividad del sistema de contraloría interna, de forma tal que cualquier deficiencia en el sistema pueda ser identificada y corregida de manera oportuna. 3.3.8. El director general de la Institución o Sociedad Mutualista deberá presentar un reporte de la operación del sistema de contraloría interna y de sus resultados al comité de auditoría, cuando menos semestralmente. 3.3.9. La evidencia de la operación del sistema de contraloría interna deberá estar documentada y disponible en caso de que la Comisión la solicite para fines de inspección y vigilancia. CAPÍTULO 3.4. DE LA AUDITORÍA INTERNA Para los efectos de los artículos 69, 70, 72, 337 y 362 de la LISF: 3.4.1. Como parte del sistema de gobierno corporativo cuya instrumentación y seguimiento es responsabilidad del consejo de administración, las Instituciones y Sociedades Mutualistas deberán contar con un sistema efectivo y permanente de auditoría interna encargado de la revisión y verificación del cumplimiento de la normativa interna y externa aplicable a la Institución o Sociedad Mutualista en la realización de sus actividades. 3.4.2. La función de auditoría interna deberá ser objetiva e independiente de las funciones operativas, y será efectuada por un área específica que forme parte de la estructura organizacional de la Institución o Sociedad Mutualista, o del Grupo Empresarial del que, en su caso, forme parte (en adelante, “Área de Auditoría Interna”). El Área de Auditoría Interna será la encargada de revisar periódicamente, mediante pruebas selectivas, que: I. Las políticas y normas aprobadas por el consejo de administración para el correcto funcionamiento de la Institución o Sociedad Mutualista, se apliquen de manera adecuada; II. La Institución o Sociedad Mutualista cumpla con las disposiciones legales, reglamentarias y administrativas que le son aplicables, y III. El sistema de contraloría interna funcione correctamente, sea consistente con los objetivos y lineamientos aplicables en la materia, y sea suficiente y adecuado para la actividad de la Institución o Sociedad Mutualista. 3.4.3. El Área de Auditoría Interna de las Instituciones y Sociedades Mutualistas tendrá las siguientes funciones: I. Evaluar mediante pruebas sustantivas con bases selectivas, procedimentales y de cumplimiento, el funcionamiento operativo de las distintas áreas de la Institución o Sociedad Mutualista, así como su apego al sistema de contraloría interna y, en general, al sistema de gobierno corporativo, incluyendo la observancia del código de conducta a que se refiere la Disposición 3.1.3; II. Revisar que los mecanismos de control interno implementados conlleven la protección de los recursos de la Institución o Sociedad Mutualista, el apego a las disposiciones legales, reglamentarias y administrativas aplicables y, por lo tanto, la protección de los intereses de los Usuarios del seguro y la fianza; III. Verificar, mediante pruebas selectivas a los controles generales y aplicaciones informáticas, que los sistemas informáticos cuenten con mecanismos para preservar la integridad, confidencialidad y disponibilidad de la información, que eviten su alteración y cumplan con los objetivos para los cuales fueron implementados o diseñados. Asimismo, y sobre las mismas bases selectivas, vigilar dichos sistemas a fin de identificar fallas potenciales y verificar que éstos generen información suficiente, confiable, consistente, oportuna y relevante, y que ésta fluya adecuadamente; IV. Verificar que la Institución o Sociedad Mutualista cuente con planes de contingencia y medidas necesarias para evitar pérdidas de información, así como para, en su caso, su recuperación o rescate; V. Aplicar pruebas selectivas para cerciorarse del nivel de suficiencia, confiabilidad, consistencia, oportunidad y relevancia de la información financiera, técnica, de Reaseguro, de Reafianzamiento y estadística, así como que ésta sea empleada para la toma de decisiones, y proporcionada en forma correcta y oportuna a las autoridades competentes; VI. Valorar la eficacia de los procedimientos de control interno para prevenir y detectar actos u operaciones con recursos, derechos o bienes, que procedan o representen el producto de un probable delito, así como comunicar los resultados a las instancias competentes dentro de la Institución o Sociedad Mutualista; VII. Verificar la existencia y operación de los procedimientos para la comunicación de información relacionada con irregularidades, la atención de oportunidades o debilidades de control, y la atención de quejas y denuncias; VIII. Facilitar a las autoridades competentes, al comité de auditoría en el caso de las Instituciones, al comisario designado en el caso de las Sociedades Mutualistas, así como a los auditores externos y actuarios independientes de la Institución o Sociedad Mutualista, la información que requieran para el cumplimiento de las funciones que les han sido encomendadas, a fin de que éstos puedan efectuar sus respectivos análisis para los efectos que correspondan, dependiendo de la oportunidad y alcance de los procedimientos seguidos por la propia Área de Auditoría Interna; IX. Verificar la estructura organizacional autorizada por el consejo de administración, así como la efectiva segregación de funciones y ejercicio de facultades atribuidas a cada área de la Institución o Sociedad Mutualista, en relación con la independencia de las distintas funciones que lo requieran; X. Verificar el procedimiento mediante el cual el Área de Administración de Riesgos dé seguimiento al cumplimiento de los límites, objetivos, políticas y procedimientos en materia de administración integral de riesgos, acorde con las disposiciones legales, reglamentarias y administrativas aplicables, así como con las políticas aprobadas por el consejo de administración en esa materia; XI. Instrumentar procedimientos para evaluar y reportar, según corresponda, al consejo de administración, al comité de auditoría en el caso de las Instituciones, al comisario designado en el caso de las Sociedades Mutualistas, o al director general, el cumplimiento de los terceros que la Institución o Sociedad Mutualista contrate para la prestación de servicios necesarios para su operación, a las políticas para la contratación de servicios con terceros aprobadas por el consejo de administración, así como el cumplimiento por parte de aquéllos de la normativa aplicable relacionada con dichos servicios; XII. Reportar, en términos de lo señalado en la Disposición 3.4.7, los resultados de las auditorías realizadas, así como proveer las pruebas o evidencias que sustentan sus observaciones y recomendaciones, al comité de auditoría en el caso de las Instituciones, o al comisario designado en el caso de las Sociedades Mutualistas, así como proporcionar los demás elementos, en el ámbito de sus responsabilidades, que permitan al comité de auditoría o al comisario designado, según corresponda, cumplir con sus funciones; XIII. Dar seguimiento a las deficiencias o desviaciones relevantes detectadas en relación con la operación de la Institución o Sociedad Mutualista, con el fin de que sean subsanadas oportunamente, informando al respecto al comité de auditoría en el caso de las Instituciones, o al comisario designado en el caso de las Sociedades Mutualistas, para lo cual deberán elaborar un informe específico; XIV. Presentar durante el último trimestre de cada año para aprobación del comité de auditoría en el caso de las Instituciones, o al comisario designado en el caso de las Sociedades Mutualistas, el programa de trabajo del Área de Auditoría Interna para el año siguiente, apegándose a lo establecido en la LISF y en las presentes Disposiciones. El programa de trabajo del Área de Auditoría Interna deberá asegurar que todas las actividades de la Institución o Sociedad Mutualista son auditadas dentro de un período de tiempo razonable, considerando un enfoque orientado al riesgo y una periodicidad adecuada para la revisión de las áreas estratégicas de la organización, y XV. Proporcionar periódicamente al comité de auditoría en el caso de las Instituciones, o al comisario designado en el caso de las Sociedades Mutualistas, los informes de gestión respecto de la función de auditoría interna, en términos de lo señalado en las Disposiciones 3.4.7 y 3.4.8. 3.4.4. Con el propósito de asegurar un correcto funcionamiento del sistema de auditoría interna, el consejo de administración deberá: I. Proveer al Área de Auditoría Interna de la facultad para obtener la información y tener acceso a todos los registros, archivos, datos, actividades y procesos, incluyendo la información relativa a la gestión de la Institución o Sociedad Mutualista, así como a las actas de sus comités operativos y de aquéllos que auxilien al consejo de administración en el diseño, operación, vigilancia y evaluación de las políticas y estrategias de los aspectos que integran el sistema de gobierno corporativo; II. Instruir a las áreas de la Institución o Sociedad Mutualista para que informen al Área de Auditoría Interna cuando detecten deficiencias de control, pérdida de documentación o bienes de la Institución o Sociedad Mutualista, o la presunción de irregularidades. El Área de Auditoría Interna definirá los supuestos y parámetros para el cumplimiento de esta obligación, y III. Garantizar que se destinen los recursos necesarios para que el Área de Auditoría Interna lleve a cabo su programa de trabajo. 3.4.5. El Área de Auditoría Interna deberá contar con procedimientos documentados para el desarrollo de sus funciones, contemplando, al menos, los aspectos siguientes: I. La periodicidad con la que se realizarán las auditorías en cada área, tomando en cuenta el tipo de revisión que se efectúe; II. Los procedimientos y metodologías para llevar a cabo las auditorías, así como para el seguimiento de las medidas correctivas implementadas, como consecuencia de las desviaciones detectadas en las propias auditorías; III. Las políticas de rotación del personal asignado a las funciones de auditoría, de forma tal que se cuente con criterios para alternar las áreas sujetas a revisión, a fin de preservar su independencia y un enfoque objetivo de revisión; IV. Las características mínimas que deberán contener los informes según el alcance y tipo de auditoría realizada; V. La documentación de los avances y desviaciones en la realización de cada revisión en particular; VI. El plazo máximo para, una vez realizada la auditoría, emitir el informe correspondiente, y VII. La definición de la documentación soporte que deberá recabarse en las auditorías que se realicen y que permita revisar la efectividad del trabajo del Área de Auditoría Interna, así como reproducir los procesos de auditoría y los resultados alcanzados. 3.4.6. El Área de Auditoría Interna desempeñará las funciones señaladas en el presente Capítulo, observando las disposiciones legales, reglamentarias y administrativas aplicables a las operaciones de la Institución o Sociedad Mutualista y tomando en cuenta los manuales correspondientes. Los resultados del trabajo del Área de Auditoría Interna deberán hallarse documentados. 3.4.7. El responsable del Área de Auditoría Interna informará por escrito el resultado de su gestión, cuando menos semestralmente, al comité de auditoría en el caso de las Instituciones, y al comisario designado en el caso de las Sociedades Mutualistas. Lo anterior, sin perjuicio de hacer de su conocimiento, en forma inmediata, la detección de cualquier deficiencia o desviación que identifique en el ejercicio de sus funciones y que conforme al sistema de gobierno corporativo se considere significativa o relevante. Adicionalmente, copia de tales informes podrán entregarse a la dirección general y a otras áreas de la Institución o Sociedad Mutualista, cuando así lo estime conveniente el comité de auditoría en el caso de las Instituciones, o el comisario designado en el caso de las Sociedades Mutualistas, en atención a la naturaleza de la problemática detectada. 3.4.8. Adicionalmente del reporte al comité de auditoría en el caso de las Instituciones, o al comisario designado en el caso de las Sociedades Mutualistas, a que se refiere la Disposición 3.4.7, los resultados y recomendaciones derivadas de la función de auditoría interna deberán ser notificados al consejo de administración y a la dirección general de la Institución o Sociedad Mutualista, a través del comité de auditoría o del comisario designado, según corresponda, con el propósito de garantizar la aplicación de las medidas correctivas necesarias. 3.4.9. La evidencia de la operación del sistema de auditoría interna, incluyendo los reportes, resultados y las recomendaciones derivados del mismo, deberán estar documentados y disponibles en caso de que la Comisión los solicite para fines de inspección y vigilancia. 3.4.10. En términos de lo previsto en la fracción III del artículo 69 de la LISF, cuando el área que efectúe la función de auditoría interna se encuentre adscrita a una persona moral integrante del Grupo Empresarial del que la Institución de que se trate forme parte, dicha persona moral estará sujeta a la inspección y vigilancia de la Comisión, respecto de las actividades previstas en este Capítulo. CAPÍTULO 3.5. DE LA FUNCIÓN ACTUARIAL Para los efectos de los artículos 69, 70 y 337 de la LISF: 3.5.1. Como parte del sistema de gobierno corporativo cuya instrumentación y seguimiento es responsabilidad del consejo de administración, las Instituciones y Sociedades Mutualistas deberán contar con una función actuarial, efectiva y permanente. 3.5.2. La función actuarial deberá ser desempeñada por personas con conocimiento y experiencia suficientes en materia de matemática actuarial y financiera, y de estadística. La función actuarial de las Instituciones y Sociedades Mutualistas será responsable de: I. Coordinar las labores actuariales relacionadas con el diseño y viabilidad técnica de los productos de seguros o de las notas técnicas de fianzas, de tal forma que los mismos se ajusten a lo señalado en la LISF, en las demás disposiciones legales, reglamentarias y administrativas aplicables, y en las presentes Disposiciones; II. Coordinar el cálculo y valuación de las reservas técnicas que la Institución o Sociedad Mutualista deba constituir, de conformidad con lo previsto en la LISF y en las presentes Disposiciones, incluyendo para tal efecto la determinación, cuando así corresponda, del “Resultado en la Valuación de la Reserva de Riesgos en Curso de Largo Plazo por Variaciones en la Tasa de Interés”, de conformidad con lo establecido en el Título 22 de las presentes Disposiciones; III. Verificar la adecuación de las metodologías y los modelos utilizados, así como de las hipótesis empleadas en el cálculo de las reservas técnicas de la Institución o Sociedad Mutualista; IV. Evaluar la suficiencia, confiabilidad, consistencia, oportunidad, calidad y relevancia de los datos utilizados en el cálculo de las reservas técnicas; V. Comparar la estimación empleada en el cálculo de las reservas técnicas con la experiencia anterior de la Institución o Sociedad Mutualista; VI. Mantener informado al consejo de administración y a la dirección general de la Institución o Sociedad Mutualista sobre la confiabilidad y razonabilidad del cálculo de las reservas técnicas; VII. Pronunciarse ante el consejo de administración y la dirección general sobre la política general de suscripción de riesgos de la Institución de Seguros o Sociedad Mutualista, y sobre la política general de suscripción y obtención de garantías de las Instituciones autorizadas para operar fianzas; VIII. Pronunciarse ante el consejo de administración y la dirección general sobre la idoneidad de los contratos de Reaseguro y Reafianzamiento, así como otros mecanismos empleados para la transferencia de riesgos y responsabilidades, y en general, sobre la política de dispersión de riesgos de la Institución o Sociedad Mutualista; IX. Apoyar las labores técnicas relativas a: a) La modelización de los riesgos en que se basa el cálculo del RCS; b) El desarrollo de modelos internos para el cálculo del RCS; c) La gestión de activos y pasivos; d) La elaboración de la ARSI, y e) La realización de la Prueba de Solvencia Dinámica y otras pruebas de estrés, y X. Contribuir a la aplicación efectiva del sistema integral de administración de riesgos de la Institución o Sociedad Mutualista. 3.5.3. Las Instituciones y Sociedades Mutualistas deberán evaluar y verificar, en forma previa a su designación, que las personas que participen en la función actuarial cumplan con los requisitos en materia de conocimientos y experiencia suficientes de matemática actuarial y financiera, y estadística, en términos de lo previsto en la LISF y en el Título 30 de las presentes Disposiciones. 3.5.4. Como parte de la instrumentación del sistema de gobierno corporativo en lo relativo a la función actuarial, el consejo de administración deberá garantizar que los responsables de esta función tengan acceso a los sistemas de la Institución o Sociedad Mutualista que proporcionen la información necesaria y relevante para el desempeño de sus responsabilidades. 3.5.5. En el ejercicio de la función actuarial, los responsables de la operación de la misma aplicarán estándares de práctica actuarial generalmente aceptados, en términos de lo señalado en los Capítulos 4.3, 5.17, 7.3 y 23.3 de las presentes Disposiciones. 3.5.6. El responsable de la función actuarial designado por el consejo de administración deberá presentar, durante el primer cuatrimestre del año, un informe escrito al propio consejo de administración y a la dirección general. En el referido informe se documentarán las tareas que se hayan llevado a cabo y las fases del trabajo realizado, y se identificará claramente cualquier problemática, formulando las recomendaciones para corregirlas, así como propuestas de mejora. 3.5.7. La evidencia de la operación de la función actuarial de las Instituciones y Sociedades Mutualistas, incluyendo los informes respectivos, deberá estar documentada y disponible en caso de que la Comisión la solicite para fines de inspección y vigilancia. CAPÍTULO 3.6. DE LA CONTRATACIÓN DE SERVICIOS CON TERCEROS Para los efectos de los artículos 69, 70, 268, 269, 337 y 359 de la LISF: 3.6.1. Como parte del sistema de gobierno corporativo cuya instrumentación y seguimiento es responsabilidad del consejo de administración, las Instituciones y Sociedades Mutualistas deberán definir políticas y procedimientos relativos a la contratación de servicios con terceros, conforme a lo señalado en la LISF y en el Título 12 de las presentes Disposiciones. 3.6.2. El consejo de administración de la Institución o Sociedad Mutualista deberá aprobar las políticas y procedimientos para la contratación de servicios con terceros, considerando para ello la naturaleza y relevancia de los servicios que se pretenda contratar. Dichas políticas y procedimientos deberán garantizar que las funciones operativas relacionadas con la actividad de la Institución o Sociedad Mutualista que sean contratadas con terceros, cumplan en todo momento con las obligaciones previstas en la LISF, en las disposiciones legales, reglamentarias y administrativas aplicables, y en las presentes Disposiciones. Las políticas y procedimientos para la contratación de servicios con terceros deberán contemplar la presentación de informes y definir los mecanismos de control que se aplicarán. Estas políticas y procedimientos deberán ser evaluadas periódicamente por el consejo de administración y se actualizarán con las modificaciones necesarias. 3.6.3. Las políticas y procedimientos para la contratación de servicios con terceros, deberán considerar lineamientos para: I. Autorizar la contratación de los servicios y operaciones con terceros; II. Verificar que los terceros con los que se contrate cuenten con la experiencia y capacidad técnica, financiera, administrativa y legal necesaria para realizar los servicios y operaciones correspondientes; III. Prevenir y evitar conflictos de intereses entre empleados, funcionarios, consejeros o accionistas de la Institución o Sociedad Mutualista, y los terceros; IV. Establecer planes de continuidad y contingencia para hacer frente a las posibles eventualidades derivadas del incumplimiento por parte de los terceros; V. Definir el uso y la explotación a favor de la Institución o Sociedad Mutualista sobre las bases de datos producto de los servicios; VI. Mantener la debida confidencialidad y seguridad de la información relativa a los servicios y operaciones materia de la contratación con terceros; VII. Verificar que el tercero cuente con sistemas de control interno y, en caso de que la naturaleza del servicio así lo requiera, de administración de riesgos; VIII. Verificar que los terceros reciban periódicamente una adecuada capacitación en relación con los servicios contratados, considerando para ello la naturaleza y relevancia de dichos servicios, y IX. Definir las restricciones o condiciones respecto a la posibilidad de que el tercero subcontrate, a su vez, la prestación del servicio. 3.6.4. Las políticas y procedimientos para la contratación de servicios con terceros, además de apegarse a lo señalado en los artículos 268, 269 y 359 de la LISF y en el Título 12 de las presentes Disposiciones, deberán prever que las Instituciones y Sociedades Mutualistas no podrán contratar con terceros la realización de sus funciones operativas cuando dicha contratación pudiera ocasionar que: I. Se deteriore la calidad o eficacia del sistema de gobierno corporativo de la Institución o Sociedad Mutualista; II. Se incremente en forma excesiva el riesgo operativo de la Institución o Sociedad Mutualista; III. Se menoscabe la capacidad de la Comisión para el desempeño de sus funciones de inspección y vigilancia, o IV. Se afecte la prestación de un adecuado servicio al público usuario. 3.6.5. Las políticas y procedimientos para la contratación de servicios con terceros que apruebe el consejo de administración, preverán mecanismos de reporte al comité de auditoría respecto del apego de la administración a dichas políticas y procedimientos, así como al cumplimiento de las disposiciones legales, reglamentarias y administrativas aplicables. 3.6.6. El director general de la Institución o Sociedad Mutualista será responsable de la implementación de las políticas y procedimientos para la contratación de servicios con terceros aprobados por el consejo de administración. 3.6.7. El control y seguimiento de los servicios que las Instituciones y Sociedades Mutualistas contraten con terceros, deberán ser considerados dentro de los sistemas de administración integral de riesgos, contraloría interna y auditoría interna previstos en este Título, de tal forma que se asegure un control efectivo de los servicios contratados. 3.6.8. La contratación de los servicios con terceros no eximirá a las Instituciones y Sociedades Mutualistas, ni a sus directivos, delegados fiduciarios, empleados y demás personas que ocupen un empleo, cargo o comisión en las mismas, de la obligación de observar lo establecido en la LISF, en las disposiciones legales, reglamentarias y administrativas aplicables, y en las presentes Disposiciones. 3.6.9. La evidencia de la operación de la función relativa a la contratación de servicios con terceros de las Instituciones y Sociedades Mutualistas, deberá estar documentada y disponible en caso de que la Comisión la solicite para fines de inspección y vigilancia. CAPÍTULO 3.7. DE LOS CONSEJEROS Y FUNCIONARIOS Para los efectos de los artículos 56, 57, 58, 59, 60, 61, 62 y 337 de la LISF: 3.7.1. Las Instituciones y, según corresponda, las Sociedades Mutualistas, deberán evaluar y verificar en forma previa a la designación de sus consejeros, comisarios, director general o su equivalente, y de los funcionarios con las dos jerarquías inmediatas inferiores a las de este último, que cumplan con anterioridad al inicio de sus gestiones con los requisitos previstos en los artículos 56 al 62, y 337 de la LISF, según corresponda. Para efectos de lo señalado en el párrafo anterior, el consejo de administración de las Instituciones y Sociedades Mutualistas deberá definir las políticas y procedimientos para realizar dicha evaluación y verificación. 3.7.2. Las Instituciones y, según corresponda, las Sociedades Mutualistas, para acreditar la calidad y capacidad técnica de las personas a que se refiere la Disposición 3.7.1, deberán incluir dentro del expediente señalado en la Disposición 3.7.7, evidencia documental de los conocimientos del candidato relacionados con la operación y funcionamiento de la Institución o Sociedad Mutualista, o del área específica en la que habrá de prestar sus servicios, así como aquellos que se requieran para el adecuado desempeño de las funciones que se le pretenda conferir. Para los efectos previstos en el párrafo anterior, se podrán tomar en cuenta las constancias, títulos, certificados, diplomas o cualquier otro tipo de documento, expedidos por instituciones educativas de nivel superior, públicas o privadas, nacionales o extranjeras, así como por escuelas o institutos especializados en la materia, en los que conste el reconocimiento de la calidad o capacidad técnica y profesional del candidato en la operación y funcionamiento de la Institución o Sociedad Mutualista, o en la actividad que se pretenda desempeñar. A falta de los documentos antes mencionados, las Instituciones y Sociedades Mutualistas podrán incluir una opinión razonada, suscrita por su director general, en la que se señale la forma en que se cercioraron de la calidad y capacidad técnica del candidato. 3.7.3. Las Instituciones y, según corresponda, las Sociedades Mutualistas, para acreditar la experiencia en materia financiera, legal o administrativa y, en su caso, el prestigio profesional de las personas a que se refiere la Disposición 3.7.1, deberán incluir dentro del expediente señalado en la Disposición 3.7.7, el currículum vítae respectivo, así como evidencia documental relativa a la experiencia y desempeño del candidato en puestos de alto nivel de decisión durante por lo menos cinco años. Para llevar a cabo la referida verificación, en las políticas a que se refiere la Disposición 3.7.1 se establecerán los criterios que se emplearán para llevar a cabo la confirmación de la información proporcionada por los candidatos. 3.7.4. Las Instituciones y, según corresponda, las Sociedades Mutualistas, para acreditar la verificación de la honorabilidad de las personas a que se refiere la Disposición 3.7.1, deberán incluir dentro del expediente señalado en la Disposición 3.7.7, una manifestación por escrito firmada por el candidato en donde declare que no se ubica en ninguno de los supuestos previstos en los incisos c), d) y e), de la fracción III del artículo 56 de la LISF. Dicha manifestación se apegará al formato señalado en el Anexo 3.7.4. En las políticas a que se refiere la Disposición 3.7.1, podrán establecerse criterios adicionales para verificar la honorabilidad de los candidatos. 3.7.5. Las Instituciones y, según corresponda, las Sociedades Mutualistas, para acreditar el historial crediticio satisfactorio o elegibilidad crediticia de las personas a que se refiere la Disposición 3.7.1, deberán incluir dentro del expediente señalado en la Disposición 3.7.7, un informe proporcionado por sociedades de información crediticia. Para llevar a cabo la referida verificación, en las políticas a que se refiere la Disposición 3.7.1 deberán establecerse los criterios que se emplearán para evaluar la situación del historial crediticio de los candidatos basado en la información que obtengan de sociedades de información crediticia, conforme a la Ley para Regular las Sociedades de Información Crediticia. Dichos criterios deberán tomar en cuenta, cuando menos, lo siguiente: I. Elementos para valorar el contenido de los informes proporcionados por las sociedades de información crediticia, que permitan calificar el perfil crediticio del candidato, en particular, para el evento de que en su historia crediticia aparezcan adeudos vencidos u otro tipo de antecedentes crediticios negativos; II. La información adicional que se requeriría a las personas que se ubiquen en los casos previstos en la fracción anterior, y III. Los supuestos en los que se otorgaría o negaría el empleo o cargo a las personas que se ubiquen en las situaciones previstas en la fracción I de esta Disposición. 3.7.6. Las Instituciones, para acreditar el cumplimiento de los requisitos previstos para los consejeros independientes, deberán incluir dentro del expediente a que se refiere la Disposición 3.7.7, una manifestación por escrito firmada por la persona de que se trate, en donde declare que no se ubica en ninguno de los supuestos previstos en el artículo 57 de la LISF. Dicha manifestación se apegará al formato señalado en el Anexo 3.7.6. En las políticas a que se refiere la Disposición 3.7.1, podrán establecerse criterios adicionales que permitan determinar la independencia de sus consejeros independientes. 3.7.7. Las Instituciones y Sociedades Mutualistas deberán integrar un expediente por cada persona designada para ocupar el empleo o cargo correspondiente a que se refiere la Disposición 3.7.1. Dicho expediente deberá integrar, según corresponda: I. Los datos generales de la persona, que incluyan la información relativa a su identidad, domicilio, acta de nacimiento, estado civil, Registro Federal de Contribuyentes, Clave Única del Registro de Población, nacionalidad o calidad migratoria. En todo momento, la información deberá estar sustentada en documentos emitidos por autoridad competente; II. Copia de los títulos, certificados, diplomas o cualquier otro tipo de documento, en los que conste el reconocimiento de estudios técnicos o profesionales expedidos por instituciones educativas de nivel superior, públicas o privadas, nacionales o extranjeras, u original de la opinión suscrita por el director general a que se refiere la Disposición 3.7.2; III. El currículum vítae de la persona y la respectiva evidencia documental de su experiencia y desempeño, en términos de lo señalado en la Disposición 3.7.3; IV. Original de la manifestación firmada por el candidato, en términos de lo previsto en la Disposición 3.7.4; V. Original del informe proporcionado por las sociedades de información crediticia y su valoración respectiva, en términos de lo señalado en la Disposición 3.7.5; VI. Original de la manifestación firmada por el candidato, en términos de lo previsto en la Disposición 3.7.6, y VII. Original de la manifestación por escrito firmada por el candidato, en donde declare que no se encuentra en ninguno de los supuestos de restricción o incompatibilidad previstos en las disposiciones legales, reglamentarias y administrativas aplicables. Dicha manifestación se apegará al formato señalado en el Anexo 3.7.7. 3.7.8. Las Instituciones y Sociedades Mutualistas deberán establecer mecanismos de comunicación con las personas que designen que les permitan verificar, cuando menos una vez al año, el cumplimiento de los requisitos respectivos para que sus consejeros, comisarios, director general o su equivalente, y de los funcionarios que ocupen cargos con las dos jerarquías inmediatas inferiores a las de este último, puedan continuar en el desempeño de las funciones para las cuales hayan sido nombrados. Para los efectos de la verificación señalada en el párrafo anterior, las Instituciones y Sociedades Mutualistas deberán mantener actualizado el expediente a que se refiere la Disposición 3.7.7. 3.7.9. Las Instituciones y Sociedades Mutualistas deberán informar a las personas que designen para ejercer algún empleo, cargo o comisión de los previstos en la Disposición 3.7.1, los supuestos bajo los cuales podrían incurrir en la falta de cumplimiento a los requisitos o, en su caso, actualizar alguna de las restricciones o incompatibilidades que les impidan continuar en el desempeño de la función encomendada. 3.7.10. Las Instituciones y Sociedades Mutualistas deberán notificar a la Comisión los nombramientos de las personas que designen para ejercer algún empleo, cargo o comisión de los previstos en la Disposición 3.7.1. Dicha información deberá ser presentada a la Comisión como parte del Reporte Regulatorio sobre Información Corporativa (RR-1), en términos de lo previsto en el Capítulo 38.1 de estas Disposiciones. 3.7.11. Como parte del sistema de contraloría interna y de la función de auditoría interna a que se refieren los Capítulos 3.3 y 3.4 de estas Disposiciones, deberán preverse los procedimientos para controlar y verificar que se cumpla, en todo momento, con lo previsto en este Capítulo. 3.7.12. La Comisión, en cualquier momento, podrá solicitar a las instancias competentes comprobar la veracidad de la información y documentación integrada en los expedientes a que se refiere la Disposición 3.7.7. 3.7.13. Los expedientes a que se refiere la Disposición 3.7.7 deberán estar disponibles en caso de que la Comisión los solicite para efectos de inspección y vigilancia. 3.7.14. La designación de los consejeros y funcionarios de las instituciones nacionales de seguros y las instituciones nacionales de fianzas, se regirá por lo previsto en el artículo 59 de la LISF. La integración de los expedientes con los que se verifique su calidad y capacidad técnica así como los demás requisitos que les sean aplicables, se regirá, en su caso, por las leyes especiales que les corresponda, en términos de lo previsto en el artículo 1 de la LISF. CAPÍTULO 3.8. DEL COMITÉ DE AUDITORÍA Para los efectos de los artículos 72, 337, fracción XVIII, y 362 de la LISF: 3.8.1. El comité de auditoría será el órgano responsable de vigilar el apego de la Institución a la normativa interna definida por el consejo de administración, así como el cumplimiento por parte de la Institución de las disposiciones legales, reglamentarias y administrativas aplicables. 3.8.2. El comité de auditoría deberá, cuando menos, dar seguimiento al cumplimiento de lo siguiente: I. Las políticas y normas generales en materia de gobierno corporativo de la Institución, adoptadas por el consejo de administración; II. Las actividades de auditoría interna y auditoría externa; III. Las actividades de contraloría interna de la Institución, salvo que dichas actividades sean desarrolladas por un comité u órgano específico que reporte directamente al consejo de administración; IV. Las actividades relacionadas con el sistema de administración integral de riesgos; V. Las actividades relacionadas con la función actuarial de la Institución; VI. Las actividades relacionadas con la contratación de servicios con terceros; VII. Las políticas y normas aprobadas por el consejo de administración en materia de suscripción, diseño de productos de seguros y de fianzas, Reaseguro, Reafianzamiento y otros mecanismos de transferencia de riesgos y responsabilidades, Reaseguro Financiero, comercialización, desarrollo y financiamiento de las operaciones de la Institución. En el caso de las Instituciones de Seguros que operen los seguros de caución y de las Instituciones que operen fianzas, deberá comprenderse lo relativo al seguimiento de los riesgos asegurados y obligaciones garantizadas y, en lo aplicable, a la obtención de garantías; VIII. Las normas para evitar conflictos de intereses entre las diferentes áreas de la Institución en el ejercicio de las funciones que tienen asignadas; IX. La política de inversión de activos de la Institución; X. Las políticas generales en materia de prestación de servicios y atención de sus Usuarios, así como la relativa a la divulgación de información en que la Institución sustente el cumplimiento de las obligaciones señaladas en el artículo 308 de la LISF y en el Título 24 de estas Disposiciones; XI. En el caso de las Instituciones de Seguros autorizadas para operar el ramo de caución y de las Instituciones que operen fianzas, las medidas a efecto de evitar que la Institución y los agentes manejen pólizas, contratos o certificados firmados y sin requisitar, en contravención a lo previsto en los artículos 98, 294, fracción XVIII, y 295, fracción XVII, de la LISF, y XII. Las demás obligaciones que se deriven de las disposiciones legales, reglamentarias y administrativas aplicables a la Institución. 3.8.3. El comité de auditoría deberá proponer para aprobación del consejo de administración: I. El sistema de contraloría interna que la Institución requiera para su adecuado funcionamiento, así como sus actualizaciones. Los objetivos y lineamientos del sistema de contraloría interna deberán referirse a los aspectos que se indican en el Capítulo 3.3 de estas Disposiciones, los cuales serán elaborados por la dirección general de la Institución y sometidos a la consideración del comité de auditoría; II. La designación del auditor interno de la Institución; III. La designación del auditor externo independiente y los servicios adicionales a los derivados de la dictaminación de estados financieros que, en su caso, deberán prestar. Tratándose de instituciones nacionales de seguros y de instituciones nacionales de fianzas, la designación del auditor externo independiente se hará de conformidad con las disposiciones legales aplicables y sólo deberá ser informada al consejo de administración; IV. La designación del actuario independiente que dictamine sobre la situación y suficiencia de las reservas técnicas que la Institución debe constituir, y los servicios adicionales a los derivados de esta dictaminación; V. La designación del actuario que realizará la Prueba de Solvencia Dinámica de la Institución; VI. En su caso, la designación del experto independiente que opine sobre si el modelo interno para el cálculo del RCS de la Institución cumple con lo establecido en las disposiciones legales, reglamentarias y administrativas aplicables; VII. Los planes de regularización a que se refiere el artículo 320 de la LISF; VIII. El código de conducta a que se refiere la Disposición 3.1.3; IX. Los cambios, en su caso, a las políticas contables referentes a: a) El registro y valuación de rubros de los estados financieros, y b) La presentación y revelación de información de la Institución, a fin de que ésta sea correcta, suficiente, confiable, consistente y oportuna. En todo caso, el comité de auditoría podrá proponer los cambios citados cuando lo considere necesario para la Institución, y X. Las normas que regirán el funcionamiento del comité de auditoría. 3.8.4. El comité de auditoría, en el desarrollo de sus funciones, deberá: I. Aprobar el programa anual de auditoría interna. En el caso de las instituciones nacionales de seguros y de las instituciones nacionales de fianzas, el Área de Auditoría Interna elaborará el referido programa y lo presentará al comité de auditoría, a fin de obtener su opinión favorable y, posteriormente, lo someterá a la aprobación respectiva de conformidad con las disposiciones legales aplicables; II. Revisar, con base en los informes del Área de Auditoría Interna y de la auditoría externa independiente, cuando menos una vez al año o cuando se lo requiera la Comisión, que el programa anual de auditoría interna se lleve a cabo de conformidad con estándares de calidad en la materia y que las actividades del Área de Auditoría Interna se realicen en apego a la normatividad interna y externa aplicable; III. Vigilar la independencia del Área de Auditoría Interna respecto de las demás áreas de negocio y administrativas de la Institución. En caso de falta de independencia, el comité de auditoría deberá informar al consejo de administración y, tratándose de instituciones nacionales de seguros o de instituciones nacionales de fianzas, también a las instancias que correspondan de conformidad con las disposiciones legales aplicables; IV. Revisar, con apoyo de la auditoría interna y de la auditoría externa independiente, la aplicación del sistema de contraloría interna, evaluando su eficiencia y efectividad; V. Informar al consejo de administración, cuando menos una vez al año, sobre la situación que guarda el sistema de gobierno corporativo de la Institución. Este informe deberá contener, como mínimo, lo siguiente: a) Las deficiencias, desviaciones o aspectos del sistema de administración integral de riesgos que, en su caso, requieran una mejoría, tomando en cuenta para tal efecto los informes del Área de Administración de Riesgos, así como la ARSI; b) Las deficiencias, desviaciones o aspectos del sistema de contraloría interna que, en su caso, requieran una mejoría, tomando en cuenta para tal efecto los informes y dictámenes del Área de Auditoría Interna y del auditor externo independiente, así como de los responsables de las funciones de contraloría interna; c) La mención y seguimiento de la implementación de las medidas preventivas y correctivas derivadas de las observaciones de la Comisión y los resultados de las auditorías interna y externa, así como de la evaluación del sistema de contraloría interna realizada por el propio comité de auditoría; d) La valoración del desempeño de las funciones de contraloría interna y de auditoría interna, incluyendo los aspectos significativos en el desempeño de dichas funciones que pudieran afectar el desempeño de las actividades de la Institución. Tratándose de instituciones nacionales de seguros y de instituciones nacionales de fianzas, también deberá informarse lo relativo a la valoración del desempeño de las funciones del Área de Auditoría Interna a las instancias que correspondan de conformidad con las disposiciones legales aplicables; e) La evaluación del desempeño del auditor externo y del actuario independiente que dictamine sobre la situación y suficiencia de las reservas técnicas, así como de la calidad de sus dictámenes y de los reportes o informes que elaboren, incluyendo las observaciones que al respecto realice la Comisión; f) Los resultados de la revisión del dictamen, informes, opiniones y comunicados del auditor externo y del actuario independiente que dictamine sobre la situación y suficiencia de las reservas técnicas; g) Las deficiencias, desviaciones o aspectos de la función actuarial de la Institución que, en su caso, requieran una mejoría, y h) Las deficiencias, desviaciones o aspectos en materia de contratación de servicios con terceros que, en su caso, requieran una mejoría; VI. Informar al consejo de administración de las irregularidades importantes detectadas con motivo del ejercicio de sus funciones y, en su caso, de las acciones correctivas adoptadas o proponer las que deban aplicarse; VII. Coadyuvar con el consejo de administración y el director general en la evaluación del cumplimiento de los objetivos y metas de la Institución; VIII. Establecer, con el apoyo de las funciones de contraloría y auditoría internas, mecanismos de vigilancia de las áreas de la Institución que, por sus características operativas o por su vinculación con el público o con terceros, pudieran ser proclives a la corrupción y proponer las medidas de control necesarias; IX. Evaluar la situación financiera y resultados de la Institución, en relación con indicadores que permitan determinar el estado que guarde el sistema de contraloría interna, pudiendo formular las recomendaciones correspondientes al consejo de administración; X. Revisar los planes de regularización a que se refieren los artículos 320 y 321 de la LISF; XI. Aprobar los programas de autocorrección a que se refiere el artículo 322 de la LISF; XII. Dar seguimiento a los planes de regularización a que se refieren los artículos 320 y 321 de la LISF, así como a los programas de autocorrección previstos en el artículo 322 de la LISF; XIII. Revisar, al menos una vez al año, el código de conducta a que se refiere la Disposición 3.1.3 y proponer al consejo de administración, en su caso, las adecuaciones necesarias; XIV. Informar al consejo de administración respecto del desempeño de sus actividades, y XV. Las demás que sean necesarias para el desempeño de sus funciones. 3.8.5. Las actas de las sesiones del comité de auditoría, así como, en general, la evidencia del desarrollo de sus funciones, deberán hallarse documentadas y estarán disponibles en caso de que la Comisión las solicite para fines de inspección y vigilancia. 3.8.6. Tratándose de Sociedades Mutualistas, las funciones señaladas en el presente Título para el comité de auditoría deberán ser realizadas por el comisario que al efecto designe la sociedad. 3.8.7. Las Instituciones y Sociedades Mutualistas deberán informar a la Comisión los nombres de las personas que integren el comité de auditoría y del comisario designado, según corresponda. Dicha información deberá ser presentada a la Comisión como parte del Reporte Regulatorio sobre Información Corporativa (RR-1), en términos de lo previsto en el Capítulo 38.1 de estas Disposiciones. CAPÍTULO 3.9. DEL COMITÉ DE INVERSIONES Para los efectos de los artículos 70, 248 y 355 de la LISF: 3.9.1. El consejo de administración de las Instituciones y Sociedades Mutualistas será responsable de integrar un comité de inversiones de conformidad con lo previsto en el artículo 248 de la LISF, para garantizar que sus activos e inversiones se mantengan, de manera permanente, de acuerdo a lo establecido por la política de inversión aprobada por el consejo de administración, por la LISF y por las presentes Disposiciones. El comité de inversiones será el responsable de seleccionar los activos e inversiones que serán adquiridos por la Institución o Sociedad Mutualista. 3.9.2. El comité de inversiones, en el desarrollo de sus funciones, deberá: I. Proponer para aprobación del consejo de administración: a) La política de inversión de la Institución o Sociedad Mutualista, apegándose a lo establecido en la LISF y en las presentes Disposiciones, así como los ajustes a dicha política que considere convenientes a partir del desempeño de las inversiones de la Institución o Sociedad Mutualista; b) Los mecanismos que empleará la Institución o Sociedad Mutualista para llevar a cabo y controlar la valuación y registro de los activos e inversiones, entre los que deberá considerarse la designación del proveedor de precios para la valuación de las inversiones; c) Los mecanismos que empleará la Institución o Sociedad Mutualista para controlar, de manera permanente, la suficiencia de los activos e inversiones para cubrir la Base de Inversión, así como los Fondos Propios Admisibles que respalden el RCS, y d) Los mecanismos que empleará la Institución o Sociedad Mutualista para controlar las inversiones, así como para verificar el apego a la política de inversiones aprobada por el consejo de administración y, en general, a lo previsto en la LISF y en las presentes Disposiciones; II. Aprobar: a) Los criterios para determinar las metodologías que utilizará la Institución o Sociedad Mutualista para la valuación de sus inversiones, así como la clasificación de dichas inversiones en las siguientes categorías de acuerdo a la intención que sobre ellas se tenga al momento de su adquisición conforme a lo previsto en el Título 22 de estas Disposiciones: 1) Financiar la Operación, 2) Disponibles para su Venta, o 3) Conservar a Vencimiento; b) La transferencia entre las categorías señaladas en el inciso a) anterior, así como la venta anticipada de títulos clasificados para Conservar a Vencimiento, apegándose a lo señalado en la política de inversión aprobada por el consejo de administración y en los Títulos 8 y 22 de las presentes Disposiciones; c) La adquisición o venta de inversiones o activos, apegándose a la política de inversión aprobada por el consejo de administración, a la LISF y a las presentes Disposiciones; d) Los objetivos y procedimientos específicos para la custodia y administración de las inversiones, apegándose a lo señalado en la política de inversión aprobada por el consejo de administración, en la LISF y en el Título 8 de las presentes Disposiciones; e) Los lineamientos para dar seguimiento del apego al nivel máximo de riesgo de crédito aprobado por el consejo de administración en la adquisición de las inversiones, así como, en su caso, de las contrapartes utilizadas en sus contratos de inversión, administración o custodia, en apego a lo señalado en la política de inversión de la Institución o Sociedad Mutualista, en la LISF y en el Título 8 de las presentes Disposiciones, y f) Tratándose de Instituciones de Seguros, las Operaciones Financieras Derivadas que pretenda realizar, apegándose a lo señalado en la política de inversión aprobada por el consejo de administración, en la LISF y en el Título 8 de las presentes Disposiciones, y III. Informar, por conducto de su presidente, al director general y al consejo de administración de la Institución o Sociedad Mutualista, cuando menos trimestralmente, sobre sus actividades y las decisiones tomadas. Este informe deberá contener, como mínimo, lo siguiente: a) La situación de los activos e inversiones adquiridos por la Institución o Sociedad Mutualista y el apego a la política de inversión aprobada por el consejo de administración, a la LISF y a las presentes Disposiciones; b) Las medidas correctivas implementadas, en su caso, para atender observaciones derivadas de la supervisión de la Comisión, de las auditorías interna y externa, así como de las evaluaciones relativas al control interno de los procedimientos y políticas de inversión, y c) Los cambios en el valor de los activos e inversiones que pudieran impactar de forma considerable la cobertura de la Base de Inversión o los Fondos Propios Admisibles que respalden el RCS, o bien llevar a la Institución o Sociedad Mutualista a una situación de insuficiencia en cualquiera de esos parámetros regulatorios. 3.9.3. El comité de inversiones deberá sesionar cuando menos mensualmente, haciendo constar los acuerdos tomados en actas suscritas por todos y cada uno de los miembros participantes. 3.9.4. Las actas de las sesiones del comité de inversiones, así como, en general, la evidencia del desarrollo de sus funciones, deberán hallarse documentadas y estarán disponibles en caso de que la Comisión las solicite para fines de inspección y vigilancia. 3.9.5. Las Instituciones y Sociedades Mutualistas deberán informar a la Comisión los nombres y cargos de las personas que integren el comité de inversiones. Dicha información deberá ser presentada a la Comisión como parte del Reporte Regulatorio sobre Información Corporativa (RR-1), en términos de lo previsto en el Capítulo 38.1 de estas Disposiciones. CAPÍTULO 3.10. DEL COMITÉ DE REASEGURO Para los efectos del artículo 70, fracción IV, de la LISF: 3.10.1. El consejo de administración de las Instituciones que realicen operaciones de Reaseguro o Reafianzamiento deberá integrar e instalar un comité de carácter consultivo en materia de Reaseguro o de Reafianzamiento (en adelante, “Comité de Reaseguro”), que tendrá como propósito auxiliar al consejo de administración en el diseño, operación, vigilancia y evaluación de las políticas y estrategias en materia de Reaseguro, Reafianzamiento y otros mecanismos de transferencia de riesgos y responsabilidades, así como de Reaseguro Financiero. 3.10.2. El Comité de Reaseguro tendrá las siguientes funciones: I. Vigilar que las operaciones de Reaseguro y Reafianzamiento que realice la Institución se apeguen a las políticas y normas que apruebe el consejo de administración, a la LISF, a las presentes Disposiciones, así como a las demás disposiciones legales, reglamentarias y administrativas aplicables; II. Vigilar que las operaciones de Reaseguro Financiero y aquellas mediante las cuales se transfieran porciones del riesgo de la cartera relativa a riesgos técnicos al mercado de valores que realice la Institución, se apeguen a las políticas y normas que apruebe el consejo de administración, así como a LISF, a las presentes Disposiciones y a las demás disposiciones legales y administrativas aplicables; III. Proponer al consejo de administración para su aprobación: a) La política y normas en materia de Reaseguro, Reafianzamiento y otros mecanismos de transferencia de riesgos y responsabilidades, y de Reaseguro Financiero, las cuales deberán apegarse a lo previsto en la LISF, en las presentes Disposiciones y en las demás disposiciones legales y administrativas aplicables. Dicha política y normas deberán incluir, al menos: 1) Los objetivos estratégicos en estas materias; 2) Las políticas y criterios aplicables al nivel de riesgo de crédito de las contrapartes utilizadas, así como a la contratación, renovación, prórroga y modificación de contratos de Reaseguro y Reafianzamiento, y 3) Los mecanismos para dar seguimiento y evaluar de manera permanente su cumplimiento; b) Los mecanismos que empleará la Institución para controlar, de manera permanente, que los riesgos asumidos se ajusten a la capacidad financiera de la Institución para retenerlos; c) Los límites máximos de retención de la Institución, así como el límite máximo de acumulación de responsabilidades por fiado de las Instituciones autorizadas para operar fianzas, señalando los métodos técnicos en que se sustenta su determinación, en términos de lo previsto en los Capítulos 9.1, 9.2, 9.3, 16.2, 17.2, 18.2 y 19.1 de estas Disposiciones; d) Las operaciones de Reaseguro Financiero que pretenda realizar la Institución, debiendo señalar los efectos técnicos, financieros y contables de las mismas, el apalancamiento para la Institución, los efectos en su solvencia y liquidez, así como el riesgo que podría representar el flujo del pago de obligaciones financieras para el cumplimiento de las responsabilidades asumidas por la Institución; e) Las operaciones mediante las cuales la Institución pretenda transferir porciones de riesgo de su cartera relativa a riesgos técnicos al mercado de valores; f) El manual que contenga los objetivos, políticas y procedimientos en materia de contratación, seguimiento, evaluación y administración de las operaciones de Reaseguro y de Reafianzamiento de la Institución (en adelante, “Manual de Reaseguro”), el cual deberá ser revisado, cuando menos una vez al año. El Manual de Reaseguro deberá contemplar, cuando menos, los aspectos siguientes: 1) Los objetivos, políticas y estrategias de retención de riesgos y responsabilidades, así como Reaseguro y Reafianzamiento, por cada operación, ramo y subramo que tenga autorizados la Institución, tomando en cuenta, entre otros elementos: i. La seguridad de las operaciones; ii. La adecuada diversificación y dispersión técnica de los riesgos; iii. El aprovechamiento de la capacidad de retención de la Institución; iv. La implementación de políticas y procedimientos para la cesión y aceptación de Reaseguro y de Reafianzamiento, y v. La conveniencia de dispersar los riesgos que por su naturaleza catastrófica puedan provocar una inadecuada acumulación de responsabilidades y afectar la estabilidad y solvencia de la Institución; 2) Las funciones y responsabilidades de las distintas áreas y del personal involucrado en las operaciones de Reaseguro, Reafianzamiento, Reaseguro Financiero y aquellas mediante las cuales se transfieran porciones de riesgo de la cartera relativa a riesgos técnicos al mercado de valores, procurando evitar, en todo momento, conflictos de interés, y 3) Las facultades de los funcionarios autorizados para realizar las operaciones de Reaseguro, Reafianzamiento, Reaseguro Financiero y aquellas mediante las cuales se transfieran porciones de riesgo de la cartera relativa a riesgos técnicos al mercado de valores, y g) Los criterios que el Comité de Reaseguro observará para informar al consejo de administración respecto de los efectos sobre los niveles de las reservas técnicas, del RCS y, en general, sobre la información técnica, contable y financiera de la Institución, que se deriven de la celebración de los contratos de Reaseguro y Reafianzamiento; IV. Aprobar, a partir de las políticas y normas que en materia de Reaseguro y de Reafianzamiento adopte el consejo de administración de la Institución: a) Los objetivos y procedimientos específicos para la dispersión de riesgos entre entidades reaseguradoras y reafianzadoras, así como respecto a la utilización de Intermediarios de Reaseguro; b) La calidad o nivel de riesgo de crédito de las entidades reaseguradoras y reafianzadoras, así como, en su caso, de los Intermediarios de Reaseguro con los que realicen operaciones; c) La celebración de Contratos de Reaseguro Automático, Contratos de Reaseguro Facultativo, contratos globales de cesión facultativa (facultativos obligatorios) y de aquellas colocaciones facultativas individuales, riesgo por riesgo, cuya importancia en términos de suma asegurada o responsabilidades, prima, características del riesgo e impacto en los cúmulos de la Institución, así lo amerite, según sea aprobado por el consejo de administración, así como las modificaciones a los mismos; d) Los criterios y montos para realizar las operaciones de Reaseguro y de Reafianzamiento, sea mediante Contratos de Reaseguro Automático o Contratos de Reaseguro Facultativo; e) Los criterios específicos respecto de las estructuras de Reaseguro y de Reafianzamiento, documentación contractual y las entidades reaseguradoras y reafianzadoras a utilizarse en la cesión de los considerados como grandes riesgos; f) La metodología, modelos y sistemas para identificar, medir, dar seguimiento, administrar y evaluar las operaciones relativas a los Contratos de Reaseguro Automático y los Contratos de Reaseguro Facultativo, así como para determinar su impacto sobre los niveles de las reservas técnicas, del RCS y, en general, sobre la información técnica, contable y financiera de la Institución, en apego a las disposiciones legales, reglamentarias y administrativas aplicables, y g) Las normas internas respecto a la formalización y conservación de soportes documentales, relativos a la celebración de operaciones de Reaseguro y de Reafianzamiento, en cumplimiento de las disposiciones legales, reglamentarias y administrativas aplicables; V. Evaluar, a partir de las políticas y normas aprobadas por el consejo de administración, de lo previsto en la LISF, en las presentes Disposiciones y en las demás disposiciones legales, reglamentarias y administrativas aplicables, el desempeño de las operaciones de Reaseguro y de Reafianzamiento, así como de las operaciones de Reaseguro Financiero y de aquellas mediante las cuales la Institución hubiera transferido porciones de riesgo de su cartera relativa a riesgos técnicos al mercado de valores, verificando que éstas: a) Cumplan con las políticas, normas y objetivos estratégicos aprobados por el consejo de administración de la Institución, y que dichas operaciones se apeguen a lo establecido en el Manual de Reaseguro; b) Contemplen transferencias significativas de riesgo de seguro o de responsabilidades asumidas por fianzas en vigor, y c) Se reflejen correctamente en la información técnica, contable y financiera, cumpliendo en todo momento con lo previsto en la LISF, en las presentes Disposiciones y en las demás disposiciones legales, reglamentarias y administrativas aplicables; VI. Informar al consejo de administración, por conducto del director general, cuando menos trimestralmente, de los siguientes aspectos: a) Contratos de Reaseguro y Reafianzamiento que mantiene la Institución, separando los de Reaseguro tradicional (proporcionales y no proporcionales) y los de Reaseguro Financiero, indicando su tipología y las operaciones, ramos y negocios que abarcan, debiendo informar sobre aquellos contratos nuevos celebrados en el trimestre; b) Operaciones de afianzamiento o Reafianzamiento, por un solo fiado, o por un Consorcio, Grupo Empresarial o Grupo de Personas que por sus nexos patrimoniales o de responsabilidad, Vínculos de Negocio o Vínculos Patrimoniales, constituyan riesgos comunes para la Institución, cuyo monto de responsabilidades retenidas sea igual o mayor al 10% del capital contable de la Institución; c) Operaciones de afianzamiento o Reafianzamiento, por sector de actividad económica, cuyo monto de responsabilidades retenidas sea igual o mayor al 10% del capital contable de la Institución; d) Cambios relevantes en la contratación, renovación, prórroga y modificación de Contratos de Reaseguro Automático, según los criterios aprobados por el consejo de administración o por el propio Comité de Reaseguro; e) Principales operaciones de cesión facultativa y aquellos siniestros ocurridos que hayan afectado las operaciones de Reaseguro o de Reafianzamiento en el trimestre, bajo los criterios definidos previamente por el Comité de Reaseguro; f) Operaciones de Reaseguro y de Reafianzamiento celebradas con entidades relacionadas en términos de lo previsto en el artículo 71 de la LISF; g) Nivel de retención bruta y neta de la Institución, y niveles de retención por tipo de riesgo, así como niveles de cesión por entidad reaseguradora y reafianzadora, derivados de la celebración de operaciones de Reaseguro y de Reafianzamiento; h) Nivel de calidad o riesgo crediticio de las entidades reaseguradoras y reafianzadoras con las que opera la Institución, señalando aquellas que, en su caso, hubieren perdido su inscripción en el RGRE; i) Detalle de la cesión de riesgos en Reaseguro y en Reafianzamiento por cada uno de los Intermediarios de Reaseguro empleados; j) Resultados de las operaciones de Reaseguro y de Reafianzamiento, conforme a la periodicidad o cortes establecidos por el consejo de administración o por el propio Comité de Reaseguro; k) Problemática relevante presentada en la administración, registro contable, sistemas, pagos, cobranza y aspectos jurídicos de las operaciones de Reaseguro y de Reafianzamiento con entidades reaseguradoras y reafianzadoras, así como en las operaciones realizadas con Intermediarios de Reaseguro; l) Situación de las cuentas por cobrar a entidades reaseguradoras y reafianzadoras, enfatizando aquellas que presenten saldos con antigüedad superior a un año, así como, en su caso, las estimaciones para cobros dudosos que se considere necesario efectuar, y m) Observaciones que hubieren sido determinadas en las auditorías interna y externa, por el actuario independiente responsable de dictaminar sobre la situación y suficiencia de las reservas técnicas, por el sistema de contraloría interna, la función actuarial, el comité de auditoría o la Comisión, respecto de las operaciones de Reaseguro y de Reafianzamiento, así como las acciones correctivas implementadas, y VII. Informar al consejo de administración, por conducto del director general, caso por caso, sobre la celebración, seguimiento de resultados, registro contable y efectos en la situación financiera de la Institución, de aquellos contratos cuyas características no se ajusten a los principios de proporcionalidad de primas y siniestros, o que presenten alguna de las siguientes características: a) Que la responsabilidad de las entidades reaseguradoras y reafianzadoras se encuentre sujeta a niveles de siniestralidad, a comportamientos de riesgos ajenos a la Institución o a cualquier otro tipo de limitación o restricción; b) Que se establezcan cargas financieras implícitas o explícitas, comisiones o costos que afecten o limiten la transferencia de riesgo o responsabilidad, o c) Que se prevean mecanismos de administración de reservas, constitución de fondos u otras características que puedan afectar la constitución de las reservas técnicas, el RCS, la cobertura de la Base de Inversión, los Fondos Propios Admisibles que respalden el RCS o, en general, la información técnica, contable o financiera de la Institución. 3.10.3. El Comité de Reaseguro se integrará, al menos, por: I. El director general de la Institución, quien lo presidirá; II. El funcionario que tenga a su cargo las operaciones de Reaseguro o de Reafianzamiento, y III. Un miembro del consejo de administración. 3.10.4. El Comité de Reaseguro deberá reunirse cuando menos trimestralmente. Para que el comité sesione válidamente, se requerirá la presencia de la mayoría de sus miembros con derecho a voto. Los acuerdos del comité se tomarán por mayoría de votos, teniendo el presidente del mismo voto de calidad en caso de empate. Todas las sesiones y acuerdos del Comité de Reaseguro deberán hacerse constar en actas circunstanciadas y firmadas por todos los miembros que concurran. 3.10.5. Las Instituciones deberán presentar a la Comisión el Manual de Reaseguro como parte del Reporte Regulatorio sobre Gobierno Corporativo (RR-2), en términos de lo previsto en el Capítulo 38.1 de estas Disposiciones. 3.10.6. Las actas de las sesiones del Comité de Reaseguro, así como, en general, la evidencia del desarrollo de sus funciones, deberán estar documentada y disponibles en caso de que la Comisión las solicite para fines de inspección y vigilancia. 3.10.7. Las Instituciones deberán informar a la Comisión los nombres y cargos de las personas que integren el Comité de Reaseguro. Dicha información deberá ser presentada a la Comisión como parte del Reporte Regulatorio sobre Información Corporativa (RR-1), en términos de lo previsto en el Capítulo 38.1 de estas Disposiciones. CAPÍTULO 3.11. DEL COMITÉ DE SUSCRIPCIÓN Para los efectos del artículo 70, fracción IV, de la LISF: 3.11.1. El consejo de administración de las Instituciones de Seguros autorizadas para operar los seguros de crédito, de caución, de crédito a la vivienda y de garantía financiera, así como las Instituciones autorizadas para operar fianzas, deberá integrar e instalar un comité de suscripción, de carácter consultivo, que tendrá como propósito auxiliar al consejo de administración en el diseño, operación, vigilancia y evaluación de las políticas y estrategias en materia de suscripción. 3.11.2. El comité de suscripción de las Instituciones de Seguros autorizadas para operar los seguros de crédito tendrá las siguientes funciones: I. Vigilar que la suscripción de los seguros de crédito se apegue a las políticas y normas que el consejo de administración apruebe, así como a las disposiciones legales y administrativas aplicables; II. Proponer para aprobación del consejo de administración: a) Los objetivos estratégicos, políticas, normas y procedimientos para la suscripción de los seguros de crédito, los cuales deberán contemplar: 1) La congruencia de los riesgos asegurables de acuerdo con las características y capacidades de la Institución de Seguros, tomando en cuenta los elementos siguientes: i. Segmentos y sectores a los que se enfocará la Institución de Seguros; ii. Niveles máximos de monto asegurado, por monto del crédito, por tipo de crédito y sector de actividad económica, y iii. Operaciones permitidas en los contratos de crédito (prórrogas, reestructuraciones y modificaciones); 2) Los criterios para suscribir los seguros de crédito, contemplando para tal efecto la investigación del asegurado, el cual debe proporcionar información referente a monto, plazo, interés, penalizaciones y particularidades de los créditos; 3) La evaluación de la elegibilidad del asegurado, considerando la experiencia de la persona física o moral a asegurar, su antigüedad en el mercado de que se trate, sector de actividad económica en el que desarrolla sus actividades, situación financiera e historial crediticio; asimismo, deberá considerar una evaluación de los créditos otorgados a asegurar, en este caso, el producto vendido, el cliente, la duración de los créditos, las condiciones de venta, y la técnica adoptada en la gestión de la cartera de créditos; 4) La evaluación de la capacidad de pago del deudor del asegurado, y 5) La elaboración de un expediente por cada seguro de crédito que se suscriba; b) El manual que contenga las políticas y normas en materia de suscripción de los seguros de crédito (en adelante, “Manual de Suscripción de Seguros de Crédito”), el cual deberá ser revisado, cuando menos una vez al año. El Manual de Suscripción de Seguros de Crédito deberá contemplar, cuando menos, los aspectos siguientes: 1) Las funciones y responsabilidades de las distintas áreas y del personal involucrado en la suscripción y administración de los seguros de crédito, procurando evitar, en todo momento, conflictos de interés; 2) Las facultades de los funcionarios autorizados para la suscripción de los seguros de crédito, estableciendo los niveles de autorización por monto asegurado, por monto del crédito, por tipo de crédito, por sector de actividad económica y por deudor del asegurado, y 3) Las estrategias y políticas de administración de los seguros de crédito, las cuales considerarán el seguimiento, control, reestructuras y renovaciones; c) Los criterios que el comité de suscripción deberá observar para informar al consejo de administración respecto de los efectos sobre los niveles de las reservas técnicas, del RCS y, en general, sobre la información técnica, contable y financiera de la Institución de Seguros, que se deriven de la celebración de los contratos de seguro de crédito; d) Las operaciones de seguros de crédito que pretenda realizar la Institución de Seguros, que puedan tener un efecto técnico, financiero o contable relevante, o bien que pudieran afectar su solvencia y liquidez. De manera previa a la presentación al consejo de administración de la realización de estas operaciones, el comité de suscripción deberá considerar que las mismas se apeguen a la normativa vigente, y e) Los mecanismos que permitan el seguimiento y la evaluación del cumplimiento de las políticas y normas para la suscripción de los seguros de crédito, así como las políticas y procedimientos establecidos por el propio consejo de administración, y proceder a su instrumentación; III. Aprobar, a partir de las políticas, normas y objetivos estratégicos que en materia de suscripción de los seguros de crédito adopte el consejo de administración de la Institución de Seguros: a) La celebración y modificación de contratos de seguro de crédito; b) Los criterios específicos y montos asegurados, para la celebración de contratos de seguro de crédito; c) La metodología, modelos y sistemas para identificar, medir, dar seguimiento, administrar y evaluar las operaciones relativas a los contratos de seguro de crédito, así como para determinar su impacto sobre los niveles de las reservas técnicas, de RCS y, en general, sobre la información técnica, contable y financiera de la Institución de Seguros, en apego a las disposiciones legales y administrativas aplicables, y d) Las normas internas respecto a la formalización y conservación de soportes documentales, relativos a la celebración de los contratos de seguro de crédito, en cumplimiento de las disposiciones aplicables; IV. Evaluar, a partir de los mecanismos aprobados por el consejo de administración, el desempeño de las operaciones de los seguros de crédito, verificando que éstas: a) Cumplan con las políticas, normas y objetivos estratégicos aprobados por el consejo de administración de la Institución de Seguros, y que dichas operaciones se apeguen a lo establecido en el Manual de Suscripción de Seguros de Crédito, y b) Se reflejen correctamente en la información técnica, contable y financiera, cumpliendo en todo momento con lo previsto en las disposiciones legales y administrativas aplicables, y V. Informar al consejo de administración, por conducto del director general, cuando menos trimestralmente, de los siguientes aspectos: a) Cartera de seguro de crédito que mantiene la Institución de Seguros, debiendo informar sobre aquellos contratos nuevos celebrados en el trimestre; b) Cambios relevantes en los contratos de seguro (prórroga y modificaciones), según las políticas, normas y objetivos estratégicos aprobados por el consejo de administración, o conforme a los criterios específicos que en ese marco hubiera establecido el propio comité de suscripción; c) La propuesta de suscripción de seguros de crédito, cuyas características no se ajustan al Manual de Suscripción de Seguros de Crédito; d) Propuestas de modificaciones o adecuaciones a las políticas, normas y objetivos estratégicos en materia de suscripción, de conformidad al análisis de los resultados de las operaciones de los seguros de crédito, y e) Observaciones que hubieren sido determinadas en las auditorías interna y externa, por el actuario independiente responsable de dictaminar sobre la situación y suficiencia de las reservas técnicas, por el sistema de contraloría interna, la función actuarial, el comité de auditoría o la Comisión, respecto de las operaciones de los seguros de crédito, así como las acciones correctivas implementadas. 3.11.3. El comité de suscripción de las Instituciones de Seguros autorizadas para operar los seguros de caución tendrá las siguientes funciones: I. Vigilar que la suscripción de los seguros de caución se apegue a las políticas y normas que el consejo de administración defina y apruebe, así como a las disposiciones legales y administrativas aplicables; II. Proponer para aprobación del consejo de administración: a) Los objetivos estratégicos, políticas, normas y procedimientos, según corresponda, para: 1) La evaluación del riesgo de suscripción; 2) La obtención y calificación de las garantías de recuperación; 3) El seguimiento de la suficiencia y calidad de las garantías del contratante, y 4) La recuperación de garantías del contratante; b) Los mecanismos para el control y revisión del cumplimiento de las normas, políticas y procedimientos de suscripción y de obtención de garantías; c) Los mecanismos para la evaluación y seguimiento del riesgo de la suscripción, acorde con las estrategias, políticas y procedimientos aprobados por el consejo de administración; d) El manual que contenga las estrategias, políticas y procedimientos en materia de suscripción, el cual deberá ser revisado (en adelante “Manual de Suscripción de Seguros de Caución”), cuando menos una vez al año. El Manual de Suscripción de Seguros de Caución deberá contemplar, cuando menos, los aspectos siguientes: 1) Las estrategias, políticas y procedimientos para la suscripción aprobados por el consejo de administración; 2) Las funciones y responsabilidades de las distintas áreas y del personal involucrado en la suscripción, y, según sea el caso, en la obtención y calificación de las garantías de recuperación; el seguimiento de la suficiencia y calidad de las garantías, y su recuperación, procurando evitar, en todo momento, conflictos de interés. En este sentido, los integrantes del comité de suscripción deberán abstenerse de participar en las deliberaciones y toma de decisiones del mismo, cuando tengan algún interés personal respecto del contratante o el asegurado. Los consejeros, funcionarios y empleados de las Instituciones de Seguros, tendrán prohibido participar en el proceso de calificación de garantías y en las sesiones del comité de suscripción, a propósito de seguros que les representen un conflicto de intereses; 3) Las facultades otorgadas al comité de suscripción y a los funcionarios autorizados para la suscripción, y obtención y calificación de garantías, estableciendo los niveles de autorización o de otorgamiento; 4) Los límites de responsabilidades que podrá asumir la Institución de Seguros, por monto de seguro, por un solo contratante del seguro o por un Consorcio, Grupo Empresarial o Grupo de Personas que por sus nexos patrimoniales o de responsabilidad, Vínculos de Negocio o Vínculos Patrimoniales, constituyan riesgos comunes para la Institución de Seguros, así como, en su caso, por algún otro factor que se considere relevante y cuyo otorgamiento sea necesario someter a la aprobación del comité de suscripción; 5) Los métodos de evaluación para aprobar y otorgar los seguros de caución deberán considerar, al menos, lo siguiente: i. La viabilidad del cumplimiento de las obligaciones legales o contractuales del contratante; ii. Las garantías de recuperación ofrecidas, en su caso, por el contratante; iii. La exposición al riesgo por la acumulación de responsabilidades por contratante, o por un Consorcio, Grupo Empresarial o Grupo de Personas que por sus nexos patrimoniales o de responsabilidad, Vínculos de Negocio o Vínculos Patrimoniales, constituyan riesgos comunes para la Institución de Seguros; iv. La solvencia del contratante, el análisis de su historial crediticio y, en su caso, sus flujos futuros de efectivo; v. La relación entre el ingreso del posible contratante y el pago que se derivaría del incumplimiento de las obligaciones legales o contractuales, en su caso, y la relación entre dicho pago y la suma asegurada; vi. La posible existencia de riesgos comunes por asumir una misma responsabilidad; vii. La determinación de una calificación de riesgo conforme a la experiencia de la Institución de Seguros y a la del sistema asegurador, y viii. En todo caso y según se trate, la razonabilidad de los estados financieros y sus dictámenes, de la relación de bienes patrimoniales y, en general, de la información y documentación presentada por el posible contratante. Ningún seguro de caución podrá ser analizado y evaluado, sin que se cuente con la información y documentación mínima que se haya establecido en el Manual de Suscripción de Seguros de Caución y en las disposiciones legales y administrativas aplicables. Cualquier cambio significativo a los términos y condiciones que hubieren sido pactados en el seguro de caución, será motivo de una nueva evaluación y aprobación, debiéndose seguir al efecto, los procedimientos contenidos en el Manual de Suscripción de Seguros de Caución; 6) En su caso, los procedimientos para la revisión del estado físico, la situación jurídica y los seguros de las garantías reales de recuperación. Esta revisión deberá considerar las circunstancias de mercado, tomando en cuenta una estimación del valor del bien objeto de la garantía. Tratándose de garantías personales, deberá evaluarse al garante como a cualquier otro contratante; 7) Los modelos de contratos y demás instrumentos jurídicos que documenten las operaciones, los cuales deberán ser aprobados por el área jurídica de la Institución de Seguros; 8) La metodología y procedimiento que la Institución de Seguros empleará para fijar el límite máximo de retención conforme a lo previsto en los Capítulos 9.1, 9,3, 16.2 y 19.1 de las presentes Disposiciones; 9) Los mecanismos necesarios para controlar de manera permanente la adecuada implementación del Manual de Suscripción de Seguros de Caución, así como de la debida aplicación de las estrategias, políticas y procedimientos para la suscripción de seguros de caución aprobados por el consejo de administración; 10) Los procedimientos para la integración y conservación de los expedientes de la suscripción del seguro de caución por cada contratante, los cuales deberán contener la siguiente información y documentación: i. Solicitud del seguro de caución; ii. Copia de escrituras constitutivas del contratante, así como modificaciones a las mismas, inscritas en el Registro Público de Comercio o, en su caso, los documentos y requisitos equivalentes en el extranjero; iii. Escrituras que contengan el otorgamiento de poderes por los contratantes en favor de las personas que suscriban los contratos; iv. En su caso, escrituras de otorgamiento de poderes por los obligados solidarios a favor de las personas que los representen; v. Copia del documento o proyecto de documento en que constan las obligaciones legales o contractuales a asegurar; vi. En su caso, copia de los estados financieros básicos actualizados (balance general y estados de resultados) del contratante, firmados por los funcionarios responsables de su elaboración y dictaminados por su auditor externo, cuando se trate de personas morales; vii. En su caso, copia del estado de situación patrimonial con antigüedad no mayor a un año, que incluya pasivos, emitido por el contratante, cuando se trate de personas físicas; viii. En su caso, documento fehaciente en el que se haya hecho constar la constitución de las garantías de recuperación; ix. En su caso, documento suscrito por el funcionario responsable de la Institución de Seguros en el que se haya hecho constar la realización del análisis de solvencia del contratante; x. En su caso, estimaciones actualizadas del valor de las garantías de recuperación; xi. En su caso, certificados de libertad o existencia de gravámenes de las garantías tratándose de bienes inmuebles; xii. En su caso, reportes sobre la verificación de la existencia, legitimidad, valor y demás características de las garantías de recuperación; xiii. Pólizas de seguros que, en su caso, amparen las garantías en favor del contratante, las cuales deberán mantenerse vigentes mientras exista responsabilidad del contratante; xiv. Análisis de viabilidad de la recuperación de las garantías, en su caso; xv. Autorización del convenio judicial, en su caso; xvi. Identificación e integración del Consorcio, Grupo Empresarial o Grupo de Personas que por sus nexos patrimoniales o de responsabilidad, Vínculos de Negocio o Vínculos Patrimoniales, constituyan riesgos comunes para la Institución de Seguros, al que pertenezca el contratante, en su caso; xvii. Correspondencia, en su caso, con el contratante, como cartas, telegramas y correos electrónicos, entre otros, y xviii. Documento en el que se haya hecho constar la autorización de la suscripción del seguro de caución por el comité de suscripción, cuando así corresponda. Cuando la Institución de Seguros tenga conocimiento de que un contratante forma parte de un Consorcio, Grupo Empresarial o Grupo de Personas que por sus nexos patrimoniales o de responsabilidad, Vínculos de Negocio o Vínculos Patrimoniales constituyan riesgos comunes para la Institución de Seguros, el expediente que se le asigne deberá conjuntarse con los de aquellas personas que integren el referido Consorcio, Grupo Empresarial o Grupo de Personas; e) Los criterios que el comité de suscripción deberá observar para informar al consejo de administración respecto de los efectos sobre los niveles de las reservas técnicas, RCS y, en general, sobre la información técnica, contable y financiera de la Institución de Seguros, que se deriven de la celebración de las operaciones de seguro de caución; f) Las operaciones de seguro de caución que pretenda realizar la Institución de Seguros, que puedan tener un efecto técnico, financiero o contable relevante, o bien que pudieran afectar su solvencia y liquidez. De manera previa a la presentación al consejo de administración de la realización de estas operaciones, el comité de suscripción deberá considerar que las mismas se apeguen a la normativa vigente, y g) Los mecanismos que permitan el seguimiento y la evaluación del cumplimiento de las políticas y normas para la suscripción de seguros de caución, y la obtención y calificación, en su caso, de las garantías de recuperación; III. Aprobar, a partir de las políticas, normas y objetivos estratégicos que en materia de suscripción de seguros de caución adopte el consejo de administración: a) La suscripción de los seguros de caución cuyo monto sea igual o superior a los parámetros que haya fijado el consejo de administración; b) La suscripción de endosos de aumento de suma asegurada, siempre y cuando dicho movimiento hubiera sido aprobado por el comité de suscripción, o cuando en virtud del aumento la responsabilidad total asumida ascienda a un monto que deba ser conocido por el mismo. El comité de suscripción deberá ser informado de la reducción de sumas aseguradas bajo pólizas cuya suscripción hubiere aprobado, así como de la cancelación de las mismas; c) La obtención y calificación de las garantías recabadas, en su caso, por la Institución de Seguros respecto de los seguros de caución cuyo monto sea igual o superior a los parámetros que haya fijado el consejo de administración, y d) El análisis de solvencia del contratante respecto de los seguros de caución cuyo monto sea igual o superior a los parámetros que haya fijado el consejo de administración; IV. Vigilar que no se rebasen los límites máximos de retención aprobados por el consejo de administración a que se refieren los Capítulos 9.1, 9,3, 16.2 y 19.1 de las presentes Disposiciones, al aprobar la suscripción de seguros o el Reaseguro tomado; V. Evaluar, a partir de los mecanismos aprobados por el consejo de administración, el desempeño de las operaciones de seguro de caución, verificando que éstas: a) Cumplan con las políticas, normas y objetivos estratégicos aprobados por el consejo de administración de la Institución de Seguros, y que dichas operaciones se apeguen a lo establecido en el Manual de Suscripción de Seguros de Caución, y b) Se reflejen correctamente en la información técnica, contable y financiera, cumpliendo en todo momento con lo previsto en las disposiciones legales y administrativas aplicables, y VI. Informar al consejo de administración, por conducto del director general, cuando menos trimestralmente, de los siguientes aspectos: a) Cartera de seguro de caución que mantiene la Institución de Seguros, debiendo informar sobre aquellos contratos nuevos celebrados en el trimestre; b) Cambios relevantes en las pólizas de seguros de caución, según las políticas, normas y objetivos estratégicos aprobados por el consejo de administración; c) La propuesta de suscripción de seguros de caución, cuyas características no se ajustan al Manual de Suscripción de Seguros de Caución; d) Propuestas de modificaciones o adecuaciones a las políticas, normas y objetivos estratégicos en materia de suscripción, de conformidad al análisis de los resultados de las operaciones de seguros, y e) Observaciones que hubieren sido determinadas en las auditorías interna y externa, por el actuario independiente responsable de dictaminar sobre la situación y suficiencia de las reservas técnicas, por el sistema de contraloría interna, la función actuarial, el comité de auditoría o la Comisión, respecto de las operaciones de seguros de caución. 3.11.4. El comité de suscripción de las Instituciones de Seguros autorizadas para operar los seguros de crédito a la vivienda tendrá las siguientes funciones: I. Vigilar que la suscripción de los seguros de crédito a la vivienda se apegue a las políticas, normas y a las Políticas de Originación que el consejo de administración apruebe, así como a las disposiciones legales y administrativas aplicables; II. Proponer para aprobación del consejo de administración: a) Los objetivos estratégicos, políticas, normas y procedimientos para la suscripción de los seguros de crédito a la vivienda, así como las Políticas de Originación de Créditos de Vivienda Asegurables, a efecto de que éstos sean susceptibles de contar con cobertura; b) El manual que contenga las políticas y normas en materia de suscripción y originación de los seguros de crédito a la vivienda (en adelante, “Manual de Suscripción de Seguros de Crédito a la Vivienda”), el cual deberá ser revisado, cuando menos una vez al año. El Manual de Suscripción de Seguros de Crédito a la Vivienda deberá contemplar, cuando menos, los aspectos siguientes: 1) Las funciones y responsabilidades de las distintas áreas y del personal involucrado en la originación y administración de los seguros de crédito a la vivienda, procurando evitar, en todo momento, conflictos de interés; 2) Las facultades de los funcionarios autorizados para la originación de los seguros de crédito a la vivienda, estableciendo los niveles de autorización o de otorgamiento tanto por monto como por tipo, y 3) Las estrategias y políticas de administración de los seguros de crédito a la vivienda, las cuales considerarán el seguimiento, control, reestructuras y renovaciones; c) Las Políticas de Originación que establezcan las políticas y procedimientos aplicables al Intermediario Financiero respecto de la originación de los Créditos de Vivienda Asegurables, a fin de que éstos sean susceptibles de contar con cobertura, y que deberán contemplar, cuando menos, los aspectos siguientes: 1) Las estrategias y políticas de originación de los seguros de crédito a la vivienda, las cuales, además de guardar congruencia con las características y capacidades de la Institución de Seguros, deberán considerar los elementos siguientes: i. Segmentos y sectores a los que se enfocará la Institución de Seguros; ii. Niveles máximos de otorgamiento por tipo de crédito y sector, y iii. Operaciones permitidas (prórrogas, reestructuraciones y modificaciones); 2) Los criterios para suscribir los seguros de crédito a la vivienda, contemplando los créditos elegibles (monto, plazo, interés, penalizaciones, particularidades, si se cuenta con seguros de vida y daños, entre otros); 3) La evaluación de la elegibilidad del acreditado y co-acreditado (edad, identificaciones, datos personales, ingresos, Enganche, historial crediticio, pre-score, deudas, solicitud de crédito, estudio socio-económico, entre otros); 4) La evaluación del inmueble o vivienda por adquirir (estado físico, avalúo, ocupación de la vivienda y requerimientos mínimos en la escritura en la que se formalizará el contrato de crédito con interés), y 5) La elaboración de un expediente por cada originación de los seguros de crédito a la vivienda que se vayan a suscribir, así como los requisitos de dicho expediente; d) Los criterios que el comité de suscripción deberá observar para informar al consejo de administración respecto de los efectos sobre los niveles de las reservas técnicas, RCS y, en general, sobre la información técnica, contable y financiera de la Institución de Seguros, que se deriven de la celebración de los contratos de seguro de crédito a la vivienda; e) Las operaciones de seguros de crédito a la vivienda que pretenda realizar la Institución de Seguros que puedan tener un efecto técnico, financiero o contable relevante, o bien que pudieran afectar su solvencia y liquidez, debiendo señalar el riesgo que podría representar el flujo del pago de obligaciones financieras para el cumplimiento de las responsabilidades asumidas por la Institución de Seguros. De manera previa a la presentación al consejo de administración de la realización de estas operaciones, el comité de suscripción deberá considerar que las mismas se apeguen a la normativa vigente, y f) Los mecanismos que permitan el seguimiento y la evaluación del cumplimiento de las políticas y normas para la suscripción de los seguros de crédito a la vivienda, así como de las Políticas de Originación establecidas por el propio consejo de administración, y proceder a su instrumentación; III. Aprobar, a partir de las políticas, normas y objetivos estratégicos que en materia de suscripción de los seguros de crédito a la vivienda adopte el consejo de administración de la Institución de Seguros: a) La celebración y modificación de contratos de seguro de crédito a la vivienda; b) Los criterios específicos y montos para la celebración de contratos de seguro de crédito a la vivienda; c) La metodología, modelos y sistemas para identificar, medir, dar seguimiento, administrar y evaluar las operaciones relativas a los contratos de seguro de crédito a la vivienda, así como para determinar su impacto sobre los niveles de las reservas técnicas, de RCS y, en general, sobre la información técnica, contable y financiera de la Institución de Seguros, en apego a las disposiciones legales y administrativas aplicables, y d) Las normas internas respecto a la formalización y conservación de soportes documentales, relativos a la celebración de los contratos de seguro de crédito a la vivienda, en cumplimiento de las disposiciones aplicables; IV. Evaluar, a partir de los mecanismos aprobados por el consejo de administración, el desempeño de las operaciones de los seguros de crédito a la vivienda, verificando que éstas: a) Cumplan con las políticas, normas y objetivos estratégicos aprobados por el consejo de administración de la Institución de Seguros, y que dichas operaciones se apeguen a lo establecido en el Manual de Suscripción de Seguros de Crédito a la Vivienda, y b) Se reflejen correctamente en la información técnica, contable y financiera, cumpliendo en todo momento con lo previsto en las disposiciones legales y administrativas aplicables, y V. Informar al consejo de administración, por conducto del director general, cuando menos trimestralmente, de los siguientes aspectos: a) Contratos de seguro de crédito a la vivienda que mantiene la Institución de Seguros, debiendo informar sobre aquellos contratos nuevos celebrados en el trimestre; b) Cambios relevantes en los contratos de seguro (prórroga y modificaciones), según las políticas, normas y objetivos estratégicos aprobados por el consejo de administración, o conforme a los criterios específicos que en ese marco hubiera establecido el propio comité de suscripción; c) La posible suscripción de los seguros de crédito a la vivienda, cuyas características no se ajusten al Manual de Suscripción de Seguros de Crédito a la Vivienda o a las Políticas de Originación aprobadas por el consejo de administración; d) Propuestas de modificaciones o adecuaciones a las políticas, normas y objetivos estratégicos en materia de suscripción de conformidad al análisis de los resultados de las operaciones de los seguros de crédito a la vivienda, y e) Observaciones que hubieren sido determinadas en las auditorías interna y externa, por el actuario independiente responsable de dictaminar sobre la situación y suficiencia de las reservas técnicas, por el sistema de contraloría interna, la función actuarial, el comité de auditoría o la Comisión, respecto de las operaciones de los seguros de crédito a la vivienda, así como las acciones correctivas implementadas. 3.11.5. El comité de suscripción de las Instituciones de Seguros autorizadas para operar los seguros de garantía financiera tendrá las siguientes funciones: I. Vigilar que las operaciones de los seguros de garantía financiera se apeguen a las políticas y normas que el consejo de administración defina y apruebe, así como a las disposiciones legales y administrativas aplicables; II. Proponer para aprobación del consejo de administración: a) Los objetivos estratégicos, políticas, normas y procedimientos para la suscripción de los seguros de garantía financiera, así como las políticas y normas que ésta fijará al Asegurado de Garantía Financiera respecto de la administración de los activos que respalden Emisiones Aseguradas que involucren Valores Respaldados por Activos; b) El manual que contenga las políticas y normas en materia de suscripción de los seguros de garantía financiera (en adelante, “Manual de Suscripción de Seguros de Garantía Financiera”), el cual deberá ser revisado, cuando menos una vez al año. El Manual de Suscripción de Seguros de Garantía Financiera deberá contemplar, cuando menos, los aspectos siguientes: 1) Las funciones y responsabilidades de las distintas áreas y del personal involucrado en la suscripción y administración de los seguros de garantía financiera, procurando evitar, en todo momento, conflictos de interés; 2) Las facultades de los funcionarios autorizados para la suscripción de los seguros de garantía financiera, estableciendo los niveles de autorización o de otorgamiento tanto por monto como por tipo; 3) Las estrategias y políticas de administración de los seguros de garantía financiera, las cuales considerarán el seguimiento, control, reestructuras y renovaciones, y 4) El establecimiento de diferentes métodos de evaluación para aprobar y otorgar los distintos tipos de operaciones de los seguros de garantía financiera, considerando cuando menos: i. Que las Emisiones Asegurables cuenten con al menos una calificación crediticia de rango de Grado de Inversión otorgada por una Institución Calificadora de Valores. En el caso de Bonos Gubernamentales, que dicha calificación sea otorgada por al menos dos de dichas empresas calificadoras especializadas; ii. Que en el caso de Emisiones Asegurables que involucren créditos otorgados con garantía real y preferente, incluyendo fideicomisos de garantía, destinados a la adquisición de vivienda nueva, terminada o usada, localizada en territorio nacional, las Instituciones de Seguros podrán otorgar seguros de garantía financiera siempre y cuando dichos créditos cuenten con la cobertura de un seguro de crédito a la vivienda, en términos de las disposiciones legales y administrativas aplicables; iii. Que en el caso de que exista un Colateral, éste deberá, por cualquier medio, transferirse o transmitirse por el Asegurado de Garantía Financiera, el Emisor o cualquier otro obligado, a favor de la Institución de Seguros o de los Tenedores de la Emisión Asegurada. Salvo el caso de carta de crédito, el Colateral deberá entregarse a la Institución de Seguros o al Asegurado de Garantía Financiera, u otorgarse mediante fideicomiso constituido en la propia Institución de Seguros, o en una institución de crédito autorizada para esos efectos, y iv. El análisis de la calidad operacional y crediticia del vendedor o administrador del servicio, la calidad y el desempeño histórico del conjunto de activos, de los eventos de Incumplimiento relacionados con el desempeño de los activos y obligaciones contractuales financieras; c) Los criterios que el comité de suscripción deberá observar para informar al consejo de administración respecto de los efectos sobre los niveles de las reservas técnicas, RCS y, en general, sobre la información técnica, contable y financiera de la Institución de Seguros, que se deriven de la celebración de los contratos de seguro de garantía financiera; d) Las operaciones de seguro de garantía financiera que pretenda realizar la Institución de Seguros, que puedan tener un efecto técnico, financiero o contable relevante, o bien que pudieran afectar su solvencia y liquidez, debiendo señalar el riesgo que podría representar el flujo del pago de obligaciones financieras para el cumplimiento de las responsabilidades asumidas por la Institución de Seguros. De manera previa a la presentación al consejo de administración de la realización de estas operaciones, el comité de suscripción deberá considerar que las mismas se apeguen a la normativa vigente, y e) Los mecanismos que permitan el seguimiento y la evaluación del cumplimiento de las políticas y normas para la suscripción de los seguros de garantía financiera y proceder a su instrumentación; III. Aprobar, a partir de las políticas, normas y objetivos estratégicos que en materia de suscripción de los seguros de garantía financiera adopte el consejo de administración de la Institución de Seguros: a) La celebración y modificación de contratos de seguro de garantía financiera; b) Los criterios específicos y montos para la celebración de contratos de seguro de garantía financiera; c) La metodología, modelos y sistemas para identificar, medir, dar seguimiento, administrar y evaluar las operaciones relativas a los contratos de seguro de garantía financiera, así como para determinar su impacto sobre los niveles de las reservas técnicas, RCS y, en general, sobre la información técnica, contable y financiera de la Institución de Seguros, en apego a las disposiciones legales y administrativas aplicables, y d) Las normas internas respecto a la formalización y conservación de soportes documentales, relativos a la celebración de contratos de seguro de garantía financiera, en cumplimiento de las disposiciones aplicables; IV. Evaluar, a partir de los mecanismos aprobados por el consejo de administración, el desempeño de las operaciones de los seguros de garantía financiera, verificando que éstas: a) Cumplan con las políticas, normas y objetivos estratégicos aprobados por el consejo de administración de la Institución de Seguros, y que dichas operaciones se apeguen a lo establecido en el Manual de Suscripción de Seguros de Garantía Financiera, y b) Se reflejen correctamente en la información técnica, contable y financiera, cumpliendo en todo momento con lo previsto en las disposiciones legales y administrativas aplicables, y V. Informar al consejo de administración, por conducto del director general, cuando menos trimestralmente, de los siguientes aspectos: a) Contratos de seguro de garantía financiera que mantiene la Institución de Seguros, debiendo informar sobre aquellos contratos nuevos celebrados en el trimestre; b) Cambios relevantes en los contratos de seguro (prórroga y modificaciones), según las políticas, normas y objetivos estratégicos aprobados por el consejo de administración, o conforme a los criterios específicos que en ese marco hubiera establecido el propio comité de suscripción; c) La propuesta de suscripción de seguros de garantía financiera, cuyas características no se ajustan al Manual de Suscripción de Seguros de Garantía Financiera; d) Propuestas de modificaciones o adecuaciones a las políticas, normas y objetivos estratégicos en materia de suscripción, de conformidad al análisis de los resultados de las operaciones de los seguros de garantía financiera, y e) Observaciones que hubieren sido determinadas en las auditorías interna y externa, por el actuario independiente responsable de dictaminar sobre la situación y suficiencia de las reservas técnicas, por el sistema de contraloría interna, la función actuarial, el comité de auditoría o la Comisión, respecto de las operaciones de los seguros de garantía financiera, así como las acciones correctivas implementadas. 3.11.6. El comité de suscripción de las Instituciones autorizadas para operar fianzas tendrá las siguientes funciones: I. Vigilar que las operaciones de afianzamiento que realicen las Instituciones se apeguen a las políticas y normas que el consejo de administración defina y apruebe, así como a las disposiciones legales y administrativas aplicables; II. Proponer para aprobación del consejo de administración: a) Los objetivos estratégicos, políticas, normas y procedimientos para: 1) La evaluación del riesgo de suscripción de fianzas; 2) La obtención y calificación de las garantías de recuperación y la evaluación de la acreditada solvencia de los fiados; 3) El seguimiento de la suficiencia y calidad de las garantías, y 4) La recuperación de garantías; b) Los mecanismos para el control y revisión del cumplimiento de las normas, políticas y procedimientos de suscripción de fianzas y de obtención de garantías; c) Los mecanismos para la evaluación y seguimiento del riesgo de suscripción de fianzas, acorde con las estrategias, políticas y procedimientos aprobados por el consejo de administración; d) El manual que contenga las estrategias, políticas y procedimientos en materia de suscripción de fianzas (en adelante, “Manual de Suscripción de Fianzas”), el cual deberá ser revisado, cuando menos, una vez al año. El Manual de Suscripción de Fianzas deberá contemplar, cuando menos, los aspectos siguientes: 1) Las estrategias, políticas y procedimientos para la suscripción de fianzas aprobados por el consejo de administración; 2) Las funciones y responsabilidades de las distintas áreas y del personal involucrado en la suscripción de fianzas, y en la obtención y calificación de las garantías de recuperación; el seguimiento de la suficiencia y calidad de las garantías, y su recuperación, procurando evitar, en todo momento, conflictos de interés. En este sentido, los integrantes del comité de suscripción deberán abstenerse de participar en las deliberaciones y toma de decisiones del mismo, cuando tengan algún interés personal respecto del fiado o beneficiario de las fianzas sometidas a su evaluación. Los consejeros, funcionarios, empleados de las Instituciones, tendrán prohibido participar en el proceso de calificación de garantías y en las sesiones del comité de suscripción, a propósito de fianzas que les representen un conflicto de intereses; 3) Las facultades otorgadas al comité de suscripción y a los funcionarios autorizados para la suscripción de fianzas, y obtención y calificación de garantías, estableciendo los niveles de autorización o de otorgamiento tanto por monto como por tipo de fianza; 4) Los límites de responsabilidades que podrá asumir la Institución, a nivel fianza o coafianzamiento, por ramo, subramo, tipo de fianza, por un solo fiado o por un Consorcio, Grupo Empresarial o Grupo de Personas que por sus nexos patrimoniales o de responsabilidad, Vínculos de Negocio o Vínculos Patrimoniales, constituyan riesgos comunes para la Institución, así como, en su caso, por algún otro factor que se considere relevante y para cuyo otorgamiento sea necesario someter a la aprobación del comité de suscripción; 5) Los métodos de evaluación para aprobar y otorgar los distintos tipos de fianzas, los cuales deberán considerar, al menos, lo siguiente: i. La capacidad técnica y financiera del fiado para cumplir con la obligación a afianzar; ii. Las garantías de recuperación ofrecidas por el solicitante de la fianza; iii. La exposición al riesgo por la acumulación de responsabilidades por fiado, o por un Consorcio, Grupo Empresarial o Grupo de Personas que por sus nexos patrimoniales o de responsabilidad, Vínculos de Negocio o Vínculos Patrimoniales, constituyan riesgos comunes para la Institución; iv. La solvencia del solicitante de la fianza o de los obligados solidarios, el análisis de su historial crediticio y, en su caso, sus flujos futuros de efectivo; v. La relación entre el ingreso del posible fiado y el pago que se derivaría del incumplimiento de la obligación principal, en su caso, y la relación entre dicho pago y el monto de la fianza; vi. La posible existencia de riesgos comunes por asumir una misma responsabilidad; vii. La determinación de una calificación de riesgo conforme a la experiencia de la Institución y a la de los sistemas asegurador y afianzador, y viii. En todo caso y según se trate, la razonabilidad de los estados financieros y sus dictámenes, de la relación de bienes patrimoniales y, en general, de la información y documentación presentada por el posible fiado y obligados solidarios. Ninguna fianza podrá ser analizada y evaluada, sin que se cuente con la información y documentación mínima que se haya establecido en el Manual de Suscripción de Fianzas y en las disposiciones legales y administrativas aplicables. Cualquier cambio significativo a los términos y condiciones que hubieren sido pactados en una fianza, será motivo de una nueva evaluación y aprobación, debiéndose seguir al efecto, los procedimientos contenidos en el Manual de Suscripción de Fianzas; 6) Los procedimientos para la revisión del estado físico, la situación jurídica y los seguros de las garantías reales de recuperación. Esta revisión deberá considerar las circunstancias de mercado, tomando en cuenta una estimación del valor del bien objeto de la garantía. Tratándose de garantías personales, deberá evaluarse al garante como a cualquier otro fiado; 7) Los modelos de contratos y demás instrumentos jurídicos que documenten las operaciones, los cuales deberán ser aprobados por el área jurídica de la Institución; 8) La metodología y procedimiento que la Institución empleará para fijar el límite máximo de acumulación de responsabilidades por fiado conforme a lo previsto en el Capítulo 9.3 de las presentes Disposiciones; 9) Los mecanismos necesarios para controlar de manera permanente la adecuada implementación del Manual de Suscripción de Fianzas, así como de la debida aplicación de las estrategias, políticas y procedimientos para la suscripción de fianzas aprobados por el consejo de administración; 10) Los procedimientos para la integración y conservación de los expedientes de la suscripción de fianzas por cada fiado, los cuales deberán contener la siguiente información y documentación, atendiendo al tipo de fianza y a las características del fiado: i. Solicitud o contrato-solicitud de fianza; ii. Copia de escrituras constitutivas del fiado y obligado solidario, así como modificaciones a las mismas, inscritas en el Registro Público de Comercio o, en su caso, los documentos y requisitos equivalentes en el extranjero; iii. Escrituras que contengan el otorgamiento de poderes por los fiados en favor de las personas que suscriban los contratos; iv. Escrituras de otorgamiento de poderes por los obligados solidarios a favor de las personas que los representen; v. Copia del documento o proyecto de documento en que consta la obligación principal a garantizar; vi. Copia de los estados financieros básicos actualizados (balance general y estados de resultados) del fiado o sus obligados solidarios, firmados por los funcionarios responsables de su elaboración y dictaminados por su auditor externo, cuando se trate de personas morales; vii. Copia del estado de situación patrimonial con antigüedad no mayor a un año, que incluya pasivos, emitido por el fiado u obligado solidario, cuando se trate de personas físicas; viii. Documento fehaciente en el que se haya hecho constar la constitución de las garantías de recuperación que las Instituciones están obligadas a obtener en términos de la LISF y de las presentes Disposiciones; ix. El documento suscrito por el funcionario responsable de la Institución en el que se haya hecho constar la realización del análisis de acreditada solvencia previsto en el Capítulo 11.2 de las presentes Disposiciones; x. Estimaciones actualizadas del valor de las garantías de recuperación; xi. Certificados de libertad o existencia de gravámenes de las garantías tratándose de bienes inmuebles; xii. Reportes sobre la verificación de la existencia, legitimidad, valor y demás características de las garantías de recuperación; xiii. Pólizas de seguros que amparen las garantías en favor del fiado u obligado solidario, las cuales deberán mantenerse vigentes mientras exista la responsabilidad del fiado; xiv. Análisis de viabilidad de la recuperación de las garantías; xv. Autorización del convenio judicial, en su caso; xvi. Identificación e integración del Consorcio, Grupo Empresarial o Grupo de Personas que por sus nexos patrimoniales o de responsabilidad, Vínculos de Negocio o Vínculos Patrimoniales, constituyan riesgos comunes para la Institución, al que en su caso pertenezca el fiado; xvii. Correspondencia, en su caso, con el fiado y obligado solidario, como cartas, telegramas y correos electrónicos, entre otros, y xviii. Documento en el que se haya hecho constar la autorización de la suscripción de la fianza por el comité de suscripción, cuando así corresponda. Cuando la Institución tenga conocimiento de que un fiado forma parte de un Consorcio, Grupo Empresarial o Grupo de Personas que por sus nexos patrimoniales o de responsabilidad, Vínculos de Negocio o Vínculos Patrimoniales constituyan riesgos comunes para la Institución, el expediente que se le asigne deberá conjuntarse con los de aquellas personas que integren el referido Consorcio, Grupo Empresarial o Grupo de Personas; e) Los criterios que el comité de suscripción deberá observar para informar al consejo de administración respecto de los efectos sobre los niveles de las reservas técnicas, RCS y, en general, sobre la información técnica, contable y financiera de la Institución, que se deriven de la celebración de las operaciones de afianzamiento; f) Las operaciones de afianzamiento que pretenda realizar la Institución, que puedan tener un efecto técnico, financiero o contable relevante, o bien que pudieran afectar su solvencia y liquidez. De manera previa a la presentación al consejo de administración de la realización de estas operaciones, el comité de suscripción deberá considerar que las mismas se apeguen a la normativa vigente, y g) Los mecanismos que permitan el seguimiento y la evaluación del cumplimiento de las políticas y normas para la suscripción de fianzas, y la obtención y calificación de las garantías de recuperación; III. Aprobar, a partir de las políticas, normas y objetivos estratégicos que en materia de suscripción de fianzas adopte el consejo de administración: a) La suscripción de las fianzas cuyo monto sea igual o superior a los parámetros que haya fijado el consejo de administración; b) La suscripción de endosos de aumento del monto afianzado, cuando la suscripción de la póliza de fianza cuyo importe se pretenda incrementar hubiere sido aprobada por el comité de suscripción, o cuando en virtud del aumento la responsabilidad total asumida ascienda a un monto cuyo afianzamiento deba ser conocido por el mismo. El comité de suscripción deberá ser informado de la reducción de montos afianzados bajo pólizas cuya suscripción hubiere aprobado, así como de la cancelación de las mismas; c) La obtención y calificación de las garantías recabadas por la Institución respecto de las fianzas cuyo monto sea igual o superior a los parámetros que haya fijado el consejo de administración, y d) El análisis de acreditada solvencia respecto de las fianzas cuyo monto sea igual o superior a los parámetros que haya fijado el consejo de administración; IV. Vigilar que no se rebasen los límites máximos de retención aprobados por el consejo de administración conforme a lo previsto en los Capítulos 9.3 y 19.1 de estas Disposiciones, al autorizar la suscripción de fianzas, líneas de afianzamiento, coafianzamientos o tomar Reafianzamiento; V. Evaluar, a partir de los mecanismos aprobados por el consejo de administración, el desempeño de las operaciones de afianzamiento, verificando que éstas: a) Cumplan con las políticas, normas y objetivos estratégicos aprobados por el consejo de administración de la Institución, y que dichas operaciones se apeguen a lo establecido en el Manual de Suscripción de Fianzas, y b) Se reflejen correctamente en la información técnica, contable y financiera, cumpliendo en todo momento con lo previsto en las disposiciones legales y administrativas aplicables, y VI. Informar al consejo de administración, por conducto del director general, cuando menos trimestralmente, de los siguientes aspectos: a) Cartera de fianzas que mantiene la Institución, debiendo informar sobre aquellos contratos nuevos celebrados en el trimestre; b) Cambios relevantes en los contratos de fianza, según las políticas, normas y objetivos estratégicos definidos por el consejo de administración; c) La propuesta de suscripción de fianzas, cuyas características no se ajustan al Manual de Suscripción de Fianzas; d) Propuestas de modificaciones o adecuaciones a las políticas, normas y objetivos estratégicos en materia de suscripción de conformidad al análisis de los resultados de las operaciones de afianzamiento, y e) Observaciones que hubieren sido determinadas en las auditorías interna y externa, por el actuario independiente responsable de dictaminar sobre la situación y suficiencia de las reservas técnicas, por el sistema de contraloría interna, la función actuarial, el comité de auditoría o la Comisión, respecto de las operaciones de afianzamiento. 3.11.7. Las Instituciones de Seguros podrán constituir un solo comité de suscripción para dar cumplimiento a lo previsto en las Disposiciones 3.11.2, 3.11.3 y 3.11.6, relativas a los seguros de crédito, los seguros de caución y el otorgamiento de fianzas. 3.11.8. El comité de suscripción a que se refieren las Disposiciones 3.11.2, 3.11.3, 3.11.4, 3.11.5 y 3.11.6, se integrará, al menos, por: I. El director general de la Institución, quien lo presidirá; II. El funcionario que tenga a su cargo las funciones de suscripción, según corresponda, y III. Un miembro del consejo de administración. 3.11.9. El comité de suscripción a que se refieren las Disposiciones 3.11.2, 3.11.3, 3.11.4, 3.11.5 y 3.11.6, deberá reunirse cuando menos mensualmente. Para que el comité de suscripción sesione válidamente, se requerirá la presencia de la mayoría de sus miembros con derecho a voto. Los acuerdos del comité de suscripción se tomarán por mayoría de votos, teniendo el presidente del mismo voto de calidad en caso de empate. Todas las sesiones y acuerdos del comité de suscripción deberán hacerse constar en actas circunstanciadas y firmadas por todos los miembros que concurran. 3.11.10. Los manuales de suscripción y las actas de las sesiones del comité de suscripción a que se refieren las Disposiciones 3.11.2, 3.11.3, 3.11.4, 3.11.5 y 3.11.6, así como, en general, la evidencia del desarrollo de las funciones de dicho comité, deberán estar documentadas y estarán disponibles en caso de que la Comisión las solicite para fines de inspección y vigilancia. 3.11.11. Las Instituciones deberán informar a la Comisión los nombres y cargos de las personas que integren el comité de suscripción. Dicha información deberá ser presentada a la Comisión como parte del Reporte Regulatorio sobre Información Corporativa (RR-1), en términos de lo previsto en el Capítulo 38.1 de estas Disposiciones. LEY DE INSTITUCIONES DE SEGUROS Y DE FIANZAS SECCIÓN III DEL GOBIERNO CORPORATIVO ARTÍCULO 69.- Las Instituciones deberán disponer de un sistema eficaz de gobierno corporativo que garantice una gestión sana y prudente de su actividad, cuya instrumentación y seguimiento será responsabilidad de su consejo de administración. El sistema de gobierno corporativo deberá corresponder al volumen de operaciones, así como a la naturaleza y complejidad de las actividades de la Institución de que se trate, y deberá comprender el establecimiento y verificación del cumplimiento de políticas y procedimientos explícitos en materia de administración integral de riesgos, auditoría y contraloría internas, función actuarial y contratación con terceros de servicios necesarios para la operación de la Institución. El sistema de gobierno corporativo de las Instituciones deberá considerar una estructura organizativa transparente y apropiada, una clara y adecuada distribución de funciones, así como mecanismos eficaces para garantizar la oportuna transmisión de la información. Dicho sistema deberá estar sujeto a una revisión interna, al menos anual, por parte del consejo de administración de la Institución de que se trate. La Comisión, con acuerdo de su Junta de Gobierno, emitirá disposiciones de carácter general en las que establecerá los elementos que las Instituciones deberán considerar en el diseño de las políticas y procedimientos que conformen su sistema de gobierno corporativo. Dichas disposiciones deberán considerar lo siguiente: Jueves 4 de abril de 2013 DIARIO OFICIAL (Segunda Sección) 25 I. En materia de administración integral de riesgos, las Instituciones deberán contar con un sistema eficaz que comprenda las políticas, estrategias, procesos y procedimientos de información necesarios para vigilar, administrar, medir, controlar, mitigar e informar al consejo de administración de forma continua sobre los riesgos a los que, a nivel individual y agregado, pueda estar expuesta la Institución, así como sobre las interdependencias de dichos riesgos. El sistema de administración integral de riesgos deberá ser manejado por un área específica que forme parte de la estructura organizacional de la Institución, considerarse de forma continua en sus decisiones estratégicas y abarcar los riesgos establecidos para el cálculo del requerimiento de capital de solvencia a que se refiere el artículo 232 de la presente Ley, así como cualquier otro riesgo que identifique la Institución y que no se encuentre comprendido en dicho cálculo. Dentro del sistema de administración integral de riesgos, las Instituciones deberán realizar una autoevaluación periódica en materia de riesgos y solvencia, que abarcará, como mínimo, lo siguiente: a) El nivel de cumplimiento por parte las áreas operativas de la Institución, de los objetivos, políticas y procedimientos para la administración integral de riesgos; b) Las necesidades globales de solvencia de la Institución de acuerdo al perfil de riesgo específico, los límites de tolerancia al riesgo aprobados por el consejo de administración, y la estrategia comercial de la Institución, incluyendo la revisión periódica de los posibles impactos futuros sobre la solvencia con base en la realización de la prueba de solvencia dinámica a que se refiere el artículo 245 de esta Ley; c) El cumplimiento permanente de los requisitos en materia de inversiones, reservas técnicas, reaseguro, reafianzamiento, garantías, requerimiento de capital de solvencia y capital mínimo pagado, previstos en esta Ley; d) El grado en el que el perfil de riesgo de la Institución se aparta de las hipótesis en que se basa el cálculo del requerimiento de capital de solvencia a que se refiere el artículo 232 de este ordenamiento, y e) Una propuesta de medidas para atender las deficiencias que, en su caso, se detecten como resultado de la realización de la referida autoevaluación. II. En materia de control interno, las Instituciones deberán establecer un sistema eficaz y permanente de contraloría interna, el cual consistirá, por lo menos, en el desempeño de las actividades relacionadas con el diseño, establecimiento y actualización de medidas y controles que propicien el cumplimiento de la normatividad interna y externa aplicable a la Institución de que se trate en la realización de sus actividades. La función de contraloría interna constará, como mínimo, de procedimientos administrativos y contables, de un marco de control interno, de mecanismos adecuados de información a todos los niveles de la Institución, así como de una función permanente de comprobación de las actividades de la misma. Asimismo, deberá proporcionar al consejo de administración y a la dirección general los elementos necesarios para evaluar el cumplimiento de las disposiciones legales, reglamentarias y administrativas aplicables, así como las posibles repercusiones de cualquier modificación del entorno legal en las operaciones de la Institución, y la determinación y evaluación del riesgo de cumplimiento. Los resultados y recomendaciones derivados de la función de contraloría interna deberán ser notificados al consejo de administración y a la dirección general de la Institución, con el propósito de garantizar la aplicación de las medidas correctivas que correspondan; III. En materia de auditoría interna, las Instituciones deberán contar con un sistema efectivo y permanente de revisión del cumplimiento de la normatividad interna y externa aplicable a la Institución de que se trate en la realización de sus actividades. La función de auditoría interna deberá ser objetiva e independiente de las funciones operativas, y será efectuada por un área específica que forme parte de la estructura organizacional de la Institución o del Grupo Empresarial del que ésta forme parte, la cual será responsable de revisar periódicamente, mediante pruebas selectivas, que las políticas y normas establecidas por el consejo de administración para el correcto funcionamiento de la Institución se apliquen de manera adecuada, así como de verificar el correcto funcionamiento del sistema de control interno, su consistencia con los objetivos y lineamientos aplicables en la materia, y si éste es suficiente y adecuado para la actividad de la Institución. Cuando el área que efectúe la función de auditoría interna se encuentre adscrita a una persona moral integrante del Grupo Empresarial del que la Institución de que se trate forme parte, dicha persona moral estará sujeta a la inspección y vigilancia de la Comisión, respecto de las actividades previstas en esta fracción. 26 (Segunda Sección) DIARIO OFICIAL Jueves 4 de abril de 2013 Los resultados y recomendaciones derivadas de la auditoría interna deberán ser notificados al consejo de administración y a la dirección general de la Institución, con el propósito de garantizar la aplicación de las medidas correctivas que correspondan; IV. En materia actuarial, las Instituciones deberán contar con una función actuarial efectiva y permanente que se encargará de: a) Coordinar las labores actuariales relacionadas con el diseño y viabilidad técnica de los productos de seguros o de las notas técnicas de fianzas, de tal forma que los mismos se ajusten a lo señalado en este ordenamiento; b) Coordinar el cálculo y valuación de las reservas técnicas que la Institución deba constituir de conformidad con lo previsto en esta Ley; c) Verificar la adecuación de las metodologías y los modelos utilizados, así como de las hipótesis empleadas en el cálculo de las reservas técnicas de la Institución; d) Evaluar la confiabilidad, homogeneidad, suficiencia y la calidad de los datos utilizados en el cálculo de las reservas técnicas; e) Comparar la estimación empleada en el cálculo de las reservas técnicas con la experiencia anterior de la Institución; f) Mantener informado al consejo de administración y a la dirección general de la Institución sobre la confiabilidad y razonabilidad del cálculo de las reservas técnicas; g) Pronunciarse ante el consejo de administración y la dirección general sobre la política general de suscripción de riesgos de las Instituciones de Seguros y la política general de suscripción y, en su caso, de obtención de garantías de las Instituciones; h) Pronunciarse ante el consejo de administración y la dirección general sobre la idoneidad de los contratos de reaseguro y reafianzamiento y, en general, sobre la política de dispersión de riesgos de la Institución, e i) Contribuir a la aplicación efectiva del sistema integral de administración de riesgos a que se refiere la fracción I de este artículo, en particular a modelizar el riesgo en que se basa el cálculo del requerimiento de capital de solvencia en términos de lo previsto en los artículos 235 y 237 de esta Ley, así como en la autoevaluación periódica en materia de riesgos y solvencia señalada en la fracción I del presente artículo. La función actuarial deberá ser desempeñada por personas con conocimientos y experiencia suficientes de matemática actuarial y financiera, y estadística. La Comisión, en las disposiciones de carácter general a que se refiere este artículo, establecerá la forma y términos en que se deberá acreditar el cumplimiento de los requisitos anteriores, y V. En materia de la contratación de servicios con terceros, las Instituciones deberán establecer políticas y procedimientos para garantizar que las funciones operativas relacionadas con su actividad que sean contratadas con terceros, sigan cumpliendo con todas las obligaciones previstas en esta Ley. Dichas políticas, además de apegarse a lo señalado en los artículos 268 y 269 de este ordenamiento, deberán prever que no se podrán contratar con terceros la realización de funciones operativas de la Institución de que se trate, cuando dicha contratación pudiera ocasionar que: a) Se deteriore la calidad o eficacia del sistema de gobierno corporativo de la Institución; b) Se incremente en forma excesiva el riesgo operativo de la Institución; c) Se menoscabe la capacidad de la Comisión para el desempeño de sus funciones de inspección y vigilancia, o d) Se afecte la prestación de un adecuado servicio al público usuario. La Comisión, para el debido ejercicio de las facultades de inspección y vigilancia que le otorga esta Ley,podrá establecer, en las disposiciones de carácter general a que se refiere este artículo, los mecanismos para verificar que el sistema de gobierno corporativo de las Instituciones se apega a lo establecido en este precepto. Jueves 4 de abril de 2013 DIARIO OFICIAL (Segunda Sección) 27 ARTÍCULO 70.- El consejo de administración tendrá las siguientes obligaciones indelegables: I. La definición y aprobación de: a) El sistema de gobierno corporativo de la Institución, en términos de lo dispuesto por el artículo 69 de esta Ley, los mecanismos para monitorear y evaluar de manera permanente su operación y cumplimiento, así como las medidas que resulten necesarias para su adecuado funcionamiento; b) Las políticas y normas en materia de suscripción, diseño de productos de seguros y de fianzas, reaseguro o reafianzamiento, según sea el caso, Reaseguro Financiero, comercialización, desarrollo de la Institución y financiamiento de sus operaciones, así como los objetivos estratégicos en estas materias y los mecanismos para monitorear y evaluar de manera permanente su cumplimiento. En el caso de las Instituciones de Seguros que operen los seguros de caución y de las Instituciones de Fianzas, dichas políticas y normas deberán comprender lo relativo a la obtención de garantías y el seguimiento de los riesgos asegurados y obligaciones garantizadas; c) La realización de operaciones de Reaseguro Financiero y la emisión de obligaciones subordinadas o de otros títulos de crédito; d) En el caso de las Instituciones de Seguros, la realización de operaciones mediante las cuales transfieran porciones del riesgo de su cartera relativa a riesgos técnicos al mercado de valores; e) Las normas para evitar conflictos de intereses entre las diferentes áreas de la Institución en el ejercicio de las funciones que tienen asignadas; f) La política de inversión de activos de la Institución a que se refiere el artículo 247 de este ordenamiento, y cuya aprobación requerirá del voto favorable de la mayoría de los consejeros independientes. En el caso de las Instituciones de Seguros, dicha política deberá incluir de manera explícita lo relativo a la realización de Operaciones Financieras Derivadas; g) Las políticas generales en materia de prestación de servicios y atención de sus usuarios, así como la relativa a la divulgación de información en que la Institución sustente el cumplimiento de la obligación señalada en el artículo 308 de esta Ley; h) La solicitud de autorización para el uso por parte de la Institución de un modelo interno para el cálculo del requerimiento de capital de solvencia a que se refiere el artículo 232 de la presente Ley; i) La designación del experto independiente a que se refiere la fracción IV del artículo 237 de este ordenamiento; j) La designación del actuario a que se refiere el artículo 246 de esta Ley; k) La designación del actuario independiente que dictaminará sobre la situación y suficiencia de las reservas técnicas que la Institución debe constituir en términos de este ordenamiento; l) La designación de los auditores externos independientes que dictaminarán los estados financieros anuales de la Institución, y m) En el caso de las Instituciones de Seguros autorizadas para operar el ramo de caución y de las Instituciones de Fianzas, las medidas a efecto de evitar que la Institución y los agentes manejen pólizas, contratos o certificados firmados y sin requisitar, en contravención a lo previsto en los artículos 98, 294, fracción XVIII y 295, fracción XVII, de este ordenamiento; II. El establecimiento de los mecanismos necesarios para controlar de manera permanente: a) El diseño y viabilidad técnica y financiera de los productos de seguros o de fianzas de la Institución; b) La valuación y registro de los activos e inversiones de la Institución; c) La constitución, valuación y registro, así como la suficiencia de las reservas técnicas; d) La suficiencia de los activos e inversiones para cubrir la Base de Inversión de la Institución; e) El cálculo del requerimiento de capital de solvencia; f) La suficiencia de los Fondos Propios Admisibles para respaldar el requerimiento de capital de solvencia; 28 (Segunda Sección) DIARIO OFICIAL Jueves 4 de abril de 2013 g) Las inversiones de la Institución, así como el apego a la política de inversiones aprobada por el propio consejo de administración, así como a lo previsto por esta Ley en esa materia; h) Los riesgos asumidos por la Institución, la capacidad financiera para retenerlos, así como sus operaciones de reaseguro y reafianzamiento; i) En el caso de las Instituciones de Seguros autorizadas a operar el ramo de caución y de las Instituciones de Fianzas, las garantías recabadas y el seguimiento de los riesgos asegurados y las obligaciones garantizadas, y j) En el caso de las Instituciones de Seguros autorizadas a operar los seguros de caución y de las Instituciones de Fianzas, el cumplimiento que den sus contratantes y fiados a los riesgos asegurados y obligaciones garantizadas, con el propósito de mantener un adecuado control y, en su caso, adoptar las medidas preventivas necesarias para salvaguardar su estabilidad y solvencia; III. La revisión y evaluación, al menos anualmente, de los resultados de la prueba de solvencia dinámica de la Institución; IV. La constitución de comités de carácter consultivo que reporten, directamente o por conducto del director general de la Institución, al propio consejo de administración, y que tengan por objetoauxiliar a dicho consejo en el diseño, operación, vigilancia y evaluación de las políticas y estrategias de los aspectos que integren el sistema de gobierno corporativo a que se refiere el artículo 69 de la presente Ley. Los consejeros y demás miembros de los comités a los que se refiere esta fracción, estarán obligados a abstenerse expresamente de participar en la deliberación y votación de cualquier asunto que implique para ellos un conflicto de interés. Asimismo, deberán mantener absoluta confidencialidad respecto de todos aquellos actos, hechos o acontecimientos relativos a la Institución, así como de toda deliberación que se lleve a cabo en los comités, sin perjuicio de la obligación que tendrá la Institución de proporcionar toda la información que le sea solicitada al amparo de la presente Ley. En adición al comité de auditoría a que se refiere el artículo 72 de esta Ley y al comité de inversiones previsto en el artículo 248 de este ordenamiento, la Comisión, mediante disposiciones de carácter general, señalará los comités que como mínimo deberá establecer el consejo de administración, sus funciones, así como las normas relativas a su integración, periodicidad de sus sesiones, oportunidad y suficiencia de la información que deban considerar, y V. La resolución de los siguientes asuntos, con el acuerdo de por lo menos tres cuartas partes de los consejeros que estén presentes en las sesiones del consejo de administración y siempre que se cuente con el voto favorable de la mayoría de los consejeros independientes presentes: a) Las normas para prevenir y evitar conflictos de intereses; b) La celebración de contratos o realización de operaciones con personas relacionadas, cuando excedan el monto que para estos efectos determine la asamblea de accionistas, y c) En el caso de las Instituciones de Seguros autorizadas a operar los seguros de caución y de las Instituciones de Fianzas, el otorgamiento de pólizas o certificados a personas relacionadas, o en las que éstas aparezcan como contratantes del seguro, asegurados, fiados, contrafiadores, obligados solidarios o beneficiarios, según sea el caso. Los consejeros y funcionarios se excusarán de participar en las discusiones y se abstendrán de votar en los casos en que tengan un interés directo. En todo caso, las operaciones con personas relacionadas no deberán celebrarse en términos y condiciones más favorables que las operaciones de la misma naturaleza que se realicen con el público en general. ARTÍCULO 71.- Para efectos de lo previsto en el artículo 70 de esta Ley, se considerarán personas relacionadas, las que se indican a continuación: I. Las personas físicas o morales que posean directa o indirectamente el control del 2% o más de los títulos representativos del capital de la Institución, de la sociedad controladora o de las entidades financieras y empresas integrantes del grupo financiero al que, en su caso, pertenezca la propia Institución, de acuerdo al registro de accionistas más reciente; Jueves 4 de abril de 2013 DIARIO OFICIAL (Segunda Sección) 29 II. Los miembros del consejo de administración de la Institución, de la sociedad controladora o de las entidades financieras y empresas integrantes del grupo financiero al que, en su caso, ésta pertenezca; III. Los cónyuges y las personas que tengan parentesco con las personas señaladas en las dos fracciones anteriores; IV. Las personas a las que se refieren los artículos 142 y 163 de la presente Ley; V. Las personas distintas a los funcionarios o empleados que con su firma puedan obligar a la Institución; VI. Las personas morales, así como los consejeros y funcionarios de éstas, en las que la Institución o la sociedad controladora del grupo financiero al que, en su caso, pertenezca la propia Institución, posean directa o indirectamente el control del 10% o más de los títulos representativos de su capital. La participación indirecta de las Instituciones y de las sociedades controladoras a través de los inversionistas institucionales que prevé el artículo 15 de la Ley de Instituciones de Crédito, no computarán para considerar a la empresa emisora como relacionada; VII. Las personas morales en las que los funcionarios de las Instituciones sean consejeros o administradores u ocupen cualquiera de los tres primeros niveles jerárquicos en dichas personas morales, y VIII. Las personas morales en las que cualesquiera de las personas señaladas en las fracciones anteriores, así como las personas a las que se refieren los artículos 142 y 163 de este ordenamiento, posean directa o indirectamente el control del 10% o más de los títulos representativos de su capital o bien en las que tengan Poder de Mando. Asimismo, se considerará una operación con personas relacionadas aquélla que se realice a través de cualquier persona o fideicomiso, cuando la contraparte y fuente de pago de dicha operación dependa de una de las personas relacionadas a que se refiere este artículo. Para los fines establecidos en este artículo y en el artículo 70 de esta Ley, se entenderá: por parentesco, al que existe por consanguinidad y afinidad en línea recta en primer grado, y por consanguinidad y afinidad en línea colateral en segundo grado o civil; por funcionarios, al director general o el cargo equivalente y a los funcionarios que ocupen cargos con la jerarquía inmediata inferior a la de aquél; por interés directo, cuando el carácter de deudor u obligado en la operación con personas relacionadas, lo tenga el cónyuge del consejero o funcionario, o las personas con las que tenga parentesco, o bien, una persona moral respecto de la cual alguna de las personas antes mencionadas, detente directa o indirectamente el control del 10% o más de los títulos representativos de su capital; y por Poder de Mando, al supuesto que actualice una persona física acorde a lo establecido en la fracción XXII del artículo 2 de este ordenamiento. ARTÍCULO 72.- Las Instituciones deberán contar con un comité de auditoría, con carácter consultivo, que será el órgano responsable de vigilar el apego de la Institución a la normatividad interna definida por el consejo de administración, así como el cumplimiento de las disposiciones legales y administrativas aplicables. El comité de auditoría deberá integrarse y funcionar de conformidad con lo siguiente: I. El comité de auditoría deberá, como mínimo, dar seguimiento al cumplimiento de: a) Las políticas en materia de gobierno corporativo de la Institución, adoptadas por el consejo de administración, en términos de lo señalado en el artículo 69 de esta Ley; b) Las actividades de auditoría interna y externa, así como las de control interno de la Institución, salvo que dichas actividades sean desarrolladas por un comité u órgano específico que reporte directamente al consejo de administración, y c) Las disposiciones legales y administrativas aplicables a la Institución; II. El comité de auditoría deberá mantener informado al consejo de administración respecto del desempeño de sus actividades; III. Los miembros del comité de auditoría deberán ser seleccionados de entre los integrantes del consejo de administración de la Institución por su capacidad y prestigio profesional, así como por sus conocimientos y experiencia en materia financiera, o de auditoría y control interno. En ningún caso podrán ser designados como miembros del comité de auditoría, los funcionarios y empleados de la propia Institución; 30 (Segunda Sección) DIARIO OFICIAL Jueves 4 de abril de 2013 IV. El comité de auditoría se integrará con al menos tres y no más de cinco miembros del consejo de administración de la Institución, quienes podrán ser propietarios o suplentes, y de los cuales cuando menos uno deberá ser consejero independiente; V. Los consejeros propietarios o suplentes que sean miembros del comité de auditoría podrán ser suplidos por cualquier otro consejero, debiendo observarse lo dispuesto en las fracciones III y IV de este artículo; VI. El comité de auditoría deberá ser presidido por un consejero independiente. En caso de ausencia del presidente en alguna sesión del comité, los integrantes designarán de entre los consejeros independientes propietarios o suplentes del comité, a la persona que deba presidir esa sesión; VII. Las sesiones del comité de auditoría serán válidas con la participación de la mayoría de sus miembros, siempre y cuando intervenga su presidente. Los acuerdos que se emitan se tomarán por mayoría de votos de los miembros presentes, teniendo el presidente voto de calidad en caso de empate. El comité deberá contar con un secretario, quien será el responsable de levantar las actas de las sesiones respectivas y quien podrá o no ser miembro integrante de aquél; VIII. El comité de auditoría deberá sesionar, cuando menos, trimestralmente, haciendo constar los acuerdos tomados en actas debidamente suscritas por todos y cada uno de los miembros participantes, en el entendido de que dichas sesiones podrán celebrarse por medios electrónicos, videoconferencia o teléfono; IX. A las sesiones del comité de auditoría podrán asistir como invitados, con derecho a voz pero sin voto, el director general, el responsable de las funciones de auditoría interna, el o los comisarios, el o los responsables de las funciones de control interno de la Institución, así como cualquier otra persona a solicitud del presidente de dicho comité cuando se considere apropiado en razón del tema a discutirse, debiendo retirarse cuando así lo estime conveniente este último, por la naturaleza de los asuntos a tratar o para llevar a cabo sus deliberaciones. El responsable de las funciones de auditoría interna y el director general de la Institución, podrán someter a consideración del comité, asuntos para su inclusión dentro del orden del día; X. El comité de auditoría deberá proponer, para aprobación del consejo de administración, el sistema de control interno que la Institución requiera para su adecuado funcionamiento, así como sus actualizaciones, y XI. Tratándose de las instituciones nacionales de seguros o instituciones nacionales de fianzas: a) El comité de auditoría estará integrado por cuando menos tres miembros, de los cuales al menos uno deberá ser consejero independiente, quien lo presidirá; b) Los miembros del comité de auditoría serán designados por el consejo de administración, a propuesta de su presidente y previa opinión de la Secretaría de la Función Pública, debiendo cumplir con los requisitos señalados en el presente artículo; c) El consejo de administración podrá designar suplentes de los miembros propietarios del comité de auditoría. El presidente del comité de auditoría, en sus ausencias, podrá ser suplido por cualquiera de los integrantes propietarios o suplentes del comité, siempre que se reúnan los requisitos de independencia señalados en este artículo; d) Los miembros del comité de auditoría podrán ser removidos por el consejo de administración, a propuesta fundada de su presidente, del titular de la Secretaría de la Función Pública o del titular de la Comisión; en este último caso, contando con el acuerdo de su Junta de Gobierno; e) Los comisarios de estas instituciones o, en su ausencia, sus suplentes respectivos, participarán conforme a sus facultades en las sesiones del comité de auditoría con voz pero sin voto; f) El responsable de la función de contraloría interna de la Institución participará, con voz pero sin voto, como secretario del comité de auditoría y nombrará a su suplente; g) A fin de evitar duplicidad en las funciones asignadas al comité de auditoría, el titular del órgano interno de control en la Institución participará, con voz pero sin voto, y h) En lo no previsto en esta fracción, la integración y funcionamiento del comité de auditoría de las instituciones nacionales de seguros y de las instituciones nacionales de fianzas, se apegará a lo señalado en el presente artículo. La Comisión, mediante disposiciones de carácter general, señalará las actividades que, como mínimo, deberá realizar el comité de auditoría de las Instituciones en el cumplimiento de sus funciones, así como los asuntos que dicho comité deberá proponer para aprobación del consejo de administración de la Institución. Jueves 4 de abril de 2013 DIARIO OFICIAL (Segunda Sección) 31 ARTÍCULO 73.- Las Instituciones de Seguros autorizadas para operar el ramo de salud deberán contar con un contralor médico, el cual será nombrado por el consejo de administración y ratificado por la Secretaría de Salud de acuerdo a los criterios que emita dicha Secretaría, en donde se tomarán en cuenta, entre otros requisitos: la experiencia y conocimientos médicos; no tener parentesco por consanguinidad hasta el segundo grado, o afinidad, con el director general de la Institución; y no encontrarse en ninguno de los supuestos a que se refieren los incisos b) a h) de la fracción III del artículo 56 de esta Ley. El contralor médico deberá, entre otras actividades, supervisar: I. El cumplimiento del programa de utilización de los servicios médicos de la Institución de Seguros; II. El funcionamiento de la red de servicios médicos de la Institución de Seguros, a fin de que su cobertura sea apropiada; III. El cumplimiento de las Normas Oficiales Mexicanas aplicables derivadas de la Ley General de Salud, y IV. El seguimiento a las reclamaciones presentadas en contra de la Institución de Seguros, en los términos que establezca la Comisión mediante disposiciones de carácter general, oyendo la opinión de la Secretaría de Salud. El contralor médico deberá informar cuatrimestralmente de las obligaciones a su cargo, a la Comisión y a la Secretaría de Salud.