CAPÍTULO I · Sistema de gobierno de las entidades aseguradoras y reaseguradoras

Artículo 65. Requisitos generales del sistema de gobierno

1. Todas las entidades aseguradoras y reaseguradoras dispondrán de un sistema eficaz de gobierno que garantice la gestión sana y prudente de la actividad y que sea proporcionado a su naturaleza, el volumen y la complejidad de sus operaciones. 2. El sistema de gobierno comprenderá políticas escritas de gobierno corporativo que incluirán, entre otras, una estructura organizativa transparente y apropiada, con una clara distribución y una adecuada separación de funciones, mecanismos eficaces para garantizar la transmisión de la información, y políticas y prácticas de remuneración adecuadas a las características de las entidades. 3. El sistema de gobierno de la entidad comprenderá las siguientes funciones: gestión de riesgos, verificación del cumplimiento, auditoría interna y actuarial. El sistema de gobierno establecerá mecanismos eficaces que garanticen el cumplimiento de las exigencias de aptitud y honorabilidad de las personas que dirigen de manera efectiva la entidad o desempeñan en ella las funciones fundamentales que lo integran, previstas en el artículo 38 y de los requisitos establecidos en esta Ley y en la normativa de desarrollo en relación con la gestión de riesgos, la evaluación interna prospectiva de riesgos, el control interno y de cumplimiento, la auditoría interna, la función actuarial y la externalización de funciones o actividades. 4. El responsable último del sistema de gobierno será el órgano de administración de las entidades aseguradoras y reaseguradoras. 5. La Dirección General de Seguros y Fondos de Pensiones verificará el sistema de gobierno de las entidades aseguradoras y reaseguradoras y evaluará los riesgos emergentes identificados por dichas entidades que puedan afectar a su solidez financiera, pudiendo exigirles que adopten las medidas necesarias para mejorar y consolidar su sistema de gobierno.

Artículo 66. Sistema de gestión de riesgos, evaluación interna de riesgos y solvencia, sistema de control interno y funciones del sistema de gobierno

1. Las entidades aseguradoras y reaseguradoras establecerán un sistema eficaz de gestión de riesgos que comprenderá las estrategias, los procesos y los procedimientos de información necesarios para identificar, medir, vigilar, gestionar y notificar de forma continua los riesgos a los que, a nivel individual y agregado, estén o puedan estar expuestas, y sus interdependencias. Ese sistema de gestión de riesgos será eficaz y estará debidamente integrado en la estructura organizativa y en el proceso de toma de decisiones de la entidad, y tendrá debidamente en cuenta a las personas que la dirigen de forma efectiva o ejercen las funciones que integran el sistema de gobierno. Las entidades aseguradoras y reaseguradoras establecerán una función de gestión de riesgos que facilite la aplicación del sistema de gestión de riesgos. 2. Como parte de su sistema de gestión de riesgos, las entidades aseguradoras y reaseguradoras realizarán una evaluación interna de riesgos y solvencia con carácter periódico y, en todo caso, inmediatamente después de cualquier cambio significativo de su perfil de riesgo. La evaluación interna de riesgos y solvencia formará parte integrante de la estrategia de negocio y se tendrá en cuenta de forma continua en las decisiones estratégicas de la entidad. Las entidades aseguradoras y reaseguradoras comunicarán a la Dirección General de Seguros y Fondos de Pensiones los resultados de cada evaluación interna de riesgos y solvencia, en los términos que se determine reglamentariamente. La evaluación interna de riesgos y de solvencia no servirá para calcular ni ajustar el capital obligatorio. 3. Las entidades aseguradoras y reaseguradoras deberán establecer, documentar y mantener en todo momento un sistema de control interno apropiado a su organización. Dicho sistema constará, al menos, de procedimientos administrativos y contables, de una estructura adecuada, de mecanismos apropiados de información a todos los niveles de la entidad y de una función de verificación del cumplimiento. La función de verificación del cumplimiento comprenderá el asesoramiento al órgano de administración acerca del cumplimiento de las disposiciones legales, reglamentarias y administrativas que afecten a la entidad, así como acerca del cumplimiento de su normativa interna. Comportará, asimismo, la evaluación del impacto de cualquier modificación del entorno legal en las operaciones de la entidad y la determinación y evaluación del riesgo de cumplimiento. 4. Las entidades aseguradoras y reaseguradoras contarán con una función eficaz de auditoría interna, que incluirá la comprobación de la adecuación y eficacia del sistema de control interno y de otros elementos del sistema de gobierno de la entidad y se desarrollara de acuerdo con lo establecido en la regulación de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras y de la actividad de auditoría de cuentas. La función de auditoría interna deberá ser objetiva e independiente de las funciones operativas. Las conclusiones y recomendaciones derivadas de la auditoría interna se notificarán al órgano de administración, que determinará qué acciones habrán de adoptarse con respecto a cada una de ellas y garantizará que dichas acciones se lleven a cabo. 5. Las entidades aseguradoras y reaseguradoras contarán con una función actuarial efectiva. La función actuarial será desempeñada por personas que tengan conocimientos suficientes de matemática actuarial y financiera, acordes con la naturaleza, el volumen y complejidad de los riesgos inherentes a la actividad de la entidad aseguradora o reaseguradora, y que puedan acreditar la oportuna experiencia en relación con las normas profesionales y de otra índole aplicables. 6. Reglamentariamente se determinarán los riesgos que deberá incluir el sistema de gestión de riesgos, así como el alcance de la evaluación interna y de la función actuarial.

Artículo 67. Externalización de funciones

1. Las entidades aseguradoras o reaseguradoras podrán externalizar sus funciones o actividades operativas críticas o importantes salvo cuando concurran las siguientes circunstancias: b) aumente indebidamente el riesgo operacional, menoscabe la capacidad de la Dirección General de Seguros y Fondos de Pensiones para supervisar el cumplimiento de las obligaciones de la entidad o afecte al servicio continuo y satisfactorio para los tomadores de seguros. 3 Las entidades aseguradoras y reaseguradoras comunicaran previamente a la Dirección General de Seguros y Fondos de Pensiones la externalización de funciones o actividades críticas o importantes, así como de cualquier cambio posterior significativo en relación con dichas funciones o actividades. Esta Dirección General podrá oponerse a las mismas, en el plazo de un mes desde la recepción de la comunicación, cuando se den alguno de los supuestos establecidos en el apartado 1. Se considerarán significativos los cambios relativos al responsable de la función, al proveedor del servicio o al alcance de las actividades externalizadas. 4. En todo caso, las entidades aseguradoras y reaseguradoras que externalicen parte de sus funciones seguirán respondiendo del cumplimiento de todas las obligaciones establecidas en esta Ley y en sus normas de desarrollo.