CIRCULAR Modificatoria 4/25 de la Única de Seguros y Fianzas.
Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Hacienda.- Secretaría de Hacienda y Crédito Público.- Comisión Nacional de Seguros y Fianzas.
CIRCULAR MODIFICATORIA 4/25 DE LA ÚNICA DE SEGUROS Y FIANZAS
(DISPOSICIONES 1.1.1., 3.2.1., 3.2.3., 3.2.5., 3.2.10., 3.2.11., 3.2.13. Y 23.1.16.; ANEXOS 3.2.13-A Y 3.2.13-B)
La Comisión Nacional de Seguros y Fianzas, con fundamento en lo dispuesto en los artículos 69, fracción I, 235, fracción VI, 236, 366, fracción II, 367, fracciones I y II, 369, fracción I, 372, fracciones V, VI, XLI y XLII, 373 y 381 de la Ley de Instituciones de Seguros y de Fianzas, y
CONSIDERANDO
Que el artículo 69 de la Ley de Instituciones de Seguros y de Fianzas (LISF) establece que las Instituciones deberán contar con un sistema eficaz de gobierno corporativo que garantice una gestión sana y prudente de su actividad, específicamente en materia de administración integral de riesgos, deberán contar con un sistema que comprenda las políticas, estrategias, procesos y procedimientos de información necesarios para vigilar, administrar, medir, controlar, mitigar e informar al consejo de administración de forma continua sobre los riesgos a los que, a nivel individual y agregado, pueda estar expuesta la Institución, así como sobre las interdependencias de dichos riesgos. Asimismo, el referido artículo dispone que el sistema de administración integral de riesgos debe abarcar los riesgos establecidos para el cálculo del Requerimiento de Capital de Solvencia (RCS), entre los que se encuentra el riesgo operativo. En este mismo sentido, la Disposición 3.2.1., de la Circular Única de Seguros y Fianzas (CUSF) señala que las Instituciones y Sociedades Mutualistas de Seguros deberán establecer un sistema de administración de riesgos, eficaz y permanente que incluya los procesos y procedimientos necesarios para vigilar, administrar, medir, controlar, mitigar e informar de manera continua los riesgos a que, de manera individual y agregada, pueda estar expuesta la Institución o Sociedad Mutualista, así como los límites de tolerancia aplicables a cada uno de ellos.
Que el artículo 235 de la LISF señala los distintos riesgos que como mínimo deben ser considerados para el cálculo del RCS, entre los que se encuentra el riesgo operativo definido en el mismo artículo, fracción VI, inciso f), como aquél que reflejará la pérdida potencial por deficiencias o fallas en los procesos operativos, en las tecnologías de la información, en los recursos humanos o cualquier otro evento externo adverso relacionado con la operación de las Instituciones, incluyendo el incumplimiento de políticas y procedimientos en la gestión de las operaciones, los riesgos legales, el riesgo tecnológico, estratégico y reputacional. Asimismo, la Disposición 3.2.2., de la CUSF señala que el sistema de administración integral de riesgos deberá abarcar los riesgos establecidos para el cálculo del RCS, así como cualquier otro riesgo que identifique la Institución o Sociedad Mutualista.
Que resulta necesario establecer un catálogo mínimo de eventos asociados al riesgo operativo de las Instituciones y Sociedades Mutualistas, con objeto de que las mismas lleven a cabo una adecuada gestión del riesgo, estableciéndose una definición y categorización de dichos eventos, coadyuvando de esta forma al control interno, a la administración integral de riesgos y en general al gobierno corporativo de las Instituciones y Sociedades Mutualistas.
Que con el objeto de que la Comisión Nacional de Seguros y Fianzas (CNSF) cuente con información que coadyuve en la realización de sus funciones de supervisión en materia de gobierno corporativo y administración integral de riesgos, así como al desarrollo de la fórmula general para el cálculo del requerimiento de capital de solvencia a que hace referencia el artículo 236 de la LISF, resulta necesario precisar la forma en que las Instituciones y Sociedades Mutualistas compartan con la CNSF la información con que se realiza la gestión del registro de eventos de riesgo operativo en el marco del artículo 69 de la LISF y el Capítulo 3.2., de la CUSF.
Que a fin de fortalecer la función existente de administración de riesgos dentro del gobierno corporativo, se considera pertinente clarificar que el área de administración de riesgos, actual responsable de dicha función, lleve a cabo la coordinación y verificación tanto del cálculo como de la entrega del requerimiento de capital de solvencia, de manera que se procure la correcta integración de dicho monto, así como requisitos de idoneidad que tendrá que cumplir el funcionario encargado de dicha área.
Adicionalmente, dentro del marco del sistema de administración integral de riesgos, resulta adecuado que se establezcan de manera explícita la declaración del apetito de riesgo y de la tolerancia al riesgo.
Que, para efectos de control sobre las modificaciones efectuadas al manual de riesgos, resulta necesario establecer la forma de entrega de la bitácora de cambios asociada a dicho manual, que favorecerá la supervisión y control dentro y fuera de las Instituciones y Sociedades Mutualistas.
Que atento a las consideraciones expuestas, esta Comisión, con acuerdo de su Junta de Gobierno, expide la siguiente modificación a la Circular Única de Seguros y Fianzas en los siguientes términos:
CIRCULAR MODIFICATORIA 4/25 DE LA ÚNICA DE SEGUROS Y FIANZAS
(DISPOSICIONES 1.1.1., 3.2.1., 3.2.3., 3.2.5., 3.2.10., 3.2.11., 3.2.13. Y 23.1.16.; ANEXOS 3.2.13-A Y 3.2.13-B)
PRIMERA.- Se adiciona a los Capítulos 1.1., 3.2. y 23.1.16., de la Circular Única de Seguros y Fianzas: las fracciones IX-Bis. y CXLIII-Bis., de la Disposición 1.1.1.; se modifican las fracciones VII., inciso e), y VIII., de la Disposición 3.2.5., para adicionar la fracción IX., de la Disposición 3.2.5., así como la Disposición 3.2.13.; y se modifican los numerales 3 y 4, del inciso b), de la fracción I, de la Disposición 23.1.16., a efecto de adicionar el numeral 5, del inciso b), de la fracción I, de la Disposición 23.1.16., para quedar como sigue:
1.1.1. ...
IX-Bis. Apetito de riesgo, nivel y tipo de riesgos que una Institución o Sociedad Mutualista está dispuesta a asumir para alcanzar sus objetivos estratégicos y su plan de negocio;
...
CXLIII-Bis. Tolerancia al riesgo, nivel aceptable de variación en torno al Apetito de riesgo y que considere una aceptación del riesgo que sea apropiada para alcanzar sus objetivos estratégicos y su plan de negocio;
...
3.2.5. ...
VII. ...
...
e) Los casos en que los límites de exposición al riesgo fueron excedidos y las correspondientes medidas correctivas;
VIII. Implementar las medidas necesarias cuya adopción haya sido definida y aprobada por el consejo de administración para corregir las desviaciones que se observen respecto de los límites, objetivos, políticas y procedimientos en materia de administración integral de riesgos, y
IX. Coordinar que el cálculo y la entrega a la Comisión del RCS se ajuste a lo dispuesto en la LISF y en las presentes Disposiciones, considerando la fórmula general y/o el uso de modelos internos. Asimismo, deberá verificar la pertinencia del monto de RCS obtenido, así como verificar que existan los controles necesarios para que la información utilizada sea suficiente, confiable, consistente, oportuna y relevante, incluyendo lo relativo a la información contenida en los reportes regulatorios y demás fuentes de información que formen parte de los insumos necesarios para llevar a cabo dicho cálculo.
3.2.13. Como parte de la gestión de riesgo operativo, señalado en la fracción III inciso h) de la Disposición 3.2.10 y, en cumplimiento a la fracción VI inciso f) del Artículo 235 de la LISF, las Instituciones y Sociedades Mutualistas deberán generar una base de datos que contenga el registro de los eventos de pérdida por riesgo operativo, conforme a los requisitos establecidos en el Anexo 3.2.13-a y en la forma establecida en el Anexo 3.2.13-b.
El Área de Auditoría Interna de la Institución o Sociedad Mutualista, como parte de su revisión anual, deberá verificar la integridad y consistencia de la información de dicha base de datos, considerando un periodo de observación del 1 de enero al 31 de diciembre del ejercicio que corresponda, debiendo emitir una evaluación al respecto en su informe, de conformidad con lo dispuesto en las Disposiciones 3.4.7. y 3.4.8.
En virtud de que la referida base de datos constituye un elemento de la administración de riesgos dentro del marco del gobierno corporativo de las Instituciones y Sociedades Mutualistas, el auditor externo independiente podrá convalidar el trabajo del Área de Auditoría Interna como parte de la revisión del funcionamiento del sistema de gobierno corporativo, en términos de lo señalado en el último párrafo de la fracción I de la Disposición 23.1.16.
23.1.16. ...
I. ...
a) ...
b) ...
1) a 2) ...
3) Si han sido aprobados por el consejo de administración los límites de exposición al riesgo de manera global y por tipo de riesgo de la Institución o Sociedad Mutualista y, en su caso, la realización de nuevas operaciones y servicios que por su propia naturaleza conlleven un riesgo;
4) Si se presentó al consejo de administración de la Institución o Sociedad Mutualista la ARSI en términos de lo señalado en la Disposición 3.2.6, así como los informes a que se refiere la fracción VII de la Disposición 3.2.5, y
5) Una revisión y validación de la integridad y consistencia de la base de datos de eventos de pérdida por riesgo operativo a que hace referencia la Disposición 3.2.13.
c) ...
...
SEGUNDA.- Se modifican las Disposiciones 3.2.1., segundo párrafo; 3.2.3., fracción I, primer párrafo; 3.2.10., fracción I, y 3.2.11., para quedar como sigue:
3.2.1. ...
Será responsabilidad del consejo de administración de cada Institución o Sociedad Mutualista aprobar el sistema de administración integral de riesgos, el cual deberá comprender de manera clara y explícita los objetivos, políticas y procedimientos para la administración integral de riesgos que sean consistentes con el plan de negocios de la Institución o Sociedad Mutualista, e incluirá los procesos y procedimientos necesarios para vigilar, administrar, medir, controlar, mitigar e informar de manera continua los riesgos a que, de manera individual y agregada, pueda estar expuesta la Institución o Sociedad Mutualista, así como la declaración del Apetito de riesgo y los límites de Tolerancia al riesgo aplicables a cada uno de ellos.
...
3.2.3. ...
I. Designar el área específica de la Institución o Sociedad Mutualista que será la responsable de diseñar, implementar y dar seguimiento al sistema de administración integral de riesgos (en adelante, "Área de Administración de Riesgos"), así como nombrar al funcionario encargado de la misma, quien reportará directamente al director general de la Institución o Sociedad Mutualista, así como a las áreas, personas o comités de la Institución o del Grupo Empresarial al que ésta pertenezca, que el propio consejo de administración considere necesario para el adecuado funcionamiento del sistema de administración integral de riesgos. Las Instituciones y Sociedades Mutualistas en términos de lo previsto en la LISF y en el Capítulo 3.7. de las presentes Disposiciones, deberán evaluar y verificar que el funcionario encargado del Área de Administración de Riesgos cuente con conocimientos y experiencia suficientes en materia de administración de riesgos técnicos, financieros y operativos.
...
3.2.10. ...
I. El Apetito de riesgo, así como los límites, objetivos, políticas y procedimientos de la Institución o Sociedad Mutualista en materia de administración integral de riesgos;
...
3.2.11. El Manual de Administración de Riesgos, así como sus modificaciones, deberán ser presentados a la Comisión como parte del Reporte Regulatorio sobre Gobierno Corporativo (RR-2), en términos de lo previsto en el Capítulo 38.1. de estas Disposiciones. Se deberá incluir la bitácora y/o control de cambios como parte del Manual, incluyendo como mínimo el número de versión y/o clave de identificación del Manual que corresponda, una breve reseña de los cambios realizados, la sección o ubicación dentro del Manual donde se llevaron a cabo dichas modificaciones, así como la fecha en la que fueron aprobadas por el Consejo de Administración.
TERCERA.- Se modifica la "Relación de Anexos" de la Circular Única de Seguros y Fianzas para adicionar los Anexos 3.2.13-a y 3.2.13-b.
TRANSITORIA
PRIMERA.- Publíquese en el Diario Oficial de la Federación.
SEGUNDA.- La presente Circular Modificatoria entrará en vigor el 1° de julio de 2026.
TERCERA.- La entrega de la Base de Datos de Riesgo Operativo a la que hace referencia el Anexo 3.2.13-b de la presente Circular Modificatoria, se realizará por primera vez con fecha de corte 30 de septiembre de 2026 y con información a partir de la entrada en vigor de la presente Circular Modificatoria.
Atentamente
Ciudad de México, a 15 de octubre de 2025.- El Presidente de la Comisión Nacional de Seguros y Fianzas, Ricardo Ernesto Ochoa Rodríguez.- Rúbrica.
ANEXO 3.2.13-a
REQUISITOS PARA LA ELABORACIÓN Y ACTUALIZACIÓN DE LA BASE DE DATOS QUE CONTENGA EL
REGISTRO DE LOS EVENTOS DE PÉRDIDA POR RIESGO OPERATIVO DE LAS INSTITUCIONES Y SOCIEDADES
MUTUALISTAS
Las Instituciones y Sociedades Mutualistas generarán una base de datos que contenga el registro histórico de los eventos de pérdida por riesgo operativo, así como su costo, el cual deberá incluir la pérdida económica originada por el evento, así como todos los gastos adicionales en los que incurrió la Institución o Sociedad Mutualista como consecuencia de dicho evento, en correspondencia con su registro contable.
Para estos efectos, se entenderá como evento de pérdida por riesgo operativo, aquel con impacto financiero reflejado en el estado de resultados que genere un flujo de efectivo negativo, ocasionado por un inadecuado diseño, ejecución o falla en procesos, personas, sistemas o como consecuencia de eventos externos.
La base de datos deberá contener el registro de las pérdidas económicas derivadas del evento por riesgo operativo que hayan tenido un impacto en la contabilidad. Con independencia de lo anterior, las Instituciones y Sociedades Mutualistas deberán llevar, de manera independiente a la base de datos señalada, un control interno de aquellos eventos de riesgo operativo que hayan ocurrido y no conduzcan a una pérdida, o bien, de aquellos eventos de riesgo operativo que pudieran generar una pérdida y que al momento no hayan dado lugar a un registro contable.
Los eventos de pérdida por riesgo operativo deberán ser clasificados de acuerdo con lo indicado en el "Manual para el llenado de la base de datos de eventos de pérdida por riesgo operativo", el cual se dará a conocer a través de la página Web de la Comisión, sin que ello limite a las Instituciones y Sociedades Mutualistas a realizar una clasificación interna más detallada de las pérdidas.
Consideraciones para la recolección de datos internos de eventos de pérdida por riesgo operativo
Las Instituciones y Sociedades Mutualistas deberán observar lo siguiente para la identificación, recopilación y registro de los eventos de pérdida por riesgo operativo en la base de datos histórica.
I. Contar dentro de los objetivos, políticas y procedimientos para la Administración Integral de Riesgos a que se refiere el Capítulo 3.2., con políticas, procesos y procedimientos específicos, los cuales deberán estar debidamente documentados dentro del Manual de Administración de Riesgos señalado en la Disposición 3.2.3., fracción II, para la identificación, recopilación y clasificación de la información relacionada con los eventos de pérdida por riesgo operativo.
II. En la integración de la base de datos de eventos de pérdida por riesgo operativo, la Institución o Sociedad Mutualista deberá identificar los eventos de pérdida, asociados a una misma causa raíz, es decir, aquella circunstancia que detonó el evento de pérdida por riesgo operativo, así como el tipo de pérdida o impacto, de conformidad con el Manual para el llenado de la base de datos de eventos de pérdida por riesgo operativo.
III. La Institución o Sociedad Mutualista deberá contar con evidencia del seguimiento que se dé a cada uno de los eventos de pérdida por riesgo operativo, en coordinación con las bases establecidas para la función de control interno señaladas en el Capítulo 3.3.
IV. Para el reporte de cualquier evento, se deberá considerar la fecha de ocurrencia del evento y la fecha contable, así como la cuenta asociada en el estado de resultados, de cada impacto generado por el evento.
V. Adicionalmente, las Instituciones y Sociedades Mutualistas deberán identificar y registrar, en la base de datos histórica de eventos de pérdida por riesgo operativo, la información correspondiente a las recuperaciones de los montos de las pérdidas brutas que se obtengan.
VI. Asegurarse que en los eventos de pérdida por riesgo operativo donde se involucre un proceso legal, se identifiquen las pérdidas y los gastos legales directamente imputables a dichos eventos de pérdida, tales como honorarios, viáticos, multas, fianzas, etcétera. Es decir, los gastos que se realizan para la operación diaria del área jurídica, como los sueldos de su personal de base y los gastos normales de administración, no son gastos relacionados directamente con el evento de pérdida por riesgo operativo.
VII. En la base de datos histórica de eventos de pérdida por riesgo operativo, los siguientes conceptos no se deben considerar como parte del costo o del gasto asociado al evento de pérdida por riesgo operativo:
a) Los costos y gastos asociados a contratos de mantenimiento general de inmuebles, mobiliario, planta y equipo.
b) Los gastos destinados a mejorar el negocio después de incurrir en un evento de pérdida por riesgo operativo, así como de cualquier actualización, mejora, iniciativa y fortalecimiento de la evaluación o gestión del riesgo.
c) El monto pagado de primas de seguros o de fianzas que, como parte de su operación, la Institución o Sociedad Mutualista contrate para mitigar la posible pérdida derivada de la materialización de riesgos operacionales.
VIII. La base de datos de eventos de pérdida por riesgo operativo deberá presentarse dentro de los veinte días hábiles siguientes al cierre de cada trimestre, con excepción de la información del cuarto trimestre, misma que deberá presentarse dentro de los primeros veinticinco días hábiles siguientes al cierre del ejercicio, en la forma y términos señalados en el Anexo 3.2.13-b, apegándose al procedimiento señalado en los Capítulos 39.1 y 39.2 de las presentes Disposiciones, así como al "Manual para el llenado de la base de datos de eventos de pérdida por riesgo operativo" el cual se dará a conocer a través de la página Web de la Comisión. Se deberá reportar la información de los eventos identificados durante el trimestre a reportar (ocurridos durante el trimestre en curso o trimestres anteriores) y aquellos eventos reportados en trimestres anteriores que requieran ser actualizados.
IX. Las Instituciones y Sociedades Mutualistas deberán llevar a cabo una revisión y validación anual de la integridad y consistencia de la base de datos de eventos de pérdida por riesgo operativo por parte de un auditor externo independiente, de conformidad con lo establecido en la Disposición 23.1.16. Asimismo, el Área de Auditoría Interna a que se refiere la Disposición 3.4.3, deberá incorporar dentro de sus informes de gestión, e informar al Comité de Auditoría, el resultado de las auditorías realizadas que contemplen la congruencia de la información contenida en dicha base de datos.
X. En los casos que la Comisión considere necesario, podrá solicitar a las Instituciones o Sociedades Mutualistas la información detallada de uno o más eventos de pérdida por riesgo operativo para efectos de inspección y vigilancia.
XI. En el registro de la pérdida bruta (antes de cualquier recuperación) de la base de datos de eventos de pérdida por riesgo operativo, las Instituciones y Sociedades Mutualistas deberán considerar lo siguiente:
a) Registros de pérdidas directas, incluyendo deterioros y liquidaciones contra cuentas contables de pérdidas y ganancias, así como reducciones por eventos de riesgo operativo.
b) Costos y gastos incurridos como consecuencia del evento de pérdida por riesgo operativo, tales como honorarios legales relacionados directamente con el evento, costos asociados para la reparación o sustitución en que se haya incurrido para restaurar la situación anterior al evento de pérdida por riesgo operativo.
c) Provisiones o reservas que se registren en el estado de resultados, para cubrir los posibles efectos de las pérdidas operacionales.
d) Los impactos económicos negativos registrados en un ejercicio contable, que deriven de eventos de riesgo operativo que afecten los flujos de efectivo o los estados financieros de ejercicios contables previos.
ANEXO 3.2.13-b
PRESENTACIÓN DE LA BASE DE DATOS QUE CONTENGA EL REGISTRO DE LOS EVENTOS DE PÉRDIDA POR
RIESGO OPERATIVO DE LAS INSTITUCIONES Y SOCIEDADES MUTUALISTAS
Los aspectos generales que deberá cumplir la entrega de la base de datos de eventos de pérdida por riesgo operativo se describen a continuación:
I. La información será presentada vía Internet a través de la Página Web de la Comisión, de acuerdo con la periodicidad y los plazos señalados en la fracción IX del Anexo 3.2.13-a.
En caso de que por causa de fuerza mayor dicho envío no sea posible realizarlo como se ha señalado, las Instituciones o Sociedades Mutualistas, deberán apegarse a lo previsto en el Capítulo 39.1 de la presente Circular.
II. Para el caso de que la Institución o Sociedad Mutualista se encuentre facultada para operar y no haya tenido eventos de pérdida por riesgo operativo o movimientos asociados a los mismos en el periodo del reporte, será necesario que presente el archivo de "Eventos de Pérdida por Riesgo Operativo" que se describe más adelante, con un solo registro con todos los campos en ceros. Por ejemplo:
0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|;
III. El envío de la información deberá hacerse de manera completa, de conformidad con lo establecido en las presentes Disposiciones, y en la forma y términos que en los mismos se señalan. Por lo anterior, se considerará entregada la información cuando las Instituciones o Sociedades Mutualistas hayan enviado la información correspondiente en tiempo y forma, y cuenten con los acuses de recibo correspondientes, de conformidad con lo que establece la fracción IV siguiente.
A falta de cualquiera de los elementos anteriores, se considerará como no entregada la información de este producto.
IV. Las Instituciones o Sociedades Mutualistas deberán enviar el archivo a través del Sistema de Entrega de Información Vía Electrónica ("SEIVE"), conforme al procedimiento señalado en los Capítulos 39.1, 39.2 y 39.3 de la presente Circular.
V. De acuerdo con las Disposiciones establecidas, las Instituciones o Sociedades Mutualistas, podrán hacerse acreedoras a una o más de las sanciones establecidas en la Ley de Instituciones de Seguros y de Fianzas por los siguientes motivos:
a) Por la falta de presentación de la información dentro de los plazos establecidos para tales efectos o por la presentación extemporánea de la citada información, y
b) Cuando la información que hayan presentado sea incorrecta, incompleta y/o inadecuada, y que dé lugar a su sustitución, de acuerdo con las validaciones que realice la Comisión.
Las Instituciones y Sociedades Mutualistas efectuarán la entrega de la base de datos de eventos de pérdida por riesgo operativo en los plazos indicados por el Anexo 3.2.13-a, mediante el producto BDRO, el cual deberá ser identificado conforme a la siguiente nomenclatura de caracteres alfanuméricos.
a) En las primeras nueve posiciones deberá ponerse el identificador específico del producto A3_2_13_b.
b) En la décima posición deberá ponerse la clave del tipo de compañía:
| Clave
| Definición
|
| F
| Instituciones de fianzas |
| G
| Instituciones de seguros de garantía financiera |
| H
| Instituciones de seguros de salud |
| P
| Instituciones de seguros de pensiones |
| S
| Instituciones de seguros y sociedades mutualistas |
| V
| Instituciones de seguros de crédito a la vivienda |
c) De la décimo primera a la décimo cuarta posición deberá ponerse la clave asignada a la Institución o Sociedad Mutualista de que se trate. Dicha clave deberá antecederse con ceros hasta ocupar las cuatro posiciones.
d) De la décimo quinta a la vigésimo segunda posición deberá indicarse la fecha de reporte, señalando el año, mes y día (aaaammdd).
Ejemplo:
En el caso de la Institución de Seguros o Sociedad Mutualista con clave de compañía 0000 reporte su información al 31 de diciembre de 2026, se deberá construir el nombre del producto de la siguiente manera:
| Posición
| 1
| 2
| 3
| 4
| 5
| 6
| 7
| 8
| 9
| 10
| 11
| 12
| 13
| 14
| 15
| 16
| 17
| 18
| 19
| 20
| 21
| 22
| Extensión
|
| Carácter
| A
| 3
| _
| 2
| _
| 1
| 3
| _
| b
| S
| 0
| 0
| 0
| 0
| 2
| 0
| 2
| 6
| 1
| 2
| 3
| 1
| .ZIP
| .pgp
|
El producto se compone de los siguientes archivos:
1. EPO: Eventos de Pérdida por Riesgo Operativo. Se reportará la información de los eventos de pérdida por riesgo operativo de conformidad con lo señalado en el Anexo 3.2.13-a y el "Manual para el llenado de la base de datos de eventos de pérdida por riesgo operativo" el cual se dará a conocer a través de la página Web de la Comisión. El archivo se entregará en formato TXT (extensión que se refiere a un archivo plano de tipo texto).
2. ESC: Escrito libre. De manera opcional, las Instituciones o Sociedades Mutualistas podrán incluir un escrito en formato .pdf con las precisiones que consideren convenientes. Este escrito deberá ser firmado por el responsable del Área de Administración de Riesgos y hacerlo del conocimiento del director general de la Institución o Sociedad Mutualista. En caso de no haberse identificado eventos de riesgo operativo durante el trimestre en curso, se deberá manifestar dicha situación en este escrito.
Los archivos indicados serán identificados con una nomenclatura de 20 caracteres alfanuméricos, conforme a lo siguiente:
a) Las nueve primeras posiciones estarán reservadas al identificador del producto A3_2_13_b.
b) De la décima a la décimo segunda posición deberá ponerse la clave correspondiente al identificador del archivo, según corresponda.
c) En la décimo tercera posición deberá ponerse la clave del tipo de compañía:
| Clave
| Definición
|
| F
| Instituciones de fianzas |
| G
| Instituciones de seguros de garantía financiera |
| H
| Instituciones de seguros de salud |
| P
| Instituciones de seguros de pensiones |
| S
| Instituciones de seguros y sociedades mutualistas |
| V
| Instituciones de seguros de crédito a la vivienda |
d) De la décimo cuarta a la décimo séptima posición deberá ponerse la clave asignada a la Institución o Sociedad Mutualista de que se trate. Dicha clave deberá antecederse con ceros hasta ocupar las cuatro posiciones.
e) De la décima octava a la vigésimo quinta posición deberá indicarse la fecha de reporte, señalando el año, mes y día (aaaammdd).
Ejemplo:
En el caso de la Institución de Seguros o Sociedad Mutualista con clave de compañía 0000 reporte su información al 31 de diciembre de 2026, se deberán construir los nombres de los productos de la siguiente manera:
| Posición
| 1
| 2
| 3
| 4
| 5
| 6
| 7
| 8
| 9
| 10
| 11
| 12
| 13
| 14
| 15
| 16
| 17
| 18
| 19
| 20
| 21
| 22
| 23
| 24
| 25
| Extensión
|
| Carácter
| A
| 3
| _
| 2
| _
| 1
| 3
| _
| b
| E
| P
| O
| S
| 0
| 0
| 0
| 0
| 2
| 0
| 2
| 6
| 1
| 2
| 3
| 1
| .txt
|
| Posición
| 1
| 2
| 3
| 4
| 5
| 6
| 7
| 8
| 9
| 10
| 11
| 12
| 13
| 14
| 15
| 16
| 17
| 18
| 19
| 20
| 21
| 22
| 23
| 24
| 25
| Extensión
|
| Carácter
| A
| 3
| _
| 2
| _
| 1
| 3
| _
| b
| E
| S
| C
| S
| 0
| 0
| 0
| 0
| 2
| 0
| 2
| 6
| 1
| 2
| 3
| 1
| .pdf
|
_________________________________