Articulo 28 -Banco de España- Supervisión y solvencia de entidades de crédito

1. A efectos de lo dispuesto en el artículo 29 de la Ley 10/2014 y en el artículo 43 del Real Decreto 84/2015, las entidades deberán:

a) Disponer de una unidad que desempeñe la función de cumplimiento normativo, de una función de auditoría interna y de una unidad u órgano que asuma la función de gestión de riesgos, de conformidad esta última con lo previsto en el artículo 38.1 de la Ley 10/2014 y la norma 27.1 de esta circular.

b) Contar con procedimientos sólidos y adecuados, establecidos por escrito.

i. Para el ejercicio de la función de cumplimiento normativo.

ii. Para que en el ejercicio de la función de auditoría interna se garantice que las políticas, procedimientos y sistemas establecidos para la evaluación, gestión e información de los riesgos se cumplen y resultan coherentes y apropiados.

c) Evaluar y controlar todos los riesgos que sean relevantes, ajustándose, a tal efecto, a las reglas establecidas en la presente circular y en la normativa de solvencia.

d) Establecer por escrito políticas de asunción de riesgos y procedimientos adecuados de medición interna, pruebas de tensión, límites operativos, frecuencia de revisión, órgano o persona responsable y demás aspectos relevantes. En particular, deberán contar, de acuerdo con su nivel de actividad, con sistemas de medición e información de riesgos apropiados para su gestión, seguimiento y control. Asimismo, documentarán adecuadamente el funcionamiento de los sistemas de control interno establecidos.

e) Disponer de procedimientos adecuados que permitan facilitar a las autoridades supervisoras cualquier tipo de dato e información que resulte pertinente para su supervisión.

2. Además, las entidades incluidas en un grupo consolidable de entidades de crédito deberán contar con:

a) Sistemas que permitan identificar, medir y controlar adecuadamente sus operaciones con el resto de sociedades del grupo, incluyendo, en su caso, la sociedad financiera de cartera o la sociedad financiera mixta de cartera matriz.

Cuando la empresa matriz de una o varias entidades sea una sociedad mixta de cartera, según se define en el artículo 4.1.(22) del Reglamento (UE) n.º 575/2013, dichas entidades deberán contar con sistemas de gestión de riesgos y mecanismos de control interno adecuados, incluidos unos procedimientos de información y de contabilidad sólidos, con el fin de identificar, medir y controlar debidamente las operaciones con su sociedad mixta de cartera matriz y las filiales de esta. La entidad deberá estar en condiciones de informar de sus grandes exposiciones y otras operaciones significativas con dichos entes.

b) Mecanismos adecuados para recabar los datos y la información pertinentes para una efectiva supervisión en base consolidada.