c) Auditoría. Los Estados financieros deberán ser auditados por una firma de auditores externos inscritos en el registro especial que a tal efecto lleve la Superintendencia de Bancos, los cuales deberán ser acompañados con sus respectivas cartas de gerencia. Reglamentariamente se determinarán los requisitos generales y especiales que deberán cumplir las empresas de auditoría para poder llevar a cabo auditorías de entidades de intermediación financiera. El informe de los auditores deberá incluir notas explicativas que complementen la información contenida en la misma. Las sucursales o filiales de bancos extranjeros deberán adicionar un informe anual de su casa matriz y un informe periódico del Organismo supervisor del país de origen, en la forma que se establezca reglamentariamente.
Artículo 55. De la Gobernabilidad Interna. De acuerdo con los requerimientos mínimos que se establezcan reglamentariamente, las entidades de intermediación financiera deben contar con adecuados sistemas de control de riesgos, mecanismos independientes de control interno y establecimiento claro y por escrito de sus políticas administrativas.
a) Políticas Administrativas. Las entidades deben contar con políticas escritas actualizadas en todo lo relativo a la concesión de créditos, régimen de inversiones, evaluación de la calidad de los activos, suficiencia de provisiones, y administración de los diferentes riesgos. Deben asimismo, contar con un manual interno de procedimiento, y desarrollar las políticas escritas de conocimiento del cliente a efectos de evaluar su capacidad de pago y de coadyuvar en el cumplimiento de las disposiciones que prohíben el lavado de dinero y otras actividades ilícitas.
b) Control de Riesgos. Las entidades de intermediación financiera deben contar con procesos integrales que incluyan la administración de los diversos riesgos a que pueden quedar expuestos, así como con los sistemas de información adecuados y con los comités necesarios para la gestión de dichos riesgos. Deberán contar con adecuados sistemas de identificación, medición, seguimiento, control y prevención de riesgos en la forma que se determine reglamentariamente.
c) Control Interno. Las entidades de intermediación financiera mantendrán un sistema de control interno adecuado a la naturaleza y escala de sus actividades, que incluya disposiciones claras y definidas para la delegación de poderes, el régimen de responsabilidad y las necesarias separaciones de funciones con el correspondiente código de ética y de conducta. Tales controles deberán ser fiscalizados por un Auditor Interno.
Artículo 56. Sistema de Información de Riesgos, Secreto Bancario y Cuentas Abandonadas.
a) Información de Riesgos. La Superintendencia de Bancos establecerá un Sistema de Información de Riesgos en el que obligatoriamente participarán todas las entidades sujetas a regulación, mediante el suministro de la información que sea precisa para garantizar la veracidad y exactitud de los datos referentes a los deudores, con el nivel de desagregación que sea necesario y las clasificaciones de deudores que se estimen necesarias para poder clasificar los créditos de forma homogénea. Tal sistema de información de riesgos garantizará, en todo caso, el uso limitado de la base de datos por parte de dichas entidades, a los solos efectos de conocer los riesgos de los potenciales clientes. El sistema cancelará de oficio o a petición de la entidad
