CIRCULAR EXTERNA 18 DE 2021
(Septiembre 22)
Boletín Ministerio de Hacienda, Capítulo Superintendencia Financiera de Colombia, No. 597 de 24 de septiembre de 2021
SUPERINTENDENCIA FINANCIERA
Señores
REPRESENTANTES LEGALES, REVISORES FISCALES Y CONTRALORES NORMATIVOS DE LAS ENTIDADES VIGILADAS POR LA SUPERINTENDENCIA FINANCIERA DE COLOMBIA
Referencia: Sistema Integral de Administración de Riesgos (SIAR) y Sistema de Administración de Riesgos de las Entidades Exceptuadas del SIAR (SARE)
Apreciados señores:
Con el propósito de continuar con la convergencia a los estándares y mejores prácticas internacionales establecidos por el Comité de Supervisión Bancaria de Basilea (BCBS) en materia de gestión y supervisión de riesgos de las entidades financieras, este Despacho considera necesario establecer un sistema que integre la administración de los riesgos de crédito, mercado, operacional, liquidez, contraparte, garantía, seguros y país, e incorpore instrucciones en materia de agregación de datos sobre riesgos y presentación de informes.
El Sistema Integral de Administración de Riesgos (SIAR) permite a la entidad tener una visión global de los riesgos a los que está expuesta, incluyendo la adopción de lineamientos relacionados con el gobierno de riesgos y la definición del marco de apetito de riesgo, en línea con las mejores prácticas internacionales y las recomendaciones realizadas por organismos multilaterales en la materia.
Las entidades que están expuestas principalmente al riesgo operacional respecto de las actividades significativas que desarrollan, en desarrollo del principio de proporcionalidad están exceptuadas de la aplicación del SIAR, pero deben adoptar el Sistema de Administración de Riesgo de las Entidades Exceptuadas del SIAR (SARE).
El SIAR está conformado por cuatro Partes:
· PARTE I. Generalidades del SIAR: Contiene las disposiciones aplicables de forma transversal a todos los riesgos a los cuales están expuestas las entidades vigiladas por esta Superintendencia e incorpora nuevas instrucciones en materia de cultura de riesgo, marco de apetito de riesgo y gobierno de riesgos.
· PARTE II. Administración por riesgos: Contiene las instrucciones para la gestión particular de los riesgos de crédito, mercado, operacional, liquidez, país, contraparte, garantía y seguros. También tiene las disposiciones en materia de agregación de datos sobre riesgos y presentación de informes.
· PARTE III. Medición y reporte estándar de los riesgos: Contiene los estándares para lograr una adecuada medición y reporte de los riesgos de crédito, mercado, operacional, liquidez y país.
· PARTE IV. Definiciones: Contiene las definiciones utilizadas en las Partes I, II y III del SIAR.
Teniendo en cuenta lo anterior, esta Superintendencia en ejercicio de sus facultades legales, en especial de las establecidas en el literal a) del numeral 3 del artículo 326 del Estatuto Orgánico del Sistema Financiero y los numerales 4 y 5 del artículo 11.2.1.4.2 del Decreto 2555 de 2010, considera necesario impartir las siguientes instrucciones:
PRIMERA: Crear los siguientes capítulos en la Circular Básica Contable y Financiera - CBCF (Circular Externa 100 de 1995):
· Capítulo XXXI - Sistema Integral de Administración de Riesgos (SIAR) y sus respectivos anexos.<ANEXO 1>
· Capítulo XXXII - Sistema de Administración de Riesgos de las Entidades Exceptuadas del SIAR (SARE). <ANEXO 2>
SEGUNDA: Las instrucciones señaladas en los nuevos Capítulos XXXI y XXXII de la CBCF entrarán en vigencia a partir del 1 de junio de 2023, excepto lo dispuesto en el numeral 10 de la Parte II del Capítulo XXXI-SIAR relacionado con la agregación de datos sobre riesgos y presentación de informes que entrará en vigencia a más tardar el 31 de diciembre de 2023.
Sin perjuicio de lo anterior, dentro de los tres (3) meses siguientes a la expedición de la presente Circular, las entidades deben remitir a esta Superintendencia un “Plan Interno de Implementación” para el cumplimiento y desarrollo de las instrucciones contenidas en los nuevos Capítulos XXXI y XXXII de la CBCF.
Este Plan debe establecer metas trimestrales, incluyendo actividades específicas que conlleven al cumplimiento efectivo de las disposiciones de esta circular, en el término establecido para tal fin. Con posterioridad a la presentación de este Plan y hasta el cumplimiento de los plazos de implementación aquí referidos, las entidades deben remitir trimestralmente, dentro de los primeros diez (10) días calendario del mes correspondiente, un informe de avance y desarrollo del Plan Interno de Implementación.
TERCERA: Las entidades vigiladas que antes de la entrada en vigencia del Capítulo XXXI-SIAR de la CBCF identifiquen señales de alerta que evidencien un detrimento en las variables señaladas en el subnumeral 6.3.1.2 de la Parte II del mencionado Capítulo que exacerbe el riesgo país de sus inversiones en el exterior, deben reconocer el deterioro en el valor de la respectiva inversión bajo los procedimientos específicos que para tal efecto establezca la entidad.
CUARTA: A partir del 1 de junio de 2023, quedarán derogados los textos completos de los Capítulos II, VI, XXI, XXII, XXIII y XXVII de la CBCF y sus respectivos anexos, así como el Capítulo IV del Título IV de la Parte II de la Circular Básica Jurídica – CBJ (Circular Externa 029 de 2014).
QUINTA: A partir del 1 de junio de 2023, las referencias normativas que en otras instrucciones de la Superintendencia se realicen a los contenidos de los Capítulos II, VI, XXI, XXII, XXIII y XXVII de la CBCF y sus respectivos anexos, así como el Capítulo IV del Título IV de la Parte II de la CBJ, se entenderán hechas de aquí en adelante a las que correspondan dentro de los nuevos Capítulos XXXI y XXXII de la CBCF, de acuerdo con la temática respectiva.
SEXTA: Las actuaciones administrativas adelantadas por parte de esta Superintendencia que tengan como fundamento las instrucciones contenidas en los Capítulos II, VI, XXI, XXII, XXIII y XXVII de la CBCF y sus respectivos anexos, así como el Capítulo IV del Título IV de la Parte II de la CBJ, continuarán su procedimiento hasta su culminación con base en las mencionadas instrucciones.
La presente Circular rige a partir de la fecha de su publicación.
Se anexan los archivos correspondientes.
Cordialmente,
JORGE CASTAÑO GUTIÉRREZ
Superintendente Financiero de Colombia
50000
QWE
CAPÍTULO XXXI
SISTEMA INTEGRAL DE ADMINISTRACIÓN DE RIESGOS (SIAR)
1. INTRODUCCIÓN
1.1. SIAR
Las entidades de las que trata el subnumeral 1.2 de la presente Parte deben diseñar, implementar y mantener el SIAR. Este sistema es un conjunto de políticas, estrategias, prácticas, procedimientos, metodologías, controles y umbrales y/o límites que, de manera integrada y coordinada, le permiten a la entidad:
a. Establecer y fomentar una cultura de riesgo.
b. Diseñar, implementar y monitorear el marco de apetito de riesgo y la estrategia para su ejecución.
c. Articular la gestión de riesgos con el plan del negocio, los niveles de capital y liquidez y el apetito de riesgo.
d. Identificar, medir, controlar, monitorear y reportar oportuna e integralmente los riesgos inherentes al desarrollo del negocio, incluidos los derivados de la administración de activos de terceros.
e. Contribuir a la evaluación de la suficiencia de capital y liquidez.
f. Guardar coherencia entre sus políticas de gestión de riesgos y las de sus subordinadas, cuando aplique.
El SIAR debe estar acorde con el perfil y apetito de riesgo, el plan de negocio, la naturaleza, el tamaño, la complejidad y diversidad de las actividades que desarrolle la entidad, así como con los entornos económicos y de los mercados en donde opera la entidad. El SIAR debe revisarse por lo menos una vez al año y actualizarse cuando resulte necesario con el fin de incorporar los cambios en los elementos antes indicados.
Para efectos del SIAR, la entidad debe gestionar los riesgos tanto a nivel individual como consolidado. Lo anterior, sin perjuicio de la responsabilidad de las entidades subordinadas de gestionar sus riesgos y su negocio. En este sentido cada una de las subordinadas debe implementar un SIAR, o un Sistema de Administración de Riesgos de las Entidades Exceptuadas del SIAR (SARE), cuando esté obligada a hacerlo, el cual debe estar en armonía con el SIAR de la entidad controlante.
El SIAR incluye los lineamientos definidos en la presente Parte, así como los señalados en las Partes II, III y IV del presente Capítulo.
1.2. Ámbito de aplicación
Las entidades vigiladas deben diseñar, implementar y mantener un SIAR, respecto de todos los riesgos inherentes al desarrollo del negocio, siguiendo los parámetros mínimos señalados en la presente Parte, tanto a nivel individual como consolidado.
1.2.1. Excepciones
Están exceptuadas de cumplir las instrucciones de la presente Parte:
a. Los holdings financieros que no ejerzan directamente actividades financieras, de seguros, bursátil o en general relacionada con el manejo, aprovechamiento e inversión de los recursos captados del público, las Sociedades de Depósitos y Pagos Electrónicos (SEDPE), las oficinas de representación de instituciones financieras del exterior en Colombia, las reaseguradoras del exterior en Colombia y las Institutos de Fomento y Desarrollo Regional (INFIS).
b. Las sociedades corredoras de seguros y reaseguros, los almacenes generales de depósito, las sociedades de intermediación cambiaria y servicios financieros especiales, los organismos de autorregulación, las bolsas de valores, las sociedades administradoras de depósitos centralizados de valores, las sociedades calificadoras de valores, la cámara de riesgo central de contraparte, los fondos de garantías diferentes al FNG, las administradoras de sistemas de pago de bajo valor, las bolsas agropecuarias, las sociedades administradoras de sistemas de negociación y registro de divisas, las sociedades administradoras de sistemas de negociación de valores y de registro de operaciones sobre valores, las sociedades administradoras de sistemas de compensación y liquidación de divisas, los proveedores de precios para valoración, el Banco de la República, las titularizadoras, y las sociedades que realicen la actividad de financiación colaborativa (SOFICO).
2. COMPONENTES DEL SIAR
2.1. Marco de apetito de riesgo
La entidad debe establecer el apetito de riesgo, es decir, los niveles y tipos de riesgos que está dispuesta a asumir con el fin de cumplir con el plan de negocio.
El marco de apetito de riesgo (MAR) es el conjunto de políticas, metodologías, procedimientos, controles y umbrales y/o límites a partir del cual la entidad: (i) identifica los riesgos asociados al plan de negocio, (ii) evalúa si dichos riesgos se asumen, mitigan, evitan o transfieren, y (iii) monitorea y controla que dichos riesgos se encuentren dentro de los umbrales y/o límites definidos por la Alta Gerencia (AG) y aprobados por la Junta Directiva (JD).
Un adecuado MAR debe como mínimo:
a. Ser difundido y comprendido por la AG, la JD, quien(es) desarrolle(n) la función de gestión de riesgos, el comité de riesgos, la auditoría interna, el revisor fiscal y las unidades de negocio de la entidad.
b. Ser consistente con el plan de negocio, las actividades que desarrolla la entidad, su perfil de riesgo, y sus niveles de capital y liquidez, así como con los demás requerimientos regulatorios, las condiciones de las economías y los mercados en donde esta opera y su gestión de los riesgos.
c. Incluir elementos cualitativos y cuantitativos, para lo cual, por lo menos se deben medir las pérdidas o niveles de riesgo que la entidad está dispuesta a asumir. A nivel cuantitativo, estas deben expresarse cómo mínimo en términos de capital, rentabilidad, volatilidad y/o liquidez, en el caso en que aplique.
d. Incluir un análisis prospectivo de tal manera que le permita a la entidad anticiparse y prepararse para la materialización de los riesgos tanto en escenarios normales como adversos.
e. Definir objetivos, controles y umbrales y/o límites frente a las pérdidas o los niveles de riesgo que la entidad está dispuesta a asumir, con un desglose para cada una de las actividades significativas que desarrolle y por jurisdicción donde opere. Esto debe incluir la definición de la capacidad y tolerancia a los riesgos asumidos.
f. Ser parte del proceso de toma de decisiones de la JD y la AG y de la evaluación y seguimiento de los riesgos.
g. Estar documentado.
2.2. Etapas del SIAR
La entidad debe atender las siguientes etapas del SIAR, las cuales deben estar en línea con el MAR.
Identificación: Consiste en determinar los riesgos (actuales y potenciales) inherentes a las actividades que desarrolla o planea desarrollar la entidad. En el caso de la implementación de nuevas actividades o modificación sobre las que están en operación y/o cambios en el plan de negocio, esta etapa debe realizarse previamente.
Medición: Consiste en cuantificar y/o evaluar la exposición a los riesgos inherentes a las actividades que desarrolla o planea desarrollar la entidad y su impacto en caso de materializarse. Esta medición debe ser cualitativa y/o cuantitativa.
Control: Consiste en establecer los mecanismos tendientes a mitigar y/o minimizar la posibilidad de ocurrencia e impacto de la materialización de los riesgos inherentes a las actividades que desarrolla la entidad. Los controles deben permitirle a la entidad conocer el grado de cumplimiento de sus políticas, estrategias, procedimientos, metodologías, controles, umbrales y/o límites y marco regulatorio, así como contar con información actualizada, confiable, oportuna y completa.
Monitoreo: Consiste en realizar un seguimiento permanente y efectivo a las fuentes de riesgo, al perfil de riesgo, a las desviaciones frente a los límites y/o umbrales, a la efectividad de los controles implementados y al posible impacto de la materialización de los riesgos. Adicionalmente, debe facilitar la rápida detección y corrección de las deficiencias en el SIAR. El monitoreo debe ser intensivo en relación con las deficiencias identificadas en la gestión de los riesgos y en los correctivos y acciones de mejora.
2.3. Políticas del SIAR
Es el conjunto de directrices sobre las cuales se fundamenta la gestión de los riesgos de la entidad. Estas políticas deben: (i) ser claras y de conocimiento y cumplimiento de todos los funcionarios de la entidad y verse reflejadas en las responsabilidades y facultades que estos desempeñan y (ii) estar soportadas e implementadas a través de procedimientos, estrategias, metodologías, modelos, controles y umbrales y/o límites.
La entidad debe como mínimo definir y adoptar políticas y procedimientos que le permitan cumplir con lo siguiente:
2.3.1. Gestión de riesgos
a. Divulgar el SIAR y el MAR a la JD, la AG, a quien(es) desarrolle(n) la función de gestión de riesgos, el comité de riesgos, el revisor fiscal, la auditoría interna y a las unidades de negocio de la entidad.
b. Divulgar las políticas y elementos del SIAR, incluidos los lineamientos de conducta o ética al interior de la entidad a fin de promover la cultura de riesgo y tomar las medidas correctivas y de mejora en caso de incumplimiento.
c. Instrumentar las etapas del SIAR y sus elementos.
d. Revisar periódicamente la idoneidad y funcionamiento del SIAR y actualizarlo cuando resulte necesario.
e. Definir y aprobar los mercados y actividades que la entidad desarrolla y/o planea desarrollar o modificar, así como su composición de activos, pasivos y capital.
f. Gestionar los riesgos inherentes a los nuevos mercados, procesos y/o actividades.
g. Definir, monitorear y reportar los umbrales y límites del MAR y niveles máximos de exposición, concentración y pérdida tolerada por tipo de riesgo, con un desglose de las posiciones por sector económico, actividad, plazo, tipo de operación, reasegurador, contraparte, vinculados, partes relacionadas, área geográfica y divisa, cuando aplique.
h. Contar con criterios para exigir, aceptar y realizar el avalúo de las garantías y contragarantías, cuando aplique. Lo anterior, sin perjuicio de las garantías exigidas por los administradores de los sistemas de negociación de valores, sistemas de registro de operaciones sobre valores, bolsas de valores, bolsas de bienes y productos agropecuarios, agroindustriales o de otras materias primas, el sistema de compensación y liquidación de operaciones y cámaras de riesgo central de contraparte.
i. Tomar e implementar las acciones necesarias, incluidas las disciplinarias, ante: (i) cambios inesperados en la exposición de riesgo, (ii) activación del sistema de alertas tempranas e (iii) incumplimiento de los límites internos y/o regulatorios. De igual forma implementar los lineamientos de cuándo y a quiénes se escalan y reportan los eventos mencionados anteriormente.
j. Implementar las medidas necesarias ante la materialización de los riesgos y la revisión periódica de la efectividad de dichas medidas.
k. Diseñar e implementar los planes de contingencia y la gestión y plan de continuidad del negocio, así como realizar la revisión periódica de la efectividad de dichos planes.
l. Administrar el registro de eventos de riesgo operacional.
m. Contratar seguros y tercerizar en personas naturales y/o jurídicas el desarrollo de sus procesos, siempre que no implique la delegación de la profesionalidad.
2.3.2. Gobierno de riesgos y control
a. Asignar el personal y los recursos físicos, económicos y tecnológicos para el desarrollo, implementación y mantenimiento adecuado del SIAR, así como las cualidades mínimas que estos deben tener.
b. Capacitar al personal de la entidad para fortalecer sus competencias en materia de gestión de riesgos y para asegurar la efectiva ejecución de las funciones asignadas.
c. Contar con lineamientos de conducta o ética que orienten la actuación de los funcionarios de la entidad para el efectivo y oportuno funcionamiento del SIAR.
d. Evaluar la correspondencia entre el plan de negocio y los niveles de capital y liquidez y el MAR de la entidad, así como con las funciones y atribuciones asignadas a la AG, la JD, a quien(es) desarrolle(n) la función de gestión de riesgos, el comité de riesgos, el revisor fiscal y la auditoría interna.
e. Identificar, administrar, revelar, comunicar y resolver los conflictos de interés en concordancia con el código de ética o de conducta de la entidad y la legislación vigente.
f. Gestionar, comunicar y aprobar las operaciones intragrupo y con vinculados y partes relacionadas.
g. Adecuar el sistema de control interno al SIAR.
h. Determinar los incentivos adecuados acordes con una prudente asunción de riesgos y con el MAR, los objetivos a largo plazo y los niveles de capital y liquidez de la entidad.
2.3.3. Información
a. Comunicar a la JD, comité de riesgos y a la AG sobre la gestión de los riesgos, así como los hallazgos y recomendaciones de quien(es) desarrolle(n) la función de gestión de riesgos, la auditoría interna y el revisor fiscal.
b. Atender los requerimientos de información por parte de la Superintendencia Financiera de Colombia (SFC) y/o demás autoridades competentes, así como contar con los mecanismos para validar la calidad de la información suministrada.
3. ESTRUCTURA DE GOBIERNO DE RIESGOS
La entidad debe contar con una estructura organizacional apropiada para la gestión de los riesgos y cumplimiento del SIAR, la cual debe estar en línea con los negocios y riesgos a los que está expuesta. Esta estructura debe incluir:
a. Los procedimientos que le permitan a la entidad la toma de decisiones informadas, la gestión de los riesgos, el diseño y seguimiento del SIAR y el reporte y rendición de cuentas.
b. Las funciones y responsabilidades claramente definidas para las áreas y el personal de la entidad que participan en la gestión de riesgos, así como procedimientos para evaluar su desempeño.
Las unidades de negocio de la entidad deben hacer parte de la gestión integral de los riesgos en la medida en que estas toman y/o generan exposición a uno o varios riesgos y por tanto son responsables de su continua gestión. Por lo anterior, las políticas, prácticas, estrategias, procedimientos, metodologías, modelos y umbrales y/o límites de gestión de riesgos deben estar integradas en las actividades que desarrollan las unidades de negocio.
Para la adecuada gestión de los riesgos a nivel consolidado, la entidad controlante debe: (i) contar con la información suficiente de las subordinadas, teniendo en cuenta las posibles restricciones de acceso por confidencialidad de la información para la entidad que consolida, e (ii) implementar los mecanismos de coordinación y de reporte que resulten necesarios.
3.1. Junta Directiva
La JD debe cumplir como mínimo con las siguientes funciones y responsabilidades:
3.1.1. Gestión de riesgos
a. Aprobar el plan de negocio de la entidad y verificar su cumplimiento.
b. Aprobar y verificar el cumplimiento del MAR, las políticas del SIAR, los límites generales de exposición y concentración, la estructura de gobierno de riesgos, las estrategias para gestionar: (i) los riesgos, (ii) el capital, (iii) la liquidez y (iv) los conflictos de interés y su revelación; así como sus actualizaciones. Para lo anterior debe verificar ue sean acordes con el perfil y apetito de riesgo, el plan de negocio, la naturaleza, el tamaño, la complejidad y diversidad de las actividades que desarrolle la entidad, y los entornos económicos y los mercados en donde esta opera.
c. Aprobar: (i) los lineamientos de los informes internos que se le presenten en relación con la gestión de los riesgos y (ii) el plan de contingencia de liquidez; así como sus actualizaciones.
d. Aprobar las medidas a implementar y realizar seguimiento a su aplicación y efectividad, cuando se presenten: (i) incrementos en la exposición a los riesgos que resulten en sobrepasos en los umbrales y/o límites regulatorios y/o internos definidos por la entidad o incumplimientos en el MAR, (ii) debilidades en el SIAR para realizar una gestión de los riesgos acorde con las economías y mercado en donde opera la entidad, su nivel de capital y liquidez, el marco regulatorio, el plan de negocio y el perfil y apetito de riesgo de la entidad y (iii) las acciones correctivas y de mejora, una vez se hayan superado las instancias previas en la estructura de gobierno.
e. Conocer los resultados de las pruebas de estrés y aprobar las medidas o planes a implementar para mitigar los riesgos con base en sus resultados.
f. Monitorear, por lo menos una vez al año, la efectividad e idoneidad del SIAR para realizar una adecuada gestión de los riesgos y su concordancia con el plan de negocio y con las economías y mercados en donde opera la entidad, así como aprobar las acciones de mejora.
g. Aprobar de forma previa la reclasificación de una posición en el libro de tesorería o en el libro bancario, como resultado de una estrategia de cobertura identificada. La reclasificación sólo regirá a partir de los 30 días hábiles siguientes a su adopción. Lo anterior no supone ni permite la reclasificación de inversiones para efectos de valoración y contabilización, cuyas reglas se encuentran consignadas en el Capítulo de valoración de inversiones de la Circular Básica Contable y Financiera (CBCF). En todo caso, las estrategias de cobertura a implementar deberán cumplir los criterios definidos en el Capítulo XVIII de la CBCF.
3.1.2. Recursos
a. Designar los miembros que hacen parte del comité de riesgos, aprobar su reglamento y definir sus funciones.
b. Aprobar, por lo menos una vez al año, la política de capacitación del personal que hace parte de la estructura del gobierno de riesgos de la entidad, así como los lineamientos en materia de ética o conducta y de control interno relacionados con el SIAR.
Las decisiones que tome la JD en desarrollo de las atribuciones antes mencionadas deben constar por escrito en el acta de la reunión respectiva y estar debidamente motivadas.
3.2. Representante legal
El representante legal debe, bajo la dirección y supervisión de la JD, ejecutar y monitorear la implementación y cumplimiento del plan de negocio y del SIAR, razón por la cual debe como mínimo cumplir con las siguientes funciones y responsabilidades:
3.2.1. Gestión de riesgos
a. Someter a aprobación de la JD el plan de negocio, el MAR, las políticas del SIAR, los límites generales de exposición y concentración, la estructura de gobierno de riesgos, las estrategias para gestionar: (i) los riesgos, (ii) el capital, (iii) la liquidez y (iv) los conflictos de interés y su revelación; así como sus actualizaciones. De igual forma debe velar por su cumplimiento.
b. Someter a aprobación de la JD: (i) los lineamientos de los informes internos que se le presenten en relación con la gestión de los riesgos y (ii) el plan de contingencia de liquidez; así como sus actualizaciones.
c. Aprobar el manual del SIAR y los planes de contingencia y de continuidad del negocio. Este último debe contemplar los riesgos asociados a la interconectividad con otras infraestructuras y/o entidades vigiladas o proveedores (terceros).
d. Verificar que los planes de contingencia y continuidad del negocio se contemplen en el presupuesto para su oportuna ejecución.
e. Monitorear que el SIAR resulte adecuado para gestionar los riesgos y sea acorde con el perfil y apetito de riesgo, plan de negocio, naturaleza, tamaño y complejidad de la entidad, el marco regulatorio y las condiciones de las economías y mercados en donde esta opera.
f. Revisar periódicamente la composición, características y nivel de diversificación de los activos, pasivos, capital, liquidez y estrategia de fondeo.
g. Velar porque el registro de eventos de riesgo operacional cumpla con los criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad de la información allí contenida, así como porque exista un procedimiento para alimentar dicho registro.
h. Propender por la calidad y consistencia de la información.
i. Cumplir con las funciones y responsabilidades a las que se refieren los literales c, d, e y f del subnumeral 3.4. de la presente Parte, cuando la entidad no cuente con un comité de riesgos de conformidad con lo señalado en dicho subnumeral.
3.2.2. Reportes e información
a. Informar trimestralmente a la JD sobre el desempeño de la entidad, su situación financiera y los problemas identificados en la gestión de riesgos junto con las respectivas recomendaciones.
b. Informar oportunamente a la JD sobre: (i) los cambios o desviaciones frente al plan de negocio y el apetito de riesgo, (ii) cualquier situación o evento de riesgo que pueda comprometer la viabilidad del negocio o la confianza del público y garantizar que se tomen las medidas correctivas y/o acciones de mejora.
c. Informar oportunamente a la SFC sobre cualquier situación o evento de riesgo que comprometa la viabilidad del negocio o la confianza del público, así como las causas que la originaron y las medidas que pondrán en marcha para corregir o enfrentar dicha situación.
d. Comunicar por escrito a la SFC dentro de los 10 días hábiles siguientes a la autorización de que trata el literal g del subnumeral 3.1.1 de la presente Parte.
3.3. Función de gestión de riesgos
La entidad debe desarrollar la gestión de riesgos de tal forma que sea organizacionalmente independiente de las unidades de negocio, áreas de tecnología y demás dependencias que podrían generar conflictos de interés. Quien(es) desarrolle(n) dicha función debe(n): (i) tener acceso directo a la JD, al comité de riesgos, la AG, a las unidades de negocio y demás dependencias de la entidad, así como a sus registros e información y (ii) contar con el nivel jerárquico, el poder de decisión y la autoridad suficiente para cumplir con sus funciones y responsabilidades y para hacer recomendaciones y seguimiento a las medidas tomadas por la administración en respuesta a los problemas y oportunidades de mejora identificados.
Adicionalmente, las entidades vigiladas que consoliden y que tengan subordinadas vigiladas y/o extranjeras que ejerzan una actividad propia de las entidades vigiladas por la SFC en al menos dos o más industrias, deben contar con un ejecutivo de alto nivel jerárquico y autoridad dentro de la organización quien es el encargado directo de la función de gestión de riesgos. Este funcionario debe: (i) tener una visión integral de los riesgos de la entidad y comprender los riesgos de las subordinadas y (ii) ser independiente de las unidades de negocio de ésta y de sus subordinadas. Se considera una buena práctica que sea nombrado por la JD. En todo caso, debe cumplir con las funciones establecidas en el presente subnumeral.
Para las demás entidades vigiladas, la adopción de esta figura dependerá de la naturaleza, el tamaño y la complejidad de las actividades que desarrolle.
Quien(es) desarrolle(n) la gestión de riesgos en la entidad debe(n) cumplir como mínimo con las siguientes funciones y responsabilidades:
3.3.1. Gestión de riesgos
a. Elaborar con el representante legal el MAR, el manual del SIAR y sus actualizaciones.
b. Desarrollar las políticas, los procedimientos, las estrategias, las metodologías, los modelos, umbrales y/o los límites, los controles, los planes de contingencia y el plan de continuidad del negocio y el marco de indicadores de alertas tempranas y de seguimiento del MAR. Presentar al representante legal las actualizaciones que resulten pertinentes.
c. Evaluar, en coordinación con las demás áreas involucradas en la gestión de riesgos, los planes de contingencia y continuidad de negocio, la exposición y gestión a los riesgos y sus desviaciones frente a los límites y el apetito al riesgo y su concordancia con los niveles de capital y liquidez. Lo anterior debe incluir los riesgos inherentes a las nuevas actividades y/o mercados, y su impacto en el perfil y gestión de riesgos de la entidad.
d. Monitorear la influencia de las posiciones y características de fondeo de las partes relacionadas en el riesgo de liquidez de la entidad.
e. Pronunciarse sobre las operaciones que no cumplan con las políticas, controles y/o límites de riesgo establecidos por la entidad o en el marco regulatorio y reportarlas a la mayor brevedad al representante legal y a los responsables de las unidades de negocio.
f. Realizar pruebas de estrés que permitan establecer las potenciales exposiciones al riesgo de la entidad bajo una variedad de escenarios y diseñar las medidas o planes a implementar para mitigar los riesgos con base en sus resultados.
g. Comparar los resultados de las pruebas de estrés frente a los niveles de apetito de riesgo e identificar las acciones mitigantes de los riesgos correspondientes y reportar los resultados a la JD, al representante legal y al comité de riesgos.
h. Administrar el registro de eventos de riesgo operacional y coordinar la recolección de la información para dicho registro y, a partir de este, generar información que contribuya a la gestión de los riesgos.
i. Cumplir con las funciones a las que se refieren los literales a y b del subnumeral 3.4. de la presente Parte, cuando la entidad no cuente con un comité de riesgos de conformidad con lo señalado en dicho subnumeral.
3.3.2. Reportes e información
a. Reportar trimestralmente a la JD sobre la naturaleza y el nivel de los riesgos de la entidad y su consistencia con el apetito de riesgo y los niveles de capital y liquidez, incluyendo los posibles resultados en condiciones extremas basadas en hipótesis razonables. En todo caso, se le debe informar oportunamente cuando se presenten incrementos significativos en la exposición de los riesgos, así como su afectación en los niveles actuales y futuros de capital y liquidez.
b. Reportar mensualmente al representante legal y al comité de riesgos:
i. La exposición a los riesgos de la entidad con un desglose, como mínimo, de la exposición específica de cada actividad significativa y por riesgo, sus desviaciones frente a los límites establecidos y su correspondencia con los niveles de capital y liquidez, en caso en que aplique. Los informes sobre la exposición al riesgo de liquidez deben incluir la cuantificación de los descalces o desbalances de flujos en comparación con el monto de activos líquidos disponibles por la entidad, realizando un énfasis especial en las operaciones celebradas con entidades del conglomerado financiero y con las partes relacionadas, así como un análisis de sensibilidad y pruebas bajo condiciones extremas basadas en hipótesis razonables.
ii. Para el caso del riesgo de contraparte, el nivel de concentración global y segmentado por tipo de garantía que respalde la operación vigente de cumplimiento de los clientes. Dicha información debe desagregarse como mínimo por plazo, tipo de operación y tipo de contraparte.
c. Reportar semestralmente a la JD, al comité de riesgos, y al representante legal la evolución del riesgo operacional, los controles implementados y el monitoreo que se realice sobre el mismo, así como las acciones preventivas y correctivas implementadas o por implementar y el área responsable.
d. Reportar al representante legal y a los responsables de las unidades de negocio:
i. Por lo menos una vez al día y dependiendo del tipo de negocio o actividad, el comportamiento del riesgo de mercado y liquidez.
ii. Semanalmente, los niveles de riesgo de mercado, las condiciones de las negociaciones realizadas y, en particular, los incumplimientos a los límites, las operaciones poco convencionales o por fuera de las condiciones de mercado, y las operaciones con vinculados y partes relacionadas.
e. Asegurar que la JD, la AG y el comité de riesgos, estén oportuna y debidamente informados sobre:
i. Los incumplimientos del MAR, los umbrales y/o límites internos y/o regulatorios y proponer las medidas correctivas correspondientes.
ii. Los cambios en las condiciones del entorno económico, político y de los mercados, tanto local como externo, que puedan afectar el perfil de riesgo actual y futuro de la entidad y/o comprometer el cumplimiento de los límites y políticas del SIAR.
iii. Los riesgos inherentes a las nuevas actividades y/o mercados y su impacto en el perfil y gestión de riesgos de la entidad y en los niveles de capital y liquidez.
f. Reportar de forma oportuna y comprensible a la AG y a los responsables de las unidades de negocio, los problemas identificados en la gestión de riesgos junto con las respectivas recomendaciones.
3.4. Comité de riesgos
Sin perjuicio de la existencia de los comités que cada entidad decida establecer dentro de su estructura de gobierno de riesgos, las entidades vigiladas que consoliden y que tengan subordinadas vigiladas y/o extranjeras que ejerzan una actividad propia de las entidades vigiladas por la SFC en al menos dos o más industrias, deben contar con un comité de riesgos. Este debe estar conformado por un número impar de miembros, como mínimo 3 y sesionar de manera ordinaria por lo menos cada 3 meses.
El comité debe ser presidido por un miembro independiente de la JD para aquellas entidades que por disposición legal o estatutaria cuenten con miembros independientes en el referido órgano social. Así mismo los integrantes deben contar con conocimientos y experiencia en materia de gestión de riesgos. El responsable directo de la función de gestión de riesgos debe apoyar al comité. Se considera una buena práctica que este comité esté conformado con más de un miembro de JD.
El comité de riesgos de las entidades emisoras de valores que cumpla con la estructura organizacional señalada anteriormente, podrá asumir las funciones, responsabilidades y periodicidad a que se refiere el presente subnumeral.
Para el caso de las sociedades administradoras de fondos de pensiones y cesantías, en adición a las funciones antes señaladas, se deben tener en cuenta las establecidas en el Capítulo IV del Título III de la Parte 2 de la Circular Básica Jurídica (CBJ).
El comité de riesgos debe cumplir como mínimo con las siguientes funciones y responsabilidades:
a. Realizar seguimiento al perfil y apetito de riesgo de la entidad, así como evaluar su coherencia con el plan de negocio, los niveles de capital y liquidez, e informar a la JD sobre los principales resultados y emitir las correspondientes recomendaciones, cuando resulte necesario.
b. Asesorar a la JD sobre las operaciones, eventos o actividades, incluida la incursión en nuevos mercados, que puedan (i) afectar la exposición y perfil de riesgos de la entidad, (ii) constituir desviaciones frente al plan de negocio, apetito de riesgo y límites internos y regulatorios o (iii) comprometer la viabilidad del negocio.
c. Revisar las políticas del SIAR al menos una vez al año y proponer a la JD para su respectiva aprobación los ajustes correspondientes.
d. Asesorar a la JD sobre el estado de la cultura de riesgo en la entidad.
e. Evaluar la idoneidad del plan de continuidad del negocio y los planes de contingencia.
f. Informar a la JD su análisis del resultado de los reportes mensuales recibidos de quien(es) desarrolle(n) la función de gestión de riesgos.
3.5. Auditoría interna
Sin perjuicio de las funciones y responsabilidades establecidas en el Capítulo IV del Título I de la Parte I de la CBJ, la auditoría interna es la responsable de:
a. Evaluar periódicamente la efectividad y cumplimiento del SIAR, o cuando se presenten situaciones que requieran su revisión e informar a quien(es) desarrolle(n) la función de gestión de riesgos, al representante legal, al comité de auditoría y a la JD los resultados de dicha evaluación, así como el seguimiento a las recomendaciones, acciones de mejora y cumplimiento del plan de auditoría. Esta evaluación debe cubrir de manera expresa, como mínimo, las operaciones y flujos de liquidez cursados hacia y desde partes relacionadas.
b. Realizar el seguimiento a las recomendaciones o fallas identificadas en la gestión de riesgos que resulten de las evaluaciones de la SFC y de la propia auditoría interna, así como de los planes de acción y medidas adoptadas por la entidad.
c. Informar a la SFC aquellas situaciones cuya materialidad puedan afectar el desarrollo del negocio y las acciones correctivas y de mejora que no hayan sido atendidas por la entidad.
La evaluación realizada por la auditoría interna respecto del SIAR debe responder a los cambios en el entorno y en el perfil de riesgo de la entidad, así como basarse en los riesgos que esta enfrenta.
3.6. Revisor Fiscal
Sin perjuicio de las funciones asignadas en otras disposiciones, el revisor fiscal debe incluir dentro de su plan de auditoría la evaluación periódica del cumplimiento de las instrucciones del presente Capítulo y debe elaborar un reporte anual con las conclusiones obtenidas en el proceso de evaluación y revisión del mismo, el cual debe quedar incluido en el dictamen sobre los estados financieros. Los mencionados reportes deben estar a disposición de la SFC.
Así mismo, el revisor fiscal debe informar de manera oportuna a: (i) la asamblea de accionistas o equivalentes, (ii) la JD, (iii) el representante legal y (iv) la SFC, sobre las irregularidades materiales que advierta en el cumplimiento de las instrucciones establecidas en el presente Capítulo y sobre las deficiencias en los controles internos. Dicho reporte debe estar debidamente documentado, incluyendo los resultados alcanzados, las acciones sugeridas y la respuesta de la entidad frente a sus observaciones.
4. INFRAESTRUCTURA TECNOLÓGICA Y SISTEMAS DE INFORMACIÓN
La entidad debe contar con los sistemas, el soporte tecnológico y la arquitectura de datos que permitan una visión comprensiva de los riesgos, el funcionamiento del SIAR, la presentación de informes, la toma de decisiones, así como el cumplimiento de los requerimientos normativos. Esta infraestructura debe contar como mínimo con:
a. Un sistema de reportes tanto internos como externos, acorde con el tamaño, naturaleza y complejidad de las operaciones que realiza la entidad.
b. Procedimientos para el manejo y almacenamiento de la información que permitan garantizar su confidencialidad, seguridad, calidad, disponibilidad, integridad, consistencia y consolidación.
c. Bases de datos actualizadas e información suficiente y oportuna para realizar la gestión de riesgos.
d. Lineamientos generales para la agregación de datos sobre riesgos y presentación de información de la entidad, conforme a las instrucciones del numeral 10 de la Parte II del presente Capítulo.
e. Reportes de información con medidas comparables de las entidades subordinadas, sujetándose a la normatividad aplicable, sus limitaciones y excepciones.
La entidad que opere con funciones de tesorería descentralizadas debe contar con un sistema de consolidación de las exposiciones a los diferentes riesgos, el cual debe ser validado por lo menos una vez al año y probado en diferentes escenarios como mínimo de tasas o precios, de forma tal que se ajuste a la realidad del mercado.
El área encargada de realizar la validación y las pruebas debe enviar un reporte al comité de riesgos, en su defecto, al representante legal que incluya la descripción de la metodología utilizada para la validación y las pruebas, sus resultados y la identificación de las posibles acciones de mejora.
4.1. Información interna
La entidad debe elaborar reportes periódicos que permitan: (i) establecer y conocer su perfil de riesgo en escenarios normales y adversos y la correspondencia con el apetito de riesgos, la estructura de activos y pasivos, los niveles de capital y liquidez, el plan de negocio y las condiciones de las economías y de los mercados en donde esta opera, (ii) anticiparse a los problemas, (iii) tomar decisiones informadas y (iv) proporcionar una evaluación de la gestión de los riesgos.
El contenido y la frecuencia de los reportes de gestión de riesgos deben reflejar las necesidades de los destinatarios y la naturaleza del riesgo informado. La frecuencia de los informes debe aumentar en escenarios adversos. Estos reportes deben revelar las hipótesis o supuestos que se utilizaron para presentar la información y las limitaciones en la estimación de los riesgos.
Adicionalmente, los administradores de la entidad deben incluir en su informe de gestión anual un reporte sobre las funciones desempeñadas en materia de gestión de los riesgos. Este informe de gestión debe ser presentado a la JD y al representante legal de forma comprensible.
4.2. Información externa
De conformidad con el artículo 97 del Estatuto Orgánico del Sistema Financiero (EOSF) y demás disposiciones legales vigentes sobre la materia, la entidad debe suministrar al público la información necesaria con el fin de que éste pueda escoger las mejores opciones que le permitan tomar decisiones informadas. La información divulgada al público debe ser consistente con el tamaño, la complejidad, la naturaleza y el perfil de riesgo de las actividades que desarrolla la entidad. Así mismo, la entidad debe remitir la información a la SFC en los términos establecidos en el mencionado artículo y demás normas concordantes.
5. DOCUMENTACIÓN
La entidad debe contar con la siguiente documentación como mínimo:
a. El acta por medio de la cual la JD aprueba lo señalado en los literales a, b, c, d y g del subnumeral 3.1.1. de la Presente Parte.
b. La bitácora en la cual conste las actualizaciones y modificaciones del SIAR y el MAR.
c. El manual del SIAR, el cual debe incluir: las etapas, las políticas, las estrategias, los procedimientos, las metodologías y las responsabilidades y funciones del gobierno de riesgos, en relación con la gestión de cada uno de los riesgos señalados en las Partes II y III del presente Capítulo y su gestión integral. Los ajustes a este manual deben estar documentados.
d. Los modelos de riesgos.
e. El plan de continuidad del negocio y los planes de contingencia.
f. El sistema de alertas tempranas y demás indicadores implementados para el monitoreo de cada riesgo, así como las actuaciones, acciones correctivas y de mejora implementadas ante el incumplimiento de los límites o activación de las alarmas.
g. Los reportes elaborados por los diferentes órganos y funcionarios del gobierno de riesgos en relación con la gestión de riesgos y demás documentos que soporten el monitoreo de dicha gestión.
h. El código de ética o conducta.
i. La estructura organizacional del gobierno de riesgos.
j. El registro de eventos de riesgo operacional.
El SIAR debe estar debidamente documentado teniendo un respaldo en medios verificables y contando con un plan de conservación, custodia y seguridad de la información, de forma tal que sólo se permita su consulta por los funcionarios autorizados.
PARTE II. ADMINISTRACIÓN POR RIESGO
1. INTRODUCCIÓN
Las entidades señaladas en el ámbito de aplicación de cada riesgo en la presente Parte deben contar con una adecuada gestión de los riesgos de crédito, mercado, operacional, liquidez, país, contraparte, de seguros y/o garantía, según corresponda. Así mismo debe contar con lineamientos generales para la agregación de datos sobre riesgos y presentación de información.
La gestión de cada uno de los riesgos debe hacer parte del SIAR, guardar consistencia con los lineamientos señalados en la Parte I del presente Capítulo y gestionarse tanto a nivel individual como consolidado. En este sentido, las políticas y procedimientos señaladas en la Parte I deben desarrollarse para la gestión de cada uno de los riesgos anteriormente mencionados, en los casos en que aplique. Adicionalmente la gestión y control interno de cada riesgo debe ser coherente con la gestión de los demás riesgos y por tanto reconocer la interacción entre ellos.
La presente Parte contiene los lineamientos y parámetros mínimos que las entidades deben observar para la gestión de los riesgos mencionados, así como para la agregación de datos sobre riesgos y presentación de información.
2. GESTIÓN DE RIESGO DE CRÉDITO
2.1. Definición de riesgo de crédito
Es la posibilidad de que la entidad incurra en pérdidas y disminuya el valor de sus activos como consecuencia de que un deudor o contraparte incumpla sus obligaciones.
Para los propósitos del presente Capítulo se entiende también como deudor, los codeudores, los avalistas, los deudores solidarios y, en general, a cualquier persona natural o jurídica que resulte o pueda resultar directa o indirectamente obligada al pago de los créditos.
Las referencias que se hagan en el presente numeral a contratos de crédito, operaciones activas de crédito, activos de crédito, crédito, cartera de créditos u operaciones, incluye igualmente a los contratos de financiamiento, de leasing, factoring, garantías otorgadas, compromisos en firme de financiación y cupos contingentes, entre otros.
2.2. Ámbito de aplicación
Las entidades obligadas a cumplir con las instrucciones del presente numeral son:
a. Los establecimientos de crédito (EC), los organismos cooperativos de grado superior y las demás entidades vigiladas por la SFC que dentro de su objeto social principal estén autorizadas para otorgar crédito y/o realizar operaciones de redescuento.
b. Las entidades aseguradoras (EA) y sociedades de capitalización únicamente sobre las operaciones que generen riesgo de crédito y que reporten valores en partidas contables correspondientes a cartera de crédito (excepto los préstamos sobre títulos de capitalización y de pólizas de seguros) y las cuentas por cobrar correspondientes a crédito a empleados y agentes.
c. Cuando quiera que una sociedad fiduciaria reciba cartera de créditos a través de encargos fiduciarios o las administre a través de patrimonios autónomos, debe gestionar el riesgo de crédito atendiendo las instrucciones aquí señaladas, salvo que para el caso de la cartera de crédito no originada en el sistema financiero, el fideicomitente, de manera inequívoca, imparta instrucción expresa sobre los elementos de gestión y medición que consideran deben aplicarse al fideicomiso.
En el caso en que el fideicomitente sea un EC, se debe gestionar y medir el riesgo de crédito de dicha cartera aplicando la gestión de riesgo que deben implementar los EC. Dicha gestión y medición puede realizarla el mismo EC o la sociedad fiduciaria, si esta última se pacta expresamente en el respectivo contrato.
2.2.1. Excepciones
No están obligadas a adoptar las instrucciones señaladas en el presente numeral:
a. Las sociedades de intermediación cambiaria y servicios financieros, almacenes generales de depósito, fondos ganaderos, sociedades administradoras de fondos de pensiones y de cesantía, cajas y fondos o entidades de seguridad social administradoras del régimen solidario de prima media con prestación definida, y los intermediarios de seguros y de reaseguros.
b. Las entidades financieras autorizadas para ofrecer cuentas de ahorro y/o cuentas respecto de los recursos de las cuentas abandonadas que sean trasladados a título de mutuo a favor del Fondo Especial administrado por el ICETEX, en virtud de lo establecido en la Ley 1777 de 2016, el Decreto 2555 de 2010 y las demás disposiciones aplicables.
c. Las SEDPEs, las INFI y demás entidades con régimen especial para la gestión de riesgos.
2.3. Componentes
La entidad debe contar con una adecuada gestión del riesgo de crédito que le permita identificar, medir, controlar y monitorear del riesgo de crédito implícito en los activos. Para la cartera de crédito este proceso debe ser continuo e incluir el ciclo de vida del crédito, para lo cual deben existir políticas, procedimientos, umbrales, límites, controles, metodologías, modelos, alertas tempranas y sistemas de información para su instrumentación.
En adición a las políticas que resulten aplicables para el riesgo de crédito de la Parte I, la entidad debe contar con políticas y procedimientos relacionadas con bases de datos, la definición y monitoreo del otorgamiento, seguimiento y control del riesgo de crédito, constitución de provisiones, compra de cartera, recuperación de cartera y reestructuración de crédito. Para los dos últimos tener en cuenta las instrucciones señaladas en el subnumeral 2.3.2.3 de la Presente Parte.
La gestión de este riesgo debe ser acorde con el perfil y marco de apetito de riesgo, el plan de negocio, la naturaleza, el tamaño y la complejidad y diversidad de las actividades que desarrolle la entidad, así como con su importancia por tamaño e interconectividad en el sistema financiero y los entornos económicos y de los mercados en donde esta opera.
Para la gestión de nuevas actividades, se requiere una planificación y una vigilancia que asegure que los riesgos están siendo apropiadamente identificados y administrados. En este sentido, la entidad debe asegurarse que los riesgos de nuevas actividades estén sujetos a procedimientos y controles adecuados antes de ser operados, a la vez que sean aprobados de forma anticipada por la JD.
2.3.1. Etapas
Para la gestión del riesgo de crédito la entidad debe desarrollar las siguientes etapas:
2.3.1.1. Identificación
La entidad debe identificar el riesgo de crédito inherente en cualquier actividad expuesta a este riesgo, lo cual incluye la identificación de los factores que pueden llevar a cambios en el riesgo de crédito durante todo el ciclo de crédito.
2.3.1.2. Medición
La entidad debe contar con un sistema de información y con las metodologías y modelos adecuados para (i) cuantificar el riesgo asociado a las exposiciones crediticias con sus deudores y los niveles de concentración y exposición al riesgo, (ii) evaluar su relación con el apetito de riesgo, el plan de negocio, los límites y los niveles de provisiones, capital, liquidez y (iii) realizar un análisis de sensibilidades y escenarios adversos sobre la cartera crediticia.
Para este propósito, la medición debe tener en cuenta como mínimo:
a. La información recopilada en las diferentes etapas del ciclo del crédito.
b. Los factores de riegos específicos del deudor o de su segmento que pueden afectar su capacidad de pago.
c. La realización de ejercicios estrés en diferentes escenarios para evaluar su impacto en la cartera crediticia, así como en las provisiones, la rentabilidad, el capital y la liquidez de la entidad. Los modelos que se diseñen deben constituir un insumo en la toma de decisiones sobre la gestión del riesgo de crédito y deben incorporar un escenario extremo que pudiera comprometer la estabilidad y viabilidad de la entidad. La frecuencia, complejidad, revisión y actualización de las pruebas deben estar sujetas al tamaño y complejidad de las actividades que desarrolla la entidad, así como al nivel de exposición al riesgo de crédito.
La entidad debe estar en capacidad de aumentar la periodicidad de las pruebas bajo escenarios especiales como cambios en las condiciones del mercado, de crisis, o por requerimiento de la SFC a quien debe dar a conocer los supuestos, parámetros, análisis, medición y resultados de estas pruebas.
d. Las pruebas de desempeño periódicas sobre la capacidad predictiva de los modelos de medición del riesgo de crédito.
La entidad debe revisar periódicamente los sistemas internos de calificación de riesgos que utilice.
De igual manera, la entidad debe cumplir las instrucciones señaladas en el numeral 2 de la Parte III del presente Capítulo.
2.3.1.3. Control y monitoreo
El control y monitoreo que diseñe la entidad deben propender porque la exposición del riesgo de crédito esté dentro de los parámetros, umbrales y límites internos y regulatorios y en línea con el apetito de riesgo y plan de negocio definidos por la entidad.
El control y monitoreo definido por la entidad, en adición a las instrucciones a las que se refiere el subnumeral 2.3.2.2. de la Parte II del presente Capítulo, debe incluir medidas y procedimientos que como mínimo le permitan a la entidad:
a. Gestionar de manera temprana el deterioro en la calidad crediticia de los portafolios.
b. Reforzar el seguimiento y monitoreo de los créditos en deterioro.
c. Identificar e implementar las acciones de mejora y mecanismos de cobertura, incluida la constitución de provisiones, en caso de deterioro de la cartera.
d. Incorporar los resultados de las pruebas de estrés y los cambios potenciales en las condiciones económicas en la evaluación de las exposiciones individuales, en la cartera total y en la asignación de capital y constitución de provisiones.
2.3.2. Ciclo del crédito
2.3.2.1. Otorgamiento
La entidad debe definir las características básicas de los sujetos de crédito y los niveles de tolerancia frente al riesgo y discriminar entre sus potenciales clientes para determinar si son sujetos de crédito y definir los niveles de adjudicación para cada uno de ellos.
El otorgamiento de crédito de la entidad debe basarse en el conocimiento del sujeto de crédito o contraparte, de su capacidad de pago y de las características del contrato a celebrar entre las partes, que incluyen, entre otros, las condiciones financieras del préstamo, las garantías, las fuentes de pago y las condiciones macroeconómicas a las que pueda estar expuesto.
2.3.2.1.1. Información previa al otorgamiento
Suministrarle al deudor potencial los términos y condiciones del contrato del crédito antes de que el deudor firme los documentos mediante los cuales se instrumente un crédito o manifieste su aceptación. Para lo anterior la entidad debe informarle al deudor de forma comprensible y legible, como mínimo, la siguiente:
a. La tasa de interés, indicando la periodicidad de pago (vencida o anticipada) y si es fija o variable a lo largo de la vida del crédito, señalando su equivalente en tasa efectiva anual. Si la tasa es variable, debe quedar claro cuál es el índice al que quedará atada su variación y el margen.
b. La base de capital sobre la cual se aplicará la tasa de interés.
c. La tasa de interés de mora.
d. Las comisiones y recargos que se aplicarán.
e. El plazo del préstamo (períodos muertos, de gracia, entre otros).
f. Las condiciones de prepago.
g. Los derechos de la entidad en caso de incumplimiento por parte del deudor.
h. Los derechos del deudor, en particular los que se refieren al acceso a la información sobre la calificación de riesgo de sus obligaciones con la entidad, de acuerdo con lo dispuesto en el subnumeral 2.6.3. de la Parte III del presente Capítulo.
i. En general, toda la información que resulte relevante y necesaria para facilitar la adecuada comprensión del alcance de los derechos y obligaciones del acreedor y los mecanismos que aseguren su eficaz ejercicio.
2.3.2.1.2. Selección de variables y segmentación de portafolios
Tener claramente definido los mercados, segmentos, sectores, productos y perfil del cliente objetivo, que sean acordes con el plan de negocio, apetito de riesgo y umbrales y límites definidos por la entidad y regulatorios.
Para definir los sujetos que son elegibles para otorgar un crédito, la entidad debe establecer para cada uno de los portafolios identificados, las variables que con mayor relevancia permiten identificar los sujetos que son elegibles para otorgarle crédito que se ajustan al apetito y al perfil de riesgo de la entidad. La selección de estas variables de discriminación y la importancia relativa que se dé a cada una de ellas, debe ser un elemento determinante tanto en el otorgamiento como en el monitoreo de los créditos de cada portafolio. En este sentido, la metodología utilizada debe considerar la combinación de criterios cuantitativos y cualitativos, objetivos y subjetivos, de acuerdo con la experiencia y las políticas de la entidad. Esta metodología debe ser evaluada como mínimo 2 veces al año, al finalizar los meses de mayo y noviembre, con el fin de verificar su idoneidad y la relevancia de las variables.
Los procesos de segmentación y discriminación de los portafolios de crédito y de sus posibles clientes para otorgarle crédito deben servir de base para su calificación. De igual forma, las metodologías y procedimientos implantados en el proceso de otorgamiento deben permitir monitorear y controlar la exposición crediticia de los diferentes portafolios, así como la del portafolio agregado, de conformidad con los límites establecidos por la JD. Se deben definir criterios sobre la forma como se orienta y diversifica el portafolio de crédito de la entidad, evitando una excesiva concentración del crédito por deudor, sector económico, grupo económico, factor de riesgo, entre otros.
2.3.2.1.3. Capacidad de pago del deudor
Realizar una evaluación comprensiva de la capacidad de pago del deudor o proyecto a financiar, la cual es fundamental para determinar la probabilidad de incumplimiento del respectivo crédito. Para estos efectos, debe entenderse que el mismo análisis debe hacerse para los codeudores, avalistas, deudores solidarios y, en general, a cualquier persona natural o jurídica que resulte o pueda resultar directa o indirectamente obligada al pago de los créditos.
Para evaluar esta capacidad de pago, la entidad debe analizar, al menos, la siguiente información:
a. Los flujos de ingresos y egresos, así como el flujo de caja del deudor y/o del proyecto financiado o a financiar.
b. La solvencia del deudor, la cual se puede conocer a través de variables como el nivel de endeudamiento y la calidad y composición de los activos, pasivos, capacidad patrimonial y contingencias del deudor y/o del proyecto.
c. La información sobre el cumplimiento actual y pasado de las obligaciones del deudor. La atención oportuna de todas las cuotas o instalamentos, entendidos como cualquier pago derivado de una operación de crédito, que deba efectuar el deudor en una fecha determinada, independientemente de los conceptos que comprenda (capital, intereses, garantías otorgadas, compromisos en firme de financiación o cualquier otro). Adicionalmente, la historia financiera y crediticia, proveniente de los operadores de información, calificadoras de riesgo, del deudor o de cualquier otra fuente que resulte relevante.
d. El número de veces que el crédito ha sido reestructurado y las características de las respectivas reestructuraciones. Entre más operaciones reestructuradas tenga un mismo deudor, mayor es el riesgo de no pago de la obligación. La condición de deudor reestructurado no puede ser la única variable a tener en cuenta en el proceso de otorgamiento.
e. Para el caso de las entidades públicas territoriales, las entidades deben verificar el cumplimiento de las condiciones establecidas en las leyes 358 de 1997, 550 de 1999 y 617 de 2000, 1116 de 2006, y de las demás normas que las reglamenten o modifiquen.
f. Los posibles efectos de la materialización de los riesgos a los que está expuesto el flujo de caja del deudor y/o del proyecto a financiar, considerando distintos escenarios en función de variables económicas (tasas de interés, tipos de cambio, crecimiento económico, comportamiento de los mercados, entre otros) que puedan afectar el negocio o la capacidad de pago del deudor, según sea el caso. Igualmente, se debe examinar la calidad de los flujos de caja teniendo en cuenta la volatilidad de estos. Dentro de estos riesgos se deben analizar, según resulten relevantes:
i. Posibles descalces de monedas, plazos y tasas de interés en la estructura de balance y en operaciones fuera de balance, como por ejemplo la incidencia de los derivados financieros en el posible calce de las posiciones.
ii. Para aquellos créditos con tasa de interés variable o indexado a la UVR, IPC, IBR o cualquier otro índice, proyecciones y escenarios posibles de la evolución de las cuotas según el comportamiento esperado de las tasas de interés, del tipo de cambio, la inflación y otras variables que puedan afectar directamente el servicio de la deuda.
iii. Para créditos denominados en moneda extranjera, el riesgo de tasa de cambio y su posible impacto sobre la capacidad de pago del deudor. En el caso de operaciones de crédito con el exterior, análisis propios y del mercado sobre el riesgo del país en el cual está domiciliado el deudor, con el objeto de identificar los riesgos de transferencia y soberano. Para este análisis se debe tener en cuenta como mínimo los criterios señalados en los subnumerales que van del 6.3.1.2.1 y 6.3.1.2.2 de la presente Parte.
iv. Los riesgos de contagio, legales, operacionales, ambientales, estratégicos y demás riesgos a los que puede estar expuesta la capacidad de pago del deudor o el proyecto a financiar. En este contexto es necesario evaluar, entre otros, la información relacionada con el grupo económico al que pertenece el deudor.
En el caso de los microcréditos, la entidad debe contar con una metodología que refleje de forma adecuada el riesgo inherente al deudor y cuyos elementos permitan compensar las deficiencias de información del mismo, de acuerdo a sus características y grado de informalidad. La información requerida puede ser obtenida y documentada en el lugar donde se desarrolla la actividad económica del deudor.
La información relacionada en el subnumeral 2.3.2. de la presente Parte debe servir como base para calificar el crédito de acuerdo con el sistema de calificación interna de la entidad y los modelos señalados en el numeral 2 de la Parte III, así como para el monitoreo y reclasificación de estos.
2.3.2.1.4. Evaluación de las garantías que respaldan la operación
La entidad puede considerar las garantías para mitigar los riesgos inherentes en los créditos para lo cual debe definir criterios claros para la exigencia, aceptación, seguimiento y ejecución de garantías para cada tipo de crédito. Sin embargo, el uso de las garantías no puede sustituir una evaluación comprensiva del deudor, ni pueden compensar información insuficiente.
Para los propósitos del presente Capítulo, se entiende por garantías idóneas aquellas seguridades debidamente perfeccionadas que tengan un valor establecido con base en criterios técnicos y objetivos, que ofrezcan un respaldo jurídicamente eficaz al pago de la obligación garantizada (por ejemplo, al otorgar a la entidad acreedora una preferencia o mejor derecho para obtener el pago de la obligación) cuya posibilidad de realización sea razonablemente adecuada. No se pueden considerar como garantías idóneas aquellas que de conformidad con lo dispuesto en la Parte 2, Libro 1, Título 2 del Decreto 2555 de 2010 sean calificadas como no admisibles.
Para evaluar el respaldo ofrecido y la posibilidad de ejecutar la garantía se deben considerar, como mínimo, los siguientes factores: naturaleza, valor, cobertura y liquidez de la misma. Adicionalmente la entidad debe definir criterios de realización de avalúos que se refieran a su objetividad, certeza de la fuente, transparencia, integridad y suficiencia, independencia y profesionalidad del evaluador, antigüedad y contenido mínimo del avalúo, así como estimar los potenciales costos de su realización y considerar los requisitos de orden jurídico necesarios para hacerlas exigibles en cada caso.
2.3.2.1.4.1. Instrucciones particulares sobre algunas garantías idóneas
Cuando la garantía consista en hipoteca o prenda o, sin embargo, no ser real, recaiga sobre uno o varios bienes determinados, como es el caso de las fiducias irrevocables mercantiles de garantía, sólo se consideran idóneas en función de los factores indicados en el subnumeral 2.3.2.1.4. de la presente Parte. Para establecer su valor se debe tener en cuenta el de realización.
Cuando los créditos estén garantizados con pignoración de rentas, como es el caso de los préstamos otorgados a entidades públicas territoriales, se debe verificar que su cobertura no se vea afectada por destinaciones específicas o por otras pignoraciones previas o concurrentes, de acuerdo con lo establecido en el subnumeral 2.1. Capítulo 1 del Título 1 de la Parte II de la CBJ.
Para efectos de la evaluación del riesgo de crédito, se pueden considerar como garantías idóneas de la respectiva operación las fuentes de pago adicionales que de manera incondicional atiendan suficientemente el crédito por el simple requerimiento de la entidad acreedora. Tienen el mismo tratamiento las garantías otorgadas por la Nación cuando cuenten con la apropiación presupuestal certificada y aprobada por la autoridad competente.
Asimismo, se consideran garantías idóneas aquellas otorgadas por fondos de garantías que administren recursos públicos que cumplan los requisitos previstos en el presente numeral.
Las cartas de crédito stand by se consideran garantías idóneas cuando cumplan las siguientes condiciones:
a. Que sean cartas de crédito irrevocables y pagaderas a su sola presentación.
b. Que la deuda de largo plazo del banco emisor se encuentre calificada con grado de inversión por una sociedad calificadora de valores autorizada por la SFC.
2.3.2.1.4.2. Valoración de las garantías
La entidad debe establecer el valor de la garantía en el momento del otorgamiento y realizar sus actualizaciones de acuerdo con las siguientes instrucciones:
a. En el caso de garantías constituidas sobre bienes inmuebles destinados a vivienda, el valor al momento del otorgamiento corresponde al obtenido mediante un avalúo técnico. Tratándose de inmuebles nuevos o con una antigüedad menor a 1 año, adquiridos por una entidad financiera para suscribir contratos de leasing, el valor al momento del otorgamiento corresponde al valor de adquisición del inmueble o al obtenido mediante un avalúo técnico.
El respectivo valor tiene una vigencia máxima de 1 año, a menos que la entidad decida realizar un nuevo avalúo técnico al inmueble, al cabo de este periodo debe actualizar anualmente el valor del mismo, aplicando los siguientes mecanismos de actualización, según corresponda:
i. Inmuebles ubicados en Bogotá D.C.: Se deben aplicar los valores de reajuste anual del Índice de Valoración Inmobiliaria Urbana y Rural (IVIUR) adoptado por la Alcaldía Mayor de Bogotá para la vigencia fiscal y el estrato residencial correspondiente.
ii. Inmuebles ubicados en Armenia, Barranquilla, Bucaramanga, Cali, Cartagena, Cúcuta, Florencia, Ibagué, Manizales, Medellín, Montería, Neiva, Pasto, Pereira, Popayán, Quibdó, Riohacha, Santa Marta, Sincelejo, Tunja, Valledupar y Villavicencio: Se deben aplicar los valores de reajuste anual del Índice de Valoración Predial (IVP) publicado por el Departamento Administrativo Nacional de Estadística (DANE) para la ciudad respectiva.
iii. Inmuebles ubicados en lugares distintos a los señalados en los ordinales i. y ii.: se deben aplicar los valores de reajuste anual del IVP para el total nacional.
b. En el caso de garantías constituidas sobre bienes inmuebles no destinados a vivienda, el valor al momento del otorgamiento corresponde al obtenido en un avalúo técnico. Tratándose de inmuebles nuevos o con una antigüedad menor a 1 año, adquiridos por una entidad financiera para suscribir contratos de leasing, el valor al momento del otorgamiento corresponde al valor de adquisición del inmueble o al obtenido mediante un avalúo técnico.
Para la actualización del valor de estas garantías se aplican los siguientes mecanismos, según corresponda:
i. Para los inmuebles ubicados en Bogotá D.C.: el avalúo técnico inicial o el valor de adquisición según corresponda, tiene vigencia máxima de 1 año, al cabo de este periodo el valor se debe actualizar anualmente aplicando los valores de reajuste del IVIUR, adoptado por la Alcaldía Mayor de Bogotá para la vigencia fiscal y el tipo de predio correspondiente (Comercial, Depósitos, Industria, Oficinas y otros usos y bodegas).
ii. Para los inmuebles ubicados fuera de Bogotá D.C.: el avalúo técnico inicial o el valor de adquisición según corresponda, tiene vigencia máxima de 3 años. Al cabo de este periodo se debe realizar un nuevo avalúo técnico, por lo menos cada 3 años para mantener actualizado el valor de la garantía.
c. En el caso de las garantías constituidas sobre los bienes que se relacionan en la siguiente tabla se deben atender las instrucciones que se señalan a continuación (i y ii), según corresponda:
| Tipo de Bien | Vida Útil (Años) |
Software | 3 |
| Hardware | 5 |
| Muebles y enseres | |
Electrodomésticos y gasodomésticos | |
Maquinaria y equipo industrial | 10 |
Maquinaria Amarilla | |
Maquinaria Agrícola | |
Barcos, trenes y aeronaves
i. Bienes nuevos o con una antigüedad menor a 1 año: la entidad debe utilizar como valor de la garantía al momento del otorgamiento, el valor de compra registrado en la factura correspondiente, este valor es válido por 1 año. Al cabo de este periodo se debe actualizar anualmente el valor del mismo, aplicando la metodología de depreciación en línea recta y acorde con la vida útil del respectivo bien.
ii. Bienes con una antigüedad mayor a 1 año: la entidad debe utilizar como valor de la garantía al momento del otorgamiento, el obtenido en un avalúo técnico, este valor es válido por 1 año. Al cabo de este periodo se debe actualizar anualmente el valor del mismo, aplicando la metodología de depreciación en línea recta y acorde con la vida útil del respectivo bien.
En el caso en que el bien sea objeto de una modificación o una repotenciación que incremente su vida útil, se debe realizar un nuevo avalúo técnico para ajustar el valor de la garantía, este valor es válido por 1 año. Al cabo de este periodo se debe actualizar anualmente el valor del mismo, con base en la metodología de depreciación en línea recta y conforme a la vida útil del respectivo bien.
Sin perjuicio de las instrucciones anteriores, a juicio de la entidad se pueden realizar avalúos técnicos de los bienes que trata el presente subnumeral, a efectos de valorar las garantías. Este avalúo es válido por 1 año. Al cabo de este periodo se debe actualizar anualmente el valor del mismo con base en la metodología de depreciación en línea recta y conforme a la vida útil del respectivo bien.
d. En el caso de garantías constituidas sobre vehículos, su valor debe determinarse atendiendo las siguientes instrucciones:
i. Vehículos clasificados en la Guía de Valores de Fasecolda: tanto en el momento del otorgamiento como en las actualizaciones mensuales posteriores, el valor del vehículo respectivo corresponde al valor publicado en dicha guía.
ii. Vehículos no clasificados en la Guía de Valores de Fasecolda: para determinar el valor de estos bienes, la entidad puede utilizar la información de avalúos comerciales publicada por el Ministerio de Transporte. Tratándose de vehículos que no estén incluidos en dicha publicación: el valor inicial de la garantía puede ser el registrado en la factura de venta correspondiente. Este valor es válido por 3 meses, debiéndose actualizar conforme al valor contenido en la Guía de Valores de Fasecolda o la información de avalúos comerciales publicada por el Ministerio de Transporte.
e. En el caso de garantías constituidas sobre títulos y/o valores, el valor debe determinarse de conformidad con lo dispuesto en el Capítulo de valoración de inversiones de la CBCF, o utilizando el valor suministrado por un proveedor de precios autorizado por la SFC.
f. En el caso de garantías constituidas sobre derechos de cobro derivados de contratos, el valor de la garantía corresponde al reconocido y revelado en los estados financieros del deudor al momento del otorgamiento. Este valor es válido por 1 año, al cabo de este periodo el valor se debe actualizar anualmente conforme al valor reconocido y revelado en los estados financieros al momento de la actualización.
g. En el caso de garantías que no se encuentren incluidas en los subnumerales anteriores, la entidad debe utilizar como valor de la garantía al momento del otorgamiento, el obtenido con un avalúo técnico. Este valor es válido por 1 año, al cabo de este periodo se debe actualizar anualmente con criterios técnicos dependiendo de las características propias de cada bien, conforme a la metodología que la entidad establezca para el efecto. La metodología usada para la valoración debe estar a disposición de la SFC.
Para el caso de los bienes que hayan sido otorgados en garantía que, de conformidad con lo indicado en los anteriores literales, requieran un nuevo avalúo técnico para actualizar su valor, los EC tienen la facultad de no realizar dicho avalúo, siempre que se cumpla alguno de los siguientes supuestos:
a. El plazo de los créditos respaldados con la respectiva garantía no supera los 3 años y el valor de la misma supera al menos en 2 veces el total del saldo pendiente de pago de los créditos garantizados.
b. El plazo para finalizar el pago de los créditos garantizados es inferior o igual a 1 año.
c. El costo del avalúo supera el 10% del valor del saldo de los créditos garantizados.
d. El crédito garantizado se encuentra provisionado en un 100%.
Siempre que la entidad haga uso de esta facultad, debe justificar en cada caso las razones de su decisión, teniendo en cuenta para ello, entre otros, los criterios de evaluación del riesgo. Dicha justificación debe mantenerse a disposición de la SFC.
En todo caso, la entidad debe evaluar la idoneidad de las garantías y actualizar de forma inmediata su valor, cuando las obligaciones cuyo cumplimiento respaldan, hayan obtenido una calificación de riesgo “D”, salvo en los casos en los que la actualización del valor de la garantía se haya realizado dentro del año inmediatamente anterior al momento en que la obligación obtuvo dicha calificación.
Para efectos de lo dispuesto en el presente numeral, se entiende como avalúo técnico aquél que atienda, como mínimo, los criterios y contenidos establecidos en las normas vigentes que rigen la actividad de los avaluadores.
2.3.2.2. Control y monitoreo
La entidad debe tener un sistema de control y monitoreo del riesgo de crédito de los diferentes portafolios, lo cual supone una continua clasificación y recalificación de las operaciones crediticias acorde con el proceso de otorgamiento y cuando haya nuevos análisis o información que justifique dichos cambios. Las políticas deben precisar la frecuencia del monitoreo y señalar los criterios de calificación.
La entidad debe contar con un n sistema de control y monitoreo efectivo que le permita medir el riesgo de crédito inherente a una operación crediticia y la modificación de las calificaciones y de las condiciones del servicio dichas operaciones cuando la entidad cuente con información suficiente que justifique dicho cambio, ateniendo las políticas establecidas por cada entidad, así como lo dispuesto en las etapas de gestión del riesgo de crédito descritas en los subnumerales anteriores.
Las metodologías y las prácticas que se utilicen para el cumplimiento de esta obligación deben fundamentarse, entre otros criterios, en: (i) el comportamiento histórico de los portafolios y los créditos, (ii) las características particulares del deudor, sus créditos y las garantías que los respalden, (iii) el comportamiento crediticio del deudor en otras entidades, particularmente, si al momento de la evaluación el deudor registra obligaciones reestructuradas, de acuerdo con la información proveniente de las centrales de riesgo o de cualquier otra fuente, así como la información financiera de éste o información alternativa que permita conocer adecuadamente su situación financiera y (iv) las variables sectoriales y macroeconómicas que afecten el normal desarrollo de los mismos.
Sin perjuicio de lo anterior, la entidad debe realizar la evaluación o recalificación de la cartera de crédito en los siguientes casos:
a. Cuando los créditos incurran en mora después de haber sido modificados en los términos señalados en el subnumeral 2.3.2.2.1. de la presente Parte o reestructurados, evento en el cual deben recalificarse inmediatamente.
b. Como mínimo en los meses de mayo y noviembre, deben registrar los resultados de la evaluación y recalificación a la que hubiere lugar al cierre del mes siguiente.
c. Cuando se tenga conocimiento de que el deudor se encuentra en un proceso concursal o cualquier clase de proceso judicial o administrativo que pueda afectar su capacidad de pago. La entidad debe documentar los resultados de la evaluación y tenerlos a disposición de la SFC.
En el caso de microcréditos, el continuo monitoreo y calificación de las operaciones crediticias se debe realizar considerando como mínimo los aspectos evaluados en el proceso de otorgamiento, perfil del deudor, plazo de la operación y frecuencia de los pagos.
Los modelos internos que se desarrollen deben determinar la pérdida esperada por la exposición al riesgo de crédito. La información que resulte de estos modelos debe ser almacenada como insumo para el afinamiento y retroalimentación de los mismos.
Las metodologías utilizadas para el control y monitoreo deben ser evaluadas como mínimo 2 veces al año, a más tardar en mayo y en noviembre, para establecer la idoneidad de las mismas, al igual que la relevancia de las variables seleccionadas para cada una de ellas. Igualmente, estas metodologías deben ser probadas en escenarios y condiciones extremas y se debe medir la suficiencia del nivel de cubrimiento de las provisiones estimadas frente a las pérdidas efectivamente observadas. Los resultados de estas evaluaciones y pruebas deben ser presentados por el representante legal principal, a la JD o al consejo de administración, y estar a disposición de la SFC junto con las conclusiones de su análisis.
2.3.2.2.1. Modificaciones de las condiciones pactadas no consideradas como reestructurados
Con el fin de permitirle al deudor la atención adecuada de su obligación ante el potencial o real deterioro de su capacidad de pago, la entidad podrá modificar las condiciones originalmente pactadas de los créditos sin que estos ajustes sean considerados como una reestructuración en los términos del subnumeral 2.3.2.3.1. de la presente Parte, siempre y cuando durante los últimos 6 meses el crédito no haya alcanzado una mora mayor a 60 días para microcrédito y consumo; y 90 días para comercial y vivienda. Estas modificaciones podrán efectuarse a solicitud del deudor o por iniciativa de la entidad, previo acuerdo con el deudor. Estos créditos tendrán las siguientes características:
a. Las nuevas condiciones deben atender criterios de viabilidad financiera teniendo en cuenta el análisis de riesgo y capacidad de pago del deudor sin que ello implique el uso excesivo de periodos de gracia.
b. Su calificación corresponderá a aquella que se asigne al momento de la modificación de acuerdo con el análisis de riesgo de que trata el literal a. de este subnumeral y según las instrucciones del presente Capítulo y sus Anexos en relación con riesgo de crédito, y debe actualizarse bajo los mismos principios.
c. Serán objeto de monitoreo especial por parte de la entidad. Sin embargo, una vez el deudor efectúe pagos regulares y efectivos a capital e intereses por un período de 9 meses ininterrumpidos para microcrédito y 12 meses para las demás modalidades, el crédito podrá salir de este monitoreo.
d. Los créditos que se encuentren en la categoría de modificados y presenten mora mayor a 30 días, se deben reconocer como un crédito reestructurado.
Las modificaciones no pueden convertirse en una práctica generalizada para regularizar el comportamiento de la cartera de créditos. Adicionalmente la entidad debe:
a. Contar con sistemas de información que permitan la identificación y seguimiento de las operaciones modificadas, incluida la calificación de riesgo de las mismas, y
b. Establecer políticas y procedimientos específicos para la gestión y seguimiento de las solicitudes de modificación de las condiciones de estos créditos, conforme a los criterios anteriormente descritos.
c. Tener como fecha de modificación aquella en la cual se formalizó el acuerdo en el cual se consignan las nuevas condiciones del crédito
2.3.2.3. Recuperación
La entidad debe contar con políticas y procedimientos aprobados por la JD y ejecutados por la administración de la misma que le permitan tomar oportunamente medidas para enfrentar incumplimientos con el objeto de maximizar la recuperación de créditos no atendidos normalmente y minimizar las pérdidas. Tales procesos deben identificar los responsables de su desarrollo, así como los criterios con base en los cuales se ejecutan las labores de cobranza, se evalúan y deciden reestructuraciones, se administra el proceso de recepción y realización de bienes recibidos a título de dación en pago y se decide el castigo de los créditos.
Estas políticas y procedimientos deben ser diseñadas con base en la historia de recuperaciones y las variables críticas que determinan la minimización de las pérdidas. La información sobre los resultados de la implementación de estas políticas y procedimientos debe servir como insumo para el afinamiento de los modelos desarrollados para el monitoreo y estimación de pérdidas.
2.3.2.3.1. Reestructuración de créditos
Para efectos del presente Capítulo se entiende por reestructuración de un crédito cualquier mecanismo excepcional, instrumentado mediante la celebración y/o ejecución de cualquier negocio jurídico, que tenga por objeto modificar las condiciones originalmente pactadas con el fin de permitirle al deudor la atención adecuada de su obligación ante el real deterioro de su capacidad de pago. Adicionalmente se consideran reestructuraciones los acuerdos celebrados en el marco de las Leyes 550 de 1999, 617 de 2000, 1116 de 2006 y 1564 de 2012 o normas que las adicionen o sustituyan, así como las reestructuraciones extraordinarias.
No se considerarán reestructuraciones los alivios crediticios ordenados por leyes ni las novaciones que se originen en eventos distintos a los antes descritos, aquellas previstas en el Artículo 20 de la Ley 546 de 1999, así como tampoco aquellas modificaciones originadas bajo los criterios del subnumeral 2.3.2.2.1 de la presente Parte.
Las reestructuraciones no pueden convertirse en una práctica generalizada para regularizar el comportamiento de la cartera de créditos y las mismas no podrán fundamentarse en el uso excesivo de periodos de gracia.
Para la adecuada reestructuración de los créditos la entidad debe contar con políticas que definan como mínimo lo siguiente:
a. Los requisitos y criterios para que un deudor pueda ser sujeto de reestructuración, los cuales deben guardar relación con los niveles de tolerancia al riesgo y el plan de negocio definidos por la entidad.
b. Los mecanismos que se implementarán para la identificación y monitoreo de las operaciones reestructuradas, incluida la calificación de riesgo de las mismas.
c. Los órganos que al interior de la entidad analizarán y tomarán las decisiones de aprobación de reestructuración, sus responsabilidades y atribuciones, así como su nivel de independencia respecto de las áreas responsables del otorgamiento.
d. Las consecuencias del incumplimiento de las políticas de reestructuración.
e. Los mecanismos mediante los cuales se divulgará al consumidor las condiciones para acceder a una reestructuración.
Adicionalmente la entidad debe contar, al menos, con procedimientos que le permitan:
a. Realizar el correcto análisis de las condiciones del deudor que lleven a la entidad a verificar que éste presenta un real deterioro en su capacidad de pago, de acuerdo con las condiciones de originación del crédito.
b. Establecer la viabilidad financiera de la reestructuración, a partir del análisis de la capacidad de pago del deudor. Dicho análisis debe comprender, cuando menos, las instrucciones del subnumeral 2.3.2.1.3. de la presente Parte.
c. Calificar los créditos reestructurados de conformidad con las instrucciones del presente Capítulo y sus Anexos en relación con riesgo de crédito.
d. Contar con sistemas de información que permitan la identificación y monitoreo de las operaciones reestructuradas, incluida la calificación de riesgo de las mismas.
La entidad podrá eliminar la condición de reestructurado cuando el deudor efectúe pagos regulares y efectivos a capital e intereses por un período ininterrumpido de 12 meses para microcrédito y 24 meses para las demás modalidades.
2.3.2.3.1.1. Calificación al momento de la reestructuración
Los créditos reestructurados deben calificarse de conformidad con el análisis de riesgo y capacidad de pago y las condiciones señaladas en el presente Capítulo y sus Anexos en relación con el riesgo de crédito. En ningún caso, la calificación podrá ser mejor a aquella que tenía el crédito al momento de solicitar la reestructuración.
2.3.2.3.1.2. Calificación del crédito después de la reestructuración
La entidad podrá asignar gradualmente una calificación de menor riesgo cuando se cumplan las siguientes condiciones:
a. Se verifique que la capacidad de pago del deudor cumple con los criterios para mejorar la calificación conforme a lo señalado en el presente Capítulo.
b. Cuando el deudor haya realizado dentro de la reestructuración pagos regulares y efectivos a capital e intereses durante 6 meses consecutivos.
c. En aquellos eventos en que un deudor haya sido objeto de varias reestructuraciones, la calificación de éste debe revelar ese mayor riesgo.
2.3.2.3.1.3. Reestructuraciones especiales
Los créditos reestructurados atendiendo lo dispuesto en las Leyes 550 de 1999, 617 de 2000 y 1116 de 2006 o aquellas que las adicionen o sustituyan, así como las reestructuraciones extraordinarias deben observar las instrucciones contenidas en el Anexo 4 del presente Capítulo según corresponda.
2.3.3. Límites
La entidad debe considerar:
a. Límites y/o umbrales de exposición, como mínimo, por portafolio, plazo, sector económico y operaciones realizadas con una misma contraparte, teniendo en cuenta como mínimo las disposiciones señaladas sobre el particular en la Parte 2, Libro 1, Título 2 del Decreto 2555 de 2010.
b. Cupos de adjudicación y las instancias de aprobación.
La entidad debe implementar procedimientos para incrementar el monitoreo en caso de acercarse a los límites internos y/o regulatorios y para tomar las medidas correctivas necesarias.
Para la definición de los límites y el proceso de monitoreo de los mismos se deben considerar los resultados de las pruebas de estrés diseñados para el riesgo de crédito.
2.3.4. Reglas para la adquisición de cartera de créditos
La entidad debe contar con políticas, procedimientos y controles para la compra de cartera. Específicamente para la adquisición de cartera de créditos a entidades no vigiladas por la SFC, la entidad debe cumplir con los siguientes requisitos.
2.3.4.1. Los EC sólo pueden realizar compras de cartera a personas jurídicas (en adelante, originadores) que acrediten el cumplimiento de los siguientes requerimientos mínimos:
a. Contar con las autorizaciones o registros legales exigidos para el desarrollo de la actividad de otorgamiento de crédito, cuando a ello haya lugar.
b. Contar con políticas y procedimientos para el suministro de la información a los deudores señalada en el subnumeral 2.3.2.1.1. de la presente Parte.
c. Reportar a las centrales de riesgo la información sobre el comportamiento crediticio de sus deudores, conforme con lo señalado en la Ley 1266 de 2008.
d. Cumplir con las disposiciones legales que regulan las tasas de interés y sus límites máximos.
e. En el caso de libranza, cumplir en todo momento con los límites máximos de descuento salarial, de conformidad con la legislación laboral vigente.
f. Contar con la información sobre el comportamiento de los deudores de manera tal que el EC que adquiere la cartera pueda dar correcta aplicación a las disposiciones establecidas en el presente Capítulo en relación con riesgo de crédito. Esta información debe incluir, en todo caso, el comportamiento de pago histórico del deudor.
2.3.4.2. Los EC deben atender los siguientes requisitos:
a. Incorporar en sus manuales de riesgo crediticio políticas y procedimientos explícitos para la selección de los originadores, los cuales deben contemplar como mínimo:
i. Criterios de selección del originador, dentro de los cuales debe verificar, por lo menos, su trayectoria, experiencia en la actividad de originación de créditos y conocimiento del nicho de mercado que atiende.
ii. Parámetros para el análisis y estudio detallado de la situación patrimonial del originador.
iii. Lineamientos de diversificación por producto y por originador, estableciendo límites máximos de concentración los cuales deben tener en cuenta tanto los cupos para compras de cartera como los cupos de crédito otorgados al originador.
b. Conocer y tener debidamente documentadas las políticas y procedimientos de crédito del originador en cada uno de los procesos (otorgamiento, monitoreo y recuperación).
c. Establecer los criterios mínimos de selección de los créditos objeto de compra, en cuanto a perfil de riesgo y capacidad de pago de los deudores.
d. Establecer mecanismos que garanticen la custodia, conservación y consulta de la documentación de los créditos objeto de compra, incluyendo aquella relacionada con las garantías.
e. En los eventos en que el tipo de cartera de créditos objeto de compra no haga parte del nicho de mercado del EC, se deben informar previamente a la SFC las políticas y estrategias implementadas para el acceso al nuevo mercado.
Las anteriores políticas y mecanismos deben ser aprobados por la JD y ser revisados periódicamente a fin de que se ajusten en todo momento a las condiciones particulares de la entidad y del mercado, así como al plan de negocio apetito de riesgo.
2.4. Sistemas de información
La entidad debe contar con sistemas de información que, como mínimo, le permitan:
a. Recoger y actualizar permanentemente la información sobre la condición o situación de pago de sus deudores, así como cualquier modificación que se presente sobre la misma al momento en que ésta se produzca.
b. Mantener los expedientes de crédito de los respectivos deudores y las bases de datos que sustenten los modelos de gestión de riesgos. En el expediente de crédito del respectivo deudor se debe mantener actualizada y completa su información sociodemográfica y financiera, la información de las garantías y demás aspectos considerados en metodologías de otorgamiento y monitoreo, y la correspondencia con el deudor. En aquellos eventos en que un crédito haya sido objeto de modificación en los términos del subnumeral 2.3.2.2. de la presente Parte o de reestructuración conforme a las instrucciones del subnumeral 2.3.2.3.1 de la presente Parte, el expediente debe contener el análisis que realizó la entidad para la aprobación de la misma. Dicha información debe estar a disposición de la SFC.
2.4.1. Requisitos mínimos de los sistemas de información y bases de datos
El sistema que se adopte para el efecto debe contar con:
a. Un mecanismo que permita reflejar de manera ágil e inmediata cualquier cambio en la situación de pago del deudor, de manera que la información sobre él sea veraz, completa y actualizada, acorde con el derecho fundamental al habeas data.
b. Un funcionario, designado por el representante legal principal, encargado del permanente control y monitoreo de los aplicativos de la entidad. Lo anterior con el propósito de garantizar el registro inmediato y la continua actualización de la situación de cumplimiento o incumplimiento de las obligaciones de cada uno de los deudores y su oportuna remisión a las respectivas centrales de riesgos. El representante legal principal debe evaluar el cumplimiento de esta función.
c. En desarrollo del deber general de adecuada prestación del servicio previsto en el artículo 98 del EOSF, la entidad debe adoptar un sistema adecuado de remisión o traslado inmediato de la información y sus respectivas actualizaciones a la central de riesgos correspondiente. El representante legal principal de la entidad tiene el deber de velar por el funcionamiento adecuado de dicho sistema.
d. Procedimientos adecuados y oportunos de atención de las solicitudes de actualización o rectificación de la información que presenten los clientes y usuarios.
Para lo anterior, las bases de datos deben:
a. Estar actualizadas y contar con mecanismos que garanticen la calidad y consistencia de la información de los clientes para hacer las evaluaciones rutinarias del riesgo de crédito de sus operaciones activas. Igualmente deben contar con mecanismos de seguridad que garanticen la confiabilidad de la información. Toda la información cuantitativa y cualitativa evaluada que sirva de insumo para los modelos de otorgamiento y monitoreo debe quedar a disposición de la SFC. Para preservar la confidencialidad de la información, la entidad debe suministrarla únicamente a los funcionarios autorizados previa y expresamente para el efecto por la SFC.
b. Tener una longitud mínima de 7 años.
2.5. Supervisión por parte de la SFC
En ejercicio de las facultades de supervisión otorgadas a la SFC, y en especial de acuerdo con el objetivo previsto en el literal c) del artículo 325 del EOSF, la SFC evaluará las políticas de administración del riesgo de crédito, para efectos de la no objeción prevista en el subnumeral 2.3.1.1. de la Parte III y la ejecución de estas, y con base en dicha evaluación adoptará las medidas a que haya lugar, incluyendo, entre otras, la inadmisión, la no objeción del modelo o alguna de las previstas.
La SFC identifica como práctica de gestión que puede poner en peligro la situación de solvencia o liquidez de la entidad, las fallas en la gestión del riesgo de crédito. En este sentido, la inobservancia de las instrucciones del presente Capítulo en materia de riesgo de crédito puede dar lugar, de acuerdo con lo establecido en el Título 5 del Libro 1 de la Parte 2 del Decreto 2555 de 2010, a la iniciación de un programa de recuperación en los términos de dicho decreto. Lo anterior, sin perjuicio de la aplicación de las demás medidas administrativas y en particular, de las sanciones institucionales y personales que de acuerdo con la ley se deban imponer.
Cuando en ejercicio de la facultad contemplada en el literal a) del numeral 5 del artículo 326 del EOSF, la SFC considere que en la gestión del riesgo de crédito se haya incurrido en prácticas no autorizadas o inseguras, se emitirán las órdenes pertinentes.
Constituye práctica insegura y en consecuencia no autorizada, reversar provisiones y/o mejorar la calificación de los créditos reestructurados sin observar las metodologías derivadas del modelo aplicable o sin el cumplimiento y plena verificación de los criterios y requisitos mínimos establecidos en el presente Capítulo en materia de riesgo de crédito, así como realizar reestructuraciones o aplicar las modificaciones establecidas en el subnumeral 2.3.2.2.1. de la presente Parte sin un análisis de viabilidad financiera del deudor.
Entre otras medidas, la SFC podrá ordenar la suspensión inmediata de la aplicación de modelos internos no objetados, orden que conllevará la aplicación inmediata del modelo de referencia de la SFC, hasta tanto se subsanen, a satisfacción de este organismo, las irregularidades o deficiencias observadas.
3. GESTION DE RIESGO DE MERCADO
3.1. Definición de riesgo de mercado
Es la posibilidad de que una entidad incurra en pérdidas asociadas a la disminución del valor de sus portafolios y/o de los portafolios de terceros que se encuentran bajo su administración por efecto de variaciones en el precio de las inversiones en las cuales mantiene posiciones dentro o fuera del balance.
3.2. Ámbito de aplicación
La entidad que en desarrollo de sus operaciones autorizadas se encuentre expuesta al riesgo de mercado tanto en cuenta propia y portafolios administrados, como por cuenta de terceros debe gestionar el riesgo de mercado siguiendo como mínimo las instrucciones que se señalan en el presente numeral.
La gestión del riesgo de mercado que realicen los EC, las Instituciones Oficiales Especiales (IOEs), los organismos cooperativos de grado superior, las entidades de seguros generales respecto de las inversiones que respaldan sus reservas técnicas y el correspondiente a las operaciones por cuenta propia de las Sociedades Comisionistas de Bolsa de Valores (SCBV), debe permitirles calcular el monto de capital que deben mantener para cubrir el mencionado riesgo.
Respecto de la gestión del riesgo de mercado de las sociedades fiduciarias (SF), sociedades administradoras de fondos de pensiones y de cesantía, sociedades administradoras de inversión (SAI), entidades administradoras del régimen solidario de prima media, las compañías de seguros de vida, el correspondiente a los activos financieros de libre inversión de las entidades de seguros generales, sociedades de capitalización, fondos de inversión colectiva (FICs) o fondos administrados por las SCBV, debe permitirles gestionar el mencionado riesgo en forma independiente tanto para el libro de tesorería de la entidad como para los diferentes tipos de fondos que administran.
La gestión de este riesgo debe estar acorde con el perfil y marco de apetito de riesgo de la entidad y/o los portafolios administrados (según corresponda), el plan de negocio, la naturaleza, el tamaño, la complejidad y la diversidad de las actividades que desarrolle la entidad, así como con su importancia por tamaño e interconectividad en el sistema financiero y los entornos económicos y de los mercados en donde esta opera.
Las entidades vigiladas que no se relacionen explícitamente en el subnumeral 3.3.1.2. de la presente Parte no deben aplicar lo concerniente a dicho subnumeral.
3.3. Componentes
La entidad que en el desarrollo de sus operaciones autorizadas se encuentre expuesta al riesgo de mercado tanto en cuenta propia, portafolios administrados como por cuenta de terceros, debe contar con una adecuada gestión del riesgo de mercado que le permita una visión integral de este riesgo en el desarrollo de su negocio, para lo cual deben existir, las políticas, procedimientos, umbrales, límites, alertas tempranas, controles, metodologías, modelos y sistemas de información para su instrumentación.
3.3.1. Etapas
Para la administración del riesgo de mercado la entidad debe desarrollar las siguientes etapas:
3.3.1.1. Identificación
La entidad debe identificar el riesgo de mercado al que está expuesta en función del tipo de las posiciones que asume, de conformidad con las operaciones autorizadas, el plan de negocio y apetito de riesgo definido por la entidad. Cuando sean aplicables la entidad debe considerar los siguientes factores de riesgo de mercado:
a. Tasa de interés en moneda legal.
b. Tasa de interés en moneda extranjera.
c. Tasa de interés en operaciones pactadas a tasa variable, es decir indexados, a UVR, IPC o IBR, entre otros.
d. Tipo de cambio.
e. Precio de acciones.
f. FICs.
Esta etapa también debe realizarse previamente a la realización de nuevas actividades, determinando el perfil de riesgo y cuantificando el impacto que éstos tienen en el nivel de exposición al riesgo de mercado de la entidad.
3.3.1.2. Medición
La entidad debe contar con un sistema de información y las metodologías que sean apropiadas para la complejidad y nivel de los riesgos involucrados en sus actividades y que le permita medir y cuantificar las pérdidas esperadas derivadas de la exposición al riesgo de mercado, de acuerdo con las siguientes instrucciones.
3.3.1.2.1. Los EC, las IOEs y los organismos cooperativos de grado superior
a. Pueden desarrollar e implementar modelos internos para la medición del riesgo de mercado inherente a las posiciones en el libro de tesorería y en sus operaciones de contado.
En el caso de las corporaciones financieras, los valores participativos clasificados como inversiones disponibles para la venta que estas entidades definan como parte del plan de negocio y tengan vocación de permanencia, están exceptuados de la medición de riesgo de mercado. Dicha clasificación, requiere la aprobación previa de la JD, debidamente sustentada. Esta decisión debe ser informada a la SFC dentro de los 10 días comunes siguientes a su aprobación.
Adicionalmente, cuando su JD decida que una inversión en valores participativos ya no debe considerarse como estratégica y con vocación de permanencia, dicha decisión no implica que deba dejar de clasificarse como una inversión disponible para la venta. Por lo tanto, en el evento que estas entidades decidan reclasificar los valores correspondientes en otra categoría deben observar los criterios y requisitos previstos en el subnumeral 4.2 del Capítulo I-1 de la CBCF.
b. Los modelos internos mencionados pueden presentarse ante la SFC con el fin de obtener un pronunciamiento de no objeción, de acuerdo con las instrucciones establecidas en el numeral 3 de la Parte III del presente Capítulo.
c. Para efectos del reporte a la SFC, las entidades que no presenten los modelos internos mencionados ante la SFC para el pronunciamiento de no objeción, o cuyos modelos hayan sido objetados, deben implementar el modelo estándar de medición del riesgo de mercado, reportar el resultado de la medición y dar cumplimiento a los límites y medidas, de acuerdo con las instrucciones señaladas en el numeral 3 de las Partes II y III del presente Capítulo.
d. Sin perjuicio de lo anterior las entidades a que se refiere este subnumeral deben estar en capacidad de reportar el valor que resultaría de calcular la exposición a riesgos de mercado utilizando el modelo estándar.
3.3.1.2.2. Las SCBV respecto de sus operaciones por cuenta propia
a. Pueden desarrollar e implementar modelos internos para la medición del riesgo de mercado inherente a estas operaciones.
b. Los modelos internos mencionados pueden presentarse ante la SFC con el fin de obtener un pronunciamiento de no objeción, de acuerdo con las instrucciones establecidas en el numeral 3 de la Parte III del presente Capítulo.
c. Para efectos del reporte a la SFC, las entidades que no presenten los modelos internos mencionados ante la SFC para el pronunciamiento de no objeción, o cuyos modelos hayan sido objetados, deben implementar el modelo estándar de medición del riesgo de mercado, reportar el resultado de la medición y dar cumplimiento a las medidas, de acuerdo con las instrucciones señaladas en el numeral 3 de las Partes II y III del presente Capítulo.
d. Sin perjuicio de lo anterior las entidades a que se refiere este subnumeral deben estar en capacidad de reportar el valor que resultaría de calcular la exposición a riesgos de mercado utilizando el modelo estándar.
3.3.1.2.3. Las entidades de seguros generales en lo correspondiente a los activos que respaldan las reservas técnicas
a. Pueden desarrollar e implementar modelos internos para la medición del riesgo de mercado inherente a estos activos.
b. Los modelos internos mencionados pueden presentarse ante la SFC con el fin de obtener un pronunciamiento de no objeción, de acuerdo con las instrucciones establecidas en el numeral 3 de la Parte III del presente Capítulo.
c. Para efectos del reporte a la SFC, las entidades que no presenten los modelos internos mencionados ante la SFC para el pronunciamiento de no objeción, o cuyos modelos hayan sido objetados, deben implementar el modelo estándar de medición del riesgo de mercado, reportar el resultado de la medición y dar cumplimiento a los límites y medidas, de acuerdo con las instrucciones señaladas en el numeral 3 de las Partes II y III del presente Capítulo.
d. Sin perjuicio de lo anterior, las entidades a que se refiere este subnumeral deben estar en capacidad de reportar el valor que resultaría de calcular la exposición a riesgos de mercado utilizando el modelo estándar.
3.3.1.2.4. Las SCBV respecto de los FICs y/o fondos que administran
a. Deben implementar el modelo estándar de medición del riesgo de mercado que se derive de sus posiciones en el libro de tesorería y de sus operaciones de contado, reportar el resultado de la medición y dar cumplimiento a los límites y medidas, de acuerdo con las instrucciones señaladas en el numeral 3 de la Parte III del presente Capítulo.
3.3.1.2.5. Las SF, las sociedades administradoras de fondos de pensiones y de cesantía, las entidades administradoras del régimen solidario de prima media, las SAI, las EA y las sociedades de capitalización
a. Deben medir la exposición al riesgo de mercado que se derive de sus posiciones en el libro de tesorería y de sus operaciones de contado, así como de los diferentes FICs y demás fondos que administran. Para tal efecto deben implementar el modelo estándar de medición del riesgo de mercado, reportar el resultado de la medición y dar cumplimiento a los límites y medidas, de acuerdo con las instrucciones señaladas en el numeral 3 de la Parte III del presente Capítulo.
b. Tratándose de fideicomisos administrados por sociedades fiduciarias que efectúan inversiones de manera exclusiva en los FICs de la misma sociedad administradora, dichas inversiones se encuentran exentas de implementar el modelo estándar. También se encuentran exentos de usar el modelo estándar los fondos respecto de los cuales el fideicomitente de manera expresa y por escrito indique su voluntad de aplicar un modelo de medición distinto o exima de dicha obligación a la entidad.
3.3.1.2.6. De igual manera, los siguientes fondos y/o fideicomisos deben implementar el modelo estándar de medición del riesgo de mercado, reportar el resultado de la medición y dar cumplimiento a los límites y medidas, de acuerdo con las instrucciones señaladas en el numeral 3 de la Parte III del presente Capítulo:
a. Fiducia pública (negocios en los que se administren directa o indirectamente recursos públicos).
b. Fondo Nacional de Pensiones de Entidades Territoriales -FONPET.
c. Fondo de Pensiones Públicas del Nivel Nacional - FOPEP.
d. Fondos de Pensiones Territoriales.
e. Fondo Prestacional del Sector Salud en lo relacionado con pensiones.
f. Patrimonios autónomos para la administración de pasivos pensionales y reactivación económica creados por la Ley 550 de 1999 y regidos por esta o demás normas que la sustituyan, modifiquen o subroguen.
g. Los recursos a que hace referencia el Decreto 810 de 1998, o demás normas que lo sustituyan y modifiquen.
h. Los recursos destinados a la garantía y pago de bonos pensionales y cuotas partes de bonos pensionales.
i. Fondo de Solidaridad y Garantía - FOSYGA.
j. Fondo de Solidaridad Pensional.
k. Fondos de Riesgos Laborales.
l. Fondos de reservas pensionales administrados por las entidades administradoras del Régimen solidario de prima media con prestación definida.
m. Fondos de reservas de riesgos laborales administrados por Positiva Compañía de Seguros S.A.
n. Los recursos a que hace referencia el artículo 54 de la Ley 100 de 1993.
o. Los recursos destinados a la garantía y pago de obligaciones pensionales legales a cargo del Fondo Nacional de Prestaciones Sociales del Magisterio, de las Fuerzas Armadas, la Policía Nacional y ECOPETROL.
p. Los demás que manejen recursos del Sistema de Seguridad Social, incluidos aquellos fondos administrados por EA.
q. Los demás que señale la SFC.
3.3.1.2.7. Criterios para los modelos internos
Los modelos internos que desarrollen e implementen las entidades para la medición del riesgo de mercado deben cumplir los siguientes criterios cuantitativos, independientemente de si el modelo interno es sometido o no para el procedimiento de no objeción ante la SFC:
a. El modelo debe capturar los principales factores de riesgo a los cuales esté expuesta la entidad, incluyendo cuando menos los factores de riesgo contemplados en el modelo estándar que le resulte aplicable según las instrucciones señaladas en los Anexos 6, 7 y 8 del presente Capítulo.
b. El valor en riesgo debe ser calculado diariamente.
c. Para la estimación de los parámetros estadísticos empleados por los modelos se debe considerar un período de observación efectivo de por lo menos 1 año. Cuando la periodicidad de las series no sea diaria, se deben considerar por lo menos 250 observaciones que correspondan a días hábiles.
d. Para la estimación del valor en riesgo se pueden adoptar tanto enfoques paramétricos como no paramétricos (simulaciones históricas, simulaciones de Monte Carlo, entre otros).
e. La base de datos utilizada para el diseño del modelo debe actualizarse permanentemente.
f. Los modelos utilizados deben capturar adecuadamente el riesgo de mercado de posiciones en opciones teniendo en cuenta lo siguiente:
i. Deben capturar las características no lineales del precio de las posiciones.
ii. Deben capturar la sensibilidad de estas posiciones a la volatilidad del valor del instrumento subyacente.
iii. Los choques contemplados deben tener un horizonte mínimo de 10 días.
g. En el caso del riesgo de precio de acciones de baja, mínima o ninguna bursatilidad o no inscritas en una bolsa de valores, el modelo debe emplear pruebas de estrés a las que se refiere el subnumeral 3.3.1.2.8 de la presente Parte, las cuales deben estar debidamente documentadas y basadas en análisis propios de la entidad.
h. El modelo puede contemplar correlaciones entre los diferentes factores de riesgo y entre las principales categorías de riesgos (ej. tasa de interés y tasa de cambio) siempre y cuando la metodología de estimación sea técnicamente consistente y las pruebas de desempeño corroboren los resultados obtenidos.
En todo caso, los modelos internos utilizados por las entidades deben estar a disposición de la SFC aun en el caso en que los mismos no sean presentados al procedimiento de no objeción.
3.3.1.2.7.1. Prueba de desempeño
Las pruebas de desempeño de los modelos internos tienen como propósito determinar la consistencia, precisión y confiabilidad de los valores en riesgo estimados, mediante la comparación de éstos con las ganancias o pérdidas efectivamente realizadas.
Las metodologías empleadas para la realización de las pruebas de desempeño, así como los resultados de las mismas, deben estar completamente documentadas y a disposición de la SFC.
3.3.1.2.7.1.1. Pruebas sucias
La entidad debe comparar diariamente el valor en riesgo derivado de portafolios diferentes, es decir, evaluar los valores en riesgo estimados, usando el portafolio final del día T frente a las pérdidas y ganancias efectivamente obtenidas en el período de tenencia implícito en el modelo.
3.3.1.2.7.1.2. Pruebas limpias
La entidad debe comparar mensualmente los valores en riesgo estimados, usando el portafolio final del día T contra las pérdidas y ganancias que se hubieran presentado en el período de tenencia implícito en el modelo de haber mantenido el mismo portafolio final del día T. Estas pruebas eliminan el efecto de las actividades de negociación ocurridas durante el período.
3.3.1.2.8. Pruebas de estrés
Dentro del desarrollo normal del negocio la entidad debe realizar pruebas de estrés que le permitan evaluar su capacidad de absorber pérdidas en escenarios adversos de mercado que afecten el valor de sus portafolios. Dichas pruebas deben contemplar escenarios extremos para cada uno de los factores de riesgo con el propósito de cuantificar en diferentes horizontes de tiempo y en función del tipo de posición asumida, el posible impacto que podría generar la materialización de los riesgos de mercado sobre el nivel de exposición al riesgo, el capital y las utilidades de la entidad. En el caso en que se presenten cambios estructurales en el mercado que no estén reflejados adecuadamente en las series históricas empleadas, las pruebas deben contemplar estos movimientos en los factores de riesgo.
Los modelos diseñados e implementados deben ser estadísticamente robustos y ser un insumo en la toma de decisiones sobre la gestión de riesgos. Adicionalmente, los resultados de las pruebas deben servir para generar indicadores que activen el correspondiente plan de contingencia.
La frecuencia de las pruebas de estrés, su revisión y actualización deben ser acorde con el tamaño de la entidad, la importancia relativa dentro del sistema y el nivel de exposición al riesgo de mercado; sin embargo, deben realizarse como mínimo trimestralmente. La entidad debe estar en capacidad de aumentar la periodicidad de las pruebas bajo escenarios especiales como cambios en las condiciones del mercado, de crisis o por requerimiento de la SFC, a quien debe dar a conocer los supuestos, parámetros, análisis, medición y resultados de estas pruebas.
En todo caso, los resultados de las pruebas de estrés realizadas por la entidad deben estar a disposición de la SFC para su consulta en cualquier momento.
3.3.1.3. Control
La entidad debe diseñar y adoptar las medidas conducentes a controlar el riesgo de mercado al que se ve expuesta en el desarrollo de sus operaciones.
El control del riesgo de mercado debe como mínimo cumplir con los siguientes requisitos:
a. Ser proporcional con el volumen y complejidad de las operaciones desarrolladas por la entidad, de forma tal que se guarde correspondencia entre el modelo, las operaciones desarrolladas.
b. Permitir el control de los niveles de exposición al riesgo de mercado y los límites generales establecidos por la entidad, así como los límites especiales determinados para la actividad de tesorería a nivel de trader, mesa de negociación y producto. Lo anterior de acuerdo con la estructura, características y operaciones autorizadas para cada tipo de entidad.
c. Permitir el control de los límites y niveles de exposición al riesgo de mercado consolidado por factores o módulos de riesgos, según aplique.
d. Considerar la estrategia y apetito de riesgo de la entidad, las prácticas generales de transacción y las condiciones de las economías y mercados en donde opera la entidad.
e. Implementar mecanismos que permitan realizar el registro de las órdenes y operaciones efectuadas vía telefónica o mediante cualquier otro sistema de comunicación. Estas operaciones deben ser soportadas previo cumplimiento de los requisitos legales existentes. En todo caso, dentro del área de negociación, la entidad no debe permitir el uso de teléfonos celulares, inalámbricos, móviles o de cualquier otro equipo o sistema de comunicación que no permita registrar y/o consultar las llamadas y los mensajes enviados y/o recibidos con el fin de constatar el registro de la operación y las condiciones del negocio.
f. Implementar el registro adecuado e individual de las órdenes y operaciones realizadas por la entidad con la constancia de las condiciones y términos del negocio, incluyendo aspectos como la hora de la negociación, la contraparte, siempre que el sistema de negociación de valores así lo permita, el monto, la tasa pactada y el plazo, entre otros. La entidad debe conservar los registros correspondientes por los plazos establecidos de manera general en la Ley.
g. Grabar la totalidad de comunicaciones telefónicas y tener registro confiable de los mensajes de datos que se utilicen para la realización de operaciones de intermediación de valores y divisas, así como para las operaciones con instrumentos financieros derivados y productos estructurados del front, middle y back office, con el fin de garantizar que todas las transacciones realizadas por cuenta propia o por cuenta de terceros, puedan ser reconstruidas desde el momento en que se imparten las órdenes de compra o venta, la ejecución de las mismas y su correspondiente compensación y liquidación, conforme a las reglas vigentes.
h. Garantizar una estricta independencia organizacional y funcional entre las áreas que desarrollan operaciones por cuenta de terceros, las que administran portafolios de terceros, las que administran fondos de inversión colectiva y en general, garantizar la independencia entre actividades autorizadas cuando ello haya sido previsto en la normatividad aplicable.
i. En el caso de las SCBV:
i. Garantizar que se comunique a la SFC y a las bolsas de valores, dentro del término establecido en las normas vigentes todas aquellas vinculaciones económicas, relaciones contractuales u otras circunstancias que puedan suscitar conflictos de interés.
ii. Prever mecanismos para que se revele al mercado la información eventual sobre la cual la sociedad no tenga el deber de reserva y esté obligada a transmitir, de conformidad con el literal a) del artículo 2.9.20.1.1 del Decreto 2555 de 2010.
3.3.1.4. Monitoreo
El monitoreo debe cumplir como mínimo con los siguientes requisitos:
a. Guardar correspondencia con el volumen y complejidad de las operaciones desarrolladas por la entidad.
b. Permitir el seguimiento de los niveles de exposición al riesgo de mercado y los límites generales establecidos por la entidad; así como los especiales determinados para la actividad de tesorería a nivel de trader, mesa de negociación y producto, según la estructura, características y operaciones autorizadas para cada tipo de entidad.
c. Permitir el monitoreo de los límites y niveles de exposición al riesgo de mercado consolidado por factor o módulo de riesgo.
d. Considerar la estrategia y apetito de riesgo de la entidad y las condiciones de las economías y mercados en donde opera la entidad.
e. Permitir la elaboración de reportes gerenciales y de monitoreo de riesgos que evalúen los resultados de las estrategias e incluyan el resumen de las posiciones por producto.
3.3.2. Límites
La entidad debe establecer los criterios para la definición de límites frente a pérdidas y a niveles máximos de exposición al riesgo de mercado, así como señalar límites para las posiciones en riesgo de acuerdo con el tipo de riesgo, negocio, contraparte o producto. Lo anterior conforme con el plan de negocio y el MAR de la entidad y los entornos económicos y de los mercados en donde esta opera. Así mismo, debe consagrar los procedimientos a seguir en caso de sobrepasar los límites o enfrentar cambios fuertes e inesperados en el mercado.
Los límites que la entidad establezca a sus exposiciones en actividades de tesorería deben cumplir con los siguientes requisitos:
a. Establecer los parámetros para la definición de los límites especiales a nivel de trader, mesa de negociación y producto, según la estructura, características y operaciones autorizadas para cada tipo de entidad.
b. Establecerse en forma individual dejando prevista su agregación o cálculo global al menos una vez al día.
c. Ser consistentes con el nivel de riesgo de la entidad.
d. Incluir los niveles de exposición al riesgo de mercado con el fin de que sean revisados periódicamente, para incorporar cambios en las condiciones del mercado o nuevas decisiones derivadas del análisis de riesgo.
e. Establecer los lineamientos para que todas las operaciones sean registradas oportunamente de modo que se pueda realizar un control efectivo de los cumplimientos de los límites.
f. Establecer los mecanismos para que los límites sean conocidos en forma oportuna por los funcionarios encargados de las negociaciones y, en particular, por los traders.
g. Establecer los mecanismos para que el control sobre el cumplimiento de los límites sea llevado a cabo por áreas funcionales diferentes a las encargadas de las negociaciones.
3.4. Divulgación de información y reportes
3.4.1. Divulgación de información por parte de las SCBV
En adición a lo dispuesto en el numeral 5 de la Parte I del presente Capítulo, las SCBV deben mantener a disposición del público, a través de medios que garanticen su acceso, toda la información que resulte necesaria para que los inversionistas tengan un adecuado y cabal entendimiento respecto de la estructura general que la sociedad tenga diseñada e implementada para la identificación, valoración, medición y control integral de riesgos. Tal información debe incluir, en todos los casos, lo siguiente:
a. Descripción de los distintos riesgos identificados por la sociedad comisionista según las actividades que ésta realice, por tipo y fuente de riesgo. Cuando la sociedad comisionista desarrolle operaciones por cuenta propia, debe revelar en forma explícita los riesgos identificados en la ejecución de dicha actividad.
b. Descripción de los mecanismos de cobertura, tales como pólizas de seguro y fondo de garantías, indicando en cada caso, explícitamente, los riesgos que cubren, su alcance y limitaciones. Adicionalmente, en relación con el Fondo de Garantías, informar los eventos no cubiertos, y los procedimientos de acceso y reclamación que lo rigen.
c. La calificación de la sociedad comisionista, en caso de existir, con una síntesis de las razones expuestas por las sociedades calificadoras para su otorgamiento.
Adicionalmente, las SCBV deben elaborar informes que se basen en datos íntegros, precisos y oportunos relacionados con la administración de sus riesgos y que contengan como mínimo:
a. La exposición al riesgo por líneas de negocios y operaciones.
b. Los resultados de los diferentes análisis de sensibilidad y pruebas bajo condiciones extremas.
c. Los casos en que los límites de exposición al riesgo fueron excedidos, ya sea que se contara o no con autorización previa.
d. Los resúmenes de los resultados de las evaluaciones con respecto al cumplimiento de las políticas, procedimientos y controles de administración de riesgos, así como sobre las evaluaciones de los modelos y técnicas de medición de riesgos.
Cualquier cambio significativo en el contenido y estructura de los informes, así como en las metodologías empleadas en la medición de riesgos, debe especificarse dentro de los mismos.
3.4.2. Reportes de quien(es) desarrolle(n) la función de gestión de riesgos
Quien(es) desarrolle(n) la función de gestión de riesgos debe presentar, en adición a lo señalado en la Parte I del presente Capítulo, por lo menos, una vez al mes, o con una frecuencia menor en atención al dinamismo de los riesgos, los siguientes aspectos:
a. La exposición al riesgo de manera global de la entidad, así como la específica de cada línea de negocio. Los informes sobre la exposición de riesgo deben incluir un análisis de sensibilidad y pruebas bajo condiciones extremas.
b. Las desviaciones presentadas con respecto a los límites de exposición de riesgo establecidos.
3.5. Documentación
En adición de lo establecido en el numeral 5 de la Parte I del presente Capítulo, la entidad debe contar con la siguiente documentación:
a. Los manuales de operación del front office, middle office y back office.
b. Las metodologías de valoración de instrumentos financieros y medición de riesgos.
c. Los reportes elaborados por el área de control de riesgos sobre el cumplimiento de los límites y del nivel de exposición del riesgo de mercado y de los riesgos asociados.
d. El procedimiento a seguir en caso de incumplimiento en los límites fijados.
3.5.1. Documentación de las SCBV
En adición a lo establecido en el numeral 5 de la Parte I del presente Capítulo, la documentación de las SCBV debe comprender lo siguiente:
a. El sistema Electrónico de Registro de Órdenes sobre Valores denominado libro electrónico de órdenes (LEO).
b. Las cartas de compromiso de compra y venta cuando se realicen operaciones carrusel. Cuando los participantes en estas operaciones deban suscribir cartas de compromiso como garantía de la operación, las mismas deben estar a disposición de los comisionistas a más tardar dentro de las 24 horas siguientes al registro de la operación en bolsa y contener como mínimo los siguientes puntos:
i. Clase de título y emisor.
ii. Fecha de emisión y vencimiento del título o valor, así como su valor nominal.
iii. Manifestación expresa del compromiso irrevocable de compra y/o venta, señalando las fechas en que se harán efectivos tales compromisos y el valor de la operación.
iv. Precio de compra y/o venta.
v. Cuando se trate del último comprador del título o valor, esta circunstancia debe especificarse claramente en la correspondiente carta.
vi. Señalamiento de la calidad de representante legal en la cual se actúa, o del origen del poder para obligar a la respectiva institución en la operación.
4. GESTIÓN DE RIESGO OPERACIONAL
4.1. Definición de riesgo operacional
Es la posibilidad de que la entidad incurra en pérdidas por las deficiencias, fallas o inadecuado funcionamiento de los procesos, la tecnología, la infraestructura o el recurso humano, así como por la ocurrencia de acontecimientos externos asociados a éstos. Incluye el riesgo legal.
Riesgo Legal (RLG): Es la posibilidad de pérdida en que incurre una entidad al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales.
El riesgo legal surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones. Aplica a todas las actividades e incluye a terceros que actúen en representación de la entidad respecto de los procesos y/o actividades tercerizadas.
Adicionalmente, para propósitos de la gestión del riesgo operacional se debe tener en cuenta las siguientes definiciones:
Pérdidas: Cuantificación económica de la ocurrencia de un evento de riesgo operacional, así como los gastos derivados de su atención.
Pérdida Bruta: Se entiende como la pérdida antes de recuperaciones de cualquier tipo.
Pérdida Neta: Se entiende como la pérdida después de tener en consideración los efectos de las recuperaciones. La recuperación es un hecho independiente, relacionado con el evento de pérdida bruta, que no necesariamente se efectúa en el mismo periodo por el que se perciben fondos o flujos económicos.
4.2. Ámbito de aplicación
Las entidades sometidas a la inspección y vigilancia de la SFC deben cumplir con las instrucciones contenidas en el presente numeral, salvo las señaladas en el subnumeral 1.2.1. de la Parte I del presente Capítulo.
4.3. Componentes
La entidad debe desarrollar, establecer, implementar y mantener una gestión del riesgo operacional, acorde con su importancia por tamaño e interconectividad en el sistema financiero y los entornos económicos y de los mercados en donde esta opera, así como con el perfil y marco de apetito de riesgo, plan de negocio, naturaleza, estructura, tamaño, complejidad, diversidad de las actividades que desarrolle y actividades de apoyo, estas últimas realizadas directamente o a través de terceros, que les permita identificar, medir, controlar y monitorear eficazmente este riesgo. Para llevar a cabo dicha gestión deben existir las políticas, procedimientos, controles, metodologías, modelos y sistemas de información para su instrumentación.
4.3.1. Etapas
Para la administración del riesgo operacional, la entidad debe desarrollar las siguientes etapas:
4.3.1.1. Identificación
La entidad debe identificar los riesgos operacionales a que está expuesta, teniendo en cuenta los factores de riesgo internos o externos.
Para identificar el riesgo la entidad debe como mínimo:
a. Identificar y documentar la totalidad de los procesos.
b. Establecer metodologías de identificación, con el fin de determinar los riesgos operacionales de cada uno de los procesos.
c. Con base en las metodologías establecidas en desarrollo del literal anterior, identificar los riesgos operacionales, potenciales y ocurridos, en cada uno de los procesos.
La etapa de identificación debe realizarse previamente a la implementación o modificación de cualquier proceso, producto, servicio o canal, así como en los casos de fusión, adquisición, cesión de activos, pasivos y contratos, entre otros.
4.3.1.1.1. Factores internos
Procesos: Es el conjunto de actividades que se interrelacionan entre sí para la transformación de elementos de entrada en productos o servicios y que buscan satisfacer una necesidad.
Tecnología: Es el conjunto de herramientas empleadas para soportar los procesos de la entidad. Esto incluye elementos de hardware, software y telecomunicaciones.
Infraestructura: Es el conjunto de elementos de apoyo para el funcionamiento de una organización. Entre otros se incluyen edificios, espacios de trabajo, almacenamiento y transporte.
Recurso Humano: Es el conjunto de personas vinculadas directa o indirectamente con la ejecución de los procesos de la entidad. Para los efectos del presente Capítulo, se entiende que existe vinculación directa en aquellos eventos en que la relación se encuentra soportada en un contrato de trabajo en los términos de la legislación vigente y la vinculación indirecta corresponde a toda relación jurídica de prestación de servicios diferente a aquella que se origina en un contrato de trabajo.
4.3.1.1.2. Factores externos
Son situaciones asociadas a la fuerza de la naturaleza u ocasionadas por terceros, que escapan en cuanto a su causa y origen al control de la entidad.
4.3.1.2. Medición
La entidad debe medir la probabilidad de ocurrencia de los riesgos operacionales identificados y su impacto en caso de materializarse. Esta medición debe ser cualitativa y, cuando se cuente con datos históricos, cuantitativa. Para la determinación de la probabilidad de ocurrencia se debe considerar un horizonte de tiempo mínimo de un año.
En el proceso de medición de los riesgos operacionales la entidad debe desarrollar, como mínimo, los siguientes pasos:
a. Establecer la metodología de medición individual y consolidada susceptible de aplicarse a los riesgos operacionales identificados. La metodología debe ser aplicable tanto a la probabilidad de ocurrencia como al impacto.
b. Aplicar la metodología establecida en desarrollo del literal anterior para lograr una medición de la probabilidad de ocurrencia y del impacto de los riesgos operacionales identificados en la totalidad de los procesos de la entidad.
c. Determinar el perfil de riesgo inherente de la entidad.
En el caso de los EC, los organismos cooperativos de grado superior de carácter financiero, el Banco de Comercio Exterior de Colombia S.A. (Bancoldex), la Caja Promotora de Vivienda Militar y de Policía, la Financiera de Desarrollo Nacional S.A. (FDN), la Financiera de Desarrollo Territorial (Findeter), el Fondo Nacional del Ahorro (FNA) y el Fondo para el Financiamiento del Sector Agropecuario (Finagro), la medición de la probabilidad de ocurrencia de los riesgos operacionales y su impacto en caso de materializarse, debe realizarse de forma cuantitativa utilizando los registros de eventos para estimar la probabilidad de ocurrencia de los riegos operacionales cuando:
a. Se cuente con datos históricos conforme a lo establecido en el numeral 4.2.2 de la Parte III “Registro de eventos de riesgo operacional de alta calidad”.
b. Se midan el Indicador de Pérdida Interna (IPI) con base en la información del Registro de Eventos de Riesgo Operacional, es decir, haciendo uso del Componente de Pérdida (CP) de acuerdo con lo establecido en el subnumeral 1.3.1.1 del Anexo 13 del presente Capítulo.
4.3.1.3. Control
La entidad debe tomar medidas para controlar el riesgo inherente al que se ve expuesta con el fin de disminuir la probabilidad de ocurrencia y/o el impacto en caso de que se materialice.
Durante esta etapa la entidad debe, como mínimo:
a. Establecer la metodología con base en la cual se definen las medidas de control de los riesgos operacionales.
b. De acuerdo con la metodología establecida en desarrollo del literal anterior, implementar las medidas de control sobre cada uno de los riesgos operacionales.
c. Determinar las medidas que permitan asegurar la continuidad del negocio.
d. Estar en capacidad de determinar el perfil de riesgo operacional neto de la entidad.
Sin perjuicio de lo establecido en el subnumeral anterior, la entidad puede decidir si transfiere, mitiga, acepta o evita el riesgo operacional, en los casos en que esto sea posible.
La utilización de ciertas medidas como la contratación de un seguro o tercerización (outsourcing), puede ser fuente generadora de otros riesgos operacionales, los cuales deben ser administrados por la entidad.
4.3.1.3.1. Tercerización - Outsourcing
La entidad podrá contratar bajo la modalidad de tercerización a personas naturales y/o jurídicas para el desarrollo de sus procesos, siempre que no implique la delegación de la profesionalidad. En todo caso, la entidad debe: (i) realizar un análisis de riesgo para determinar los procesos y/o actividades a tercerizar; (ii) comprender el riesgo operacional asociado a los procesos y/o actividades tercerizadas; (iii) contar con políticas eficaces para incorporar en su estrategia de riesgos, aquellos derivados de la tercerización; y (iv) determinar dentro de los procesos y/o actividades tercerizadas aquellos que se consideren críticos. Tratándose de los procesos y/o actividades identificadas como críticos para la entidad, se debe cumplir como mínimo con los siguientes requerimientos:
a. Definir los criterios y procedimientos a partir de los cuales se seleccionarán los terceros.
b. Incluir en los contratos que se celebren con los terceros, o en aquellos que se prorroguen a partir de la vigencia del presente Capítulo, al menos, los siguientes aspectos:
i. Obligaciones de las partes.
ii. Niveles de servicio.
iii. Operación en situaciones contingentes.
iv. Gestión de los riesgos operacionales que puedan afectar el cumplimiento de las obligaciones del tercero.
v. Acuerdos de confidencialidad sobre la información manejada y las actividades desarrolladas.
c. Gestionar los riesgos que se derivan de la prestación del servicio por parte del tercero, en particular, cuando atiende a varias entidades.
d. Contar con los procedimientos necesarios para verificar el cumplimiento de las obligaciones por parte del tercero.
e. Incluir dentro del alcance de las evaluaciones que haga quien(es) desarrolle(n) la función de gestión de riesgos y la auditoría interna, las actividades tercerizadas.
4.3.1.3.2. Administración de la continuidad del negocio
De acuerdo con su estructura, tamaño, objeto social y actividades de apoyo, la entidad debe definir, implementar, probar y mantener la gestión para la continuidad del negocio, el cual incluya elementos como: prevención y atención de emergencias, administración en escenarios de crisis, planes de contingencia y capacidad de retorno a la operación normal de la entidad.
Los planes de continuidad del negocio deben cumplir, como mínimo, con los siguientes requisitos:
a. Haber superado las pruebas necesarias para confirmar su eficacia y eficiencia.
b. Ser conocidos por todos los interesados.
c. Cubrir por lo menos los siguientes aspectos: identificación de los riesgos que pueden afectar la operación, actividades a realizar cuando se presentan fallas, alternativas de operación y regreso a la actividad normal.
4.3.1.4. Monitoreo
La entidad debe hacer un monitoreo continuo a la gestión de los riesgos y a su perfil de riesgo. Para el efecto debe cumplir, como mínimo, con los siguientes requisitos:
a. Desarrollar un proceso de seguimiento efectivo, que facilite la rápida detección y corrección de las deficiencias en la gestión de riesgo operacional. Dicho seguimiento debe tener una periodicidad acorde con los riesgos operacionales potenciales y ocurridos, así como con la frecuencia y naturaleza de los cambios en el entorno operacional. En cualquier caso, el seguimiento debe realizarse con una periodicidad mínima semestral.
b. Establecer indicadores descriptivos y/o prospectivos que evidencien los potenciales riesgos operacionales.
c. Asegurar que los controles estén funcionando en forma oportuna, efectiva y eficiente.
4.4. Capacitación
Las entidades deben diseñar, programar y coordinar planes de capacitación sobre el SARO dirigidos a todas las áreas y funcionarios.
Tales programas deben, cuando menos cumplir con las siguientes condiciones:
a. Periodicidad anual.
b. Ser impartidos durante el proceso de inducción de los nuevos funcionarios.
c. Ser impartidos a los terceros siempre que exista una relación contractual con éstos y desempeñen funciones de la entidad.
d. Ser constantemente revisados y actualizados.
e. Contar con los mecanismos de evaluación de los resultados obtenidos con el fin de determinar la eficacia de dichos programas y el alcance de los objetivos propuestos.
4.5. Reglas especiales en materia de órdenes de embargo
En consideración a que el incumplimiento del marco normativo en materia de órdenes de embargo provenientes de autoridades judiciales y administrativas, contenida en los artículos 593 y 594 de la Ley 1564 de 2012 (Código General del Proceso), el numeral 5.1. del Capítulo I, Título IV, Parte I de la Básica Jurídica - CBJ, el Estatuto Tributario y demás normas concordantes, generan un riesgo legal en los términos del subnumeral 4.1. de la presente Parte, las entidades deben contar con mecanismos que permitan como mínimo:
a. Contar con las medidas, controles y sistemas de información necesarios para que sus funcionarios reciban, procesen, acaten, atiendan y den respuesta a los mandatos judiciales y administrativos de forma completa, oportuna y conforme al procedimiento establecido en la ley. En este sentido las entidades deben conservar los archivos y documentos relacionados con estas órdenes y su gestión, conforme al artículo 96 del EOSF, para lo cual pueden utilizar el medio idóneo conforme a la ley, velando por la adecuada disponibilidad de la información.
b. Identificar la condición de inembargabilidad de los recursos al momento de la celebración de cualquier contrato de depósito, en los términos del inciso tercero del subnumeral 5.1.6 del Capítulo I, Título IV, Parte I de la CBJ o al momento de las actualizaciones periódicas de información, en los términos del subnumeral 4.2.2.2.1.6. del Capítulo IV, Título IV, Parte I de la CBJ, en caso de que tal información no haya sido obtenida al momento de la vinculación.
c. Capacitar permanentemente al recurso humano responsable de la atención de las órdenes de embargo, de tal manera que esté actualizado respecto de la normatividad y el procedimiento aplicable en cada caso en particular.
d. Garantizar la observancia de los límites de inembargabilidad señalados en la normatividad aplicable, así como los límites de las medidas, sin exceder los montos de los embargos ordenados por las autoridades judiciales o administrativas.
e. Contar con los controles necesarios para verificar que se atiendan de forma completa y oportuna las solicitudes de los consumidores financieros, las autoridades y demás interesados, relacionadas con las órdenes de desembargo.
f. Contar con las medidas de seguimiento y control de estos mecanismos, con el fin de asegurar la oportunidad y calidad en la atención y cumplimiento de las órdenes de embargo.
5. GESTIÓN DE RIESGO DE LIQUIDEZ
5.1. Definición de riesgo de liquidez
Es la posibilidad de que una entidad incurra en pérdidas asociadas a la contingencia de no poder cumplir plenamente, de manera oportuna y eficiente con los flujos de caja esperados e inesperados, vigentes y futuros, sin afectar el curso de las operaciones diarias o la condición financiera de la entidad. El riesgo de liquidez se puede presentar a través del riesgo de liquidez de fondeo y el riesgo de liquidez de mercado.
El riesgo de liquidez de fondeo se manifiesta en la insuficiencia de activos líquidos disponibles para cumplir con los flujos de caja mencionados y/o en la necesidad de asumir costos inusuales de fondeo.
El riesgo de liquidez de mercado se da cuando la capacidad de la entidad para generar o deshacer posiciones financieras a precios de mercado, se ve limitada bien sea porque no existe la profundidad adecuada del mercado o, porque se presentan cambios drásticos en las tasas y precios.
5.2. Ámbito de aplicación
Los EC, los organismos cooperativos de grado superior, las IOEs, las SCBV, las SF, las SAI, las sociedades administradoras de FICs, las ASGP respecto de los fondos de pensiones voluntarias, fondos de cesantías y el fondo de retiro programado deben gestionar el riesgo de liquidez inherente a las operaciones que desarrollan, considerando los lineamientos establecidos en este subnumeral.
5.3. Componentes
La materialización del riesgo de liquidez genera necesidades de recursos líquidos por parte de la entidad, la cual puede verse obligada a liquidar posiciones en activos con el objeto de reducir sus faltantes. A su vez puede llevar a que tales activos deban venderse a precios inferiores a los contabilizados, incurriendo en pérdidas. Lo anterior puede generar riesgo sistémico para las entidades en su conjunto, en virtud de su efecto sobre la liquidez del mercado y afectar la percepción del público sobre la estabilidad y la viabilidad financiera de las mismas.
Con el fin de evitar las anteriores situaciones, la entidad debe contar con una adecuada gestión del riesgo de liquidez, que le permita identificar, medir, controlar y monitorear eficazmente el riesgo al que está expuesta en desarrollo de sus operaciones en los portafolios propios y de terceros tanto para las posiciones del libro bancario como del de tesorería, sean del balance o de fuera de él (contingencias deudoras y contingencias acreedoras), según aplique. Para lo anterior la entidad debe contar con las políticas, procedimientos, umbrales, límites, controles, metodologías, modelos, alertas tempranas y sistemas de información para su instrumentación.
La entidad debe establecer la dimensión y naturaleza de su exposición e identificar las medidas prudenciales (colchones de liquidez, nivel de activos líquidos, coberturas, entre otros), así como las decisiones oportunas a adoptar para la adecuada mitigación del riesgo, incorporando planes específicos para la diversificación y consecución de diferentes fuentes de fondeo.
Adicionalmente, la entidad debe reconocer la alta interacción que tiene el riesgo de liquidez de fondeo con el riesgo de liquidez de mercado, así como con los otros tipos de riesgos a los cuales está expuesta en virtud de sus actividades.
La gestión del riesgo de liquidez debe ser acorde con el perfil y marco de apetito de riesgo, el plan de negocio, la naturaleza, el tamaño y la complejidad y diversidad de las actividades que desarrolle la entidad, así como con su importancia por tamaño e interconectividad en el sistema financiero y los entornos económicos y de los mercados en donde esta opera.
La entidad que en el desarrollo de sus operaciones autorizadas se encuentre expuesta al riesgo de mercado tanto en cuenta propia, portafolios administrados como por cuenta de terceros, debe contar con una adecuada gestión del riesgo de mercado que le permita una visión integral de este riesgo en el desarrollo de su negocio.
5.3.1. Etapas
Para la administración del riesgo de liquidez la entidad debe desarrollar las siguientes etapas:
5.3.1.1. Identificación
La entidad debe determinar el riesgo de liquidez al que está expuesta, en virtud del tipo de posiciones asumidas, de los productos y mercados que atiende, de las actividades significativas que desarrolla de conformidad con el plan de negocio, el apetito y capacidad de riesgo, así como con las operaciones autorizadas en su objeto social y las economías en donde esta opera.
Esta etapa también debe realizarse previamente a la creación de nuevos productos, determinando el perfil de riesgo y cuantificando el impacto que éstos tienen en el nivel de exposición al riesgo de liquidez de la entidad.
5.3.1.2. Medición
La entidad debe cuantificar el nivel mínimo de activos líquidos, en moneda nacional y extranjera, que debe mantener diariamente para prevenir la materialización del riesgo de liquidez, es decir, el nivel de activos que le permita, cumplir oportuna y cabalmente sus obligaciones de pago.
La entidad debe establecer las condiciones, tipo de operaciones y límites para el suministro de y acceso a liquidez dentro del conglomerado financiero y de la entidad a partes relacionadas, que mitiguen el riesgo de contagio en condiciones de crisis.
La entidad debe tener un comportamiento proactivo y prospectivo para identificar descalces de fondeo en varios horizontes de tiempo y para analizar el riesgo de liquidez de mercado emergente del portafolio de inversiones, que le permita crear señales de alerta temprana y establecer límites encaminados a evitar la materialización de riesgos en presencia de eventos adversos del mercado, al interior de la entidad o de ambos, en materia de liquidez.
La entidad debe estar en capacidad de medir y proyectar los flujos de caja de sus activos, pasivos, posiciones fuera del balance, en diferentes horizontes de tiempo, tanto en un escenario normal como en un escenario adverso, en el que los flujos de caja se alejen significativamente de lo esperado por efecto de cambios imprevistos en los entornos de los mercados, de la entidad o de ambos.
Con independencia del modelo de medición que utilice para los propósitos de la gestión del riesgo, la entidad debe prever los escenarios que pueden poner a prueba su capacidad de generar recursos líquidos suficientes para atender una crisis de liquidez.
El modelo de medición debe considerar los costos, beneficios y riesgos de liquidez en los procesos de formación interna de precios, medición de resultados y aprobación de nuevos productos. Lo anterior, a fin de que los incentivos a la asunción de riesgos de las diferentes líneas de negocio concuerden con las exposiciones al riesgo de liquidez que sus actividades ocasionan a la entidad en su conjunto.
Adicionalmente, la entidad debe aplicar metodologías para la medición del riesgo de liquidez, teniendo en cuenta los requerimientos que se establecen a continuación para cada tipo de entidad.
5.3.1.2.1. Entidades
5.3.1.2.1.1. EC, organismos cooperativos de grado superior, Bancóldex, Findeter y Finagro
Deben diseñar e implementar modelos internos para la medición del riesgo de liquidez, incluyendo:
a. El diseño de un indicador de riesgo de liquidez para las bandas de tiempo comprendidas desde uno hasta 30 días.
b. El establecimiento de límites prudenciales para tal indicador, que la respectiva entidad se obligue a cumplir.
c. El diseño de flujos de caja que permitan identificar los descalces materiales para la entidad.
Los modelos deben diseñarse atendiendo los requisitos mínimos señalados en el subnumeral 5.3.1.2.2 de la presente Parte. Los resultados obtenidos, y en general toda la documentación sobre los parámetros, supuestos, construcción y funcionamiento del modelo, deben estar a disposición de la SFC.
Adicionalmente deben implementar el modelo estándar de medición del riesgo de liquidez, reportar el resultado de la medición y cumplir los límites y medidas establecidos por la SFC, de acuerdo con las instrucciones señaladas en la Parte III del presente Capítulo.
5.3.1.2.1.2. SF, entidades que administren FICs, fondos o patrimonios autónomos distintos a los de seguridad social, FDN, FNA, FNG y la Caja Promotora de Vivienda Militar y de Policía
Deben diseñar y aplicar modelos internos para la medición del riesgo de liquidez que contemplen tanto el riesgo derivado de los FICs y/o fondos o patrimonios autónomos y recursos de terceros que administren, como el riesgo de liquidez derivado de las líneas de negocios desarrolladas con sus propios recursos. Tales modelos deben atender los requisitos mínimos señalados en el subnumeral 5.3.1.2.2 de la presente Parte.
Los modelos internos mencionados deben presentarse ante la SFC con el fin de obtener un pronunciamiento de no objeción de acuerdo con las instrucciones establecidas en la Parte III del presente Capítulo en materia de riesgo de liquidez. Lo anterior, con excepción de los modelos internos diseñados por las entidades para la administración del riesgo de liquidez de los FICs abiertos sin pacto de permanencia.
Las administradoras de los FICs abiertos sin pacto de permanencia deben implementar el modelo estándar de medición del riesgo de liquidez, reportar el resultado de la medición y dar cumplimiento a los límites y medidas establecidos por la SFC, de acuerdo con las instrucciones señaladas en la Parte III del presente Capítulo.
En todo caso, para efectos del monitoreo homogéneo y permanente de la SFC, las administradoras de los FICs abiertos sin pacto de permanencia deben: realizar diariamente la medición del riesgo de liquidez, dar cumplimiento a los límites establecidos para cada categoría de FIC y reportar dicha información semanalmente en el correspondiente formato, de acuerdo con las instrucciones señaladas en el Anexo 11 del presente Capítulo.
5.3.1.2.1.3. ICETEX, FOGAFIN, FONADE y FOGACOOP
Deben contar con indicadores para la gestión del riesgo de liquidez y definir las necesidades de liquidez, de acuerdo con el tipo de negocio que desarrollen.
Deben hacer seguimiento periódico a dichos indicadores, mediante la JD.
5.3.1.2.1.4. SCBV
Deben diseñar y aplicar modelos internos para la medición del riesgo de liquidez, derivado de las operaciones por cuenta propia y de las operaciones realizadas por cuenta de terceros; incluyendo el diseño de un Indicador de Riesgo de Liquidez y el establecimiento de límites prudenciales para tal indicador, que la respectiva entidad se obliga a cumplir.
Deben diseñar e implementar indicadores adicionales particulares de cada uno de los negocios desarrollados que le permitan identificar señales de alerta temprana de liquidez de acuerdo con las características de cada actividad.
Deben estar en capacidad de mostrar de manera integral las exposiciones vigentes de la sociedad en los diferentes mercados, las necesidades individuales y generales de liquidez de la entidad y la disponibilidad de activos líquidos para atender posibles contingencias derivadas de dichas actividades. Tales modelos deben atender los requisitos mínimos señalados en el subnumeral 5.3.1.2.2 de la presente Parte. Los resultados obtenidos y, en general toda la documentación sobre los parámetros, supuestos, construcción y funcionamiento del modelo interno, deben estar a disposición de la SFC.
Adicionalmente, deben implementar el modelo estándar de medición del riesgo de liquidez, reportar el resultado de la medición y cumplir los límites y medidas establecidos por la SFC, de acuerdo con las instrucciones señaladas en la Parte III del presente Capítulo.
5.3.1.2.1.5. ASGP Deben contar con modelos internos para la gestión del riesgo de liquidez inherente a las operaciones que desarrollan los fondos de pensiones voluntarias, fondos de cesantías y el fondo de retiro programado y mantener la información sobre el modelo, sus resultados y límites a disposición de la SFC.
5.3.1.2.2. Reglas relativas a los modelos internos
5.3.1.2.2.1. Estándares cuantitativos y cualitativos para los modelos internos
Los modelos internos que adopte la entidad para medir su exposición al riesgo de liquidez deben cumplir con los siguientes requisitos:
a. Ser consistente con la naturaleza, tamaño, complejidad e importancia sistémica de la entidad, con el plan de negocio, apetito de riesgo y perfil de riesgo de la entidad y con la línea de negocio o actividad significativa que desarrolle.
b. Permitir estimar la exposición al riesgo de liquidez y los colchones, coberturas o instrumentos de mitigación del mismo en un escenario base y en uno adverso, siempre bajo el supuesto del negocio en marcha.
c. Proyectar los flujos de caja en el tiempo (horizonte de supervivencia), bajo un número de escenarios alternativos. Este análisis de escenarios, incluidos escenarios adversos (pruebas de estrés) debe proyectarse para los diferentes componentes del Indicador de Riesgo de Liquidez o los indicadores que utilice la entidad.
d. El Indicador de Riesgo de Liquidez y/o los indicadores que utilicen las entidades mencionadas para la gestión del riesgo de liquidez deben ser calculados por lo menos semanalmente.
e. Incorporar la medición de las necesidades de liquidez en moneda extranjera y permitir a la entidad determinar el nivel de descalce aceptable, de acuerdo con su política de límites (en moneda extranjera y por tipo de instrumento). El tamaño de los descalces debe tener en cuenta, entre otros:
i. La capacidad de la entidad para obtener fondos en los mercados externos.
ii. La disponibilidad de recursos en moneda extranjera en el mercado local y su probabilidad de conversión.
iii. La capacidad para transferir recursos en exceso de una moneda a otra, a través de jurisdicciones y entidades del conglomerado financiero.
f. Los cambios súbitos en las tasas de cambio o de la liquidez del mercado que pueden distorsionar las coberturas de tasa de cambio que tenga la entidad.
g. Las bases de datos requeridas para la estimación deben mantenerse actualizadas.
h. Cuando se presenten cambios estructurales en el mercado que no estén reflejados adecuadamente en las series históricas empleadas, el modelo debe permitir incorporar el efecto de estos movimientos en dicho indicador. En todo caso, el reporte de información sobre el riesgo de liquidez con el modelo interno debe diferenciar claramente dos escenarios para los que la entidad debe presentar los resultados, a saber:
i. Un escenario de liquidez en condiciones normales tanto del mercado como de la entidad.
ii. Un escenario de liquidez bajo hipótesis razonables, en condiciones de crisis. El escenario estresado puede estar referido a crisis de los mercados, de la entidad o de ambos y debe estar alineado con lo definido para pruebas de estrés en el subnumeral 5.3.1.2.2.3. de la presente Parte.
Adicionalmente, se sugiere que el modelo tenga en cuenta los siguientes aspectos:
a. Para la estimación del IRL o de alguno de sus componentes, adoptar tanto enfoques paramétricos como no paramétricos (simulaciones históricas, simulaciones de Monte Carlo, entre otros).
b. Ser parcial o completamente diferente a la metodología estándar establecida en la Parte III del presente Capítulo y/o contener parámetros o metodologías distintas para el cálculo de los componentes del Indicador de Riesgo de Liquidez.
c. Tener en cuenta entre otros, cálculos de volatilidades, globales o específicas, de las fuentes de fondeo; comportamientos diferenciados por productos, línea de negocio y/o actividad significativa, nichos o características de los clientes; aplicación de indicadores de prepagos, retrasos, renovaciones de depósitos, entre otros; cuantificación específica del eventual impacto por liquidez de mercado o del haircut por riesgo cambiario que deba utilizar la entidad para ajustar sus activos líquidos, siempre fundamentado en la utilización de información histórica sobre el comportamiento de tales variables en la propia entidad y, si lo considera, en el uso de criterio experto.
d. Considerar proyecciones de nuevos ingresos y egresos, además de las que implícitamente pueden resultar por la aplicación o ajuste de las cifras mediante indicadores históricos del tipo que se señala en el subnumeral 5.3.1.2.2 de la presente Parte. La forma de efectuar tales proyecciones y los supuestos sobre los que descansan deben ser explícitos, claros y sustentables por la entidad. Dada la importancia de los supuestos en la proyección de los flujos futuros de caja, éstos deben ser razonables, apropiados, documentados y periódicamente revisados, actualizados y aprobados.
5.3.1.2.2.2. Pruebas de desempeño
Las pruebas de desempeño de los modelos internos tienen como propósito determinar la consistencia y confiabilidad de los modelos e indicadores de riesgo de liquidez estimados. Estas pruebas consisten fundamentalmente en un proceso de revisión permanente por parte de la entidad sobre el modelo interno utilizado y de la validación de los supuestos, parámetros y juicios expertos subyacentes al cálculo del indicador de riesgo de liquidez. Cuando existan parámetros del modelo que la entidad estime mediante la utilización de procesos estadísticos, las pruebas de desempeño exigen que la entidad compare, también con base en pruebas estadísticas, las proyecciones de tales parámetros con los valores ex-post efectivamente verificados en el período que se trate y efectúe los ajustes que se consideren pertinentes en el modelo
Las pruebas de desempeño deben realizarse al menos una vez al mes. Los resultados de las pruebas y la metodología empleada por la entidad para su realización deben estar documentados y a disposición de la SFC cuando ésta los requiera.
5.3.1.2.2.3. Pruebas de estrés
La entidad debe realizar pruebas de estrés que le permitan evaluar su resiliencia ante escenarios adversos en los que se afecte su liquidez y la del sistema, a partir de la identificación de los niveles de liquidez y los descalces en diferentes horizontes de tiempo y la cuantificación de las exposiciones a futuras crisis de liquidez y el impacto sobre los flujos de caja de la entidad, la rentabilidad y la solvencia, según corresponda. Este análisis debe cumplir con los siguientes criterios:
a. Hacerse a nivel de línea de negocio, individual y consolidado. También debe incluirse la posible respuesta e impacto de otros participantes del mercado, relevantes para la entidad.
b. Los modelos diseñados e implementados para el desarrollo de las pruebas deben corresponder con el tamaño, complejidad, importancia sistémica, perfil y apetito de riesgo de la entidad, así como ser robustos estadísticamente y constituir un insumo en la toma de decisiones sobre la gestión de riesgos y en el desarrollo del plan de contingencia.
c. La frecuencia de las pruebas de estrés, su revisión y actualización dependen del tamaño de la entidad, de la importancia relativa dentro del sistema y del nivel de exposición al riesgo de liquidez. Dicha frecuencia debe ser como mínimo trimestral. La entidad debe estar en capacidad de aumentar la periodicidad de las pruebas bajo escenarios especiales como cambios en las condiciones del mercado, de crisis o por requerimiento de la SFC.
d. Las pruebas deben contemplar escenarios con niveles de severidad (medio, alto y extremo), que deben incluir como mínimo situaciones tales como desaceleración económica, concentración en activos y pasivos, ampliación de los márgenes de tasas en mercado secundario, incremento en los costos de fondeo, disminución de calificación, disminución en la fuentes de fondeo disponible, incremento de los retiros anticipados, aumento de los indicadores de morosidad, requerimientos adicionales de colateral de operaciones de mercado monetario y situaciones de riesgo reputacional.
Los resultados de las pruebas de estrés en cada escenario deben servir para generar indicadores que activen el correspondiente plan de contingencia.
Los supuestos, parámetros, análisis, medición y resultados de estas pruebas deben encontrarse documentados y a disposición de la SFC.
5.3.1.3. Control
La entidad debe tomar las medidas conducentes para controlar el riesgo de liquidez al que se ven expuestas en el desarrollo de sus operaciones. Adicionalmente, deben existir los procedimientos adecuados para que las actividades de control sobre cumplimiento de los límites de riesgo de liquidez sean llevadas a cabo por un área funcional diferente a las áreas encargadas de las negociaciones en la tesorería y de las captaciones y colocaciones de la entidad.
Durante esta etapa la entidad debe cumplir con los siguientes requisitos mínimos:
a. Ser proporcional con el volumen y la complejidad de las operaciones desarrolladas por la entidad.
b. Permitir el control de los niveles de exposición al riesgo de liquidez y de los límites generales y especiales establecidos por la entidad, de acuerdo con la estructura, características y operaciones autorizadas.
c. Permitir la medición del riesgo de liquidez, y su incorporación dentro de la estructura de control y gestión de riesgos de la entidad.
d. Considerar la estrategia y apetito de riesgo de la entidad, las prácticas generales de sus transacciones y las condiciones de las economías y los mercados en donde esta opera.
5.3.1.4. Monitoreo
Los lineamientos y procedimientos establecidos para la implementación de esta etapa deben permitir a la entidad llevar a cabo un seguimiento de su exposición al riesgo de liquidez.
Durante esta etapa, la entidad debe cumplir con los siguientes requisitos mínimos:
a. Guardar correspondencia con el volumen y complejidad de las operaciones desarrolladas por la entidad.
b. Permitir el seguimiento de los niveles de exposición al riesgo de liquidez y de los límites generales y especiales establecidos por la entidad, según su estructura, características y operaciones autorizadas.
c. Permitir la elaboración de reportes gerenciales y de monitoreo del riesgo de liquidez que evalúen los resultados de las estrategias de la entidad e incluyan el resumen de las posiciones que contribuyen significativamente a dicho riesgo.
d. Implementar mecanismos que permitan realizar el registro y soporte de las operaciones efectuadas vía telefónica o mediante cualquier otro sistema de comunicación, previo cumplimiento de los requisitos legales. La entidad debe conservar los registros correspondientes durante los plazos establecidos en la Ley.
e. Establecer los lineamientos y políticas que debe seguir la entidad para todas las operaciones que realice con partes relacionadas y que impliquen transferencias de liquidez. En desarrollo de esta obligación la entidad debe implementar políticas y controles para el manejo de la liquidez y de los flujos de recursos desde y hacia otras sociedades y/o personas que sean partes relacionadas. Para ello, la entidad debe especificar en su estrategia de administración del riesgo de liquidez la posición de la misma frente a las operaciones y transferencias de liquidez con partes relacionadas, así como las responsabilidades que asume en esta materia.
f. Considerar la estrategia y apetito de riesgo de la entidad y las condiciones de las economías y los mercados en donde esta opera.
g. Establecer que las operaciones sean registradas oportunamente de modo que se pueda realizar un control efectivo de los cumplimientos de los límites.
5.3.2. Límites
La adecuada gestión del riesgo de liquidez requiere que la entidad establezca límites consistentes con el plan de negocio y apetito de riesgo, incluidos los niveles de tolerancia al riesgo de liquidez, así como con las economías y mercados en donde esta opera. Tanto los límites como los niveles de tolerancia deben ser revisados periódicamente para incorporar cambios en las condiciones del mercado o nuevas decisiones derivadas del análisis de riesgo de la entidad.
Los límites que establezca la entidad deben como mínimo considerar:
a. Los niveles máximos de exposición al riesgo de liquidez, tales como niveles de concentración por: plazo de captación, depositante, fuente de fondeo, emisor, contraparte, sector económico, vencimiento, tipo de producto y por tipo de moneda, legal y extranjera, entre otros, definidos para diferentes horizontes de tiempo.
b. Niveles máximos de exposición sobre el riesgo de liquidez del día a día (incluso intradía, cuando sea pertinente) en y entre líneas de negocio y entidades, bajo condiciones normales. Finalmente, en la definición de los límites debe considerar incluir medidas encaminadas a asegurar que la entidad continúe operando en periodos adversos en el mercado, en la entidad o en ambos.
c. Indicadores de alerta temprana que permitan identificar el aumento de la exposición al riesgo de liquidez o debilidades en la posición vigente en relación con los siguientes aspectos, en la medida en que sean aplicables:
i. El rápido crecimiento de los activos, en comparación con el de los pasivos, o frente a pasivos volátiles.
ii. El crecimiento de la concentración en activos o pasivos.
iii. El incremento de la salida de depósitos o redención de depósitos a término antes de su madurez.
iv. La caída de la madurez promedio ponderada de los pasivos.
v. Las aproximaciones o rompimientos reiterados de los límites internos o regulatorios.
vi. El deterioro significativo de las utilidades, de la calidad de los activos, y en general de la condición financiera de la entidad.
vii. La disminución en la calificación crediticia.
viii. La caída en los precios de las acciones o costos de deuda crecientes.
ix. El aumento de los costos de fondeo.
x. Contrapartes u operaciones que requieran garantías o colaterales adicionales o que se resistan a realizar nuevas transacciones con la entidad, eliminación o disminución de líneas de crédito y dificultad para acceder a fuentes de financiamiento de largo plazo, entre otros.
5.3.3. Plan de contingencia de liquidez
La entidad debe diseñar un plan de contingencia de liquidez que le permita enfrentar adecuadamente escenarios adversos en el que la entidad deba enfrentar niveles insuficientes de activos líquidos y gestionar un incremento en la exposición al riesgo de liquidez.
Dicho plan debe:
a. Contener las políticas para la gestión de exposiciones no deseadas al riesgo de liquidez y el conjunto de acciones alternativas a implementar, así como los protocolos e indicadores necesarios para su activación. Así mismo debe ser diseñado considerando los resultados de las pruebas de estrés.
b. Ser consistente con la complejidad de la entidad, el perfil de riesgo, el alcance de las operaciones y el rol dentro del sistema financiero.
c. Contener de manera explícita el plan de contingencia de fondeo, el cual contiene la estrategia para hacer frente y gestionar las crisis de liquidez. Este debe incluir las políticas y procedimientos para hacer frente a la no disponibilidad o escasez de recursos líquidos en una situación de estrés de liquidez. Sin embargo, el acceso a los apoyos transitorios de liquidez brindados por el Banco de la República debe ser el último paso en los planes de contingencia de fondeo, una vez se hayan agotado las demás instancias, pues no se trata de una línea de crédito contingente comprometida.
Sin perjuicio del cumplimiento de los anteriores aspectos, el plan contingencia de liquidez debe considerar dentro del diseño del plan de acción por lo menos los siguientes aspectos:
a. El acceso y disponibilidad de fuentes de fondeo bajo diferentes escenarios adversos de estrés de mercado, incrementos en los costos de transacción y en la liquidación de activos y en los requerimientos de garantías y colaterales.
b. La posibilidad de obtener recursos líquidos mediante operaciones de mercado monetario (repos, simultáneas, transferencias temporales de valores, préstamos interbancarios, entre otros), estableciendo montos, garantías y contrapartes dispuestas a proveer el financiamiento requerido en la situación económica y financiera que se prevea. Y la posibilidad de conseguir recursos líquidos nuevos, ya sean frescos o por medio de renovaciones de depósitos y/o de créditos.
c. La cesión y/o venta de inversiones, cartera de créditos u otros activos y monto de eventuales pérdidas que le tocaría asumir por ello a la entidad.
d. Los posibles apoyos de liquidez de la casa matriz, de accionistas o, en general, de partes relacionadas, a nivel local o internacional, la oportunidad y plazo de los mismos y los costos a asumir.
e. Posibles apoyos de liquidez del Banco de la República, sus requisitos, costos, oportunidad y plazo.
f. Planes en materia de comunicación hacia el supervisor, los grupos de interés, el público en general y los medios de comunicación, en caso de rumores o de difusión de información que pueda afectar negativamente la liquidez de la entidad.
g. Procesos de priorización en donde se detalle cuándo y cómo cada una de las acciones puede y debe ser ejecutada, con un alto grado de flexibilidad que le permita a la entidad responder de forma rápida e informada en diferentes situaciones.
h. Especificación de roles y responsabilidades, de la autoridad para invocar el plan de contingencia de liquidez, los funcionarios y áreas a cargo de su implementación, así como la constitución del grupo de crisis (compuesto por diferentes áreas de la entidad) que facilite la coordinación y comunicación interna para la toma de decisiones durante un periodo de crisis de liquidez.
i. Evaluación y proceso de pruebas sobre funcionamiento, en donde se prueben los aspectos estratégicos y operativos del plan, incluyendo los protocolos a seguir, la estrategia de comunicaciones, la operatividad de las líneas de liquidez disponibles y los roles y responsabilidades que deben ejercer cada uno de los funcionarios involucrados.
Los EC deben mantener desmaterializados o inmaterializados pagarés que incorporen obligaciones cuyo saldo pendiente de pago una vez aplicado el porcentaje de recibo que el Banco de la República señale mediante reglamentación de carácter general, represente por lo menos el cupo o monto máximo para apoyos transitorios de liquidez definido por esa autoridad. Los EC que no cuenten con cartera que les permita cumplir con el porcentaje mínimo, deben desmaterializar o inmaterializar pagarés hasta el porcentaje que sea posible, teniendo en cuenta el monto de su cartera.
El cálculo de los pasivos para con el público a efectos de establecer el cupo o monto máximo se hará con base en la cuenta del pasivo del Catálogo Único de Información Financiera (CUIF) con fines de supervisión de los EC y en las disposiciones que el Banco de la República señale mediante reglamentación de carácter general. Los pagarés desmaterializados o inmaterializados deben cumplir con los requisitos de admisibilidad que establezca el Banco de la República mediante reglamentación de carácter general, para el acceso a apoyos transitorios de liquidez.
Los EC deben realizar al menos una vez al semestre una evaluación de riesgos para determinar la necesidad de contar con pagarés desmaterializados o inmaterializados por encima del mínimo establecido en el presente subnumeral, dentro de sus planes de contingencia. Los EC deben mantener los resultados de la evaluación a disposición de la SFC.
Los EC deben mantener actualizados sus procesos con el fin de cumplir con los requerimientos definidos por el Banco de la República para el acceso a los apoyos transitorios de liquidez.
6. GESTIÓN DE RIESGO PAÍS
6.1. Definición de riesgo país
Es la posibilidad de que una entidad incurra en pérdidas en virtud de las operaciones financieras en el exterior por causa de un detrimento de las condiciones económicas y/o sociopolíticas del país receptor de dichas operaciones, bien sea por limitaciones a las transferencias de divisas o por factores no imputables a la condición comercial y financiera del país receptor de la operación. Esta definición incluye, entre otros, Riesgo Soberano (RS) y Riesgo de Transferencia (RT), asociados a tales factores.
Riesgo soberano (RS): Es la probabilidad de que la entidad incurra en pérdidas en sus operaciones financieras en el exterior, causadas por el incumplimiento de las obligaciones financieras a cargo de un Estado o de las obligaciones garantizadas por éste.
Riesgo de transferencia (RT): Es la probabilidad de que la entidad incurra en pérdidas por el incumplimiento por parte de un deudor o agente económico domiciliado en el exterior, como consecuencia de la imposibilidad de disponer de divisas para servir la deuda, remitir las utilidades o el valor de la inversión.
Para efectos del presente numeral y del numeral 6 de la Parte III de este Capítulo se entiende por operación financiera las inversiones de capital realizadas por las entidades vigiladas en el exterior de forma directa e indirecta.
6.2. Ámbito de aplicación
Las entidades vigiladas que en desarrollo de sus operaciones financieras se encuentren expuestas al riesgo país deben cumplir con las instrucciones establecidas en el presente numeral y en el numeral 6 de la parte III del presente Capítulo.
6.3. Componentes
La entidad debe implementar una adecuada gestión del riesgo país al que se ve expuesta en virtud de las operaciones financieras. La gestión debe propender por una adecuada identificación, medición, control y monitoreo y debe ser acorde con el perfil y MAR, el plan de negocio, la naturaleza, el tamaño y la complejidad y diversidad de las actividades que desarrolle la entidad, así como con su importancia por tamaño e interconectividad en el sistema financiero y los entornos económicos y de los mercados en donde esta opera. Esta gestión debe permitirles a las entidades hacer el análisis individual y consolidado en lo referente al riesgo país. Para lo anterior la entidad debe contar con las políticas, procedimientos, umbrales, límites, controles, metodologías, modelos y sistemas de información para su instrumentación.
Adicionalmente, las entidades deben reconocer la interacción que tiene el riesgo país, con otros riesgos como los de mercado y de crédito, a los cuales están expuestas en virtud de sus actividades, por lo que la gestión de este riesgo debe estar acorde con los demás sistemas de administración de riesgos de la entidad y su sistema de control interno establecido.
La gestión del riesgo país debe incorporar un análisis prospectivo a partir del cual la entidad define las jurisdicciones elegibles para realizar inversiones de capital en el exterior y determinar los procedimientos previos a la realización de estas operaciones, y debe considerar, entre otros, el contenido de los estudios periódicos que se realizan respecto de las jurisdicciones donde realiza sus operaciones financieras.
6.3.1. Etapas
Para la administración del riesgo país, la entidad debe desarrollar las siguientes etapas:
6.3.1.1. Identificación
La entidad debe identificar en todo momento el riesgo país al que está expuesta, en función del plan de negocio, apetito de riesgo, tipo y características de las operaciones financieras realizadas, las condiciones económicas y sociopolíticas del país receptor de la operación, problemas de transferencias de divisas o factores no imputables a la condición comercial y financiera del país destinatario de la operación, y que tendría como consecuencia la pérdida parcial o total de su valor.
6.3.1.2. Medición
La entidad debe cuantificar el nivel de exposición al riesgo país inherente a sus operaciones financieras en el exterior, evaluando su posibilidad de ocurrencia y su severidad en caso de materializarse.
Por lo tanto, la entidad debe diseñar e implementar una metodología prospectiva para la evaluación del riesgo país y establecer los criterios a considerar para determinar si existe o no un detrimento de las operaciones financieras en el exterior. Dicha metodología debe, como mínimo, partir del análisis de la situación económica, social y política de cada país donde estén domiciliadas sus operaciones financieras y considerar de igual manera, la capacidad presente y futura de ese país de realizar transacciones con el exterior, de servir los compromisos derivados de ellas y de contar con la información necesaria para advertir hechos que puedan alterar su capacidad de cumplir con sus compromisos financieros.
En la evaluación del riesgo país, la entidad debe efectuar como mínimo dos tipos de análisis: (i) análisis base, soportado en indicadores financieros, económicos y de mercado y (ii) análisis complementario, el cual se enfoca en aspectos políticos, institucionales y sociales; y demás información relevante que le permita a la entidad evaluar la exposición al riesgo país de sus operaciones financieras en el exterior. Los análisis deben ser periódicos y deben permitirle a la entidad realizar un seguimiento efectivo a los cambios económicos, sociales y políticos que se presentan en las jurisdicciones donde realiza sus inversiones de capital.
6.3.1.2.1. Análisis base
La entidad debe evaluar factores de tipo cuantitativo que contemplen los siguientes elementos:
6.3.1.2.1.1. Indicadores económicos
Se debe realizar un análisis que le permita a la entidad evaluar la situación económica del país que incorpore las sendas de los siguientes indicadores: Producto Interno Bruto (PIB) e indicadores de demanda agregada (consumo e inversión), inflación, desempleo, balance fiscal (déficit, senda de la deuda y composición de la deuda interna y externa), tasas de interés, y sector externo, evaluando principalmente, la tasa de cambio, el balance en cuenta corriente y el balance en la cuenta de capital, incluyendo en este caso la variación de las reservas internacionales. Las series de las variables utilizadas en este análisis deben abarcar un periodo de 10 años.
6.3.1.2.1.2. Indicadores de mercado
Se debe realizar un análisis que permita evaluar la confianza de los mercados, la percepción de riesgo de los inversionistas, disponibilidad y costo del endeudamiento externo, la capacidad soberana de los países para cumplir sus compromisos financieros con el exterior y acceder a mercados de crédito internacionales. Para tal fin se debe considerar las calificaciones de riesgo soberano realizadas por al menos dos agencias calificadoras reconocidas internacionalmente e incorporar en el análisis, cuando se encuentren disponibles, la evolución de indicadores, tales como: los Credit Default Swaps (CDS) y el spread de deuda soberana (EMBI).
La entidad debe evaluar el desempeño de los indicadores líderes del sector en el cual la entidad realizó la inversión en el exterior.
6.3.1.2.2. Análisis complementario
Comprende todos aquellos aspectos que no son cubiertos en el análisis base pero que son determinantes para una evaluación completa del riesgo país. Para lo anterior la entidad debe analizar los siguientes factores:
6.3.1.2.2.1. Políticos, institucionales y sociales
Se debe realizar un análisis de la información relacionada con la estabilidad política, jurídica e institucional del país, y condiciones sociales particulares de cada nación que puedan generar deterioros en la disposición o capacidad de cumplir con sus obligaciones en el exterior.
De igual manera, se debe considerar la existencia o posibilidad de ocurrencia de conflictos políticos, de corrupción, sociales o bélicos internos o con otros países, que puedan poner en peligro la estabilidad económica del país o se pueda afectar directa o indirectamente las operaciones financieras de la entidad realizadas en él.
También se podrá incluir un análisis sobre el cumplimiento de las regulaciones establecidas en el sistema financiero del país receptor de la inversión respecto de los estándares internacionales prudenciales.
6.3.1.2.2.2. Riesgos naturales
Se debe considerar el análisis del riesgo al que se encuentran expuestas las inversiones en el exterior por la posible ocurrencia de fenómenos naturales tales como terremotos, huracanes, inundaciones, entre otros, que pueden afectar a los países receptores de las operaciones de la entidad y como consecuencia incidir en el valor de la inversión.
6.3.1.2.2.3. Otros factores
Se debe considerar en el análisis aquellos factores que impactan las relaciones crediticias de los países receptores de la operación financiera con la banca privada o multilateral, así como las restricciones que existan a las transacciones financieras internacionales.
Adicionalmente, el análisis debe incluir los demás indicadores que la entidad considere de acuerdo con las condiciones particulares de cada país y los cuales deben ser incorporados para realizar una adecuada y amplia evaluación del riesgo.
6.3.1.3. Pruebas de estrés
La entidad debe realizar pruebas de estrés como mínimo anualmente que le permitan evaluar la resiliencia ante factores de riesgo que exacerben su exposición al riesgo país. No obstante, ante eventos que por su persistencia y severidad generen un deterioro significativo en las condiciones económicas y/o políticas del país receptor de la inversión, la entidad debe incrementar la frecuencia de estos ejercicios.
Las pruebas de estrés deben considerar escenarios en los que movimientos adversos en los indicadores económicos, de mercado, sociales y/o políticos que se utilizan para realizar el análisis base y complementario de que tratan los numerales 6.3.1.2.1 y 6.3.1.2.2, puedan afectar el valor de la operación en el exterior y en consecuencia deteriorar la fortaleza financiera de la entidad.
La JD debe conocer oportunamente, hacer seguimiento y pronunciarse, en caso de ser necesario, respecto de los resultados de las pruebas de estrés e incorporarlos en su proceso de toma de decisiones con el fin de diseñar las acciones tendientes evitar pérdidas en el valor de las inversiones de la entidad ante escenarios adversos exacerbados por este riesgo.
6.3.1.4. Control
La entidad debe tomar las medidas conducentes a mitigar la ocurrencia del riesgo país al que se ven expuestas sus operaciones financieras en el exterior, las cuales deben ser incorporadas dentro de la estructura de control y gestión de riesgos de la entidad.
Esta etapa debe cumplir con los siguientes requisitos mínimos:
a. Guardar proporción con el volumen y complejidad de las operaciones financieras desarrolladas por la entidad en el exterior, de forma tal que exista correspondencia entre el modelo, apetito de riesgo y el tipo de operaciones desarrolladas.
b. Considerar el plan de negocio de la entidad, los mecanismos y procedimientos para la realización de las operaciones financieras, así como las condiciones económicas, sociales y políticas del país donde están localizadas.
c. Permitir el control de los niveles de exposición al riesgo país y de los límites establecidos por la entidad, así como adoptar las medidas para contrarrestar la exposición al riesgo país. Incluyendo las pruebas de estrés a las que se refiere el numeral 6.3.1.3 de la presente Parte.
d. Definir los mecanismos, procedimientos y órganos de administración responsables del cumplimiento de los límites por riesgo país.
6.3.1.5. Monitoreo
Los lineamientos y procedimientos establecidos para la implementación de esta etapa deben permitir a la entidad llevar a cabo un seguimiento de su exposición al riesgo país. De esta manera, esta etapa debe, como mínimo:
a. Guardar correspondencia con el volumen, plan de negocio, apetito de riesgo y complejidad de las operaciones financieras desarrolladas por la entidad en el exterior.
b. Realizar un seguimiento permanente a eventos económicos, sociales y/o políticos o de otra naturaleza que puedan generar un detrimento de la inversión en la entidad en el exterior.
c. Efectuar el seguimiento permanente de los niveles de exposición al riesgo país y de los límites generales y especiales establecidos por la entidad, según su estructura, características, operaciones autorizadas y atendiendo el apetito de riesgo de la entidad.
d. Elaborar reportes gerenciales y de monitoreo del riesgo país, al menos semestralmente, que permitan a la entidad realizar un adecuado seguimiento y tomar decisiones para mitigar el nivel de exposición a este riesgo.
6.3.2. Límites
Para la adecuada gestión del riesgo país, la entidad debe establecer límites consistentes con su plan de negocio, apetito de riesgo, fortaleza financiera e importancia sistémica, así como con las economías y mercados en donde esta opera. Los límites deben permitirle a la entidad, controlar exposiciones que excedan sus niveles de tolerancia al riesgo. En este sentido, debe definir como mínimo:
a. Límites de exposición por país, área geográfica, tipo de moneda extranjera, entre otros.
b. Parámetros a partir de los cuales se definen las jurisdicciones elegibles para ser destino de operaciones financieras en el exterior, de acuerdo con el tamaño, el apetito y la tolerancia al riesgo, el plan de negocio y la importancia sistémica de la entidad.
En la definición de estos límites la entidad debe considerar la realización de operaciones con la participación de partes relacionadas, incluidas las operaciones intragrupo, que por estar domiciliadas en el mismo país receptor de la operación financiera impliquen exposición al riesgo país.
6.3.3. Reportes
Quien(es) desarrolle(n) la función de gestión de riesgos debe presentar a la JD y al Representante legal, al menos semestralmente, un informe que contenga como mínimo los siguientes aspectos:
a. La exposición y nivel de concentración global al riesgo país de la entidad, por país, área geográfica, tipo de moneda extranjera, entre otros. Así como las exposiciones intragrupo y con vinculados de la entidad a nivel regional y por país.
b. El cumplimiento general de las políticas y límites de exposición a riesgo país autorizadas por la JD.
c. Los resultados de la evaluación y el seguimiento del comportamiento de las variables utilizadas en la etapa de medición que hace referencia el subnumeral 6.3.1.2 de la presente Parte, así como las calificaciones de riesgo país y el ajuste por deterioro de la inversión de conformidad con lo establecido en el numeral 6 de la Parte III del presente Capítulo.
Este informe debe ser remitido a la SFC con una periodicidad no mayor a seis meses.
7. GESTIÓN DE RIESGO DE CONTRAPARTE
7.1. Definición de riesgo de contraparte
El Riesgo de Contraparte (RiC): Se entiende por RiC la posibilidad de que una entidad incurra en pérdidas y disminuya el valor de sus activos como consecuencia del incumplimiento de una o varias operaciones por parte de sus contrapartes, evento en el cual deberá cubrir el incumplimiento con sus propios recursos o materializar una pérdida en su balance.
El RiC puede presentarse en desarrollo de las operaciones por cuenta propia de las SCBV o de las sociedades comisionistas de bolsa de bienes y productos agropecuarios, agroindustriales o de otros commodities (SCBA), cuando la contraparte de la operación no cumpla con sus obligaciones durante el plazo de la operación o al momento de la liquidación de la misma. Así mismo, cuando uno de sus clientes por cuenta de quien realiza operaciones ya sea en un sistema de negociación, una bolsa o en el mercado mostrador, llegue a incumplir sus obligaciones de pago o entrega de garantías respecto de las operaciones celebradas por dichas entidades en desarrollo del contrato de comisión, de administración de portafolios de terceros o de administración de valores.
Cliente: Es aquel que realiza operaciones a través de una SCBV o una SCBA en virtud del contrato de comisión, de administración de portafolios de terceros o de administración de valores, según el régimen legal y de actividades autorizadas de la respectiva entidad o, que interviene en cualquier operación de intermediación de valores en la que a su vez participa una SCVB o una SCBA.
Contraparte: Denominación que incluye a los clientes de una SCBV o una SCBA, así como a aquellos con quienes una SCBV o una SCBA celebra operaciones por cuenta propia o por cuenta de terceros, sobre valores o activos para los cuales se encuentran autorizadas, ya sea en un sistema de negociación, bolsa o en el mercado mostrador.
7.2. Ámbito de aplicación
Las entidades obligadas a cumplir con las instrucciones del presente numeral son las SCBV y las SCBA sometidas a la inspección y vigilancia de la SFC.
El presente numeral contiene los parámetros mínimos que las SCBV y las SCBA deben observar para una gestión del riesgo de contraparte efectiva y utilizando eficientemente los recursos disponibles.
7.3. Componentes
La entidad debe contar una adecuada gestión del riesgo de contraparte que le permita tener una visión integral de todas las exposiciones a este riesgo, para lo cual deben existir, las políticas, los procedimientos, los límites y metodologías correspondientes para instrumentar los elementos para la adecuada gestión del riesgo de contraparte.
La gestión de este riesgo debe ser acorde con el perfil y marco de apetito de riesgo, el plan de negocio, la naturaleza, el tamaño y la complejidad y diversidad de las actividades que desarrolle la entidad, así como con su importancia por tamaño e interconectividad en el sistema financiero y los entornos económicos y de los mercados en donde esta opera.
En adición a los requisitos que resulten aplicables para el riesgo de contraparte de la Parte I del presente Capítulo, las políticas y los procedimientos para la gestión del riesgo de contraparte debe adoptar como mínimo los siguientes requisitos:
a. Establecer los mercados en los cuales puede actuar la entidad y sus clientes, así como el tipo de valores o activos autorizados.
b. Definir criterios para la exigencia y aceptación de garantías para cada tipo de operación de sus clientes según su plazo, mercado y tipo de valor, instrumento o activo, atendiendo como mínimo la volatilidad y liquidez de las mismas. Lo anterior, sin perjuicio de las garantías exigidas por los administradores de los sistemas de negociación de valores, sistemas de registro de operaciones sobre valores, bolsas de valores, bolsas de bienes y productos agropecuarios, agroindustriales o de otros commodities, sistemas de compensación y liquidación de operaciones y cámaras de riesgo central de contraparte.
c. Incluir planes de recuperación de cartera cuando se presentan incumplimientos, incorporando los recursos humanos, financieros y legales necesarios para ejecutarlos.
d. Suministrar de manera veraz y oportuna la información sobre el incumplimiento de las operaciones de sus clientes, así como realizar consultas de la información de los mismos, atendiendo los requisitos establecidos en la normativa vigente en relación con el reporte y consulta de información a través de bases de datos personales.
e. Monitorear y analizar cómo la liquidez de las posiciones de los clientes en operaciones pendientes de cumplimiento podría generar riesgo de contraparte.
7.3.1. Etapas
Para la administración del riesgo de contraparte, la entidad debe desarrollar las siguientes etapas:
7.3.1.1. Identificación
La entidad debe identificar el riesgo de contraparte al que está expuesta en función del tipo de posiciones asumidas con sus contrapartes (tanto en sus operaciones por cuenta propia como por cuenta de sus clientes), los tipos de productos y mercados en los que participan, de conformidad con las operaciones autorizadas, así como con los factores generales y particulares que inciden en el perfil de riesgo de sus contrapartes.
La etapa de identificación debe realizarse previamente a la creación de nuevos productos o la incursión en nuevas operaciones o actividades, de tal forma que permita establecer la exposición que se puede generar en los mismos al riesgo de contraparte.
Las entidades deben identificar y evaluar los eventos o circunstancias en los cuales podría materializarse el riesgo de contraparte.
7.3.1.1.1. Factores de riesgo
En esta etapa las entidades deben identificar los factores de riesgo de contraparte, teniendo en cuenta como mínimo lo siguiente:
a. Operaciones y mercados: Las entidades deben identificar y evaluar los aspectos que inciden en el riesgo de contraparte tales como: el tipo de operaciones, el plazo para el cumplimiento, los agentes, reglas y controles aplicables a la negociación, compensación y liquidación de las mismas, la liquidez y la volatilidad del precio de los valores o activos objeto de la operación, entre otros.
b. Perfil de riesgo de las contrapartes: Las entidades deben identificar y evaluar los aspectos que inciden en el nivel de riesgo de sus contrapartes, de manera previa a la realización de operaciones o actividades con la respectiva contraparte, tales como:
i. Fortaleza patrimonial.
ii. Solvencia.
iii. Liquidez.
iv. Variables o razones financieras.
v. Perfil de operaciones de la contraparte en el mercado.
vi. Garantías y medios de pago asociadas a sus posiciones.
vii. Historia de su comportamiento de pago y niveles de exposición crediticia, con base en la información de la contraparte que repose en la entidad y aquella adicional que se encuentre disponible a través de otros mecanismos o herramientas autorizadas o habilitadas a las que tenga acceso.
viii. Calificación crediticia, si las tuviere.
ix. Circunstancias o eventos externos que pueden afectar su capacidad de pago.
x. Documentar el estudio del perfil de riesgo cada uno de los clientes en el momento de su vinculación y realizar las revisiones con la periodicidad definida por la JD.
xi. Los demás que la entidad considere relevantes.
Para efectos de la identificación y evaluación de los factores de riesgo y del perfil de riesgo de las contrapartes, las SCBV y las SCBA pueden establecer los criterios aplicables según los tipos de contrapartes con las cuales realiza operaciones y/o las condiciones de las operaciones, productos o mercados, según corresponda.
Para las operaciones cuya contraparte sea una cámara de riesgo central de contraparte autorizada por la SFC se entiende que el perfil de riesgo de la contraparte corresponde al más bajo.
7.3.1.1.2. Estándares mínimos
La entidad debe cumplir como mínimo con los siguientes estándares:
a. Permitir realizar un análisis del perfil de riesgo y capacidad de pago de las contrapartes con las que desea realizar operaciones y asignarles una calificación de riesgo, de acuerdo con los criterios tanto cualitativos como cuantitativos aprobados por la JD de la entidad. Para efectos del análisis, la entidad debe contar con la información que sea necesaria para la evaluación de los principales factores de riesgo de sus contrapartes.
El análisis del perfil de riesgo de cada contraparte debe efectuarse de forma previa a la realización de la operación y actualizarse con la periodicidad definida por la JD, la cual no podrá ser superior a 6 meses.
En todo caso, el perfil de riesgo debe revisarse de forma extraordinaria cuando se tengan indicios de deterioro de la capacidad de pago de la contraparte o se hayan presentado eventos de incumplimiento de las operaciones o de la constitución o ajuste de las garantías asociadas a sus operaciones.
b. Evaluar las reglas y condiciones del mercado y de las operaciones que pueden incidir en la capacidad de cumplimiento de sus contrapartes, para determinar los mecanismos de mitigación aplicables, tales como:
i. Cupos o límites de operación por contraparte: Definidos e implementados de acuerdo con las políticas y apetito de riesgo por contraparte aprobados por la JD de la entidad.
En particular, dichos cupos o límites deben incorporar criterios tales como: montos máximos de exposición por tipo de operación, por tipo de activo o valor, por mercado; y cupo o límite total por contraparte, incluidas aquellas que tengan el carácter de vinculadas. Para estos efectos, se entenderán como contrapartes vinculadas las definidas en el literal b) del numeral 2 del artículo 7.3.1.1.2 del Decreto 2555 de 2010.
Los cupos o límites deben ser revisados con la periodicidad que establezca la JD de la entidad, con el fin de incorporar los cambios en el perfil de riesgo de la contraparte o del comportamiento de otros factores de riesgo que definan las SCBV y las SCBA, así como aquellos que resulten de los ajustes en los lineamientos sobre la gestión del riesgo.
ii. Esquema de garantías exigidas por los sistemas de negociación de valores, sistemas de registro de operaciones sobre valores, bolsas de valores, bolsas de bienes y productos agropecuarios, agroindustriales o de otros commodities, sistemas de compensación y liquidación de operaciones y cámaras de riesgo central de contraparte, según corresponda.
iii. Garantías exigidas por la propia entidad, distintas de aquellas señaladas en el numeral anterior, según las políticas establecidas por la JD de la entidad.
La gestión puede incorporar un esquema de garantías definido por la propia entidad para la mitigación del riesgo de contraparte, al que se encuentra expuesto con sus clientes, de acuerdo con los lineamientos y mecanismos de mitigación del riesgo de contraparte definidos por la entidad. Este esquema puede incorporar aspectos tales como: la constitución de garantías iniciales o previas, aplicación de haircuts, así como políticas y procedimientos para el ajuste de garantías durante el plazo de las operaciones, así como su correlación con el subyacente de la operación, según corresponda.
Cuando una cámara de riesgo central de contraparte autorizada por la SFC compense y liquide operaciones sobre los mismos valores, activos o activos subyacentes, el esquema de garantías definido por la entidad debe contemplar, al menos, el nivel mínimo exigido por dicha cámara de riesgo central de contraparte.
iv. Procedimientos o mecanismos de prevención del riesgo de contraparte tales como cierre de posiciones o liquidación de garantías, entre otros que la entidad considere necesarios para evitar la materialización del riesgo.
c. Permitir medir la concentración del riesgo de contraparte tanto individual como global o consolidada de la contraparte en el mercado o mercados en donde opera la SCBV o la SCBA, cuando una o varias contrapartes tenga el carácter de vinculadas, de acuerdo con la periodicidad definida por la JD de la entidad. Para los efectos del presente literal se entiende como contraparte vinculada lo dispuesto en literal b) del numeral 2 del artículo 7.3.1.1.2 del Decreto 2555 de 2010.
En este sentido, la entidad debe realizar el análisis de la concentración tanto individual como global o consolidada de la contraparte y sus vinculados, con base en la información que repose en la propia entidad y aquella adicional que se encuentre disponible a través de otros mecanismos o herramientas autorizadas o habilitadas a las que tenga acceso.
d. Analizar los mecanismos de pago de las operaciones por parte de sus contrapartes, así como los mecanismos de ejecución de garantías y de recuperación de las pérdidas causadas por los incumplimientos de sus contrapartes.
7.3.1.2. Medición
Las SCBV y las SCBA deben determinar la probabilidad de ocurrencia del riesgo de contraparte, partiendo de la identificación, registro y análisis de los eventos que se hayan materializado durante un periodo de tiempo, el cual debe ser definido por la JD de la entidad. Para tal efecto, las entidades podrán adoptar las medidas que les permitan identificar las causas de los eventos, implementar los correctivos y controles necesarios para prevenirlos y desarrollar a futuro una medición cuantitativa del impacto del riesgo de contraparte.
7.3.1.3. Control
La gestión del riesgo de contraparte debe permitir a las entidades tomar las medidas conducentes a controlar el riesgo de contraparte al que se ven expuestas en el desarrollo de sus operaciones, tanto por cuenta propia como aquellas realizadas por cuenta de sus clientes.
Las medidas de control deben cumplir con los siguientes requisitos mínimos:
a. Estar aprobadas por la JD de la entidad.
b. Guardar proporción con el volumen y la complejidad de las operaciones desarrolladas por la entidad, de forma tal que haya correspondencia entre el modelo de administración del riesgo y las operaciones desarrolladas.
c. Permitir el control de los niveles de exposición al riesgo de contraparte y de los límites generales y especiales impuestos por la entidad, de acuerdo con la estructura, características y operaciones autorizadas con cada contraparte.
d. Considerar la estrategia de la entidad, las prácticas generales de sus operaciones y las condiciones del mercado.
e. Incluir planes de recuperación de cartera cuando se presentan incumplimientos, incorporando los recursos humanos, financieros y legales necesarios para ejecutarlos.
7.3.1.4. Monitoreo
La entidad debe llevar a cabo un seguimiento y control permanente de su exposición al riesgo de contraparte, tanto de las posiciones por cuenta propia como por cuenta de sus clientes. Así mismo, debe contar con un procedimiento de revisión permanente de los límites asignados a sus contrapartes para las diferentes operaciones según las políticas y frecuencia definidas por la JD.
El monitoreo debe cumplir con los siguientes requisitos mínimos:
a. Guardar correspondencia con el volumen y complejidad de las operaciones o productos desarrollados por la entidad.
b. Permitir el seguimiento de los niveles de exposición al riesgo de contraparte y de los límites generales y específicos establecidos por la entidad, según su estructura, características y operaciones autorizadas.
c. Permitir la elaboración de reportes gerenciales y de monitoreo del riesgo de contraparte que evalúen los resultados de las estrategias de la entidad e incluyan el resumen de las posiciones y contrapartes que contribuyen significativamente a dicho riesgo.
d. Analizar cómo la liquidez de las posiciones de los clientes en operaciones pendientes de cumplimiento podría generar riesgo de contraparte.
e. Controlar el cumplimiento de los cupos de contraparte, y la constitución y ajuste de garantías de conformidad con las políticas de gestión de riesgos.
7.4. Sistemas de información
Los sistemas de información deben permitirle a la entidad documentar el estudio del perfil de riesgo cada uno de los clientes en el momento de su vinculación y realizar las revisiones con la periodicidad definida por la JD.
Adicionalmente la entidad debe permitir la adecuada documentación y registro de los eventos relacionados con incumplimientos por cliente, así como de las acciones efectuadas para mitigarlos.
7.5. Supervisión del organismo de autorregulación
La gestión del riesgo de contraparte que adopten las SCBV y las SCBA está sujeto al monitoreo y supervisión permanente del organismo de autorregulación al cual pertenezca la respectiva entidad con el fin de evitar potenciales conductas o situaciones de incumplimiento ligadas al riesgo de contraparte, sin perjuicio de las facultades y funciones que correspondan a la SFC.
8. GESTIÓN DE RIESGO DE GARANTÍAS DEL FONDO NACIONAL DE GARANTÍAS
8.1. Definición de riesgo de garantía
El riesgo de garantías: es la posibilidad de que la entidad, en virtud de las garantías que otorgue, incurra en pérdidas y se disminuya el valor de sus activos, como consecuencia del pago de las obligaciones garantizadas ante el incumplimiento de un deudor.
Riesgo de insuficiencia de reservas técnicas: Corresponde a la posibilidad de pérdida de la entidad como consecuencia de una subestimación en el cálculo de las reservas técnicas.
Riesgo de tarificación: Corresponde a la probabilidad de pérdida como consecuencia de errores en el cálculo de comisiones al punto que resulten insuficientes para cubrir las reclamaciones actuales y futuras, los gastos administrativos y la rentabilidad esperada.
8.2. Ámbito de aplicación
El FNG debe dar cumplimiento a las instrucciones señaladas en el presente numeral.
8.3. Componentes
La entidad debe contar con una adecuada gestión del riesgo de garantía que le permita una visión integral de este riesgo en el desarrollo de su negocio, para lo cual deben existir, las políticas, procedimientos, umbrales, límites y metodologías para su instrumentación. La entidad debe evaluar permanentemente el riesgo tanto en el momento de otorgar las garantías como a lo largo de la vigencia de las mismas.
La gestión de este riesgo debe ser acorde con el perfil y marco de apetito de riesgo, el plan de negocio, la naturaleza, el tamaño y la complejidad y diversidad de las actividades que desarrolle la entidad, así como con su importancia por tamaño e interconectividad en el sistema financiero y los entornos económicos y de los mercados en donde esta opera.
8.3.1. Etapas
Para la administración del riesgo de garantía, la entidad debe desarrollar las siguientes etapas:
8.3.1.1. Identificación
La entidad debe identificar el riesgo de garantía para lo cual debe contar con un procedimiento de otorgamiento de garantías. Para lo anterior, la entidad debe como mínimo contar con políticas, procedimientos, metodologías y límites que le permitan:
a. Precisar las características básicas de los deudores e intermediarios y los niveles de tolerancia frente al riesgo, discriminar entre sus potenciales clientes para determinar si son sujetos de garantía y definir los niveles de adjudicación para cada uno de ellos.
b. Realizar el cobro de las comisiones. Para lo anterior se deben definir las condiciones para su pago, considerando que en el evento en que se contemplen mecanismos para su financiación el plazo no sea superior al período de vigencia de la garantía otorgada. El origen de los recursos con los cuales se financien las comisiones no debe provenir de las reservas técnicas.
Para que el valor de las comisiones a financiar se pueda entender como recaudado para todos los efectos, la obligación debe ser incorporada en pagarés o cualquier otro título valor de contenido crediticio emitido por el tomador a la orden del FNG, y los valores financiados se deben sujetar a lo señalado en las instrucciones sobre evaluación de riesgo crediticio consagradas en el numeral 2 de la Parte II y III del presente Capítulo.
El otorgamiento de garantías debe basarse en:
a. El conocimiento de los intermediarios, de las carteras garantizadas, y de las condiciones de los créditos a garantizar, así como de la estructuración de las garantías que se ofrecen, entre otros factores.
b. El conocimiento del comportamiento de la siniestralidad de los intermediarios, de las características de los créditos garantizados y su comportamiento. La selección de las variables de discriminación y la importancia relativa que se dé a cada una de ellas debe ser un elemento determinante tanto en el otorgamiento como en el seguimiento de las garantías de cada portafolio o línea. En tal sentido, la metodología implementada debe considerar la combinación de criterios cuantitativos y cualitativos, objetivos y subjetivos, de acuerdo con la experiencia y las políticas estratégicas del Fondo. Esta metodología debe ser evaluada como mínima una vez al año, con el fin de verificar su idoneidad, al igual que la relevancia de las variables.
No obstante lo anterior, en la medida en que las coberturas otorgadas por el FNG sean relevantes (por ejemplo que su cobertura sea sobre un porcentaje importante en relación con la obligación garantizada o sobre la pérdida esperada) se deben establecer procedimientos de conocimiento y calificación de la gestión del riesgo crediticio de los intermediarios, con especial énfasis en los procesos que involucren el análisis de los deudores garantizados y su capacidad de pago, o bien establecer mecanismos para evaluar la capacidad de pago de los deudores en forma directa, que coadyuven a definir políticas de otorgamiento de garantías con fundamento en la gestión del riesgo de crédito por parte de los intermediarios.
Estos parámetros deben estar claramente documentados en las políticas y procedimientos del Fondo.
Las metodologías y procedimientos implantados en el proceso de otorgamiento deben permitir monitorear y controlar la exposición de los diferentes portafolios de garantías, así como la del portafolio agregado, de conformidad con los límites establecidos por la JD, así como con el plan de negocio y apetito de riesgo de la entidad. Se deben señalar criterios sobre la forma como se orienta y diversifica el portafolio de garantías de la entidad, evitando una excesiva concentración por deudor, sector económico, grupo económico, factor de riesgo, entre otros.
8.3.1.2. Medición
La gestión del riesgo de garantía debe prever sistemas de cubrimiento del riesgo mediante la constitución de reservas estimadas con una metodología o modelo que permita establecer la probabilidad de pérdida frente al nivel de siniestralidad de las garantías expedidas, efectuando una adecuada ponderación y cuantificación de los riesgos implícitos.
La entidad puede destinar proporcionalmente la reserva de estabilización de que trata el Decreto 2555 de 2010, para el reconocimiento de los ajustes contracíclicos.
8.3.1.2.1. Estimación de la pérdida esperada
La administración del riesgo de garantías requiere una determinación apropiada y objetiva de las reservas a constituir y de las comisiones a cobrar en contraprestación por el riesgo asumido que debe mantener el FNG para asegurar su viabilidad financiera de acuerdo con el nivel de riesgo.
La gestión del riesgo de garantías debe estimar o cuantificar las reservas técnicas de cada modalidad de garantía. Al adoptar sistemas de medición de tales reservas, el FNG debe diseñar respecto a cada modalidad, sus propios modelos internos de estimación; estos modelos deben ser presentados a la SFC para su evaluación previa, la cual, en todos los casos, emitirá un pronunciamiento respecto de su objeción o no para que sean aplicados. El FNG realizará la constitución de reservas de acuerdo con los resultados arrojados por los modelos técnicos adoptados en desarrollo de la gestión del riesgo de garantías.
El nivel de reservas debe ser suficiente para cubrir los riesgos derivados del otorgamiento de garantías. En tal sentido, se deben hacer pruebas de estrés de los modelos de reservas y evaluaciones de desempeño frente a los resultados de los siniestros.
En general, el FNG debe buscar que el nivel de reservas y las comisiones de garantías guarden correspondencia técnica, salvo que la JD establezca un tratamiento excepcional de comisiones respecto de programas de garantía de particular interés para el Gobierno Nacional, caso en el cual el tratamiento excepcional debe estar debidamente documentado y aprobado. En todo caso las reservas deben ser adecuadas para cubrir el riesgo de las garantías.
8.3.1.2.1.1. Identificación de los mecanismos de cobertura de riesgo
Cuando resulte necesario, deben identificarse los tipos de contrato de cobertura de riesgo, que respalden la operación del producto e incluir la carta de intención de los proveedores de cobertura, de participar en tales contratos.
8.3.1.2.1.2. Modelos de comisiones, reservas y notas técnicas
El FNG debe remitir a la SFC las metodologías de medición de riesgos para los diversos productos de garantía de acuerdo con las modalidades o segmentación realizada por dicha entidad, así como la metodología de determinación de las comisiones correspondientes.
Parte indispensable de dicha documentación son las notas técnicas que respalden los cálculos actuariales realizados. Además de sustentar la tasa pura de riesgo. Dichas notas deben expresar de manera específica, los porcentajes por concepto de gastos de administración, comisión de intermediación y utilidad esperada por el FNG. Cuando el porcentaje de retención de riesgo resulte ser inferior al 20%, el componente de tasa pura de riesgo de la nota técnica podrá ser aquel que establezca el proveedor de cobertura. Naturalmente, en los casos en que esta situación cambie y el nivel de retención de riesgo sea mayor, a dicho porcentaje, este componente debe ser sustentado por el FNG.
Las modificaciones que se introduzcan a la nota técnica con posterioridad a la no objeción del modelo de gestión del riesgo de garantía se deben remitir a la SFC en forma previa a su utilización.
8.3.1.2.1.3. Requisitos generales para el cálculo de las comisiones
Las comisiones deben observar los principios técnicos de equidad, eficiencia, homogeneidad y representatividad, y deben estar fundamentadas en análisis estadísticos.
Los estudios técnicos y estadísticos que sustenten las comisiones deben observar tales principios así:
a. Equidad: La comisión y el riesgo deben presentar una correlación positiva, de acuerdo con las condiciones objetivas del riesgo.
b. Suficiencia: La comisión debe cubrir razonablemente la tasa de riesgo y los costos propios de la operación, tales como costos de adquisición, administrativos y utilidades.
c. Homogeneidad: Los elementos de la muestra objeto de estudio para la determinación de las comisiones deben tener características comunes de tipo cualitativo y cuantitativo. Además, deben escogerse cumpliendo supuestos de aleatoriedad e independencia.
d. Representatividad: El tamaño de la muestra empleada para determinar las comisiones debe corresponder a un número objetivo de elementos de la población que garantice un nivel de significación razonable y cubra un período adecuado, de manera que el cálculo de los estimadores presente un bajo nivel de error.
8.3.1.2.1.4. Régimen para el cálculo de las reservas por administración del riesgo de garantías
La constitución de reservas por parte del FNG debe sujetarse a las siguientes reglas:
El FNG debe constituir reservas técnicas, respaldadas en cálculos actuariales, para cada uno de los productos y negocios de garantía.
El cálculo de las reservas técnicas debe ser consistente con la nota técnica presentada a la SFC para el cálculo de la comisión. En este sentido, para cada modalidad de garantía se debe usar el mismo interés técnico y las mismas funciones de distribución empleadas para el cálculo de la comisión.
8.3.1.2.1.5. Componentes de los modelos
8.3.1.2.1.5.1. Base de datos
El FNG debe contar con bases de datos que incorporen información histórica al menos desde 2000. En todo caso, los cálculos de las reservas y las comisiones deben fundamentarse en bases de datos que incorporen información histórica pertinente de por lo menos los 6 años inmediatamente anteriores a la fecha de cálculo de la reserva. En el momento en que el FNG presente las metodologías de cálculo de las reservas para no objeción por parte de la SFC, la información base de este análisis debe estar actualizada.
8.3.1.2.1.5.2. Cálculo de las reservas técnicas
Estas reservas pueden ser calculadas de manera prospectiva o retrospectiva. Cualquiera sea la metodología utilizada estas deben ser suficientes para cubrir los siniestros que se presenten.
Las variables que participan en el cálculo de las reservas son:
a. El tiempo t transcurrido entre el inicio del otorgamiento de la garantía y el cálculo de la reserva.
b. El valor esperado de la pérdida en el instante t.
c. La comisión pactada en el instante t = 0.
d. La exposición en el instante t.
Por lo tanto, el modelo o modelos que se adopten deben permitir, respecto de cada modalidad, determinar los componentes de la pérdida esperada de acuerdo con los siguientes parámetros:
a. El siniestro para el FNG, sin perjuicio de que la entidad establezca criterios adicionales más exigentes, es el evento en el cual el intermediario realiza el reclamo de la garantía, previo el cumplimiento de los términos y las condiciones establecidas para su pago.
b. La reserva de administración del riesgo de garantía. Corresponde al valor monetario que debe mantener el FNG disponible para cubrir los siniestros que se presenten.
c. El valor de la exposición. En términos generales esta exposición debe ser el porcentaje garantizado del saldo del crédito en el instante t.
d. La severidad del siniestro, es decir, el deterioro económico en que incurriría la entidad en caso de que se materialice el siniestro.
e. El horizonte de tiempo, el cual se refiere al plazo para el cual se deben calcular las pérdidas esperadas de acuerdo con las condiciones contractuales de la garantía.
f. El período de observación. Este parámetro determina el tiempo de información que se utilizará para el cálculo y ajuste del modelo. se considera el uso de información en un intervalo mínimo de 6 años.
g. El nivel de confianza. Teniendo en cuenta que como resultado de los modelos se obtiene una distribución de las pérdidas, se refiere al percentil sobre esta distribución en que se tomará el valor de la pérdida esperada.
Con el fin de que se preserve la calidad de las metodologías para medición de las reservas, estas deben ser sometidas a pruebas de ajuste y pruebas de esfuerzo con una periodicidad mínima de un año. En consecuencia, con dichas evaluaciones, tales metodologías deben ser calibradas con la misma periodicidad.
En los eventos en que se efectúen modificaciones a los modelos de cuantificación de pérdidas, ya sea por orden de la SFC o por iniciativa del FNG, se debe remitir una nueva nota técnica, indicando claramente la variación introducida y dejando expresa constancia en el sentido de que el producto no ha sido objeto de modificaciones adicionales a las enunciadas.
Para efectos de la verificación permanente de los requisitos jurídicos y técnicos de las comisiones, el FNG debe mantener a disposición de la SFC las notas técnicas clasificadas por producto, junto con los elementos documentales y soportes estadísticos correspondientes.
8.3.1.3. Control y monitoreo
El sistema de seguimiento y control de riesgos del FNG debe ser consistente con el proceso de otorgamiento de garantías. Las políticas deben precisar la frecuencia del seguimiento.
La etapa de seguimiento y control supone un continuo monitoreo de las garantías expedidas, acorde con el proceso de otorgamiento.
Los procesos que se adopten deben contener metodologías y técnicas analíticas que permitan medir el riesgo inherente al otorgamiento de garantías y los cambios potenciales en las condiciones de las mismas. Tales metodologías y técnicas se deben fundamentar, entre otros criterios, en la información relacionada con el comportamiento histórico de los portafolios y los créditos garantizados, las variables sectoriales y macroeconómicas que afecten su normal desarrollo, de las coberturas y las características particulares de los deudores.
Las metodologías que se desarrollen deben determinar la pérdida esperada por la exposición al riesgo. La información que resulte de estas metodologías debe ser almacenada como insumo para el afinamiento y retroalimentación de las mismas.
Estas metodologías deben ser evaluadas como mínimo 1 vez al año, para establecer su idoneidad, al igual que la relevancia de las variables seleccionadas para cada una de ellas. Igualmente, estas metodologías deben ser probadas en escenarios y condiciones extremas, y se debe medir la suficiencia del nivel de cubrimiento de las reservas frente a las pérdidas efectivamente observadas. Los resultados de estas evaluaciones y pruebas deben ser presentados por el representante legal principal a la JD y estar a disposición de la SFC junto con las conclusiones de su análisis.
El diseño e implementación de un esquema para la administración del riesgo debe contar con procesos de control interno, mediante los cuales se verifique la implementación de las metodologías, procedimientos y, en general, el cumplimiento de todas las reglas de su funcionamiento, incluyendo especialmente el oportuno flujo de información a la JD y al nivel administrativo de la entidad.
8.3.1.4. Recuperación
La entidad debe desarrollar políticas y procedimientos tendientes a recuperar los recursos que destine al pago de obligaciones garantizadas ante el incumplimiento del deudor, para aquellos productos que incorporen recuperación.
Es importante que el FNG cuente con una base histórica de este tipo de eventos, así como del nivel de recuperaciones obtenidas con el fin de ajustar técnicamente las pérdidas esperadas al nivel de recuperaciones.
El FNG debe contar con procedimientos aprobados por la JD y ejecutados por la administración de la entidad, tendientes a maximizar la recuperación de los recursos cancelados en virtud de las reclamaciones atendidas. Tales procesos deben identificar claramente los responsables de su desarrollo, así como los criterios con base en los cuales se ejecutan las labores de cobranza, se evalúan y deciden acuerdos de pago, se administra el proceso de recepción y realización de bienes recibidos a título de dación en pago y se decide el castigo de activos.
8.3.2. Límites
Las políticas del FNG deben incluir las pautas generales que debe observar la entidad en la fijación, tanto de la perdida tolerada como de los límites de exposiciones (iniciales y potenciales) para intermediarios, deudores, retro-garantes, líneas de garantía, entre otros, con el fin de velar por la adecuada diversificación de los riesgos asumidos. Lo anterior conforme con el plan de negocio y apetito de riesgo de la entidad.
9. GESTIÓN DE RIESGO DE SEGUROS
Las entidades aseguradoras deben desarrollar las etapas de identificación, medición, monitoreo y control en la gestión de los riesgos que le resulten aplicables de la presente Parte y los referidos a continuación:
9.1. Riesgo de contraparte
Se entiende como la posibilidad de incurrir en pérdidas por el no pago de las obligaciones a cargo de sus reaseguradores, asegurados, intermediarios de seguros y otras compañías de seguros con las cuales realiza operaciones de coaseguro. Incluye la exposición al riesgo de crédito indirecto, el cual se genera, por ejemplo, en la expedición de pólizas de cumplimiento.
Para el caso del riesgo de contraparte derivado de los contratos de reaseguro se debe dar cumplimiento a las instrucciones señaladas en Capítulo II, Título IV de la Parte II de la CBJ.
Para el caso del riesgo de contraparte derivado de operaciones crediticias que resulten del proceso de otorgamiento de crédito se debe tener en cuenta las instrucciones señaladas en el numeral 2 de la presente Parte.
9.2. Riesgo de liquidez
Es la posibilidad de que una entidad incurra en pérdidas asociadas a la contingencia de no poder cumplir plenamente, de manera oportuna y eficiente con los flujos de caja esperados e inesperados, vigentes y futuros, sin afectar el curso de las operaciones diarias o la condición financiera de la entidad. El riesgo de liquidez se puede presentar a través del riesgo de liquidez de fondeo y el riesgo de liquidez de mercado.
El riesgo de liquidez de fondeo se manifiesta en la insuficiencia de activos líquidos disponibles para cumplir con los flujos de caja mencionados y/o en la necesidad de asumir costos inusuales de fondeo.
El riesgo de liquidez de mercado se presenta cuando la capacidad de la entidad para generar o deshacer posiciones financieras a precios de mercado se ve limitada bien sea porque no existe la profundidad adecuada del mercado o porque se presentan cambios drásticos en las tasas y precios.
9.3. Riesgos asociados a las reservas técnicas
9.3.1. Riesgo de insuficiencia de reservas técnicas
Corresponde a la probabilidad de pérdida como consecuencia de una subestimación en el cálculo de las reservas técnicas y otras obligaciones contractuales (participación de utilidades, pago de beneficios garantizados, entre otros).
9.3.2. Riesgo de incremento de reservas técnicas por factores de mercado
Se entiende como la posibilidad de incurrir en pérdidas derivadas del incremento no esperado en el monto de sus obligaciones con asegurados, reaseguradores, intermediarios y otros agentes externos a causa de variaciones en las tasas de interés, en la tasa de devaluación o cualquier otro parámetro de referencia.
9.4. Riesgo de suscripción
Se entiende como la posibilidad de incurrir en pérdidas como consecuencia de políticas y prácticas inadecuadas en el diseño de productos o en la colocación de los mismos. Dicha categoría de riesgo se puede clasificar en los siguientes tipos:
9.4.1. Riesgo de tarifación
Corresponde a la probabilidad de pérdida como consecuencia de errores en el cálculo de primas al punto que resulten insuficientes para cubrir los siniestros actuales y futuros, los gastos administrativos y la rentabilidad esperada.
9.4.2. Riesgo de descuentos sobre primas
Corresponde a la probabilidad de pérdida en que puede incurrir una entidad como consecuencia del otorgamiento inadecuado de descuentos sobre primas.
9.4.3. Riesgos de diferencias en condiciones
Corresponde a la probabilidad de pérdida que se genera como consecuencia de las diferencias entre las condiciones originalmente aceptadas de los tomadores de pólizas y las aceptadas a su vez por los reaseguradores de la entidad.
Para la gestión de los riesgos a los que está expuesta la entidad debe establecer las metodologías, los procesos y los mecanismos que empleará para desarrollar las etapas de identificación, medición, control y monitoreo de los mismos. Igualmente, debe adoptar los procesos y mecanismos que le permitan verificar el cumplimiento de las medidas de monitoreo y control adoptadas.
10. AGREGACIÓN DE DATOS SOBRE RIESGOS Y PRESENTACIÓN DE INFORMES
10.1. Definición de agregación de datos sobre riesgos
Definir, recopilar y procesar datos de todos los riesgos a los que está expuesta la entidad con el propósito de presentar informes que le permitan evaluar su desempeño en función de su marco de apetito de riesgo.
10.2. Ámbito de aplicación
Las entidades vigiladas que consoliden estados financieros y que tengan como subordinadas a entidades vigiladas por la SFC y/o a entidades extranjeras que ejerzan una actividad propia de las entidades vigiladas en al menos dos o más industrias, deben dar cumplimiento a las instrucciones del presente numeral.
10.3. Principios
a. Gobernanza: Consolidar datos sobre riesgos y las prácticas de presentación de informes de riesgos deben estar fundamentadas en directrices sólidas impartidas por el representante legal y la JD.
b. Exactitud e integridad: Generar datos exactos y fiables sobre los riesgos, lo cuales deben agregarse, principalmente, de forma automatizada.
c. Completitud: Identificar y agregar todos los datos de los riesgos significativos en la entidad. Estos datos deben estar disponibles como mínimo por riesgo, actividad, tipo de activo, sector económico, región y operaciones intragrupo y con vinculados y partes relacionadas.
PARTE III. MEDICIÓN Y/O REPORTE ESTÁNDAR DE LOS RIESGOS
1. INTRODUCCIÓN
Con el propósito de lograr una adecuada medición y/o reporte de los riesgos de crédito, mercado, operacional, liquidez y país, bajo estándares homogéneos, así como asignar el deterioro (en adelante provisiones), la liquidez y el capital necesario para cubrir el riesgo de mercado y operacional, la entidad debe dar cumplimiento con los lineamientos establecidos en la presente Parte.
En el ámbito de aplicación de cada riesgo se señalan las entidades que deben dar cumplimiento a las instrucciones correspondientes.
2. MODELO DE RIESGO DE CRÉDITO
2.1. Ámbito de aplicación
Las siguientes entidades y negocios deben cumplir con las instrucciones que se señalan en el presente numeral:
a. Los EC, los organismos cooperativos de grado superior y demás entidades vigiladas por la SFC que dentro de su objeto social principal estén autorizadas para otorgar crédito y/o realizar operaciones de redescuento.
b. Las sociedades fiduciarias que reciban cartera de créditos a través de encargos fiduciarios o las administre a través de patrimonios, salvo que para el caso de la cartera de crédito no originada en el sistema financiero, el fideicomitente, de manera inequívoca, imparta instrucción expresa sobre los elementos de gestión y medición que consideran deben aplicarse al fideicomiso.
En el caso en que el fideicomitente sea un establecimiento de crédito, se debe gestionar y medir el riesgo de crédito de dicha cartera aplicando las instrucciones aplicables a este. Dicha gestión y medición podrá realizarla el mismo establecimiento de crédito o la sociedad fiduciaria, si esto último se pacta expresamente en el respectivo contrato.
c. Las EA y sociedades de capitalización únicamente sobre las operaciones que generen riesgo de crédito y que reporten valores en partidas contables correspondientes a cartera de crédito (excepto los préstamos sobre títulos de capitalización y de pólizas de seguros) y las cuentas por cobrar correspondientes a crédito a empleados y agentes.
2.1.1. Excepciones
Están exceptuadas de cumplir las instrucciones del numeral 2 de la presente Parte, las entidades señaladas en el subnumeral 2.2.1. de la Parte II del presente Capítulo.
2.2. Modalidades de crédito
Para efectos de la evaluación del riesgo de crédito, del cálculo de las provisiones y de la aplicación de normas contables y de información: (i) la cartera de créditos, (ii) las comisiones y (iii) cuentas por cobrar originadas en cada tipo de operación se deben clasificar en las siguientes modalidades, comercial, consumo, vivienda y microcrédito.
Para el caso de los modelos internos, las modalidades pueden subdividirse en portafolios.
2.2.1. Crédito comercial
Se entiende por créditos comerciales los otorgados a personas naturales o jurídicas para el desarrollo de actividades económicas organizadas, distintos a los otorgados bajo la modalidad de microcrédito.
2.2.2. Crédito de consumo
Se entiende por créditos de consumo, independientemente de su monto, los otorgados a personas naturales para financiar la adquisición de bienes de consumo o el pago de servicios para fines no comerciales o empresariales, distintos a los otorgados bajo la modalidad de microcrédito.
El crédito de bajo monto de que trata el artículo 2.1.16.1.1 del Decreto 2555 de 2010, corresponderá a aquellas operaciones activas de crédito que cumplan con las características allí definidas, o las normas que la modifiquen, sustituyan o adicionen, y cuyo monto o cupo máximo es 6 salarios mínimos legales mensuales vigentes.
2.2.3. Crédito de vivienda y leasing habitacional
Se entiende por créditos de vivienda, independientemente del monto, los otorgados a personas naturales para la adquisición de vivienda nueva o usada, o para la construcción de vivienda individual, la reparación, remodelación, subdivisión o mejoramiento de vivienda usada.
Se entiende por leasing habitacional la definición señalada en el artículo 2.28.1.1.2 del Decreto 2555 de 2010 y las normas que lo modifiquen, deroguen o sustituyan.
Estas operaciones deben cumplir con la normativa que los reglamenta, entre ellas, el artículo 17 de la Ley 546 de 1999, su reglamentación prevista en el Decreto 1077 de 2015, con lo previsto en el Título 1, Libro 28 de la Parte 2 del Decreto 2555 de 2010, y demás normas que los modifiquen y complementen.
2.2.4. Microcrédito
Se entiende por microcrédito como las operaciones activas de crédito a las cuales se refiere el artículo 39 de la Ley 590 de 2000, o las normas que la modifiquen, sustituyan o adicionen, así como las realizadas con microempresas en las cuales la principal fuente de pago de la obligación provenga de los ingresos derivados de su actividad.
Para los efectos previstos en este Capítulo, el saldo de endeudamiento del deudor no puede exceder de 120 salarios mínimos mensuales legales vigentes (SMMLV) al momento de la aprobación de la respectiva operación activa de crédito o el límite establecido por la normatividad vigente. Se entiende por saldo de endeudamiento el monto de las obligaciones vigentes a cargo de la correspondiente microempresa con el sector financiero y otros sectores, que se encuentren en los registros de los operadores de bancos de datos consultados por el respectivo acreedor, excluyendo los créditos hipotecarios para financiación de vivienda y adicionando el valor de la nueva obligación.
La definición de microempresa es aquella consagrada en las disposiciones normativas vigentes.
2.3. Sistema de provisiones
La entidad debe constituir las siguientes provisiones:
Provisión individual:
a. Para la cartera comercial y de consumo debe atender las instrucciones señaladas en el subnumeral 2.3.1. de la presente Parte.
b. Para la cartera de vivienda y microcrédito debe atender las instrucciones señaladas en el subnumeral 2.3.2. de la presente Parte.
c. La entidad autorizada para realizar operaciones de redescuento debe atender las instrucciones señaladas en el Anexo 3 del presente Capítulo.
d. Para los créditos a empleados otorgados en virtud de la relación laboral existente, debe atender las instrucciones señaladas en los subnumerales del 2.1., 2.3 y 2.4. del Anexo 2 del presente Capítulo. Una vez la relación laboral finalice, estos créditos se deben provisionar atendiendo las instrucciones aplicables a la cartera de crédito de la entidad.
e. Las entidades señaladas en el literal c. del subnumeral 2.1. de la presente Parte deben provisionar de acuerdo con las instrucciones señaladas en el subnumeral 2.3.2. de la presente Parte.
Provisión general:
La provisión general señalada en el subnumeral 2.4. de la presente Parte debe constituirse siempre que en el cálculo de la provisión individual de la cartera de créditos y operaciones de redescuento no incorporen componentes contracíclicos de acuerdo con las instrucciones señaladas en la presente Parte.
Cuando se incorporen componentes contracíclicos en virtud de la aplicación de modelos internos no objetados, del modelo de referencia, o metodologías propias de estimación de las provisiones de las entidades mencionadas en el numeral 2 del Anexo 3, la entidad puede destinar proporcionalmente las provisiones generales efectuadas antes de la aplicación de dichos modelos, a la constitución de las provisiones individuales.
La provisión general corresponde como mínimo al 1% del total de la cartera de créditos bruta, incluida las operaciones de redescuento, cuando aplique. Para los contratos de leasing, debe ser sobre el valor de los bienes dados en leasing deducida la depreciación y amortización.
En el caso de las EA y las sociedades de capitalización, dicho porcentaje debe ser sobre la cartera de créditos bruta registrada en la cuenta CUIF 14, con excepción de los créditos garantizados con pólizas de vida y los créditos garantizados con títulos de capitalización.
La constitución de provisiones generales adicionales requiere la aprobación de la asamblea general de accionistas o de asociados de la respectiva entidad, con una mayoría decisoria superior al 85% y debe fundamentarse técnicamente.
2.3.1. Provisión individual: modelo de pérdida esperada
Las provisiones individuales son aquellas que reflejan el riesgo crediticio de los deudores que deben ser constituidas por la entidad a través de la aplicación de modelos de pérdida esperada. Estas se calculan de acuerdo con la siguiente fórmula:
En donde:
La PI corresponde a la probabilidad de que en un periodo de 12 meses el deudor incumpla sus obligaciones.
Se entiende por incumplimiento, sin perjuicio de que la entidad establezca criterios adicionales más exigentes, el evento en el cual una operación de crédito cumpla por lo menos con alguna de las siguientes condiciones:
a. Créditos comerciales que se encuentren en mora mayor o igual a 150 días, o que siendo reestructurados incurran en mora mayor o igual a 60 días.
b. Créditos de consumo que se encuentren en mora mayor a 90 días, o que siendo reestructurados incurran en mora mayor o igual a 60 días.
c. Créditos de vivienda que se encuentren en mora mayor o igual a 180 días.
d. Microcréditos que se encuentren en mora mayor o igual a 30 días.
Para efectos de los reportes de endeudamiento a la SFC y a las centrales de riesgo las entidades deben clasificar los créditos y homologarlos observando las reglas previstas en el subnumeral 2.4. de la presente Parte.
Igualmente se considera incumplimiento las situaciones que a continuación se describen:
a. Cuando el deudor registre obligaciones castigadas con la entidad o en el sistema, de acuerdo con la información proveniente de los operadores de información o de cualquier otra fuente.
b. Cuando el deudor esté en un proceso concursal o cualquier clase de proceso judicial o administrativo que pueda conllevar la imposibilidad de pago de la obligación o su aplazamiento, excepto en el caso de los créditos de Ley 1116 de 2006 y de los Decretos Legislativos 560 y 772 de 2020, los cuales se regirán por las instrucciones del Anexo 4 del presente Capítulo.
La ExA, se entiende como el saldo de la obligación al momento del cálculo de la pérdida esperada, esto es, capital, intereses, cuentas por cobrar de intereses y otras cuentas por cobrar.
Finalmente, la PDI se define como el deterioro económico en que incurriría la entidad en caso de que se materialice alguna de las situaciones de incumplimiento listadas en el presente subnumeral. Para su cuantificación se deben tener en cuenta como mínimo:
a. Las recuperaciones realizadas en efectivo sobre el conjunto de créditos incumplidos.
b. Los créditos incumplidos durante por lo menos los últimos 3 años.
c. La existencia e idoneidad de las garantías que respaldan los créditos.
Adicionalmente el modelo de pérdida esperada debe incorporar ajustes contracíclicos de manera que en los períodos de mejora en la calidad crediticia se constituyan mayores provisiones de las que serían necesarias en tales condiciones, a fin de compensar, al menos en parte, las que deberían constituirse en períodos de deterioro en la calidad crediticia.
Para el cálculo de las variables utilizadas para la estimación de la pérdida esperada la entidad debe considerar los parámetros anteriormente señalados y aplicar los modelos de referencia de acuerdo con las instrucciones del Anexo 1 del presente Capítulo o los modelos internos de la entidad que cuenten con un pronunciamiento de no objeción por parte de la SFC, en los términos establecidos en el subnumeral 2.3.1.1. de la presente Parte.
Para portafolio del consumo, en adición a la estimación de la pérdida esperada conforme al modelo de referencia, la entidad debe constituir la provisión individual adicional sobre la cartera de consumo señalada en el Anexo 1.
2.3.1.1. Modelos internos para no objeción de la SFC
Los modelos internos corresponden a estructuras cuantitativas para la estimación de la pérdida esperada a la que se refiere el subnumeral 2.3.1.de la presente Parte y que pueden sustituir los modelos de referencia siempre que reciban la no objeción de la SFC.
La entidad que opte por diseñar y adoptar modelos internos para uno o más portafolios, o para uno de los componentes del cálculo de la pérdida esperada, deben presentarlos a la SFC, la cual emitirá un pronunciamiento respecto de su objeción o no para que sean aplicados. En el caso en que el modelo aplique para algunos de los componentes de la pérdida esperada, la entidad debe justificar de forma adecuada esta decisión.
La evaluación de los modelos internos se llevará a cabo en forma integral, considerando la consistencia con los elementos definidos en el SIAR, la capacidad predictiva del modelo, así como con los requisitos que se señalan a continuación.
2.3.1.1.1. Requisitos para la presentación del modelo interno
Para el diseño del modelo la entidad debe contar con bases de datos que incorporen información histórica de al menos 7 años; sin embargo, es deber de la entidad conservar la información de las bases de datos de años anteriores. La información histórica de los modelos internos que someta la entidad a consideración de la SFC debe estar actualizada al momento de su presentación.
Para la presentación de los modelos internos a la SFC la entidad debe adjuntar a la solicitud la siguiente información:
a. Los criterios adicionales que definen el evento de incumplimiento de conformidad con lo establecido en el subnumeral 2.3.1. de la presente Parte.
b. La descripción general de las metodologías y variables empleadas para la construcción del modelo de otorgamiento y seguimiento, presentando las entradas requeridas y las salidas obtenidas.
c. Una descripción detallada y específica de los modelos de pérdida esperada, con su base teórica, las variables, supuestos, límites y formulación utilizada en cada caso. Presentar las diferencias frente al modelo de referencia y su justificación.
d. Presentar los cambios o adaptaciones que la entidad haya realizado a las metodologías comúnmente utilizadas.
e. La descripción del proceso de implementación del modelo presentado.
f. El impacto estimado en los estados financieros derivado de la aplicación del modelo presentado a la SFC, frente a la situación actual de la entidad.
g. Las series de datos de la pérdida esperada estimada y de la pérdida realmente observada.
h. Los resultados de las pruebas de desempeño realizadas durante los últimos 6 meses.
i. En todo caso mientras el seguimiento al desempeño del modelo no cubra por lo menos ese lapso de tiempo, la entidad no puede utilizar el modelo como herramienta para la evaluación de la exposición al riesgo.
j. Los resultados de las pruebas de estrés.
k. Una descripción detallada de la estructura de límites y de su cumplimiento durante el último año.
l. Acta de la JD en la que conste la revisión y aprobación de dicho modelo.
No obstante, la remisión de la información anteriormente señalada, la SFC puede solicitar información complementaria que considere pertinente.
En caso de ser admitido el modelo elaborado por la entidad para prueba de la SFC, éste será puesto en evaluación durante un período de prueba mayor o igual a 12 meses para verificar, entre otros, su consistencia, estabilidad y eficiencia en la estimación de pérdidas esperadas. Durante el periodo de prueba la entidad debe efectuar el cálculo de provisiones de acuerdo con su modelo interno admitido. En todo caso, debe continuar efectuando el cálculo y registro de las provisiones para el respectivo portafolio, de acuerdo con lo establecido en el Anexo 1 del presente Capítulo.
En cualquier momento de su sometimiento a pruebas, un modelo interno puede ser objetado por la SFC quien expondrá a la entidad las razones de objeción.
2.3.1.1.2. Modelo no objetado
La entidad cuyo modelo interno presentado reciba un pronunciamiento de no objeción por parte de la SFC, a partir del mes siguiente de dicho pronunciamiento, debe aplicar su modelo interno para el cálculo de pérdidas esperadas y la constitución de provisiones. A solicitud de la entidad, la SFC puede autorizar un plazo no mayor de 24 meses para la constitución de las provisiones adicionales que resulten de aplicar el modelo interno, en el caso que haya lugar a ellas. Si por la aplicación del modelo interno el nivel de provisiones resulta inferior, la SFC puede establecer un plazo para su reversión.
El modelo debe ser evaluado como mínimo 2 veces al año, a más tardar en mayo y en noviembre, para establecer la idoneidad de los mismos, al igual que la relevancia de las variables seleccionadas para el modelo. Estas metodologías deben ser probadas en escenarios y condiciones extremas (pruebas de estrés) y se debe medir la suficiencia del nivel de cubrimiento de las provisiones estimadas frente a las pérdidas efectivamente observadas. Los resultados de estas evaluaciones y pruebas deben ser presentados por el representante legal principal a la JD y estar a disposición de la SFC junto con las conclusiones de su análisis.
En todo caso, la información que resulte de la aplicación de estos modelos debe ser almacenada como insumo para el afinamiento y retroalimentación de los mismos.
2.3.1.1.3. Inadmisión, objeción o suspensión de los modelos
En caso de inadmisión, objeción o suspensión, la SFC expondrá a la entidad las razones de su decisión y en el caso de suspensión la entidad debe proceder dentro del mes siguiente a la fecha de tal pronunciamiento a la constitución de las provisiones de acuerdo con lo previsto en los modelos de referencia del Anexo 1 del presente Capítulo.
La entidad que desee someter los modelos nuevamente a evaluación debe presentar una nueva solicitud acompañada de una explicación clara y completa de la forma como se han subsanado las deficiencias que dieron lugar a cualquiera de los pronunciamientos anteriores. En caso de que la entidad desista del trámite debe informar a la SFC las razones de dicha decisión. Para todos los eventos anteriores, la nueva solicitud sólo puede presentarse una vez transcurrido un año contado a partir del pronunciamiento respectivo de la solicitud inicial o la fecha de desistimiento y su evaluación está subordinada al trámite previo en la SFC de los modelos presentados por otras entidades.
El término de un año antes indicado no aplica en el caso de modelos internos presentados y que sean inadmitidos, objetados o suspendidos por la SFC o cuando la entidad desista del trámite de aprobación antes de tal fecha.
2.3.2. Modelo determinístico de provisiones
Los modelos determinísticos de pérdida corresponden a estructuras de cálculo que miden la pérdida mediante la aplicación de porcentajes determinados por la SFC los cuales se desarrollan en el Anexo 2 del presente Capítulo.
2.3.3. Orden de constitución de provisiones
La entidad cuyos modelos internos no sean objetados por la SFC debe emplearlos para el cálculo y constitución de provisiones para el respectivo portafolio. Sin perjuicio de lo anterior, con el propósito de asegurar la confianza pública en el sistema y velar por la solidez económica de las entidades, la SFC podrá, en ejercicio de la facultad contemplada en el literal l) del numeral 2 del artículo 326 del EOSF, ordenar en cualquier momento y respecto de cualquier entidad, un nivel de provisiones diferente, para lo cual, entre otros criterios, se tendrá como parámetro el modelo de referencia de la SFC, así como la evaluación del adecuado funcionamiento de los elementos para la gestión del riesgo de crédito.
2.4. Criterios adicionales para calificar los créditos
2.4.1. Homologación de las calificaciones de riesgo
Con el fin de contar con una única calificación para propósitos de los reportes a los operadores de información, los reportes de endeudamiento de crédito y el registro en los estados financieros, la entidad debe homologar las calificaciones que resulten de la implementación de los modelos relacionados en el subnumeral 2.3.1. de la presente Parte, de acuerdo con las siguientes instrucciones:
a. Homologación de las probabilidades de incumplimiento de los modelos internos no objetados a los que hace referencia el subnumeral 2.3.1.1. de la presente Parte.
Categorías de riesgo por probabilidad de incumplimiento
(en términos porcentuales)
Calificación | Comercial | Consumo | Vivienda | Microcrédito |
AA | 0-3.11 | 0-3 | 0-2 | 0-3 |
A | > 3.11-6.54 | > 3-5 | > 2-9 | > 3-5 |
BB | > 6.54-11.15 | > 5-28 | > 9-17 | > 5-28 |
B | > 11.15-18.26 | >28-40 | >17-28 | >28-40 |
| CC | > 18.26-40.96 | >40-53 | >28-41 | >40-53 |
C | > 40.96- 72.75 | >53-70 | >41-78 | >53-70 |
D | > 72.75-89.89 | >70-82 | >78-91 | >70-82 |
E | >89.89-100 | >82-100 | >91-100 | >82-100 |
b. Homologar las calificaciones resultantes de los modelos de referencia.
Cartera comercial:
Agregación categorías reportadas
Categoría de reporte | Categoría agrupada |
AA | A |
A | B |
| BB | B |
B | C |
| CC | C |
C | C |
D | D |
E | E |
Cuando en virtud de la implementación del modelo de referencia adoptado por la SFC la entidad califique a sus clientes como incumplidos, éstos deben ser homologados de la siguiente manera:
Calificación agrupada E = Aquellos clientes incumplidos cuya PDI asignada sea igual a 100%.
Calificación agrupada D = Los demás clientes calificados como incumplidos.
Cartera de Consumo:
Agregación categorías reportadas
Categoría de reporte | Categoría agrupada |
AA | A |
A con mora actual entre 0-30 días | A |
| A con mora actual mayor a 30 días | B |
| BB | B |
| B | C |
| CC | C |
C | C |
| D | D |
E | E |
Cuando en virtud de la implementación del modelo de referencia adoptado por la SFC la entidad califique a sus clientes como incumplidos, éstos deben ser homologados de la siguiente manera:
Calificación agrupada E = Aquellos clientes incumplidos cuya PDI asignada sea igual a 100%.
Categoría agrupada D = Los demás clientes calificados como incumplidos.
Para efectos de la homologación en la cartera de consumo, la mora actual a la que se refiere la tabla anterior debe entenderse como la máxima que registra el deudor en los productos alineados.
2.4.2. Reglas de alineamiento
Con excepción de los casos a que se refiere el Anexo 4 del presente Capítulo, la entidad debe alinear las calificaciones de sus deudores atendiendo los siguientes criterios:
a. Previo al proceso de constitución de provisiones y homologación de calificaciones, la entidad mensualmente y para cada deudor, debe llevar a la calificación de mayor riesgo los créditos de la misma modalidad otorgados a éste por la entidad, salvo que demuestre a la SFC la existencia de razones suficientes para su calificación en una categoría de menor riesgo. Este criterio aplica para los créditos que siendo reestructurados sean calificados como incumplidos en los términos de lo dispuesto en el subnumeral 2.3.1. de la Presente Parte.
b. La entidad que de acuerdo con las disposiciones legales pertinentes está en la obligación de consolidar estados financieros, debe asignar igual calificación a los créditos de la misma modalidad otorgados a un deudor, salvo que demuestren a la SFC la existencia de razones suficientes para su calificación en una categoría de menor riesgo.
2.4.3. Órdenes de recalificación
La SFC podrá: (i) revisar las calificaciones realizadas por las entidades, (ii) ordenar las reclasificaciones a categorías de mayor riesgo cuando a ello hubiere lugar y (iii) ordenar recalificaciones de cartera para un sector económico, zona geográfica o para un deudor o conjunto de deudores, cuyas obligaciones deban acumularse según las reglas de cupos individuales de endeudamiento.
2.5. Aspectos contables: Contabilización de intereses
2.5.1. Suspensión de la causación de intereses
Dejan de causarse intereses, corrección monetaria, ajustes en cambio, cánones e ingresos por otros conceptos, cuando un crédito presente la mora indicada en el siguiente cuadro:
Modalidad de crédito | Mora superior a |
| Comercial | 3 meses |
Consumo | 2 meses |
Vivienda | 2 meses |
Microcrédito | 1 mes |
Por lo tanto, no afectan el estado de resultados integrales hasta que sean efectivamente recaudados. Mientras se produce su recaudo, el registro correspondiente se debe efectuar en cuentas de revelación de información financiera. La SFC podrá ordenar la suspensión de la causación de estos ingresos cuando un crédito haya sido reestructurado más de una vez.
En aquellos casos en que, como producto de acuerdos de reestructuración o cualquier otra modalidad de acuerdo, se contemple la capitalización de intereses que se encuentren registrados en cuentas de revelación de información financiera o de los saldos de cartera castigada incluido capital, intereses y otros conceptos, se contabilizan como abono diferido en el Código 2908, y su amortización al estado de resultados se hace en forma proporcional a los valores efectivamente recaudados.
2.5.2. Contabilización de réditos que al menos una vez hayan dejado de causar intereses, corrección monetaria, ajustes en cambio, cánones e ingresos por otros conceptos
Aquellos créditos que entren en mora y que alguna vez hayan dejado de causar intereses, corrección monetaria, ajustes en cambio, cánones e ingresos por otros conceptos, dejan de causar dichos ingresos desde el primer día de mora. Una vez se pongan al día pueden volver a causar. Mientras se produce su recaudo, el registro correspondiente se lleva por cuentas de revelación de información financiera.
Para que en estos eventos proceda la suspensión de causación de intereses y demás conceptos, se requiere que se presenten simultáneamente dos situaciones: (i) que el crédito se encuentre por lo menos en un día de mora y (ii) que con anterioridad a tal situación, el respectivo crédito hubiere dejado de causar intereses.
Lo previsto en este numeral sólo es aplicable a los créditos a los que se les haya suspendido la causación de intereses y demás conceptos a partir de marzo de 2002.
2.5.3. Regla especial de provisión de cuentas por cobrar (intereses, corrección monetaria, cánones, ajuste en cambio y otros conceptos)
Cuando se deba suspender la causación de rendimientos, corrección monetaria, ajustes en cambio, cánones e ingresos por otros conceptos, se debe provisionar la totalidad de lo causado y no recaudado correspondiente a tales conceptos. Tratándose de cánones de arrendamiento financiero se debe provisionar el ingreso financiero correspondiente.
En todo caso, la entidad que tenga modelos internos no objetados o que hayan implementado el modelo de referencia adoptado por la SFC, no pueden constituir provisiones que superen el 100% del valor de esas cuentas.
2.5.4. Provisión sobre bienes restituidos que originalmente se hubieran dado en leasing
Las provisiones correspondientes se calculan utilizando la metodología establecida en el Capítulo III de la CBCF sobre bienes recibidos en dación en pago, según la naturaleza del activo recuperado.
2.6. Reportes a la SFC, al deudor y a los operadores de información
Los resultados de las evaluaciones totales y de las actualizaciones de calificación de riesgo efectuadas por la entidad, deben incorporarse en los informes trimestrales de operaciones activas de crédito que se remiten a la SFC con corte en los meses de marzo, junio, septiembre y diciembre, de conformidad con los instructivos y formatos vigentes. Sin embargo, la SFC podrá solicitar informes adicionales a los anteriormente descritos cuando los considere necesarios.
Las calificaciones de las operaciones activas de créditos y los contratos de leasing celebrados por las subordinadas en el exterior de la entidad deben ser clasificadas y calificadas en los mismos términos, requisitos y condiciones establecidos en este Capítulo en relación con la gestión de riesgo de crédito. Los reportes de dicha calificación remitidos semestralmente a la SFC de acuerdo con las instrucciones y en las fechas que para el efecto se establezcan.
Los reportes a la SFC son obligatorios para las entidades que se indiquen en las respectivas normas y formatos, y se realizan respecto de las cuentas que allí mismo se prevean.
2.6.1. Reportes especiales de créditos reestructurados
Es obligatorio reportar mensualmente a la SFC información sobre créditos reestructurados, de conformidad con los reportes previstos para el efecto.
2.6.2. Mecanismos de divulgación en relación con los operadores de información
La gestión de riesgo de crédito debe contar con mecanismos de información periódica (carteleras, folletos, información adjunta a los extractos, internet, entre otros) para los clientes y deudores de la entidad acerca del alcance de sus convenios con centrales de riesgos, de los efectos generales que conlleva el reporte a las mismas y de las reglas internas sobre permanencia del dato que hayan adoptado tales centrales de riesgos teniendo en cuenta la jurisprudencia constitucional y los mandatos que se establezcan en las normas legales aplicables.
2.6.3. Información al deudor
Dentro de los 10 días siguientes a la respectiva solicitud del cliente, la entidad financiera acreedora debe comunicarle la última calificación y clasificación de riesgo que le ha asignado, junto con los fundamentos que la justifican según la evaluación correspondiente realizada por la entidad. Como se indicó en el subnumeral 2.3.2.1.1 de la Parte II del presente Capítulo, en el momento en que se solicita u otorga el crédito, el cliente debe ser ilustrado acerca de su derecho a obtener esta información.
Cuando se modifiquen las condiciones del crédito de acuerdo con lo establecido en el subnumeral 2.3.2.2.1. o 2.3.2.3.1. de la Parte II del presente Capítulo las entidades deben suministrar al deudor la información necesaria que le permita comprender las implicaciones de estas modificaciones en términos de costos y calificación crediticia, así como un comparativo entre las condiciones actuales y las del crédito una vez sea modificado o reestructurado. Para el efecto deben suministrar como mínimo información respecto de las nuevas condiciones establecidas, los efectos de incumplir en el pago de la obligación bajo las nuevas condiciones, así como el costo total de la operación. Tales condiciones deben quedar soportadas en un medio verificable.
2.7. Temas especiales en crédito
2.7.1. Créditos otorgados a las víctimas a las que se refiere la Ley 1448 de 2011 y operaciones con entes territoriales y entidades estatales
Los créditos otorgados a las víctimas a las que se refiere la Ley 1448 de 2011 y demás normas que la modifiquen o complementen deben cumplir con las instrucciones señaladas en el Anexo 5 del presente Capítulo.
Las operaciones con entes territoriales y entidades públicas deben dar cumplimiento a las instrucciones del Anexo 4 del presente Capítulo.
3. MODELO DE RIESGO DE MERCADO
3.1. Ámbito de aplicación
En desarrollo de las operaciones autorizadas, incluidas las de tesorería, las siguientes entidades deben cumplir con las instrucciones que se señalan en el presente numeral:
a. Los EC, las IOEs, y las SCBV respecto de sus operaciones por cuenta propia y con recursos propios y las entidades de seguros generales en lo correspondiente a los activos que respaldan las reservas técnicas.
b. FICs o fondos administrados por SCBV.
c. Las SF, sociedades administradoras de fondos de pensiones y cesantía, las entidades administradoras del régimen solidario de prima media, SAI, las compañías de seguros de vida, las entidades de seguros generales correspondiente a sus activos de libre inversión, las sociedades de capitalización, así como los FICs y fondos que estas administren.
d. Los fondos y/o fideicomisos señalados en el subnumeral 3.3.1.2.6 de la Parte II del presente Capítulo.
3.2. Metodología de medición
Para el cálculo del riesgo de mercado, las entidades señaladas en el literal a. del subnumeral 3.1. de la presente Parte pueden aplicar el modelo estándar de acuerdo con las instrucciones señaladas en el subnumeral 3.2.1. de la presente Parte, o el modelo interno, siempre que este cuente con un pronunciamiento de no objeción por parte de la SFC en los términos establecidos en el subnumeral 3.2.2. de la presente Parte.
Las entidades señaladas en los demás literales del subnumeral 3.1 de la presente Parte deben aplicar el modelo estándar de acuerdo con las instrucciones señaladas en el subnumeral 3.2. de la presente Parte.
3.2.1. Modelo estándar de medición
3.2.1.1. Metodología estándar de medición aplicable a los EC y las IOEs
a. Deben implementar el modelo estándar para realizar la medición del riesgo de mercado de acuerdo con las instrucciones establecidas en el Anexo 6 del presente Capítulo.
b. Deben reportar los resultados de la medición del riesgo de mercado en los formatos establecidos en el Anexo 6 del presente Capítulo.
En el caso de las corporaciones financieras, los valores participativos clasificados como inversiones disponibles para la venta que estas entidades definan como parte del plan de negocio y tengan vocación de permanencia, están exceptuados de la medición de riesgo de mercado. Dicha clasificación, requiere la aprobación previa de la JD, debidamente sustentada. Esta decisión debe ser informada a la SFC dentro de los 10 días comunes siguientes a su aprobación.
Adicionalmente, cuando su JD decida que una inversión en valores participativos ya no debe considerarse como estratégica y con vocación de permanencia, dicha decisión no implica que deba dejar de clasificarse como una inversión disponible para la venta. Por lo tanto, en el evento que estas entidades decidan reclasificar los valores correspondientes en otra categoría deben observar los criterios y requisitos previstos en el subnumeral 4.2 del Capítulo I-1 de la CBCF.
3.2.1.2. Metodología estándar de medición aplicable a las SCBV respecto de sus operaciones en cuenta propia
a. Deben implementar el modelo estándar para realizar la medición del riesgo de mercado de acuerdo con las instrucciones establecidas en el Anexo 6 del presente Capítulo.
b. Deben reportar los resultados de la medición del riesgo de mercado en los formatos establecidos en el Anexo 6 del presente Capítulo.
3.2.1.3. Metodología estándar de medición aplicable a las entidades de seguros generales respecto de las inversiones que respaldan sus reservas técnicas
a. Deben implementar el modelo estándar para realizar la medición del riesgo de mercado de acuerdo con las instrucciones establecidas en el Anexo 8 del presente Capítulo.
b. Deben reportar los resultados de la medición del riesgo de mercado en los formatos establecidos en el Anexo 8 del presente Capítulo.
3.2.1.4. Metodología estándar de medición aplicable a las SCBV respecto de los FICs y fondos administrados.
a. Deben implementar el modelo estándar para realizar la medición del riesgo de mercado de los FICs y fondos que administran de acuerdo con las instrucciones establecidas en el Anexo 7 del presente Capítulo.
b. En el caso de la administración de portafolios de terceros, cuando el cliente lo requiera, se deben aplicar las instrucciones establecidas en el Anexo 7 del presente Capítulo.
c. Deben reportar los resultados de la medición del riesgo de mercado en los formatos establecidos en el Anexo 7 del presente Capítulo.
3.2.1.5. Metodología estándar aplicable a las SF, sociedades administradoras de fondos de pensiones y de cesantía, las entidades administradoras del régimen solidario de prima media, SAI, EA y las sociedades de capitalización.
a. Deben implementar el modelo estándar para realizar la medición del riesgo de mercado que se derive de sus posiciones en el libro de tesorería y de sus operaciones de contado. Adicionalmente deben implementar el modelo estándar para la medición del riesgo de mercado para aquellos FICs y otros fondos que administren, de acuerdo con las instrucciones establecidas en el Anexo 7 del presente Capítulo.
b. Deben reportar los resultados de la medición del riesgo de mercado en los formatos establecidos en el Anexo 7 del presente Capítulo.
3.2.1.6. Metodología estándar aplicable a los fondos y/o fideicomisos listados en el literal d. del subnumeral 3.1 de la presente Parte.
a. Deben implementar el modelo estándar para realizar la medición del riesgo de mercado de acuerdo con las instrucciones establecidas en el Anexo 7 del presente Capítulo.
b. Deben reportar los resultados de la medición del riesgo de mercado en los formatos establecidos en el Anexo 7 del presente Capítulo.
Tratándose de fideicomisos administrados por SF que efectúan inversiones de manera exclusiva en los FICs de la misma sociedad administradora, dichas inversiones se encuentran exentas de implementar el modelo estándar. También se encuentran exentos de usar la metodología estándar de los fideicomisos respecto de los cuales el fideicomitente de manera expresa y por escrito indique su voluntad de aplicar un modelo de medición distinto o exima de dicha obligación a la entidad.
3.2.2. Modelos internos presentados para no objeción de la SFC
Los modelos internos que presenten para no objeción corresponden a estructuras cuantitativas para la estimación de la exposición al riesgo de mercado que pueden sustituir el modelo estándar.
La entidad puede utilizar una combinación entre su modelo interno y el estándar para medir su exposición a riesgo de mercado. Para lo anterior, debe tener en cuenta las siguientes consideraciones:
a. Pueden escoger entre utilizar el enfoque metodológico interno o estándar para cada uno de los módulos contemplados en los Anexos del presente Capítulo, según corresponda.
b. Surtir el procedimiento señalado en los subnumerales siguientes en el caso de la implementación de un modelo interno.
c. Cubrir todos los módulos por una u otra aproximación.
d. No pueden realizarse correlaciones entre los módulos calculados bajo la aproximación estándar y aquellos calculados mediante la aproximación de los modelos internos.
La evaluación por parte de la SFC de los modelos internos se llevará a cabo en forma integral, considerando la consistencia con los elementos definidos en el SIAR, la capacidad predictiva del modelo, así como los requisitos que se señalan a continuación.
Sin perjuicio de lo anterior, a las entidades a las que les aplica el presente subnumeral deben estar en capacidad de reportar el valor que resultaría de calcular la exposición a riesgos de mercado utilizando la metodología estándar señalada en el numeral 3.2.1 de la Parte III del presente Capítulo.
3.2.2.1. Requisitos para la presentación del modelo interno
Para la presentación de los modelos internos a la SFC para su no objeción, la entidad debe adjuntar la siguiente información:
a. Una descripción detallada y específica de los modelos de valoración empleados para cada instrumento, en los casos en que la entidad no tome los precios del proveedor de precios para valoración, que incluya las fórmulas empleadas en cada caso y ejemplos numéricos. Así mismo, debe describir los cambios o adaptaciones que la entidad haya realizado a las metodologías comúnmente empleadas.
b. Una descripción del modelo empleado para la medición de riesgos, de su base teórica, de los parámetros empleados y de la forma en que el modelo agrega los diferentes factores de riesgo establecidos en el subnumeral 3.3.1.1 de la Parte II del presente Capítulo.
c. Las series de datos de los valores en riesgo estimados y de los realmente observados para cada factor de riesgo.
d. Los resultados de las pruebas de desempeño realizadas durante los últimos 6 meses.
e. Información detallada de las personas encargadas de la medición y control de riesgos y de su posición dentro de la organización, incluyendo su formación académica y su experiencia profesional.
f. Una descripción detallada de la estructura de límites y de su cumplimiento durante el último año.
g. Una descripción de los cambios importantes que a nivel estratégico o estructural se hayan presentado en los 2 años anteriores y de aquellos que se planea introducir durante el año siguiente a la solicitud.
h. Para calcular el valor en riesgo debe utilizarse un intervalo de confianza de 99% de un extremo de la distribución.
i. El modelo debe emplear un cambio en los precios para un período de 10 días hábiles de negociación (trading), es decir, el período de tenencia a emplear por los modelos debe ser de mínimo 10 días. Se pueden utilizar valores en riesgo calculados para un periodo de tenencia menor a 10 días, debiendo en todo caso escalarlos por la raíz cuadrada del múltiplo correspondiente. El período de tenencia mínimo a emplear por las entidades de seguros generales será de 20 días hábiles de negociación.
En caso de no ser posible reportar la información mencionada en el literal d. o cuando la SFC lo considere necesario, se debe realizar un seguimiento a las pruebas de desempeño por un periodo de 6 meses, durante el cual el modelo no puede ser utilizado para el cálculo de los requerimientos de capital correspondientes a la exposición al riesgo de mercado.
Adicionalmente los modelos internos deben cumplir con los estándares señalados en el subnumeral 3.3.1.2.7 de la Parte II del presente Capítulo para la medición del riesgo de mercado.
Con base en los resultados que arrojen las pruebas señaladas en el subnumeral 3.3.1.2.7. de la Parte II, la SFC podrá aumentar el factor multiplicativo al que hace referencia el subnumeral 3.2.2.2 de la presente Parte, usado para calcular el requerimiento de capital con un factor de ajuste que corrija las debilidades encontradas, de modo que los resultados reflejen razonablemente el valor en riesgo de la entidad.
La SFC podrá requerir a la entidad que esté aplicando un modelo interno, para que utilice el modelo estándar para la medición del riesgo de mercado, en los siguientes casos:
a. Cuando el modelo interno para la medición de riesgo de mercado no cumpla con las condiciones estipuladas en el subnumeral 3.2.2. de la presente Parte.
b. Cuando el modelo no permita una adecuada medición del riesgo de mercado al que se expone la respectiva entidad.
3.2.2.2. Cálculo de la exposición total al riesgo de mercado con los modelos internos
a. Si el modelo interno utilizado cubre, como mínimo, la totalidad de los módulos contemplados en el modelo estándar, el valor en riesgo calculado diariamente por la entidad corresponde al monto obtenido de la estimación del modelo interno.
b. Si se utiliza una combinación de los modelos internos y la metodología estándar, el valor en riesgo calculado diariamente por la entidad corresponde a la suma del monto obtenido de la estimación del modelo interno y los cargos correspondientes a los módulos cubiertos con la metodología estándar.
Para efectos del cálculo de las relaciones de solvencia de acuerdo con lo estipulado en los artículos 2.1.1.1.2, 2.1.1.1.3., 2.9.1.1.2 y 2.31.1.2.5 del Decreto 2555 de 2010 o demás normas que los sustituyan, modifiquen o subroguen, según corresponda, la entidad debe utilizar el mayor valor entre:
a. El valor en riesgo calculado para el día anterior.
b. El promedio de los valores en riesgo calculados para los 60 días hábiles anteriores. Para efectos del cálculo de este promedio, el valor en riesgo correspondiente a los módulos estimados a través de modelos internos debe ser ajustado por el factor multiplicativo correspondiente.
El factor multiplicativo aplicable al literal b. es igual a 3. En todo caso la SFC podrá aumentar dicho factor hasta un máximo de 4 de acuerdo con la evaluación que realice de la calidad de la gestión de riesgos financieros y de los resultados obtenidos de las pruebas de desempeño del modelo interno aplicado por la entidad.
El aumento en el factor multiplicativo es función del resultado de las pruebas de desempeño del modelo durante los últimos 250 días hábiles (un año de observaciones):
Tabla 1. Ajuste en el factor multiplicativo para modelos internos
Zona | Número de excepciones | Incremento en el factor multiplicativo |
Verde | 0 a 4 | 0 |
Amarillo | 5 | 0,40 |
6 | 0,50 | |
7 | 0,65 | |
8 | 0,75 | |
9 | 0,85 | |
Roja | 10 o más | 1 |
El número de excepciones corresponde al número de días en los que la pérdida observada fue mayor a la pérdida estimada por el respectivo modelo.
Sin perjuicio de lo anterior, la SFC podrá exigir ajustes en el factor multiplicativo diferentes a los estipulados en la Tabla 1 dependiendo de la evaluación general del riesgo de mercado de la entidad.
El capital de la entidad autorizada no objetada a utilizar modelos internos debe ser suficiente para satisfacer la relación de solvencia de forma diaria.
3.3. Revelación contable
La entidad debe presentar en las notas a los estados financieros un resumen de sus operaciones de tesorería. En este sentido, las notas deben contener información cualitativa y cuantitativa sobre la naturaleza de las operaciones e ilustrar cómo estas actividades contribuyen a su perfil de ingresos y de riesgo de mercado.
3.3.1. Información cuantitativa
La entidad debe revelar al público una imagen clara de sus actividades de tesorería mediante la presentación de información cuantitativa. Esta presentación debe incluir, cuando menos, la siguiente información:
a. Composición de los portafolios de tesorería.
b. Valores máximos, mínimos y promedio de los portafolios de tesorería durante el período de análisis.
c. Niveles de exposición por riesgo para los instrumentos financieros más importantes dentro de los portafolios de tesorería.
d. Niveles de exposición por riesgo para la posición consolidada de tesorería.
Las SCBV en cumplimiento de lo dispuesto en el Decreto 2555 de 2010 deben además revelar al público a través de notas a los estados financieros, la siguiente información:
a. El número y monto de las situaciones de concentración que mantengan, incluyendo el monto total de aquellos y el porcentaje que representan de su patrimonio técnico.
b. El monto al que ascienden sus 3 mayores situaciones de concentración.
3.3.2. Información cualitativa
La información cualitativa es indispensable para elaborar y proveer una mejor comprensión de los estados financieros de la entidad, por tanto, es necesario que las instituciones informen sobre sus objetivos de negocio, estrategias y filosofía en la toma de riesgos. Así mismo, la entidad debe usar la información cualitativa para ilustrar cómo las operaciones de tesorería se acoplan a los objetivos de negocios de la organización.
La entidad debe revelar si su participación en el mercado puede ser considerada, en general, como la de un creador de mercado, o si la misma corresponde al desarrollo de la cuenta propia o si su actividad se concentra en atender las necesidades de clientes externos.
La información revelada debe considerar los cambios potenciales en los niveles de riesgo, cambios materiales en las estrategias de trading, límites de exposición y sistemas de manejo de riesgo.
3.4. Reportes a la SFC
Los resultados de la medición de riesgo de mercado deben reportarse a la SFC con la periodicidad y los requisitos establecidos en los formatos previstos para este propósito. Adicionalmente, la SFC puede solicitar la información complementaria que considere pertinente.
4. MODELO DE MEDICIÓN Y REGISTRO DE EVENTOS DE RIESGO OPERACIONAL
4.1. Modelo de medición
4.1.1. Ámbito de aplicación.
Los EC y las entidades que administran activos de terceros deben implementar el modelo estándar de medición de riesgo operacional correspondiente y cumplir las medidas e instrucciones establecidas en la presente Parte.
4.1.1.1. Metodología estándar de medición aplicable a los EC.
a. Los EC, los organismos cooperativos de grado superior de carácter financiero, el Bancoldex, la Caja Promotora de Vivienda Militar y de Policía, FDN, Findeter, FNA y el Finagro deben cuantificar la exposición a los riesgos operacionales con cargo a capital de acuerdo con los criterios señalados en el Anexo 13, según las instrucciones que imparta la SFC para tal fin.
b. Para determinar el valor de la exposición a dicho riesgo para el cálculo de su patrimonio adecuado, las entidades deben aplicar las instrucciones del Anexo 13 a nivel individual y consolidado.
4.1.1.2. Metodología de determinación del factor de ponderación para el cálculo del valor de la exposición por riesgo operacional de las entidades que administran activos de terceros.
a. Deben determinar el factor de ponderación para el cálculo del valor de la exposición por riesgo operacional Las sociedades fiduciarias, las sociedades administradoras de fondos de pensiones y cesantías, las sociedades comisionistas de bolsa de valores, las sociedades administradoras de inversión y las entidades aseguradoras, en virtud de lo establecido en el Decreto 2555 de 2010 en lo relacionado con el patrimonio adecuado de dichas entidades.
b. Los artículos 2.5.3.1.8., 2.6.1.1.7., 2.9.1.1.13. y 2.31.1.2.5. del referido Decreto 2555 de 2010 establecen el 16% como factor de ponderación para el cálculo del valor de la exposición por riesgo operacional, y señalan la posibilidad de disminuir este factor de manera diferencial hasta un 12%, conforme a los criterios que de manera específica determine la SFC.
c. Con el propósito de establecer los mencionados criterios, esta Superintendencia diseñó la “Autoevaluación para Determinar el Factor de Ponderación para el Cálculo del Valor de la Exposición por Riesgo Operacional”, que debe ser aprobada por el Comité de Auditoría Interna de las entidades y que se relaciona en el Anexo 14.
d. El factor de ponderación obtenido en la Autoevaluación debe ser utilizado para la determinación del valor de la exposición por riesgo operacional a la que se refiere el Decreto 2555 de 2010 y, en consecuencia, para la determinación de la relación de solvencia.
e. El cálculo de la relación de solvencia y la “Autoevaluación para Determinar el Factor de Ponderación para el Cálculo del Valor de la Exposición por Riesgo Operacional” deben estar a disposición de la SFC cuando esta lo requiera.
f. Para el correcto diligenciamiento de la mencionada Autoevaluación, las entidades deben atender lo dispuesto en el correspondiente instructivo relacionado en el Anexo 14.
4.2. Registro de eventos de riesgo operacional
4.2.1. Ámbito de aplicación
Todas las entidades sometidas a la inspección y vigilancia de la SFC, con excepción de las oficinas de Representación de instituciones financieras y reaseguradoras del exterior, deben cumplir las instrucciones contenidas en el presente subnumeral.
4.2.2. Registro de eventos de riesgo operacional de alta calidad
La apropiada identificación, recolección y tratamiento de los registros por pérdidas operacionales de las entidades son requisitos esenciales para la adecuada gestión del riesgo operacional. Para la gestión del riesgo operacional la entidad debe contar con un registro de eventos de riesgo operacional de alta calidad que incluya los criterios generales y específicos a que se refieren los subnumerales 4.2.2.1. y 4.2.2.2. de la presente Parte, el cual deben mantener permanentemente actualizado y a disposición de la SFC. Este registro debe contener todos los eventos de riesgo operacional ocurridos que:
a. Generan pérdidas y afectan el estado de resultados de la entidad.
b. No generan pérdidas y por lo tanto no afectan el estado de resultados de la entidad.
Dichos eventos deben revelarse en los términos del subnumeral 4.3. de la presente Parte.
Es importante anotar, que para los casos del literal b) del presente numeral, la medición será de carácter cualitativo y cuantitativo cuando así se determine por la entidad.
4.2.2.1. Criterios generales para el registro de eventos de riesgo operacional
Para la recolección de datos internos y construcción de la base de datos con registros históricos de eventos de riesgo operacional, las entidades deben tener en cuenta lo siguiente:
a. Las entidades deben contar con procedimientos y procesos documentados para la identificación, recopilación y tratamiento de los registros de eventos de riesgo operacional.
b. Los registros de eventos sobre pérdidas operacionales deben ser integrales e incluir la totalidad de las actividades y exposiciones, así como comprender la totalidad de los eventos de riesgo operacional.
c. Cada entidad debe tener su propio y único registro de eventos de riesgo operacional. Las entidades con matriz internacional deben tener disponible y centralizada en Colombia, la información relacionada con los eventos de riesgo operacionales locales.
d. El grado de detalle de la información descriptiva y cuantitativa debe corresponder como mínimo a los siguientes campos:
Nombre | Descripción |
Referencia | Código interno que relacione el evento en forma secuencial. |
Fecha de inicio del evento | Fecha en que se inicia el evento. |
Día, mes, año, hora. | |
Fecha de finalización del evento | Fecha en que finaliza el evento. |
| Día, mes, año, hora. | |
Fecha del descubrimiento | Fecha en que se descubre el evento. |
Día, mes, año, hora. | |
Fecha de registro contable | Fecha en que se registra contablemente la pérdida por el evento. |
| Día, mes, año, hora. | |
Fecha de recuperación | Fecha en la cual se recupera total o parcialmente el dinero empleado para atender un evento de riesgo operacional. |
| Día, mes, año, hora. | |
Divisa | Moneda extranjera en la que se materializa el evento. |
Cuantía bruta | El monto de dinero (moneda legal) a que asciende la pérdida bruta. El registro debe incluir los conceptos relacionados en el subnumeral 4.2.2.2.1 de la presente Parte. |
Cuantía total recuperada | El monto de dinero recuperado por acción directa de la entidad. Incluye las cuantías recuperadas por seguros. |
Cuantía recuperada por seguros | Corresponde al monto de dinero recuperado por el cubrimiento a través de un seguro. |
Cuantía de otras recuperaciones | Corresponde al monto de dinero recuperado por otros mecanismos diferentes al cubrimiento a través de un seguro. |
Cuantía neta de recuperaciones | El monto de dinero (moneda legal) a que asciende la pérdida teniendo en cuenta la cuantía total recuperada. |
| Clase de riesgo operacional | Especifica la clase de riesgo, según la clasificación adoptada en el subnumeral 4.2.2.2.4. de la presente Parte. |
Producto/servicio afectado | Identifica el producto o servicio afectado. |
Cuentas Catálogo afectadas | Identifica las cuentas del CUIF afectadas. |
Proceso | Identifica el proceso afectado. |
Tipo de pérdida | Identifica el tipo de pérdida, de acuerdo con la clasificación adoptada en el subnumeral 4.2.2 literales a) y b) de la presente Parte. |
Descripción del evento | Descripción detallada del evento. |
- Canal de servicio o atención al cliente (cuando aplica) | |
- Zona geográfica | |
Líneas de negocio | Identificación según clasificación adoptada por la SFC en el subnumeral 4.2.2.2.3 de la presente Parte. |
e. Para la construcción del registro de eventos de riesgo operacional, las entidades pueden utilizar campos adicionales a los descritos anteriormente.
f. Todas las actividades de las entidades vigiladas deben asignarse entre las líneas de negocio señaladas en el subnumeral 4.2.2.2.3 de la presente Parte, de forma que a cada una de las actividades le corresponda una sola línea de negocio y no permanezca ninguna actividad sin asignar. Para el efecto la entidad debe contar con información y procedimientos sistemáticos de asignación de los ingresos financieros netos, lo que conlleva la asignación tanto de los ingresos como de los gastos financieros.
g. Las entidades deben documentar y mantener a disposición de la SFC, los criterios que tendrán en cuenta para clasificar las diferentes actividades en cada una de las líneas de negocio, sin perjuicio de atender los siguientes principios:
i. Cualquier evento de riesgo operacional que se produzca en desarrollo de una actividad conexa a una principal debe ser clasificado en la línea de negocio que corresponda a la actividad principal.
ii. Cuando un evento de pérdida afecte más de una línea de negocio y una de las líneas genere el 50% o más de las pérdidas totales, se debe asignar el valor total de esas pérdidas a dicha línea operativa.
iii. Cuando un evento de pérdida afecte más de una línea de negocio y ninguna de las líneas involucradas genere el 50% o más de las pérdidas totales, se debe asignar el valor correspondiente a cada línea de negocio afectada.
iv. Cuando se presente un evento de riesgo operacional para una línea de negocio, se debe registrar según su clasificación en el primer, segundo y tercer nivel de desagregación que se detallan en la tabla del subnumeral 4.2.2.2.4. de la presente Parte.
h. Las entidades deben contar con un proceso de control operacional concebido para revisar de forma independiente la integridad y precisión de los eventos de riesgo operacional.
4.2.2.2. Criterios específicos para el registro de eventos de riesgo operacional
En adición a lo establecido en el subnumeral anterior, las entidades vigiladas deben identificar y cuantificar los conceptos de pérdidas brutas, recuperaciones no procedentes de seguros y recuperaciones originadas por el pago de indemnizaciones de seguros para todos los eventos de pérdidas operacionales.
Las recuperaciones sólo podrán utilizarse para reducir las pérdidas cuando se haya recibido el pago efectivo, para lo cual las entidades deben contar con los debidos comprobantes. Los derechos de cobro no califican como recuperaciones.
Las entidades deben utilizar la fecha de contabilización del evento para construir el conjunto de registros sobre pérdidas Tipo A. En el caso de contingencias legales, la fecha de contabilización será aquella en la que se constituye una provisión para dicha contingencia en el estado de situación financiera, con su reflejo correspondiente en el estado de resultados.
Las pérdidas causadas por un evento de riesgo operacional común o por varios eventos de riesgo operacional relacionados a lo largo del tiempo, pero contabilizadas en el transcurso de varios años, deben asignarse a los años correspondientes en la base de datos sobre pérdidas, en consonancia con su tratamiento contable.
4.2.2.2.1 Conceptos que se deben incluir en el cálculo de las pérdidas brutas registradas en la base de datos:
a. Cargos directos en las cuentas de estados de resultados de la entidad, incluidos cargos por deterioro, así como amortizaciones contables debido a eventos de riesgo operacional.
b. Costos incurridos como consecuencia de un evento, incluyendo gastos externos con una relación directa al evento por riesgo operacional (por ejemplo, gastos legales directamente relacionados al evento y comisiones pagadas a los asesores, abogados o proveedores) y costos de reparación o reemplazo incurridos para restaurar la posición que prevalecía antes del evento de riesgo operacional.
c. Provisiones o reservas contabilizadas con impacto en las cuentas de estados de resultados de la entidad contra el impacto potencial de pérdidas por riesgo operacional.
d. Los efectos económicos negativos contabilizados en el ejercicio contable como consecuencia de eventos de riesgo operacional que afecten a los flujos de caja y los demás estados financieros de ejercicios contables anteriores (pérdidas por diferencias temporales). Estas pérdidas se deben incluir en el registro de eventos de riesgo operacional cuando se deban a eventos que abarquen más de un ejercicio contable y generen riesgo legal.
4.2.2.2.2. Conceptos que se deben excluir del cálculo de las pérdidas brutas registradas en la base de eventos:
a. Costos por contratos de mantenimiento general de la propiedad, planta y equipos.
b. Gastos internos o externos con el fin de mejorar el negocio después de las pérdidas por riesgo operacional (actualizaciones, mejoras, iniciativas de gestión del riesgo y mejoras en ellas).
c. Primas de seguro.
4.2.2.2.3. Clasificación de las líneas de negocio
N° | Líneas negocio (Nivel 1) | N° | Líneas de negocio (Nivel 2) | Descripción |
1 | Finanzas Corporativas | 1.1 | Finanzas Corporativas | Evaluación y estructuración financiera de proyectos. Asesoría en licitaciones y en esquemas de participación privada en proyectos. Optimización de estructuras financieras. Valoración de proyectos de privatizaciones, fusiones y adquisiciones. Asesoría en estructuraciones, emisiones y colocaciones de instrumentos financieros al mejor esfuerzo. Asesoría en materia de estructuración del capital, en estrategia industrial y en cuestiones afines o relacionadas. Estudios de inversiones. Análisis financiero. Realización de operaciones de financiamiento estructurado y participación en procesos de titularización. |
1.2 | Finanzas de Administraciones Locales / Públicas | |||
1.3 | Banca de Inversión | |||
1.4 | Servicios de Asesoramiento | |||
1.5 | Titularización | |||
2 | Emisión, Negociación y Venta | 2.1 | Ventas | Negociación en posición propia sobre valores u operaciones de derivados con subyacente en valores, con independencia de sus características. Valores adquiridos en desarrollo de contratos de underwriting. Emisión de deuda o acciones. |
2.2 | Creación de Mercado | |||
2.3 | Posición Propia | |||
2.4 | Tesorería | |||
2.5 | Emisión | |||
3 | Banca Personal y Minorista | 3.1 | Banca minorista | Recepción de depósitos en cualquier modalidad. Otorgamiento de créditos en las modalidades de microcrédito, consumo, vivienda y, en general, cualquier operación activa de crédito que celebren con sus clientes. Para la clasificación de las actividades en esta línea se debe tener en cuenta que la actividad de captación y colocación de recursos se circunscribe únicamente a personas naturales y microempresas, según definición de la Ley 590 de 2000 con sus modificaciones y/o adiciones. Sin embargo, en el caso de créditos de vivienda se deben excluir los otorgados para financiar proyectos de construcción con independencia de si se otorgan a persona natural o jurídica. Financiamiento a clientes, tarjetas de crédito corporativas, de marca propia y débito, préstamo automotriz. |
| 3.2 | Banca privada o patrimonial | |||
3.3 | Servicios de tarjetas de crédito y/o débito | |||
4 | Banca Comercial | 4.1 | Otorgamiento de créditos | Recepción de depósitos en cualquier modalidad. Otorgamiento de créditos en las modalidades de comercial, vivienda y en general cualquier clase de operación activa de crédito. Para la clasificación de las actividades en esta línea se debe tener en cuenta que la actividad de captación y colocación de recursos se circunscribe únicamente a personas jurídicas excepto microempresas. En los créditos de vivienda solamente se deben incluir los otorgados para financiar proyectos de construcción con independencia de si se otorgan a persona natural o jurídica. |
4.2 | Recepción de depósitos | |||
| 5 | Compensación, Liquidación y Registro | 5.1 | Compensación, Pago y Liquidación de efectivo | Prestación de servicio de compensación como contraparte central de operaciones. Administración de sistemas de compensación y liquidación de operaciones. Administración de las garantías otorgadas para la compensación, pago y liquidación de operaciones. Administración de sistemas de pago de bajo y alto valor. |
| 5.2 | Registro de Operaciones | Registro de operaciones realizadas por las bolsas de valores, agropecuarias y sistemas de negociación que no impliquen compensación y liquidación. | ||
| 5.3 | Compensación, Pago y Liquidación de valores | Prestación de servicio de compensación como contraparte central de operaciones. Administración de sistemas de compensación y liquidación de operaciones. Administración de las garantías otorgadas para la compensación, pago y liquidación de operaciones. | ||
| 5.4 | Nómina | Prestación del servicio de pago y administración de nómina. | ||
| 5.5 | Recepción de impuestos | Prestación del servicio como agente de recaudo de impuestos y tributos del orden nacional o territorial. | ||
| 5.6 | Cobranza | Prestación del servicio de cobranza a favor de la entidad o de terceros. | ||
| 6 | Servicios de Agencia | 6.1 | Custodia | Custodia y administración de instrumentos financieros por cuenta de clientes, incluidos el depósito y servicios conexos como la gestión de efectivo y de garantías reales. |
| 6.2 | Agente de Transferencias | Obrar como agente de transferencia. | ||
| 7 | Administración de Activos | 7.1 | Administración de fondos | Administración de fondos y/o recursos distintos de los señalados en las líneas operativas números 8 a 12. |
7.2 | Almacenamiento de Activos | Almacenamiento y administración general de mercancías de terceros en bodegas propias o particulares como consignatarios o como parte de la prestación de un servicio. Expedición de certificados de depósito de mercancías y bonos de prenda. | ||
8 | Negocios Fiduciarios de Inversión y Fondos Mutuos de Inversión | 8.1 | Fondo de Inversión Colectiva | Contratos fiduciarios que tienen como finalidad principal la inversión o colocación de los recursos fideicomitidos. Fondos mutuos de inversión administrados o no por una sociedad fiduciaria. |
8.2 | Fideicomiso de Inversión con Destinación Específica | |||
8.3 | Fondos Mutuos de Inversión | |||
9 | Negocios Fiduciarios Inmobiliarios | 9.1 | Administración y Pagos | Contratos fiduciarios cuya finalidad principal es la administración de recursos y bienes afectos a un proyecto inmobiliario o la administración de los recursos asociados al desarrollo y ejecución de dicho proyecto. Recaudo de los dineros provenientes de la promoción y consecución de interesados en adquirir inmuebles dentro de un proyecto inmobiliario. |
9.2 | Tesorería | |||
9.3 | Preventas | |||
10 | Negocios Fiduciarios de Administración | 10.1 | Administración y Pagos | Contratos fiduciarios de administración cuya finalidad es la entrega de bienes a una sociedad fiduciaria para que los administre y desarrolle la gestión encomendada por el constituyente y destine los rendimientos al cumplimiento de la finalidad señalada. |
10.2 | Patrimonios derivados de Procesos de Titularización | |||
10.3 | Administración de cartera | |||
10.4 | Acuerdos de Reestructuración | |||
11 | Negocios Fiduciarios en Garantía | 11.1 | Fiducia en Garantía | Contratos fiduciarios en virtud de los cuales una persona transfiere bienes o recursos con la finalidad de garantizar el cumplimiento de obligaciones propias o de terceros. |
11.2 | Fiducia en Garantía y Fuente de Pago | |||
12 | Seguridad Social y Cesantías | 12.1 | Administración de recursos del régimen de ahorro individual con solidaridad. | Administración de fondos, pasivos o recursos relacionados con el sistema de seguridad social integral excepto aquellos relacionados con riesgos laborales. Administración de cesantías. Administración de fondos de pensiones voluntarias. |
12.2 | Administración de Recursos del Régimen de Prima Media con Prestación Definida. | |||
12.3 | Administración de Pasivos Pensionales | |||
12.4 | Administración de Fondos de Jubilación e Invalidez - Fondos Voluntarios | |||
12.5 | Administración de Cesantías | |||
12.6 | Administración de otros recursos del Sistema de Seguridad Social Integral. | |||
13 | Comisión y Corretaje | 13.1 | Comisión por intermediación de Valores | Intermediación para la negociación de valores u operaciones de derivados con subyacente en valores, con independencia de sus características. Valores adquiridos en desarrollo de contratos de underwriting. Recepción y transmisión de órdenes de clientes en relación con uno o más instrumentos financieros. Ejecución de órdenes en nombre de clientes. Actividad de intermediación de seguros, reaseguros y de capitalización. |
13.2 | Corretaje por intermediación de Valores | |||
13.3 | Comisión por intermediación de Seguros | |||
13.4 | Comisión por intermediación de Reaseguros | |||
14 | Seguros de Personas | 14.1 | Exequias | Celebración de contratos de seguros de personas, en los ramos señalados en el nivel 2. |
14.2 | Accidentes personales | |||
14.3 | Colectivo vida | |||
14.4 | Educativo | |||
14.5 | Vida grupo | |||
14.6 | Salud | |||
14.7 | Vida individual | |||
14.8 | Pensiones voluntarias | |||
14.9 | Previsional de invalidez y sobrevivencia | |||
14.10 | Enfermedades de alto costo | |||
14.11 | Pensiones Ley 100 | |||
14.12 | Pensiones con conmutación pensional | |||
14.13 | Riesgos laborales | |||
14.14 | SOAT | |||
14.15 | Rentas Voluntarias | |||
14.16 | Patrimonios autónomos fondos de pensiones voluntarias | |||
14.17 | Beneficios Económicos Periódicos – BEPS | |||
15 | Seguros de Daños | 15.1 | Automóviles | Celebración de contratos de seguros de daños, en los ramos señalados en el nivel 2. |
15.2 | Incendio | |||
15.3 | Sustracción | |||
15.4 | Corriente débil | |||
15.5 | Lucro Cesante | |||
15.6 | Montaje y rotura de maquinaria | |||
15.7 | Minas y petróleos | |||
15.8 | Vidrios | |||
15.9 | Agropecuario | |||
15.10 | Todo riesgo contratista | |||
15.11 | Hogar | |||
15.12 | Transporte | |||
| 15.13 | Aviación | |||
| 15.14 | Navegación y casco | |||
| 15.15 | Terremoto | |||
| 16 | Seguros Patrimoniales y de Responsabilidad | 16.1 | Cumplimiento | Celebración de contratos de seguros patrimoniales y de responsabilidad en los ramos señalados en el nivel 2. |
| 16.2 | Manejo | |||
| 16.3 | Desempleo | |||
| 16.4 | Responsabilidad civil | |||
| 16.5 | Crédito comercial | |||
| 16.6 | Crédito a la exportación | |||
| 17 | Reaseguros | 17.1 | Actividad de Reaseguros | Asunción de riesgos derivados de contratos de reaseguro. |
| 18 | Actividades No Financieras | 18.1 | Servicios Tecnológicos | Prestación de servicios tecnológicos (hardware, software y telecomunicaciones) por parte de la entidad a personas naturales o jurídicas. |
| 18.2 | Servicios Generales | Servicios y productos de carácter general ofrecidos a personas naturales y jurídicas, que no pueden catalogarse en ninguna de las líneas preestablecidas y que no tienen una relación directa con servicios tecnológicos o aduaneros. | ||
| 18.3 | Servicios Aduaneros | Intermediación aduanera en los diferentes procesos y modalidades de comercio internacional. | ||
| 19 | Actividades Institucionales | 19.1 | Institucionales | Actividades que no pueden ser catalogadas en ninguna línea operativa de las señaladas y que están relacionadas con el funcionamiento administrativo, de apoyo de la entidad o las funciones de control. |
Es importante tener en cuenta que todas las actividades incluidas en la clasificación, excepto las líneas operativas número 2 “Emisión, Negociación y Ventas” y número 19 “Actividades Institucionales”, son desarrolladas directamente con clientes y/o usuarios.
4.2.2.2.4. Clasificación de eventos que generan riesgo operacional
Para los efectos del presente Capítulo la entidad debe clasificar los eventos de riesgo operacional siguiendo las categorías que se señalan a continuación:
a. Fraude Interno: Actos que tienen como resultado defraudar, apropiarse de bienes indebidamente o incumplir regulaciones, leyes o políticas empresariales vigentes en los que se encuentra implicado, al menos, un empleado o tercero contratado para ejecutar procesos a nombre de la entidad.
b. Fraude Externo: Actos, realizados por una persona externa a la entidad, que buscan defraudar, apropiarse indebidamente de activos de la misma o incumplir normas o leyes, en los que se encuentra implicado un tercero ajeno a la entidad.
c. Relaciones laborales y seguridad laboral: Actos que son incompatibles con la legislación laboral o con acuerdos relacionados con la higiene o la seguridad en el trabajo, o que versen sobre el pago de reclamaciones por daños personales o casos relacionados con la diversidad y/o discriminación en el ámbito laboral.
d. Clientes, productos y prácticas empresariales: Incumplimiento involuntario o negligente de una obligación profesional/empresarial frente a clientes o eventos derivados de la naturaleza o diseño de un producto.
e. Daños a activos físicos: Pérdidas derivadas de daños o perjuicios a activos físicos de la entidad como consecuencia de desastres naturales, actos de terrorismo, vandalismo u otros acontecimientos.
f. Fallas tecnológicas: Hechos o cambios originados por fallas del hardware, software, telecomunicaciones o servicios públicos que puedan afectar, además de la operación interna de la entidad, la prestación del servicio a los clientes.
g. Ejecución y administración de procesos: Errores en el procesamiento de operaciones o en la gestión de procesos, así como en las relaciones con contrapartes comerciales y proveedores.
Adicionalmente para cada clase de evento de riesgo operacional la entidad debe establecer, como mínimo, las subcategorías que se señalan a continuación (nivel 2 y 3):
| N° | Evento de riesgo Operacional (Nivel 1) | N° | Evento de riesgo Operacional (Nivel 2) | N° | Evento de Riesgo Operacional (Nivel 3) |
| 1 | Fraude Interno | 1.1 | Actividades no Autorizadas | 1.1.1 | Uso indebido de facultades y poderes. |
| 1.1.2 | Operaciones no reveladas (intencionalmente) | ||||
| 1.1.3 | Operaciones no autorizadas | ||||
| 1.1.4 | Valoración errónea de posiciones (intencional) | ||||
| 1.2 | Hurto y Fraude Interno | 1.2.1 | Fraude | ||
| 1.2.2 | Hurto / extorsión / malversación de activos | ||||
| 1.2.3 | Uso indebido de activos | ||||
| 1.2.4 | Apropiación de cuentas / Suplantación de identidad | ||||
| 1.2.5 | Destrucción dolosa de activos | ||||
| 1.2.6 | Falsificación interna de la información | ||||
| 1.2.7 | Utilización de cheques sin fondos | ||||
| 1.2.8 | Incumplimiento / evasión de impuestos (intencional) | ||||
| 1.2.9 | Soborno / cohecho | ||||
| 1.2.10 | Uso indebido de información privilegiada | ||||
| 1.3 | Seguridad de los sistemas | 1.3.1 | Vulneración de sistemas de seguridad | ||
| 1.3.2 | Daños por ataques informáticos | ||||
| 1.3.3 | Hurto de información | ||||
| 1.3.4 | Utilización indebida de claves de acceso y/o niveles de autorización | ||||
| 1.4 | Otros | 1.4.1 | La entidad debe especificar a qué hace referencia | ||
| 2 | Fraude Externo | 2.1 | Hurto y Fraude Externo | 2.1.1 | Hurto / estafa / extorsión /soborno |
| 2.1.2 | Falsificación externa / Suplantación de identidad | ||||
| 2.1.3 | Utilización fraudulenta de cheques | ||||
| 2.1.4 | Uso y/o divulgación de información privilegiada | ||||
| 2.1.5 | Espionaje industrial | ||||
| 2.2 | Seguridad de los sistemas | 2.2.1 | Vulneración de sistemas de seguridad | ||
| 2.2.2 | Daños por ataques informáticos | ||||
| 2.2.3 | Hurto de información | ||||
| 2.2.4 | Utilización indebida de claves de acceso y/o niveles de autorización | ||||
| 2.3 | Otros | 2.3.1 | La entidad debe especificar a qué hace referencia | ||
| 3 | Relaciones laborales y seguridad laboral | 3.1 | Relaciones Laborales | 3.1.1 | Remuneración, prestaciones sociales, terminación de contratos |
| 3.1.2 | Recursos humanos | ||||
| 3.2 | Higiene y Seguridad laboral | 3.2.1 | Responsabilidad en general a mantener la seguridad y salud de los trabajadores | ||
| 3.2.2 | Incumplimiento a las normas relacionadas con la higiene y seguridad laboral | ||||
| 3.3 | Desigualdad y Discriminación | 3.3.1 | Discriminación | ||
| 3.3.2 | Invasión a la intimidad y/o acoso | ||||
| 3.4 | Otros | 3.4.1 | La entidad debe especificar a qué hace referencia | ||
| 4 | Clientes, productos y prácticas empresariales | 4.1 | Indebida Divulgación de Información y Abuso de Confianza | 4.1.1 | Abuso de confianza / incumplimiento de políticas y reglamentación interna de la entidad |
| 4.1.2 | Indebida divulgación de información | ||||
| 4.2 | Prácticas Empresariales o de Mercado Improcedentes | 4.2.1 | Prácticas restrictivas de la competencia | ||
| 4.2.2 | Prácticas comerciales / de mercado improcedentes | ||||
| 4.2.3 | Manipulación del mercado | ||||
| 4.2.4 | Abuso de información privilegiada (a favor de la empresa) | ||||
| 4.2.5 | Actividades no autorizadas | ||||
| 4.3 | Productos inadecuados | 4.3.1 | Defectos del producto | ||
| 4.3.2 | Error en los modelos financieros y de negocios | ||||
| 4.4 | Actividades de Asesoramiento | 4.4.1 | Peticiones/quejas/reclamos relacionados con las actividades de asesoramiento | ||
| 4.4.2 | Litigios relacionados con las actividades de asesoramiento | ||||
| 4.5 | Otros | 4.5.1 | La entidad debe especificar a qué hace referencia | ||
| 5 | Daños a activos físicos | 5.1 | Desastres naturales | 5.1.1 | Desastres naturales |
| 5.2 | Otros acontecimientos | 5.2.1 | Terrorismo | ||
| 5.2.2 | Vandalismo | ||||
| 5.3 | Otras causas externas | 5.3.1 | La entidad debe especificar a qué hace referencia | ||
| 6 | Fallas tecnológicas | 6.1 | Sistemas | 6.1.1 | Hardware |
| 6.1.2 | Software | ||||
| 6.1.3 | Telecomunicaciones | ||||
| 6.1.4 | Prestación servicios públicos | ||||
| 6.2 | Otros | 6.2.1 | La entidad debe especificar a qué hace referencia | ||
| 7 | Ejecución y administración de procesos | 7.1 | Recepción, Ejecución y Mantenimiento de Operaciones | 7.1.1 | Comunicación defectuosa |
| 7.1.2 | Errores de introducción de datos, mantenimiento o descarga | ||||
| 7.1.3 | Incumplimiento de plazos o de responsabilidades | ||||
| 7.1.4 | Ejecución errónea de modelos / sistemas | ||||
| 7.1.5 | Errores contables | ||||
| 7.1.6 | Errores en otras tareas | ||||
| 7.1.7 | Fallos en la gestión de colaterales | ||||
| 7.1.8 | Mantenimiento de datos de referencia | ||||
| 7.2 | Seguimiento y Presentación de Informes | 7.2.1 | Incumplimiento de la obligación de informar | ||
| 7.2.3 | Inexactitud de informes externos | ||||
| 7.3 | Aceptación de Clientes y Documentación | 7.3.1 | Inexistencia de autorizaciones / rechazos de clientes | ||
| 7.3.2 | Contratos, documentos requeridos inexistentes / incompletos | ||||
| 7.3.3 | Errores en los contratos (diseño deficiente, errores tipográficos, cláusulas erróneas y/o abusivas o prácticas restrictivas) | ||||
| 7.4 | Gestión de Cuentas de Clientes | 7.4.1 | Registros incorrectos de clientes | ||
| 7.4.2 | Pérdida o daño de activos de clientes | ||||
| 7.5 | Incumplimiento de la regulación vigente | 7.5.1 | De la normativa vigente y aplicable | ||
| 7.6 | Acuerdos y Convenios Comerciales | 7.6.1 | Fallos derivados de acuerdos y convenios comerciales distintos de clientes | ||
| 7.6.2 | Litigios derivados de convenios y acuerdos comerciales con contrapartes distintas de clientes | ||||
| 7.6.3 | Errores en los contratos (diseño deficiente, errores tipográficos, cláusulas erróneas o ilegales) | ||||
| 7.7 | Proveedores | 7.7.1 | Fallos derivados en la contratación | ||
| 7.7.2 | Litigios con proveedores | ||||
| 7.7.3 | Errores en los contratos (diseño deficiente, errores tipográficos, cláusulas erróneas) | ||||
| 7.8 | Otros | 7.8.1 | La entidad debe especificar a qué hace referencia | ||
4.3. Revelación contable
Sin perjuicio de las demás exigencias en materia de revelación contable, cuando las pérdidas ocasionadas por la ocurrencia de un evento de riesgo operacional afecten el estado de resultados, deben registrarse en cuentas de gastos en el período en el que se materializo la pérdida.
Las recuperaciones por concepto de riesgo operacional, cuando afecten el estado de resultados, deben registrarse en cuentas de ingreso en el periodo en el que se haga efectiva la recuperación.
Las cuentas de gastos e ingresos requeridas serán definidas por esta Superintendencia en el CUIF respectivo.
4.4. Reportes a la SFC
La SFC puede solicitar la información que considere pertinente en relación con la gestión del riesgo operacional.
5. MODELO DE RIESGO DE LIQUIDEZ
5.1. Ámbito de aplicación
Los EC, los organismos cooperativos de grado superior, Bancóldex, Findeter y Finagro, las SCBV y las administradoras de FICs abiertos sin pacto de permanencia, además de los modelos internos desarrollados para la gestión del riesgo de liquidez, deben implementar el modelo estándar de medición de riesgo de liquidez correspondiente y cumplir las medidas y límites, de acuerdo con las instrucciones establecidas en la presente Parte.
Los administradores de FICs cerrados o abiertos con pacto de permanencia deben implementar un modelo interno para no objeción, con base en las instrucciones establecidas en la presente Parte, en adición a las señaladas en el numeral 5 de la Parte II.
5.2. Metodología de medición
La entidad debe implementar metodologías de medición que se atengan a los criterios establecidos en la presente Parte. Los resultados que se obtengan a partir de las instrucciones contenidas en la presente Parte no eximen a la entidad de la obligación de llevar a cabo el proceso adecuado de medición y evaluación de la exposición al riesgo de liquidez, ni constituye una guía para manejar situaciones de estrés o la liquidez diaria.
5.2.1. Metodología estándar de medición aplicable a los EC, los organismos cooperativos de grado superior, Bancóldex, Findeter y Finagro
a. Debe implementar el modelo estándar para realizar la medición semanal y mensual del indicador de Riesgo de Liquidez (IRL) de acuerdo con las instrucciones establecidas en el Anexo 9.
b. Deben reportar los resultados de la medición del indicador en los formatos establecidos en el Anexo 9 y cumplir los límites y medidas establecidas en el subnumeral 5.3 de la presente Parte.
Adicionalmente, los EC, los organismos cooperativos de grado superior y las IOEs aquí mencionadas, deben medir la estabilidad de su fondeo en relación con la composición de su activo y de las posiciones fuera de balance, en un horizonte de un año. En todo momento, las entidades deben contar con fuentes de fondeo suficientemente estables para que incluso en situaciones de estrés, puedan contar con recursos o colaterales suficientes para continuar con el normal desarrollo de su negocio y hacer los pagos a sus clientes y contrapartes de manera oportuna.
En ese sentido, las mencionadas entidades deben reportar mensualmente la información del Coeficiente de Fondeo Estable Neto (CFEN) definido en el Anexo 12, según las instrucciones que imparta la SFC para tal fin.
5.2.2. Metodología estándar de medición aplicable a las SCBV
a. Deben implementar el modelo estándar para realizar la medición diaria del IRL, de acuerdo con las instrucciones establecidas en el Anexo 10.
b. Deben reportar los resultados de la medición del Indicador en los formatos establecidos en el Anexo 10 y dar cumplimiento a los límites y medidas establecidas en el subnumeral 5.3 de la presente Parte.
5.2.3. Metodología estándar de medición aplicable a las administradoras de los FICs abiertos sin pacto de permanencia
a. Deben implementar el modelo estándar para realizar la medición diaria del riesgo de liquidez, de acuerdo con las instrucciones establecidas en el Anexo 11.
b. Deben reportar los resultados de la medición del riesgo de liquidez en los formatos establecidos en el Anexo 11 y cumplir los límites y medidas establecidas en el subnumeral 5.3 de la presente Parte.
5.3. Límites y medidas
5.3.1. Límite del IRL
EC, organismos cooperativos de grado superior, Bancóldex, Findeter y Finagro, deben mantener un nivel de activos líquidos de alta calidad, equivalente como mínimo al 70% de los activos líquidos totales definidos en el Anexo 9. Para este propósito, los activos líquidos que no ostenten la característica de alta calidad se contabilizan por su valor ajustado por liquidez de mercado y riesgo cambiario como parte de los activos líquidos totales hasta por un valor máximo de 3/7 del valor ajustado por liquidez de mercado y riesgo cambiario de los activos líquidos de alta calidad.
El IRL de los EC, organismos cooperativos de grado superior, Bancóldex, Findeter y Finagro, acumulado para los horizontes de 7 y 30 días calendario debe ser siempre igual o superior a 0 –IRLm-, y mayor o igual al 100% en el caso de la razón –IRLr-. Para las demás bandas de tiempo del reporte, no están sujetos a los límites del IRL, sin perjuicio de la obligación periódica establecida en los respectivos formatos. No obstante, la SFC podrá imponer límites mínimos al indicador para esas bandas de tiempo.
El IRL de las SCBV, acumulado para los horizontes de 1 y 7 días calendario debe ser siempre igual o superior a 0 –IRLm-, y mayor o igual al 100% en el caso de la razón –IRLr.
Finalmente, en el caso del CFEN, el límite mínimo que deben cumplir los EC, organismos cooperativos de grado superior e IOEs señaladas en el subnumeral 5.2.1 de la presente Parte, se aplicará de la siguiente forma:
5.3.1.1 Grupo 1: Se refiere a los establecimientos bancarios cuyos activos representen el 2% o más del total de los activos del sector bancario con corte a 31 de diciembre del año inmediatamente anterior a la fecha de corte del cálculo. Para este grupo de entidades, el CFEN debe ser siempre igual o superior al 100%.
5.3.1.2 Grupo 2: Se refiere a los establecimientos bancarios cuyos activos representen menos del 2% del total de los activos del sector bancario con corte a 31 de diciembre del año inmediatamente anterior a la fecha de corte del cálculo, las compañías de financiamiento, las corporaciones financieras, las cooperativas financieras e IOEs señaladas en el subnumeral 5.2.1 de la presente Parte, siempre y cuando, dichas entidades tengan como grupo de activos significativo la cartera de créditos y operaciones de leasing. Para este grupo de entidades, el CFEN debe ser siempre igual o superior al 80%. Sin perjuicio de lo anterior, la SFC podrá incrementar este límite hasta el 100% a cualquier entidad de este grupo, cuando derivado de los procesos de supervisión se considere necesario.
5.3.1.3 Grupo 3: Se refiere a los establecimientos bancarios cuyos activos representen menos del 2% del total de los activos del sector bancario con corte a 31 de diciembre del año inmediatamente anterior a la fecha de corte del cálculo, las compañías de financiamiento, las corporaciones financieras, las cooperativas financieras e IOEs señaladas en el subnumeral 5.2.1 de la presente Parte, siempre y cuando, dichas entidades tengan como grupo de activos significativo inversiones y operaciones con derivados. Para este grupo, el nivel de CFEN será de carácter informativo para la SFC.
5.3.2. Exposición significativa al riesgo de liquidez
Se considera que alguna de las entidades señaladas en el subnumeral 5.2.1 de la presente Parte registra una exposición significativa al riesgo de liquidez cuando en un determinado reporte semanal el IRLm a 7 o 30 días es negativo o cuando en un determinado reporte mensual el indicador CFEN sea inferior al mínimo establecido para el respectivo grupo.
En el caso de las SCBV se considera que una entidad presenta una exposición significativa al riesgo de liquidez cuando en un determinado reporte el IRLm a 1 día o 7 días, sea negativo.
En el caso de los FICs abiertos sin pacto de permanencia se considera que un FIC presenta una exposición significativa al riesgo de liquidez cuando en la medición diaria se evidencia el incumplimiento de alguno de los límites descritos en el subnumeral 2.4 del Anexo 11 del presente Capítulo.
Adicionalmente, mientras se mantenga la exposición significativa al riesgo de liquidez la entidad debe enviar diariamente un reporte de la situación del IRL para los diferentes horizontes de tiempo, a través del formato “Flujo de caja contractuales y medición de estándar de riesgo de liquidez” Formato 458 o del formato “Modelo Estándar Riesgo de Liquidez Fondos de Inversión Colectiva –FICs Abiertos sin Pacto de Permanencia” Formato 519, según corresponda.
5.3.2.1. Medidas prudenciales para contrarrestar la exposición significativa al riesgo de liquidez de los EC
Cuando una entidad advierta que presenta una exposición significativa al riesgo de liquidez, su representante legal de la entidad debe informar por escrito de manera inmediata a la SFC, los siguientes aspectos:
a. Las razones fundamentales que, de acuerdo con el análisis de la misma, originaron la caída del IRL a 7 o 30 días por debajo del límite establecido.
b. El carácter coyuntural o duradero de tal situación y su correspondiente justificación.
c. Las medidas que la entidad adopte para afrontar la situación y restablecer el IRL a un valor superior al 110%, en un plazo no mayor al próximo corte de la información –para el caso del reporte del IRL a 7 días, o al segundo corte de información para el caso del reporte del IRL a 30 días-.
Adicionalmente, mientras se mantenga la exposición significativa al riesgo de liquidez la entidad debe enviar diariamente a la SFC un reporte de la situación del IRL para los diferentes horizontes de tiempo, a través del formato 458, Proforma F.1000-125, o el que resulte aplicable.
Por otro lado, cuando la entidad advierta que su CFEN es inferior al mínimo establecido según el grupo al cual pertenece, su Representante Legal debe informar por escrito de manera inmediata a la SFC las razones que, de acuerdo con su análisis, originaron la caída del indicador por debajo del límite establecido. Igualmente, debe informar el carácter coyuntural o duradero de tal situación y las acciones y/o medidas que la entidad adoptará para afrontar la situación y restablecer el CFEN a un nivel correspondiente al menos a 5 puntos porcentuales por encima del mínimo establecido, en un plazo no mayor a 6 meses contados a partir de la fecha de corte de información en la que se evidenció la caída del indicador. Este plazo podrá ser prorrogado máximo por otros 3 meses cuando exista una solicitud motivada por parte de la entidad.
5.3.2.2. Medidas correctivas para contrarrestar la exposición significativa al riesgo de liquidez de los EC
Si la entidad presenta alguna de las siguientes situaciones: no presentó un plan de ajuste en los términos descritos anteriormente, el plan de ajuste fue objetado por la SFC, las medidas prudenciales enunciadas en dicho plan se incumplieron o la implementación del plan de ajuste no permitió restablecer el IRLr a 110%, o por tercera ocasión en un periodo de 30 días calendario presenta un plan de ajuste, no podrá realizar:
a. Operaciones activas de mercado monetario.
b. Colocaciones y desembolsos de cartera y operaciones de leasing.
c. Compra de inversiones y en general de nuevas adquisiciones.
Para efectos de lo anterior, la realización de alguna de las anteriores operaciones bajo los supuestos planteados en el inciso primero del presente subnumeral se considera práctica insegura.
Sin perjuicio de las sanciones a que haya lugar, una vez la entidad restablezca el IRLr a 110% podrá volver a realizar las operaciones anteriormente restringidas.
En el caso en que la exposición significativa al riesgo de liquidez se presente por caída en el CFEN y la entidad no haya presentado un plan de ajuste en los términos descritos, el plan de ajuste fue objetado por la SFC, las medidas enunciadas en dicho plan se incumplieron, o la implementación del plan de ajuste no permitió elevar el CFEN en al menos 5 puntos porcentuales por encima del mínimo establecido, la entidad debe robustecer la estabilidad en sus fuentes de fondeo y/o el perfil de riesgo de liquidez de su activo y de sus posiciones fuera de balance y no podrá realizar:
a. Operaciones activas de mercado monetario.
b. Colocaciones y desembolsos de cartera y operaciones de leasing.
c. Compra de inversiones y en general de nuevas adquisiciones.
d. Incrementos de los cupos otorgados en tarjetas de crédito.
Adicionalmente, en caso de persistir el incumplimiento, la SFC podrá tomar las medidas administrativas a las que está facultada conforme a la ley.
5.3.2.3. Medidas prudenciales para contrarrestar la exposición significativa al riesgo de liquidez de las SCBV.
Cuando una entidad advierta que su IRL es negativo independientemente del modelo de medición empleado, el Representante Legal de la entidad debe informar por escrito de manera inmediata a la SFC sobre:
a. Las razones fundamentales que, de acuerdo con el análisis de la misma, originaron la caída del IRL a 1 ó 7 días por debajo del límite establecido.
b. El carácter coyuntural o duradero de tal situación.
c. El plan de ajuste que contenga las acciones y/o medidas que la entidad adoptará para restablecer el IRLr a 110% en un plazo no mayor a 5 días hábiles.
5.3.2.4. Medidas correctivas para contrarrestar la exposición significativa al riesgo de liquidez de las SCBV
Si la entidad presenta alguna de las siguientes situaciones no presentó un plan de ajuste en los términos descritos anteriormente el plan de ajuste fue objetado por la SFC las medidas prudenciales enunciadas en dicho plan se incumplieron la implementación del plan de ajuste no permitió restablecer el IRLr a 110% dentro de los 5 días hábiles establecidos, o por tercera ocasión en un periodo de 30 días calendario presenta un plan de ajuste, no podrá realizar:
a. Operaciones activas de mercado monetario por cuenta propia.
b. Compra de inversiones y en general de nuevas adquisiciones por cuenta propia.
c. Vinculación de nuevos clientes.
Para efectos de lo anterior, la realización de alguna de las anteriores operaciones bajo los supuestos planteados en el inciso primero del presente subnumeral se considera práctica insegura.
Sin perjuicio de las sanciones a que haya lugar, una vez la entidad restablezca el IRLr a 110%, ésta podrá volver a realizar las operaciones anteriormente restringidas.
5.3.2.5. Medidas prudenciales para contrarrestar la exposición significativa al riesgo de liquidez de los FICs
5.3.2.5.1. Deber de información a la SFC
Cuando una sociedad administradora advierta que un FIC abierto sin pacto de permanencia presenta una exposición significativa al riesgo de liquidez, y/o el incumplimiento de alguno(s) de los límites establecidos en el subnumeral 2.5 del Anexo 11 del presente Capítulo, el representante legal de la entidad debe informar por escrito a la Delegatura para Riesgos de Mercado y Liquidez y a la Delegatura para Emisores, el día hábil siguiente a la fecha de corte en la que se presenta el incumplimiento, las razones fundamentales que lo originaron.
5.3.2.5.2. Requerimiento del plan de ajuste
Cuando una sociedad administradora advierta que durante dos días hábiles en un periodo de cinco días hábiles, un FIC abierto sin pacto de permanencia presenta una exposición significativa al riesgo de liquidez y/o el incumplimiento de alguno(s) de los límites establecidos en el subnumeral 2.5 de Anexo 11 del presente Capítulo, el representante legal de la entidad debe remitir por escrito a la Delegatura para Riesgos de Mercado e Integridad y a la Delegatura para Emisores, un plan de ajuste que contenga:
a. Las razones fundamentales que originaron el incumplimiento de los límites establecidos.
b. Las medidas que adoptará la entidad para dar cumplimiento a los límites establecidos, en un plazo de 5 días hábiles contados a partir del día que remite el plan de ajuste.
El plan de ajuste debe ser remitido el día hábil siguiente a la fecha de corte del segundo día de incumplimiento.
Adicionalmente, mientras se mantenga la exposición significativa al riesgo de liquidez la entidad debe enviar diariamente el reporte sobre la medición del Riesgo de Liquidez, a través del Formato 519 (Proforma F.0000-154), o el que resulte aplicable.
En todo caso, los incumplimientos que se registren durante la implementación del plan de ajuste sobre los límites que originaron la suscripción del plan, no darán lugar a los deberes de información o de presentación del plan de ajuste, según sea el caso.
5.3.2.6. Medidas correctivas para contrarrestar la exposición significativa al riesgo de liquidez de los FICs.
Si durante el plazo de implementación del plan de ajuste la sociedad administradora del FIC no restableció los límites, debe remitir inmediatamente un nuevo plan a la SFC en los términos establecidos anteriormente y no podrá realizar las siguientes actividades hasta corregir la exposición significativa al riesgo de liquidez:
a. Realizar nuevas inversiones con recursos del FIC.
b. Realizar y/o renovar operaciones activas del mercado monetario con recursos del FIC.
c. Debitar la comisión causada.
Adicionalmente si por tercera ocasión en un periodo de 30 días calendario se debe presentar un plan de ajuste para el respectivo FIC, y/o el administrador realiza la suspensión de redenciones de acuerdo con lo establecido en el Artículo 3.1.1.7.3 del Decreto 2555 de 2010, la sociedad administradora del FIC no podrá:
a. Realizar ninguna de las actividades enunciadas en los literales a, b y c anteriores.
b. Aceptar nuevos adherentes en el FIC.
Sin perjuicio de las sanciones a que haya lugar, una vez la sociedad administradora haya corregido la exposición significativa al riesgo de liquidez, podrá realizar las actividades anteriormente restringidas y debitar las comisiones causadas.
Para efectos de lo anterior, se considera práctica insegura la realización de alguna de las actividades restringidas bajo los supuestos planteados en el presente subnumeral.
5.4. Modelos internos para no objeción de la SFC
La evaluación por parte de la SFC de los modelos internos se llevará a cabo en forma integral, considerando la consistencia con los elementos definidos en el SIAR, la capacidad predictiva del modelo, así como con los requisitos que se señalan a continuación. La SFC podrá considerar en cada caso en particular la pertinencia de eximir a la entidad del cumplimiento de algún(os) requerimiento(s) para el diseño de los modelos internos y presentación para no objeción.
Para la presentación de los modelos internos para obtener el pronunciamiento de no objeción por parte de la SFC, la entidad debe adjuntar a la solicitud los siguientes documentos:
a. Una descripción de la estructura teórica del modelo empleado para la medición de riesgos, de su base teórica, de los parámetros empleados y de la forma en que el modelo estima el Indicador de Riesgo de Liquidez de la entidad. El análisis debe ser prospectivo.
b. Acta de la JD, en la que conste la revisión y aprobación de dicho modelo.
c. Las series de datos de los indicadores de riesgo de liquidez estimados y de los realmente observados por la entidad.
d. Los resultados de las pruebas de desempeño realizadas por la entidad durante los últimos 6 meses. En todo caso mientras el seguimiento al desempeño del modelo no cubra por lo menos ese lapso de tiempo, la entidad no puede utilizar el modelo como herramienta para la evaluación de la exposición al riesgo de liquidez.
e. Los resultados de las pruebas de estrés.
f. Manifestación explícita de la entidad de que, en caso de no objeción por parte de la SFC al modelo interno, éste debe formar parte integral de la metodología interna que emplee habitualmente la entidad para la evaluación, gestión, monitoreo y seguimiento de su riesgo de liquidez, al igual que para sus decisiones estratégicas en esta materia.
g. Información acerca de las personas encargadas de la medición y control del riesgo y de la toma de decisiones en materia de liquidez y de su posición dentro de la organización, incluyendo su formación académica y su experiencia profesional.
h. Una descripción detallada de la estructura de límites en materia de liquidez aprobada por la entidad, entre los que se deben contemplar:
i. Límites para el descalce entre posiciones activas y pasivas en diferentes horizontes de tiempo.
ii. Límites de concentración por emisor, plazo de captación, contraparte, sector económico, madurez, tipo de producto y por tipo de moneda, legal y extranjera, entre otros.
En caso de no ser posible reportar la información mencionada en el literal d. o cuando la SFC lo considere necesario, se efectuará un seguimiento a las pruebas de desempeño por un período de 6 meses, durante el cual el modelo no podrá ser utilizado como herramienta para la evaluación de la exposición al riesgo de liquidez ni para el reporte al ente supervisor.
Para el caso de nuevos FICs abiertos con pacto de permanencia y/o FICs cerrados, en el momento de su constitución o con el envío del reglamento a la SFC para la autorización de su constitución, deben adjuntar toda la documentación de la gestión del riesgo de liquidez (incluyendo la forma de medición inicial) a implementar durante los 6 primeros meses de funcionamiento, aprobada por la JD de la sociedad administradora. Una vez transcurrido este lapso, y contando 6 meses más, es decir máximo 1 año después de su constitución, deben enviar a la SFC, aprobado por la JD de la sociedad administradora o quien haga sus veces, el modelo interno definitivo (parámetros, supuestos, construcción, funcionamiento del modelo, pruebas de desempeño y de tensión) y, en general, toda la documentación de la gestión del riesgo de liquidez con los ajustes y modificaciones realizadas.
Las SF y las entidades que administren fondos o patrimonios autónomos distintos a los de seguridad social, al momento de crear un nuevo fondo o patrimonio autónomo, se acogen a la misma regla de los FICs abiertos con pacto de permanencia y/o FICs cerrados, entendiendo por esto que deben enviar la documentación referente a la gestión del riesgo de liquidez al momento de constitución y cumplido 1 año de existencia del fondo o patrimonio autónomo.
5.5. Disposiciones de la SFC sobre el modelo interno
Una vez obtenido el pronunciamiento de no objeción de un modelo interno de medición del riesgo de liquidez por parte de la SFC, éste sólo podrá ser utilizado por la entidad solicitante.
La SFC puede requerir a la entidad que esté aplicando un modelo interno como herramienta de gestión del riesgo de liquidez, para que utilice en adelante el modelo estándar, según corresponda, con los ajustes o modificaciones que determine el ente supervisor para aquellas entidades a las que no les aplique un modelo estándar, en los siguientes casos:
a. Cuando el modelo interno no cumpla con las condiciones estipuladas en el presente numeral.
b. Cuando del desempeño del modelo se pueda concluir que no permite una adecuada medición del riesgo de liquidez al que se expone la respectiva entidad.
c. Cuando la SFC encuentre que la gestión del riesgo de liquidez de la entidad no está funcionando de manera efectiva, eficiente y oportuna.
5.6. Revelación contable
Las entidades deben presentar en las notas a los estados financieros un resumen de su situación en materia de riesgo de liquidez. En este sentido, las notas deben contener información cualitativa y cuantitativa sobre la naturaleza y el monto de los descalces de flujos esperados para las bandas de tiempo comprendidas entre un día y hasta un mes señaladas en el presente Capítulo para la gestión de riesgo de liquidez e ilustrar cómo las distintas actividades de la entidad contribuyen a su perfil de riesgo de liquidez.
Sin perjuicio de las funciones asignadas en otras disposiciones, el revisor fiscal debe verificar al menos una vez por semestre el estricto cumplimiento de lo dispuesto en el presente Capítulo en relación con la gestión del riesgo de liquidez e incluir un pronunciamiento expreso y detallado sobre dicha gestión dentro del dictamen sobre los estados financieros. Así mismo, en desarrollo de lo dispuesto en el artículo 207, numeral 3, del Código de Comercio, el revisor fiscal debe informar de manera oportuna al representante legal y a la SFC las irregularidades materiales que advierta en el cumplimiento de las instrucciones de riesgo de liquidez del presente Capítulo.
5.7. Reportes a la SFC
Los resultados de la medición de riesgo de liquidez deben reportarse a la SFC con la periodicidad establecida en los formatos previstos para este propósito.
6. MODELO DE RIESGO PAÍS
6.1. Ámbito de aplicación
Las entidades vigiladas que en desarrollo de sus operaciones financieras autorizadas se encuentren expuestas al riesgo país, por tener inversiones de capital en el exterior, deben diseñar un modelo que les permita gestionar este riesgo y clasificar al país receptor de la operación que mejor refleje su clasificación, de conformidad con las siguientes categorías de riesgo:
6.2. Categorías de riesgo país
De conformidad con el análisis base y complementario del riesgo país de que trata el subnumeral 6.3.1.2 de la Parte II del presente Capítulo, la entidad debe clasificar el país evaluado en alguna de las siguientes categorías:
6.2.1. Categoría A
Países que muestran una condición satisfactoria, para lo cual, como mínimo, deben:
a. Presentar una situación económica, financiera y sociopolítica favorable, y su marco jurídico no impide el cumplimiento de los términos pactados en la inversión.
b. Cumplir y haber cumplido con sus obligaciones en el exterior.
c. No presentar restricciones en las transacciones financieras internacionales sobre utilidades.
d. Contar con la calificación externa de su deuda soberana “grado de inversión” por parte de una de las agencias calificadoras internacionales de riesgo de crédito reconocidas.
e. La condición del literal a. de esta categoría tiende a consolidarse, especialmente porque sus perspectivas de crecimiento económico, estabilidad financiera y sociopolítica son estables para los próximos dos años.
6.2.2. Categoría B
Países en los cuales la situación económica, financiera y sociopolítica es estable, no presenta restricciones a las transacciones financieras internacionales sobre utilidades y/o retrasos en el pago de las obligaciones financieras en el exterior; sin embargo, no se cumple alguno de los aspectos de evaluación definidos en los literales d. y e. de la categoría A.
6.2.3. Categoría C
Países en donde los factores de evaluación de que trata el subnumeral 6.3.1.2 de la Parte II del presente Capítulo muestran una condición de mayor riesgo que los clasificados en la categoría B, aunque controlables en el corto plazo. En esta categoría también deben clasificarse aquellos países que, durante el último año, presentan de manera consistente una inflación anual superior al 10% y/o su relación Deuda Total/PIB sea mayor al 80% durante el último año, en que se realizó el análisis.
También se deben incluir los países donde se podrían presentar, en el corto plazo, restricciones a las transacciones financieras internacionales sobre utilidades y/o retrasos en el pago de las obligaciones financieras en el exterior, así como verse afectado el valor de la inversión y/o la disponibilidad de las utilidades y/o existen intervenciones intermitentes en el mercado cambiario.
6.2.4. Categoría D
Se incluyen en esta categoría los países en donde los factores de evaluación de que trata el subnumeral 6.3.1.2 de la Parte II del presente Capítulo evidencian un deterioro significativo y existen dudas razonables en cuanto el país logre mantener en el corto plazo su equilibrio macroeconómico.
En esta categoría también deben ser clasificados aquellos países que, durante el último año, presentan de manera consistente una inflación anual superior al 20%; o su relación Deuda Total/PIB sea mayor al 100% durante el último año, en que se realizó el análisis.
De igual manera, se clasifican en esta categoría aquellos países en los que se encuentre comprometido el pago de sus obligaciones con el exterior y/o existen restricciones a las transacciones financieras internacionales sobre utilidades y/o en los últimos 2 años se presentaron reprogramación o suspensión de pagos de sus obligaciones con el exterior. Finalmente, se deben clasificar en esta categoría a aquellos países en los que no exista suficiente información disponible para que la entidad pueda realizar un análisis adecuado del riesgo país.
6.2.5. Categoría E
Países en los que las operaciones financieras realizadas por la entidad se consideran como irrecuperables a causa de su grave situación económica, financiera y/o sociopolítica.
Cuando se presenten factores diferentes a los mencionados en los subnumerales anteriores que afecten de manera importante al país evaluado y como consecuencia se pueda ver afectado el valor de la inversión, la entidad debe reclasificar al país evaluado en una categoría inferior, es decir, una de mayor riesgo a la categorización previa realizada.
6.3. Ajuste por deterioro del valor de la inversión
La entidad debe ajustar el valor de la inversión de acuerdo con la calificación obtenida en el numeral anterior, teniendo en cuenta las siguientes instrucciones:
a. Cuando el país donde está domiciliada la operación financiera esté clasificado en Categoría A, la entidad puede mantener un ajuste por deterioro de la inversión de 0% sobre la totalidad de los recursos en exposición por riesgo país.
b. Cuando el país donde está domiciliada la operación financiera esté clasificado en las Categorías B, C y D, la entidad debe realizar el ajuste por deterioro del valor de la inversión que corresponda a la categoría de riesgo, de acuerdo con los porcentajes que haya definido previamente en su modelo de medición.
Los porcentajes que definan las entidades para realizar el ajuste por deterioro de la inversión en las categorías B, C y D deben ser consistentes con el mayor nivel de riesgo de tal forma que los cambios en las categorías de riesgo país, no impacten de manera significativa el estado de resultados ni el patrimonio de la entidad vigilada.
c. Cuando el país donde está domiciliada la operación financiera esté clasificado en Categoría E, la entidad debe realizar un ajuste por deterioro de la inversión del 100% sobre la totalidad de los recursos en exposición por riesgo país.
Los ajustes por deterioro a los que se refieren los subnumerales anteriores se deben reflejar en los estados financieros de junio y diciembre a nivel individual y consolidado.
En el caso en que se presente un detrimento de las variables que afectan las clasificaciones de que trata el subnumeral 6.2 de la presente Parte y que signifiquen un incremento en el nivel de riesgo país donde se encuentra domiciliada la inversión, las entidades deben reclasificar y reflejar los nuevos niveles de deterioro en el periodo correspondiente.
Las entidades deben calibrar por lo menos anualmente el modelo de gestión de riesgo país que trata este subnumeral. La SFC puede, en cualquier momento, revisar y solicitar modificaciones a las categorías de riesgo país, así como también a los ajustes por deterioro que haya realizado la entidad, con el propósito de que sea reconocido efectivamente el riesgo país al que la entidad se encuentra expuesta.
Las instrucciones señaladas en la presente Parte para medir el riesgo país de las entidades vigiladas, son complementarias a los principios para el reconocimiento y medición de la pérdida por deterioro del valor de los activos financieros incluidos en el alcance de la NIC 36 - Deterioro del Valor de los Activos, o sus modificaciones. Por lo tanto, cuando la entidad vigilada reconozca pérdidas contables por el deterioro del valor de las inversiones en el exterior, podrá descontar dicho valor del ajuste por deterioro que deba reconocer por la aplicación de lo previsto en el numeral 6.3 de la Parte III del presente Capítulo.
6.4. Revelación del riesgo país
Sin perjuicio de otras disposiciones vigentes sobre revelación de información financiera, las entidades deben presentar en las notas a los estados financieros del periodo en cuestión, la información cualitativa y cuantitativa sobre el desempeño y situación financiera, las estrategias y o prácticas de administración, exposiciones y deterioro por riesgo país, a nivel global, por región geográfica y por cada país, con el propósito de facilitar la comprensión efectiva de las exposiciones al riesgo de la entidad durante un periodo de información financiera.
PARTE IV. DEFINICIONES
Las siguientes definiciones se deben tener en cuenta para los fines del presente Capítulo y sus Anexos.
Actividad: Es un producto, línea, ramo, unidad de negocio, entidad subordinada o proceso que desarrolla la entidad para llevar a cabo su plan de negocio.
Actividad significativa: Es un producto, línea, ramo, unidad de negocio, entidad subordinada o proceso que es fundamental para que la entidad lleve a cabo su plan de negocio y para que alcance sus objetivos principales.
Alta gerencia (AG): Es el grupo de personas responsables de la gestión de los riesgos y quienes reportan directamente a la JD y/o al representante legal, incluido este último.
La AG bajo la dirección y supervisión de la JD es responsable de dirigir, ejecutar y supervisar las operaciones de la entidad, de manera consistente con el plan de negocio, apetito de riesgo y demás políticas.
Apetito al riesgo: El o los niveles y tipos de riesgos que la entidad está dispuesta a asumir con el fin de cumplir con su plan de negocio.
Back office: Es el área encargada de realizar los aspectos operativos de la tesorería, en particular, el cierre y registro contable y la autorización final de las operaciones; es decir, es el área encargada de la complementación y del cumplimiento de las operaciones.
Capacidad de riesgo: El nivel máximo de riesgo que una entidad puede asumir dado su nivel actual de recursos antes de incumplir los controles de ley, los límites de liquidez, y/o comprometer la continuidad del negocio.
Consumidor financiero: Es todo cliente, usuario o cliente potencial de las entidades vigiladas, en los términos del art. 2 de la Ley 1328 de 2009.
Cultura de riesgo: Es un conjunto de actitudes, valores, normas, pautas y sanciones para un comportamiento responsable a partir del cual los miembros de una entidad comprenden, asumen, gestionan y debaten los riesgos inherentes de las actividades que desarrolla la entidad y son responsables de actuar y tomar decisiones dentro del marco de apetito de riesgo y los límites establecidos para la asunción de los riesgos.
Entidad: Aquella entidad vigilada por la SFC a la que le aplica la disposición en la cual se usa el término, excepto los holdings financieros a las que se refiere la Ley 1870 de 2017. Adicionalmente cuando se hable de entidad se entiende que se hace referencia de manera individual y consolidada.
Estructura de gobierno de riesgos: Es una estructura que le permite a la JD y la AG establecer y tomar decisiones sobre la estrategia y aproximación al riesgo, articular y monitorear la adherencia de riesgo al plan de negocio, e identifican, miden, controlan y monitorean los riesgos.
Evaluación integral de los riesgos: Evaluación comprensiva y conjunta de los riesgos, incluyendo las relaciones entre los mismos, sin perjuicio de las diferencias propias de cada tipo de riesgo y su gestión.
Evento: Hecho o cambio que puede afectar el logro de los objetivos de la entidad.
Evento de riesgo operacional: Es aquel hecho o cambio que puede generar pérdidas a la entidad por riesgo operacional.
Factores de riesgo: Se entiende por factores de riesgo las fuentes generadoras de los mismos, que pueden o no generar pérdidas. Son factores de riesgo el recurso humano, los procesos, la tecnología, la infraestructura y los acontecimientos externos. Dichos factores se deben clasificar en internos o externos.
Front office: Es el área encargada de la negociación de valores, del cierre y registro en los sistemas de negociación, de las relaciones con los clientes y/o de los aspectos comerciales de la tesorería.
Libro bancario: El libro bancario está integrado por el conjunto de posiciones provenientes de: (i) la operación de captación de las entidades a través de cuentas corrientes y de ahorro, de los depósitos a término, de la emisión de bonos, etc.; (ii) la cartera de créditos; (iii) la constitución de avales y garantías; (iv) las inversiones hasta el vencimiento, y en general; (v) cualquier operación que no haga parte del libro de tesorería.
Libro de tesorería: El libro de tesorería está integrado por el conjunto de posiciones, producto de las operaciones de tesorería, que la entidad mantiene con el objetivo de beneficiarse en el corto plazo de las fluctuaciones de los precios de los activos, así como de aquellas inversiones sensibles a fluctuaciones en las variables de mercado. En este orden, el libro de tesorería incluye, entre otras, la totalidad de las inversiones negociables y disponible para la venta.
Middle office: Unidad de administración de riesgo.
Operaciones de tesorería: Son las operaciones del mercado cambiario, renta fija, renta variable y aquellos valores indexados a una tasa o índice de referencia, excepto las emisiones propias; operaciones del mercado monetario; operaciones con derivados y productos estructurados; y en general cualquier otra que sea realizada a nombre de la entidad o a beneficio de ella o por cuenta de terceros.
Partes relacionadas: Son las personas naturales o jurídicas que tienen con todas o algunas de las entidades que integran el conglomerado financiero, o con la entidad vigilada individual en caso de que ésta no haga parte de un conglomerado financiero, vínculos de administración, de propiedad directa e indirecta igual o superior al 5% y las sociedades donde cualquiera de las personas enunciadas anteriormente, tenga una participación directa o indirecta igual o superior al 10%.
Para efectos del cálculo de la participación indirecta se deben tener en cuenta las instrucciones impartidas en el subnumeral 2.3.2.1 del Capítulo XIII-16 de la CBCF.
Las referencias a partes relacionadas en el presente Capítulo se entenderán aplicables a la gestión de riesgo de liquidez.
Perfil de riesgo: La exposición a los riesgos actuales y potenciales inherentes al desarrollo del plan de negocio de la entidad.
Para propósitos del numerales 4 de la Parte II y Parte III relacionados con la gestión de riesgo operacional se entiende como perfil de riesgo el resultado consolidado de la medición permanente de los riesgos a los que se ve expuesta la entidad.
Plan de contingencia: Conjunto de acciones y recursos para responder a las situaciones adversas, fallas e interrupciones específicas de un sistema o proceso, así como para resolver las vulnerabilidades identificas en los ejercicios de estrés. El plan debe ser realista, viable y coherente con el plan de negocio y apetito de riesgo.
Plan de continuidad del negocio: Conjunto detallado de acciones que describen los procedimientos, los sistemas y los recursos necesarios para responder, recuperar, reanudar y restaurar la operación, en caso de interrupción.
Plan de fondeo de contingencia: Es la compilación de políticas, procedimientos y planes de acción para responder a choques severos que afectan la habilidad de una entidad para fondear algunas o todas sus actividades a tiempo y con un costo razonable.
Plan de negocio: Es el plan detallado de los objetivos que se quieren alcanzar, en desarrollo de sus actividades, especificando el cómo se va a alcanzar, las actividades necesarias a implementar y en qué tiempos se van a ejecutar, teniendo en cuenta la misión, visión y objetivos de la entidad.
Pruebas de estrés: Es la simulación de eventos y escenarios adversos para evaluar el impacto en la exposición de cada riesgo. Para su realización las entidades podrán seguir los lineamientos del Capítulo XXVIII de la CBCF respecto de las pruebas de resistencia internas (utilizadas para la planeación financiera y gestión de riesgos), así como los desarrollos de información y modelación efectuados para las pruebas requeridas por la SFC (para efectos de la supervisión prudencial y evaluación de la estabilidad financiera).
Operaciones de redescuento: Se entiende por operación de redescuento aquella en virtud de la cual una institución financiera autorizada por la Ley para realizar estas operaciones canaliza recursos para el fomento de actividades económicas en sectores específicos a través de entidades autorizadas para el efecto y sujetas a la vigilancia de la SFC, con excepción de los intermediarios de seguros.
Riesgo inherente: Es la probabilidad de que la entidad incurra en una pérdida como resultado de su exposición a eventos presentes y futuros, antes de aplicar los mecanismos de mitigación. Esto incluye los riesgos actuales y potenciales.
Riesgo neto: Es el resultado de la mitigación de los riesgos inherentes por parte de la gestión operativa y de la estructura de gobierno de riesgos.
Sistema de alertas tempranas: Sistema que permite identificar de manera anticipada posibles desviaciones en el apetito de riesgo, en los límites y/o aumentos en los niveles de exposición.
Tesorería: Áreas que se encargan de la relación con los clientes y aspectos comerciales, de la negociación o trading, identificación, medición y control del riesgo de mercado, del cumplimiento y del registro de las operaciones de tesorería.
Tolerancia al riesgo: Es el nivel aceptable de variación o desviación frente al apetito de riesgo que la entidad está dispuesto a aceptar en el desarrollo de su plan de negocio. Esta se mide en términos absolutos o porcentuales.
CAPÍTULO XXXII SISTEMA DE ADMINISTRACIÓN DE RIESGO DE LAS ENTIDADES EXCEPTUADAS DEL SIAR (SARE)
1. INTRODUCCIÓN
1.1. SARE
Las entidades de las que trata el subnumeral 1.2. del presente Capítulo deben diseñar, implementar y mantener un sistema de administración de riesgo operacional, denominado Sistema de Administración de Riesgo de las Entidades Exceptuadas del SIAR (en adelante “SARE”). Este sistema es un conjunto de políticas, estrategias, prácticas, procedimientos, metodologías, controles y/o límites que actúan de manera integrada y coordinada que le permiten a la entidad establecer una cultura de riesgo e identificar, medir, controlar, monitorear y reportar oportunamente los riesgos, así como articular dicha gestión con su plan de negocio.
El SARE debe estar acorde con el perfil de riesgo, el plan de negocio, la naturaleza, el tamaño y la complejidad de las actividades que desarrolle la entidad, así como con el entorno económico y de los mercados en los que esta opera. Este sistema debe revisarse por lo menos una vez al año y actualizarse cuando resulte necesario con el fin de incorporar los cambios en los cambios en los elementos antes indicados.
Para efectos del SARE, la entidad debe gestionar el riesgo operacional a nivel individual como consolidado. Lo anterior, sin perjuicio de la responsabilidad de las entidades subordinadas de gestionar sus riesgos y su negocio. En este sentido cada una de las subordinadas debe establecer un SARE, cuando esté obligada a hacerlo conforme al presente Capítulo, el cual debe estar en armonía con el sistema de administración de riesgos de la entidad controlante.
El SARE incluye los lineamientos definidos en el presente Capítulo, así como los señalados en las Partes II, III y IV del Capítulo XXXI de la Circular Básica Contable y Financiera (CBCF) en relación con la gestión del riesgo operacional.
1.2. Ámbito de aplicación
Las siguientes entidades deben diseñar, implementar y mantener un SARE: las sociedades corredoras de seguros y reaseguros, los almacenes generales de depósito, las sociedades de intermediación cambiaria y servicios financieros especiales, los organismos de autorregulación, las bolsas de valores, las sociedades administradoras de depósitos centralizados de valores, las sociedades calificadoras de valores, la cámara de riesgo central de contraparte, los fondos de garantías diferentes al Fondo Nacional de Garantías, las administradoras de sistemas de pago de bajo valor, las bolsas agropecuarias, las sociedades administradoras de sistemas de negociación y registro de divisas, las sociedades administradoras de sistemas de negociación de valores y de registro de operaciones sobre valores, las sociedades administradoras de sistemas de compensación y liquidación de divisas, los proveedores de precios para valoración, el Banco de la República, las titularizadoras, y las sociedades que realicen actividad de financiación colaborativa (SOFICO).
2. COMPONENTES DEL SARE
2.1. Etapas
La entidad debe atender las siguientes etapas del SARE, las cuales hacen parte de un proceso continuo de gestión del riesgo :
Identificación: Consiste en determinar los riesgos (actuales y potenciales) inherentes a los procesos y/o las actividades que desarrolla o planea desarrollar la entidad. En el caso de la implementación de nuevas actividades o modificación sobre las que están en operación y/o cambios en el plan de negocio, esta etapa debe realizarse previamente.
Medición: Consiste en cuantificar y/o evaluar la exposición a los riesgos inherentes a los procesos y/o las actividades que desarrolla o planea desarrollar la entidad y su impacto en caso de materializarse. Esta medición debe ser cualitativa y/o cuantitativa.
Control: Consiste en establecer los mecanismos tendientes a mitigar y/o minimizar la posibilidad de ocurrencia e impacto de la materialización del riesgo inherente a los procesos y/o las actividades que desarrolla la entidad. Los controles deben permitirle a la entidad conocer el grado de cumplimiento de sus políticas, estrategias, procedimientos, metodologías, controles y el marco regulatorio; así como contar con información confiable, oportuna y completa.
Monitoreo: Consiste en realizar un seguimiento permanente y efectivo a las fuentes de riesgo, al perfil de riesgo, a la efectividad de los controles implementados y al posible impacto de la materialización de los riesgos. Adicionalmente, debe facilitar la rápida detección y corrección de las deficiencias en el SARE. El monitoreo debe ser intensivo en relación con las deficiencias identificadas en la gestión de los riesgos y en los correctivos y las acciones de mejora.
2.2. Políticas del SARE
Es el conjunto de directrices sobre las cuales se fundamenta la gestión de los riesgos de la entidad. Estas políticas deben: (i) ser claras, de conocimiento y cumplimiento de todos los funcionarios de la entidad y verse reflejadas en las responsabilidades y facultades que estos desempeñan y (ii) estar soportadas e implementadas a través de procedimientos, estrategias, metodologías, modelos, controles y límites y/o umbrales.
La entidad debe como mínimo definir y adoptar políticas y procedimientos que le permitan cumplir con lo siguiente:
2.2.1. Gestión de riesgos
a. Divulgar el SARE a la JD, la AG, a quien(es) desarrolle(n) la función de gestión de riesgos, el revisor fiscal y la auditoría interna y a las unidades de negocio de la entidad.
b. Divulgar las políticas y elementos del SARE, incluidos los lineamientos de conducta o ética al interior de la entidad a fin de promover la cultura de riesgo y tomar las medidas correctivas y de mejora en caso de incumplimiento.
c. Instrumentar las etapas del SARE y sus elementos.
d. Revisar periódicamente la idoneidad y funcionamiento del SARE y actualizarlo cuando resulte necesario.
e. Definir y aprobar los mercados, actividades o procesos que la entidad desarrolla y/o planea desarrollar o modificar.
f. Gestionar los riesgos inherentes a los nuevos mercados, procesos y/o actividades.
g. Tomar e implementar las acciones necesarias ante cambios en la exposición y el perfil de riego y los lineamientos de cuándo y a quiénes se escalan y reportan los eventos mencionados anteriormente.
h. Implementar las medidas necesarias ante la materialización de los riesgos y la revisión periódica de la efectividad de dichas medidas.
i. Diseñar e implementar el plan de contingencia y la gestión y plan de continuidad del negocio, así como realizar la revisión periódica de la efectividad de dichos planes.
j. Administrar el registro de eventos de riesgo operacional.
k. Contratar seguros y tercerizar en personas naturales y/o jurídicas el desarrollo de sus procesos, siempre que no implique la delegación de la profesionalidad.
2.2.2. Gobierno de riesgos y control
a. Asignar el personal, los recursos físicos, económicos y tecnológicos para el desarrollo, implementación y mantenimiento adecuado del SARE, así como las cualidades mínimas que estos deben de tener.
b. Capacitar al personal de la entidad para fortalecer sus competencias en materia de gestión de riesgos y para asegurar la efectiva ejecución de las funciones asignadas.
c. Contar con lineamientos de conducta o ética que orienten la actuación de los funcionarios de la entidad para el efectivo y oportuno funcionamiento del SARE.
d. Evaluar la correspondencia entre el plan de negocio y el perfil de riesgo de la entidad y las funciones y atribuciones asignadas a la AG, la JD, a quien(es) desarrolle(n) la función de gestión de riesgos, el revisor fiscal y la auditoría interna.
e. Identificar, administrar, revelar, comunicar y resolver los conflictos de interés en concordancia con el código de ética o conducta de la entidad y la legislación vigente.
f. Gestionar, comunicar, y aprobar las operaciones intragrupo y con vinculados y partes relacionadas.
g. Adecuar el sistema de control interno al SARE.
2.2.3. Información
a. Comunicar a la JD y a la AG sobre la gestión de los riesgos, así como los hallazgos y recomendaciones de quien(es) desarrolle(n) función de gestión de riesgos, auditoría interna y revisoría fiscal.
b. Atender los requerimientos de información por parte de la Superintendencia Financiera de Colombia (SFC) y/o demás autoridades competentes, así como contar con los mecanismos para validar la calidad de la información suministrada.
3. ESTRUCTURA DE GOBIERNO DE RIESGOS
La entidad debe contar con una estructura organizacional apropiada para la gestión de los riesgos y cumplimiento del SARE, la cual debe estar en línea con el negocio y riesgos a los que está expuesta. Esta estructura debe incluir:
a. Los procedimientos que le permitan a la entidad la toma de decisiones informadas, la gestión de los riesgos, diseño y seguimiento del SARE, y el reporte y rendición de cuentas.
b. Las funciones y responsabilidades claramente definidas para las áreas y el personal de la entidad que participan en la gestión de riesgos, así como procedimientos para evaluar su desempeño.
Las unidades de negocio de la entidad deben hacer parte de la gestión integral del riesgo en la medida en que estas toman y/o generan exposición al riesgo y por tanto son responsables de su continua gestión. Por lo anterior, las políticas, prácticas, estrategias, procedimientos, metodologías, modelos y umbrales y/o límites de gestión de riesgos deben estar integradas en las actividades que desarrollan las unidades de negocio.
Para la adecuada gestión de los riesgos a nivel consolidado, la entidad controlante debe: (i) contar con la información suficiente de las subordinadas, teniendo en cuenta las posibles restricciones de acceso por confidencialidad de la información para la entidad que consolida, e (ii) implementar los mecanismos de coordinación y de reporte que resulten necesarios.
3.1. Junta Directiva
La JD debe como mínimo cumplir con las siguientes funciones y responsabilidades:
a. Aprobar el plan de negocio de la entidad y verificar su cumplimiento.
b. Aprobar y verificar el cumplimiento de (i) las políticas del SARE, (ii) la tolerancia al riesgo, (iii) la estructura de gobierno de riesgos, (iv) las estrategias para gestionar los riesgos y los conflictos de interés y su revelación; así como sus actualizaciones. Para lo anterior debe verificar que sean acordes con el perfil de riesgo, el plan de negocio, la naturaleza, el tamaño, la complejidad y diversidad de las actividades que desarrolle la entidad, y los entornos económicos y de los mercados en donde esta opera.
c. Aprobar los lineamientos de los informes internos que se le presenten en relación con la gestión de los riesgos, así como sus actualizaciones.
d. Aprobar las medidas a implementar y realizar seguimiento a su aplicación y efectividad, cuando se presenten: (i) incrementos materiales en la exposición a los riesgos, y (ii) debilidades en el SARE para realizar una gestión de los riesgos acorde con las economías y mercados en donde opera la entidad, el marco regulatorio, el plan de negocio y el perfil de riesgo de la entidad, y (iii) las acciones correctivas y de mejora, una vez se hayan superado las instancias previas en la estructura de gobierno.
e. Monitorear, por lo menos una vez al año, la efectividad e idoneidad del SARE para realizar una adecuada gestión de los riesgos y su concordancia con el plan de negocio y las economías y mercados en donde opera la entidad, así como aprobar las acciones de mejora.
f. Aprobar, por lo menos una vez al año, la política de capacitación del personal que hace parte de la estructura del gobierno de riesgos de la entidad, así como los lineamientos en materia de ética o conducta y control interno relacionados con el SARE.
Las decisiones que tome la JD en desarrollo de las atribuciones antes mencionadas deben constar por escrito en el acta de la reunión respectiva y estar debidamente motivadas.
3.2. Representante legal
El representante legal debe, bajo la dirección y supervisión de la JD, ejecutar y monitorear la implementación y cumplimiento del plan de negocio y el SARE, razón por la cual debe como mínimo cumplir con las siguientes funciones y responsabilidades:
3.2.1. Gestión de riesgos
a. Someter a aprobación de la JD (i) el plan de negocio, (ii) las políticas SARE, (iii) la tolerancia al riesgo, (iv) la estructura de gobierno de riesgos, (v) las estrategias para gestionar los riesgos y los conflictos de interés y su revelación (vi) los lineamientos de los informes internos que se le presenten en relación con la gestión de los riesgos; así como sus actualizaciones. De igual forma debe velar por su cumplimiento.
b. Aprobar el manual del SARE, el plan de contingencia y el plan de continuidad del negocio. Este último debe contemplar los riesgos asociados a la interconectividad con otras infraestructuras y/o entidades vigiladas o proveedores (terceros).
c. Evaluar la idoneidad del plan de continuidad del negocio y de contingencia y verificar que se contemplen en el presupuesto para su oportuna ejecución.
d. Monitorear que el SARE resulte adecuado para gestionar los riesgos y sea acorde con el perfil de riesgo, plan de negocio, naturaleza, tamaño y complejidad de la entidad, el marco regulatorio y las condiciones de las economías y mercados en donde esta opera.
e. Velar porque el registro de eventos de riesgo operacional cumpla con los criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad de la información allí contenida, así como porque exista un procedimiento para alimentar dicho registro.
f. Propender por la calidad y consistencia de la información.
g. Revisar las políticas del SARE al menos una vez al año y proponer a la JD para su respectiva aprobación los ajustes correspondientes.
3.2.2. Reportes e información
a. Informar trimestralmente a la JD sobre el desempeño de la entidad y su situación financiera, el estado de la cultura de riesgos y los problemas identificados en la gestión de riesgos junto con las respectivas recomendaciones.
b. Informar oportunamente a la JD sobre: (i) los cambios o desviaciones frente al plan de negocio, (ii) cualquier situación o evento de riesgo que puedan comprometer la viabilidad del negocio o la confianza del público y garantizar que se tomen las medidas correctivas y/o acciones de mejora.
c. Informar a la JD su análisis del resultado de los reportes recibidos de quien(es) desarrolle(n) la función de gestión de riesgos.
d. Informar oportunamente a la SFC sobre cualquier situación o evento de riesgo que comprometa la viabilidad del negocio o la confianza del público, así como las causas que la originaron y las medidas que pondrán en marcha para corregir o enfrentar dicha situación.
3.3. Función de gestión de riesgos
La entidad debe desarrollar la gestión de riesgos de tal forma que sea organizacionalmente independiente de las unidades de negocio, áreas de tecnología y demás dependencias que podrían generar conflictos de interés. Quien(es) desarrolle(n) dicha función debe(n): (i) tener acceso directo a la JD, la AG, a las unidades de negocio y demás dependencias de la entidad, así como a sus registros e información y (ii) contar con el nivel jerárquico, el poder de decisión y la autoridad suficiente para cumplir con sus funciones y responsabilidades y para hacer recomendaciones y seguimiento a las medidas tomadas por la administración en respuesta a los problemas y oportunidades de mejora identificados.
Quien(es) desarrolle(n) la gestión de riesgos en la entidad debe(n) como mínimo cumplir con las siguientes funciones y responsabilidades:
3.3.1. Gestión de riesgos
a. Elaborar con el representante legal el manual del SARE y sus actualizaciones.
b. Desarrollar las políticas, los procedimientos, las metodologías, los modelos, los controles del SARE y el plan de continuidad de negocio y plan de contingencia. Presentar al representante legal las actualizaciones que resulten pertinentes.
c. Evaluar, en coordinación con las demás áreas involucradas en la gestión de riesgos, el plan de continuidad del negocio y contingencia y el perfil al riesgo, incluido los riesgos inherentes de las nuevas actividades y/o mercados y su impacto en el perfil y gestión de riesgos de la entidad.
d. Pronunciarse sobre las operaciones que no cumplan con las políticas y/o controles de riesgo establecidos por la entidad o regulatorios y reportarlas a la mayor brevedad al representante legal y a los responsables de las unidades de negocio.
e. Administrar el registro de eventos de riesgo operacional y coordinar la recolección de la información para dicho registro y, a partir de este, generar información que contribuya a la gestión de riesgos.
f. Asesorar a la JD sobre operaciones, eventos o actividades que puedan afectar la exposición y perfil de riesgos de la entidad, generar desviaciones frente al plan de negocio o comprometer la viabilidad del negocio.
g. Evaluar la coherencia entre el perfil de riesgo con la tolerancia al riesgo y el plan de negocio y emitir las correspondientes recomendaciones, cuando resulte necesario.
3.3.2. Reportes e información
a. Reportar semestralmente a la JD y al representante legal, la evolución del riesgo operacional y su consistencia con el plan de negocio, los controles implementados y el monitoreo que se realice sobre el mismo, así como las acciones preventivas y correctivas implementadas o por implementar y el área responsable. En todo caso, se les debe informar oportunamente cuando se presenten incrementos significativos en la exposición al riesgo.
b. Asegurar que la JD y la AG estén oportuna y debidamente informados sobre:
i. Los cambios en las condiciones del entorno económico, político y de los mercados, tanto local como externo, que puedan afectar el perfil de riesgo actual y futuro de la entidad y/o comprometer el cumplimiento de los controles y políticas del SARE.
ii. Los riesgos inherentes a las nuevas actividades y/o mercados y su impacto en el perfil y gestión de riesgos de la entidad.
c. Reportar de forma oportuna y comprensible a la AG y a los responsables de las unidades de negocio y los problemas identificados en la gestión del riesgo, junto con las respectivas recomendaciones.
3.4. Auditoría interna
Sin perjuicio de las funciones y responsabilidades establecidas en el Capítulo IV, Título I, Parte I de la Circular Básica Jurídica, la Auditoría Interna es la responsable de:
a. Evaluar anualmente la efectividad y cumplimiento del SARE, o cuando se presenten situaciones que requieran su revisión e informar a quien(es) desarrolle(n) la función de gestión de riesgos, al representante legal, al comité de auditoría y a la JD los resultados de dicha evaluación, así como el seguimiento a las recomendaciones, acciones de mejora y cumplimiento del plan de auditoría.
b. Realizar el seguimiento a las recomendaciones o fallas identificadas en la gestión de riesgos que resulten de las evaluaciones de la SFC y de la propia auditoría interna, así como de los planes de acción y medidas adoptadas por la entidad.
c. Informar a la SFC aquellas situaciones cuya materialidad pueda afectar el desarrollo del negocio y las acciones correctivas y de mejora que no hayan sido atendidas por la entidad.
La evaluación realizada por la auditoría interna respecto del SARE debe responder a los cambios en el entorno y en el perfil de riesgo de la entidad, así como basarse en los riesgos que esta enfrenta.
3.5. Revisor Fiscal
Sin perjuicio de las funciones asignadas en otras disposiciones, el revisor fiscal debe incluir dentro de su plan de auditoria la evaluación periódica del cumplimiento de las instrucciones del SARE y debe elaborar un reporte anual con las conclusiones obtenidas en el proceso de evaluación y revisión del mismo, el cual debe quedar incluido en el dictamen sobre los estados financieros. Los mencionados reportes deben estar a disposición de la SFC.
Así mismo, el revisor fiscal debe informar de manera oportuna a: (i) la asamblea de accionistas o equivalentes, (ii) la JD, (iii) el representante legal y (iv) la SFC, sobre las irregularidades materiales que advierta en el cumplimiento de las instrucciones establecidas en el presente Capítulo y sobre las deficiencias en los controles internos. Dicho reporte debe estar debidamente documentado, incluyendo los resultados alcanzados, las acciones sugeridas y la respuesta de la entidad frente a sus observaciones.
4. INFRAESTRUCTURA TECNOLÓGICA Y SISTEMAS DE INFORMACIÓN
La entidad debe contar con los sistemas, el soporte tecnológico y la arquitectura de datos que permitan una visión comprensiva de los riesgos, el funcionamiento del SARE, la presentación de informes, la toma de decisiones, así como el cumplimiento de los requerimientos normativos. Esta infraestructura debe como mínimo contar con:
a. Un sistema de reportes tanto internos como externos, acorde con el tamaño, naturaleza y complejidad de las operaciones que realiza la entidad.
b. Procedimientos para el manejo y almacenamiento de la información que permitan garantizar su confidencialidad, seguridad, calidad, disponibilidad, integridad, consistencia y consolidación.
c. Bases de datos actualizadas e información suficiente y oportuna para realizar la gestión de riesgos.
d. Reportes de información con medidas comparables de las entidades subordinadas, sujetándose a la normatividad aplicable, sus limitaciones y excepciones.
4.1. Información interna
La entidad debe elaborar reportes periódicos que permitan: (i) establecer y conocer su perfil de riesgo y la correspondencia con el plan de negocio y las condiciones de las economías y de los mercados en donde esta opera, (ii) anticiparse los problemas, (iii) tomar decisiones informadas y (iv) proporcionar una evaluación de la gestión de los riesgos.
El contenido y la frecuencia de los reportes de gestión de riesgos deben reflejar las necesidades de los destinatarios y la naturaleza del riesgo informado. La frecuencia de los informes debe aumentar en escenarios adversos. Estos reportes deben revelar las hipótesis o supuestos que se utilizaron para presentar la información y las limitaciones en la estimación de los riesgos.
Adicionalmente los administradores de la entidad deben incluir en su informe de gestión anual un reporte sobre las funciones desempeñadas en materia de gestión de los riesgos. Este informe debe ser presentado a la JD y al representante legal de forma comprensible.
4.2. Información Externa
De conformidad con el artículo 97 del Estatuto Orgánico del Sistema Financiero (EOSF) y demás disposiciones legales vigentes sobre la materia, la entidad debe suministrar al público la información necesaria con el fin de que éste pueda escoger las mejores opciones que le permitan tomar decisiones informadas. La información divulgada al público debe ser consistente con el tamaño, la complejidad, la naturaleza y el perfil de riesgo de las actividades que desarrolla la entidad. Así mismo, la entidad debe remitir la información a la SFC en los términos establecidos en el mencionado artículo y demás normas concordantes.
5. DOCUMENTACIÓN
La entidad debe contar con la siguiente documentación como mínimo:
a. El acta por medio de la cual la JD aprueba lo señalado en los literales a, b, c, d y f del subnumeral 3.1. del presente Capítulo.
b. La bitácora en la cual conste las actualizaciones y modificaciones del SARE.
c. El manual del SARE, el cual debe incluir: las etapas, las políticas, las estrategias, los procedimientos, las metodologías y las responsabilidades y funciones del gobierno de riesgos, en relación con la gestión de los riesgos. Los ajustes a este manual deben estar documentados.
d. Los modelos de riesgos.
e. El plan de continuidad del negocio y el plan de contingencia.
f. Los reportes elaborados por los diferentes órganos y funcionarios del gobierno de riesgos en relación con la gestión de riesgos y demás documentos que soporten el monitoreo de dicha gestión.
g. El código de ética o conducta.
h. La estructura organizacional del gobierno de riesgos.
i. El registro de eventos de riesgo operacional.
j. El registro de los indicadores para el monitoreo del riesgo operacional, así como las acciones correctivas y de mejora.
El SARE debe estar debidamente documentado para teniendo un respaldo en medios verificables y contando con un plan de conservación, custodia y seguridad de la información, de forma tal que solo se permita su consulta por los funcionarios autorizados.
