CIRCULAR EXTERNA 21 DE 2025
(diciembre 26)

Boletín Ministerio de Hacienda, Capítulo Superintendencia Financiera de Colombia, No. 795 de 26 de diciembre de 2025

SUPERINTENDENCIA FINANCIERA DE COLOMBIA

Señores

Representantes legales de los establecimientos bancarios, corporaciones financieras, compañías de financiamiento, entidades cooperativas de carácter financiero, organismos cooperativos de grado superior, Banco de Comercio Exterior de Colombia S.A. (BANCOLDEX), Caja Promotora de Vivienda Militar y de Policía, Financiera de Desarrollo Nacional S.A. (FDN), Financiera de Desarrollo Territorial (FINDETER), Fondo Nacional del Ahorro (FNA) y Fondo para el Financiamiento del Sector Agropecuario (FINAGRO).

Referencia:

Instrucciones sobre el esquema de pruebas de resistencia (EPR) y la implementación de los procesos de autoevaluación de capital (PAC) y liquidez (PAL)

Apreciados señores:

Como es de su conocimiento, las recomendaciones del Pilar 2 del marco de estándares del Comité de Supervisión Bancaria de Basilea buscan que las entidades financieras implementen mecanismos internos para definir sus necesidades de capital y liquidez, de acuerdo con los riesgos asociados a sus actividades, su naturaleza, tamaño, perfil de riesgo, plan de negocios, y los entornos en donde operan, entre otros.

En línea con estas recomendaciones, el artículo 2.1.1.1.15 del Decreto 2555 de 2010 establece:

«Las entidades de que trata este Capítulo, deben mantener el capital adecuado para cubrir ¡a exposición a ios riesgos actuales y potenciales inherentes a las actividades que desarrollan, el cual debe reflejarse en su patrimonio técnico.

En este sentido, ¡as entidades deben impiementar un proceso de evaluación interna de capital de acuerdo con las instrucciones que para tal efecto Imparta la Superintendencia Financiera de Colombia. Con base en la revisión de dicho proceso de evaluación interna v/o el proceso de supervisión, la Superintendencia podrá ordenar a las entidades la adopción de medidas para prevenir o corregir las falencias identificadas en el mismo, o requerir niveles de patrimonio técnico adicionales a los mínimos regulatorios establecidos en el presente Título (negrilla fuera del original).

[...]»

Como puede verse, esta normatividad contempla una facultad de la Superintendencia Financiera de Colombia (en adelante «SFC») para requerir niveles de capital adicionales a los mínimos regulatorios, a partir de 2 tipos de eventos: (i) «la revisión del[...]proceso de evaluación interna», y (ii) «elproceso de supervisión». Para los casos señalados en el ordinal (ii), es decir, cuando los requerimientos de capital adicional se derivan del proceso de supervisión de forma general, el inciso final del mencionado artículo 2.1.1.1.15 del Decreto 2555 de 2010 señala:

«Cuando dicho requerimiento se origine en el marco del proceso de supervisión, el Superintendente Financiero deberá obtener el concepto previo del Consejo Asesor respecto de la medida. En el caso en el que el Consejo Asesor no cuente con el quorum necesario para deliberar, el Superintendente Financiero podrá proceder de conformidad sin el concepto previo (negrilla fuera del original).»

En desarrollo de lo previsto en este marco normativo y de las recomendaciones del Comité de Basilea, la SFC considera necesario establecer instrucciones para que las entidades vigiladas implementen procesos de autoevaluación de capital (en adelante «PAC») y de liquidez (en adelante «PAL»), así como los lineamientos generales en relación con los requerimientos adicionales de capital previsto en el artículo 2.1.1.1.15 del Decreto 2555 de 2010. De esta manera, se busca que las entidades cuenten con recursos de capital y liquidez suficientes para garantizar su viabilidad y sostenibilidad.

Así mismo, con el fin de ¡mplementar herramientas técnicas para que las entidades cuantifiquen sus necesidades de capital y liquidez, la Superintendencia considera necesario actualizar de forma general las instrucciones del esquema de pruebas de resistencia (en adelante «EPR»). De tal manera, se busca que las pruebas ejecutadas por las entidades sean idóneas para evaluar sus vulnerabilidades, tomar decisiones estratégicas, y para establecer las necesidades de capital óptimas para hacer frente a eventos adversos, al tiempo que se realiza una asignación eficiente de recursos para el desarrollo del negocio.

De esta forma, con la presente iniciativa normativa se busca definir el marco sustantivo para la ejecución de los procesos de autoevaluación de capital y liquidez, y se robustece el esquema de pruebas de resistencia, sin perjuicio de que en el futuro se evalúen alternativas para el reporte de los resultados de estos procesos, de forma ágil.

En virtud de lo expuesto, y en ejercicio de las facultades previstas en el numeral 5 del artículo 97 y el literal (a) del numeral 3 del artículo 326 del Estatuto Orgánico del Sistema Financiero, así como en el artículo 2.1.1.1.15 y los numerales 4 y 5 del artículo 11.2.1.4.2. del Decreto 2555 de 2010, esta Superintendencia imparte las siguientes instrucciones:

PRIMERA. Subrogar el actual Capítulo XXVIII de la Circular Básica Contable y Financiera (en adelante «CBCF») «REGLAS RELATIVAS AL ESQUEMA DE PRUEBAS DE RESISTENCIA (EPR)» por el nuevo Capítulo XXVIII «ESQUEMA DE PRUEBAS DE RESISTENCIA (EPR)», con el objetivo de adoptar las mejores prácticas para las pruebas de resistencia e integrar estas pruebas al PAC y PAL.

SEGUNDA. Derogar el Anexo 1 "LINEAMIENTOS PARA EL ESQUEMA DE PRUEBAS DE RESISTENCIA (EPR) REQUERIDAS POR EL SUPERVISOR" del Capítulo XXVIII de la CBCF.

TERCERA. Crear el Capítulo XXXVII "PROCESOS DE AUTOEVALUACIÓN DE CAPITAL Y LIQUIDEZ" de la CBCF para incorporar las instrucciones que deben cumplir las entidades vigiladas, de conformidad con los lineamientos del Comité de Supervisión Bancaria de Basilea y las mejores prácticas internacionales.

CUARTA. Derogar la proforma F.1000-138 (formato 527) «Pruebas de Resistencia» del Anexo 1 de la CBCF, de acuerdo con los plazos definidos en la instrucción sexta.

QUINTA. PLAN DE IMPLEMENTACIÓN. A más tardar el 31 de octubre de 2026, las entidades destinatarias de la presente Circular deberán remitir a esta Superintendencia un plan de implementación para dar cumplimiento a las instrucciones de los nuevos Capítulos XXVIII y XXXVII de la CBCF incluyendo, como mínimo:

1. El cronograma de trabajo mensual, con el detalle de las tareas a ejecutar, los entregables y responsables de cada actividad y de hacer seguimiento a su nivel de avance.

2. Un análisis de los impactos estimados de la implementación de la nueva normatividad, incluyendo los costos estimados y los ajustes relacionados con asuntos tecnológicos y operativos.

SEXTA. RÉGIMEN DE TRANSICIÓN Y VIGENCIA. La vigencia de las instrucciones de la presente Circular se rige por las siguientes disposiciones:

1. Las instrucciones primera, segunda, tercera y cuarta de la presente Circular entran en vigencia a partir del 1 de enero de 2028. En todo caso, los requerimientos de capital adicional generados como parte de la revisión de los procesos de autoevaluación de capital durante el año 2028 no serán de carácter vinculante.

2. A partir del 1 de enero de 2029, los requerimientos de capital que se realicen como parte de la revisión de los programas de autoevaluación de capital, bajo las instrucciones previstas en la presente Circular, serán de obligatorio cumplimiento, en los términos de las instrucciones aplicables.

3. Las demás instrucciones entran en vigencia a partir de la expedición de la presente Circular.

Se adjuntan las páginas correspondientes.

Cordialmente,

CÉSAR FERRARI Ph.D.

Superintendente Financiero

CAPÍTULO XXVIII.

ESQUEMA DE PRUEBAS DE RESISTENCIA (EPR).

1. INTRODUCCIÓN

El Esquema de Pruebas de Resistencia (en adelante «EPR») es el conjunto de políticas, prácticas, procedimientos, metodologías, modelos, principios y requisitos que deben atender las entidades señaladas en el numeral 2 del presente Capítulo para realizar pruebas de estrés, análisis de sensibilidad, pruebas de resistencia y pruebas de resistencia inversa para ser incorporadas en su planeación financiera, gestión de riesgos y autoevaluación de capital (en adelante «PAC») y liquidez (en adelante «PAL»), así como para adelantar todas las pruebas requeridas por la Superintendencia (en adelante «SFC») para efectos de la supervisión prudencial y evaluación de la estabilidad financiera.

2. ÁMBITO DE APLICACIÓN

El presente Capítulo aplica a los establecimientos bancarios, las corporaciones financieras, las compañías de financiamiento, las entidades cooperativas de carácter financiero, los organismos cooperativos de grado superior, el Banco de Comercio Exterior de Colombia S.A. (Bancoldex), la Caja Promotora de Vivienda Militar y de Policía (Caja Honor), la Financiera de Desarrollo Nacional S.A. (FDN), la Financiera de Desarrollo Territorial S.A. (Findeter), el Fondo Nacional del Ahorro S.A. (FNA) y el Fondo para el Financiamiento del Sector Agropecuario S.A. (Finagro).

Las entidades obligadas a presentar estados financieros consolidados deben implementar un EPR a nivel individual y también a nivel consolidado. En este último caso, el EPR debe incluir los riesgos de todas las entidades locales y del exterior objeto de consolidación, sin importar su naturaleza jurídica. Sin perjuicio de lo anterior, cada una de las entidades consolidadas por otra entidad debe implementar un EPR propio a nivel individual, únicamente cuando haga parte de las entidades a las que aplica el presente Capítulo.

Las entidades consolidantes deben establecer políticas y procesos para la comunicación y coordinación con sus entidades consolidadas para la recolección de información y el diseño e implementación de las pruebas.

3. DEFINICIONES

Sin perjuicio de las definiciones previstas en la Parte V del Capítulo XXXI (en adelante «SIAR») de la Circular Básica Contable y Financiera (en adelante «CBCF») y en el Capítulo VII del Título I de la Parte I de la Circular Básica Jurídica (en adelante «CBJ»), para efectos de este Capítulo los términos que se relacionan a continuación, tanto en su forma singular como plural, tendrán el siguiente significado:

Acciones mitigantes: son el conjunto de medidas que debe tomar la entidad para mitigar la posible materialización de los riesgos o de los eventos calculados dentro de las pruebas, y que no afectan la viabilidad ni la sostenibilidad de la entidad. Estas acciones son de naturaleza preventiva y su activación e implementación debe ser previa a la activación de los esquemas de recuperación.

Acciones de recuperación: son el conjunto de medidas correctivas que debe tomar la entidad para afrontar un deterioro de su viabilidad o sostenibilidad financiera, con el fin de continuar con el desarrollo adecuado del plan de negocio. Estas acciones son reactivas y deben ser diferentes a las que se implementen como parte del desarrollo del plan de negocio y de las acciones mitigantes.

Análisis de sensibilidad: es la evaluación del impacto de un factor de riesgo específico que afecta la situación financiera, de riesgos, de capital, de liquidez o estratégica de una entidad. Los análisis de sensibilidad se pueden realizar a nivel de exposiciones individuales o de actividad para tipos específicos de riesgos. Estos análisis son un componente de las pruebas de estrés.

Escenario adverso: es aquel que supone choques inesperados que desmejoran las variables financieras y macroeconómicas contempladas en el escenario base. En su diseño la entidad no sólo debe limitarse a eventos históricos, sino también a escenarios hipotéticos que apelen al criterio experto, tomando en consideración eventos idiosincráticos, entornos de riesgo cambiantes o emergentes, así como cambios estructurales en los mercados en donde opera.

Escenario base: es aquel en el cual se tienen en cuenta las sendas proyectadas de las variables macroeconómicas y financieras, a partir de los datos observados y de expectativas prudentes del mercado.

Plan de resolución: es el definido en el Capítulo VII del Título I de la Parte I de la CBJ. Cuando en el presente Capítulo se haga referencia a los planes de resolución, debe entenderse que estos planes sólo son aplicables a las entidades obligadas a su diseño e implementación de acuerdo con las normas aplicables.

Esquema de recuperación: es el conjunto de medidas y acciones de recuperación para restablecer la situación financiera de la entidad, de acuerdo con lo previsto en el numeral 13 del presente Capítulo. El esquema de recuperación busca prevenir que eventos de estrés financiero deriven en situaciones de mayor severidad y su activación es previa a los planes de resolución. El esquema de recuperación es un proceso interno de cada entidad y es complementario de lo previsto en el artículo 2.1.5.1.3 del Decreto 2555 de 2010.

Pruebas: se compone de las pruebas de estrés, pruebas de resistencia y pruebas de resistencia inversa.

Pruebas de estrés: es la simulación de eventos y escenarios adversos para evaluar, a partir de la exposición a cada riesgo de manera individual o agregada de forma parcial, su impacto en la viabilidad y sostenibilidad financiera y de liquidez de la entidad, conforme a las instrucciones señaladas en el SIAR en la etapa de medición de los riesgos. Las pruebas de estrés comprenden los análisis de sensibilidad.

Pruebas de resistencia: es la simulación de escenarios macroeconómicos, sectoriales, idiosincráticos, y de cualquier naturaleza con efectos adversos sobre la situación global (financiera, riesgos y estratégica) de la entidad, incluyendo la interacción de todos los riesgos a los cuales está expuesta, y su correspondiente impacto sobre la solvencia, rentabilidad y liquidez.

Pruebas de resistencia inversas: son las pruebas de resistencia que se diseñan a partir de la identificación y definición de un resultado desfavorable sobre una o más variables relevantes de la entidad y, con base en esto, se exploran escenarios y circunstancias que podrían desencadenar dicha situación. Estas pruebas deben ser usadas para desarrollar escenarios en los que el plan de negocio de la entidad resulte inviable.

4. CARACTERÍSTICAS Y REQUISITOS GENERALES DEL EPR

Las entidades deben diseñar e implementar un EPR que cumpla, como mínimo, con los siguientes requisitos:

4.1. Estar alineado con el perfil de riesgo de la entidad, su apetito de riesgo, el plan de negocio, la estrategia, el tamaño, complejidad y diversidad de las actividades que se desarrollan, así como el entorno macroeconómico, sectorial, idiosincrático, y su situación financiera, de riesgos, capital y liquidez.

4.2. Contar con objetivos, políticas, prácticas, procedimientos, metodologías, modelos y señalar las responsabilidades y funciones de los órganos de gobierno de riesgo que le permitan a la entidad: (i) el diseño, implementación, reporte, revisión, actualización y documentación del EPR así como de sus resultados, (ii) la toma de decisiones estratégicas y de negocio basadas en los resultados de las pruebas, (iii) el diseño, implementación y validación de los escenarios, (iv) la evaluación del poder predictivo de los modelos y metodologías y la consistencia de los resultados, y (v) el intercambio de información y coordinación entre las áreas de la entidad involucradas en el proceso de las pruebas y del uso y reporte de los resultados de estas.

4.3. Capturar todos los riesgos materiales dentro y fuera del balance de la entidad, según lo determinado en los procesos de identificación y medición de los riesgos de acuerdo con lo señalado en el SIAR, incluyendo sus posibles correlaciones.

4.4. Hacer parte de la gestión integral de los riesgos según lo previsto en el SIAR.

4.5. Hacer parte del proceso de toma de decisiones y contribuir en la formulación y seguimiento de los límites de riesgos internos y regulatorios, del Marco de Apetito de Riesgo (MAR), así como del plan de negocio.

4.6. Ser incorporado en los procesos de la entidad para gestionar el impacto potencial de concentraciones de exposiciones y grandes exposiciones, operaciones intragrupo y con vinculados.

4.7. Reconocer los efectos del riesgo de contagio sobre la situación financiera de la entidad, causados por la respuesta de otras entidades vigiladas a un choque externo o a situaciones coyunturales propias de cada entidad, incluyendo entidades que pertenezcan al mismo grupo.

4.8. Reportar los resultados antes y después de implementar las acciones mitigantes y de recuperación. En todo caso, los resultados en la implementación de las acciones deben registrarse de forma separada, y establecer la interdependencia de éstas.

4.9. Estar integrado con el PAC y el PAL de la entidad. Para tal efecto, el EPR debe permitir evaluar la solidez del PAC y del PAL, de manera que se pueda examinar si los niveles actuales de capital y liquidez, así como los niveles objetivos definidos internamente, son suficientes para cubrir los riesgos materiales.

4.10. Estar integrado en el diseño, construcción, implementación y actualización del esquema de recuperación y del plan de resolución.

4.11. Considerar los lineamientos establecidos en el numeral 4 de la Parte I del SIAR para la extracción, procesamiento y reporte periódico de la información utilizada en las pruebas. Para estos propósitos, la entidad debe tener claramente identificadas las deficiencias materiales de información, sin perjuicio de la responsabilidad de implementar acciones y medidas para solventar dichas deficiencias.

4.12. Garantizar que la entidad cuente con el personal y los recursos físicos, económicos y tecnológicos idóneos para el desarrollo, implementación, mantenimiento y actualización del EPR. Los funcionarios encargados del EPR deben acreditar los conocimientos, habilidades y experiencia requeridos para cumplir con sus responsabilidades, así como capacitarse periódicamente de acuerdo con las políticas y planes de capacitación de la entidad.

4.13. Ser evaluado periódicamente para determinar su efectividad y robustez, y actualizarlo cuando sea necesario. La evaluación debe ser documentada y hacerse al menos anualmente, de acuerdo con un análisis tanto cuantitativo como cualitativo, y reflejar los cambios en las condiciones internas y externas, e involucrar el criterio experto para reflejar elementos idiosincráticos de la entidad. Para tal efecto, la entidad puede utilizar metodologías como distribuciones de probabilidad, experiencias históricas, métodos de simulación, análisis basados en el criterio experto y eventos adversos observados en entornos de riesgo similares, entre otros.

4.14. Definir las acciones mitigantes y de recuperación necesarias para alinear el MAR, la gestión de riesgos, el plan de negocio y el plan estratégico conforme a los resultados de las pruebas. Las entidades deben establecer los detonantes para cada acción, el momento en el cual se activa, los efectos de su aplicación, el mecanismo de seguimiento a la ejecución de las acciones, su impacto sobre los indicadores financieros, y los responsables de su aplicación y gestión.

4.15. Ser diseñado y construido con la participación de expertos provenientes de las áreas de riesgos y negocio de la entidad, entre otros.

4.16. Articular las diferentes pruebas que hacen parte del EPR y reconocer las posibles correlaciones que se pueden presentar entre las mismas, en términos de resultados y acciones mitigantes y de recuperación.

4.17. Permitir que la entidad pueda incorporar los lineamientos que requiera la SFC y remitir a esta autoridad los resultados de las respectivas pruebas.

4.18. Ser divulgado a las unidades de negocio y a la estructura de gobierno de riesgo.

5. PRUEBAS DE RESISTENCIA

Las pruebas de resistencia deben tener en cuenta, como mínimo, los siguientes lineamientos:

5.1. Incluir todos los riesgos materiales y actividades de la entidad.

5.2. Permitir establecer la correlación y dirección existente entre tipos y factores de riesgo, y sus cambios.

5.3. Definir las acciones mitigantes y de recuperación.

5.4. Permitir identificar escenarios que involucren combinaciones de estrés de liquidez y solvencia, en los cuales se pueda analizar efectos de segunda ronda, es decir, efectos adicionales derivados de un efecto inicial generado por el escenario.

6. PRUEBAS DE RESISTENCIA INVERSAS

Las pruebas de resistencia inversas deben tener en cuenta, como mínimo, los siguientes lineamientos:

6.1. Permitir la identificación y análisis de escenarios que evidencien las vulnerabilidades de la entidad y las situaciones que podrían provocar que el modelo de negocio se torne inviable o que se consolide una situación de estrés financiero material en los términos del Capítulo VII del Título I de la Parte I de la CBJ o demás normas que los modifiquen o sustituyan.

6.2. Establecer si el incumplimiento, deterioro crediticio, o la inviabilidad económica de una o más de sus contrapartes principales o del principal participante del mercado, así como el deterioro de la situación financiera de sus subordinadas, causaría el resultado predefinido en la prueba.

6.3. Permitir que sus resultados sean empleados en el diseño e implementación del esquema de recuperación.

6.4. Permitir identificar escenarios que involucren combinaciones de estrés de liquidez y solvencia.

6.5. Definir las acciones mitigantes y de recuperación, así como las acciones de resolución en el marco del plan de resolución de que trata el Capítulo VII del Título I de la Parte I de la Circular Básica Jurídica.

7. PERIODICIDAD, HORIZONTE DE PROYECCIÓN Y EJECUCIÓN DE LAS PRUEBAS

Para efectos de la ejecución del EPR, se deben tener en cuenta los siguientes lineamientos:

7.1. Pruebas con parámetros establecidos por la entidad

Las entidades deben:

i. Ejecutar el EPR de manera anual, como mínimo. El horizonte de proyección debe cubrir al menos 3 años. En todo momento, los resultados de las pruebas deben estar a disposición de la SFC.

ii. Establecer lineamientos para definir las pruebas de estrés, de resistencia o de resistencia inversa que deben ejecutarse cada año, según las necesidades de la entidad, sin perjuicio de la ejecución de las pruebas mínimas requeridas en la regulación o por la SFC.

iii. Tener la capacidad de ajustar la periodicidad y el tipo de las pruebas que implementen de acuerdo con sus políticas internas, incrementando su frecuencia ante modificaciones en el plan de negocio y cambios adversos en las condiciones del entorno económico y sectorial, por factores idiosincrásicos o por requerimiento de la SFC.

iv. Para el caso de las entidades obligadas a implementar un EPR a nivel consolidado, se deben establecer escenarios que reconozcan las particularidades de las diferentes jurisdicciones en donde se opera.

7.2. Pruebas con parámetros establecidos por la SFC

En cualquier momento, la SFC podrá requerirle a la entidad la ejecución de cualquier tipo de prueba. En estos eventos, con una antelación de al menos 5 meses la SFC definirá los parámetros comunes que deben tenerse en cuenta para la ejecución de las pruebas, bajo los modelos y metodologías internas de cada entidad, sin perjuicio de lo cual la SFC podrá definir los parámetros con una antelación inferior en situaciones de coyuntura excepcionales.

La SFC informará los lineamientos mediante carta circular, incluyendo los siguientes aspectos, entre otros:

i. Los escenarios base y adverso.

ii. La fecha de corte para la información base del reporte.

iii. Los choques y supuestos mínimos requeridos para la medición de riesgos, incluyendo el riesgo de crédito, riesgo de mercado, riesgo de liquidez, riesgo operacional, riesgo de contraparte, riesgo de tasa de interés del libro bancario, y los demás riesgos que defina la SFC.

iv. Cuando corresponda, los factores, métricas e indicadores mínimos para evaluar el impacto de cada uno de los escenarios, incluyendo indicadores de liquidez a corto y largo plazo, indicadores de solvencia y rentabilidad, entre otros.

v. Los grupos de entidades que deben ejecutar la prueba y las condiciones diferenciales aplicables, de ser el caso.

vi. Las restricciones y supuestos para la proyección de los estados financieros, incluyendo restricciones sobre la venta o recuperación de cartera, la rotación y clasificación del portafolio de inversiones, el valor de las garantías que respaldan sus exposiciones y los descuentos aplicables para su valoración, la implementación de cambios no previstos en la estrategia de negocio, entre otros.

Para el caso de las entidades obligadas a implementar un EPR a nivel consolidado, la SFC establecerá los parámetros para las líneas de negocio ubicadas en Colombia, y cada entidad deberá diseñar escenarios consistentes en término de severidad y duración para las demás jurisdicciones en donde se opera.

Los resultados de estas pruebas deberán remitirse a la SFC de conformidad con las instrucciones del numeral 11 del presente Capítulo.

8. MODELOS Y METODOLOGÍAS

Las entidades deben diseñar o replicar modelos y metodologías que cumplan, como mínimo, con los siguientes lineamientos:

8.1. En la etapa de modelación deben definir claramente los datos y riesgos a modelar en línea con los objetivos de la prueba correspondiente.

8.2. El nivel de complejidad de los modelos debe estar alineado con los objetivos del ejercicio, el tipo y materialidad de la actividad que se pretende evaluar a través del modelo.

8.3. La selección de los modelos, supuestos y metodologías debe ser justificada y documentada, junto con sus respectivas limitaciones. En este sentido, se debe identificar y medir la sensibilidad de los resultados a cambios en los supuestos y metodologías.

8.4. La elección de los modelos y su calibración deben considerar las interacciones entre los diferentes tipos de riesgo, su agregación, así como los vínculos entre los modelos y resultados. En este sentido, los resultados deben presentarse en términos de proyecciones de los estados financieros y de los indicadores de rentabilidad, capital y liquidez.

8.5. La efectividad y robustez de los modelos deben ser evaluadas periódicamente, a través de pruebas de desempeño para validar las hipótesis, parámetros y resultados de las pruebas.

8.6. Los resultados de las revisiones y validaciones de los modelos deben estar justificados y documentados.

8.7. La SFC podrá requerir a las entidades modificaciones a sus modelos y metodologías cuando lo considere necesario.

9. ESCENARIOS

Las entidades deben tener en cuenta, como mínimo, los siguientes lineamientos para la definición y revisión de los escenarios de las pruebas:

9.1. Incluir al menos un escenario base y uno adverso que consideren variables económicas y de mercado, así como eventos históricos, futuros hipotéticos e idiosincráticos, que tengan en cuenta los riesgos emergentes previsibles o efectos de segunda ronda.

9.2. El escenario base debe reflejar adecuadamente las variables económicas y financieras observadas a partir de la información disponible, de forma consistente con las expectativas del mercado.

9.3. El escenario base debe ser de «máxima verosimilitud» dada la información disponible para la entidad en el momento de su elaboración.

9.4. El escenario adverso debe ser lo suficientemente severo y plausible para presentar una evaluación relevante de la resiliencia de la entidad. Para el caso de las pruebas de resistencia inversa, se debe partir de un escenario que sea lo suficientemente severo como para generar incumplimientos en los requerimientos mínimos regulatorios de solvencia y liquidez, o de los umbrales internos establecidos en las declaratorias de apetito al riesgo.

9.5. Los escenarios y sensibilidades que se usen de manera interna no deben limitarse a los prescritos por el supervisor para las pruebas requeridas en cualquier momento por la SFC.

9.6. Las entidades deben asegurarse de que los escenarios se adapten a sus negocios, aborden las vulnerabilidades específicas, e incluyan la estrategia de negocio de la entidad y su entorno económico y sectorial.

10. GOBIERNO DEL EPR

Conforme a lo señalado en el numeral 3 de la Parte I del SIAR, las entidades deben tener una estructura de gobierno de riesgos apropiada para el diseño, ejecución, seguimiento y actualización del EPR. Esta estructura debe contar con funciones y responsabilidades que aseguren la efectividad del desarrollo de las pruebas.

10.1. Junta Directiva (en adelante «JD»):

La JD debe como mínimo:

i. Aprobar el EPR, sus actualizaciones y las medidas a implementar producto de los resultados de las pruebas, incluyendo las relacionadas con el PAC, PAL, el esquema de recuperación y el plan de resolución.

ii. Aprobar la asignación de los recursos humanos, físicos, técnicos y tecnológicos necesarios para la ejecución del EPR.

10.2. Representante legal:

El representante legal debe como mínimo:

i. Establecer los lineamientos estratégicos para la implementación del EPR y del esquema de recuperación, y definir los procedimientos, responsabilidades, atribuciones y recursos asignados a las áreas relacionadas con dicha implementación.

ii. Velar porque el EPR y sus resultados se comuniquen de forma eficaz a todas las líneas de negocio y niveles de gestión, con el fin de considerarlo dentro del proceso de la toma de decisiones para la gestión de los riesgos, el capital, la liquidez, los activos y los pasivos de la entidad, así como en la planeación estratégica o de negocios.

iii. Asegurar la remisión de los resultados de las pruebas que deben enviarse a la SFC, en las proformas establecidas para tal fin.

10.3. Función de gestión de riesgos:

La función de gestión de riesgos debe como mínimo:

i. Diseñar e implementar el EPR y documentar sus parámetros, supuestos y funcionamiento, cerciorándose de que el EPR esté alineado con el SIAR, el PAC, el PAL, y el esquema de recuperación y el plan de resolución de la entidad.

ii. Analizar los resultados de las pruebas y sus efectos en el esquema de recuperación y el plan de resolución, para lo cual se deben tener en cuenta los lineamientos del presente Capítulo, y las deficiencias y limitaciones detectadas durante la ejecución de las pruebas.

iii. Revisar periódicamente los elementos del EPR y proponer a la Alta Gerencia (en adelante «AG») y a la JD, las medidas para robustecerlo.

iv. Asegurar que las pruebas se realicen con la frecuencia adecuada y se encuentren alineadas con el perfil de riesgo de la entidad, su apetito de riesgo, el plan de negocio, el tamaño, complejidad y diversidad de las actividades que se desarrollan, así como el entorno macroeconómico, sectorial e idiosincrático de la entidad, su situación financiera, de riesgos y estratégica, y su capital y liquidez.

v. Reportar a la JD y a la AG de manera regular, los resultados de las pruebas en niveles relevantes de agregación que les permita tomar decisiones. Los informes deben incluir las acciones mitigantes y de recuperación, así como los principales supuestos de los modelos y escenarios, y cualquier limitación identificada.

vi. Generar los reportes de las pruebas que se remitan a la SFC, velando porque se ajusten en el contenido, calidad de la información, transmisión y validación a los requerimientos establecidos en el presente Capítulo y en el SIAR.

10.4. Auditoría interna:

La auditoría interna debe como mínimo:

i. Evaluar periódicamente el EPR y su implementación. Dichas revisiones deben ser integrales y brindar retroalimentación a las áreas responsables sobre los aspectos a mejorar.

ii. Realizar el seguimiento a las recomendaciones o fallas identificadas en el EPR que resulten de las evaluaciones de la SFC y de la propia auditoría interna, así como de los planes de acción y medidas adoptadas por la entidad.

11. REPORTE DE INFORMACIÓN

Las entidades deben mantener a disposición de la SFC la documentación de las metodologías, modelos, supuestos y resultados de las pruebas. Dicha documentación debe incluir los resultados cuantitativos de los modelos y un informe cualitativo en el cual se explique el proceso de ejecución de las pruebas, los supuestos definidos, las pruebas de desempeño de los modelos (backtesting) y la integración de los resultados a la toma de decisiones, así como las actualizaciones que se han realizado en el EPR.

La SFC podrá solicitar a las entidades los resultados de las pruebas de que trata el subnumeral 7.1. del presente Capítulo, para efectos de lo cual se podrán utilizar los mecanismos y proformas de reporte que defina la SFC.

En el caso de que la SFC requiera la ejecución de pruebas en los términos del subnumeral 7.2. del presente Capítulo, las entidades deben reportar las proyecciones para los periodos y las variables establecidas, la descripción y justificación de los modelos, así como el análisis de los resultados, de acuerdo con lo señalado por la SFC para el efecto. Adicionalmente, se debe remitir un informe cualitativo con el contenido mínimo que defina la SFC mediante carta circular, con la antelación establecida en el numeral 7.2. del presente Capítulo.

12. INFRAESTRUCTURA TECNOLÓGICA Y SISTEMAS DE INFORMACIÓN

En adición a lo señalado en el numeral 4 de la Parte I del SIAR, las entidades deben contar con una infraestructura tecnológica y de datos adecuada para soportar los objetivos del EPR y la ejecución de las pruebas. Para estos propósitos, las entidades deben dar cumplimiento, como mínimo, a los siguientes lineamientos:

12.1. Contar con una infraestructura robusta, flexible y capaz de extraer, procesar y reportar la información utilizada en las pruebas, y garantizar que la información sea de calidad, que esté disponible a un nivel suficientemente granular, y que sea oportuna. La granularidad de los datos debe alinearse con los objetivos de las pruebas.

12.2. Tener procesos que permitan abordar cualquier deficiencia de información material identificada.

12.3. Adoptar las medidas necesarias para que exista una coherencia en las fuentes de datos. Las entidades deben asegurarse de que los datos que producen para las pruebas sean coherentes con su marco general de gestión de riesgos.

12.4. Implementar las medidas necesarias para que su infraestructura de datos sea proporcional a su tamaño, complejidad, y perfil de riesgo y plan de negocio y la diversidad de las actividades que se desarrollan, y que permita la realización de pruebas que cubran todos los riesgos materiales a los que está expuesta la entidad.

12.5. Recopilar y mantener datos históricos relevantes para sus pruebas. Adicionalmente, las entidades deben asegurarse de poder integrar con precisión los datos asociados a fusiones y adquisiciones, operaciones de cesión de activos y pasivos y otras operaciones o procesos de reorganización empresarial.

12.6. Promover que su infraestructura permita desarrollar pruebas específicas en entornos de riesgo cambiantes. Esta flexibilidad debe permitir satisfacer las solicitudes de la SFC.

13. ESQUEMA DE RECUPERACIÓN

Sin perjuicio de lo previsto en el artículo 2.1.5.1.3 del Decreto 2555 de 2010, de forma preventiva las entidades deben diseñar e implementar un esquema de recuperación, el cual debe ser oportuno y realizable, así como cumplir, como mínimo, los siguientes lineamientos:

13.1. Estar alineado con el perfil de riesgo de la entidad, su apetito de riesgo, el plan de negocio, la estrategia, el tamaño, complejidad y diversidad de las actividades que se desarrollan, así como el entorno macroeconómico, sectorial e idiosincrático de la entidad, su situación financiera, de riesgos, y su capital y liquidez.

13.2. Hacer parte de la gestión integral de los riesgos según lo previsto en el SIAR.

13.3. Definir los criterios, umbrales e indicadores tanto cuantitativos como cualitativos para activar la implementación del esquema de recuperación, teniendo en cuenta los resultados del EPR, así como el plan de negocio y el MAR de la entidad. Estos criterios deben contemplar un deterioro significativo de la viabilidad o sostenibilidad financiera o de liquidez de la entidad, sin que impliquen un escenario de estrés financiero material que active el plan de resolución.

13.4. Establecer el conjunto de acciones de recuperación incluyendo: (i) el análisis y justificación de los criterios que llevaron a su selección, (ii) la evaluación de la idoneidad y factibilidad de las acciones en relación con la estrategia, el plan de negocio y el entorno que enfrentaría la entidad y la manera como éstas le permitirán mitigar el impacto de la situación adversa, así como fortalecer su sostenibilidad en el mediano plazo, (iii) su alcance, (iv) el cronograma y priorización en la implementación, y (v) los detonantes que activan cada una de las acciones de recuperación. Los tiempos de reacción e implementación deben ser oportunos para reestablecer la solidez financiera y de liquidez, así como la viabilidad de la entidad. Adicionalmente, las acciones de recuperación deben ser diversas, de forma que la entidad cuente con distintas estrategias para afrontar la situación de vulnerabilidad.

13.5. Detallar los principales riesgos u obstáculos que puedan surgir en la implementación de las acciones de recuperación, y establecer si corresponden a aspectos financieros, operacionales, reputacionales, regulatorios, de mercado, legales o de plan de negocio, así como los mecanismos para superarlos y el tiempo que podría tomar.

13.6. Identificar y analizar si hay acciones que son excluyentes entre sí, la interdependencia o efectos cruzados que se puedan dar por la activación de una alternativa, así como el impacto probable de la materialización de los riesgos que se pueden derivar de la activación de una acción de recuperación.

13.7. Describir el proceso interno de toma de decisiones que incluya las instancias de gobierno y áreas involucradas y sus funciones y responsabilidades, los plazos de reacción, y el plan de comunicación interno y externo con las partes interesadas. Para el caso en el que una o varias de las acciones involucren a alguna de las entidades consolidantes o consolidadas, debe existir un procedimiento para la ejecución de las acciones entre las entidades involucradas.

13.8. Establecer políticas y procedimientos para la revisión periódica del esquema de recuperación, así como para su actualización con base en los resultados del EPR. En los eventos en los cuales se presenten cambios estructurales que comprometan la viabilidad del esquema de recuperación, debe realizarse una actualización oportuna del esquema que permita la definición de acciones de recuperación ajustadas a las nuevas condiciones de la entidad y del entorno.

13.9. Contar con políticas y lineamientos para garantizar la debida documentación del esquema de recuperación y de la ejecución de las acciones respectivas. Esta documentación debe estar a disposición de la SFC.

CAPÍTULO XXXVII.

PROCESOS DE AUTOEVALUACIÓN DE CAPITAL Y LIQUIDEZ.

1. INTRODUCCIÓN

Los procesos de autoevaluación de capital (en adelante «PAC») y de liquidez (en adelante «PAL») son procesos de naturaleza interna. Estos procesos comprenden el conjunto de políticas, prácticas, procedimientos, metodologías y principios que deben implementar las entidades para evaluar y mantener niveles de capital y liquidez óptimos con el fin de cubrir los riesgos asociados a sus actividades y las necesidades de liquidez, procurando la eficiencia en el uso de los recursos.

Las entidades tienen la responsabilidad de diseñar el PAC y PAL atendiendo las instrucciones del presente Capítulo, los lineamientos del Capítulo XXXI de la Circular Básica Contable y Financiera (en adelante «SIAR») y del Capítulo XXVIII de la misma circular (en adelante «EPR»), así como los demás elementos que sean pertinentes para una adecuada evaluación de la suficiencia de sus niveles de capital y liquidez.

2. ÁMBITO DE APLICACIÓN

El presente Capítulo aplica a los establecimientos bancarios, las corporaciones financieras, las compañías de financiamiento, las entidades cooperativas de carácter financiero, los organismos cooperativos de grado superior, el Banco de Comercio Exterior de Colombia S.A. (Bancoldex), la Caja Promotora de Vivienda Militar y de Policía (Caja Honor), la Financiera de Desarrollo Nacional S.A. (FDN), la Financiera de Desarrollo Territorial S.A. (Findeter), el Fondo Nacional del Ahorro S.A (FNA) y el Fondo para el Financiamiento del Sector Agropecuario S.A (Finagro).

Las entidades obligadas a presentar estados financieros consolidados deben implementar un PAC y PAL a nivel individual y también a nivel consolidado. En este último caso, los procesos de autoevaluación se deben diseñar teniendo en cuenta las actividades de todas las entidades objeto de consolidación, sin perjuicio de que estas no estén obligadas a contar con un PAC y PAL.

Las entidades consolidantes deben establecer políticas y procesos para la comunicación y coordinación con sus entidades consolidadas para la recolección de información y el diseño e implementación del PAC y PAL. De igual manera, las entidades deben propender por la coherencia de enfoques de gestión de capital y liquidez entre la consolidante y sus consolidadas.

Sin perjuicio de la implementación de un PAC y PAL a nivel consolidado, cada una de las entidades consolidadas por otra entidad también debe contar con sus propios procesos de autoevaluación, cuando haga parte de las entidades a las que aplica el presente Capítulo.

3. CARACTERÍSTICAS Y REQUISITOS MÍNIMOS DEL PAC Y DEL PAL

El PAC es un proceso de naturaleza prospectiva que tiene los siguientes objetivos: (i) determinar el capital necesario para cubrir todos los riesgos materiales actuales y potenciales asociados a las actividades desarrolladas, más allá del capital mínimo regulatorio; (ii) realizar una planificación del capital a corto, mediano y largo plazo, que permita optimizar la asignación de recursos para el desarrollo de las actividades de la entidad de acuerdo con su estrategia de negocio; y (iii) asignar recursos de capital suficientes que respalden a la entidad en situaciones coyunturales, de conformidad con los resultados del EPR.

El PAL es un proceso de naturaleza prospectiva que tiene los siguientes objetivos: (i) definir la estrategia y objetivos internos de liquidez de corto plazo y fondeo estructural (en conjunto «liquidez»), de acuerdo con la naturaleza y complejidad de las actividades que desarrolla la entidad; (ii) mantener niveles de liquidez por encima del indicador que activa los planes de contingencia y los esquemas de recuperación; (iii) asignar niveles de liquidez que permitan a la entidad atender sus obligaciones en situaciones de estrés; y (iv) contemplar los costos de financiación por adquirir liquidez adicional de emergencia en situaciones de estrés de mercado, de conformidad con los resultados del EPR.

Las entidades deben diseñar e implementar un PAC y un PAL que cumplan, como mínimo, con los siguientes requisitos:

3.1. Estar alineados con el perfil de riesgo de la entidad, su marco de apetito de riesgo (en adelante «MAR»), el plan de negocio, la estrategia, el tamaño, complejidad y diversidad de las actividades que desarrolla, así como con el entorno macroeconómico y sectorial, sus características idiosincráticas, y su situación financiera y de riesgos.

3.2. Estar alineados entre sí (PAC y PAL), así como con el diseño, implementación y actualización del EPR y de los esquemas de recuperación y planes de resolución.

3.3. Ser: (i) granular, de forma que se discrimine el nivel de capital y liquidez necesario para cubrir cada uno de los riesgos a los que está expuesta la entidad, considerando las posibles correlaciones entre estos riesgos; (ii) creíble, razón por la cual los cálculos y metodologías deben cubrir los riesgos materiales y basarse en supuestos razonables y modelos técnicamente apropiados; y (iii) entendible, de manera que los factores de riesgo deben estar claramente especificados y debe constar la explicación detallada de la forma como estos factores son tenidos en cuenta dentro del PAC y el PAL.

3.4. Promover que todos los riesgos materiales asociados al desarrollo del negocio se cubran con una cantidad suficiente de capital de alta calidad y de liquidez, que permita afrontar pérdidas inesperadas. Esto supone un cálculo que va más allá de los mínimos regulatorios de capital y liquidez, a partir de la definición y debida justificación del criterio de materialidad de los riesgos de conformidad con su plan de negocio y el MAR.

3.5. Considerar datos históricos, modelos robustos y evaluar periódicamente la razonabilidad y pertinencia de las hipótesis, supuestos y parámetros utilizados. Los modelos definidos por cada entidad deben estar alineados con los objetivos del proceso, deben ser susceptibles de validación y deben estar soportados técnicamente.

3.6. Ser de ejecución y actualización continua, permitiendo a la entidad gestionar su capital y liquidez, de forma que se planifiquen los niveles de ambos rubros para soportar el negocio en el corto, mediano y largo plazo de forma eficiente.

3.7. Ser prudente y prospectivo en la evaluación de los riesgos y en la implementación de acciones mitigantes.

3.8. Promover una relación apropiada entre riesgos y retornos de acuerdo con el plan de negocio y el MAR.

3.9. Contar con un mecanismo para asegurar que los procesos reflejen cualquier cambio en el plan de negocio de la entidad, tales como: la entrada en nuevos mercados, la prestación de nuevos servicios, la oferta de nuevos productos, modificaciones en la estructura del grupo o conglomerado financiero, o cambios en el entorno donde desarrollan su actividad.

3.10. Hacer parte de la gestión integral de los riesgos según lo previsto en el SIAR, incluyendo la formulación y seguimiento al cumplimiento de los diferentes límites regulatorios e internos.

3.11. Hacer parte del proceso de toma de decisiones, de forma que ambos procesos se integren a las discusiones gerenciales de la entidad y a la formulación y seguimiento del MAR, así como del plan de negocio.

3.12. Propender por la consistencia y coherencia del PAL y el PAC entre las entidades que pertenecen a un mismo grupo o conglomerado financiero, teniendo en cuenta la estrategia y plan de negocio específico de cada entidad, y el ámbito de aplicación previsto en el numeral 2 del presente Capítulo.

3.13. Contar con políticas y lineamientos para garantizar su debida documentación, así como de los resultados obtenidos a partir de los procesos. Esta documentación debe estar a disposición de la SFC.

3.14. Tomar como insumo las pruebas de estrés, pruebas de resistencia y pruebas de resistencia inversas, de acuerdo con las instrucciones del EPR, para evaluar la viabilidad de sus planes de capital y liquidez bajo condiciones de estrés. En todo caso, el PAC y el PAL deben soportarse en al menos una prueba de resistencia interna o de resistencia inversa interna, en los términos del numeral 4.4 del presente Capitulo.

3.15. Permitir a la entidad definir los niveles óptimos de capital y liquidez internos, de conformidad con sus necesidades, teniendo en cuenta: (i) factores prospectivos que le permitan aplicar su estrategia de negocio de forma sostenible, (ii) una asignación eficiente de los recursos de capital para promover el desarrollo adecuado de las actividades de la entidad, y (iii) el análisis de escenarios adversos y los costos de consecución de liquidez adicional en estos escenarios.

3.16. Contar con políticas, procedimientos y mecanismos de control adecuados que aseguren la calidad de los datos utilizados en las metodologías y modelos empleados en ambos procesos.

3.17. Incorporar el análisis del impacto que pueda tener la regulación aplicable a entidades consolidadas del exterior y la coyuntura macroeconómica de la jurisdicción donde se ubican, sobre los procesos de la entidad consolidante.

3.18. Contemplar mecanismos para revelar de forma general la composición y calidad del capital, teniendo en cuenta los principales resultados del proceso de autoevaluación.

4. REPORTE DE INFORMACIÓN E INFORME ANUAL DE AUTOEVALUACIÓN DE CAPITAL Y LIQUIDEZ (IACL)

Como parte del PAC y del PAL, las entidades deben remitir a la SFC los reportes de información correspondientes al PAC y PAL individual y consolidado bajo las reglas, mecanismos, formatos o demás herramientas de información que establezca la SFC.

Adicionalmente, las entidades deben preparar un Informe Anual de Autoevaluación de Capital y Liquidez (en adelante «IACL»), el cual debe ser aprobado por la Junta Directiva u órgano que haga sus veces (en adelante «JD»), y presentado a la SFC a más tardar el último día hábil de mayo con información a corte del 31 de diciembre del año anterior. Para el caso de las entidades que presenten un IACL a nivel consolidado, se debe presentar un único informe que contenga tanto la información individual de la entidad como la información consolidada, a más tardar el último día hábil del mes de junio.

El IACL debe incluir las siguientes secciones:

1. Resumen y conclusiones

2. Estrategia, plan de negocio a mediano plazo y MAR

3. Estructura de gobierno y sistema de gestión de los riesgos

4. Pruebas de estrés, pruebas de resistencia y pruebas de resistencia inversa para el PAC y el PAL

5. Estructura de datos y sistemas TI

6. Autoevaluación de capital

6.1. Identificación y medición de los riesgos, y cuantificación del capital necesario para cubrirlos

6.2. Agregación de las necesidades de capital

6.3. Planificación de capital

7. Autoevaluación de liquidez

8. Programa de actuación futura

9. Elementos adicionales

El IACL se debe ajustar a las necesidades y circunstancias de cada entidad, de forma que haga énfasis en los riesgos materiales en función de su plan de negocio y del MAR.

El IACL debe ser construido de forma clara, con insumos tanto cuantitativos como cualitativos, internos o externos. Adicionalmente, el IACL podrá contener referencias a otros informes o documentos que desarrollen cualquiera de sus secciones, con excepción de la sección 1 (Resumen y conclusiones) y 8 (Programa de actuación futura). Los documentos referenciados deben estar debidamente actualizados y deben aportarse como anexos del IACL. La información incluida debe responder al objetivo y necesidades del IACL.

4.1. Resumen y conclusiones

Esta sección resume los principales aspectos del IACL, así como las conclusiones del PAC y PAL, los cuales deben presentarse con mayor profundidad en cada uno de los apartes del IACL.

Las entidades obligadas a presentar estados financieros consolidados deben identificar las entidades incluidas en el PAC y el PAL, así como su contribución a los resultados de los procesos.

Las entidades deben señalar los cambios recientes o previstos en el corto plazo relacionados con el plan de negocio, el MAR, el sistema de gestión de riesgos y las mejoras incluidas en el PAC y PAL en el año inmediatamente anterior producto de ajustes internos, recomendaciones de la SFC, de la auditoría interna o de la revisoría fiscal.

Finalmente, se deben incluir los resultados de la evaluación de la auditoría interna sobre la consistencia de la información contenida en el IACL. En todo caso, el informe completo de la evaluación deberá estar a disposición de la SFC.

4.2. Plan de negocio a mediano plazo y MAR

La entidad debe incluir el documento del MAR señalado en el SIAR. En adición, en esta sección debe incluir una descripción de la interacción del MAR con el PAC y el PAL durante el periodo de referencia.

Adicionalmente, se debe incluir un resumen del plan de negocio a mediano plazo (mínimo de 3 años) y, si los hubiera, los cambios relevantes previstos en sus actividades. Para tal efecto, se deben incluir las proyecciones de las principales líneas de negocio y de las variables macroeconómicas relevantes para los mercados en los que opera la entidad.

4.3. Estructura de gobierno y del sistema de gestión de los riesgos

En esta sección se debe: (i) describir los aspectos cualitativos relacionados con la gestión y gobierno de riesgos asociados con el PAC y el PAL, y (ii) analizar la efectividad de la estructura de gobierno de riesgos, respecto de las características, funcionamiento y demás etapas del PAC y el PAL.

Adicionalmente, la entidad debe describir la metodología, proceso, método o esquema de gobierno que permite controlar la coherencia entre los riesgos y los niveles de capital definidos por los modelos cuantitativos, y las áreas responsables de ejecutar este control.

Las entidades deben señalar las debilidades existentes, y las medidas adoptadas para su mejoramiento.

4.4. Pruebas de estrés, pruebas de resistencia y pruebas de resistencia inversa para el PAC y el PAL

En esta sección se deben presentar las conclusiones de las pruebas de estrés, pruebas de resistencia y pruebas de resistencia inversas ejecutadas con parámetros establecidos por la entidad, realizadas durante el año de referencia y su incidencia en el PAC y el PAL.

En todo caso, el PAC y el PAL deben soportarse en al menos una de las siguientes pruebas, según lo que defina cada entidad: (i) una prueba de resistencia interna ejecutada con parámetros establecidos por la entidad, que contemple un escenario base y uno adverso de deterioro general de la economía; o (ii) una prueba de resistencia inversa interna, ejecutada con parámetros establecidos por la entidad, que contemple un escenario de deterioro predefinido. La prueba debe realizarse de conformidad con las instrucciones del EPR y cumplir los siguientes requisitos:

i. Cubrir el mismo período prospectivo que el PAC y el PAL, y ser actualizada al menos con la misma regularidad que dichos procesos.

ii. Ser utilizada por las entidades para evaluar la viabilidad de sus planes de capital y liquidez bajo condiciones de estrés. Para lo anterior, las entidades deben considerar la severidad del escenario y su probabilidad de ocurrencia.

iii. Tener en cuenta cualquier tipo de impedimento, incluyendo jurídicos u operacionales, que puedan afectar la implementación de las acciones mitigantes o de recuperación, tal como apoyos de capital o liquidez de entidades del mismo grupo financiero, así como los impedimentos en la transferencia de liquidez en operaciones transfronterizas.

iv. Permitir la definición del momento y la magnitud de las acciones mitigantes o de recuperación a implementar.

v. Diferenciar entre aquellos activos que con una probabilidad muy alta permanecen líquidos durante periodos estresados y aquellos activos que solo pueden usarse para obtener liquidez de los bancos centrales.

4.5. Estructura de datos y sistemas TI

Esta sección debe describir brevemente el gobierno y la estructura de datos utilizada a efectos del PAC y del PAL, así como los sistemas utilizados para su tratamiento, comunicación interna y los mecanismos aplicados para mantener la integridad de la información base.

4.6. Autoevaluación de capital

Esta sección debe identificar y señalar los resultados de la medición y agregación de todos los riesgos materiales a los que está expuesta la entidad, así como el capital necesario para cubrirlos de forma que se optimice la asignación de recursos de capital. La entidad debe señalar el objetivo interno de capital, junto con una exposición de los argumentos que sustentan este objetivo.

Así mismo, se debe incluir una descripción de las metodologías, modelos, métricas y supuestos implementadas para la identificación y medición de los riesgos, así como de los límites definidos por la entidad para controlar sus distintas exposiciones.

4.6.1. Identificación y medición de los riesgos, y cuantificación del capital necesario para cubrirlos

Las entidades deben describir la metodología, modelo o método con base en el cual se asegura la coherencia entre los riesgos y los niveles de capital. Para evaluar los requerimientos de capital por cada riesgo, las entidades deben tener en cuenta los siguientes lineamientos, sin perjuicio de su responsabilidad de identificar todos los demás riesgos materiales y determinar las métricas para establecer los requerimientos de capital correspondientes. Para cada uno de los riesgos calificados como no materiales, se deben explicar brevemente los motivos que justifican su consideración como riesgo no material.

i. Riesgo de crédito:

Las entidades pueden utilizar la metodología prevista en el Capítulo XIII-16 de la CBCF para la medición de los activos ponderados por nivel de riesgo crediticio (en adelante «APNR»), o implementar modelos internos para determinar el capital necesario para cubrir la pérdida inesperada dado un nivel de confianza establecido por la entidad. Sin perjuicio de lo anterior, se deben identificar los aspectos del riesgo de crédito que no se recojan en la metodología de cálculo de los APNR, con el fin de realizar ajustes para establecer los cargos de capital adicionales que se requieran para reflejar adecuadamente todos los aspectos de este riesgo.

ii. Riesgo de concentración:

Las entidades deben implementar metodologías internas para medir el riesgo de concentración sobre todos los activos, exposiciones y contingencias utilizadas para el cálculo de los APNR, así como los cargos de capital adicional que se requieran para cubrir adecuadamente este riesgo. Estas metodologías podrán construirse a partir de índices de Herfindahl o cualquier otra metodología reconocida técnicamente que permita estimar la concentración.

En esta línea, las entidades deben identificar los sectores económicos en los cuales concentran sus actividades u otro tipo de concentraciones que generan riesgos materiales, los riesgos inherentes a cada uno de ellos, y las correlaciones que puedan existir.

Igualmente, se deben realizar cálculos que les permitan evaluar los posibles impactos de los escenarios proyectados sobre la fuente del riesgo de concentración, y sus consecuencias para el plan de negocio y la situación financiera.

Para la definición de los sectores económicos la entidad debe considerar, al menos, los siguientes sectores: (i) agricultura, ganadería, caza, silvicultura y pesca, (ii) minero y energético, (iii) industrias manufactureras, (iv) suministro y distribución de servicios públicos, (v) construcción, (vi) comercio, (vii) transporte y almacenamiento, (viii) alojamiento y servicios de comida, (ix) información y comunicaciones, (x) actividades financieras y de seguros, (xi) actividades inmobiliarias y (xii) los demás que la entidad considere y se ajusten a la Clasificación Industrial Internacional Uniforme (CIIU).

iii. Riesgo de mercado:

Para evaluar las necesidades de capital por riesgo de mercado, las entidades pueden utilizar la metodología prevista en el SIAR y en el Capítulo XIII-16 de la CBCF, o implementar modelos internos para determinar el capital necesario para cubrir la pérdida inesperada dado un nivel de confianza establecido por la entidad. Sin perjuicio de lo anterior, se deben identificar los aspectos del riesgo de mercado que no se recojan en las metodologías señaladas en los mencionados capítulos con el fin de realizar ajustes para establecer los cargos de capital adicionales que se requieran para reflejar adecuadamente todos los aspectos de este riesgo.

iv. Riesgo operacional y ciberseguridad:

Para evaluar las necesidades de capital por riesgo operacional, las entidades deben utilizar la metodología prevista en el SIAR y en el Capítulo XIII-16 de la CBCF o implementar modelos internos para determinar el capital necesario para cubrir la pérdida inesperada dado un nivel de confianza establecido por la entidad. Sin perjuicio de lo anterior, se deben identificar los aspectos del riesgo operacional que no se recojan en las metodologías señaladas en los mencionados capítulos, con el fin de realizar ajustes para establecer los cargos de capital adicionales que se requieran para reflejar adecuadamente todos los aspectos de este riesgo.

v. Riesgo de tasa de interés del libro bancario:

Para evaluar las necesidades de capital por riesgo de tasa de interés del libro bancario (RTILB), la entidad debe utilizar las métricas definidas en el SIAR, incluyendo la prueba de valores atípicos del VEP, o implementar modelos internos para determinar el capital necesario para cubrir la pérdida inesperada dado un nivel de confianza establecido por la entidad.

En todo caso, la entidad debe incluir todas las posiciones materiales de riesgo de tasa de interés y considerar la información sobre re-precio y madurez. La entidad debe estar en la capacidad de justificar sus supuestos acerca de las características y el comportamiento de sus depósitos a la vista y otros activos y pasivos, especialmente aquellos expuestos a opcionalidad en su redención.

vi. Riesgo de contraparte

Las entidades deben implementar metodologías internas para medir el riesgo de contraparte de acuerdo con las instrucciones impartidas por la SFC, así como los cargos de capital adicional que se requieran para reflejar adecuadamente todos los aspectos de este riesgo.

vii. Otros riesgos:

En la medida en que la entidad esté expuesta a otros riesgos materiales diferentes a los relacionados anteriormente, se debe hacer su identificación y medición, así como la cuantificación del capital necesario para cubrirlos. Estos riesgos podrán incluir el riesgo país, los riesgos ambientales y sociales, incluidos los climáticos, entre otros.

En el IACL se debe relacionar cada uno de los riesgos aquí señalados con su respectivo valor de exposición y asignación de capital.

4.6.2. Agregación de las necesidades de capital

A partir de la estimación de las necesidades individuales de capital para los distintos riesgos, la entidad debe establecer los requerimientos agregados de capital que se requieren para cubrir todos los riesgos materiales a los cuales está expuesta. Para estos efectos, la entidad debe utilizar la agregación simplificada o la agregación general, según se explica a continuación.

i. Agregación simplificada:

El capital agregado se calcula como la suma de capital requerido para cubrir cada uno de sus riesgos de forma independiente.

ii. Agregación general:

La entidad puede implementar metodologías internas para medir los requerimientos agregados de capital, utilizando modelos cuantitativos para la gestión conjunta de todos los riesgos a partir de las correlaciones evidenciadas, en caso de que existan.

Cuando se utilice la opción de agregación general, la entidad también debe calcular sus necesidades de capital bajo la agregación simplificada, y debe justificar cualquier diferencia que pueda encontrarse en los resultados de ambos cálculos.

La entidad debe considerar que las correlaciones entre riesgos pueden variar en el tiempo, de forma que debe ponderar prudentemente los beneficios de estas correlaciones, teniendo en cuenta su durabilidad en el tiempo y en condiciones de estrés.

A partir del resultado de agregación simplificada o general, y de ser el caso, la entidad debe determinar el monto agregado de capital adicional a los mínimos regulatorios, de forma que permita: (i) hacer frente a los diferentes riesgos y eventos adversos, y (ii) realizar una gestión eficiente de capital.

4.6.3. Planificación de capital

Con base en los resultados del EPR y de la medición de los requerimientos de capital por riesgos, la entidad debe: (i) estimar sus necesidades futuras de capital derivadas del cumplimiento de los requerimientos de capital regulatorio (solvencia básica, básica adicional y total, incluyendo el colchón combinado, y la relación de apalancamiento), así como las necesidades asociadas a los riesgos materiales que deben considerarse en desarrollo del PAC; y (ii) determinar un objetivo interno de capital que permita cubrir los riesgos a los que está expuesta la entidad y promover un uso óptimo de los recursos, así como el plazo para cumplir con este objetivo interno de capital. Para estos efectos, cada año se deben estimar las fuentes y usos de capital para un período de tiempo no inferior a 3 años, sin perjuicio de las actualizaciones al PAC que realicen las entidades según sus políticas internas.

Este proceso de planificación de capital debe tener en cuenta el plan de negocio y la estrategia de la entidad. Por lo tanto, se deben proyectar, entre otros elementos, las utilidades a capitalizar o retener, los dividendos, las emisiones de acciones y de deuda subordinada, las amortizaciones correspondientes, los cambios de capital por las variaciones esperadas en las actividades desarrollas por la entidad, así como posibles cambios en el perfil de riesgos de la entidad, y operaciones que resulten del cambio en el plan de negocio, entre otros. En tal sentido, la entidad debe establecer si cumplirá con su objetivo de planificación a partir de capital adicional o mediante la reducción a la exposición por los diferentes riesgos. En todo caso, la entidad debe propender por contar con diferentes fuentes de capital de calidad, y con recursos suficientes para afrontar posibles coyunturas de forma oportuna.

En línea con lo anterior, esta sección del IACL debe incorporar: (i) el período que abarca la planificación; (ii) un análisis de las desviaciones respecto a la planificación de capital del ejercicio del año inmediatamente anterior; (iii) descripción detallada de la metodología de planificación utilizada y sus resultados; (iv) descripción de los principales supuestos utilizados; y (v) posibles vulnerabilidades para la ejecución del PAC.

4.7. Autoevaluación de liquidez

Este apartado debe describir el marco de gestión de la liquidez, incluido el plan de fondeo y las métricas de liquidez. Así mismo, se debe indicar el objetivo interno de liquidez, el mecanismo de asignación de costos de liquidez y su efecto en la rentabilidad, así como la gestión del riesgo de liquidez intradía.

Adicionalmente, la entidad debe:

i. Construir un plan de fondeo en el cual detalle las diversas fuentes de financiación estructural y transitoria, incluyendo operaciones del mercado monetario, la estructura de vencimientos y productos que opera la entidad, entre otros. Para esto se debe tener en cuenta la factibilidad de obtener dicho fondeo en escenarios de estrés, el tiempo que toma acceder a las fuentes, y el costo que puede implicar la consecución de liquidez en escenarios de estrés.

ii. Indicar las políticas que aseguren el funcionamiento de su plan de fondeo y su presencia en los distintos mercados de liquidez, y el riesgo derivado de posibles concentraciones en sus fuentes de fondeo.

iii. Señalar las políticas relacionadas con el financiamiento en moneda extranjera, incluyendo las hipótesis más relevantes sobre disponibilidad y convertibilidad de dichas monedas. El PAL debe asegurar un proceso para identificar y monitorear las monedas que se consideran materiales para el riesgo de liquidez y fondeo a efectos de su inclusión en la gestión del riesgo.

iv. Señalar la política de gestión del riesgo de concentración de liquidez en determinados activos, incluyendo las metodologías de medición y seguimiento de cualquier pérdida potencial de liquidez disponible debido a esta concentración.

v. Describir los criterios utilizados para determinar los niveles de liquidez internos, así como la metodología para definir los niveles adicionales de liquidez requeridos para cubrir los riesgos identificados.

vi. Cuantificar el volumen mínimo de activos líquidos que se considera conveniente mantener en un horizonte temporal de un año, así como el volumen necesario para cubrir la necesidad intradía, teniendo en cuenta no solo las condiciones normales del negocio, sino también posibles escenarios adversos y los costos que puede implicar la consecución de liquidez en escenarios de estrés.

vii. Señalar los supuestos relacionados con el valor de liquidación de los activos líquidos de alta calidad y el plazo de venta o de cesión temporal, los cuales deben tener en cuenta las limitaciones jurídicas, operativas o prudenciales frente al uso de dichos activos líquidos.

viii. Describir los criterios y herramientas utilizadas para medir y hacer seguimiento a los riesgos de liquidez intradía, así como las políticas para gestionar estos riesgos.

ix. Describir el plan de contingencia de liquidez definido por la entidad de acuerdo con las instrucciones del SIAR, incluyendo el sistema de alertas tempranas utilizado para activar dicho plan, el tiempo que podría tomar acceder a fondos adicionales y la viabilidad de obtención en diferentes escenarios. El plan de contingencia de liquidez debe reconocer los riesgos materiales identificados en el PAL y tener relación con el esquema de recuperación.

4.8. Programa de actuación futura

A partir de las evaluaciones del PAC y el PAL, y teniendo en cuenta los hallazgos identificados por la auditoría interna, la entidad debe elaborar un plan de actuación para corregir las deficiencias y debilidades de sus procesos de autoevaluación. Este programa debe incluir los cambios futuros previstos, los plazos para su incorporación y los responsables de ejecutarlos.

4.9. Elementos adicionales

En esta sección se deben incluir otras cuestiones relevantes que la entidad considere necesario o conveniente incluir en el IACL y que no hayan sido contempladas en alguno de los apartados anteriores.

5. GOBIERNO DEL PAC Y DEL PAL

Conforme a lo señalado en el numeral 3 de la Parte I del SIAR, la entidad debe contar con una estructura de gobierno de riesgos apropiada y calificada para el diseño, ejecución, seguimiento y actualización del PAC y del PAL. Esta estructura debe contar con funciones y responsabilidades que aseguren la efectividad del desarrollo de los procesos. Sin perjuicio de las funciones asignadas en otras normas:

5.1. La JD debe, como mínimo:

i. Aprobar el PAC y el PAL, así como la asignación de los recursos humanos, físicos, técnicos y tecnológicos necesarios para su ejecución.

ii. Conocer los resultados de las autoevaluaciones de capital y liquidez con el fin de tenerlos en cuenta en la estructuración de cualquier ajuste al plan de negocio, así como para la toma de decisiones.

iii. Aprobar el IACL.

iv. Impartir lineamientos generales sobre la implementación del PAC y PAL, para su aplicación por parte de la AG.

5.2. El representante legal debe, como mínimo:

i. Establecer los lineamientos para la implementación del PAC y el PAL, de acuerdo con las instrucciones que imparta la JD.

ii. Presentar ante la JD los resultados de la evaluación de capital y liquidez a partir del PAC y PAL, junto con un reporte que incluya su análisis sobre la suficiencia de capital y liquidez de la entidad en línea con los requerimientos mínimos del PAC y el PAL, el plan de negocio y posibles vulnerabilidades.

iii. Asignar recursos humanos, físicos, técnicos y tecnológicos necesarios para la ejecución del PAC y el PAL.

5.3. La auditoría interna debe, como mínimo:

i. Revisar por lo menos anualmente el PAC y el PAL, todos sus elementos y características mínimas, su implementación, y sus resultados. Dichas revisiones deben brindar retroalimentación sobre los aspectos susceptibles de mejora.

ii. Emitir un informe sobre la consistencia de la información que se presenta en el IACL.

5.4. La función de gestión de riesgos debe, como mínimo:

i. Elaborar el PAC y el PAL, así como sus actualizaciones.

ii. Asegurar que el PAC y el PAL sea una parte integral del sistema de gestión de riesgos de la entidad.

iii. Analizar los resultados del PAC y del PAL, así como hacer seguimiento a su implementación y ejecución.

6. CAPITAL ÓPTIMO PARA CUBRIR LOS RIESGOS EN VIRTUD DEL PAC Y DE LOS PROCESOS DE SUPERVISIÓN

6.1. Requerimientos de capital a partir del PAC

En desarrollo de lo previsto en el artículo 2.1.1.1.15. del Decreto 2555 de 2010, de acuerdo con los resultados del PAC la entidad debe estimar el capital adicional necesario (en adelante «Capital adicional PAC») para cubrir los riesgos actuales y potenciales asociados a sus actividades desarrolladas, en adición al capital mínimo requerido para cumplir con la relación de solvencia total establecida en el artículo 2.1.1.1.2. del Decreto 2555 de 2010 (en adelante «Relación mínima de solvencia total»), o en cualquier otra norma que lo sustituya o modifique. La entidad debe informar a la SFC sobre el monto total del Capital adicional PAC estimado en su autoevaluación, como parte del IACL.

La SFC evaluará las estimaciones presentadas por la entidad y, en caso de ser necesario, podrá: (i) solicitar cualquier tipo de ajuste al proceso de autoevaluación; y (ii) ordenar el monto total del «Capital adicional PAC». Para estos efectos, la SFC tendrá en cuenta los resultados del PAC de la entidad, los resultados del EPR, el perfil de riesgos de la entidad, así como los resultados de las metodologías que utilice la SFC para evaluar el capital de sus entidades vigiladas.

6.2. Requerimientos de capital de la SFC a partir del proceso de supervisión

En caso de encontrarse deficiencias en desarrollo del proceso de supervisión general, la SFC podrá requerir a la entidad capital adicional al Capital adicional PAC (en adelante «Requerimiento SFC por supervisión») previo concepto del consejo asesor, en los términos del artículo 2.1.1.1.15 del Decreto 2555 de 2010. Para estos efectos, la SFC tendrá en cuenta los resultados del PAC de la entidad, los resultados del EPR, la materialidad de las deficiencias encontradas y su posible impacto en el capital, la evaluación bajo el Marco Integral de Supervisión (MIS), los choques externos que puedan comprometer la viabilidad o afectar significativamente a la entidad, así como los demás criterios que se consideren necesarios.

6.3. Composición de los requerimientos adicionales de capital

Para un mayor entendimiento, a continuación se muestra una gráfica con los requerimientos de capital adicional basados en los resultados del PAC o en los procesos de supervisión:

Figura 1. Requerimientos de capital bajo el PAC y los procesos de supervisión

6.4. Calidad de los requerimientos adicionales de capital

El «Capital adicional PAC» aprobado por la SFC es de carácter vinculante y debe constituirse con recursos de la siguiente calidad:

a. Como mínimo el 56,25% del requerimiento respectivo debe cumplirse con recursos o instrumentos que compongan el Patrimonio Básico Ordinario (PBO).

b. Sin perjuicio de lo previsto en el literal (a) anterior, como mínimo el 75% del requerimiento respectivo debe cumplirse con recursos o instrumentos que compongan la suma del Patrimonio Básico Ordinario (PBO) y Patrimonio Básico Adicional (PBA).

c. Los demás recursos o instrumentos que requiera la entidad para cumplir con los requerimientos del «Capital adicional PAC» podrán corresponder al Patrimonio Adicional (PA).

La SFC podrá definir las condiciones de calidad y cantidad de los requerimientos vinculantes de capital a partir del proceso de supervisión («Requerimiento SFC por supervisión»), de acuerdo con la normatividad que resulte aplicable.

7. SUPERVISIÓN Y REQUERIMIENTOS DE LIQUIDEZ EN VIRTUD DEL PAL

De acuerdo con los resultados señalados en el PAL, la entidad debe mantener unos niveles de liquidez de corto plazo y fondeo estructural adecuados para cubrir sus riesgos actuales y potenciales asociados a sus actividades desarrolladas, de acuerdo con su plan de negocio, los plazos de adaptación que defina la entidad y su entorno.

En todo caso, la SFC podrá solicitar ajustes al proceso con el fin de que la entidad robustezca su planificación interna de liquidez.