Artículo 2. Ámbito de aplicación. Las disposiciones establecidas en el presente Reglamento son de aplicación para todas las entidades supervisadas por la Superintendencia General de Entidades Financieras (en adelante "Sugef"), con excepción de las casas de cambio.

(Así reformado el párrafo anterior mediante sesión N° 1827-2023 del16 de octubre del 2023)

En su aplicación la entidad debe velar para que las acciones y herramientas que desarrolle estén plenamente integradas a su proceso de administración de riesgos, y sean acordes con su enfoque de negocio, la complejidad, el volumen de operaciones, su perfil de riesgo y el entorno económico; asignando los recursos necesarios para su sostenibilidad y mejora a través del tiempo.

Como parte del proceso de evaluación que realiza la Superintendencia sobre la calidad de la gestión, ésta determinará la idoneidad del proceso de administración integral de riesgos implantado por la entidad, en cuanto a su congruencia con el enfoque de negocio, la complejidad, el volumen de operaciones, el perfil de riesgo, el entorno económico de la entidad y el apego a las disposiciones establecidas en este Reglamento.

 (Así reformado mediante sesión N° 1058 del 19 de agosto de 2013)

Artículo 3. Definiciones Para los propósitos de este Reglamento se tendrán por aplicables las definiciones establecidas en el SUGEF 16-16 "Reglamento sobre Gobierno Corporativo" y en el marco de regulación vigente, en adición a las siguientes definiciones:

a) Administración Integral de Riesgos: Proceso por medio del cual una entidad financiera identifica, mide, evalúa, monitorea, controla, mitiga y comunica los distintos tipos de riesgo a que se encuentra expuesta.

b) Administración del riesgo de liquidez: Proceso por medio del cual una entidad supervisada identifica, mide, evalúa, monitorea, controla, mitiga y comunica el riesgo de liquidez.

c) Apetito de Riesgo: El nivel y los tipos de riesgos que una entidad o grupo o conglomerado financiero está dispuesto a asumir, que han sido aprobados por el Órgano de Dirección con antelación y dentro de su Capacidad de Riesgo, para alcanzar sus objetivos estratégicos y plan de negocio.

d) Cartera de negociación (libro de negociación): Está compuesta por los instrumentos (financieros, divisas y materias primas) que una entidad mantenga con al menos uno de los siguientes propósitos:

i. revender a corto plazo;

ii. aprovechar oscilaciones de precios a corto plazo;

iii. obtener beneficios de arbitraje;

iv. cubrir riesgos procedentes de instrumentos que cumplan los criterios i), ii) o

iii) anteriores.

Estos instrumentos no deben tener restricciones que impidan su libre negociación.

Asimismo, la cartera deberá valorizarse en forma diaria.

Los siguientes instrumentos se consideran mantenidos con al menos uno de los propósitos enumerados arriba, en esta definición, y por lo tanto deben incluirse en la cartera de negociación:

i. instrumento gestionado en una mesa de negociación (ver definición en inciso o) en este artículo); e

ii. instrumentos procedentes de compromisos de colocación y aseguramiento;

e) Capacidad de Riesgo: Nivel máximo de riesgo que una entidad es capaz de asumir en función de su gestión integral de riesgos, medidas de control, limitaciones regulatorias, base de capital u otras variables de acuerdo con sus características.

f) Cartera de inversión (libro bancario): Cualquier instrumento que no se mantenga con cualquiera de los fines mencionados en la definición de cartera de negociación debe asignarse a la cartera de inversión.

g) Cuasipérdida: Eventos de riesgo que no resultan en pérdidas financieras, cuyo resultado no depende de la efectividad o funcionamiento de un indicador, control u otra medida preventiva, sino por cuestiones puramente circunstanciales.

h) Delivery: Corresponde a un mecanismo para la liquidación de una transacción de derivados donde la entrega del subyacente se realiza según los términos pactados en la transacción.

i) Director: Persona física que integra un Órgano de Dirección.

j) Evento de riesgo: Suceso o serie de sucesos, de origen interno o externo, que pueden derivar en pérdidas financieras para la entidad. Puede ser de dos tipos: incidencias, eventos que se han producido; o eventos potenciales, aquellos que podrían producirse.

k) Factores ambientales, sociales y de gobernanza: conjunto de factores ambientales, sociales y de gobernanza, considerados por las organizaciones al administrar sus operaciones y los inversionistas al realizar inversiones, con respecto a los riesgos, impactos y oportunidades relacionados con, pero sin limitarse a:

 i) cuestiones ambientales: cambios potenciales o reales en el entorno físico o natural;

ii) aspectos sociales: cambios potenciales o reales en la comunidad y los trabajadores; y

iii) gobernanza: estructuras y procesos de gobierno corporativo mediante los cuales las organizaciones son dirigidas y controladas, incluida la gobernanza de políticas y procedimientos ambientales y sociales.

(Así adicionado el inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022)

l) Factor de riesgo: Causa u origen de un evento de riesgo operativo. Los factores son los procesos, personas, tecnología de información y eventos externos.

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso k) al l))

m) Frecuencia: Número de eventos o resultados por unidad de tiempo definida.

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso l) al m))

n) Indicador de riesgo: medida cuantitativa o cualitativa que permite determinar prospectivamente la posibilidad de un evento, como de sus consecuencias.

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso m) al n))

o) Línea de negocio: Especialización que agrupa procesos encaminados a generar productos y servicios para atender un segmento del mercado objetivo definido en la planificación estratégica de la entidad.

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso n) al o))

p) Mesa de negociación: Línea de negocio gestionada por separado dentro de una entidad que sigue estrategias de negociación definidas para ciertos instrumentos, con el objetivo de generar ingresos o mantener su presencia en el mercado, mientras asume y gestiona riesgos.

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso o) al p))

q) Opción "in the money" u Opción "dentro del dinero": Son las opciones que si se ejercen en ese momento proporcionan beneficios a su poseedor.

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso p) al q))

r) Perfil de riesgo: De manera general se refiere a la naturaleza y magnitud de las exposiciones al riesgo de la entidad. También se entiende "perfil de riesgo" como la evaluación, en un momento en el tiempo, de la exposición al riesgo.

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso q) al r))

s) Plan de contingencia (o Planificación de contingencias): Proceso de desarrollar acuerdos y procedimientos avanzados que permiten a una organización responder a un evento no deseado que repercute negativamente en la organización.

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso r) al s))

t) Plan de continuidad (o Plan de continuidad del negocio): Procedimientos documentados que guían a las organizaciones para responder, recuperar, reanudar y restaurar a un nivel predefinido de operación tras la interrupción.

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso s) al t))

u) Posición en moneda extranjera para negociación: Posición en divisas con el objetivo de participar en los mercados de negociación de divisas.

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso t) al u))

v) Posición en moneda extranjera estructural: Posición en divisas que la entidad financiera no incluye dentro de la posición en moneda extranjera para negociación.

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso u) al v))

w) Probabilidad: Medición de la posibilidad de ocurrencia, expresada como un número comprendido entre 0 y 1, donde 0 es la imposibilidad y 1 la certeza absoluta.

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso v) al w))

x) Proceso: Es el conjunto de actividades que transforman, bajo determinadas condiciones y plazo, insumos en productos o servicios con valor para el usuario, sea interno o externo

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso w) al x))

y) Proceso crítico: Proceso indispensable para la continuidad del negocio y sus operaciones.

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso x) al y))

z) Riesgo: Es la posibilidad de pérdidas económicas debido a eventos adversos. Entre otros riesgos, pero no limitados a estos, las entidades financieras pueden enfrentar riesgo de crédito, riesgo de precio, riesgo de tasas de interés, riesgo de tipo de cambio, riesgo de liquidez, riesgo operativo, riesgo de tecnologías de información, riesgo legal, riesgo de reputación, riesgo de legitimación de capitales y riesgo de conglomerado.

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso y) al z))

aa) Riesgo de Conglomerado y grupo financiero: Es la posibilidad de pérdidas económicas debido al traslado no esperado de riesgos producto de la interdependencia entre la entidad y el resto de empresas integrantes del grupo o conglomerado. Dichos riesgos pueden manifestarse en cualquiera de los riesgos definidos en este artículo.

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso z) al aa))

bb)Riesgo de conversión o contable: Es la exposición a variaciones en el tipo de cambio que asume una entidad cuando mantiene activos y/o pasivos en monedas diferentes a la moneda funcional.

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso aa) al bb))

cc)Riesgo de crédito: Es la posibilidad de pérdidas económicas debido al incumplimiento de las condiciones pactadas por parte del deudor, emisor o contraparte. El riesgo de incumplimiento frente a una contraparte se define como la posibilidad de que una de las partes de una operación mediante instrumentos financieros pueda incumplir sus obligaciones. En tal caso, ocurriría una pérdida económica si las operaciones o la cartera de operaciones con dicha parte tuvieran un valor económico positivo en el momento del incumplimiento. A diferencia de la exposición de una entidad al riesgo de crédito a través de un préstamo o inversión, que es sólo unilateral para la entidad que otorga el préstamo o realiza la inversión, el riesgo de contraparte produce un riesgo de pérdida bilateral, pues el valor de mercado de la operación puede ser positivo o negativo para ambas partes, es incierto y puede variar con el tiempo a medida que lo hacen los factores de mercado subyacentes. Asimismo, cuando la entidad realiza préstamos e inversiones internacionales, también se encuentra expuesta al riesgo país y al riesgo de transferencia. La exposición al riesgo de crédito también puede incrementarse debido a movimientos en el tipo de cambio y las tasas de interés. En el primer caso, el riesgo se asume al otorgar créditos denominados en una moneda diferente al tipo de moneda en que principalmente se generan los ingresos netos o flujos de efectivo del deudor, y en el segundo caso, el riesgo se asume al otorgar créditos con tasas de interés ajustables.

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso bb) al cc))

dd) Riesgo de Legitimación de Capitales: Es la posibilidad de pérdidas económicas debido a la pérdida de confianza en la integridad de la entidad por el involucramiento en transacciones o relaciones con negocios ilícitos y por sanciones por incumplimientos a la Ley 7786 y su reglamentación conexa.

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso cc) al dd))

ee)Riesgo de liquidez: Es la posibilidad de una pérdida económica debido a la escasez de fondos que impediría cumplir las obligaciones en los términos pactados. El riesgo de liquidez también puede asociarse a un instrumento financiero particular, y está asociado a la profundidad financiera del mercado en el que se negocia para demandar u ofrecer el instrumento sin afectación significativa de su valor.

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso dd) al ee))

ff) Riesgo de mercado (o Riesgo de precio): Se define como la posibilidad de sufrir pérdidas en posiciones dentro y fuera de balance como consecuencia de fluctuaciones adversas en los precios de mercado de los activos. Está compuesto por los riesgos inherentes a los instrumentos financieros conservados para negociación (cartera de negociación).

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso ee) al ff))

gg) Riesgo de tasas de interés (o riesgo de tasa de interés): Se define como la posibilidad de que se produzcan cambios adversos en las condiciones financieras de una entidad ante fluctuaciones en la tasa de interés dentro del libro bancario (cartera de inversión), generando efectos negativos en el margen financiero y el valor económico de la entidad.

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso ff) al gg))

hh)Riesgo de Tecnologías de Información (TI): El riesgo de TI es la posibilidad de pérdidas económicas derivadas de un evento relacionado con el acceso o uso de la tecnología, que afecta el desarrollo de los procesos del negocio y la gestión de riesgos de la entidad, al atentar contra la confidencialidad, integridad, disponibilidad, eficiencia, confiabilidad y oportunidad de la información.

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso gg) al hh))

ii)Riesgo de transacciones: Es la exposición que asume una entidad de que el tipo de cambio varíe de forma desfavorable cuándo se va a realizar una transacción (presente o futura) que implique una conversión entre divisas.

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso hh) al ii))

jj) Riesgo de posición en moneda extranjera: es la exposición que asume una entidad al mantener posiciones en monedas diferentes a la moneda utilizada para presentar los estados financieros.

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso ii) al jj))

kk) Riesgo de Reputación: Es la posibilidad de pérdidas económicas debido a la afectación del prestigio de la entidad, derivadas de eventos adversos que trascienden a terceros. El Riesgo de Reputación incluye el Riesgo de Legitimación de Capitales.

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso jj) al kk))

ll) Riesgo de tipos de cambio (o riesgo de tipo de cambio o riesgo cambiario): Posibilidad de sufrir pérdidas como consecuencia de variaciones en el tipo de cambio. Está compuesto por los riesgos de conversión, riesgos de posición en moneda extranjera y riesgos de transacciones. Este riesgo también se manifiesta cuando el resultado neto del ajuste cambiario no compensa proporcionalmente el ajuste en el valor de los activos denominados en moneda extranjera, ocasionando una reducción en el indicador de suficiencia patrimonial.

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso lk) al ll))

mm) Riesgo inherente: es aquél intrínseco de un producto, actividad, proceso o sistema, entre otros, al que se enfrenta una entidad en ausencia de acciones o controles tendientes a modificar su probabilidad o impacto.

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso ll) al mm))

nn) Riesgo Legal: Es la posibilidad de pérdidas económicas debido a la inobservancia o aplicación incorrecta o inoportuna de disposiciones legales o normativas, instrucciones emanadas de los organismos de control o sentencias o resoluciones jurisdiccionales o administrativas adversas y a la falta de claridad o redacción deficiente en los textos contractuales que pueden afectar la formalización o ejecución de actos, contratos o transacciones.

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso mm) al nn))

oo) Riesgo operativo: Posibilidad de sufrir pérdidas económicas debido a la inadecuación o a fallos de los procesos, el personal y los sistemas internos o bien a causa de acontecimientos externos. Esta definición incluye el riesgo legal y el riesgo de tecnologías de información, pero excluye el riesgo estratégico y el de reputación.

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso nn) al oo))

pp) Riesgo País: Riesgo que se asume al mantener o comprometer recursos en algún país extranjero, por los eventuales impedimentos para obtener su recuperación debido a factores que afectan globalmente al país respectivo. El riesgo país comprende el "riesgo soberano" y el "riesgo de transferencia". Por riesgo de transferencia se entiende la posibilidad de que un deudor no pueda hacer frente a sus deudas, aunque tenga fondos para hacerlo, por la existencia de restricciones oficiales que se lo impidan. El riesgo soberano es el riesgo que existe cuando se presta a un Estado o a un Gobierno, y corresponde a las dificultades que podrían presentarse para ejercer acciones contra el prestatario o último obligado al pago por razones de soberanía.

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso oo) al pp))

qq) Subprocesos: Son agrupaciones de actividades dentro de un proceso. Su identificación puede resultar útil para aislar los tratamientos específicos que pueden presentarse dentro de un mismo proceso.

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso pp) al qq))

rr) Subcontratación: Modalidad de contratación en la que una empresa requiere a otra para que realice determinados servicios, asignados originalmente a la primera.

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso qq) al rr))

ss) Tensión: Deterioro de la posición de liquidez de una entidad debido a cambios en las condiciones de mercado o a factores idiosincrásicos que pueden dar lugar a que se le imposibilite atender sus compromisos durante los 30 días naturales siguientes.

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso rr) al ss))

tt) Tercerización: Modalidad en la que se contrata a un tercero para que éste desarrolle o suministre un determinado producto o servicio, de forma permanente, temporal o intermitente.

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso ss) al tt))

w) Deudor sin exposición a riesgo cambiario: persona física o jurídica que mantiene con la entidad al menos una operación de crédito directo denominada en moneda extranjera que tiene cobertura natural o financiera contra el riesgo de tipo de cambio resultante del descalce de moneda entre la moneda de los ingresos del deudor (p.e. colones) y la moneda del préstamo (p.e. dólares). Existe una cobertura natural cuando el deudor cuenta con un flujo regular de ingresos en la misma moneda extranjera que coincide con la moneda en que están denominadas las operaciones. Una cobertura financiera incluye un derivado financiero con una institución financiera. Únicamente se considerarán suficientes, a efecto de calificar al deudor sin exposición a riesgo cambiario, las coberturas naturales, financieras o ambas, cuando cubran al menos el 100% del servicio de las operaciones de crédito directo, con independencia del número de coberturas.

Se han de considerar para el cálculo de dicha cobertura las operaciones de crédito directo en moneda extranjera para formalizar, más todos los demás créditos directos en moneda extranjera que mantiene el deudor en el Centro de Información Crediticia (CIC).

La compra de las divisas en el mercado cambiario o el sólo hecho de que los precios de los bienes o servicios que comercializa en el país se encuentren expresados en moneda extranjera no serán elementos suficientes para considerarlo como deudor sin exposición al riesgo cambiario.

La entidad debe revisar al menos una vez cada 12 meses, a partir de la fecha de formalización del crédito y durante el plazo del mismo, que la condición de deudor sin exposición a riesgo cambiario se mantiene. Asimismo, la entidad debe dejar constancia de esta valoración en el expediente de crédito del deudor. De no constar esta valoración, la condición aplicable será de deudor con exposición a riesgo cambiario.

(Así modificada la numeración del inciso anterior en sesiones N°1734-2022 y 1735-2022 del 27 de mayo de 2022, que lo traspaso del antiguo inciso tt) al uu))

(Así reformado el inciso uu) anterior en sesión N° 1752 del 29 de octubre de 2022)

(Así reformada la numeración del inciso anterior mediante sesión N° 1827-2023 del16 de octubre del 2023)

vv) Deudor con exposición a riesgo cambiario: persona física o jurídica que mantiene con la entidad al menos una operación de crédito directo denominada en moneda extranjera, que carece de coberturas naturales o financieras contra el riesgo de tipo de cambio, o que las coberturas naturales, financieras o ambas que dispone cubren menos del 100% del servicio de las operaciones de crédito.

Se han de considerar para el cálculo de dicha cobertura las operaciones de crédito directo en moneda extranjera para formalizar, más todos los demás créditos directos en moneda extranjera que mantiene el deudor en el Centro de Información Crediticia (CIC).

(Así adicionado el inciso vv) anterior en sesión N° 1752 del 29 de octubre de 2022)

(Así reformada la numeración del inciso anterior mediante sesión N° 1827-2023 del16 de octubre del 2023)

xx) Lista de exclusión: Es un instrumento anexo de la política de crédito que determina los proyectos, actividades o planes de inversión que no son financiados dada su naturaleza, impacto o por pertenecer a sectores que no se alinean con los intereses y políticas de la entidad financiera.

(Así adicionada la numeración del inciso anterior mediante sesión N° 1827-2023 del16 de octubre del 2023)

yy) Riesgo ambiental: Corresponde a la posibilidad de pérdidas derivadas de conductas o actividades del deudor o emisor que impacten negativamente en el medio ambiente, o que dichas actividades se vean impactadas por un evento o catástrofe en el medio ambiente. Los riesgos ambientales incluyen los riesgos asociados al cambio climático.

(Así adicionada la numeración del inciso anterior mediante sesión N° 1827-2023 del16 de octubre del 2023)

zz) Riesgo social: Corresponde a la posibilidad de pérdidas derivadas de conductas o actividades con impacto social del deudor o emisor. Se entiende el impacto social cuando se afecta el entorno humano o el contexto socioeconómico en el que está actuando. Por ejemplo: aspectos como derechos humanos, salud, laborales entre otros.

(Así adicionada la numeración del inciso anterior mediante sesión N° 1827-2023 del16 de octubre del 2023)

aaa) Riesgos por cambio climático: Corresponden a riesgos que se pueden suscitar producto de cambios en el estado del clima, debido a la variabilidad natural o como resultado de la actividad humana, que persisten a lo largo del tiempo durante un período prolongado, estos se dividen en dos categorías principales: riesgos de transición y riesgos físicos. Los riesgos asociados al cambio climático pueden relacionarse con el incumplimiento de pago de operaciones de crédito y de instrumentos financieros emitidos, así como la pérdida de valor de las garantías asociadas, precisamente por los impactos y afectaciones a la infraestructura, las instalaciones de producción y la cadena de suministro de las empresas. Estos riesgos pueden manifestarse en mayores estimaciones crediticias o pérdidas de valor en los instrumentos emitidos.

(Así adicionada la numeración del inciso anterior mediante sesión N° 1827-2023 del16 de octubre del 2023)

bbb) Riesgos de transición: Corresponden a los riesgos vinculados con la transición a una economía baja en carbono. Estos incluyen los riesgos regulatorios (regulaciones y políticas para penalizar acciones que contribuyan al cambio climático), riesgos tecnológicos (innovaciones que favorecen a una economía baja en carbono), riesgos de mercado (cambios en la oferta y demanda considerando criterios climáticos), riesgos reputacionales (cambios en la percepción de actividades que contribuyen al cambio climático, riesgos estratégicos, riesgos legales, entre otros).

ccc) Riesgos físicos: Corresponden a los riesgos que surgen como consecuencia de eventos climáticos, geológicos y de cambios en el equilibrio de los ecosistemas, pueden ser de tipo grave o crónico.

(Así adicionada la numeración del inciso anterior mediante sesión N° 1827-2023 del16 de octubre del 2023)

ddd) Riesgos por cambios en políticas públicas: Corresponden a los riesgos originados por cambios en las Contribuciones Determinadas a Nivel Nacional (CDN), en los compromisos del país o en las medidas adoptadas por las autoridades nacionales para la reducción de las emisiones de gases de efecto invernadero o para promover la adaptación al cambio climático.

(Así adicionada la numeración del inciso anterior mediante sesión N° 1827-2023 del16 de octubre del 2023)

eee) Riesgos legales: Se originan cuando la entidad es considerada parte responsable junto con el deudor o emisor por los daños causados a raíz de un incidente de tipo ambiental o social.

(Así adicionada la numeración del inciso anterior mediante sesión N° 1827-2023 del16 de octubre del 2023)

Artículo 4º-Proceso de Administración Integral de Riesgos. Es responsabilidad de cada entidad supervisada contar con un proceso formal, integral y continuo de administración de riesgos, el cual debe ser congruente con la naturaleza, la complejidad y el volumen de sus operaciones, así como con su perfil de riesgo.

El proceso es formal cuando cuenta con la aprobación y el respaldo de Órgano de Dirección(*), en sus funciones, y de la Alta Gerencia(**) de la entidad, lo cual se hace evidente, entre otros aspectos pero no limitados a estos, mediante la definición clara de un conjunto de objetivos, políticas y procedimientos de administración de riesgos, la documentación apropiada de las políticas, procedimientos y registros generados en el proceso, la dotación de personal con la competencia y experiencia necesarias para cumplir con los roles de responsabilidad, y la existencia de una infraestructura necesaria para la ejecución apropiada del proceso, particularmente en lo referente a sistemas de información y bases de datos que permitan generar la información para la toma de decisiones.

(*) (Así modificada la denominación en sesión N° 1642 del 8 de febrero de 2021. Anteriormente se indicaba: "Junta Directiva")

(**) (Así modificada la denominación en sesión N° 1642 del 8 de febrero de 2021. Anteriormente se indicaba: "Administración Superior")

El proceso es integral cuando considera la totalidad de los riesgos relevantes a los que está expuesta la entidad, así como las interrelaciones entre estos. Asimismo, se requiere de una clara definición e identificación de los actores y roles de responsabilidad que intervienen en el proceso.

La integralidad del proceso exige que riesgos de similar naturaleza sean administrados de forma similar, tanto hacia lo interno de la entidad financiera, como desde la perspectiva consolidada del conglomerado o grupo financiero al que pertenece, por lo que resulta conveniente que las disposiciones establecidas en este Reglamento también sean consideradas en los procesos de administración de riesgos de las diferentes empresas integrantes de conglomerados y grupos financieros supervisados por la SUGEF.

Sin perjuicio de esta integralidad, las entidades supervisadas por la Superintendencia General de Valores, la Superintendencia de Pensiones y la Superintendencia General de Seguros y que a la vez forman parte de conglomerados y grupos financieros supervisados por la SUGEF, deberán acatar las disposiciones que en materia de administración de riesgos hayan dictado sus respectivos organismos de supervisión.

Finalmente, el proceso es continuo en tanto forma parte de la estrategia institucional de la entidad al estar plenamente incorporado en sus procesos de decisión. La continuidad del proceso exige que este se mantenga permanentemente actualizado, en respuesta a los cambios en el entorno y el perfil de riesgo de la entidad. Asimismo, los alcances y resultados del proceso deben ser adecuadamente comunicados y revelados y debe promoverse un proceso crítico de auto-diagnóstico sobre la efectividad del mismo proceso.

TÍTULO II

ADMINISTRACIÓN INTEGRAL DE RIESGOS

(Así adicionado el título anterior en sesión N° 1642 del 8 de febrero de 2021)

CAPÍTULO I(*)

Gobierno Corporativo y Administración Integral de Riesgos

(Así reformado el capítulo anterior en sesión N° 1642 del 8 de febrero de 2021)

Artículo 6º-Gobierno corporativo. En línea con las disposiciones establecidas en el Capítulo II y III del Reglamento de Gobierno Corporativo, entre otros aspectos, es responsabilidad del Órgano de Dirección de cada entidad establecer las políticas que regirán su proceso de Administración Integral de Riesgos , incluyendo el proceso de administración de los riesgos específicos, así como proveer las condiciones y estructuras necesarias que propicien una cultura de administración de riesgos que fluya hacia todas las instancias de la organización, incluyendo la Declaración de Apetito de Riesgo, y la vigilancia por parte del Órgano de Dirección y de la Alta Gerencia de la entidad.

La entidad debe contar con mecanismos de acción correctiva que atiendan desviaciones con respecto a los niveles de apetito de riesgo declarados y límites aprobados por el Órgano de Dirección a los riesgos específicos.

Las entidades deben llevar a cabo un seguimiento periódico y oportuno de sus indicadores de apetito por riesgo, de manera que se tomen medidas preventivas para evitar exceder los límites."

(Así reformado en sesión N° 1642 del 8 de febrero de 2021)

Artículo 7º-Políticas para la administración integral de riesgos. Las políticas que rigen el proceso de Administración Integral de Riesgos deben ser congruentes con la naturaleza, complejidad y volumen de operaciones de la entidad, así como con su perfil de riesgo.

La entidad debe contar con políticas para cada uno de los riesgos relevantes y con mecanismos que permitan la adecuación oportuna de las políticas frente a los cambios en el entorno o en su perfil de riesgo.

(Derogado el párrafo tercero mediante sesión N° 1827-2023 del16 de octubre del 2023)

(Así reformado en sesiones N° 1734-2022 y 1735-2022 de 27 de mayo de 2022)

Artículo 9º-Responsabilidades de Órgano de Dirección(*). En lo que respecta al proceso de Administración Integral de Riesgos, entre otros aspectos, pero no limitados a estos, corresponde a Órgano de Dirección(*) ejercer las siguientes funciones:

(*) (Así modificada la denominación en sesión N° 1642 del 8 de febrero de 2021. Anteriormente se indicaba: "Junta Directiva")

a) Establecer el perfil de riesgo aceptable de la entidad, para lo cual requiere tener un conocimiento de los riesgos a los que está expuesta la entidad.

b) Aprobar las estrategias y políticas sobre la administración integral de riesgos, así como los límites de tolerancia a los riesgos que son relevantes para la entidad financiera. Los límites, estrategias y políticas deben revisarse y actualizarse con la frecuencia que determine el mismo Órgano de Dirección, y cuando lo ameriten los cambios en el entorno o en el perfil de riesgo de la entidad. El análisis de los riesgos considerados debe contemplar aquellos asociados a factores ambientales, sociales y de gobernanza.

(Así reformado el inciso anterior en sesiones N° 1734-2022 y 1735-2022 de 27 de mayo de 2022)

c) Designar los miembros que integran el Comité de Riesgos, para lo cual deberá comprobar su idoneidad para el desempeño de las funciones requeridas, así como aprobar el reglamento interno de funcionamiento.

d)   Mantenerse informada sobre el desempeño general de la entidad, así como sobre el nivel y evolución de la exposición a los riesgos relevantes que enfrenta. La Órgano de Dirección(*) debe recibir información que le permita, entre otros aspectos, pero no limitados a estos, contrastar los niveles de exposición al riesgo con los niveles aceptados de tolerancia al riesgo, identificar las excepciones a dichos niveles de tolerancia y valorar la eventual afectación de todos los riesgos relevantes sobre la estabilidad y solvencia de la entidad.

(*) (Así modificada la denominación en sesión N° 1642 del 8 de febrero de 2021. Anteriormente se indicaba: "Junta Directiva")

e) Asegurar que la entidad mantenga un nivel de suficiencia patrimonial congruente con su perfil de riesgo.

f)  Aprobar anualmente el nivel de estimaciones para cubrir los riesgos de crédito.

g) Asegurar que la alta gerencia(*) monitorea la efectividad de los controles sobre el riesgo.

(*) (Así modificada la denominación en sesión N° 1642 del 8 de febrero de 2021. Anteriormente se indicaba: "Administración Superior")

h) Aprobar los planes o acciones de control y mitigación de los riesgos.

i)  Aprobar el Manual de Administración Integral de Riesgos.

j) Nombrar el miembro independiente del Comité de riesgos.

k) Designar a la firma auditora o profesional independiente para la auditoría del proceso de Administración Integral de Riesgos.

l)  Conocer los informes sobre la auditoría del proceso de Administración Integral de Riesgos, pronunciarse sobre las debilidades señaladas y adoptar acciones enfocadas a corregirlas.

m) (Eliminado en sesión N° 1642 del 8 de febrero de 2021)

n) Conocer y aprobar los mecanismos dispuestos por la alta gerencia(*) para el control y gestión de los riesgos inherentes en procesos de titularización y en el ejercicio de la actividad fiduciaria, según el rol o participación que la entidad asuma. El conocimiento incluye cómo estos mecanismos se integran al proceso de administración integral de riesgos implementando en la organización.

(Así adicionado el inciso anterior en sesión N° 1141 del 8 de diciembre de 2014)

(*) (Así modificada la denominación en sesión N° 1642 del 8 de febrero de 2021. Anteriormente se indicaba: "Administración Superior")

Artículo 10.-Responsabilidades de la Alta gerencia(*). En lo que respecta al proceso de Administración Integral de Riesgos, entre otros aspectos, pero no limitados a estos, corresponde a la alta gerencia(*) ejercer las siguientes funciones:

a) Reportar al máximo órgano directivo sobre los niveles de riesgo asumidos, con la frecuencia que éste establezca.

(*) (Así modificada la denominación en sesión N° 1642 del 8 de febrero de 2021. Anteriormente se indicaba: "Administración Superior")

b)  Establecer programas de revisión por parte de la unidad para la administración integral de riesgos y de negocios, respecto al cumplimiento de objetivos, procedimientos y controles en la realización de operaciones, así como de los límites de exposición y niveles de tolerancia al riesgo. La Alta Gerencia(*) debe definir la frecuencia de estos programas de revisión.

(*) (Así modificada la denominación en sesión N° 1642 del 8 de febrero de 2021. Anteriormente se indicaba: "Administración Superior")

c) Asegurarse de la existencia de adecuados sistemas de almacenamiento, procesamiento y manejo de información.

d) Difundir e implementar planes de acción para casos de contingencia en los que por caso fortuito o fuerza mayor, se impida el cumplimiento de los límites de exposición y niveles de tolerancia al riesgo aplicables.

e) Establecer programas de capacitación y actualización para el personal de la unidad para la administración integral de riesgos, y para todo aquel involucrado en las operaciones que impliquen riesgo para la entidad.

f)  Establecer procedimientos que aseguren un adecuado flujo, calidad y oportunidad de la información entre las unidades de negocios y para la administración integral de riesgos, y para todo aquel involucrado en las operaciones que impliquen riesgo para la entidad, de manera que la información se utilice en la toma de decisiones.

g)  (Eliminado en sesión N° 1642 del 8 de febrero de 2021)

(Así adicionado el inciso g) anterior mediante sesión N° 1058 del 19 de agosto de 2013)

h) Diseñar e implementar los mecanismos necesarios para un efectivo control y gestión de los riesgos inherentes en procesos de titularización y en el ejercicio de la actividad fiduciaria, según el rol o participación que la entidad asuma. Debe asegurarse que dichos mecanismos o herramientas estén plenamente integrados al proceso de administración integral de riesgos.

(Así adicionado el inciso anterior en sesión N° 1141 del 8 de diciembre de 2014)

Artículo 11.-Manual de Administración Integral de Riesgos. La entidad financiera supervisada por la SUGEF debe contar con un Manual de Administración Integral de Riesgos, el cual es un documento técnico que describe los elementos del proceso de Administración Integral de Riesgos, incluyendo los marcos de gestión específicos para riesgos, cuyas características así lo requieran.

Sin perjuicio de otros aspectos que a juicio de la entidad deban incluirse en su Manual de Administración Integral de Riesgos, la entidad deberá considerar lo siguiente:

a) Etapas del proceso de Administración Integral de Riesgos y de los marcos específicos para la gestión de riesgos que así lo requieran.

b) Políticas y procedimientos para los riesgos relevantes.

c) Metodologías de medición y responsable(s) de la medición para los riesgos relevantes.

d) Límites de tolerancia para cada riesgo relevante.

e) Periodicidad de monitoreo y responsables.

f) Periodicidad, finalidad y usuario final de los informes y reportes de riesgos.

g) Casos de excepción a las políticas, límites de tolerancia y responsable de su autorización.

h) Instancias y órganos que participan del proceso de Administración Integral de Riesgos.

i) Responsabilidades y deberes de funcionarios involucrados en el proceso de Administración Integral de Riesgos.

j) Estrategias de comunicación hacia lo interno de la entidad.

k) Proceso de control, revisión y reacción interna del proceso.

El Manual de Administración Integral de Riesgos puede constituirse en formato digital, para ello la entidad debe velar que los documentos y demás registros electrónicos estén aprobados y firmados digitalmente.

(Así reformado mediante sesión N° 1242-2016 del 5 de abril del 2016)

CAPÍTULO II

Comité de Riesgos

(Así reformado el capítulo anterior en sesión N° 1642 del 8 de febrero de 2021)

    Artículo 12.-Conformación del comité de riesgos

    Cada entidad financiera supervisada por la SUGEF debe contar con un comité de riesgos, el cual responderá a Órgano de Dirección(*) en sus funciones.

(*) (Así modificada la denominación en sesión N° 1642 del 8 de febrero de 2021. Anteriormente se indicaba: "Junta Directiva")

    El comité de riesgos será un cuerpo colegiado integrado por no menos de cinco miembros, que serán dos directores de Órgano de Dirección(*) de la entidad, con conocimiento en el negocio financiero, uno de los cuales deberá presidir dicho comité; un representante de la alta administración de la entidad; el responsable de la unidad de riesgos y un miembro externo al grupo o conglomerado financiero de la entidad, con conocimiento del negocio y de la gestión de riesgos; todos con derecho a voz y voto. Uno de los miembros de Órgano de Dirección(*) podrá ser sustituido por un miembro del comité de riesgos a nivel internacional, al cual reporta el intermediario costarricense.

(*) (Así modificada la denominación en sesión N° 1642 del 8 de febrero de 2021. Anteriormente se indicaba: "Junta Directiva")

   Los responsables de las áreas de negocio pueden participar en las sesiones del comité de riesgos, con derecho a voz pero sin voto.

    El comité deberá reunirse con la periodicidad que estime pertinente para el cumplimiento de sus fines y todas las sesiones y acuerdos deberán hacerse constar en actas debidamente detalladas, suscritas por todos los miembros asistentes. Las decisiones y acuerdos del Comité se tomarán por mayoría simple y en ningún caso con la aprobación de menos de tres de sus miembros.

    Los grupos y conglomerados financieros pueden constituir un Comité de Riesgos corporativo, con un mínimo de cinco miembros. La conformación la determinará el propio grupo o conglomerado financiero; el mínimo de cinco miembros debe ser conformado como sigue: una persona de la alta administración, una persona de la unidad de riesgo, dos personas de órgano de dirección(*), todos los miembros anteriores, provendrán necesariamente de las empresas del grupo o conglomerado financiero, y un miembro externo al grupo o conglomerado, con conocimiento del negocio y de la gestión de riesgos.

(*) (Así modificada la denominación en sesión N° 1642 del 8 de febrero de 2021. Anteriormente se indicaba: "Junta Directiva")

    El Comité de Riesgos corporativo y el Comité de Riesgos individual pueden ser uno solo, siempre que el Comité de Riesgos corporativo, realice las mismas funciones y responsabilidades que se estipulan en esta normativa para el Comité de Riesgos individual, y cumpla las demás funciones y requerimientos, de las normativas especiales que le sean aplicables a cada una de las entidades que conforman el grupo o conglomerado.

    En el caso que se determine que el Comité de Riesgos corporativo, no atiende en forma adecuada y oportuna las funciones y obligaciones indicadas en esta Normativa, para alguna de las entidades que constituyen el grupo o conglomerado, la Superintendencia responsable de la supervisión de dicha entidad, puede requerir que se proceda con la conformación de un comité individual para la respectiva entidad.

    En las sesiones del Comité de Riesgos corporativo, cuando se conozcan temas específicos de una de las entidades fiscalizadas, integrantes del grupo o conglomerado, deberán encontrarse presentes su Gerente General o el ejecutivo de alto nivel que lo sustituye en su ausencia y el responsable de la Unidad de Riesgos de dicha entidad, o quien lo sustituya en su cargo, para que las mismas sean válidas.

    En las actas de Comités de Riesgos corporativos, se deben separar las deliberaciones y acuerdos para cada una de las entidades analizadas, cuyos asuntos sean conocidos en la sesión de que se trate. En caso de que en una sesión no se analicen temas de alguna de las entidades que conforma el grupo o conglomerado, se debe dejar constancia de dicha situación en el acta correspondiente.

    El libro de actas debe estar a disposición de la Superintendencia correspondiente y las autoridades judiciales competentes. Las Superintendencias podrán establecer la utilización obligatoria de un libro de actas electrónico, de conformidad con los requisitos que para ese efecto determine el Superintendente correspondiente.

    En el caso de entidades financieras supervisadas por la SUGEF, previa solicitud de la entidad interesada, la SUGEF podrá autorizar una conformación distinta a la dispuesta en este artículo, considerando entre otros aspectos la naturaleza jurídica de la entidad, su perfil de negocio, su tamaño y volumen de actividad, así como la complejidad de sus operaciones.

(Así reformado mediante sesión N° 1005-2012 del 9 de octubre del 2012)

Artículo 13.-Funciones del comité de riesgos. El comité de riesgos deberá ejecutar, como mínimo, las funciones que se detallan en este Artículo. Cada entidad deberá formular un juicio crítico sobre el alcance de estas funciones, tomando en cuenta la naturaleza, la complejidad y el volumen de sus operaciones, así como su perfil de riesgo. La expectativa del supervisor en cuanto al desempeño del Comité de Riesgos radica en su capacidad para tomar decisiones considerando criterios de oportunidad y conveniencia, además de velar por el cumplimiento de las políticas, objetivos y lineamientos sobre la administración de los riesgos relevantes para la entidad.

Entre otros aspectos, pero no limitados a estos, el comité de riesgos tendrá las siguientes funciones:

a)  Monitorear las exposiciones a riesgos y contrastar dichas exposiciones frente a los límites de tolerancia aprobados por Órgano de Dirección(*) en sus funciones. Entre otros aspectos que estime pertinentes, el Comité de Riesgos debe referirse al impacto de dichos riesgos sobre la estabilidad y solvencia de la entidad.

(*) (Así modificada la denominación en sesión N° 1642 del 8 de febrero de 2021. Anteriormente se indicaba: "Junta Directiva")

b) Informar a Órgano de Dirección(*) los resultados de sus valoraciones sobre las exposiciones al riesgo de la entidad. La Órgano de Dirección(*) definirá la frecuencia de dichos informes.

(*) (Así modificada la denominación en sesión N° 1642 del 8 de febrero de 2021. Anteriormente se indicaba: "Junta Directiva")

c) Recomendar límites, estrategias y políticas que coadyuven con una efectiva administración de riesgos, así como definir los escenarios y el horizonte temporal en los cuales pueden aceptarse desviaciones respecto a los niveles de riesgo establecidos en la Declaración de Apetito por Riesgo o excepciones a las políticas, así como los posibles cursos de acción o mecanismos mediante los cuales se regularice la situación. La definición de escenarios debe considerar tanto eventos originados en acciones de la propia entidad como circunstancias de su entorno.

(Así reformado en sesión N° 1642 del 8 de febrero de 2021)

d) Conocer y promover  procedimientos y metodologías para la administración de los riesgos.

e) Proponer planes de contingencia en materia de riesgos para la aprobación de Órgano de Dirección(*).

(*) (Así modificada la denominación en sesión N° 1642 del 8 de febrero de 2021. Anteriormente se indicaba: "Junta Directiva")

f)   Proponer a Órgano de Dirección(*), la designación de la firma auditora o el profesional independiente para la auditoría del proceso de Administración Integral de Riesgos, una vez verificado el cumplimiento por parte de este, de los requisitos establecidos en el artículo 19 de este Reglamento. En caso que la Junta Directiva decida separarse de la propuesta del comité, deberá razonar su decisión y hacerlo constar en el acta respectiva.

(*) (Así modificada la denominación en sesión N° 1642 del 8 de febrero de 2021. Anteriormente se indicaba: "Junta Directiva")

g)  (Eliminado en sesión N° 1642 del 8 de febrero de 2021)

(Así adicionado el inciso anterior mediante sesión N° 1058 del 19 de agosto de 2013)

h) Las funciones y requerimientos que le establezca Órgano de Dirección(*).

(Así corrida la numeración del inciso anterior mediante sesión N° 1058 del 19 de agosto de 2013, que lo traspaso del antiguo inciso g) al h))

(*) (Así modificada la denominación en sesión N° 1642 del 8 de febrero de 2021. Anteriormente se indicaba: "Junta Directiva")

CAPÍTULO III

UNIDAD DE RIESGOS(*)

(*)(Modificada la denominación del capítulo anterior  mediante sesión N° 1058 del 19 de agosto de 2013)

(Así reformado el capítulo anterior en sesión N° 1642 del 8 de febrero de 2021)

 Artículo 14. Conformación de la Unidad de Riesgos.

 Cada entidad financiera supervisada por la SUGEF deberá contar con una unidad de riesgos, cuya estructura y conformación sea adecuada a las características y perfil de riesgo de la entidad, la cual deberá ser independiente de las áreas comerciales y de negocios, a fin de evitar conflictos de interés y asegurar una adecuada separación de responsabilidades. La unidad de riesgos no podrá depender de la Auditoría Interna ni asumir funciones inherentes a esta dependencia, deberá contar con autonomía propia y reportar directamente al comité de riesgos.

El personal de la unidad de riesgos debe poseer un perfil académico y experiencia que lo faculten para el desarrollo de las funciones dispuestas en el artículo 15 de este Reglamento  

(Así reformado mediante sesión N° 1058 del 19 de agosto de 2013)

Artículo 15. Funciones de la unidad de riesgos

La unidad de riesgos deberá ejecutar, como mínimo, las funciones que se detallan en este Artículo. Cada entidad deberá formular un juicio crítico sobre el alcance de estas funciones, tomando en cuenta la naturaleza, la complejidad y el volumen de sus operaciones, así como su perfil de riesgo. La expectativa del supervisor en cuanto al desempeño de la unidad de riesgos, radica en su capacidad para apoyar y desarrollar el proceso de Administración Integral de Riesgos que enfrenta la entidad.

(Así reformado el párrafo anterior mediante sesión N° 1058 del 19 de agosto de 2013)

Entre otros aspectos, pero no limitados a estos, la unidad de riesgos tendrá las siguientes funciones:

a) Identificar, evaluar y controlar que la administración integral de riesgos considere todos los riesgos que son relevantes para la entidad, para lo cual deberá:

i.  Contar con modelos y sistemas de medición de riesgos congruentes con el grado de complejidad y volumen de sus operaciones, que reflejen en forma precisa el valor de las posiciones y su sensibilidad a diversos factores de riesgo, incorporando información proveniente de fuentes confiables.

ii. Llevar a cabo valoraciones de la exposición por tipo de riesgo.

iii. Asegurar que las áreas responsables generen la información sobre las posiciones de la entidad utilizada en los modelos y sistemas de medición de riesgos y que se encuentre disponible de manera oportuna.

iv. Evaluar permanentemente los modelos y sistemas referidos, cuyos resultados deberán presentarse al comité de riesgos.

v. Ejecutar un programa periódico de pruebas retrospectivas (back testing) cuando menos una vez  al año, en el cual se comparen las estimaciones de la exposición por tipo de riesgo de los modelos internos contra los resultados efectivamente observados para el mismo período de medición y llevar a cabo las correcciones necesarias modificando el modelo cuando se presenten desviaciones significativas.

vi. Asegurar que toda deficiencia detectada respecto a la calidad, oportunidad e integridad de la información empleada por la unidad sea reportada a las áreas responsables de su elaboración y control.

b)  (Eliminado en sesión N° 1642 del 8 de febrero de 2021)

(Así adicionado el inciso b) anterior mediante sesión N° 1058 del 19 de agosto de 2013)

c) Presentar al comité de riesgos para su consideración las herramientas y técnicas para identificar y analizar riesgos y las metodologías, modelos y parámetros para medir y controlar los distintos tipos de riesgos a que se encuentra expuesta la entidad.

(Así corrida la numeración del inciso anterior mediante sesión N° 1058 del 19 de agosto de 2013, que lo traspaso del antiguo inciso b) al c))

 d) Verificar la observancia de los límites globales y específicos, así como los niveles de tolerancia aceptables por tipo de riesgo.

(Así corrida la numeración del inciso anterior mediante sesión N° 1058 del 19 de agosto de 2013, que lo traspaso del antiguo inciso c) al d))

(*)e)          Proporcionar al comité de riesgos la información relativa a:

i.          La exposición a los diferentes riesgos que son relevantes para la entidad, con la periodicidad que defina el mismo Comité de Riesgos.

ii.         El impacto sobre la suficiencia de capital que conlleva la toma de riesgos por la entidad,  considerando los análisis de sensibilidad bajo diferentes escenarios (stress testing).

iii.        Las desviaciones estadísticamente significativas que se presenten con respecto a los límites de exposición y a los niveles de tolerancia al riesgo establecidos. Esta información deberá entregarse en forma inmediata a la alta gerencia(*) y a los responsables de las áreas de negocio involucradas, así como al comité de riesgos.

(*) (Así modificada la denominación en sesión N° 1642 del 8 de febrero de 2021. Anteriormente se indicaba: "Administración Superior")

iv.        Sugerencias respecto a  acciones correctivas que pueden implementarse  como resultado de una desviación respecto a los límites de exposición y niveles de tolerancia al riesgo autorizados.

v.         La evolución histórica de los riesgos asumidos por la entidad.

(*) (Así corrida la numeración del inciso anterior mediante sesión N° 1058 del 19 de agosto de 2013, que lo traspaso del antiguo inciso d) al e))

f)  Investigar y documentar las causas que originan desviaciones a los límites establecidos de exposición al riesgo, identificar si dichas desviaciones se presentan en forma reiterada e informar de manera oportuna sus resultados al comité de riesgos, al gerente o administrador y al responsable de las funciones de auditoría interna de la entidad.

(Así corrida la numeración del inciso anterior mediante sesión N° 1058 del 19 de agosto de 2013, que lo traspaso del antiguo inciso e) al f))

g) Recomendar al gerente o administrador y al comité de riesgos, prácticas de gestión sobre las exposiciones observadas y modificaciones a los límites globales y específicos de exposición al riesgo y niveles de tolerancia al riesgo según sea el caso.

(Así corrida la numeración del inciso anterior mediante sesión N° 1058 del 19 de agosto de 2013, que lo traspaso del antiguo inciso f) al g))

 h) Contrastar los  requerimientos de capital por riesgo de crédito, riesgo de mercado y riesgo operacional determinados por las áreas de negocio, con el objeto de verificar que la entidad se ajuste a las disposiciones aplicables y a sus propias metas de asignación de capital en función de los riesgos.

 (Así corrida la numeración del inciso anterior mediante sesión N° 1058 del 19 de agosto de 2013, que lo traspaso del antiguo inciso g) al h))

i)  Elaborar y presentar al comité las metodologías para la valuación, medición y control de los riesgos de nuevas operaciones, productos y servicios, así como la identificación de los riesgos implícitos que presentan, cuando estos sean relevantes para la entidad.

(Así corrida la numeración del inciso anterior mediante sesión N° 1058 del 19 de agosto de 2013, que lo traspaso del antiguo inciso h) al i))

j)  Analizar y evaluar permanentemente los supuestos y parámetros utilizados en los análisis requeridos.

 (Así corrida la numeración del inciso anterior mediante sesión N° 1058 del 19 de agosto de 2013, que lo traspaso del antiguo inciso i) al j))

CAPÍTULO IV

Control interno

(Así reformado el capítulo anterior en sesión N° 1642 del 8 de febrero de 2021)

Artículo 16. Órgano de Control Interno. El proceso de Administración Integral de Riesgos debe estar sujeto al control de la Auditoría Interna o equivalente, de conformidad con el artículo 38 del Acuerdo SUGEF 16-16 Reglamento sobre Gobierno Corporativo.

De igual manera, deben estar sujetos al control de la Auditoría Interna o equivalente, los procesos de gestión de los riesgos específicos a los que está expuesta la entidad.

(Así reformado en sesión N° 1642 del 8 de febrero de 2021)

Artículo 17. Funciones de control interno. Las funciones de auditoría interna o similar asociadas a la gestión integral de riesgos y a la gestión de riesgos específicos, deben contar con una cobertura y profundidad adecuada al volumen y riesgo de las operaciones.

Para la evaluación y seguimiento tanto del proceso de Administración Integral de Riesgos como de los procesos de gestión de riesgos específicos, la Auditoría Interna o equivalente debe considerar como mínimo las siguientes funciones:

a) Verificar el desarrollo de la administración de riesgos de conformidad con lo establecido en este Reglamento y en el Manual de Administración Integral de Riesgos.

b) Evaluar el funcionamiento de los procesos de administración de riesgos, identificar las debilidades y realizar las recomendaciones cuando correspondan.

c) Verificar que se implementen sistemas de control interno efectivos relacionados con los procesos de administración de riesgos.

d) Ejecutar exámenes de auditoría, efectivos e integrales a los procesos de administración de riesgos. Dichos exámenes deben verificar que las áreas comerciales y de negocios, así como los órganos de administración integral de riesgos, hayan ejecutado correctamente la legislación, las estrategias, políticas, procedimientos, metodologías y procesos aprobados.

e) Verificar la recopilación y procesamiento de la información utilizada para la administración de los riesgos.

f) Efectuar seguimiento a las recomendaciones que surjan del proceso de control, o de directrices del Comité de Riesgos y el Órgano de Dirección, para las áreas comerciales y de negocios.

(Así reformado en sesión N° 1642 del 8 de febrero de 2021)

CAPÍTULO V

Auditoría del proceso de administración integral de riesgos

(Así reformado el capítulo anterior en sesión N° 1642 del 8 de febrero de 2021)

Artículo 18.-Auditoría del proceso de Administración Integral de Riesgos. Las entidades deberán encomendar anualmente, una auditoría del proceso de Administración Integral de Riesgos a un experto independiente, quien deberá emitir opinión sobre la efectividad, oportunidad y adecuación del proceso de Administración Integral de Riesgos implementado por la entidad de conformidad con lo establecido en este Reglamento.

El informe con los resultados de la auditoría del proceso de Administración Integral de Riesgos de la entidad deberá presentarse a la SUGEF en el mismo plazo dispuesto para la presentación de los estados financieros anuales auditados, el dictamen y las comunicaciones del auditor externo. El informe deberá presentarse por medios electrónicos de conformidad con el procedimiento para el uso de firma digital por parte de un contador público emitido por el Colegio de Contadores Públicos de Costa Rica.

(Así reformado el párrafo anterior  mediante sesión N° 1602-2020 del 31 de agosto del 2020)

Artículo 19. Requisitos del experto independiente

El experto independiente que ejecute la auditoría del proceso de administración integral de riesgos debe cumplir con los requisitos siguientes:

a) Estar inscrito como auditor en el Registro de Auditores Externos de las Superintendencias, y atender las disposiciones señaladas en el Reglamento General de Auditores Externos.

b) No haber prestado a la entidad en forma directa o a través de una compañía relacionada, servicios de consultoría, capacitación, o complementarios relacionados con el diagnóstico, implementación y mantenimiento de procedimientos o sistemas para la administración de riesgos, durante los tres años anteriores.

(Así reformado mediante sesión N° 1700-2021 del 16 de noviembre del 2021)

CAPÍTULO VI:

SISTEMAS DE INFORMACIÓN

(Así adicionado el capítulo anterior en sesión N° 1642 del 8 de febrero de 2021)

Artículo 20. Integridad de la información

La entidad debe asegurar, mediante los mecanismos que ella misma defina, que la información utilizada en la gestión de riesgos sea oportuna y precisa, en el sentido que esté a disposición en el momento y con los contenidos que se requiera para satisfacer los fines de su uso, y que muestre con un grado de certeza razonable, atributos relevantes para la toma de decisiones sobre las exposiciones de riesgo de la entidad en el proceso de gestión de riesgos.

Asimismo, la entidad debe establecer los mecanismos que estime necesarios para asegurar la integridad de la información ingresada en los sistemas, en el sentido de que no pueda ser modificada sin contar con los sustentos correspondientes. Todos los cambios de la información registrada deberán ser almacenados y sujetos a revisión posterior.

(Así adicionado  en sesión N° 1642 del 8 de febrero de 2021)

Artículo 21. Herramientas para análisis y procesamiento

La entidad debe asegurar, mediante los mecanismos que ella misma defina, que las herramientas utilizadas para el análisis y procesamiento de información en el proceso de gestión de riesgos sean adecuadas para la complejidad y volumen de sus exposiciones de riesgo, así como apropiadas para el perfil de riesgo de la entidad.

Además, la entidad debe asegurar, mediante los mecanismos que ella misma defina, que cuente con adecuada capacidad de almacenamiento y consulta de información histórica para satisfacer los requerimientos técnicos de sus metodologías internas, y en general, para garantizar una adecuada toma de decisiones."

(Así adicionado  en sesión N° 1642 del 8 de febrero de 2021)

CAPÍTULO VII:

MONITOREO Y REPORTE

(Así adicionado el capítulo anterior en sesión N° 1642 del 8 de febrero de 2021)

Artículo 22. Monitoreo

La entidad debe contar con sistemas de información de adecuada cobertura y calidad para monitorear sus exposiciones al riesgo.

Estos sistemas deben permitir una desagregación suficiente según el perfil de riesgo de la entidad, la complejidad y volumen de sus exposiciones de riesgo.

La calidad de los sistemas de información está determinada por su adecuación al volumen y complejidad de las exposiciones por riesgo, y por el grado en el que permita el seguimiento oportuno y detallado de las estrategias comerciales y de gestión de riesgos definidas por el Órgano de Dirección.

(Así adicionado  en sesión N° 1642 del 8 de febrero de 2021)

Artículo 23. Sistema de Información Gerencial

El Sistema de Información Gerencial de la entidad debe ser acorde con el tipo, complejidad, cantidad y volumen de sus exposiciones de riesgo, esto para los diferentes tipos de riesgos a los que se encuentra expuesta la entidad.

Sin perjuicio de los contenidos de información y de las frecuencias de reporte que la entidad haya establecido en su Sistema de Información Gerencial, deberá incorporarse el reporte de forma mensual al Órgano de Dirección de los indicadores de apetito por riesgo, las desviaciones respecto de los niveles establecidos en la Declaración de Apetito por Riesgo, la suficiencia patrimonial y la composición del capital base, así como estimaciones registradas para hacer frente al deterioro por riesgo de crédito.

(Así adicionado  en sesión N° 1642 del 8 de febrero de 2021)

Capítulo VI

Informe Anual de Riesgos

(Así reformado el capítulo anterior en sesión N° 1642 del 8 de febrero de 2021)

Artículo 24.-Informe Anual de Riesgos. La entidad, con corte al 31 de diciembre de cada año, debe preparar y divulgar en su sitio web u otro medio en ausencia del primero, un informe anual de riesgos, que contenga al menos la siguiente información:

a) Enunciación de los riesgos objeto de gestión.

b) Resumen de los principios y principales políticas sobre la gestión de riesgos.

c) Acciones o avances en la implementación de mejoras en relación con la gestión de sus riesgos relevantes.

d) Breve descripción de las metodologías dispuestas para la medición y evaluación de los riesgos relevantes de la entidad.

e) Acciones de mitigación y control implementados.

f) Logros obtenidos.

El plazo máximo para divulgar el informe anual de riesgos es de tres meses posteriores al corte.

(Así adicionado mediante sesión N° 1242-2016 del 5 de abril del 2016)

(Así modificada la numeración en sesión N° 1642 del 8 de febrero de 2021, que lo traspaso del antiguo artículo 20 al 24)

TÍTULO III.

ADMINISTRACIÓN DEL RIESGO DE CRÉDITO

(Así adicionado el título anterior en sesión N° 1642 del 8 de febrero de 2021)

CAPÍTULO I.

GOBIERNO CORPORATIVO DE LA GESTIÓN DE RIESGO DE

CRÉDITO

(Así adicionado el capítulo anterior en sesión N° 1642 del 8 de febrero de 2021)

Artículo 25. Gestión del Riesgo de Crédito

La administración del riesgo de crédito de la entidad debe entenderse en un sentido amplio e integral, no limitado únicamente a la cartera de crédito; sino también respecto de otras exposiciones dentro y fuera del balance, que exponen a la entidad a un riesgo de incumplimiento del deudor, del emisor o de la contraparte, de conformidad con lo dispuesto en el inciso d) del artículo 3 de este Reglamento. En línea con lo anterior, es responsabilidad de cada entidad contar con un marco de gestión del riesgo de crédito que le permita identificar, medir, controlar, monitorear y mitigar los riesgos de crédito en forma oportuna.

En lo sucesivo, para efectos de este Reglamento, el término "contraparte", incluye también los emisores de instrumentos financieros.

El proceso de gestión del riesgo de crédito abarca todo el ciclo de la vida del instrumento financiero en la entidad, desde las etapas iniciales de toma del riesgo, evaluación, seguimiento, recuperación y en general, la gestión continua de las carteras de créditos e inversiones.

(Así adicionado en sesión N° 1642 del 8 de febrero de 2021)

Artículo 26. Responsabilidades del Órgano de Dirección

Las responsabilidades asignadas al Órgano de Dirección respecto a la gestión de riesgo de crédito son, como mínimo, las siguientes:

a) Asegurar que el proceso de gestión del riesgo de crédito esté acorde con el enfoque de negocio, la complejidad, el volumen de operaciones, el perfil de riesgo y el entorno económico; y que toma en cuenta el apetito de riesgo y la Declaración de Apetito de Riesgo aprobada.

b) Aprobar y revisar la estrategia, las políticas, los objetivos para la gestión del riesgo de crédito.

c) Asegurar que el Plan Estratégico y el Plan de Negocios de la entidad financiera se encuentren alineados con la Declaración de Apetito de Riesgo aprobada, y que se evalúen los efectos de su ejecución sobre el Perfil de Riesgo de crédito de la entidad.

d) Aprobar el sistema de gestión y control de apetito por riesgo de crédito, y sus modificaciones.

e) Aprobar la estructura organizacional y funcional acorde con las necesidades de la entidad, para la gestión del riesgo de crédito y proporcionar los recursos necesarios para el cumplimiento de sus responsabilidades.

f) Conocer, con la periodicidad y el nivel de detalle que el mismo Órgano de Dirección establezca, los resultados para los niveles de riesgo establecidos en la Declaración de Apetito por Riesgo, relacionadas con el riesgo de crédito, y las excepciones a las políticas crediticias. Así mismo, conocer las operaciones sujetas a riesgo de crédito aprobadas con opinión o voto no favorable de cualquier unidad de negocio, miembro de comité u órgano resolutivo, cuando excedan el nivel de importancia relativa que establezca el mismo Órgano de Dirección.

g) Aprobar las metodologías para la calificación de riesgo de los deudores, considerando entre otros aspectos, la valoración bajo escenarios de estrés definidos por la propia entidad. Así como las políticas para el uso y seguimiento de calificaciones de riesgo de agencias calificadoras, correspondientes a emisores y otras contrapartes.

Para estos efectos las entidades podrán utilizar metodologías internas con sustento estadístico para el análisis de capacidad de pago de deudores.

(Así reformado el inciso g) anterior en sesión N° 1752 del 29 de agosto de 2022)

h) Aprobar las metodologías de análisis de estrés aplicables a las carteras crediticias y de inversiones, definidas por la propia entidad financiera, con el propósito de determinar si las estimaciones crediticias registradas, el nivel de suficiencia patrimonial de la entidad y otros parámetros de despeño relevantes para la entidad, le permiten superar el posible impacto de los escenarios de estrés.

i) Aprobar un sistema de remuneraciones que incentive la toma de decisiones alineada con el apetito por riesgo de crédito y evite conflictos entre la gestión del riesgo de crédito y los intereses del personal involucrado en el proceso de gestión de riesgo de crédito.

j) Asegurar que las políticas consideren los criterios de aceptación de riesgo, incorporen los niveles de apetito al riesgo de crédito para cada uno de los mercados objetivo, tipo de moneda y documentación requerida, así como la gestión de excepciones a las políticas establecidas

k) Asegurar que la entidad financiera cuente con mecanismos de acción correctiva en caso de que existan desviaciones con respecto a los niveles de apetito al riesgo de crédito y límites aprobados por el Órgano de Dirección.

l) Asegurar, en el caso que la entidad utilice metodologías internas en su gestión del riesgo de crédito, que los miembros del Órgano de Dirección conozcan sobre las implicaciones del uso y calidad de estas metodologías para su toma de decisiones.

m) Aprobar las políticas para la conservación, mantenimiento y venta de bienes adquiridos en pago de obligaciones.

n) Aprobar la adición al Plan de Continuidad de Negocio, de los planes de continuidad para el proceso de gestión del riesgo de crédito y sus modificaciones.

(Así adicionado en sesión N° 1642 del 8 de febrero de 2021)

Artículo 27. Responsabilidad del Comité de Riesgos

El Comité de Riesgos es responsable de velar por una adecuada gestión del riesgo de crédito, por lo que debe, al menos, realizar las siguientes funciones:

a) Evaluar, revisar y proponer para aprobación del Órgano de Dirección los objetivos, políticas, estrategias y metodologías para el proceso de gestión del riesgo de crédito, así como las modificaciones que se realicen a éstos.

b) Proponer para la aprobación del Órgano de Dirección, el grado de exposición al riesgo y límites internos individuales y agregados que la entidad está dispuesta a asumir en el desarrollo del negocio.

c) Supervisar que la gestión del riesgo de crédito sea efectiva y que los eventos de riesgos sean consistentemente identificados, evaluados, mitigados y monitoreados.

d) Proponer al Órgano de Dirección para su aprobación, los mecanismos para la implementación de las acciones correctivas propuestos por la Unidad de Riesgos o por las unidades de negocio, según corresponda, en caso de que existan resultados que se acerquen o excedan los niveles de riesgo establecidos en la Declaración de Apetito por Riesgo, relacionados con riesgo de crédito.

e) Supervisar la labor de la Unidad de Gestión de Riesgos en la implementación de la gestión del riesgo de crédito.

f) Analizar y elevar al Órgano de Dirección los informes emitidos por la Unidad de Riesgos, incluido el análisis de las pruebas de estrés en la gestión del riesgo de crédito, e informar al Órgano de Dirección sobre las acciones correctivas y mejoras implementadas

g) Proponer para la aprobación del Órgano de Dirección, los planes de continuidad para el proceso de gestión del riesgo de crédito, así como sus modificaciones.

(Así adicionado en sesión N° 1642 del 8 de febrero de 2021)

Artículo 28. Responsabilidad de la Alta Gerencia

La Alta Gerencia es responsable de implementar la gestión del riesgo de crédito de la entidad, para lo cual debe, al menos, realizar las siguientes funciones:

a) Asegurar que se implementen las herramientas de identificación, vigilancia y control, en lo que corresponda a las áreas de negocio y comerciales, de los efectos de las variaciones en el tipo de cambio y las tasas de interés sobre el riesgo de crédito. Dichos mecanismos deben incluir una metodología para el análisis de estrés de los deudores expuestos a variaciones en el tipo de cambio y en las tasas de interés.

b) Asegurar que el personal involucrado en la realización de operaciones sujetas a riesgo de crédito cuente con formación, conocimiento y experiencia adecuados en temas especializados de gestión de riesgo de crédito.

c) Asegurar que el riesgo de crédito de la entidad sea oportuna y adecuadamente comunicado de conformidad con el marco de gestión de riesgos aprobado por el Órgano de Dirección. Para este propósito debe existir un mecanismo formal de seguimiento del nivel de avance y cumplimiento de los objetivos trazados, el cuál debe ser de conocimiento del Órgano de Dirección oportunamente, y al menos con una periodicidad anual.

d) Informar al Órgano de Dirección sobre la marcha económica de la entidad y respecto de todas las iniciativas gerenciales relevantes que puedan tener un impacto material en la gestión del riesgo de crédito de la entidad financiera, acorde con el tipo, complejidad, cantidad y volumen de sus exposiciones de riesgo de crédito.

e) Ejecutar acciones para la gestión del riesgo de crédito que sean consistentes con el Plan Estratégico, el Plan de Negocio, las políticas y la Declaración de Apetito de Riesgo aprobados por el Órgano de Dirección.

f) Implementar la estrategia de gestión de riesgo de crédito aprobada por el Órgano de Dirección, así como ejecutar las acciones necesarias para la correcta implementación de las políticas aprobadas para el proceso de gestión del riesgo de crédito, y para la conservación, mantenimiento y venta de bienes adquiridos en pago de obligaciones.

(Así adicionado en sesión N° 1642 del 8 de febrero de 2021)

Artículo 29. Responsabilidad de la Unidad de Riesgos

La Unidad de Riesgos debe, como mínimo, realizar las siguientes funciones atinentes a la gestión del riesgo de crédito:

a) Presentar al Comité de Riesgos, las estrategias, políticas, indicadores, metodologías (incluidos los modelos, parámetros, supuestos y escenarios), así como los resultados del análisis de estrés de los deudores, contrapartes y de la cartera crediticia y de inversiones, para determinar el impacto en la exposición al riesgo de crédito de movimientos en el tipo de cambio y las tasas de interés.

b) Apoyar y asistir técnicamente a las demás áreas de gestión para la implementación de las metodologías del riesgo de crédito.

c) Opinar sobre la incidencia en el riesgo de crédito que afrontaría la entidad por la aplicación de cambios propuestos al Plan Estratégico y al Plan de Negocios, en aspectos tales como la introducción de nuevos productos, la incorporación de nuevas líneas de negocio, la entrada de nuevos mercados y cambios de alto impacto en el modelo de negocio crediticio a criterio de la entidad; así mismo, sobre cambios en el ambiente de negocios y en el ambiente operativo o informático de la entidad, de forma previa a su lanzamiento o ejecución.

d) Estimar las necesidades de capital que permitan cubrir el riesgo de crédito que enfrenta la entidad y alertar a la Alta Gerencia y al Comité de Riesgos o al Órgano de Dirección, según sea el caso, sobre las posibles insuficiencias de capital regulatorio.

e) Analizar el impacto que la toma de riesgos de crédito asumida por la entidad tiene sobre el grado o nivel de suficiencia de capital.

f) Monitorear el riesgo de crédito y el mantenimiento de éste dentro del apetito al riesgo y capacidad de riesgo de la entidad, incluyendo un monitoreo de información sobre el entorno que sea relevante para la entidad, por incidir sobre el riesgo de crédito asumido. La frecuencia y profundidad del monitoreo será definido por la Unidad de Riesgos.

g) Realizar un seguimiento específico, e informar al Comité de Riesgos según la frecuencia que este establezca, del acercamiento o desviaciones respecto a los niveles de riesgo establecidos en la declaración de Apetito por Riesgo, relacionadas con el riesgo de crédito.

h) Presentar al Comité de Riesgos para su consideración, las metodologías para el cálculo de los recortes (haircuts) al valor de los colaterales reales y financieros, así como a los activos recibidos o adjudicados en pago de obligaciones; que a criterio de la Unidad de Riesgos provean información de relevancia para el proceso de gestión del riesgo de crédito de la entidad.

i) Presentar al Comité de Riesgos para su consideración, las metodologías para el cálculo de los ajustes al saldo de las exposiciones en caso de incumplimiento, cuando ello corresponda, según el tipo de exposición crediticia, y que a criterio de la Unidad de Riesgos provean información de relevancia para el proceso de gestión del riesgo de crédito de la entidad. Sin detrimento de lo anterior, debe incluirse la determinación de la exposición en caso de incumplimiento para líneas de crédito de uso automático, entre las que se encuentran las tarjetas de crédito.

j) Presentar al Comité de Riesgos para su consideración, las metodologías para el cálculo de probabilidades de incumplimiento asociadas a las exposiciones de riesgo de crédito, y que a criterio de la Unidad de Riesgos provean información de relevancia para el proceso de gestión del riesgo de crédito de la entidad.

k) Presentar al Comité de Riesgos para su consideración, los planes de continuidad para el proceso de administración del riesgo de crédito y sus modificaciones.

(Así adicionado en sesión N° 1642 del 8 de febrero de 2021)

CAPÍTULO II.

ESTRATEGIA, POLÍTICAS Y MODELO DE NEGOCIO

(Así adicionado el capítulo anterior en sesión N° 1642 del 8 de febrero de 2021)

Artículo 30. Estrategia de administración del riesgo de crédito

La estrategia de administración del riesgo de crédito establece pautas generales que la entidad financiera aplicará en el proceso de administración de este riesgo, contemplando el objetivo de proteger la liquidez y solvencia, el nivel de apetito al riesgo de crédito declarado y la capacidad para enfrentar situaciones de tensión en el mercado.

La entidad debe tener en cuenta, al formular la estrategia, su estructura organizacional, las líneas de negocio clave y la diversidad de los mercados, tipos de monedas y productos con los que opera.

La estrategia de administración del riesgo de crédito debe ser aprobada y revisada periódicamente por el Órgano de Dirección, siendo relevante que los cambios sean comunicados eficazmente a todo el personal pertinente. La entidad establecerá la periodicidad de revisión de la estrategia y deberá documentar las modificaciones realizadas.

(Así adicionado en sesión N° 1642 del 8 de febrero de 2021)

Artículo 31. Políticas para la administración del riesgo de crédito

Las políticas deben establecer los criterios para la definición de procedimientos, funciones y responsabilidades en el proceso de administración del riesgo de crédito.

Las políticas deben ser consistentes con el apetito y capacidad de riesgo que la entidad haya definido.

(Así adicionado en sesión N° 1642 del 8 de febrero de 2021)

Artículo 32. Estabilidad del modelo de negocio

La entidad debe identificar y gestionar el riesgo de crédito inherente a todos los productos relevantes. Asimismo, debe asegurarse que los productos y actividades nuevas cuenten con políticas y procedimientos de gestión de riesgos adecuados.

(Así adicionado en sesión N° 1642 del 8 de febrero de 2021)

CAPÍTULO III.

APETITO POR RIESGO DE CRÉDITO

(Así adicionado el capítulo anterior en sesión N° 1642 del 8 de febrero de 2021)

Artículo 33. Concentración de riesgo de crédito

La Declaración de Apetito por Riesgo deberá establecer políticas claras para identificar, evaluar e informar sobre las concentraciones de exposiciones sujetas a riesgo de crédito para deudores individuales, así como para un grupo de interés económico y grupo vinculado a la entidad. Se debe contar con sistemas de información adecuados que permitan la identificación de los grupos de interés económico a los que pertenecen los deudores, en este último caso en tanto dicha identificación sea posible, así como políticas diferenciadas cuando un grupo de interés económico concentre un porcentaje significativo del negocio, el cual será definido por cada entidad.

En la elaboración de la Declaración, la entidad debe considerar el impacto de factores de riesgo comunes asociados a un mismo sector, actividad económica, ubicación geográfica, dependencia en canales de negocio, entre otros factores de riesgo comunes. Se debe evaluar cuales son las fuentes de concentración de riesgo de crédito y planificar la asignación de capital frente a dichos riesgos tomando en cuenta tales concentraciones. La entidad debe identificar su dependencia de los productos crediticios más significativos en su modelo de negocio, asimismo, en tanto dicha identificación sea posible, debe incluir el impacto de las correlaciones del riesgo de crédito en el desarrollo de sus pruebas de estrés de tal manera que las carteras con mayores correlaciones sean más impactadas.

Se presume que una concentración de riesgo de crédito es significativa para una entidad, si su cuantía es igual o superior al 10% del capital ajustado de la entidad, determinado conforme con la reglamentación sobre grupo vinculado y grupos de interés económico, para lo cual se deben considerar las exposiciones directas o indirectas, es decir, partidas en balance o fuera de balance de la entidad.

El órgano de dirección de la entidad, al menos en forma trimestral, debe conocer sobre las concentraciones de riesgo de crédito significativo, donde se desarrollen al menos los siguientes elementos que deben quedar consignados en las actas respectivas:

a) Desglose de las concentraciones de riesgo de crédito significativo identificando en específico los deudores individuales, grupo vinculado y el grupo de interés económico, las zonas geográficas, los sectores económicos, los productos específicos, las monedas, los proveedores de servicios, u otros para el periodo de reporte.

b) Monto total de cada concentración de riesgo de crédito significativo para el periodo de reporte.

c) Monto neto estimado de cada concentración de riesgo de crédito significativo teniendo en cuenta las técnicas de reducción del riesgo, cuando aplique. d) Excesos para las concentraciones de riesgo de crédito significativo identificado respecto a la Declaración de Apetito de Riesgo y las acciones remediales que se tomaron.

(Así reformado por el inciso g) del artículo 116 del Reglamento sobre supervisión consolidada (Acuerdo CONASSIF 16-22), aporbado mediante session N° 1759-2022 del 26 de setiembre del 2022)

Artículo 34. Capacidad de riesgo de crédito

La Unidad de Riesgos es responsable de determinar cuánto riesgo de crédito está en capacidad de asumir la entidad. Este proceso conlleva una valoración prospectiva que está vinculada, pero no limitada, a las pruebas de estrés.

El análisis de estrés permitirá estimar la posible afectación a la calidad de las exposiciones a riesgo de crédito, y su impacto sobre la suficiencia patrimonial, las estimaciones crediticias y otros indicadores de desempeño que sean de relevancia para la entidad financiera.

Como resultado de estos análisis la entidad deberá establecer un marco de actuación que dirija sus acciones frente a situaciones reales o potenciales que impacten negativamente su capacidad de riesgo.

La entidad debe estar en la capacidad de sustentar que los planes estratégicos y los límites de riesgo de crédito se encuentran dentro de su capacidad de riesgo.

La entidad contará con un plazo de doce meses contados a partir de la fecha de publicación de estas modificaciones en el Diario Oficial La Gaceta, para la adecuación de sus procesos internos, tanto de administración integral de riesgos como de administración del riesgo de crédito, de conformidad con lo dispuesto en esta modificación.

Dentro de los tres meses siguientes a la fecha de publicación de estas modificaciones en el Diario Oficial La Gaceta, la entidad deberá informar a la SUGEF sobre acciones específicas de revisión y adaptación de sus procesos, así como la indicación de personas responsables y fechas estimadas de implementación.

(Así adicionado en sesión N° 1642 del 8 de febrero de 2021)

CAPÍTULO IV

Administración de riesgos ambientales, sociales y de gobernanza.

(Así adicionado el capítulo anterior mediante sesión N° 1827-2023 del 16 de octubre del 2023)

SECCIÓN I

Alcances Generales

Artículo 35.-Proceso de administración de riesgos.

Es responsabilidad de la entidad financiera integrar plenamente en el proceso de administración del riesgo la identificación, evaluación, monitoreo, control y mitigación de los riesgos A&S que subyacen en la cartera de créditos y los riesgos ASG en el portafolio de inversiones.

Cada entidad financiera, deberá decidir sobre la incorporación de los riesgos A&S en las pruebas de estrés o tensión a que se refiere este Reglamento.

Asimismo, el informe anual de riesgos a que se refiere el artículo 24 de este Reglamento, debe incorporar un apartado relacionado a la exposición de los riesgos que se contemplan en este Capítulo.

(Así adicionado mediante sesión N° 1827-2023 del 16 de octubre del 2023)

Artículo 36.- Metodologías de evaluación.

La entidad financiera debe contar con una metodología para la evaluación de los riesgos A&S en las operaciones crediticias.

Para los efectos de esta regulación, las entidades podrán utilizar metodologías internas de evaluación de riesgos A&S, las cuales deberán estar basadas en el Sistema de Administración de Riesgos Ambientales y Sociales (SARAS). El uso de metodologías internas de evaluación de riesgos A&S deberá estar respaldado por el marco de gobernanza y de gestión de riesgos dispuesto en este Reglamento.

Consecuentemente, cuando se realice cualquier publicidad, manifestación o divulgación de cualquier tipo a terceros sobre dichas metodologías internas, deberá indicarse que las mismas se basan en el SARAS.

En caso de que la entidad no cuente con alguna metodología interna de evaluación de riesgos A&S, podrá optar por aplicar la metodología estándar que se desarrolla en la Sección III de este Capítulo o puede desarrollar su propia metodología interna.

(Así adicionado mediante sesión N° 1827-2023 del 16 de octubre del 2023)

SECCIÓN II

Metodologías internas para la evaluación de riesgos ambientales y sociales (A&S) en la cartera de créditos

Artículo 37.- Aspectos mínimos que deben contener las metodologías internas.

Las metodologías internas para la evaluación de riesgos A&S deben contar con la definición de los aspectos mínimos que se detallas a continuación:

a) Los factores de riesgo A&S que afectan las operaciones crediticias,

b) Los criterios de valoración para dichos factores de riesgo,

c) Los criterios de clasificación de las categorías A, B y C que se definen a continuación:

i) Categoría A (riesgo alto): proyectos de inversión con potenciales riesgos o impactos adversos significativos, ambientales y sociales, que son numerosos, irreversibles o sin precedentes. Incluye impactos o riesgos que se extienden más allá del área física del proyecto y que son difíciles de mitigar. Los proyectos de categoría A normalmente requieren un estudio de impacto, planes de manejo ambiental y social, y pueden requerir estudios o planes específicos.

ii) Categoría B (riesgo medio): proyectos de inversión con potenciales riesgos o impactos adversos limitados, ambientales y sociales, que son limitados en número, generalmente se ubican en sitios específicos, suelen ser reversibles y fácilmente abordables a través de medidas de mitigación. Los proyectos de categoría B pueden requerir un estudio de impacto, planes de manejo ambiental y social o estudios específicos.

iii) Categoría C (riesgo bajo): proyectos de inversión que supongan riesgos o impactos ambientales y sociales mínimos o existentes. Estos proyectos normalmente requieren solo la verificación con la lista de exclusión y del cumplimiento de la Ley local que se aplica en materia social y ambiental.

La entidad desarrolla estos aspectos en su metodología, y podrá agregar otros que considere necesarios.

La metodología interna debe abarcar, al menos, a las operaciones crediticias clasificadas en los segmentos Empresarial 1 y Empresarial 2, definidos según el "Reglamento sobre Cálculo de Estimaciones Crediticias", Acuerdo CONASSIF 14-21 y las operaciones financiadas con recursos del Sistema de Banca para el Desarrollo.

(Así adicionado mediante sesión N° 1827-2023 del 16 de octubre del 2023)

SECCIÓN III

Metodología estándar para la evaluación de riesgos ambientales y sociales (a&s) en la cartera de créditos.

Artículo 38.- Metodología estándar para la evaluación de riesgos A&S.

La metodología estándar de evaluación de riesgos A&S abarca, al menos, las operaciones crediticias clasificadas en los segmentos Empresarial 1 y Empresarial 2, definidos según el "Reglamento sobre Cálculo de Estimaciones Crediticias", Acuerdo CONASSIF 14-21.

Mediante resolución razonada, la Superintendencia podrá ampliar la aplicación de la metodología para otras operaciones crediticias, incluyendo las operaciones del Sistema de Banca para el Desarrollo.

La metodología estándar debe contar al menos con los siguientes elementos:

a) Los factores de riesgo A&S que afectan las operaciones crediticias,

b) Los criterios de valoración para dichos factores de riesgo,

c) Los elementos o aspectos para clasificar las operaciones crediticias según el riesgo.

Mediante Lineamientos Generales la Sugef establecerá aspectos mínimos que deben observar las entidades en el desarrollo de esta metodología.

Mediante lineamientos generales se definirán los criterios de potencialidad e impacto, así como cada uno de los niveles: alto, medio y bajo.

(Así adicionado mediante sesión N° 1827-2023 del 16 de octubre del 2023)

Artículo 39.-Clasificación de las operaciones crediticias según el riesgo.

La entidad deberá clasificar las operaciones crediticias en las siguientes tres categorías, considerando criterios de potencialidad e impacto de los riesgos A&S sobre la actividad o proyecto objeto de financiamiento:

a) Categoría A: riesgo alto.

b) Categoría B: riesgo medio.

c) Categoría C: riesgo bajo.

(Así adicionado mediante sesión N° 1827-2023 del 16 de octubre del 2023)

SECCIÓN IV

Evaluación de riesgos ambientales, sociales y de gobernanza (ASG) en el portafolio de inversiones

Artículo 40.-Evaluación de riesgos ASG en el portafolio de inversiones.

En lo que respecta al portafolio de inversiones, la entidad financiera deberá aplicar este marco de gestión a los instrumentos financieros clasificados como inversiones temáticas, de conformidad con las políticas de inversión sostenible o responsable aprobadas y sobre gestión de riesgos asociados a factores ambientales, sociales y de gobernanza.

Para la evaluación de los riesgos en instrumentos financieros temáticos, la entidad debe asegurarse de tener acceso al prospecto actualizado de la emisión y la verificación externa que se encuentra a disposición de los inversionistas en el sitio web de los emisores, tanto a nivel nacional como su equivalente en el mercado internacional.

(Así adicionado mediante sesión N° 1827-2023 del 16 de octubre del 2023)

SECCIÓN V

Responsabilidades específicas sobre administración de riesgos ambientales y sociales (A&S) en la cartera de créditos y ambientales, sociales y de gobernanza (ASG) en el portafolio de inversiones.

Artículo 41.-Responsabilidades del Órgano de Dirección El Órgano de Dirección tendrá las siguientes responsabilidades:

a) Asegurar que los riesgos ambientales y sociales que subyacen en la cartera de créditos y los riesgos ASG en el portafolio de inversiones de la entidad, sean tratados con relevancia estratégica y rigor.

b) Aprobar el marco de gestión establecido en este Capítulo IV de forma tal que el mismo esté claramente reflejado en la declaración de apetito de riesgo, objetivos, políticas, manuales y procedimientos que rigen el proceso de administración del riesgo de crédito.

c) Aprobar políticas de gestión de inversiones sostenibles o responsables, procurando que parte de los recursos se puedan canalizar a actividades económicas o productivas que apoyen el desarrollo sostenible, mejoramiento del ambiente, así como establecer límites o prohibiciones para las inversiones que fomentan la fabricación de armamento o cualquier producto que pueda afectar negativamente a las personas y su entorno.

d) Asegurar que se incorpore plenamente en el proceso de administración del riesgo de crédito, la identificación, evaluación, monitoreo, control y mitigación de los riesgos ambientales y sociales que subyacen en la cartera de créditos y de los riesgos ASG del portafolio de inversiones.

e) Asegurar que el personal encargado de ejecutar el proceso de administración de riesgo de crédito cuente con conocimientos sobre riesgos ambientales y sociales, necesarios para el ejercicio apropiado de sus respectivas funciones.

f) Promover una cultura de administración de riesgos sociales y ambientales que alcance a todas las instancias involucradas en el proceso de administración del riesgo de crédito de la entidad.

g) Aprobar las metodologías para la evaluación de los riesgos A&S en la cartera de crédito para la identificación y categorización de los riesgos ambientales y sociales que subyacen en la cartera de créditos. En la aprobación de metodologías internas deberá hacerse constar expresamente que la metodología se basa en el SARAS.

h) Asegurar que los sistemas de información y las bases de datos generen la información necesaria para apoyar la toma de decisiones dentro del marco de gestión establecido en este Capítulo.

i) Aprobar la lista de exclusión y asegurar su divulgación a todas las instancias involucradas en el proceso de administración del riesgo de crédito de la entidad.

j) Establecer mecanismos de divulgación a los clientes y las partes interesadas sobre la visión y el abordaje de la entidad sobre los riesgos ambientales y sociales que subyacen en la cartera de créditos y sobre los riesgos ASG del portafolio de inversiones.

k) Velar por la asignación de los recursos necesarios y adecuados para la correcta implementación del marco de gestión establecido en este Capítulo.

l) Mantenerse informado, con la periodicidad que el mismo Órgano defina, sobre la gestión y la exposición de riesgo de la entidad por riesgos ambientales y sociales subyacentes en la cartera de crédito y por riesgos ASG del portafolio de inversiones. El Órgano de Dirección debe dejar constancia en las Actas sobre la discusión de estos informes y las decisiones tomadas.

m) Aprobar acciones de control y de mitigación de riesgo A&S para atender las desviaciones con respecto a la Declaración de Apetito de Riesgo y los incumplimientos de los límites aprobados.

n) Ejercer la vigilancia sobre la Alta Gerencia respecto de la ejecución del marco de gestión establecido en este Capítulo.

(Así adicionado mediante sesión N° 1827-2023 del 16 de octubre del 2023)

Artículo 42.-Responsabilidades de la Alta Gerencia.

La Alta Gerencia tendrá las siguientes responsabilidades:

a) Implementar el marco de gestión establecido en este Capítulo y asegurar el establecimiento de controles de los procesos para la puesta en marcha.

b) Dar seguimiento a lo largo del proceso de administración del riesgo de crédito con el propósito de identificar la correcta aplicación de los objetivos, políticas, estrategias, procedimientos, manuales y controles.

c) Informar oportunamente al Órgano de Dirección sobre aspectos relevantes relacionados con la gestión de los riesgos ambientales y sociales de la entidad.

d) Valorar el alcance de las actividades de capacitación y actualización sobre riesgos ambientales y sociales, de manera que sean adecuados para que el personal ejerza apropiadamente las funciones en el proceso de administración de riesgo de crédito.

e) Ejecutar acciones para la implementación y mejora continua de las metodologías para la identificación y categorización de los riesgos ambientales y sociales.

f) Diseñar y mantener actualizados los procedimientos para la administración de riesgos ambientales y sociales que subyacen en la cartera de créditos y para la administración de los riesgos ASG en el portafolio de inversiones.

g) Implementar y dar seguimiento a las recomendaciones recibidas por las instancias de control y la Sugef, con respecto a la implementación del marco de gestión establecido en este Capítulo.

(Así adicionado mediante sesión N° 1827-2023 del 16 de octubre del 2023)

Artículo 43.-Responsabilidades de la Unidad de Riesgos

La Unidad de riesgos tendrá las siguientes responsabilidades:

a) Proponer al Órgano de Dirección para su aprobación, la Declaración de Apetito al Riesgo, las políticas y límites que regirán la gestión de los riesgos ambientales y sociales que subyacen en la cartera de créditos y la gestión de los riesgos ASG del portafolio de inversiones.

b) Desarrollar y elevar para aprobación del Órgano de Dirección, la metodología para la evaluación de los riesgos ambientales y sociales que subyacen en la cartera de créditos.

c) Monitorear la exposición de la entidad a los riesgos ambientales y sociales que subyacen en la cartera crediticia y a los riesgos ASG del portafolio de inversiones. Evaluar la efectividad de las medidas de mitigación de riesgos adoptadas por la entidad.

(Así adicionado mediante sesión N° 1827-2023 del 16 de octubre del 2023)

Artículo 44.-Otras áreas especializadas.

A criterio de cada entidad, ésta podrá establecer las instancias especializadas que estime pertinentes para implementar el marco de gestión dispuesto en este Capítulo.

En ningún caso, las actividades de estas instancias deberán entrar en conflicto con las funciones de control y riesgos establecidas en este Reglamento, así como en el marco de regulación sobre Gobierno Corporativo.

En materia de evaluación y gestión del riesgo legal, la entidad puede requerir apoyo legal interno o externo para la implementación de estrategias o acciones de mitigación asociadas a factores A&S y ASG relacionados, por ejemplo, con posibles impactos por incumplimientos legales en proyectos financiados mediante la cartera de créditos o el portafolio de inversiones de la entidad.

(Así adicionado mediante sesión N° 1827-2023 del 16 de octubre del 2023)

SECCIÓN VI

Requerimientos de información.

Artículo 45.-Envío de Información

La Sugef establecerá mediante el Sistema de Captura, Verificación y Carga de Datos (SICVECA) del Sistema Financiero los contenidos, formatos y medios para la remisión de la información concerniente al marco de regulación establecido en este Capítulo."

(Así adicionado mediante sesión N° 1827-2023 del 16 de octubre del 2023)

TÍTULO IV.

ADMINISTRACIÓN DEL RIESGO DE MERCADO, TASA DE INTERÉS Y TIPO DE CAMBIO

(Así adicionado el título anterior en sesión N° 1712-2022 del 31 de enero de 2022)

CAPÍTULO I.

GOBIERNO CORPORATIVO DE LA GESTIÓN DEL RIESGO DE MERCADO TASA DE INTERÉS Y TIPO DE CAMBIO

(Así adicionado el capítulo  anterior en sesión N° 1712-2022 del 31 de enero de 2022)

Artículo 46. Sistema de organización Las entidades deben establecer una estructura organizacional o funcional adecuada a su modelo de negocios, el cual debe ser proporcional a su tamaño, así como el volumen, las características y la complejidad de sus operaciones relacionadas con el riesgo de mercado, riesgo de tasas de interés y riesgo de tipos de cambio.

El sistema de organización debe delimitar claramente las funciones y responsabilidades, así como los niveles de dependencia e interrelación que les corresponden a cada una de las áreas involucradas en la realización de actividades relativas al riesgo de mercado, riesgo de tasas de interés y riesgo de tipos de cambio.

La estrategia para la gestión del riesgo de mercado, el riesgo de tasas de interés y riesgo de tipos de cambio debe contemplar las pautas generales que las entidades aplicarán para gestionar dicho riesgo, así como el grado de capacidad de la entidad a los mismos.

Todos estos aspectos de gestión del riesgo de mercado, riesgo de tasas de interés y riesgo de tipos de cambio deben estar contemplados en el Manual de Gestión Integral de Riesgos, aprobado por el Órgano de Dirección de la entidad.

(Así adicionado en sesión N° 1712-2022 del 31 de enero de 2022)

(Así modificada su numeración mediante sesión 1827-2023 del 16 de octubre del 2023, que lo traspasó del antiguo artículo 35 al artículo 46)

Artículo 47. Responsabilidades del Órgano de Dirección Es responsabilidad del Órgano de Dirección:

a) Aprobación de la estrategia para la gestión del riesgo de mercado, riesgo de tasas de interés y riesgo de tipos de cambio, que debe contemplar la estructura administrativa de la entidad.

b) Aprobación de las políticas, procesos para la gestión del riesgo de mercado, riesgo de tasas de interés y riesgo de tipos de cambio y las prácticas significativas, estableciendo una frecuencia para su revisión / actualización.

c) Aprobar los criterios y los procedimientos sobre las excepciones a las políticas mencionadas que impliquen un desvío significativo a los límites establecidos.

d) Asegurar que la Gerencia gestiona adecuadamente el riesgo de mercado, el riesgo de tasas de interés y el riesgo de tipos de cambio y que el mismo es adecuadamente comunicado.

e) Recibir periódicamente información sobre la exposición al riesgo de mercado, riesgo de tasas de interés y riesgo de tipos de cambio, especialmente cuando se presentan situaciones adversas. Estar al tanto de las pruebas de tensión y los planes de contingencia.

f) Recibir informes periódicos sobre la exposición al riesgo de mercado, riesgo de tasa de interés y riesgos de tipos de cambio, los que deberán tener mayor frecuencia ante situaciones de tensión.

g) Dictar las reglas para garantizar que el personal involucrado en la gestión del riesgo de mercado, riesgo de tasas de interés y riesgo de tipos de cambio cuenta con la capacidad e idoneidad para administrar los riesgos mencionados de acuerdo con el perfil de riesgo de la entidad.

h) Aprobar y revisar las metodologías y los informes que permiten evaluar si la suficiencia patrimonial de la entidad resulta suficiente para soportar la exposición de la entidad al riesgo de mercado y al riesgo de tasa de interés. Ello independientemente del cumplimiento de las relaciones técnicas establecidas en el "Reglamento de Suficiencia Patrimonial".

i) Garantizar que la política de incentivos económicos al personal es consistente con la estrategia adoptada para el riesgo de mercado, riesgo de tasas de interés y riesgo de tipos de cambio.

(Así adicionado en sesión N° 1712-2022 del 31 de enero de 2022)

(Así modificada su numeración mediante sesión 1827-2023 del 16 de octubre del 2023, que lo traspasó del antiguo artículo 36 al artículo 47)

Artículo 48. Responsabilidad del Comité de Riesgos El Comité de Riesgos es el encargado de velar por una adecuada gestión del riesgo de mercado, riesgo de tasas de interés y riesgo de tipos de cambio en la entidad, por lo que debe:

a) Evaluar, revisar y proponer para aprobación del Órgano de Dirección las estrategias, políticas, manuales y planes de continuidad del negocio de gestión del riesgo de mercado, riesgo de tasas de interés y riesgo de tipos de cambio.

b) Supervisar que la gestión del riesgo de mercado, riesgo de tasas de interés y riesgo de tipos de cambio sea efectiva y que los eventos de riesgos sean consistentemente identificados, evaluados, mitigados y monitoreados.

c) Proponer los mecanismos para la implementación de las acciones correctivas requeridas en caso de que existan desviaciones con respecto a los límites y el nivel de apetito al riesgo de mercado, riesgo de tasas de interés y riesgo de tipos de cambio.

d) Aprobar las metodologías de gestión del riesgo de mercado, riesgo de tasas de interés y riesgo de tipos de cambio.

e) Apoyar la labor de la Unidad de Gestión de Riesgos en la implementación de la gestión de riesgo de mercado, riesgo de tasas de interés y riesgo de tipos de cambio.

f) Analizar las pruebas de estrés realizadas en la gestión de riesgo de mercado, riesgo de tasas de interés y riesgo de tipos de cambio.

(Así adicionado en sesión N° 1712-2022 del 31 de enero de 2022)

(Así modificada su numeración mediante sesión 1827-2023 del 16 de octubre del 2023, que lo traspasó del antiguo artículo 37 al artículo 48)

Artículo 49. Responsabilidad de la Alta Gerencia La Alta Gerencia es la responsable de la implementación de la gestión del riesgo de mercado, riesgo de tasas de interés y riesgo de tipos de cambio, de las estrategias, políticas, manuales y planes de continuidad del negocio, autorizados por el Órgano de Dirección de acuerdo con el apetito de riesgo aprobado por éste.

(Así adicionado en sesión N° 1712-2022 del 31 de enero de 2022)

(Así modificada su numeración mediante sesión 1827-2023 del 16 de octubre del 2023, que lo traspasó del antiguo artículo 38 al artículo 49)

Artículo 50. Responsabilidad de la Unidad de Riesgos La Unidad de Riesgos es la encargada de implementar la metodología de gestión del riesgo de mercado, riesgo de tasas de interés y riesgo de tipos de cambio, por lo que deberá:

a) Diseñar y someter a la aprobación del Órgano de Dirección, a través del Comité de Riesgos, las estrategias, políticas, manuales y planes de continuidad del negocio para la gestión del riesgo de mercado, riesgo de tasas de interés y riesgo de tipos de cambio.

b) Diseñar y someter a la aprobación del Comité de Riesgos la metodología para la gestión del riesgo de mercado, riesgo de tasas de interés y riesgo de tipos de cambio.

c) Apoyar y asistir técnicamente a las demás unidades de gestión para la implementación de la metodología del riesgo de mercado, riesgo de tasas de interés y riesgo de tipos de cambio.

d) Elaborar un estudio sobre el impacto en el riesgo de mercado, riesgo de tasas de interés y riesgo de tipos de cambio de la entidad financiera, de manera previa al lanzamiento de nuevos productos o servicios.

e) Realizar pruebas de estrés con respecto a los riesgos de mercado, riesgo de tasas de interés y riesgos de tipos de cambio, así como el impacto de estas pruebas en la suficiencia patrimonial de las entidades.

f) Realizar un monitoreo periódico de los mercados que afecten los riesgos de mercado, los riesgos de tasas de interés y los riesgos de tipos de cambio.

(Así adicionado en sesión N° 1712-2022 del 31 de enero de 2022)

(Así modificada su numeración mediante sesión 1827-2023 del 16 de octubre del 2023, que lo traspasó del antiguo artículo 39 al artículo 50)

Artículo 51. Planes de contingencia

La entidad financiera debe contar con políticas y procedimientos sobre continuidad de negocio que permitan a la Alta Gerencia tomar decisiones oportunas y bien informadas y comunicar efectiva y eficientemente su implementación. Debe tener un plan de contingencias que establezca claramente la estrategia para afrontar situaciones de emergencia frente al riesgo de mercado, riesgo de tasas de interés y riesgo de tipos de cambio. El mismo debe ser proporcional a la dimensión de la entidad, su perfil de riesgo y su importancia relativa en el sistema financiero, y a la naturaleza y complejidad de sus operaciones; contemplar diferentes horizontes de tiempo, incluso intradiarios; preparar a la entidad para manejar un rango de escenarios severos de tensión, que considere un menú diversificado de opciones a fin de que la Alta Gerencia tenga una visión de las medidas contingentes potencialmente disponibles.

Dicho plan debe contemplar, entre otros aspectos, los siguientes:

a) Asignación de responsabilidades, incluyendo la designación de la autoridad con facultades para activar el plan;

b) Identificación del personal responsable de la implementación del plan de contingencia previsto y sus funciones durante una situación crítica;

c) Establecimiento de pautas para el proceso de decisiones a adoptar que garanticen la efectiva coordinación y comunicación a través de las distintas líneas de negocios.

El plan debe ser revisado y sometido a prueba en forma regular para asegurar su eficacia y viabilidad y estar diseñado para afrontar los escenarios planteados por la entidad en las pruebas de tensión.

(Así adicionado en sesión N° 1712-2022 del 31 de enero de 2022)

(Así modificada su numeración mediante sesión 1827-2023 del 16 de octubre del 2023, que lo traspasó del antiguo artículo 40 al artículo 51)

CAPITULO II

DISPOSICIONES ESPECÍFICAS SOBRE GESTIÓN DE RIESGOS DE MERCADO

(Así adicionado el capítulo  anterior en sesión N° 1712-2022 del 31 de enero de 2022)

Artículo 52. Estrategia La estrategia de gestión del riesgo de mercado debe establecer las pautas generales que las entidades financieras aplicarán para gestionar este riesgo, para lo cual deben adoptar políticas, procedimientos y prácticas adecuadas, contemplando el objetivo de proteger la liquidez y solvencia, el nivel de apetito al riesgo establecido y la capacidad para enfrentar situaciones de tensión en el mercado. Las entidades deben tener en cuenta, al formular la estrategia, su estructura corporativa, las líneas de negocio clave y la diversidad de los mercados, monedas y productos con los que operan.

(Así adicionado en sesión N° 1712-2022 del 31 de enero de 2022)

(Así modificada su numeración mediante sesión 1827-2023 del 16 de octubre del 2023, que lo traspasó del antiguo artículo 41 al artículo 52)

Artículo 53. Políticas Las políticas deben contener los criterios para definir qué posiciones de títulos valores se incorporan o excluyen como Inversiones al valor razonable con cambios resultados o Inversiones al valor razonable con cambios en otro resultado integral; los criterios para la valoración diaria de los instrumentos allí contabilizados teniendo en cuenta los diferentes factores que afectan a la misma; las funciones y procedimientos para el cumplimiento de las políticas y responsabilidades en la gestión del riesgo de mercado y los criterios adoptados para la identificación, medición, control, mitigación y sistemas de información para la gestión del riesgo de mercado.

(Así adicionado en sesión N° 1712-2022 del 31 de enero de 2022)

(Así modificada su numeración mediante sesión 1827-2023 del 16 de octubre del 2023, que lo traspasó del antiguo artículo 42 al artículo 53)

Artículo 54. Desarrollo de metodologías Las entidades deben contar con metodologías que les permitan evaluar y gestionar activamente los riesgos de mercado significativos, independientemente de su origen, tanto a nivel de posición, operador, línea de negocio y para toda la entidad.

(Así adicionado en sesión N° 1712-2022 del 31 de enero de 2022)

(Así modificada su numeración mediante sesión 1827-2023 del 16 de octubre del 2023, que lo traspasó del antiguo artículo 43 al artículo 54)

Artículo 55. Valoración de los instrumentos La valoración de la cartera de inversiones propias de las entidades supervisadas clasificadas según su modelo de negocio en valores razonables con cambios en otro resultado integral o valor razonable con cambios en resultados debe valorarse a precios de mercado. Las entidades deben contar con sistemas adecuados y un control suficiente para asegurar que las posiciones valoradas a precios de mercado se revalúan con la frecuencia establecida en el Reglamento sobre Valoración de Instrumentos Financieros de la Superintendencia General de Valores.

La utilización de los precios generados, provistos por las empresas autorizadas debe ser complementada por la entidad con políticas y procedimientos para presentar las objeciones a dichos precios cuando a juicio de la entidad no representen un valor razonable.

(Así adicionado en sesión N° 1712-2022 del 31 de enero de 2022)

(Así modificada su numeración mediante sesión 1827-2023 del 16 de octubre del 2023, que lo traspasó del antiguo artículo 44 al artículo 55)

Artículo 56. Medición

En el caso de utilizarse modelos de medición del riesgo de mercado, la entidad debe identificar adecuadamente los factores de riesgo de mercado que afectan los precios de las inversiones al valor razonable con cambios resultados o Inversiones al valor razonable con cambios en otro resultado integral entre otros, debe contemplarse las tasas de interés, tipos de cambio, riesgo de contraparte, y ser incorporados en los modelos de medición.

Los modelos de medición deben estar integrados a la gestión diaria de las inversiones. Debe realizarse periódicamente testeos retrospectivos ("backtesting") del modelo de medición del riesgo de mercado que determinen su confiabilidad y la eventual necesidad de efectuar ajustes sobre el mismo.

Para el caso de posiciones en moneda extranjera, debe contemplarse la volatilidad histórica y variaciones simuladas del tipo de cambio. En caso de contarse con exposiciones significativas en diferentes monedas extranjeras, debe realizarse mediciones individuales por moneda y agregadas, considerando el grado de correlación entre ellas.

Para el caso de los activos en moneda extranjera que conforman la posición en moneda extranjera de la entidad, debe tenerse en cuenta la capacidad de los mismos de mantener su valor en moneda extranjera en contextos de una abrupta y significativa depreciación del tipo de cambio.

Los modelos de medición del riesgo de mercado que sean utilizados, ya sea que hayan sido desarrollados por la propia entidad o contratados a terceros, deben estar adecuadamente documentados y comprendidos por las diferentes instancias que asumen posiciones de riesgo de mercado o controlan el mismo. Lo anterior abarca las variables relevantes, supuestos y limitaciones de los modelos de medición que sean empleados.

(Así adicionado en sesión N° 1712-2022 del 31 de enero de 2022)

(Así modificada su numeración mediante sesión 1827-2023 del 16 de octubre del 2023, que lo traspasó del antiguo artículo 45 al artículo 56)

Artículo 57. Límites Como parte de sus políticas, las entidades deben establecer los límites a la exposición de riesgo de mercado en el segmento de los títulos valores que se mantiene en la cartera de negociación y en la cartera de inversión. Estos límites deben revisarse al menos anualmente si la entidad modifica su apetito por riesgo.

Los límites a la exposición al riesgo de mercado deben contemplar los factores de riesgo del mismo y ser consistentes con el volumen y complejidad de las operaciones de la entidad. Deben estar acordes con el apetito por el riesgo, el perfil de riesgo y la solidez del capital de las entidades. Deben ser transparentes y mantenerse en el tiempo, pudiendo considerarse variables tales como posiciones netas y brutas, concentración del riesgo, máxima pérdida admitida, riesgos potenciales en base a los resultados del escenario de tensión, "stop losses", Valor en Riesgo (VeR) de las posiciones.

(Así adicionado en sesión N° 1712-2022 del 31 de enero de 2022)

(Así modificada su numeración mediante sesión 1827-2023 del 16 de octubre del 2023, que lo traspasó del antiguo artículo 46 al artículo 57)

Artículo 58. Pruebas de tensión Las entidades deben ejecutar periódicamente pruebas de tensión que permitan evaluar el impacto en los resultados y la suficiencia patrimonial de situaciones adversas en los factores que incrementan la exposición al riesgo de mercado.

Los escenarios de tensión deben incluir pérdidas extraordinarias relacionadas con las inversiones y de contar con una posición representativa, de su posición en moneda extranjera. El diseño del escenario debe contemplar aspectos cuantitativos y cualitativos, incorporando elementos tales como situaciones adversas de crisis pasadas y teniendo en cuenta riesgos específicos de la exposición al riesgo de mercado.

Los resultados de las pruebas de tensión deben ser debidamente comunicados al Comité de Riesgos y ser considerados para la eventual adecuación de las políticas de gestión del riesgo de mercado, en la fijación de límites y la calibración de los planes de contingencia.

(Así adicionado en sesión N° 1712-2022 del 31 de enero de 2022)

(Así modificada su numeración mediante sesión 1827-2023 del 16 de octubre del 2023, que lo traspasó del antiguo artículo 47 al artículo 58)

Artículo 59. Monitoreo y Control.

La fijación de límites en cada uno de los segmentos establecidos en el artículo 57 debe ir acompañado de un esquema de monitoreo y control, que además permita identificar de manera oportuna los desvíos que se presenten respecto de los límites fijados, así como si los mismos se producen de manera activa (a partir de una transacción efectuada) o pasiva (cambios en las condiciones de mercado sin que tenga una operación asociada).

(Así reformado el párrafo anterior mediante sesión N° 1827-2023 del16 de octubre del 2023)

El esquema de control también debe considerar la comunicación periódica, a la Gerencia pertinente, de los resultados del seguimiento a los límites y debe contemplar la definición y seguimiento de las medidas correctivas propuestas ante incumplimiento de los mismos.

(Así adicionado en sesión N° 1712-2022 del 31 de enero de 2022)

(Así modificada su numeración mediante sesión 1827-2023 del 16 de octubre del 2023, que lo traspasó del antiguo artículo 48 al artículo 59)

CAPITULO III

DISPOSICIONES ESPECÍFICAS SOBRE GESTIÓN DE RIESGOS DE TASAS DE INTERÉS

(Así adicionado el capítulo anterior en sesión N° 1712-2022 del 31 de enero de 2022)

Artículo 60. Proceso para la gestión del riesgo tasas de interés El marco que las entidades establezcan para la gestión del riesgo de tasa de interés debe incluir las políticas, prácticas, procedimientos y estructuras organizativas para su adecuada gestión, acorde a su modelo de negocios, el cual debe ser proporcional a su tamaño, así como el volumen, las características y la complejidad de sus operaciones relacionadas con este riesgo. Adicionalmente, dicho marco debe estar en consonancia con el apetito por el riesgo, el perfil de riesgo y la importancia sistémica de la entidad.

La gestión de este riesgo involucra una serie de procesos, entre ellos la administración de los descalces de tasa de interés, el análisis de la incertidumbre respecto de la tasa de interés a aplicar a los futuros flujos de fondos, los ajustes de tasa -incluyendo el uso de escenarios de tensión-, así como la consideración del riesgo de tasa que resulta del uso de modelos dinámicos que reflejan potenciales negocios futuros y decisiones empresariales.

(Así adicionado en sesión N° 1712-2022 del 31 de enero de 2022)

(Así modificada su numeración mediante sesión 1827-2023 del 16 de octubre del 2023, que lo traspasó del antiguo artículo 49 al artículo 60)

Artículo 61. Estrategia La estrategia de gestión del riesgo de tasa de interés debe establecer las pautas generales que las entidades financieras aplicarán para administrar este riesgo, debiendo contemplar el objetivo de proteger la liquidez y solvencia, observar el nivel de apetito al riesgo como así también la capacidad para enfrentar situaciones de tensión en el mercado. Se deben enunciar las políticas específicas sobre aspectos particulares de la administración de este riesgo, tales como:

a) El establecimiento de límites que reflejen el apetito de riesgo la tolerancia al riesgo de la entidad, éstos deben ser apropiados para su estrategia de negocios y su rol en el sistema financiero;

b) La revisión del riesgo de tasa previo a la adquisición o lanzamiento de nuevos productos;

c) La vinculación de este riesgo con el riesgo de liquidez y riesgo de crédito, entre otros.

(Así adicionado en sesión N° 1712-2022 del 31 de enero de 2022)

(Así modificada su numeración mediante sesión 1827-2023 del 16 de octubre del 2023, que lo traspasó del antiguo artículo 50 al artículo 61)

Artículo 62. Medición Dependiendo del grado de complejidad de la entidad, la misma debe contar con mecanismos de medición que permitan estimar adecuadamente el impacto en el margen financiero y en  el valor económico de la entidad producto de los cambios en la tasa de interés.

La entidad debe fundamentar y documentar debidamente los supuestos de comportamiento incorporados en los modelos de medición del riesgo de tasa de interés que utilice, incluyendo las hipótesis sobre la sensibilidad al riesgo de los préstamos a tasas variables y los depósitos a la vista remunerados, el comportamiento de las diferentes tasas de interés con la que ajustan los activos y pasivos sensibles a la tasa de interés, entre otros.

Los indicadores utilizados para la gestión de riesgo de tasa de interés deberán incorporar en el cálculo aquellos aspectos específicos relacionados con el perfil y características de la entidad. Algunas de las variables que deben ser contempladas de manera individualizada en la medición del riesgo de tasa de interés son la factibilidad de ajustes en la tasa de interés de activos y pasivos sensibles en función del tipo de cliente, y el desvío que se presenta entre la tasa relevante del costo de captación de la entidad y la tasa de referencia con la que ajustan los créditos y otros activos, entre otros.

(Así reformado el párrafo anterior en sesión N° 1727 del 25 de abril de 2022)

 (Así adicionado en sesión N° 1712-2022 del 31 de enero de 2022)

(Así modificada su numeración mediante sesión 1827-2023 del 16 de octubre del 2023, que lo traspasó del antiguo artículo 51 al artículo 62)

Artículo 63. Límites Las entidades deben contar con un sistema de límites y con pautas claras para la toma de riesgo, a fin de mantener la exposición al riesgo de tasa de interés dentro de los parámetros establecidos por la entidad, frente a un rango de posibles cambios en las tasas -objetivo de la gestión del riesgo de tasa de interés.

Ese sistema debe permitir determinar límites del nivel de riesgo para toda la entidad y, cuando corresponda, asignar límites para carteras individuales, actividades y unidades de negocios. Los límites al riesgo de tasa de interés pueden ser fijados en función de escenarios específicos de variaciones de tasas en el mercado o ser definidos como aumentos o disminuciones de una magnitud predeterminada.

Debe asegurarse que las posiciones que excedan determinados niveles reciban una adecuada atención de la correspondiente unidad o persona responsable del análisis de este riesgo. Para ello, debe existir una política que establezca de forma clara si los límites pueden excederse bajo ciertas circunstancias -debidamente especificadas y autorizadas-, la manera de informar a la Unidad de Riesgos, a la Alta Gerencia y al Órgano de Dirección en el momento en que se produzcan tales excesos y las acciones que deben tomar los responsables en estos casos.

(Así adicionado en sesión N° 1712-2022 del 31 de enero de 2022)

(Así modificada su numeración mediante sesión 1827-2023 del 16 de octubre del 2023, que lo traspasó del antiguo artículo 52 al artículo 63)

Artículo 64. Control del riesgo de tasa de interés Las entidades deben contar con controles internos adecuados para asegurar la integridad de sus procesos de gestión del riesgo de tasa de interés. Estos controles internos deben promover operaciones eficaces y eficientes, informes financieros periódicos y confiables y ser adecuados al marco legal, las regulaciones vigentes y políticas institucionales.

Asimismo, deben identificar cualquier cambio significativo que pueda incidir en la eficacia de los controles y asegurar que el área o persona pertinente realice el seguimiento adecuado de los eventuales excesos que puedan surgir.

Un sistema eficaz de controles internos debe incluir i) un control eficaz del contexto, ii) un proceso adecuado para identificar y evaluar el riesgo, y políticas, procedimientos y metodologías de control -por ejemplo, procesos de aprobación,  límites a la exposición y revisiones, procesos de rastreo y de notificación de excepciones y iii) sistemas adecuados de información que permitan la rápida actuación de la Alta Gerencia cuando así sea requerido.

(Así adicionado en sesión N° 1712-2022 del 31 de enero de 2022)

(Así modificada su numeración mediante sesión 1827-2023 del 16 de octubre del 2023, que lo traspasó del antiguo artículo 53 al artículo 64)

Artículo 65. Pruebas de tensión Las entidades deben realizar regularmente pruebas para distintos escenarios de tensión relacionados con variables específicas de la entidad o del mercado. Las pruebas de tensión deben permitir a las entidades el análisis del efecto de los escenarios de tensión, tanto en la posición consolidada del grupo como en la posición individual de la entidad y sus líneas de negocios. Las pruebas deben considerar la exposición de la entidad al riesgo de tasa de interés, así como su importancia sistémica en el mercado en el cual opera y la naturaleza y complejidad de sus operaciones.

Las entidades deben incorporar los resultados de las pruebas de tensión en sus planes de contingencia y utilizarlos para ajustar sus estrategias y políticas de gestión de riesgo de tasa de interés y para desarrollar acciones que limiten la exposición a dicho riesgo.

Los posibles escenarios de tensión pueden incluir cambios abruptos en el nivel general de tasas de interés y fluctuaciones adversas entre las relaciones entre las principales tasas de mercado, la pendiente y en la forma de la curva de rendimientos.

Las entidades, al realizar pruebas de tensión, deben considerar especialmente los instrumentos o mercados con alta concentración y los instrumentos sin liquidez o con vencimientos contractuales inciertos, a efectos de alcanzar un mejor conocimiento del perfil de riesgo.

Los resultados de las pruebas de tensión deben ser debidamente comunicados al Comité de Riesgos y ser considerados para la eventual adecuación de las políticas de gestión del riesgo de tasa de interés, en la fijación de límites y la calibración de los planes de contingencia.

(Así adicionado en sesión N° 1712-2022 del 31 de enero de 2022)

(Así modificada su numeración mediante sesión 1827-2023 del 16 de octubre del 2023, que lo traspasó del antiguo artículo 54 al artículo 65)

CAPITULO IV

DISPOSICIONES ESPECÍFICAS SOBRE GESTIÓN DE RIESGO DE TIPOS DE CAMBIO

(Así adicionado el capítulo anterior en sesión N° 1712-2022 del 31 de enero de 2022)

Artículo 66. Estrategia La estrategia de gestión del riesgo tipos de cambio debe establecer las pautas generales que  las entidades financieras aplicarán para gestionar este riesgo, para lo cual deben adoptar políticas, procedimientos y prácticas adecuadas, contemplando el objetivo de proteger la liquidez y solvencia, el nivel de apetito al riesgo establecido y la capacidad para enfrentar situaciones de tensión en el mercado. Las entidades deben tener en cuenta, al formular la estrategia, su estructura corporativa, las líneas de negocio clave y la diversidad de los mercados, monedas y productos con los que operan.

(Así adicionado en sesión N° 1712-2022 del 31 de enero de 2022)

(Así modificada su numeración mediante sesión 1827-2023 del 16 de octubre del 2023, que lo traspasó del antiguo artículo 55 al artículo 66)

Artículo 67. Políticas Las políticas deben contener los criterios para definir la posición en moneda extranjera para negociación y la posición en moneda extranjera estructural; las funciones y responsabilidades en la gestión del riesgo de tipos de cambio y los criterios adoptados para la identificación, medición, control, mitigación y sistemas de información para la gestión del riesgo de tipos de cambio.

Las políticas deben contener la declaratoria de los límites cuantitativos, por parte de la entidad, de la posición en moneda extranjera estructural y de la posición en moneda extranjera para negociación.

(Así adicionado en sesión N° 1712-2022 del 31 de enero de 2022)

(Así modificada su numeración mediante sesión 1827-2023 del 16 de octubre del 2023, que lo traspasó del antiguo artículo 56 al artículo 67)

Artículo 68. Medición Dependiendo del grado de complejidad de la entidad, la misma debe contar con mecanismos de medición que permitan estimar adecuadamente el impacto en el margen financiero y en el valor económico de la entidad producto de las variaciones en los tipos de cambio.

La entidad debe fundamentar y documentar debidamente los supuestos de comportamiento incorporados en los modelos de medición del riesgo de tipos de cambio que utilice, incluyendo las hipótesis sobre la sensibilidad al riesgo de los préstamos y los depósitos (en moneda nacional y moneda extranjera), el comportamiento de los tipos de cambio con el que se ajustan los activos y pasivos sensibles variaciones en los tipos de cambio, entre otros."

(Así adicionado en sesión N° 1712-2022 del 31 de enero de 2022)

(Así modificada su numeración mediante sesión 1827-2023 del 16 de octubre del 2023, que lo traspasó del antiguo artículo 57 al artículo 68)

TÍTULO V.

ADMINISTRACIÓN DEL RIESGO DE LIQUIDEZ

(Así adicionado el título anterior  en sesión N° 1712-2022 del 31 de enero de 2022)

CAPÍTULO I.

GOBIERNO CORPORATIVO DE LA GESTIÓN DE RIESGO DE LIQUIDEZ

(Así adicionado el capítulo anterior en sesión N° 1712-2022 del 31 de enero de 2022)

Artículo 69. Responsabilidades del Órgano de Dirección En lo que respecta a la administración del riesgo de liquidez, entre otros aspectos, pero no limitados a estos, corresponde al Órgano de Dirección ejercer las siguientes funciones:

a) Aprobar el grado de tolerancia al riesgo de liquidez que la entidad está dispuesta a asumir en función de su estrategia de negocio y su perfil de riesgo.

b) Aprobar las políticas, objetivos, estrategia y estructura para la administración del riesgo de liquidez, así como las modificaciones que se realicen a éstos.

c) Aprobar el marco para la fijación de límites internos a determinadas exposiciones al riesgo de liquidez.

d) Aprobar o delegar en la Alta Gerencia o comités de apoyo:

i. Los lineamientos y procedimientos para la administración de riesgo de liquidez.

ii. Los modelos, indicadores, herramientas, parámetros y escenarios que se utilicen para la medición y control del riesgo de liquidez.

iii. La formulación de la estrategia.

iv. Otros límites dentro del marco que defina el Órgano de Dirección.

e) Aprobar los mecanismos de alerta para la implementación de acciones correctivas en caso de que existan desviaciones con respecto a los niveles de tolerancia al riesgo de liquidez asumidos y los límites fijados, así como para cuando se presenten cambios relevantes en el entorno del negocio o del mercado.

f) Aprobar los planes de contingencia y sus modificaciones, así como comprobar y revisar al menos anualmente, la efectividad de éstos.

g) Valorar los resultados de las pruebas de estrés y los planes de contingencia de liquidez y aprobar los ajustes correspondientes.

h) Analizar y aprobar los informes sobre el riesgo de liquidez asumido por la entidad.

i) Instruir a la Auditoría Interna (o instancia equivalente) para que realice al menos con una periodicidad anual o de mayor frecuencia, estudios e indagaciones para determinar si la entidad cumple en todo momento con los requerimientos establecidos en el Reglamento para las operaciones de crédito de última instancia en moneda nacional del Banco Central de Costa Rica. La Auditoría Interna deberá elaborar un informe en el cual explicará detalladamente su análisis y hallazgos, y deberá enviarlo a conocimiento del respectivo Órgano de Dirección dentro del plazo máximo de cinco días hábiles posteriores a su finalización.

(Así adicionado en sesión N° 1712-2022 del 31 de enero de 2022)

(Así modificada su numeración mediante sesión 1827-2023 del 16 de octubre del 2023, que lo traspasó del antiguo artículo 58 al artículo 69)

Artículo 70. Estructura organizativa La estructura organizativa de la entidad supervisada debe contar con las características necesarias para que la estrategia de la administración del riesgo de liquidez pueda ser efectivamente implementada. Debe establecer líneas claras de responsabilidad junto con los procedimientos adecuados para cada nivel jerárquico dentro de la entidad supervisada, que permita asegurar su eficacia y que sea operacionalmente adecuada.

Asimismo, debe evitarse conflictos de interés, separando las áreas operativas de las áreas de control.

(Así adicionado en sesión N° 1712-2022 del 31 de enero de 2022)

(Así modificada su numeración mediante sesión 1827-2023 del 16 de octubre del 2023, que lo traspasó del antiguo artículo 59 al artículo 70)

Artículo 71. Estrategia para la administración del riesgo de liquidez La Alta Gerencia debe implementar una estrategia que le permita, al menos:

a) Contar con las pautas generales y las políticas específicas para administrar el riesgo de liquidez, de acuerdo con el nivel de tolerancia al riesgo de liquidez definido por

el Órgano de Dirección.

b) Proteger la solvencia financiera de la entidad y su capacidad para afrontar situaciones de estrés de liquidez.

c) Solventar las necesidades de liquidez en situaciones normales, así como las situaciones que se puedan presentar en momentos de crisis.

 (Así adicionado en sesión N° 1712-2022 del 31 de enero de 2022)

(Así modificada su numeración mediante sesión 1827-2023 del 16 de octubre del 2023, que lo traspasó del antiguo artículo 60 al artículo 71)

Artículo 72. Perfil de riesgo de liquidez de la entidad Cada entidad debe estar en capacidad de conocer su perfil de riesgo de liquidez. Dicho perfil debe expresar la visión de la propia entidad financiera sobre su exposición al riesgo de liquidez. El perfil de riesgo de la entidad debe ser congruente con el nivel de tolerancia al riesgo de liquidez, al modelo de negocio y al tipo de entidad de que se trate, por ejemplo, para el caso de entidades de capital variable, puede ser relevante el impacto tanto de aumentos como retiros de capital.

(Así adicionado en sesión N° 1712-2022 del 31 de enero de 2022)

(Así modificada su numeración mediante sesión 1827-2023 del 16 de octubre del 2023, que lo traspasó del antiguo artículo 61 al artículo 72)

Artículo 73. Políticas y proceso para la administración del riesgo de liquidez Cada entidad supervisada debe contar con políticas y un proceso formal, integral y permanente de administración del riesgo de liquidez el cual debe ser congruente con la tolerancia al riesgo de liquidez, el perfil de riesgo de liquidez de la entidad y la estrategia definida.

Las políticas para la administración del riesgo de liquidez, deben incluir al menos:

a) La composición y vencimiento de los activos y pasivos.

b) La diversidad y estabilidad de las fuentes de financiamiento, considerando al menos el perfil de permanencia de los inversionistas o depositantes que sean considerados por la entidad como mayoristas o minoristas.

c) El manejo del riesgo de liquidez:

i. En diferentes monedas.

ii. De productos financieros y líneas de negocios.

d) Los supuestos utilizados respecto de la capacidad para disponer de los activos de la institución financiera y su transformación en activos líquidos, ya sea por ejemplo, a través de la venta, operación de reporto y/o entrega en garantía de financiamiento.

e) Participación activa en los mercados considerados relevantes para su estrategia de financiamiento.

f) Mantener identificados y disponibles los activos líquidos y aquellos que sirvan de garantía para obtener financiamiento.

El proceso de administración de riesgo de liquidez debe permitirle a la entidad supervisada, al menos:

a) Identificar el impacto de las operaciones con empresas del grupo o conglomerado financiero, sobre el riesgo de liquidez de la entidad.

b) Considerar las interacciones existentes entre:

i. El riesgo de liquidez debido a la escasez de fondos, bajo diferentes escenarios, y el riesgo de liquidez asociado a la profundidad financiera del mercado en el que se negocian los instrumentos financieros.

ii. El riesgo de liquidez y los otros riesgos a los que está expuesta la entidad (crédito, mercado, operacional, etc.), que pueden influenciar su perfil de riesgo de liquidez.

c) Valuar los activos de manera prudente de acuerdo con su capacidad para ser convertidos en activos líquidos, debiendo tener en cuenta que su valuación puede deteriorarse en situaciones de estrés y, en particular, al evaluar la factibilidad de las ventas de activos en tales situaciones y la incidencia que puedan tener sobre su posición de liquidez.

d) Proyectar los flujos de fondos para sus activos, pasivos y operaciones fuera de balance para distintos horizontes temporales, que permitan considerar las vulnerabilidades relacionadas con:

i. Las necesidades de liquidez y capacidad de financiamiento diario.

ii. Las necesidades de liquidez y capacidad de financiamiento para horizontes de 1 hasta 7 días, con una apertura diaria.

iii. Las necesidades de liquidez y capacidad de financiamiento para horizontes de 8 hasta 30 días, con una apertura semanal. Este horizonte, junto con el período de 1 a 7 días, está asociado a la necesidad de liquidez vinculada con el retiro de depósitos y otras fuentes de financiamiento y la existencia de activos líquidos suficientes para poder afrontarlos.

iv. Las necesidades de liquidez a un plazo mayor a los 30 días, con una apertura mensual en los dos meses siguientes, y trimestral hasta completar un año.

Dicho horizonte está vinculado a aspectos de liquidez estructural, que tienen que ver con los planes de negocios de las entidades supervisadas y el impacto en la rentabilidad por un aumento en el costo de captación de fondos.

v. Los eventos, actividades y estrategias de negocio que puedan presionar significativamente en la capacidad interna de generar ingresos líquidos.

La proyección de flujos de fondos debe establecerse con base en supuestos debidamente fundamentados. Además, la entidad podrá utilizar los modelos estadísticos que considere pertinentes, en cuyo caso le son aplicables las disposiciones sobre uso de modelos dispuestas en el Artículo 75 de este Reglamento.

(Así reformado el párrafo anterior mediante sesión N° 1827-2023 del16 de octubre del 2023)

Administrar el riesgo de liquidez de sus posiciones provenientes de:

a) Flujos de fondos futuros, por lo que deben considerar al menos:

i. Establecer un proceso eficaz, viable y consistente que les permita obtener un flujo de fondos proyectado que incluya supuestos factibles sobre los posibles comportamientos y respuestas de las principales contrapartes ante cambios en las condiciones y que sea llevado a cabo con suficiente nivel de detalle.

ii. Establecer supuestos razonables y apropiados a su situación, los cuales deben estar documentados y aprobados por la Alta Gerencia.

iii. Analizar la calidad y disponibilidad de los activos que pueden ser utilizados como garantías, a fin de evaluar su potencial para proveer fondos en situaciones de estrés.

iv. Gestionar la distribución temporal de sus flujos de ingresos en relación con las salidas de fondos.

v. Evaluar la estabilidad de los flujos de fondos.

vi. Evaluar, en particular para los proveedores de fondos mayoristas, la probabilidad de renovación del financiamiento en situaciones normales y de estrés. En el caso de fondos con vencimiento a corto plazo, las entidades no deben asumir que ese financiamiento se renovará automáticamente.

vii. Considerar los factores que pueden incidir en la estabilidad de los depósitos minoristas, tales como su monto, sensibilidad a la tasa de interés, la ubicación geográfica, así como el canal de captación (puede ser directo, a través de Internet, u otro).

viii. Evaluar al menos trimestralmente, la capacidad de la entidad para acceder a líneas de crédito, tanto las que tenga aprobadas, así como nuevas que pueda gestionar.

b) Fuentes de requerimiento de liquidez contingentes y disparadores asociados con posiciones fuera de balance.

c) Monedas en las cuales la entidad opera en forma significativa. Las entidades deben evaluar sus necesidades de liquidez en moneda extranjera y establecer límites prudentes a los descalces, contando con una estrategia para cada una de las principales monedas con las que trabaja. Estas estrategias deben considerar las restricciones que puedan surgir en períodos de estrés. Para este efecto, se considera que una moneda es significativa, cuando los pasivos agregados denominados en ella representan un 5% o más de los pasivos totales de la entidad.

El tamaño del descalce de moneda extranjera asumido por la entidad debe tomar en consideración:

a) La capacidad de la entidad de conseguir fondos en moneda extranjera en los mercados nacionales e internacionales.

b) La disponibilidad de financiamiento en moneda extranjera en el mercado local.

c) La posibilidad de transformar moneda local en moneda extranjera o moneda extranjera en moneda local, según las necesidades de liquidez.

La entidad debe documentar las conclusiones y decisiones con respecto a los análisis efectuados con base en lo establecido en este artículo.

(Así adicionado en sesión N° 1712-2022 del 31 de enero de 2022)

(Así modificada su numeración mediante sesión 1827-2023 del 16 de octubre del 2023, que lo traspasó del antiguo artículo 62 al artículo 73)

CAPÍTULO II

IDENTIFICACIÓN, MEDICIÓN Y EVALUACIÓN DEL RIESGO DE LIQUIDEZ

(Así adicionado el capítulo anterior en sesión N° 1712-2022 del 31 de enero de 2022)

Artículo 74. Identificación del riesgo de liquidez La entidad supervisada debe identificar los orígenes del riesgo de liquidez tanto en operaciones de balance como fuera de él y para las diferentes monedas en que opere, que le permita tener claro cómo se interrelaciona este riesgo con los demás riesgos a los que está expuesta la entidad.

Para que el proceso de identificación del riesgo de liquidez sea efectivo, la entidad supervisada debe contemplar los costos para cubrir el riesgo de liquidez en el análisis de las distintas operaciones y actividades relevantes (tanto dentro como fuera de balance).

(Así adicionado en sesión N° 1712-2022 del 31 de enero de 2022)

(Así modificada su numeración mediante sesión 1827-2023 del 16 de octubre del 2023, que lo traspasó del antiguo artículo 63 al artículo 74)

Artículo 75. Medición del riesgo de liquidez

La medición del riesgo de liquidez requiere de una metodología integral y prospectiva. La metodología es integral porque el riesgo de liquidez puede producirse como consecuencia de la interacción de otros tipos de riesgos, tales como los que se definen en la tipología de riesgos establecida en el "Reglamento sobre Administración Integral de Riesgos"; y es prospectiva porque, al igual que los otros riesgos, depende de la ocurrencia de posibles eventos futuros adversos.

Los modelos que utilice la entidad para la medición del riesgo de liquidez deben contener, como mínimo, el fundamento teórico y marco conceptual que lo sustenta, los resultados que genera (y su contraste con los datos posteriores), ser revisados al menos anualmente y estar adecuadamente documentados.

De manera complementaria, para la medición del riesgo de liquidez, la entidad debe identificar y utilizar indicadores y herramientas referidos a la liquidez diaria, la liquidez operativa y la liquidez estructural. Dichas herramientas e indicadores deberán tener su sustento teórico y conceptual debidamente documentado, y su idoneidad respecto a modelo de negocio de la entidad y las circunstancias del entorno económico deben ser revisadas al menos anualmente.

Algunos de los indicadores y herramientas empleados para la medición del riesgo de liquidez son también utilizados para la determinación de la tolerancia al riesgo de liquidez y la fijación de límites internos.

(Así adicionado en sesión N° 1712-2022 del 31 de enero de 2022)

(Así modificada su numeración mediante sesión 1827-2023 del 16 de octubre del 2023, que lo traspasó del antiguo artículo 64 al artículo 75)

Artículo 76. Establecimiento de límites e indicadores de alerta temprana Cada entidad debe establecer límites apropiados a la realidad del negocio para controlar su exposición al riesgo de liquidez y su vulnerabilidad, los cuales pueden basarse en indicadores mínimos de liquidez definidos para cada tipo de moneda o línea de negocio. Estos límites deben de ser monitoreados, revisados y ajustados al menos una vez al año.

La entidad debe establecer, entre otros, límites de concentración máxima con diferentes acreedores, descalce de plazos bajo diferentes escenarios, separados por tipo de moneda e incluyendo, en caso de ser relevantes para su modelo de negocio, calces estructurales a plazos de seis y 12 meses, así como indicadores diarios de liquidez.

La estructura de límites internos para el riesgo de liquidez debe ser congruente con el perfil de riesgo de liquidez de la entidad. Estos límites deben ser usados en la administración diaria de la liquidez dentro y a través de las líneas de negocios y entre las empresas del grupo o conglomerado financiero, bajo condiciones normales

La entidad supervisada deberá establecer y utilizar un conjunto de instrumentos de medida o indicadores de alerta temprana que les permitan identificar los potenciales riesgos en su posición de liquidez. Estos indicadores tienen el propósito de que oportunamente la entidad pueda tomar acciones orientadas a evitar que se incurra en excesos a los límites, así como continuar operando en períodos de estrés de mercado, de estrés individual o la combinación de ambos.

(Así adicionado en sesión N° 1712-2022 del 31 de enero de 2022)

(Así modificada su numeración mediante sesión 1827-2023 del 16 de octubre del 2023, que lo traspasó del antiguo artículo 65 al artículo 76)

Artículo 77. Simulación de escenarios y pruebas de estrés Cada entidad supervisada será responsable de diseñar, efectuar y profundizar en los análisis de estrés sobre su riesgo de liquidez, tanto de corto como de mediano y largo plazo. La frecuencia de las simulaciones y pruebas de estrés debe ser congruente con su propio modelo de negocio, sus exposiciones al riesgo de liquidez, las condiciones del mercado y su situación particular, debiendo realizarse el ejercicio con una frecuencia mínima anual.

La desagregación para el análisis de estrés sobre el riesgo de liquidez debe contemplar como mínimo los tipos de escenarios, la temporalidad, los tipos y niveles de estrés y los eventos detonantes, así como permitir identificar los potenciales faltantes de liquidez. Las entidades pueden establecer una desagregación adicional, según la evaluación de su propio modelo de negocio, de sus exposiciones al riesgo de liquidez y de su situación particular.

La simulación de escenarios y pruebas de estrés deben proveer información relevante para definir y validar los niveles de tolerancia al riesgo de liquidez. Además, estos resultados deben proveer información relevante para permitir el ajuste de sus estrategias y políticas de administración de la liquidez, generar acciones que limiten su exposición a dicho riesgo, construir un respaldo de liquidez y desarrollar planes de contingencia efectivos.

(Así adicionado en sesión N° 1712-2022 del 31 de enero de 2022)

(Así modificada su numeración mediante sesión 1827-2023 del 16 de octubre del 2023, que lo traspasó del antiguo artículo 66 al artículo 77)

CAPÍTULO III

PLAN DE CONTINGENCIA DE LIQUIDEZ

(Así adicionado el capítulo anterior en sesión N° 1712-2022 del 31 de enero de 2022)

Artículo 78. Plan de contingencia de liquidez El Plan de Contingencia de Liquidez debe incluir el conjunto de medidas técnicas, humanas y organizativas necesarias para garantizar la continuidad del negocio y sus operaciones, de manera que permita a la entidad hacer frente a situaciones de iliquidez propias, o surgidas de eventos imprevistos del mercado o situaciones de carácter económico, político y social, basado en criterios debidamente fundamentados y respaldados en un plan formalmente establecido que posibilite su implementación.

La definición de los eventos imprevistos debe estar relacionada con los escenarios de estrés y sus resultados.

El Plan de Contingencia de Liquidez debe ayudar a que el Órgano de Dirección, la Alta Gerencia y el personal clave de la entidad estén listos para responder a la situación de estrés y debe considerar, como mínimo, los siguientes aspectos:

a) Señales de alerta: La activación del plan de contingencia se debe determinar evaluando el conjunto de indicadores y señales de alerta definidos por la entidad.

Para los indicadores se deben determinar diferentes niveles que ayuden a identificar una posible crisis de liquidez. Los indicadores y señales de alerta deben ser monitoreados continuamente y reportados oportunamente a las instancias funcionales y de control y Órgano de Dirección, asociadas con la administración del riesgo de liquidez.

b) Equipo de gestión de crisis: El plan de contingencia de liquidez debe considerar un equipo de gestión de crisis, cuyos integrantes cuenten con el conocimiento e información del riesgo de liquidez, el cual evaluará el problema de liquidez que se está enfrentando, decidirá las acciones a seguir y monitoreará los cambios en los escenarios y tomará acciones correctivas cuando sea necesario. Las responsabilidades y autoridad de cada miembro del equipo deben ser establecidas de manera detallada.

c) Identificación de fuentes de financiamiento: El plan de contingencia de liquidez debe identificar y cuantificar cada una de las fuentes de financiamiento a las que podrá acceder la entidad en cada escenario de estrés, así como durante problemas de liquidez coyunturales que la entidad pudiera enfrentar. Estas fuentes consisten, principalmente, en activos con los que se podría obtener liquidez rápidamente, ya sea mediante su venta o como instrumentos de garantía, así como líneas de financiamiento de entidades financieras nacionales o del exterior.

El plan de contingencia debe ser operativamente viable y se debe especificar el monto disponible de cada una de las fuentes identificadas.

En el caso de las líneas de crédito se debe indicar el monto de línea disponible y el saldo utilizado para cada una de las contrapartes y, adicionalmente, se debe estimar el costo de financiamiento y en el caso de existir requisitos previos para uso de la línea, estos se deben detallar e indicar el plazo en que se estima que la línea estará disponible. Asimismo, deberá evaluar al menos trimestralmente su capacidad para obtener con certeza fondos de cada fuente.

d) Estrategias de gestión de activos y pasivos: El plan de contingencia de liquidez debe diferenciar la estrategia de financiamiento durante una crisis sistémica, a nivel del grupo o conglomerado financiero, incluyendo diferentes escenarios para la recuperación de las exposiciones con empresas del grupo o conglomerado, o al nivel de la entidad individual y considerar estrategias de gestión de activos para responder a la crisis de liquidez, como por ejemplo, la venta de instrumentos de inversión o su utilización en operaciones de reporto u operaciones del tipo pacto de recompra o la utilización de líneas de crédito. Además, se deberán tener en cuenta las correlaciones existentes entre la estrategia de las fuentes de financiamiento y las condiciones de mercado, dado que fuentes de financiamiento fiables en condiciones normales, podrían dejar de serlo en condiciones de estrés.

Ese plan debe establecer líneas claras de responsabilidad junto a los procedimientos adecuados para cada nivel de situación, además debe ser puesto a prueba regularmente y actualizado, para asegurar su eficacia, viabilidad y que es operacionalmente adecuado.

e) Identificación de activos que sirvan de garantía para obtener financiamiento: El plan de contingencia de liquidez debe permitir la administración activa de las posiciones de garantía, por cuyo medio se identifiquen los activos disponibles para obtener financiamiento. En ese sentido la entidad debe, como mínimo:

i. Conocer la ubicación física en donde se mantienen los activos que se entregarán como garantía y cómo pueden ser puestas a disposición de manera oportuna.

ii. Tener en cuenta las posibilidades de afectar activos en garantía, tomando en consideración las restricciones normativas o legales existentes, a fin de determinar si cuentan con activos de libre disponibilidad (o no gravados) que puedan ser afectados en casos de situaciones de estrés.

iii. Evaluar la elegibilidad de los activos para ser ofrecidos como garantía en operaciones con el Banco Central de Costa Rica y la capacidad de dichos activos para ser aceptados por las contrapartes y proveedores de financiamiento en mercados de fondos.

iv. Diversificar los activos que pueden ser entregados en garantía, tomando en consideración las concentraciones, la sensibilidad de precios, los requerimientos específicos y la disponibilidad de fondos privados en los mercados en condiciones de estrés.

v. Estar en condiciones de contar con un rango de diversidad de activos que pueden dar en garantía acorde con sus necesidades diarias, de corto y largo plazo.

f) Políticas y procedimientos administrativos: En el plan se deben establecer las políticas y procedimientos que deben ser utilizados durante una crisis de liquidez, en los que se considerará, por lo menos, lo siguiente:

i. Las responsabilidades del Órgano de Dirección y Alta Gerencia.

ii. Las responsabilidades del equipo de gestión de crisis.

iii. Designar a las personas que tendrán la responsabilidad de realizar los contactos externos con los reguladores, analistas, inversionistas, auditores externos, prensa, clientes importantes, etc.

iv. Procedimientos de coordinación entre los miembros del equipo de gestión de crisis y otros funcionarios involucrados en la ejecución del plan de contingencia.

v. Generación de reportes de gestión que se enviarán a los funcionarios involucrados oportunamente, que permitan a sus miembros entender la severidad de la crisis e implementar acciones apropiadas.

El plan de contingencia de liquidez debe ser sometido a prueba y a simulaciones al menos anualmente. Los resultados de estas pruebas deben ser documentados y analizados para retroalimentación interna y mejoramiento de dicho plan. El plan de contingencia debe mantenerse actualizado y a disposición de la SUGEF para cuando ésta lo solicite.

(Así adicionado en sesión N° 1712-2022 del 31 de enero de 2022)

(Así modificada su numeración mediante sesión 1827-2023 del 16 de octubre del 2023, que lo traspasó del antiguo artículo 67 al artículo 78)

CAPÍTULO IV

SISTEMAS DE INFORMACIÓN

(Así adicionado el capítulo anterior  en sesión N° 1712-2022 del 31 de enero de 2022)

Artículo 79. Sistemas de información y mecanismos de comunicación interna La entidad debe contar con los sistemas de información y mecanismos de comunicación interna necesarios para la administración del riesgo de liquidez, los cuales, en congruencia con su grado de tolerancia al riesgo de liquidez, su estrategia de negocio y su perfil de riesgo, deben permitir la adecuada y oportuna comunicación interna de la posición de liquidez de la entidad y su exposición al riesgo de liquidez. El impacto en la liquidez de las diferentes operaciones y líneas de negocios deben ser comunicados en forma clara y oportuna a las áreas y dependencias involucradas.