Lima,

Resolución S.B.S.
N° -2019
La Superintendenta de Banca, Seguros y
Administradoras Privadas de Fondos de Pensiones
CONSIDERANDO:

Que, mediante Resolución SBS N°272-2017 se aprobó el Reglamento

de Gobierno Corporativo y de la Gestión Integral de Riesgos;

Que, el uso de modelos por parte de las empresas supervisadas se ha

incrementado en los últimos años;

Que, el uso de modelos para la gestión del riesgo está regulado por
normas específicas que abordan aspectos de los riesgos asumidos por las entidades bajo la supervisión
de la Superintendencia;

Que, resulta necesario contar con un marco regulatorio que

establezca lineamientos y requisitos mínimos para abordar los principales elementos para la gestión de
riesgos de modelo tales como el desarrollo, implementación, uso, seguimiento, validación,
subcontratación, gestión de datos y soporte de sistemas;

Que, a efectos de recoger las opiniones del público sobre lo propuesto

se dispuso la prepublicación del proyecto de norma en el portal electrónico de la Superintendencia, al
amparo de lo dispuesto en la Trigésima Segunda Disposición Final y Complementaria de la Ley General
del Sistema Financiero y del Sistema de Seguros y Orgánica de la Superintendencia de Banca y Seguros
- Ley N° 26702 y sus normas modificatorias, en adelante Ley General, así como del Decreto Supremo Nº
001-2009-JUS;

Con el visto bueno de las Superintendencias Adjuntas de Banca y

Microfinanzas, de Riesgos, de Estudios Económicos y de Asesoría Jurídica;

En uso de las atribuciones conferidas en los numerales 7, 9 y 19 del

artículo 349º, así como en el artículo 350° de la Ley General.

RESUELVE:

Artículo Primero.- Aprobar el Reglamento de Gestión de

Riesgos de Modelo, que forma parte de la presente Resolución:

Los Laureles Nº 214 - Lima 27 - Perú Telf. : (511) 6309000   Fax: (511) 6309239
1
 REGLAMENTO DE GESTIÓN DE RIESGOS DE MODELO

TÍTULO I
DISPOSICIONES GENERALES

Artículo 1°.- Alcance

El presente Reglamento será de aplicación a las empresas que empleen modelos y se encuentren comprendidas en
los literales A y C del artículo 16° de la Ley General, al Banco de la Nación, al Banco Agropecuario, a la Corporación
Financiera de Desarrollo (COFIDE) y al Fondo MIVIVIENDA S.A., en adelante empresas.

La Superintendencia, en caso lo considere necesario, podrá requerir que el presente Reglamento aplique a las
empresas comprendidas en el literal B del artículo 16° de la Ley General, a las Derramas y Cajas de Beneficios bajo
control de la Superintendencia, a las Cooperativas de Ahorro y Crédito No Autorizadas a Captar Depósitos del
Público, Almacenes Generales de Depósito (AGD), Empresas de Transporte, Custodia y Administración de
Numerario (ETCAN), Empresas Emisoras de Tarjetas de Crédito (EETCD), Empresas de Transferencia de Fondos
(ETF) y Empresas Emisoras de Dinero Electrónico (EEDE).

Artículo 2°.- Definiciones y referencias

Para la aplicación del presente reglamento deberán considerarse las siguientes definiciones:
a) Apetito por el riesgo.- el nivel de riesgo que la empresa está dispuesta a asumir dentro de su capacidad de
riesgo, para alcanzar sus objetivos.
b) Control interno.- proceso realizado por el directorio, la gerencia y el personal, diseñado para proveer un
aseguramiento razonable en el logro de objetivos referidos a la eficacia y eficiencia de las operaciones,
confiabilidad de la información financiera, y cumplimiento de las leyes aplicables y regulaciones.
c) Desarrollo del modelo.- proceso que comprende la definición del propósito, el diseño (marco teórico, supuestos,
juicio experto, especificación matemática o estadística, entre otros) y las pruebas de consistencia del modelo.
d) Documentación de sustento.- documentación que detalla el diseño, bases y diccionarios de datos,
codificaciones, resultados, y papeles de trabajo que sustenten la gestión de riesgos de modelo. Incluyen los
informes y actas relacionadas.
e) Forzajes (overrides).- ajustes realizados a los resultados del modelo.
f) Gestión de datos.- conjunto de políticas y procedimientos, manuales o automáticos, para evaluar, recolectar,
mantener, actualizar, entregar y usar los datos en la gestión de riesgos de modelo.
g) Implementación del modelo.- proceso que comprende la integración de los resultados del modelo en la gestión.
h) Indicadores de calidad del modelo.- indicadores mediante los cuales se evalúan la precisión, exactitud, poder
de discriminación, robustez, bondad de ajuste, estabilidad y confiabilidad del modelo, entre otros.
i) Inventario de modelos.- listado e información resumen de los modelos que la empresa utiliza.
j) Límites de riesgo.- nivel máximo de riesgo, en función al apetito, expresado preferentemente en medidas
cuantitativas por líneas de negocio, tipos de riesgos, concentraciones, u otros apropiados a la complejidad de
las operaciones y servicios de la empresa y del sector al que pertenece.
k) Manuales de organización y funciones.- documentos que detallan la estructura orgánica de la empresa, los
objetivos y funciones de sus unidades, así como las obligaciones y responsabilidades de su personal.
l) Manuales de políticas y procedimientos.- documentos que contienen responsabilidades, políticas, metodologías
y procedimientos establecidos por las empresas para la realización de las actividades de cada una de las
unidades con las que cuenta, incluyendo las que corresponden a la gestión de riesgos.

Los Laureles Nº 214 - Lima 27 - Perú Telf. : (511) 6309000   Fax: (511) 6309239
2
m) Modelo.- método o enfoque cuantitativo o cualitativo que aplica teorías, técnicas y consideraciones
matemáticas, estadísticas, económicas o financieras, para procesar información y se materializa en
estimaciones cuantitativas.
n) Motor de cálculo.- herramienta que contiene todos los elementos necesarios para el cálculo de los resultados
de los modelos.
o) Categorización de los modelos.- proceso que permite asignar la jerarquía de cada modelo.
p) Proveedor externo.- aquella empresa subcontratada por las empresas para el desarrollo o validación de
modelos.
q) Pruebas retrospectivas (backtesting).- pruebas que comparan los resultados estimados por los modelos con los
resultados efectivamente obtenidos, para un período de tiempo determinado, con la finalidad de evaluar la
calidad y precisión de los modelos.
r) Reglamento.- Reglamento de Gestión de Riesgos de Modelo.
s) Reglamentos para el Requerimiento de Patrimonio Efectivo.- Reglamento para el Requerimiento de Patrimonio
Efectivo por Riesgo de Crédito aprobado por Resolución SBS N° 14354-2009 y sus normas modificatorias,
Reglamento para el Requerimiento de Patrimonio Efectivo por Riesgo de Mercado aprobado por Resolución
SBS N° 6328-2009 y sus normas modificatorias, y Reglamento para el Requerimiento de Patrimonio Efectivo
por Riesgo Operacional aprobado por Resolución SBS N° 2115-2009 y sus normas modificatorias.
t) Reglamento para la Gestión de Riesgo de Crédito.- Reglamento para la Gestión de Riesgo de Crédito aprobado
por Resolución SBS N° 3780-2011 y sus normas modificatorias.
u) Reglamento para la Gestión de Riesgo de Mercado.- Reglamento para la Gestión de Riesgo de Mercado
aprobado por Resolución SBS N° 4906-2017 y sus normas modificatorias.
v) Reglamento para la Gestión de Riesgo Operacional.- Reglamento para la Gestión de Riesgo Operacional
aprobado por Resolución SBS N° 2116-2009 y sus normas modificatorias.
w) Riesgos de modelo.- la posibilidad de pérdidas o consecuencias adversas derivadas del desarrollo,
implementación, validación, uso y seguimiento de modelos. El riesgo de modelo puede presentarse a partir de
especificaciones o metodologías inadecuadas; de estimaciones incorrectas; de supuestos defectuosos; de
errores de cálculo; de datos inexactos, inapropiados o incompletos; del uso inapropiado, impropio o
involuntario; de la falta de entendimiento de las limitaciones del modelo; y del monitoreo y/o controles
inadecuados; y, entre otros.
x) Seguimiento del modelo.- proceso que comprende la revisión periódica del desempeño del modelo que incluye
alertas tempranas basadas en indicadores de calidad.
y) Superintendencia.- Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones.
z) Validación del modelo.- proceso utilizado para reducir el riesgo de modelo, que comprende la revisión del
desarrollo, aprobación, implementación, uso y seguimiento del modelo. La validación del modelo implica la
réplica completa e independiente del modelo, y estimaciones con muestras fuera de la construcción.

Artículo 3°.- Información a la Superintendencia

Las empresas deberán presentar anualmente a la Superintendencia, dentro de los quince (15) días calendario
posteriores al cierre del primer semestre del año, vía el Submódulo de Captura y Validación Externa (SUCAVE), el
Reporte N° 36 – Reporte de modelos utilizados en la empresa.

La Superintendencia podrá requerir a las empresas cualquier información que considere necesaria para una
adecuada supervisión de la gestión de riesgos de modelo. Asimismo, las empresas deberán tener a disposición de
la Superintendencia todos la documentación de sustento, así como los informes de auditoría interna, externa o
revisiones realizadas por terceros como la casa matriz, que permita evidenciar el cumplimiento del presente
Reglamento.

Los Laureles Nº 214 - Lima 27 - Perú Telf. : (511) 6309000   Fax: (511) 6309239
3
 TÍTULO II
GESTIÓN DE RIESGOS DE MODELO

CAPÍTULO I
ASPECTOS GENERALES

Artículo 4°.- Gestión de riesgos de modelo

La gestión de riesgos de modelo debe ser coherente con la gestión de riesgos de la empresa y aplicarse teniendo
en cuenta el tamaño, la naturaleza, la complejidad de las operaciones y servicios.

Las empresas deberán por lo menos cumplir con los criterios del presente Reglamento, los cuales podrán verificarse
mediante la aplicación de prácticas alternativas de efecto equivalente.

Los riesgos de modelo pueden generar decisiones erróneas, que conllevan pérdidas financieras y/o daños a la
reputación de la empresa. Los riesgos de modelo aumentan de forma significativa de acuerdo con la complejidad del
modelo, el alcance del uso del modelo y el grado de dependencia en la toma de decisiones.

Artículo 5°.- Modelos

Se espera que todo modelo cuente con especificación matemática o estadística y un marco teórico de sustento.

Los modelos a los que se aplicará el presente Reglamento corresponderán con aquellos utilizados en la gestión de
los riesgos listados en el artículo 23 del Reglamento de Gobierno Corporativo y de la Gestión Integral de Riesgos.

La Superintendencia podrá requerir que algunas metodologías aplicadas a la gestión de riesgos sean consideradas
como modelos, según el tamaño de la empresa, la complejidad, el alcance del uso de dicha metodología y el grado
de dependencia de esta en la toma de decisiones, para efectos del alcance del presente Reglamento.

Las empresas deberán contar con un inventario de modelos, el cual deberá actualizarse permanentemente e incluir
por lo menos la información señalada en el Anexo N° 1 del presente Reglamento, por cada modelo utilizado.

Artículo 6°.- Categorización de modelos

Las empresas deberán establecer una categorización de los modelos para el desarrollo, implementación, uso,
seguimiento y validación de modelos.

Como mínimo, las empresas deberán considerar las categorías crítica, alta, media y baja para la categorización. En
caso sea significativo el alcance de los modelos y/o estos sean determinantes en la toma de decisiones, las
empresas deberán considerar dichos modelos como categoría crítica.

La Superintendencia podrá requerir que algunos modelos sean considerados de categoría crítica, según la
complejidad del modelo, la incertidumbre acerca de la información y los supuestos utilizados en el desarrollo, el
alcance del uso del modelo, la materialidad y el grado de dependencia en la toma de decisiones.

Artículo 7°.- Asociación con el apetito y límites de riesgo

El alcance, los indicadores de calidad de los modelos, así como los criterios de aceptación que se derivan de los
resultados de los modelos deberán guardar consistencia con el apetito y límites de riesgo de la empresa.

Las empresas deberán asegurar que el nivel de riesgo aceptable a través del uso de modelos guarda consistencia
con el apetito por riesgo de la empresa.

Las empresas deberán mantener suficientes recursos propios para asumir las pérdidas por riesgos de modelo.
Cuando no se cuente con información de sustento del desarrollo o validación en los modelos aplicados en la gestión
de riesgo de crédito, las colocaciones gestionadas a través de dichos modelos recibirán un factor de ponderación de
1000%.

Los Laureles Nº 214 - Lima 27 - Perú Telf. : (511) 6309000   Fax: (511) 6309239
4
Artículo 8°.- Procedimientos de control por parte de las empresas
Las empresas deberán tomar acciones correctivas, cuando se identifiquen debilidades como resultados de la
validación o seguimiento del modelo, de las evaluaciones de esta Superintendencia y de otros órganos de control, o
cuando se identifique que no se ejerce una gestión prudencial del riesgo de modelo.

Para la implementación de dichas acciones, las empresas deberán implementar controles temporales relacionados
con los criterios de aceptación que se derivan de los resultados de los modelos, con acotar los resultados del
modelo u otras prácticas alternativas de efecto equivalente, o si el modelo es de categoría crítica las empresas
deberán limitar parcial o totalmente el uso del modelo.

Artículo 9°.- Procedimientos de control por parte de la Superintendencia

La Superintendencia, producto de la supervisión del cumplimiento del presente Reglamento, efectuada in-situ y
extra-situ, podrá disponer medidas temporales o permanentes con respecto al uso de los modelo, cuando considere
que la administración del riesgo de modelo no corresponde a lo dispuesto en el presente Reglamento.

Los Laureles Nº 214 - Lima 27 - Perú Telf. : (511) 6309000   Fax: (511) 6309239
5
 CAPÍTULO II
AMBIENTE INTERNO

Artículo 10°.- Responsabilidades del directorio

El directorio deberá, por lo menos:
a) Asignar los recursos necesarios para la adecuada gestión de riesgos de modelo a fin de contar con
infraestructura y personal con apropiado nivel de experiencia y capacitación.
b) Asignar las responsabilidades para el desarrollo, validación, implementación, uso y seguimiento de los
modelos.

Artículo 11°.- Comité de modelos

Conforme a lo dispuesto en el Reglamento de Gobierno Corporativo y de la Gestión Integral de Riesgos, las
empresas podrán crear los comités especializados que consideren necesarios, en razón del tamaño, y complejidad
de las operaciones y servicios de la empresa. En tanto no se disponga la creación de un comité de modelos, sus
responsabilidades serán asumidas por el comité de riesgos.

El comité de modelos deberá estar conformado por, al menos, un director, el gerente de la unidad de riesgos y los
representantes de las unidades responsables del desarrollo y validación de modelos. Quien lo preside no podrá
presidir ningún otro comité con el que presente conflictos de intereses y deberá tener los conocimientos y la
experiencia necesarios para cumplir adecuadamente sus funciones.

La Superintendencia podrá requerir a las empresas la creación del comité de modelos, de considerarlo necesario.

Artículo 12°.- Responsabilidades del comité de modelos

El comité de modelos, dentro de los límites que fije el directorio, deberá por lo menos:
I. Proponer al Directorio para su aprobación:
a) Los procedimientos para el desarrollo, implementación, uso, validación y seguimiento de modelos.
b) Los procedimientos que aseguren la calidad de los datos, el motor de cálculo y el soporte de sistemas.
c) El uso, alcance y grado de dependencia de los modelos.
d) La categorización de los modelos.
e) La subcontratación de los modelos.
f) Los criterios y niveles aceptables de los indicadores de calidad para aprobar, acotar los resultados o
limitar el uso de los modelos.
g) La periodicidad del seguimiento y validación de los modelos.
II. Monitorear el cumplimiento del uso, alcance y grado de dependencia en la toma de decisiones de los modelos.
III. Analizar y elevar al Directorio los resultados de la validación y seguimiento de los modelos.
IV. Monitorear la implementación de las acciones correctivas que estén en curso.
V. Proponer acciones y mejoras en la gestión de riesgos de modelo.
VI. Las demás que sean necesarias o establezca la Superintendencia.

Artículo 13°.- Unidades especializadas en la gestión de riesgos de modelo

Las empresas podrán contar con unidades especializadas en la gestión de riesgos de modelo. En tanto no se
disponga la creación de estas, las responsabilidades serán asumidas por equipos de la unidad de riesgos que no
utilicen los modelos.

La unidad que desarrolle los modelos es también responsable de la documentación e implementación de las
recomendaciones que se deriven del proceso de validación y seguimiento. Esta unidad no deberá presentar
conflictos de intereses y deberá ser independiente de las unidades que usan los modelos.

Las unidades responsables de la validación y del seguimiento de los modelos deberán ser independientes de la
unidad de negocios, de inversiones, así como independientes de la unidad que desarrolle y use los modelos.

La unidad de validación es también responsable de elaborar el plan de trabajo anual de validación y el inventario de
modelos, así como de actualizar permanentemente este último.

Los Laureles Nº 214 - Lima 27 - Perú Telf. : (511) 6309000   Fax: (511) 6309239
6
Las unidades responsables de la implementación y el uso de los modelos deberán proveer de retroalimentación a
las demás unidades involucradas en la gestión de los modelos.

La Superintendencia podrá requerir a las empresas la creación de unidades especializadas, de considerarlo

necesario.

Artículo 14°.- Funcionarios y profesionales idóneos

Los funcionarios responsables de las unidades especializadas en la gestión de riesgos de modelo y los
profesionales que las conformen, deberán tener, según corresponda, adecuada formación, conocimiento y
experiencia en temas especializados según el riesgo gestionado. Asimismo, la gerencia general, según el tamaño, la
naturaleza, la complejidad de las operaciones y servicios de la empresa, deberá velar por la idoneidad moral y
capacitación permanente de estos funcionarios.

Los funcionarios responsables y profesionales que conforman las unidades de validación y seguimiento de los
modelos, deberán contar, al menos, con los mismos conocimientos, experiencia y jerarquía, que el personal a cargo
del desarrollo de los modelos.
Artículo 15°.- Manuales
Las empresas deberán contar con manuales de políticas y procedimientos relacionados con la gestión de riesgos de
modelo, que incluyan:
a) Procedimientos para aprobar, acotar los resultados o limitar el uso de modelos, en función a límites en los
indicadores de calidad de los modelos.
b) Procedimientos para el desarrollo, validación previa a la aprobación, implementación y uso de los
modelos.
c) Procedimientos y periodicidad para el seguimiento y validación periódica.
d) Procedimientos que aseguren la calidad de los datos, del motor de cálculo y del soporte de sistemas, así
como de su evaluación periódica.

Las empresas deberán detallar las responsabilidades relacionadas con la gestión de riesgos de modelo en sus
manuales de organización y funciones.

Los manuales deben revisarse periódicamente, según la estrategia, políticas y procedimientos que defina el
directorio.

Artículo 16°.- Documentación de sustento

Las empresas deberán administrar, actualizar y almacenar la documentación de sustento de modelos, tal que esta
sea clara, completa y ordenada.

Las empresas deberán diseñar un proceso de actualización periódico de la documentación de sustento, a fin de
asegurar que esta sea aplicable.

Las empresas deberán mantener un historial de las modificaciones efectuadas en los modelos, para ello la
información del número de versión y fecha de actualización del modelo deberá encontrarse detallada en la
documentación de sustento del desarrollo del modelo.

Las empresas deberán contar, como mínimo, con la siguiente información actualizada:
a) Inventario de modelos.
b) Actas de aprobación del uso, alcance y grado de dependencia del modelo.
c) Actas de aprobación de categorización de los modelos.
d) Actas de aprobación de los criterios y niveles aceptables de indicadores de calidad de los modelos para
aprobar, acotar los resultados o limitar el uso del modelo.
e) Actas que evidencien la toma de conocimiento de resultados de la validación y el seguimiento del
modelo.

Los Laureles Nº 214 - Lima 27 - Perú Telf. : (511) 6309000   Fax: (511) 6309239
7
 f) Actas que evidencie las acciones correctivas adoptadas en la gestión de riesgos de modelo.
g) Documentación relacionada con la subcontratación de modelos, de ser el caso.
h) Documentación de sustento del desarrollo del modelo.
i) Informes y documentación de sustento del seguimiento y validación.
j) Documentación que evidencie el aseguramiento de la calidad de datos, el motor de cálculo y el soporte
de sistemas.
k) Manuales relacionados con la gestión de riesgos de modelo.
l) Plan de trabajo anual de validación.

CAPÍTULO III
DESARROLLO, APROBACIÓN, IMPLEMENTACIÓN Y USO DE MODELOS

Artículo 17°.- Desarrollo de modelos

A fin de garantizar un adecuado desarrollo de los modelos, las empresas deberán por lo menos:
a) Detallar el propósito, la descripción de la información utilizada, las bases de datos, el diseño (marco
teórico, supuestos, juicio experto, especificación matemática o estadística, entre otros), las variables
seleccionadas (definiciones, parámetros y significancia, entre otros) y las pruebas de consistencia
realizadas a los modelos.
b) Administrar la documentación de sustento que permita replicar el modelo.
c) Asegurar la calidad de la data utilizada en el desarrollo de los modelos.
d) Asegurar que el propósito, diseño, juicio experto, variables seleccionadas y pruebas de consistencia
realizadas a los modelos son acordes entre sí, así como con aquello que se esperaría de acuerdo con su
especificación estadística o matemática.
e) Asegurar que las variables seleccionadas presentan adecuadas relaciones causales, reflejan el propósito
del modelo y consistencia con el riesgo gestionado, y presentan adecuados indicadores de calidad a nivel
variable, para asegurar que los modelos sean robustos.
f) Asegurar que los modelos no presenten sesgos significativos, registren adecuados indicadores de
calidad, sean congruentes con la política de riesgos, así como consistentes con el riesgo gestionado.
g) Asegurar que los modelos capturen los factores de riesgo relevantes, sus cambios e interrelaciones.
h) Realizar análisis de sensibilidad a los modelos estresando variables de entrada, verificando el impacto en
los resultados del modelo, para asegurar que los modelos sean robustos.

Las empresas podrán comparar los resultados de los modelos usando modelos alternativos ( benchmark), para
asegurar que los modelos sean robustos.

Artículo 18°.- Aprobación de modelos

La aprobación de modelos deberá ser realizada para todo modelo nuevo o cuando este haya sido modificado. Se
considera que el modelo ha sido modificado cuando sus variables, supuestos o parámetros han sido modificados.

Para aprobar el uso, alcance y grado de dependencia en la toma de decisiones, el directorio deberá considerar
previamente los resultados de la validación, la complejidad del modelo, la incertidumbre acerca de la información,
los supuestos utilizados para el desarrollo de los modelos, las limitaciones del modelo y la asociación de este con el
apetito y límites de riesgo de la empresa.

El acta de aprobación deberá indicar el alcance del uso y el grado de dependencia en la toma de decisiones
especificando si el modelo será determinante en la toma de decisiones.

Para aprobar la categorización de los modelos, el directorio deberá considerar además de lo señalado en el
segundo párrafo del presente artículo, una aproximación de la exposición asociada que se gestionará a través del
modelo, es decir, una aproximación de su materialidad.

Artículo 19°.- Implementación de modelos

La implementación de modelos tiene como prerrequisito que la gestión de los datos cumpla como mínimo con lo
señalado en el artículo 30° del presente Reglamento. Asimismo, las empresas deberán asegurar que la integración

Los Laureles Nº 214 - Lima 27 - Perú Telf. : (511) 6309000   Fax: (511) 6309239
8
de los resultados de los modelos en la gestión cumplen con lo señalado en el Capítulo VII y VIII del presente
Reglamento.

Para una adecuada implementación de modelos, las empresas deberán asegurar que:
a) Se han identificado las situaciones en las que el modelo podría brindar resultados erróneos, así como
circunstancias que podrían impedir el funcionamiento de estos.
b) El nivel de automatización y soporte informático sean acordes con el alcance del uso de modelos y el
grado de dependencia de estos en la toma de decisiones.
c) Las unidades que utilizan los modelos cuentan con acceso y disponibilidad oportuna de los resultados de
los modelos, y que estos sean presentados de forma clara y comprensible.
d) El control de accesos a los sistemas correspondan con las funciones de desarrollo, validación,
seguimiento, implementación y uso de los modelos.

Artículo 20°.- Uso de modelos

Un modelo podrá ser utilizado, luego que este haya sido aprobado por el directorio.

Las empresas deberán documentar el alcance del uso y el grado de dependencia en la toma de decisiones del
modelo. En particular, se deberá detallar si la materialidad y el alcance son significativos, a través del monto de las
exposiciones que se gestionen a través del modelo o a través del tipo de uso de estos en la gestión,
respectivamente, y/o si el modelo es determinante en la toma de decisiones.

Las empresas deberán asegurar que se utiliza un modelo acorde con los indicadores de calidad, políticas y apetito
por riesgo de la empresa, con los criterios con los que fue desarrollado, aprobado e implementado con los
resultados del seguimiento y validación, con el presente Reglamento, entre otros. Asimismo, las empresas deberán
asegurar que se utiliza un modelo que no ha sido limitado, y que las acciones adoptadas para una adecuada gestión
prudencial del riesgo de modelo cumplen según lo dispuesto.

Las empresas deberán realizar actividades de capacitación respecto al uso del modelo y asegurar que las unidades
que utilizan los modelos confían en los resultados del modelo, considerando la razonabilidad o materialidad de los
forzajes y excepciones, según el riesgo gestionado.

CAPÍTULO IV
SEGUIMIENTO DE MODELOS

Artículo 21°.- Seguimiento de modelos

A fin de garantizar un adecuado seguimiento de los modelos, las empresas deberán establecer indicadores de
calidad cualitativos y cuantitativos, o una combinación de ambos, y límites a estos indicadores considerando niveles
mínimos aceptables. Los niveles mínimos aceptables deberán ser determinados de acuerdo con el marco teórico,
niveles obtenidos durante el desarrollo del modelo, el apetito por riesgo y los tipos de usos del modelo en la gestión.

Las empresas deberán establecer procedimientos y alertas, sobre la base de los indicadores de calidad para la
identificación oportuna de los modelos y variables significativas que muestren señales de un incremento en los
riesgos de modelo con el fin de tomar acciones correctivas como la modificación del modelo, entre otras.

Las empresas deberán elaborar, al menos trimestralmente, un informe de seguimiento de modelos, el cual deberá
ser presentado al comité de modelos. Dicho informe deberá recoger los aspectos más relevantes del seguimiento de
modelos y las acciones correctivas propuestas.

Los Laureles Nº 214 - Lima 27 - Perú Telf. : (511) 6309000   Fax: (511) 6309239
9
Las empresas podrán realizar el seguimiento con una frecuencia menor a un trimestre, pero no mayor a un año,
siempre que ello esté aprobado en el comité de modelos.

La profundidad, la frecuencia y el alcance del seguimiento de los modelos deberán ser consistentes con la categoría
asignada al modelo y el riesgo que este gestione.

Las empresas deberán establecer procedimientos para la toma de acciones correctivas.

Artículo 22°.- Informes de seguimiento

A fin de ejercer un adecuado seguimiento de los modelos, los informes de seguimiento deberán incluir por lo menos:
a) El alcance del uso y el grado de dependencia en la toma de decisiones que tendrá dicho modelo.
b) La evaluación del historial de modificaciones.
c) Las pruebas retrospectivas (backtesting) a los modelos, de acuerdo con los riesgos que se gestionen a
través de modelos, de ser el caso.
d) El monitoreo de los indicadores de calidad de los modelos, y sus desviaciones respecto a los límites
previamente definidos, así como respecto al último informe de seguimiento.
e) El monitoreo de los forzajes (overrides), incluyendo la proporción y tipificación de estos.
f) El monitoreo de aquellas variables o factores de riesgo que evidencien señales de un incremento en los
riesgos, según el tipo de riesgo gestionado a través del modelo.
g) Las propuestas de acciones correctivas necesarias que determinan si el modelo se debe mantener,
modificar, acotar o limitar.
h) Seguimiento de la implementación de las acciones correctivas que estén en curso, incluyendo las
acciones que respondan a las recomendaciones presentadas por esta Superintendencia.

CAPÍTULO V
VALIDACIÓN DE MODELOS

Artículo 23°.- Validación de modelos

La validación deberá ser realizada, de manera previa a la aprobación y periódicamente durante el uso del modelo.

Las empresas deberán elaborar informes con los resultados de la validación y comunicar los resultados al comité de
modelos.

Cuando se identifiquen debilidades en los resultados de la validación, así como de las evaluaciones de otros
órganos de control, las empresas deberán categorizar las debilidades como significativas y no significativas, y fijar
plazos de subsanación. Asimismo, deberán prever las condiciones bajo las cuales las debilidades serán aceptables
por considerarse no significativas o si la presencia de dichas debilidades requerirá modificar, acotar los resultados,
limitar el uso de este o adoptar otras acciones correctivas.

Como parte de un adecuado proceso de validación del desarrollo de modelos, las empresas, según el riesgo
gestionado, por lo menos deberán:
a) Evaluar que el diseño, las variables seleccionadas, el juicio experto y las pruebas de consistencia
realizadas sean acordes con el marco teórico, prácticas de la industria, el propósito y la política de
riesgos.
b) Verificar que las variables seleccionadas presentan adecuadas relaciones causales, reflejan el propósito
del modelo y el riesgo gestionado, y presenten adecuados indicadores de calidad a nivel de variable, para
asegurar que los modelos sean robustos.
c) Verificar que los modelos no presenten sesgos significativos, y registren adecuados indicadores de
calidad de acuerdo a las características y objetivos del modelo, así como que sean consistentes con la
política.
d) Verificar la capacidad de los modelos de capturar factores de riesgo relevantes, así como que estos sean
lo suficientemente flexibles para incorporar nuevas poblaciones sin comprometer la precisión de los
resultados.

Los Laureles Nº 214 - Lima 27 - Perú Telf. : (511) 6309000   Fax: (511) 6309239
10
 e) Realizar análisis de sensibilidad a los modelos, estresando variables de entrada e identificando los
cambios en los resultados.
f) Evaluar la metodología de las pruebas retrospectivas ( backtesting) realizadas a los modelos, de ser el
caso.
g) Comparar los resultados de los modelos con los resultados de un modelo benchmark, de ser el caso.
h) Evaluar la razonabilidad de los forzajes (overrides) y su relevancia en los resultados de los modelos.

La validación del desarrollo de modelos también incluye la evaluación de los documentos de sustento y la calidad de
la data utilizada en el desarrollo.

Artículo 24°.- Validación previa a la aprobación

La validación previa a la aprobación abarca la validación del desarrollo del modelo.

En la validación del desarrollo del modelo, las empresas deberán realizar la réplica completa de los modelos y las
estimaciones con muestras fuera de la construcción, además de lo señalado en el artículo anterior del presente
Reglamento.

En la validación previa a la aprobación, las empresas deberán realizar pruebas que evidencien el adecuado
funcionamiento del motor de cálculo y del soporte informático.

Artículo 25°.- Validación periódica

La validación periódica abarca la validación del desarrollo, así como la revisión de la aprobación, implementación,
uso, desempeño y seguimiento, y deberá ser realizada anualmente.

Las empresas podrán realizar una validación periódica distinta a la anual, siempre que ello esté sustentado y
aprobado en el comité de modelos. Dicha periodicidad, profundidad y alcance de la validación periódica deberán ser
consistentes con la categoría asignada al modelo y el riesgo que este gestione.

La validación de la aprobación de modelos abarca la revisión del rol del directorio y del comité de modelos.

Artículo 26°.- Plan de trabajo anual de validación

Las empresas deberán contar con un plan de trabajo anual de validación que deberá ser aprobado por el comité de
modelos, debiendo remitirse a esta Superintendencia una copia del mismo a más tardar el 30 de noviembre del año
previo. Dicho plan deberá considerar, por lo menos, los siguientes aspectos:
a) Objetivos y alcance del plan.
b) Cronograma de actividades que serán desarrolladas en los siguientes 12 meses.
c) Listado de informes emitidos en los últimos 12 meses.
d) Recursos humanos disponibles para el cumplimiento del plan.
e) Indicar la necesidad de subcontratar servicios especializados.
f) Estadísticas de la situación de las debilidades y planes de acción, identificadas en los resultados de la
validación, así como de las evaluaciones de esta Superintendencia y otros órganos de control.

La Superintendencia podrá solicitar actividades adicionales y requerir información complementaria acerca del
contenido del plan.

Las modificaciones significativas realizadas al plan deberán ser aprobadas por el comité de modelos, y deberán ser
informadas a esta Superintendencia como máximo en los siguientes 15 días útiles de haber sido aprobadas.

Los Laureles Nº 214 - Lima 27 - Perú Telf. : (511) 6309000   Fax: (511) 6309239
11
 CAPÍTULO VI
SUBCONTRATACIÓN EN MODELOS

Artículo 27°.- Procesos subcontratados

De los procesos desarrollo, aprobación, implementación, uso, seguimiento, validación, solo los procesos de
desarrollo, validación e implementación en soporte de sistemas podrán ser realizadas por un tercero, a través de
una subcontratación.

Las empresas deberán cumplir con las normas dispuestas por esta Superintendencia en materia de las
subcontrataciones, de acuerdo con lo señalado en el Reglamento de Gobierno Corporativo y de la Gestión Integral
de Riesgos.

Las empresas deberán estar en la capacidad de realizar el seguimiento de los modelos, aun cuando el desarrollo y
validación de estos sean tercerizados.

También son considerados como procesos subcontratados y, por lo tanto están sujetos a las disposiciones
establecidas en el presente capítulo, aquellas subcontrataciones en las que se proveen solo los resultados de
modelos, de manera tal que el motor de cálculo no es adquirido por la empresa y periódicamente se remiten los
resultados del modelo para una muestra, como niveles de score, ingresos y valorizaciones obtenidas a través de
una modelación, entre otros.

Artículo 28°.- Subcontratación significativa

Las subcontrataciones en modelos de riesgo de crédito serán consideradas como subcontrataciones significativas;
por lo que, de ser el caso, debe asegurarse el cumplimiento de todas las disposiciones de subcontratación
significativa referidas en el Reglamento de Gobierno Corporativo y de la Gestión Integral de Riesgos.

Cuando el tercero corresponda con la casa matriz de las empresas, las subcontrataciones en modelos de riesgo de
crédito serán consideradas como subcontrataciones significativas, por lo cual, están sujetos a las disposiciones
establecidas en el presente capítulo.

En toda subcontratación significativa, las empresas deberán asegurarse de contar con la información de los
procesos subcontratados, así como de los modelos y sus modificaciones.

La Superintendencia podrá solicitar la información completa, documentos y bases de datos de los modelos bajo
subcontratación significativa.

Artículo 29°.- Responsabilidades en la subcontratación de modelos

Las empresas asumen plena responsabilidad de aceptar los resultados de los modelos subcontratados, además del
riesgo de modelo asociado.

Los acuerdos de subcontratación deberán formalizarse mediante contratos firmados, los cuales deben definir
claramente las responsabilidades del proveedor externo y de la empresa; e incluir acuerdos de nivel de servicio y
penalidades en caso de incumplimiento. Las empresas deberán considerar dentro de los contratos que se suscriban,
las disposiciones señaladas en el presente Reglamento que correspondan con la subcontratación. Con el fin de
asegurar el cumplimiento de los acuerdos de nivel de servicio, las empresas deberán definir el procedimiento, la
periodicidad y los responsables de llevar a cabo su monitoreo.

Las empresas deberán comunicar a esta Superintendencia toda subcontratación en modelos dentro de los quince
(15) días hábiles siguientes a la firma del contrato, remitiendo para ello el contrato y el acta de Directorio que
aprueba dicha subcontratación.

El proceso de selección del proveedor externo y la gestión de los riesgos operacionales asociados a la
subcontratación, deberán realizarse según las políticas y procedimientos establecidos por la empresa para tal fin, en
cumplimiento de lo dispuesto en el Reglamento para la Gestión de Riesgo Operacional.

Los Laureles Nº 214 - Lima 27 - Perú Telf. : (511) 6309000   Fax: (511) 6309239
12
Las empresas deberán asegurarse que en toda subcontratación donde se proveen solo los resultados del modelo, la
validación debe ser independiente del proveedor externo subcontratado. No obstante, el proveedor podrá realizar la
validación, siempre y cuando la empresa se asegure que la validación ha sido realizada por una unidad
independiente a la que desarrolló el modelo.

Asimismo, las empresas deberán establecer planes de continuidad en caso dichos resultados del modelo no se
encuentren disponibles. Los planes de continuidad deberán ser probados periódicamente, según lo establecido en la
normativa vigente para la gestión de la continuidad del negocio.

Asimismo, el proveedor externo deberá evidenciar el cumplimiento de las disposiciones de la Ley de Protección de
Datos Personales, así como del entorno de control interno y seguridad de la información.

CAPÍTULO VII
GESTIÓN DE DATOS Y MOTOR DE CÁLCULO

Artículo 30°.- Gestión de datos

En la gestión de riesgos de modelo, la gestión de datos de la empresa debe contar, por lo menos, con lo siguiente:
a) Una estructura organizacional donde se especifiquen las responsabilidades sobre la gestión de datos,
segregando las funciones entre las diferentes áreas involucradas, aun cuando algunas actividades se
encuentren subcontratadas. Los responsables de la gestión de datos deberán ser independientes de
quienes desarrollan y utilizan los modelos.
b) Los recursos necesarios, y asegurar que el personal asignado cuente con la experiencia y el
conocimiento especializado para el cumplimiento de sus funciones.
c) Las responsabilidades definidas sobre la propiedad, custodia, validación de datos, entre otros.
d) Políticas y procedimientos que aseguren la calidad de los datos provenientes de fuentes internas y
externas, incluyendo la evaluación de la precisión, integridad, conciliación, agregación, réplica y
actualización de estos.
e) Políticas y procedimientos que aseguren la disponibilidad de datos para detectar, reportar y subsanar
errores de datos, así como problemas en la transmisión y entrega de estos para el desarrollo, validación,
seguimiento, implementación y uso de los modelos.
f) Procedimientos periódicos que aseguren que se tomen las medidas de mitigación apropiadas ante una
deficiente calidad de datos.
g) Un diccionario de datos, que incluya las variables utilizadas en materia de riesgos y contabilidad, en el
cual se identifique descripción, tipo de dato, longitud, reglas de transformación aplicables a través del
tiempo, estructura de datos, propietario, entre otros.
h) Procedimientos internos establecidos para asegurar la consistencia y confiabilidad de las fuentes de
información utilizadas.

Artículo 31°.- Evaluación de la calidad de datos

La metodología utilizada para estas evaluaciones debe encontrarse documentada y sus resultados deben
comunicarse a los órganos responsables del desarrollo, validación e implementación de los modelos. Las empresas
deberán distinguir entre las deficiencias atribuibles a circunstancias pasadas de aquellas originadas por causas
actuales, junto con las medidas y los calendarios que permitan solucionarlas. A fin de evaluar la calidad de datos de
un modelo, la empresa por lo menos deberá:
a) Evaluar la confiabilidad e integridad de los datos, incluyendo todas las variables relevantes para la
implementación y uso de los modelos.
b) Efectuar la conciliación de la data utilizada en los modelos con los datos registrados en la contabilidad y
con los contratos suscritos. Documentar y tomar acciones pertinentes en caso se identifiquen diferencias.
c) Evaluar la consistencia del tratamiento de los datos. Documentar y tomar acciones pertinentes para
aquellos tratamientos que pudiesen generar sesgos significativos en los modelos.
d) Evaluar que la información utilizada en el desarrollo de los modelos sea coherente con el propósito de
estos y que refleje adecuadamente los riesgos que gestionan.

Los Laureles Nº 214 - Lima 27 - Perú Telf. : (511) 6309000   Fax: (511) 6309239
13
 e) Evaluar la calidad de los procedimientos o memorias que describen la construcción de las bases de
datos.
f) Asegurar que la gestión de datos sea realizada por personal autorizado, actuando según los roles y
responsabilidades designados.
g) Evaluar la razonabilidad de los supuestos ante la falta de información y de los algoritmos utilizados para
obtener ciertos campos relevantes para el uso de los modelos.

Artículo 32°.- Usos de datos externos

Las empresas podrán utilizar datos provenientes de fuentes externas para el desarrollo, validación y seguimiento de
los modelos. Para ello deberán contar con políticas y procedimientos que permitan comprender y evaluar el proceso
de recopilación de datos y los controles de calidad de las fuentes externas.

Las empresas deberán evaluar periódicamente la conveniencia de continuar usando datos externos, teniendo en
cuenta el tamaño, la naturaleza y el nivel de información que posee según las exposiciones de las empresas, así
como la complejidad y el alcance del uso de los modelos.

Artículo 33°.- Motor de cálculo

La implementación del motor de cálculo debe contener todos los elementos necesarios para el cálculo de los
resultados de los modelos, para lo cual deberá cumplir por lo menos con:
a) La descripción completa y actualizada de los elementos empleados en el motor de cálculo.
b) La metodología que utiliza el motor de cálculo deberá ser clara y permitir la replicabilidad de los
resultados del modelo.
c) La implementación del motor de cálculo deberá realizarse en un entorno adecuado de gestión de datos,
de acuerdo con el artículo 30° del Reglamento.
d) La data de entrada, de salida, las fórmulas y códigos de programación del motor de cálculo deberán
encontrarse bajo un estricto control y revisiones periódicas, de acuerdo con el artículo 31° del
Reglamento.

CAPÍTULO VIII
SOPORTE DE SISTEMAS

Artículo 34°.- Soporte de sistemas

Las empresas deberán contar con sistemas de información y herramientas informáticas adecuadas que permitan la
utilización del modelo, así como apropiados mecanismos para su seguridad, para lo cual deberán cumplir con los
siguientes requerimientos, entre otros dispuestos por la normativa vigente:
a) Implementar medidas requeridas en la normativa vigente sobre seguridad de la información.
b) Implementar la integración del soporte informático del modelo con las otras aplicaciones y/o sistemas de
información.
c) Asegurar la disponibilidad de datos a lo largo del tiempo, en los sistemas de información que permiten la
utilización del modelo.
d) Contar con procesos automatizados que permitan el aprovisionamiento de información al modelo, en los
aspectos que sean aplicables.
e) Contar con una infraestructura tecnológica que brinde un soporte adecuado a sus capacidades de
agregación de datos y generación de reportes.
f) Asegurar la disponibilidad, adaptabilidad y prontitud, en los mecanismos de recolección, almacenamiento,
recuperación y eliminación de datos.
g) Contar con la documentación que permita el uso y mantenimiento de los sistemas de información que
permiten la utilización del modelo.

Asimismo, las empresas deberán validar la consistencia entre la lógica interna implementada en el soporte
informático y la metodología de cálculo del modelo, para lo cual deberán replicar resultados parciales o totales
generados por el modelo.

Los Laureles Nº 214 - Lima 27 - Perú Telf. : (511) 6309000   Fax: (511) 6309239
14
Las empresas deberán realizar pruebas ante cambios significativos en los modelos en un entorno informático
separado del productivo, obteniendo conformidad antes de la implementación de estos, teniendo en cuenta el
tamaño, la naturaleza y la exposición al riesgo de la empresa, así como la complejidad y el alcance del uso de los
modelos.

DISPOSICIONES FINALES

Primera.- Tipos de riesgos

En lo que corresponda aplicarán los criterios señalados en el Reglamento para la Gestión del Riesgo de Mercado y
de Riesgo de Crédito.

Segunda.- Modelos Internos para requerimientos patrimoniales

Las empresas que postulen a modelos internos para requerimientos patrimoniales, deberán cumplir con lo señalado
en el presente Reglamento, además de lo establecido en los Reglamentos para el Requerimiento de Patrimonio
Efectivo.

Tercera.- Para los modelos aplicados en la gestión de riesgo de crédito, liquidez y mercado la aplicación de los
capítulos IIl, IV y V del presente Reglamento se realizará de forma gradual hasta el 31 de diciembre de 2022 de
acuerdo con la siguiente tabla.

31/12/2019 31/12/2020 31/12/2021 31/12/2022

Modelos de categoría Modelos de Modelos de categoría Modelos de categoría
crítica categoría alta media baja

Cuarta.- Para los modelos aplicados en la gestión de riesgo operacional, y de riesgo de lavado de activos y de
financiamiento del terrorismo, la vigencia aplicará desde el 31 de diciembre de 2022.

Artículo Segundo.- Modificar los artículos 23° del Reglamento de

Gobierno Corporativo y de la Gestión Integral de Riesgos aprobado mediante Resolución SBS N° 272-2017,
incorporando lo siguiente:
“(...)
j) Riesgos de modelo
La posibilidad de pérdidas o consecuencias adversas derivadas del desarrollo, implementación,
validación, uso y seguimiento de modelos. El riesgo de modelo puede presentarse a partir de
especificaciones o metodologías inadecuadas; de estimaciones incorrectas; de supuestos
defectuosos; de errores de cálculo; de datos inexactos, inapropiados o incompletos; del uso
inapropiado, impropio o involuntario; de la falta de entendimiento de las limitaciones del modelo,
y del monitoreo y/o controles inadecuados; y, entre otros.”

Artículo Tercero.- Aprobar el Anexo N° 1 del Reglamento de la

Gestión de Riesgos de Modelo adjunto a la presente Resolución.

Artículo Cuarto.- Incorporar el numeral 17) en la sección I del Anexo

“Actividades Programadas” del Reglamento de Auditoría Interna aprobado por la Resolución SBS N° 11699-2008 y
sus normas modificatorias, conforme al siguiente texto:

“I. EMPRESAS SEÑALADAS EN LOS LITERALES A, B Y C DEL ARTÍCULO 16° DE LA LEY GENERAL
(EXCEPTO LAS EMPRESAS AFIANZADORAS Y DE GARANTÍAS), BANCO DE LA NACIÓN, BANCO
AGROPECUARIO, FONDO MIVIVIENDA Y CORPORACIÓN FINANCIERA DE DESARROLLO
(COFIDE):
(…)

Los Laureles Nº 214 - Lima 27 - Perú Telf. : (511) 6309000   Fax: (511) 6309239
15
 17) Evaluación del cumplimiento de las disposiciones señaladas en el Reglamento de la Gestión de
Riesgos de Modelo, en caso el citado reglamento resulte aplicable.”

Artículo Quinto.- Incorporar el numeral 9) en la sección I del Anexo I

“Informes Complementarios a cargo de las Sociedades de Auditoría Externa” del Reglamento de Auditoría Externa,
aprobado por la Resolución SBS N° 17026-2010 y sus normas modificatorias, conforme al siguiente texto:

“I. INFORMES APLICABLES A LAS EMPRESAS SEÑALADAS EN LOS LITERALES A, B Y C DEL

ARTÍCULO 16° DE LA LEY GENERAL, AL BANCO DE LA NACIÓN, AL BANCO AGROPECUARIO,
FONDO MIVIVIENDA Y A LA CORPORACIÓN FINANCIERA DE DESARROLLO (COFIDE):
(…)

9) Revisión de la gestión del riesgo de modelo, considerando el cumplimiento de lo dispuesto en el

Reglamento para la Gestión de Riesgos de Modelo.”

Artículo Sexto.- Modifíquese el Manual de Contabilidad para las

Empresas del Sistema Financiero de acuerdo con lo señalado en el Anexo A adjunto a la presente Resolución, el
cual se publica en el Portal Institucional (www.sbs.gob.pe), según lo dispuesto en el Decreto Supremo N° 001-2009-
JUS.

Artículo Séptimo.- Incorporar las siguientes infracciones en el

Anexo 2 “Infracciones específicas del Sistema Financiero y de las Empresas de Servicios Complementarios y
Conexos” del Reglamento de Sanciones aprobado mediante Resolución SBS N° 816-2005 y sus normas
modificatorias, conforme al siguiente texto, respectivamente:

“I. INFRACCIONES LEVES

(…)

15) Incumplir las disposiciones normativas relativas a la gestión de riesgos de modelo establecidas en las
normas de la materia..”

“II. INFRACCIONES GRAVES

(…)

46) Utilizar modelos, con una exposición asociada al 10% del total de su cartera o del Sistema Financiero
por tipo de crédito, que no cumplan con los lineamientos de gestión de riesgos de modelo, en las normas
de la materia. El porcentaje de exposición asociada se calculará en función al ratio “monto de exposición
que se gestione con el modelo/monto de exposición total” y “monto de exposición que se gestione con el
modelo/monto de exposición del Sistema Financiero por tipo de crédito”.

Artículo Octavo.- La presente Resolución entra en vigencia a los

ciento ochenta (180) días calendario posteriores a la fecha de su publicación en el Diario Oficial El Peruano. Para el
cumplimiento del Reglamento y su anexo se otorga un plazo de adecuación de ciento veinte (120) días contados
desde la vigencia de la presente Resolución.

Las empresas deben remitir a esta Superintendencia un plan de adecuación en un plazo que no debe exceder de
sesenta (30) días desde la fecha de la publicación de la presente Resolución, el que debe contener las acciones
previstas para la total adecuación y el cronograma de estas, así como los funcionarios responsables del
cumplimiento de dicho plan.

Los Laureles Nº 214 - Lima 27 - Perú Telf. : (511) 6309000   Fax: (511) 6309239
16
 Regístrese, comuníquese y publíquese.

SOCORRO HEYSEN ZEGARRA

Superintendenta de Banca, Seguros y
Administradoras Privadas de Fondos de Pensiones

Los Laureles Nº 214 - Lima 27 - Perú Telf. : (511) 6309000   Fax: (511) 6309239
17
 ANEXO Nº 1
Inventario de Modelos
Este anexo proporciona los campos obligatorios que las empresas deberán incluir en el inventario de modelos:
Aspectos generales del modelo
1. Nombre. Indicar el nombre del modelo. Considerar que dos modelos serán diferentes si, a pesar de incluir
las mismas variables explicativas, presentan parámetros o coeficientes estimados distintos.
2. Versión. Indicar el número de versión del modelo. Una nueva versión del modelo implica modificaciones
en las variables o en sus ponderaciones, o del criterio experto.
3. Categorización. Indicar la categoría asignada al modelo en la empresa: crítica, alta, media o baja.
4. Riesgos asociados. Indicar: RC, RM, RL, RO o RLA/FT, si el modelo es utilizado en la gestión de riesgos
de crédito, de mercado, de liquidez, operacional o de Lavado de Activos y del Financiamiento del
Terrorismo, respectivamente; u, "Otros" si es utilizado en la gestión de otro riesgo.
5. Subcontratación: Indicar si el modelo es subcontratado.
6. Tipo de modelo. A continuación se señalan algunos ejemplos (no limitativos):
a. Riesgos de Crédito: modelos de calificación (scoring y rating), de estimación de ingresos, relacionados con
las pruebas de estrés de riesgo de crédito, de pricing de operaciones, de tasaciones de garantías, de
optimización de ofertas de crédito o de líneas de crédito, de cobranzas, u otros modelos utilizados en la
gestión de riesgo de crédito.
b. Riesgos de mercado y liquidez: modelos VaR, CVaR y sus variantes; modelos de medición del riesgo de
tasa de interés estructural basados en valor económico y ganancias en riesgo; modelos relacionados con
las pruebas de estrés de riesgos de mercado; modelos de valorización de instrumentos financieros y
derivados utilizados como insumo en el cálculo de los modelos de gestión de riesgos de mercado y
liquidez; u, otros modelos utilizados en la gestión de riesgo de mercado y liquidez.
c. Riesgo operacional: modelos para la estimación del nivel de exposición al riesgo operacional, que cuentan
con niveles de confianza y especificaciones estadísticas.
d. Riesgos de lavado de activos y del financiamiento del terrorismo: modelos de calificación de riesgos de
LA/FT para clientes (scoring) y modelos para formar segmentos de mercado para la gestión de riesgos de
Lavado de Activos y del Financiamiento del Terrorismo; de acuerdo con lo señalado en los artículos 22 y 34
del Reglamento de Gestión de Riesgos de Lavado de Activos y del Financiamiento del Terrorismo
aprobado por Resolución SBS N° 2660-2015 y sus normas modificatorias.
7. Productos. Indicar los productos a los que se aplica el modelo utilizando el "Tipo de producto Nivel 2"
establecido en el Anexo N°7 "Codificación de producto relacionado" del Manual del participante "Central
de pérdidas por riesgo operacional".
8. Tipos de uso. Indicar los procesos en los que se utilizan los resultados del modelo. Listar los
procedimientos, por ejemplo: la aprobación de créditos, valorización de instrumentos, seguimiento de
créditos, establecimiento de umbrales, entre otros.
9. Grado de dependencia. En caso de utilizar el modelo en la gestión de riesgo de crédito, indicar el grado
de dependencia del modelo en la toma de decisiones, utilizando: referencial o decisivo para el
otorgamiento.
10. Materialidad. Indicar la exposición asociada, es decir, el monto estimado de las exposiciones a la fecha
de corte que se gestionen con el modelo.
11. Empresa o área responsable, en:
a. Desarrollo. Indicar: in-house, casa matriz o señalar el nombre del proveedor externo.
b. Uso del modelo. Indicar el nombre del área que utiliza o aplica el modelo.
c. Última validación. Indicar el nombre del área responsable o señalar el nombre del proveedor externo.
d. Último seguimiento. Indicar el nombre del área responsable.
12. Fecha de:
a. Aprobación de última versión del modelo.
b. Último informe de validación.
c. Último informe de seguimiento.
Metodología del modelo
En caso se utilicen modelos agregados que anidan modelos individuales o módulos, se deberá presentar la
información por cada modelo individual.
1. Especificación. Indicar: logit, árboles de clasificación, regresión lineal, etc.

Los Laureles Nº 214 - Lima 27 - Perú Telf. : (511) 6309000   Fax: (511) 6309239
18
 2. Variable dependiente. Indicar la definición de la variable dependiente del modelo o el resultado que se
quiere obtener con el modelo.
3. Nivel de confianza del modelo. Indicar el nivel de confianza de la prueba de significancia global del
modelo, según la especificación del modelo.
4. Número de variables explicativas.
5. Variables explicativas principales. Listar las principales 5 variables cuantitativas y cualitativas con mayor
contribución a la variable dependiente estimada.
Calidad del modelo
En caso se utilicen modelos agregados que anidan modelos individuales o módulos, se deberá presentar la
información por cada modelo individual.
1. Indicadores de calidad. Listar los nombres de los indicadores o test de calidad del modelo.
2. Límites. Indicar los umbrales máximos o mínimos permitidos para cada indicador o test.
3. Nivel. Indicar el nivel de cada uno de los indicadores o test de calidad del modelo, en:
a. Aprobación de última versión del modelo.
b. Último informe de validación.
c. Último informe de seguimiento.

Los Laureles Nº 214 - Lima 27 - Perú Telf. : (511) 6309000   Fax: (511) 6309239
19
 ANEXO A
MODIFICACIONES AL MANUAL DE CONTABILIDAD PARA LAS EMPRESAS DEL SISTEMA FINANCIERO

I. Modifíquese el Capítulo V “Información Complementaria” del Manual de Contabilidad para las Empresas del Sistema
Financiero, conforme a lo siguiente:

1. Incorpórense el siguiente Reporte y sus correspondientes disposiciones:

 Reporte N° 36 – Modelos utilizados en la empresa

Este reporte deberá ser remitido anualmente, a partir de la información correspondiente al mes de XXX de 2018, por
medio del Submódulo de Captura y Validación Externa SUCAVE, en un plazo que no exceda de quince (15) días
calendario posteriores al cierre del primer semestre del año, conforme al formato que se adjunta.

Los Laureles Nº 214 - Lima 27 - Perú Telf. : (511) 6309000   Fax: (511) 6309239
20
 REPORTE N° 36

MODELOS UTILIZADOS EN LA EMPRESA

Mes/Año
Empresa:………………………………………

Umbral de Nivel de
Principal
Versión Empresa o área Fecha de último Fecha de último principal principal
Nombre Categorización Riesgos Tipo de Tipos de Grado de Variable indicador de
del Productos Materialidad responsable de informe de informe de Especificación indicador de indicador de
del modelo del modelo asociados modelo aplicación dependencia dependiente calidad del
modelo del desarrollo seguimiento validación calidad del calidad del
modelo
modelo modelo

Disposiciones generales:
a. El presente reporte debe comprender el detalle de los modelos que la empresa utiliza en la gestión.
b. Incluir una fila por cada modelo.

Descripción de los campos:

Considerar la descripción de los campos del Inventario de Modelos incluido en el Anexo N°1 del Reglamento de Gestión de Riesgos de Modelo

Los Laureles Nº 214 - Lima 27 - Perú Telf. : (511) 6309000   Fax: (511) 6309239
21