RESOLUCIÓN

NÚMERO: 136.03 FECHA: 29/5/2003

G.O. N° 37.703 del 3-06-03

Visto que una sólida y adecuada administración de riesgo garantiza

el equilibrio operativo de las instituciones financieras, lo que permite
valorar apropiadamente las operaciones de riesgo, al tiempo que
coadyuva a una precisa valoración de los resultados obtenidos en
las operaciones, y por ende a reflejar una real retribución a los
recursos propios.

Visto que es de vital importancia que las instituciones financieras

implementen mecanismos y procesos; así como cuenten con
recursos humanos calificados y experimentados en el control de los
riesgos generados por sus operaciones; todo ello a los fines de que
logren identificar, medir, monitorear, limitar, controlar, informar y
revelar claramente los diferentes tipos de riesgo a que están
expuestas.

Visto que la administración integral de riesgos, supone la

adecuación de la estructura organizativa de las instituciones
financieras, a los fines de establecer la unidad administrativa y
operativa requerida para la valoración, control y monitoreo de los
niveles de riesgos asumidos.

En virtud de todo lo antes expuesto, este Organismo en ejercicio de

las atribuciones que le confiere el numeral 9 del artículo 235 del
Decreto con Fuerza de Ley de Reforma de la Ley General de Bancos
y Otras Instituciones Financieras, resuelve dictar las siguientes:

NORMAS PARA UNA ADECUADA ADMINISTRACIÓN

INTEGRAL DE RIESGOS

Artículo 1: La presente Resolución tiene por objeto, establecer los

lineamientos básicos, que deberán observar las instituciones
 financieras en la implementación de un proceso de administración
integral de riesgos.

Artículo 2: A los fines de la aplicación de las presentes Normas, se

establecen las siguientes definiciones:

1) Riesgo: Posibilidad de que se produzca un acontecimiento, que

conlleve a pérdidas materiales en el resultado de las operaciones
y actividades que desarrollen las instituciones financieras.

2) Administración integral de riesgos: Es un conjunto de

objetivos, políticas, procedimientos y acciones que se
implementan para identificar, medir, monitorear, limitar,
controlar, informar y revelar los distintos tipos de riesgos a que
se encuentran expuestas las instituciones financieras.

3) Riesgo de crédito: Es la posibilidad de que se produzcan

pérdidas como resultado del incumplimiento de pago de clientes
y/o contrapartes, con el contrato estipulado. Este riesgo se
encuentra no sólo en préstamos sino también en otras
exposiciones dentro y fuera del balance como garantías,
aceptaciones e inversiones en valores, entre otros.

4) Riesgo de mercado: Es la factibilidad de que ocurran pérdidas

en el valor de las posiciones mantenidas (activas y pasivas) como
consecuencia de movimientos adversos en las variables de
mercado (tipos de interés, tipos de cambio y precios o cotización
de títulos valores). Para lo cual se deben considerar las siguientes
definiciones:

a) Riesgo de tasa de interés: Es la afectación de la situación

financiera de la institución financiera por posibles pérdidas
derivadas de movimientos adversos en las tasas de interés.
Este riesgo impacta en las ganancias y el valor económico de
sus activos, obligaciones e instrumentos fuera del balance.

b) Riesgo Cambiario: Es aquel derivado de las fluctuaciones de

las paridades de las divisas al que se exponen las instituciones
financieras cuando fijan sus contratos en monedas diferentes al
bolívar.

c) Riesgo de Precio: Es el riesgo actual y potencial sobre los

ingresos o el capital que surge de los cambios en el valor de los
 portafolios de instrumentos financieros. Este riesgo se origina
de negociar, valor a precio de mercado y de tomar posiciones
en las tasas de interés, moneda extranjera y mercado de
valores.

5. Riesgo operacional: Es la probabilidad de daños potenciales y

pérdidas motivados a las formas de organización y a la estructura
de sus procesos de gestión, debilidades en los controles internos,
errores en el procesamiento de operaciones, fallas de seguridad e
inexistencia o desactualización en sus planes de contingencias del
negocio. Así como, la potencialidad de sufrir pérdidas inesperadas
por sistemas inadecuados, fallas administrativas, eventos
externos, deficiencias en controles internos y sistemas de
información originadas, entre otros, por errores humanos,
fraudes, incapacidad para responder de manera oportuna o hacer
que los intereses de la institución financiera se vean
comprometidos de alguna u otra manera.

6. Riesgo de liquidez: Es aquel que se manifiesta por la

incapacidad de las instituciones financieras para comprar u
obtener de algún otro modo los fondos necesarios, ya sea
incrementando los pasivos o convirtiendo activos, para cumplir
sus obligaciones en y fuera del balance en la fecha de
vencimiento, sin incurrir en pérdidas inaceptables.

7. Riesgo legal: Es la contingencia de pérdida que emana del

incumplimiento de la institución financiera con las leyes, normas,
reglamentos, prácticas prescritas o normas de ética de cualquier
jurisdicción en la que lleva a cabo sus actividades.

8. Riesgo de reputación: Es la opinión negativa ocasionada por la

afectación de la imagen de una institución financiera, al verse
involucrada involuntariamente en transacciones o relaciones de
negocios ilícitos con clientes, así como por cualquier otro evento
externo.

Artículo 3: La administración integral de riesgos debe asegurar la

homogeneidad de las herramientas, estructuras organizativas,
procesos y sistemas adecuados a la dimensión de la institución
financiera; que permita facilitar la gestión global de todos los
riesgos que se asuman en cualquier actividad o área geográfica,
para ello la unidad de administración integral de riesgos observará
las técnicas básicas que a continuación se señalan:

a) Identificación: En un proceso dinámico y productivo

aparecen nuevos y variados riesgos. Su descubrimiento es un
precursor esencial de la acción.

b) Medición: Cuantifica los riesgos financieros, a través de la

estimación de la probabilidad de ocurrencia y severidad de los
eventos.
c) Control: Permite velar por el cumplimiento de las políticas de
riesgo.

Por tanto, dicha Unidad deberá contar con por lo menos los
Manuales que más adelante se detallan, debidamente aprobados
por su Junta Directiva y ser de uso obligatorio de la institución
financiera, los cuales deben contener como mínimo lo siguiente:

1) Manual de organización y descripción de funciones:

Detalla la organización funcional de la unidad de administración
integral de riesgos de la institución financiera, así como, las
funciones, cargos y responsabilidades de ella y de los
funcionarios y demás trabajadores vinculados a la unidad.

2) Manual de políticas y procedimientos: Contiene las políticas

y procedimientos establecidos por la institución financiera para la
identificación, medición, control, adecuación, seguimiento y
administración de todos los riesgos de la institución financiera;
así como, de las acciones correctivas a ser implementadas y del
seguimiento de las instrucciones impartidas, según sea el caso.
Contempla, entre otros, los sistemas preventivos para detectar
los riesgos a que pudiese estar expuesta la institución financiera
y los mecanismos de vigilancia a los fines de no exceder los
límites por riesgo para las actividades u operaciones que ésta
realiza. El contenido de este Manual debe ser constantemente
revisado y actualizado.

3) Manual de sistemas de organización y administración:

Permite la instauración de una adecuada estructura organizativa
y administrativa que delimite claramente las obligaciones,
responsabilidades y el grado de dependencia e interrelación
existente entre el área de sistemas y las distintas áreas de la
 institución financiera, las cuales deben estar englobadas en el
respectivo Manual de organización y descripción de funciones.

4) Manual de sistemas de información: Incluye los mecanismos

dispuestos para elaborar e intercambiar información, tanto
interna como externa y los procedimientos necesarios para
identificar, desarrollar, administrar y controlar los riesgos de la
institución financiera. Debe comprender las acciones previstas
para la difusión de las actividades que corresponden a los
diferentes niveles directivos y al personal sobre el control de sus
tareas e incluir, adicionalmente, las políticas y procedimientos
contemplados para la utilización de los sistemas informáticos y las
medidas de seguridad, así como los planes a ser implementados
para afrontar las contingencias que pudieran presentarse en
dichos sistemas.

En lo que respecta a la prevención y detección de legitimación de

capitales en las instituciones financieras, y tomando en cuenta que
es un área de especial sensibilidad de los factores de riesgos
inherentes a la misma; los manuales de dicha área, deben ser
adaptados y/o configurados para incluir cada uno de los aspectos
señalados en este artículo; con el objeto de apoyar la administración
integral de riesgos a que se refiere la presente normativa.

Artículo 4: Las instituciones financieras para lograr la evaluación de

las implicaciones de todos los riesgos y tomar decisiones orientadas
a la modificación de los límites que garanticen el perfil deseado
deberán:

a) Involucrar a los miembros de la Junta Directiva y funcionarios de

la institución financiera, por lo que la participación de cada uno
de ellos estará claramente definida en los Manuales de
organización y descripción de funciones, de políticas y
procedimientos y en normas de carácter similar establecidas por
la institución financiera.

b) Disponer expresamente que el Consejo de Administración, la

Junta Directiva, la Presidencia y la Alta Dirección se involucrarán
en la supervisión global de la toma de riesgos.

c) Establecer funciones separadas de toma y administración integral

de riesgos lo cual proporcionará independencia en la valuación de
 posiciones y en el control y análisis de riesgos, facilitando la
integración del proceso.

d) Definir las atribuciones de cada funcionario que esté involucrado

en la toma de riesgos, así como definir con claridad los tipos de
actividades y riesgos en los que puede incurrir la institución
financiera.

e) Asignar responsabilidades y realizar seguimiento detallado de las

rentabilidades ajustadas según los riesgos incurridos, en cada
una de las líneas de negocios o unidades generadoras de riesgos.

Artículo 5: La Junta Directiva o el Consejo de Administración

deberá constituir un Comité de Riesgos, cuyo objetivo será la
administración, identificación, medición y mitigación de los riesgos a
que se encuentra expuesta la institución financiera, de manera que
el perfil de riesgos sea el deseado por ésta.

Dicho Comité se reunirá al menos una vez al mes; todas las

sesiones y acuerdos se harán constar en actas debidamente
suscritas por cada uno de los miembros que lo integren.

El Comité de Riesgos deberá estar conformado como mínimo por

dos (2) miembros de la Junta Directiva y el Presidente de la
institución financiera; todos con derecho a voto a los efectos de los
asuntos a decidir por dicho Comité; así como por el responsable de
la unidad para la administración integral de riesgos, el oficial de
cumplimiento de prevención de legitimación de capitales, el
contralor interno y los ejecutivos encargados de las áreas de
negocios relacionados con la toma de riesgos, participando con voz
pero sin voto, a los efectos de las decisiones y acuerdos que se
adopten; de igual forma, podrán convocar, cuando así lo requieran,
a los auditores externos.

El Comité tendrá entre sus funciones:

a) La designación del responsable de la unidad de administración

integral de riesgos.

b) Supervisar el desempeño y el cumplimiento de los objetivos de la

unidad de administración integral de riesgos, las herramientas de
 gestión del riesgo y cualquier otra actuación relevante
relacionada con la materia.

c) Aprobar la metodología diseñada al efecto por la unidad de

administración integral de riesgos, para identificar, medir,
controlar, monitorear y valorar los diversos riesgos asumidos por
la institución financiera en sus operaciones.

d) Revisar la metodología cuando menos dos (2) veces al año, o

con mayor frecuencia si las condiciones tanto internas como
externas a la institución financiera así lo ameriten.

e) Aprobar las estrategias comunicacionales a fin de difundir en la

organización toda la información referida a la administración
integral de riesgos.

f) Recomendar a la Junta Directiva o al Consejo de Administración,

la modificación de los límites de exposición de riesgo.

g) Conocer y evaluar los resultados obtenidos en la cuantificación de

las exposiciones de riesgo.

h) Aprobar límites de exposiciones al riesgo dentro de las políticas

globales del proceso de administración integral de riesgos
aprobadas por la Junta Directiva.

i) Informar a la Junta Directiva de los puntos tratados y aprobados

en las sesiones del Comité de Riesgos.

j) Conocer el monto de las estimaciones y de las pérdidas

efectivamente realizadas, tanto por tipo de riesgo como por áreas
y líneas de negocio.

Artículo 6: La unidad de administración integral de riesgos, estará

bajo la supervisión y dirección del Comité de Riesgos, la cual para el
desarrollo de su objeto realizará las siguientes funciones:

a) Proponer las políticas de riesgos para la institución financiera, de

acuerdo con los lineamientos que fije la Junta Directiva.

b) Velar por el cumplimiento de los límites de exposición al riesgo y

los niveles de autoridad delegados.
c) Revisar de forma sistemática las exposiciones con los principales
clientes, sectores económicos de actividad, área geográfica y
tipos de riesgo.

d) Informar periódicamente al Comité de Riesgos acerca del

cumplimiento de metas y objetivos en su desempeño funcional,
así como sobre cualquier asunto que por su implicación o
importancia amerite ser hecho del conocimiento de dicha
instancia superior.

e) Establecer los procedimientos y líneas de comunicación con las

unidades adscritas a las áreas de prevención y control de
legitimación de capitales, legal, auditoría interna y/o contraloría.

f) Elaborar y someter a la consideración y aprobación del Comité de

Riesgos la metodología para identificar, medir, monitorear y
valorar los diversos riesgos asumidos por la institución financiera
en sus operaciones.
g) Aplicar la metodología a las diversas líneas y unidades de negocio
de la institución financiera, a los fines de estimar las exposiciones
al riesgo mantenidas.

h) Someter a consideración del Comité de Riesgos, los resultados

obtenidos en la cuantificación de las exposiciones al riesgo, las
recomendaciones para su adecuada administración y cualquier
otra situación que se origine de la actividad llevada a cabo por la
unidad.

i) Diseñar las estrategias de administración del riesgo operacional y

la comprensión de las características específicas de esta categoría
de riesgo.

j) Implementar de manera sistemática las estrategias de

comunicación, una vez aprobadas por el Comité de Riesgos, en
toda la organización y en todos los niveles de personal, a fin de
entender sus responsabilidades con respecto a la gestión de los
riesgos operativos.

k) Establecer los mecanismos adecuados para la gestión de los

riesgos asociados al mayor uso de tecnología altamente
automatizada, a las actividades de comercio electrónico, a los que
se originen a consecuencia de la adopción de técnicas de
reducción del riesgo (titularización de activos, derivados de
 crédito, colaterales), acuerdos de tercerización (outsourcing) y
operaciones de fideicomiso.

Artículo 7: La unidad de administración integral de riesgos de las

instituciones financieras para la adecuada medición, valoración y
monitoreo de las exposiciones de riesgo deberá:

1. En relación con el Riesgo de Crédito tomará en cuenta los

aspectos que seguidamente se señalan:

a) La probabilidad de incumplimiento: mide la probabilidad de que

el prestatario no cumpla con sus pagos durante un horizonte
temporal determinado; resulta del grado de proporción de la
morosidad en la cartera de créditos. Entendiéndose por
morosidad la definición indicada en el Manual de Contabilidad
para Bancos, Otras Instituciones Financieras y Entidades de
Ahorro y Préstamo.

b) La pérdida en caso de incumplimiento: calcula la proporción de

la exposición que se perdería si se produjera el incumplimiento;
es el monto estimado de irrecuperabilidad en los activos de
riesgo.

c) Exposición al riesgo de créditos: estima en los compromisos

crediticios, la cantidad de dicha facilidad de la que
probablemente disponga el deudor si se produce el
incumplimiento. Las pérdidas crediticias, se estiman
anticipadamente en caso de que se produzca la falta de pago
por parte del deudor, dependiendo esto de la condición
económica de éste, de las garantías de respaldo, de las
gestiones de recuperación adelantadas y de las provisiones
constituidas para cada deudor. En cuanto a las garantías, como
elementos para aminorar las posibles pérdidas en los activos
crediticios, se consideran a su valor de mercado, es decir, aquel
que revele con alto grado de fidelidad el monto que se estime
obtener de su liquidación o venta, en caso que la institución
financiera, se viere forzada a este proceso como parte de la
recuperación de los montos colocados en préstamo.

2. El riesgo de interés: a los fines de la administración de este tipo

de riesgo se tomarán en cuenta los aspectos o variables que
influyen en las diferencias temporales de los vencimientos de
 activos y pasivos sujetos a tasa de interés (fijas o variables), en
los cambios en la pendiente y forma de la curva de rendimientos
de los activos rentables; así como en las correlaciones
imperfectas entre los flujos de fondos a recibir o pagar por el
ingreso o costo de cualquier instrumento u operación financiera
dentro o fuera del balance.

3. Riesgo de mercado: se realizarán estimaciones periódicas de las

pérdidas, simulando variaciones extremas y de efectos negativos
en los valores de mercado de las variables de esos riesgos
(precios de mercado o cotización en las inversiones en títulos
valores, los tipos de cambio y las tasas de interés) y en la
metodología para la determinación de la exposición de este
riesgo se tendrán como base de referencia las variaciones
históricas experimentadas en el mercado, a los fines de estimar o
simular comportamientos futuros con cierto grado de confianza;
esto bajo la premisa que la evolución futura de las variables del
mercado se asemejan a la evolución pasada, desde el punto de
vista estadístico. Lo anterior, requerirá una conformación de base
de datos estadísticos de los citados conceptos.

4. Riesgo operacional: se implementarán procedimientos de

evaluación acerca de la correcta interacción de los procesos,
actividades, sistemas y prácticas utilizadas en las áreas
operativas y administrativas a los fines de controlar y monitorear
situaciones o condiciones que puedan derivar en pérdidas o
inadecuadas asignaciones de recursos. Igualmente, se
implementarán mediciones de pérdidas que se originen por
actividades, áreas o procesos internos, a los fines de contar con
registros históricos que permitan determinar áreas o procesos
con mayor susceptibilidad a la generación de pérdidas; lo que
posibilitará el desarrollo de mecanismos o medidas que
minimicen los factores definitorios de tales riesgos.

5. Riesgo de liquidez: las instituciones financieras determinarán su

grado de exposición al riesgo de liquidez mediante el análisis de
la maduración de los activos, pasivos y posiciones fuera del
balance. Dicha determinación del grado de exposición al riesgo
de liquidez se efectuará como sigue:
 a) Posiciones diarias de fuentes y usos de efectivos por períodos
semanales, en forma proyectada y por saldos o flujos
efectivamente realizados. Adicionalmente, dichas posiciones
considerarán los usos o salidas de efectivo de carácter
imprevisto, basados en las experiencias y o factores
estacionales de influencia en la operatividad de las
instituciones financieras.

b) Brechas o diferencias (GAP) de liquidez entre activos y

pasivos, por períodos semanales (GAPs) y mensuales (GAPm)

c) Ratio de liquidez, representado como el coeficiente de activos

líquidos y liquidables entre el monto de los pasivos y
contingencias exigidas, el cual se calculará en períodos de 15,
30, 60 y 90 días.

6. Riesgo legal: la forma de controlar este tipo de riesgo es

mediante la verificación de que las operaciones realizadas estén
de conformidad con las disposiciones legales; así como con las
políticas y normativas aprobadas por la institución financiera. De
igual forma, la participación o incursión en nuevos mercados y
productos debe contar con la aprobación o visto bueno del área
jurídica.

7. Riesgo de reputación: la principal herramienta para aminorar este

tipo de riesgo, es mantener y aplicar amplios y efectivos
mecanismos de control para el conocimiento del cliente, en las
áreas, operaciones o relaciones con clientes sensibles o proclives
al uso involuntario de la institución financiera en actividades
ilícitas; tales como fraudes, legitimación de capitales, estafas, etc.

8. Para la adecuada funcionalidad del sistema integral de

administración de riesgos, se fijarán los procedimientos entre las
unidades de prevención y control de legitimación de capitales,
legal, auditoría interna y/o contraloría; lo que permitirá obtener
un amplio alcance en la administración de los riesgos antes
descritos, al involucrar a todas las áreas que directa o
indirectamente supervisan el ámbito operativo de la institución
financiera.

Artículo 8: En relación con las previsiones e instrucciones que en

materia de administración integral de riesgos contiene la presente
Resolución, las instituciones financieras remitirán a esta
Superintendencia, con frecuencia trimestral, un informe sobre las
gestiones adelantadas por el Comité de Riesgos que detalle los
adelantos alcanzados, así como los asuntos pendientes de
desarrollo.

Artículo 9: A los fines de las mediciones o estimaciones de las

exposiciones de riesgo, las instituciones financieras podrán utilizar
modelos estadísticos de estimación, cuya conformación posibilite la
inclusión o consideración de las variables y factores definitorios de
los riesgos a estimar; y los resultados de las mediciones o
cuantificaciones deben corresponder a una adecuada interacción
cuantitativa y cualitativa de las mismas.

Artículo 10: La unidad de contraloría o auditoría interna de las

instituciones financieras, efectuará revisiones periódicas en las
unidades operativas, de negocio, o de cualquier otra índole, que
involucren la generación directa o indirecta de riesgos, a fin de
verificar el cumplimiento por parte de éstas, de las políticas e
instrucciones contenidas en los Manuales de riesgos y demás
instrucciones y normativas emanadas del Comité de Administración
Integral de Riesgos. En ese sentido con frecuencia semestral, como
mínimo, presentarán un informe al Comité de Riesgos, el cual
contendrá las observaciones derivadas de las revisiones llevadas a
cabo.

Artículo 11: A los fines del diseño e instrumentación de las

metodologías de cálculo de las exposiciones a riesgo, de acuerdo
con lo instruido en la presente normativa, las instituciones
financieras podrán contratar los servicios de empresas de asesorías
financieras y/o calificadoras de riesgo, las cuales deberán desarrollar
y adaptar tecnologías apropiadas a la naturaleza y características de
cada tipo de institución financiera, manteniendo la adecuada
independencia de criterio entre ambos tipos de servicios
profesionales.

En caso de que las instituciones financieras opten por la

contratación de las empresas referidas en el párrafo anterior,
deberán remitir a este Organismo para su aprobación la
metodología a ser aplicada por las referidas empresas.
Artículo 12: Las instituciones financieras tendrán seis (6) meses
contados a partir de la entrada en vigencia de esta Resolución para
adecuarse o adaptarse a los lineamientos aquí establecidos;
finalizado dicho plazo enviarán a este Organismo un informe suscrito
por la Junta Directiva en el cual se haga constar las modificaciones
organizativas, metodológicas, procedimentales y de cualquier otra
índole llevadas a cabo a fin de dar cumplimiento a lo estipulado en
estas Normas.

Artículo 13: El incumplimiento a la presente Resolución será

sancionado de conformidad con lo establecido en el ordenamiento
jurídico vigente.

Artículo 14: Las presentes Normas entrarán en vigencia a partir de

su publicación en la Gaceta Oficial de la República Bolivariana de
Venezuela.

COMUNÍQUESE Y PUBLÍQUESE,

Irving Ochoa C.
Superintendente