RIESGO DE OPERACIN

1. Definicin: Comprende la problemtica o riesgo al que est sometida toda entidad como consecuencia de fallos inesperados de su infraestructura operativa y tecnologa tanto interna como externa, se caracteriza principalmente por: No es fcilmente cuantificable. Es funcin del grado de formacin de los recursos humanos, del nivel de desarrollo de los procedimientos establecidos y de la documentacin que establezcan los circuitos operativos.

Comit de Basilea.- El riesgo de prdida causado por la falla o insuficiencia de los procesos, personas y sistemas internos, o por eventos externos. Esta definicin incluye el riesgo legal, pero excluye los riesgos estratgicos, de reputacin y sistemtico. Segn la SBS.- Posibilidad de ocurrencia de prdidas financieras por deficiencias o fallas en los procesos internos, en la tecnologa de informacin, en las personas o por la ocurrencia de eventos externos adversos. Esta definicin incluye el riesgo legal, pero excluye el riesgo estratgico y la reputacin. 2. Practicas para la administracin de los Riesgos de Operacin: Desarrollo de un ambiente apropiado de gestin de riesgos a. Directorio.- Debe ser consciente de los Riesgos de Operacin, debe aprobar estrategias para su administracin y debe asegurarse que este sujeto a una auditora interna efectiva e integral. Asimismo, la funcin de auditora interna no debe ser directamente responsable de la gestin de riesgos de operacin. b. Gerencia.- Es responsable de implementar las estrategias de administracin de los Riesgos de Operacin aprobado por el Directorio a todo nivel de la organizacin. Debe desarrollar polticas, procesos, y procedimientos para todos los productos, procesos y sistemas. Gestin de riesgos: identificacin, evaluacin, monitoreo y mitigacin/ control c. En todo producto, actividad, proceso y sistema los bancos deben identificar y evaluar el riesgo operativo. En caso de ser nuevos, se deben establecer procedimientos de evaluacin adecuados. d. Establecimiento de un proceso adecuado para monitorear regularmente los perfiles de riesgo de operacin y su exposicin material a prdida. e. Contar con polticas, procesos y procedimientos para controlar o mitigar los riesgos de operacin significativos.

f.

Establecer planes de contingencia y de continuidad del negocio a fin de garantizar su capacidad para operar en forma continua y minimizar las perdidas en caso de interrupcin severa del negocio.

Papel de los supervisores g. Los supervisores deben exigir que las empresas tengan un sistema efectivo para identificar, evaluar, monitorear y controlar o mitigar los riesgos de operacin, como parte de un enfoque integral de administracin de riesgo. h. Evaluacin independiente de las estrategias, polticas, procedimientos y prcticas referentes a los Riesgos de Operacin. Deben existir mecanismos efectivos de reporte. Papel de divulgacin i. Las empresas deben evaluar informacin que permita a los participantes del mercado evaluar su exposicin al Riesgo de Operacin y la calidad de la administracin de dicho riesgo.

3. Regulacin: Mediante resolucin SBS N 006-2002 de fecha 04 de enero 2002, aprueba el reglamento para la Administracin de los Riesgos de Operacin, a continuacin se detallan los principales aspectos: a. Responsabilidad del Directorio y la Gerencia El directorio es responsable del establecimiento de polticas y procedimientos generales para identificar, medir, controlar y reportar apropiadamente los riesgos de operacin. Asimismo, es responsable velar por el cumplimiento de las normas correspondientes. La Gerencia General es responsable de implementar las polticas y procedimientos generales establecidos por el Directorio. b. Instrumentos Normativos Manual de Organizacin y Funciones Las empresas deben disponer de una estructura organizacional y administrativas que le permita una adecuada administracin de los riesgos de operacin. Dicha estructura deber establecerse de manera que exista independencia entre la Unidad de Riesgos y aquellas unidades del negocio, as mismo como, una delimitacin de funciones, responsabilidades y perfil de puestos en todos sus niveles. Estos aspectos deben estar plasmados en el manual de organizacin y funciones.

Manual de Polticos y procedimientos Las polticas y procedimientos establecidos para la administracin de los riesgos de operacin deben estar claramente definidos en los manuales de polticas y procedimientos, asimismo, debern ser consistentes con el tamao y naturaleza de la empresa y con la complejidad de sus operaciones y servicios.

Manual de Control de Riesgos Debe contener una seccin especial sobre los riesgos de operacin, contemplando los siguientes aspectos:

Polticas para la administracin de los riesgos de operacin. Funciones y responsabilidades de las unidades del negocio y de apoyo en la administracin de los riesgos de operacin. Descripcin de la metodologa aplicada para la medicin y evaluacin de los riesgos de operacin. La forma y prioridad con la que se deber informar al Directorio y a la Gerencia General, entre otros, sobre a la exposicin a los riesgos de operacin de la empresa y de cada unidad de negocio. El proceso para la aprobacin de propuestas de nuevas operaciones, producto y servicios que deberan contar, entre otros aspectos, con una descripcin general de la nueva operacin, producto o servicio de que se trate, los riesgos identificados y las acciones a tomar para su control. c. Aspectos que Originan los Riesgos de Operacin Procesos Internos Originados por la complejidad de los productos, fallas en modelos utilizados como consecuencias del diseo inapropiado de los procesos crticos o a polticas y procedimientos inadecuados o inexistentes que puedan tener como consecuencia el desarrollo deficiente de las operaciones y servicios, errores en transacciones, la evaluacin inadecuada de contratos o de la complejidad de productos, operacin y servicios, los errores en la informacin contable, la inadecuada compensacin, liquidacin o pago, la insuficiencia de recursos para el volumen de operaciones, la inadecuada documentacin de transacciones, as como, el incumplimiento de plazos y costos planeados, etc. Las empresas deben administrar apropiadamente los riesgos asociados a los procesos internos implementados para la realizacin de sus operaciones y servicios, de tal forma que se minimice la posibilidad de prdidas financieras. Tecnologa de la Informacin Se considera para este fin los riesgos vinculados a las fallas en la seguridad y continuidad operativa de los sistemas informticos, los errores en el

desarrollo e implementacin de dicho sistemas y la compatibilidad e integracin de los mismos, problemas de calidad e informacin, la inadecuada inversin en tecnologa, as como las fallas en la adecuacin a los objetivos del negocio, entre otros aspectos, las empresas deben administrar apropiadamente los riesgos asociados a la tecnologa de informacin, de tal modo que se minimice la posibilidad de prdidas financieras derivadas del uso inadecuados sistemas informticos y tecnologas relacionado a ellos, que pueden afectar el desarrollo de las operaciones y servicios que realiza la empresa al atentar contra la confidencialidad, integridad y disponibilidad de la informacin. Personas Las empresas deben administrar apropiadamente los riesgos asociados a las personas de la empresa, de tal modo que se minimice a posibilidad de prdidas financieras asociadas a inadecuada capacitacin del personal, negligencia, error humano, sabotaje, fraude, robo, paralizacin, apropiacin de informacin sensible, lavado de dinero y similares. Eventos Externos Las empresas debern considerar en la administracin de los riegos de operacin las posibilidades de perdidas derivada de la ocurrencia de eventos ajenos al control de la empresa que pudiesen alterar el desarrollo de sus actividades, afectando los aspectos que dan origen a los riesgos de operacin referidos en los prrafos precedentes. En tal sentido, entre otros factores, se podrn tomar en consideracin los riesgos que implican las contingencias legales, las fallas en los servicios pblicos, la ocurrencia de desastres naturales, atentados y actos delictivos, as como, las fallas en servicios crticos provistos por terceros. d. Requerimiento de Informacin Las empresas estn obligadas a presentar un informe anual referido a la evaluacin de los riesgos de operacin por proceso o unidad de negocio y apoyo, dentro los noventa (90) das calendarios siguientes al cierre de cada ejercicio anual. Cabe precisar que esto es obligatorio a partir del periodo 2003. Dicho informe debe contener por lo menos los siguientes aspectos: Metodologa empleada para la administracin de los riesgos de operacin. Identificacin de los riesgos de operacin por procesos o unidad de negocios y apoyo. Evaluacin de los riesgos de operacin identificados. Medidas adoptadas para administrar los riesgos de operacin materiales identificados y plazos para su aplicacin. Dichas medidas pueden ser: Evitar el riesgo, reducir su probabilidad de ocurrencia, reducir las consecuencias, transferir el riesgo y retener el riesgo.

Funcionarios responsables de las actividades de control de riesgos identificados. Plan de actividades de la Unidad de de Riesgos en lo referente a la administracin de los riesgos de operacin.

As mismo la SBS podr requerir cualquier informacin que considere para una adecuada supervisin. e. Plaza y Plan de Adecuacin El plazo de adecuacin por parte de las empresas a la referida norma venci el 30 de junio del 2003. A dicha fecha debieron contar con: Manuales de polticas y procedimientos, el manual de organizacin y funciones, el manual de control de riesgos y los contratos de servicios crticos provistos por terceros, adecuados a las disposiciones correspondientes. 4. Riesgo de Tecnologa de Informacin Mediante circular N G105-2002 del 22 de febrero del 2002 se aprob el reglamento para l administracin de los riesgos asociados a la tecnologa de informacin, contemplndose los siguientes aspectos: a. Definiciones Riesgo de Tecnologa de Informacin : Son los riesgos de operacin asociados a los sistemas informticos y a la tecnologa relacionada a dichos sistemas, que pueden afectar al desarrollo de las operaciones y servicios que realiza la empresa al atentar contra la confidencialidad, integridad y disponibilidad de la informacin, entre otros criterios. Informacin: Cualquier forma de registro electrnico, ptico, magntico o en otros medios similares, susceptible de ser procesada, distribuida y almacenada. Proceso Crtico: Proceso considerado indispensable para la continuidad de las operaciones y servicios de la empresa, y cuya falta o ejecucin deficiente puede tener un impacto financiero significativo para la empresa. Seguridad de la Informacin: Caracterstica de la informacin que se logra mediante la adecuada combinacin de polticas, procedimiento, estructura organizacional y herramientas informticas especializadas a efectos que dicha informacin cumpla los criterios de confidencialidad, integridad y disponibilidad. b. Administracin de Riesgo de la Tecnologa del Riesgo de la Informacin La administracin de dicho riesgo debe permitir el adecuado cumplimiento de los siguientes criterios del control interno:

 Eficacia.- La informacin debe ser relevante y pertinente para los objetivos de negocio y ser entregada en una forma adecuada y oportuna conforme las necesidades de los diferentes niveles de decisin y operacin de la empresa. Eficiencia.- La informacin debe ser producida y entregada de forma productiva y econmica. Confidencialidad.- La informacin debe ser accesible solo a aquellos que se encuentran debidamente autorizados. Integridad.- La informacin debe ser completa, exacta y valida. Disponibilidad.- La informacin debe estar disponible en forma organizada para los usuarios autorizados cuando sea requerida. Cumplimiento Normativo.- La informacin debe cumplir con los criterios y estndares internos de la empresa, las regulaciones definidas externamente por el marco legal aplicable y las correspondientes entidades reguladoras, as como, los contenidos de los contratos pertinentes. c. Administracin de la Seguridad de la Informacin Las empresas debern establecer, mantener y documentar un sistema de administracin de la seguridad de la informacin, Plan de Seguridad de la Informacin- (PSI). El PSI debe incluirlos los activos de tecnologa que deben ser protegidos, la metodologa utilizada, los objetivos de control y controles, as como, el grado de seguridad requerido. Las actividades mnimas que deben desarrollarse que deben implementarse el PSI son las siguientes: Definicin de una poltica de seguridad. Evaluacin de riesgos de seguridad a los que est expuesta la informacin. Seleccin de controles y objetivos de control para reducir, eliminar o evitar los riesgos identificados, indicando las razones de su inclusin o exclusin. Plan de implementacin de los controles y procedimientos de revisin peridicos. Mantenimientos de registros adecuados que permitan verificar el cumplimiento de las normas, estndares, polticas, procedimiento y otros definidos por la empresa, as como, mantener pista adecuadas de auditora. Las empresas bancarias y las empresas de operaciones mltiples que accedan al modulo 3 de operaciones a que se refiere el artculo 290 de la ley general debern contar con una funcin de seguridad a dedicacin exclusiva. d. Seguridad de Informacin Para la administracin de la seguridad de la informacin, las empresas debern tomar en consideracin los siguientes aspectos:

Seguridad Lgica: Las empresas deben definir una poltica para el control de accesos, que incluya los criterios para la concesin y administracin de los accesos a los sistemas de informacin, redes y sistemas operativos, as como, los derechos y atributos que se confieren. Entre otros aspectos, debe completarse lo siguiente: Procedimientos formales para la concesin, administracin de derechos y perfiles, as como, la revocacin de usuarios. Revisiones peridicas deben efectuarse sobre los derechos concedidos a los usuarios. Los usuarios deben contar con una identificacin para su uso personal, de tal manera que las posibles responsabilidades puedan ser seguidas e identificadas. Controles especiales sobre utilidades del sistema y herramientas de auditora. Seguimiento sobre el acceso y uso de los sistemas y otras instalaciones fsicas, para detectar actividades no autorizadas. Seguridad de Personal: Las empresas deben definir procedimientos para reducir los riesgos asociados al error humano, robo, fraude o mal uso de activos, vinculados al riesgo de tecnologa de informacin. Al establecer estos procedimientos, deber tomarse en consideracin, entre otros aspectos, la definicin de roles y responsabilidades establecidos sobre la seguridad de informacin, verificacin de antecedentes, polticas de rotacin y vacaciones, y entretenimiento. Seguridad Fsica y Ambienta: Las empresas deben definir controles fsicos al acceso, dao o intercepcin de informacin. El alcance incluir las instalaciones fsicas, reas de trabajo, equipamiento, cableado, entre otros bienes fsicos susceptibles a riesgos de seguridad. Se definirn medidas adicionales para las reas de trabajo con necesidades especiales de seguridad, como los centros de procedimiento, entre otras zonas en que se maneje informacin que requiera de alto nivel de proteccin. Clasificacin de Seguridad: Las empresas deben realizar un inventario peridico de activos asociados a la tecnologa de informacin que tenga por objetivo proveer la base para una posterior clasificacin de seguridad de dichos activos. Esta clasificacin debe indicar el nivel de riesgo existente para la empresa en caso de falla sobre la seguridad, as como, las medidas apropiadas de control que deben asociarse a las clasificaciones. e. Administracin de las Operaciones y Comunicacin:

Control sobre los cambios en el ambiente operativo, que incluye cambios en los sistemas de informacin, las instalaciones de procesamiento y los procedimientos. Controles sobre los cambios del ambiente de desarrollo al de produccin. Separacin de funciones para reducir el riesgo de error o fraude. Separacin del ambiente de produccin y el de desarrollo.

 Controles preventivos y de deteccin sobre el uso del software de procedencia dudosa, virus y otras similares. Seguridad sobre correo electrnico. Seguridad sobre banca electrnica. f. Desarrollo y Mantenimiento de los Sistemas Informticos: Para la administracin de la seguridad en el desarrollo y mantenimiento de sistemas informticos, se deben tomar en cuenta, entre otros, los siguientes criterios: Incluir en el anlisis de requerimiento para nuevos sistemas o mejoras a los sistemas actuales, controles sobre el ingreso de informacin, el procesamiento y la informacin de salida. Aplicar tcnicas de encriptacin sobre la informacin critica que debe ser protegida. Definir controles sobre la implementacin de aplicaciones antes del ingreso a produccin. Controlar el acceso a las libreras de programas fuente. Mantener un estricto y formal control de cambios, que ser debidamente apoyado por sistemas informticos en el caso de ambientes complejos o con alto nmero de cambios. g. Procedimiento de Respaldo: Las empresas deben establecer procedimiento de respaldo regular y peridicamente validos. Estos procedimientos deben incluir las medidas necesarias para asegurar que la informacin esencial pueda ser recuperada en caso de falla en los medios o luego de un desastre. Estas medidas sern coherentes con lo requerido en el Plan de Continuidad. La empresa debe conservar la informacin de respaldo y los procedimientos de restauracin en una ubicacin remota, a suficiente distancia para no verse comprometida ante un dao en el centro principal de procesamiento. h. Plan de Continuidad del Negocio Las empresas, bajo la responsabilidad de la gerencia y el directorio, deben desarrollar y mantener un Plan de Continuidad de Negocios (PCN), que tendr como objetivo asegurar un nivel aceptable de operatividad de los procesos crticos, ante fallas mayores internas o externas. Criterios para el Diseo e Implementacin del Plan de Continuidad de Negocios: Para el desarrollo del PCN se debe realizar previamente una evaluacin de riesgos asociados a la seguridad de la informacin. Culminada la evaluacin, se desarrollan sub planes especficos para mantener o recuperar los procesos crticos de negocios

ante fallas en sus activos, causadas por eventos internos (virus, errores no esperados en la implementacin, otros.), o externos (falla en las comunicaciones o energas, incendio, terremoto, proveedores, otros). Prueba del Plan de Continuidad de Negocios: La prueba del PCN es una herramienta de la direccin para controlar los riesgos sobre la continuidad de operacin y sobre la disponibilidad de la informacin, por lo que la secuencia, frecuencia y profundidad de la prueba del PCN, deber responder a la evaluacin formal y prudente que sobre dicho riesgo realice cada empresa. En todos los casos, mediante una nica prueba o una secuencia de ellas, segn lo considere adecuado cada empresa de acuerdo a sus evaluaciones de riesgo, los principales aspectos del PCN debern ser probados cuando menos cada dos aos. Anualmente, dentro del primer mes del ejercicio, se enviara a la Superintendencia el programa de prueba correspondiente, en que se indicara las actividades a realizar durante el ciclo de 2 aos y una descripcin de los objetivos a alcanzar en el ao que se inicia. i. Auditoria de Sistemas: Las empresas bancarias y aquellas empresas autorizadas a operar en el Modulo 3 conforme lo sealado en el artculo 290 de la Ley General, debern contar con un servicio permanente de auditora de sistemas, que colaborara con la Auditora interna en la verificacin del cumplimiento de los criterios de control interno para las tecnologas de informacin, as como, en el desarrollo del Plan de Auditora. El citado servicio de auditora de sistemas tomara en cuenta, cuando parte del procesamiento u otras funciones sean realizadas por terceros, que es necesario conducir su revisin con los mismos estndares exigidos a la empresa por lo que tomara en cuenta las disposiciones indicadas en la Primera Disposicin Final y Transitoria del Reglamento. Las empresas autorizadas para operar en otros mdulos, para la verificacin del cumplimiento antes sealado, debern asegurar una combinacin apropiada de auditora interna y/o externa, compatible con el nivel de complejidad y perfil de riesgo de la empresa. La Superintendencia dispondr un tratamiento similar a las empresas pertenecientes al Mdulo 3, cuando a su criterio la complejidad de sus sistemas informticos de su perfil de riesgo.

RIESGO PAS 1. Definicin a. Riesgo Pas: Posibilidad que la ocurrencia de acontecimientos econmicos, sociales y polticos en un pas extranjero puedan afectar adversamente los intereses de una empresa del sistema financiero. El riesgo pas va mas all del riesgo de crdito de cualquier operacin de financiamiento e incluye, entre otros, los riesgos soberanos, de transferencia y de expropiacin o nacionalizacin de activos. b. Administracin del Riesgo Pas: Proceso que consiste en identificar, medir, controlar y reportar el riesgo pas que enfrenta una empresa. c. Exposicin al Riesgo Pas: Saldo en Libros de la posicin agregada en el pas en evaluacin, neto de provisiones por riesgo de crdito y por riesgo de fluctuacin de valor. d. Procedimiento de Salida: Alternativas disponibles para las empresas para retirar sus posiciones o minimizar su exposicin en determinado pas. e. Riesgo de Transferencia: Riesgo de incumplimiento que surge ante la posibilidad de que un deudor no domiciliado en el territorio nacional no pueda convertir moneda en aquella necesaria para servir sus pasivos financieros con una empresa domiciliada en un pas distinto. f. Riesgo Soberano: Posibilidad de incumplimiento de las obligaciones financieras de un estado o de las entidades garantizadas por este y que las acciones legales contra el ultimo obligado al pago sean ineficaces por razones de soberana, independientemente de la moneda en que sean exigibles dichas obligaciones. 2. Clasificacin de Riesgo Pas Las empresas deben contar con clasificaciones internas de riesgo pas sobre los pases con los que mantengan una exposicin significativa. Para ello, las empresas debern conocer a profundidad la realidad econmica, social y poltica de estos pases, para lo cual debern contar con informacin oportuna y de calidad sobre variables macroeconmicas, capacidad de pago, estabilidad poltica y social, regulacin financiera y clasificaciones externas de riesgo entre otros factores importantes. Las empresas clasifican internamente a dicho pases en seis (6) niveles de riesgo, ordenados de menor a mayor riesgo. Las empresas debern clasificar a un pas en la categora que mejor refleje su situacin, tras la evaluacin de factores, de acuerdo a los lineamientos dispuestos en el Anexo N 1. Se exige la clasificacin interna, al menos con periodicidad anual, y aquellos pases en los que las empresas mantengan una posicin igual o superior al 2 % de su patrimonio efectivo, con excepcin de aquellos pases que hayan sido clasificados externamente como Riesgo I y siempre que hayan permanecido en esta categora en el transcurso de los ltimos 2 aos contados desde la ltima fecha de evaluacin. Dichas clasificaciones externas debern haber sido dictadas por agencias internacionales de reconocido prestigio y comparadas de acuerdo a las equivalencias de riesgo para las

emisiones de largo plazo en moneda extranjera establecidas en los Anexos A y B del reglamento de inversiones. Cuando la Superintendencia considere que la situacin de riesgo de un pas es mayor a la determinada por las empresas, podr exigir ajustes a las clasificaciones internas. 3. Operaciones Afectas a Riesgo Pas Se encuentran afectas en riesgo pas todas las operaciones activas que una empresa haya concedido, directa o indirectamente, a personas no domiciliadas en el pas, con excepcin de: Las operaciones financieras activas avaladas por personas domiciliadas en el pas. Las operaciones financieras activas que cuenten con garantas validas localizadas en el pas y, en caso las garantas validas sean valores mobiliarios, cuando el emisor de estos se encuentren domiciliados en el pas. Adicionalmente, para fines de la aplicacin de los requerimientos de provisiones determinados en el artculo 16, se consideran tambin exentas de riesgo pas: Las operaciones de comercio exterior con plazo residual menor a un ao. Las inversiones en el exterior que tengan precio de mercado y cuya correccin valorativa sea realizada por lo menos una vez al mes. Las Inversiones Permanentes en empresas del exterior, de acuerdo a lo dispuesto en el artculo 11 del Reglamento de Inversiones, con las que corresponda consolidar Estados Financieros por ser partes del mismo conglomerado financiero o mixto, segn lo dispuesto en el Reglamento para la Supervisin Consolidada. Incorporacin del riesgo pas en la evaluacin integral del deudor El riesgo pas deber incorporarse en la evaluacin del riesgo integral de toda operacin financiera activa, dentro y fuera del Balance, con personas no domiciliadas en el pas, sean estas de corto o de largo plazo. En las operaciones financieras en las que concurran el riesgo de crdito y el riesgo pas, las empresas debern aplicar el criterio ms severo. Con este fin, las empresas debern identificar en que persona, natural o jurdica, subyace en ltima instancia el riesgo pas, luego de considerar las atenuantes de dicho riesgo especificas de cada operacin. Las empresas debern requerir, al menos con una periodicidad trimestral, la revisin por parte de una empresa de Auditora Externa de reconocido prestigio, la evaluacin del riesgo integral de su cartera crediticia en cada pas donde su exposicin supere el 5% de su patrimonio efectivo. 4. Limites de Exposicin al Riesgo Pas El comit de Gestin del Riesgo Pas fijara los lmites internos de exposicin al riesgo pas considerando una adecuada diversificacin de riesgos. Dichos lmites internos debern elaborarse a nivel individual y sobre una base consolidada. Asimismo, el Comit deber considerar el establecimiento de sub lmites por regin, producto,

contraparte y plazo de las operaciones, dependiendo de la exposicin y alcance de las actividades internacionales de empresa. Estos lmites debern revisarse al menos con periodicidad anual. Para efectos de la determinacin de los lmites de financiamiento a favor de una misma persona, natural o jurdica del exterior, las empresas debern considerar lo dispuesto en los artculos 205, 211 y 212 de la Ley General. 5. Provisiones por Riesgo Pas Para cada deudor, se debern constituir las provisiones mximas que resulten entre las determinadas por riesgo pas y las obtenidas por riesgo de crdito de acuerdo con el Reglamento de Clasificaciones del Deudor. En el caso de las inversiones sujetas a riesgo pas segn lo dispuesto en el artculo 5, para cada ttulo se debern constituir las provisiones mximas que resulten entre determinadas por riesgo pas y las obtenidas por su valorizacin de acuerdo con el Reglamento de Inversiones. Para este efecto, en el caso de las Inversiones Disponibles para la venta, se comparar la provisin por riesgo pas con la provisin que hubiese resultado de una valorizacin individual por fluctuacin de valor. Como regla general, las empresas debern constituir las provisiones mximas entre las que resulten de comparar las correspondientes a la naturaleza de la operacin activa en cuestin y las determinadas por el presente Reglamento. Por ejemplo en el caso de fondos disponibles y cuentas por cobrar que se encuentren sujetas a riesgo pas, se debern constituir como mnimo las provisiones requeridas por este reglamento. Requerimiento de provisiones Las provisiones por riesgo pas se asignarn en funcin del pas en que este domiciliado el obligado final o, en el caso especifico de las inversiones, el emisor del ttulo y desde el cual se debern obtener los recursos necesarios para el pago de las operaciones; de acuerdo a lo establecido en las Consideraciones Generales del Reporte N 23 que acompaa al presente Reglamento. Dichas provisiones se asignaran segn la categora de riesgo del pas con el cual la empresa mantiene exposicin, de acuerdo a los porcentajes de la tabla adjunta y siguiendo lo dispuesto en el artculo 5. As, el requerimiento de provisiones aplicable a la exposicin con un pas depender del tamao relativo de la misma en funcin del patrimonio efectivo, habindose establecido tres escalas de provisiones.

Provisin por riesgo pas ( Exposicin a un pas, como porcentaje del patrimonio efectivo de la empresa) Estndar Menor al 30% Menor al 10% 1 0% 0% 0% 2 5% 1% 1% 3 15% 5% 1.5% 4 30% 15% 7.5% 5 60% 50% 40% 6 100% 100% 100% Las operaciones con o avaladas por entidades multilaterales de crdito se incluirn dentro de la categora de pases con Riesgo I Riesgo 6. Requerimiento de informacin En caso la empresa sufriera un cambio importante en su exposicin al riesgo pas, sea, en otros, por cambios en las condiciones de los mercados, realizacin de nuevas operaciones, comparas de cartera o modificacin de lmites internos, deber comunicarlo de inmediato a esta Superintendencia, adjuntando un breve reporte donde evalu el impacto de los cambios sobre su exposicin al riesgo pas y las medidas a adoptar. Presentacin del Reporte N23 Exposicin al Riesgo Pas Las empresas debern presentar mensualmente a la SBS, dentro de los 15 das calendarios posteriores al cierre de cada mes, el Reporte N23 Exposicin al Riesgo Pas. Esta informacin deber presentarse tanto por medios electrnicos, a la direccin rpais@sbs.gob.pe, como por medios impresos. Responsabilidad de la Elaboracin y Presentacin del Reporte N 23 El jefe o encargado de la Unidad de Riesgos es el responsable de la elaboracin y presentacin del Reporte N23 ante esta Superintendencia. La informacin y los clculos empleados para la elaboracin del Reporte N23 debern estar a disposicin del Superintendencia. Asimismo, copias completas de los informes al Directorio, dispuestos en el artculo 9, tambin estarn a disposicin de este Organismo de Control. 7. Base Legal Mediante resolucin SBS N 505-2002 de fecha 31 de mayo de 2002 se aprueba el Reglamento para la Administracin del Riesgo Pas. La referida norma es de aplicacin a las empresas bancarias y aquellas empresas que acceden al mdulo 2 de operaciones de acuerdo con lo sealado en el artculo 290 de la Ley General.