Con una década de experiencia en gestión de modelos, los grandes bancos lideran la adaptación a la normativa SBS. Mientras, el 60% de las microfinancieras medianas batallan con inventarios manuales y equipos sobrecargados.
(*) Artículo publicado en la edición 231 de la revista Microfinanzas https://statuscomunicaciones.pe/microfinanzas/M231.pdf.
El uso de modelos en banca y seguros es fundamental para evaluar riesgos y optimizar decisiones. Sin embargo, su crecimiento también conlleva desafíos regulatorios y operativos. Juan Torres Napa, CEO de Towers Consulting Group, analiza la nueva normativa de la SBS y su impacto en el sector financiero.
¿Qué es la Gestión de Riesgo de Modelos (GRM) y por qué es relevante para las entidades financieras?
Para comenzar, es clave definir el Riesgo de Modelos: se refiere a la pérdida potencial que una institución podría sufrir debido a decisiones basadas en resultados de modelos internos, cuando estos presentan errores en su desarrollo, implementación o uso.
La Gestión de Riesgo de Modelos (GRM), o Model Risk Management (MRM), es un marco de acción diseñado para mitigar este riesgo, cuyas consecuencias —desde pérdidas financieras hasta daños reputacionales— subrayan su relevancia para el sector.
En este contexto, y en su rol regulador, la Superintendencia de Banca, Seguros y AFP (SBS) emitió en 2023 el Reglamento de Gestión de Riesgo de Modelos, estableciendo plazos hasta 2026 para su adecuación.
¿Cuáles son las principales fuentes o factores que causan el Riesgo de Modelos?
Podemos agrupar en cuatro ítems las Fuentes de riesgo de modelos. Errores en la especificación (diseño teórico inadecuado), errores de estimación (fallas en parámetros o datos), errores en la Implementación (incorrecta traducción a sistemas) y uso inapropiado (aplicación fuera del contexto previsto).
¿Por qué la SBS decidió regular este tema?
La creciente adopción de modelos en entidades financieras —inicialmente en áreas de Riesgos y Comercial, y ahora expandiéndose a Finanzas, Tecnología, Operaciones y RRHH— busca maximizar el uso de analítica avanzada en estrategias de negocio.
En Perú, los principales bancos llevan más de una década alineándose con buenas prácticas internacionales, principalmente basadas en estándares europeos. La SBS, asumiendo un liderazgo regional, decidió formalizar este proceso con su reglamento en 2023. Este hecho marca un hito, ya que países como Ecuador o Colombia aún no cuentan con normativas equivalentes emitidas por sus entes reguladores.
La regulación no solo busca prevenir crisis, sino también fortalecer la confianza en un sistema financiero cada vez más dependiente de modelos predictivos y de inteligencia artificial.
¿Qué cambios concretos deben implementar bancos, microfinancieras y aseguradoras para cumplir con el reglamento?
En términos generales, se establecen lineamientos para iniciar y estandarizar la gobernanza de modelos dentro de cada entidad. Para ello, las instituciones deben, en primer lugar, inventariar o listar los modelos (según la definición del reglamento), categorizarlos según su nivel de criticidad y, posteriormente, definir, a través de una política interna de riesgo de modelos, los procedimientos que abarquen todo el ciclo de vida de estos: desarrollo, validación, implementación, uso, monitoreo, calibración e incluso su migración o reemplazo.
Según la Resolución SBS N° 0053-2023, las entidades tienen plazo hasta 2026 para implementar la Gestión de Riesgo de Modelos (GRM). ¿Cómo evalúa el progreso actual de bancos, microfinancieras y aseguradoras?
En el sector bancario, muchas entidades han adoptado buenas prácticas de riesgo de modelos desde hace varios años, por lo que su adecuación al reglamento no ha representado mayores inconvenientes. Las aseguradoras también han seguido un proceso ordenado, en gran parte debido al soporte de sus matrices en el extranjero.
En el caso de las microfinancieras, las más grandes y representativas han avanzado de manera adecuada. Sin embargo, para las medianas y pequeñas, la implementación ha sido un desafío, ya que se trata de un proceso completamente nuevo para ellas.
Además, esta regulación llega en un momento en el que muchas están incursionando en temas de Data & Analytics para fortalecer su solidez, agilidad y resultados en distintos frentes.
La construcción del inventario de modelos, su categorización y el desarrollo de una política interna de riesgo de modelos han sido —y continúan siendo— retos significativos para muchas, excepto para las principales entidades del sector.
Desafíos operativos
¿Existen diferencias en la implementación entre los grandes bancos y las entidades más pequeñas, como las microfinancieras?
Los lineamientos establecidos por la SBS para la implementación son los mismos para todas las entidades. Sin embargo, la forma en que cada una los adopte dependerá de su realidad y nivel de desarrollo.
Por un lado, los grandes bancos cuentan con un Chief Data Officer (CDO) o un Chief Data & Analytics Officer (CDAO), una estrategia clara en Data & Analytics, equipos especializados en el desarrollo, implementación, validación y seguimiento de modelos, además de un sólido soporte tecnológico, incluyendo infraestructura en la nube.
En contraste, la mayoría de las entidades microfinancieras carecen de una estrategia definida en Data & Analytics y de un rol de alto nivel que lidere estas iniciativas. En muchos casos, estas funciones recaen esporádicamente en profesionales del área de Riesgos o Inteligencia Comercial, con una fuerte dependencia del área de Tecnología y recursos limitados.
Los bancos que han venido alineándose con la Gestión de Riesgo de Modelos (GRM) desde hace varios años y tienen un alto nivel de madurez en Data & Analytics, enfrentarán un menor esfuerzo en términos de adecuación al reglamento, tanto en trabajo como en presupuesto, ya que cuentan con profesionales capacitados en sus estructuras.
Para las microfinancieras, el desafío es mayor. No obstante, han tomado mayor conciencia de su importancia y trabajan en ello dentro de sus posibilidades. Muchas de ellas se están apoyando en partners o proveedores especializados, quienes han acelerado su proceso de adecuación y, en algunos casos, contribuyen con la transferencia de conocimiento, algo clave para el desarrollo interno de estas entidades.
¿Qué desafíos técnicos u operativos enfrentan las entidades en este proceso de implementación?
Las entidades con mayores dificultades en la implementación enfrentan, en primer lugar, el reto de definir una estrategia clara en Data & Analytics, es decir, cómo adoptar este enfoque de manera realista y alineada con las necesidades del negocio o sector.
En segundo lugar, deben conformar equipos con perfiles analíticos, un talento altamente demandado en el mercado y difícil de captar.
Finalmente, el gran desafío es dotar a estas iniciativas de una arquitectura e infraestructura tecnológica adecuada, que responda a las necesidades de los equipos y los proyectos que se definan en este proceso de transformación.
Beneficios clave
¿Cómo afecta la Gestión de Riesgo de Modelos (GRM) a la toma de decisiones en áreas como créditos, inversiones o prevención de lavado de activos?
La GRM busca garantizar el desarrollo, implementación y uso adecuado de modelos predictivos o analíticos, los cuales tienen una amplia aplicación y son fundamentales en distintos procesos de negocio.
En riesgo crediticio, estos modelos permiten evaluar y seleccionar clientes con base en estimaciones sobre su probabilidad de incumplimiento. También ayudan a proyectar niveles de ingreso, rentabilidad futura, endeudamiento esperado, fidelización y tendencias de compra, entre otros factores clave.
En inversiones, el trading algorítmico basado en inteligencia artificial contribuye a eliminar sesgos en la selección de activos. Asimismo, los modelos predictivos permiten anticipar tendencias de mercado, realizar análisis de sentimiento y gestionar riesgos, como fraudes financieros.
En prevención de lavado de activos, los algoritmos analíticos identifican patrones de comportamiento sospechoso, automatizan procesos de cumplimiento, reducen falsos positivos (que, de otro modo, requerirían revisión manual) y detectan anomalías en grandes volúmenes de datos, facilitando la lucha contra el blanqueo de dinero.
Para las entidades, ¿Qué ventajas concretas ofrece una GRM robusta?
Existen tres beneficios clave. En primer lugar, la optimización de costos. Muchas entidades utilizan múltiples modelos y una GRM bien estructurada permite evaluar su eficacia, eliminando los innecesarios y asegurando un mejor control y gestión a lo largo de su ciclo de vida.
En segundo lugar, mayor transparencia y confianza en la toma de decisiones. Contar con un conocimiento claro y actualizado sobre el desempeño de los modelos facilita su monitoreo y ajuste, garantizando que sigan siendo efectivos para el negocio.
Finalmente, una GRM sólida puede contribuir a una gestión más eficiente de los requerimientos regulatorios de capital. Al proporcionar un mejor sustento técnico sobre los modelos desarrollados internamente, las entidades pueden optimizar sus reservas de capital y cumplir con la regulación de manera más eficiente.
La SBS modificó los plazos para la implementación de la GRM. ¿Esta ampliación es suficiente? ¿Cuáles son los nuevos plazos?
La Superintendencia de Banca, Seguros y AFP (SBS) ya ha iniciado el seguimiento del avance en la implementación de la Gestión de Riesgo de Modelos (GRM) en el sistema financiero.
Este monitoreo le ha permitido identificar las distintas realidades de las entidades y, con el objetivo de apoyarlas y ordenar aún más su adopción, en noviembre del año pasado emitió la Resolución N° 03884-2024, ampliando los plazos para su implementación.
En detalle, el plazo de adecuación para los Modelos de Riesgo de Crédito se mantiene para junio de 2024. Sin embargo, se extendió el plazo para los Modelos de Mercado y Liquidez hasta diciembre de 2024, y para los Modelos de Riesgo Operacional y de Prevención de Lavado de Activos y Financiamiento del Terrorismo (LAFT) hasta mayo de 2026.
Considero que esta ampliación era necesaria para asegurar un proceso de adecuación ordenado y efectivo en todas las entidades. Sobre si los plazos son adecuados, estoy seguro de que sí.
¿Qué consecuencias podría enfrentar una entidad que no cumpla con los requisitos?
Existen tres consecuencias principales:
1. Pérdidas financieras. Si una entidad toma decisiones basadas en modelos inexactos, puede generar pérdidas de ingresos o un incremento en sus costos.
2. Daño reputacional. La confianza de clientes e inversionistas podría verse afectada si perciben que la entidad no cuenta con modelos adecuados para la toma de decisiones.
3. Escrutinio del regulador. La SBS podría intervenir y evaluar el uso de modelos en la entidad, lo que podría derivar en sanciones si se detectan fallas en su implementación.
¿Cómo cree que evolucionará la GRM en los próximos años?
La GRM debería ampliar progresivamente su alcance a modelos de otras áreas más allá de los riesgos de crédito, mercado, liquidez, operacional y prevención de lavado de activos. En el futuro, podría aplicarse a modelos analíticos en finanzas, marketing, ciberseguridad y otros ámbitos estratégicos.
También es probable que se refuercen las estructuras de control mediante la creación de nuevas líneas de defensa, como Áreas de Auditoría de Modelos, las cuales ya existen en algunos de los principales bancos.
Desde el punto de vista técnico, la evolución de la GRM podría enfocarse en mejorar los procesos de data engineering, garantizando la integridad del ciclo de vida del dato, así como en fortalecer la infraestructura tecnológica de soporte.
Además, se podrían incorporar indicadores de cumplimiento de negocio que aseguren que los modelos realmente cumplen con los objetivos para los que fueron diseñados.
Finalmente, la GRM inevitablemente tendrá que integrar inteligencia artificial (IA) en sus procesos, lo que supondrá un desafío adicional en términos de regulación y control.
Estrategias clave para una exitosa adaptación a la Gestión de Riesgo de Modelos
La implementación de la Gestión de Riesgo de Modelos (GRM) representa un desafío para muchas entidades financieras y microfinancieras. Towers Consulting Group (TCG), con experiencia en la asesoría de este proceso, recomienda una serie de estrategias clave para garantizar una adaptación efectiva y alineada con las exigencias regulatorias.
• Compromiso de la Alta Dirección: Es fundamental que la Alta Dirección comprenda y participe activamente en la gestión de este tipo de riesgo. Su involucramiento debe darse tanto en la planificación de la estrategia de Data & Analytics como en el análisis de los resultados de desempeño de los modelos y sus posibles impactos en el negocio.
• Definición de un marco normativo interno: Se recomienda establecer una Política de GRM robusta, donde se definan claramente los roles, responsabilidades, estructuras y procedimientos internos.
• Establecimiento de lineamientos para el ciclo de vida de los modelos: Es clave definir procedimientos claros para cada etapa del proceso, desde la conceptualización, desarrollo y validación, hasta la implementación, uso, monitoreo y calibración de los modelos.
• Inversión en infraestructura tecnológica: Contar con una arquitectura tecnológica adecuada es un aspecto crítico. Áreas como Riesgos, BI y Analytics no solo deben disponer de profesionales altamente capacitados, sino también de herramientas tecnológicas avanzadas, ya que el trabajo con modelos analíticos demanda un alto poder de cómputo.
• Asesoría especializada: Es recomendable contar con el apoyo de partners o proveedores con experiencia en proyectos de Data & Analytics y en Gestión de Riesgo de Modelos. Es importante que estos aliados cuenten con profesionales especializados y con trayectoria comprobada en este tipo de iniciativas. Asimismo, se deben establecer procedimientos que garanticen el cumplimiento de las actividades exigidas por el reglamento.
“Una adecuada implementación de estas recomendaciones permitirá a las entidades fortalecer su capacidad de gestión, minimizar riesgos y garantizar el cumplimiento de la normativa vigente”, afirmó Juan Torres Napa, CEO & Founder de Towers Consulting Group (TCG).
