NORMAS DE GESTIÓN DE RIESGOS DE CRÉDITO E INVERSIONES CAPÍTULO I CONSIDERACIONES GENERALES

Transcripción

1 NORMAS DE GESTIÓN DE RIESGOS DE CRÉDITO E INVERSIONES CAPÍTULO I CONSIDERACIONES GENERALES ARTÍCULO 1.- OBJETIVO Y CRITERIOS El objetivo de las presentes normas es establecer los principios, criterios generales y parámetros mínimos que las instituciones del sistema financiero deberán observar en el diseño, desarrollo y aplicación de su programa de gestión de riesgos de crédito e inversiones, el cual debe incluir desde la definición del mercado objetivo hasta la recuperación de los créditos, con el fin de mantener adecuadamente evaluado el riesgo de crédito. Cada institución del sistema financiero, según las características del mercado en el que opera y de los productos que ofrece asume dentro de su portafolio de créditos su propio perfil de riesgo; por lo que, cada institución debe desarrollar su propio esquema. Para ello, las instituciones del sistema financiero deberán contar con un programa de gestión de los riesgos citados, que asegure la calidad de su portafolio y además permita identificar, medir, monitorear y controlar o mitigar las exposiciones de riesgo de contraparte y las pérdidas estimadas, a fin de mantener una adecuada cobertura de provisiones o de patrimonio. Asimismo, deberán evaluar permanentemente dichos riesgos, tanto en el momento de otorgar el crédito como a lo largo de la vigencia de los mismos, incluidos los casos de reestructuraciones y readecuaciones. ARTÍCULO 2.-ALCANCE Las disposiciones de la presente norma son aplicables a: a) Los bancos públicos y privados; b) Las sociedades financieras; y, c) Cualquier otra institución que se dedique en forma habitual y sistemática a las actividades indicadas en la Ley del Sistema Financiero, previa autorización de la Comisión Nacional de Bancos y Seguros. ARTÍCULO 3.-DEFINICIONES Y TÈRMINOS Para efecto de la aplicación de las disposiciones contenidas en la presente norma, se entenderá por: a) Apetito por el Riesgo.- Nivel de riesgo que la institución está dispuesta a asumir en su búsqueda de rentabilidad y valor; b) Comisión.- Comisión Nacional de Bancos y Seguros; c) Incumplimiento.- No efectuar el pago pactado dentro del plazo predeterminado; o, efectuarlo con posterioridad a la fecha en que estaba programado, o, en distintas condiciones a las pactadas en el contrato; d) Matriz de Riesgos.- Herramienta de control y de gestión que permite realizar un diagnostico de la situación del riesgo de crédito en una institución financiera, identificando las actividades de crédito (procesos y productos), el tipo y nivel de riesgos inherentes a estas actividades y los factores de riesgo.

2 e) Provisiones Específicas.- Las que surgen del análisis individual de cada sujeto de crédito como estimaciones de pérdida, o que la Comisión determine sean constituidas en aplicación de la normatividad vigente; f) Provisiones Genéricas.- Las que surgen como estimaciones de pérdida que se constituyen para cubrir riesgos no identificados con relación a las operaciones crediticias directas e indirectas generadas en el proceso de administración del riesgo de crédito. g) Riesgo de Crédito.- El ligado a una operación crediticia directa o indirecta y que supone la posibilidad de incumplimiento del prestatario o de sus garantes, de que no se pague la obligación crediticia en las condiciones originales pactadas en el contrato. h) Segmentaciones.- Opciones de clasificación utilizadas por la institución financiera para definir, identificar y analizar adecuadamente los grupos de clientes en relación con la gestión del riesgo de crédito, o clasificaciones por modalidad de crédito. i) Sistemas de información.- Conjunto de procesos desarrollados que permiten realizar un seguimiento del comportamiento de la cartera de créditos, y de sus riesgos, de modo que puedan describir situaciones en forma sistemática con periodicidad establecida. j) Tolerancia al riesgo.- Nivel de variación que la institución está dispuesta a asumir en caso de desviación a los objetivos institucionales trazados. CAPÍTULO II PROGRAMA DE GESTIÓN DEL RIESGO DE CRÉDITO ARTÍCULO 4.- COMPONENTES La gestión del riesgo de crédito es fundamental en el manejo prudente y sano por parte de las instituciones del sistema financiero. De acuerdo con la complejidad y tamaño del negocio de cada institución, se requiere de un programa completo de la administración de este riesgo el cual debe considerar como mínimo los elementos siguientes: a) Ambiente interno.- Comprende, entre otros, los valores éticos, la idoneidad técnica y moral de sus funcionarios; la estructura organizacional y las condiciones para la asignación de autoridad y responsabilidades. b) Actividades de control.- Proceso por el cual la institución financiera se asegura que las políticas, estándares, límites y procedimientos para el tratamiento del riesgo de crédito han sido apropiadamente considerados y/o ejecutados. Las actividades de control deben ser incorporadas en los procesos realizados por las unidades de negocio y de administración de dicho riesgo. Incluye los controles generales así como, los de aplicación a los sistemas de información. c) Establecimiento de objetivos y estrategias.- Procesos mediante los cuales se determinan los objetivos institucionales, los cuales deben encontrarse vinculados con la visión y misión de la institución financiera, y ser compatibles con el apetito y la tolerancia al riesgo de crédito en función del mercado objetivo determinado. d) Evaluaciones de los riesgos.- Proceso por el que se evalúa los riesgos del portafolio crediticio y de inversiones de una institución financiera, mediante técnicas cualitativas, cuantitativas o una combinación de ambas.

3 e) Identificación de riesgos.- Proceso por el que se identifican los riesgos existentes o potenciales a los que la institución está expuesta en la conducción de sus actividades crediticias y de inversiones, que pueden tener un impacto negativo sobre los objetivos y resultados de la institución financiera. f) Información y comunicación.- Proceso mediante el cual se genera y transmite información apropiada y oportuna a los accionistas, Junta Directiva, la Gerencia, el personal vinculado a la actividad crediticia y de inversiones, así como a interesados externos tales como clientes, proveedores, y entes reguladores. Las instituciones financieras, deben establecer y aplicar guías, y manuales; así como crear la infraestructura tecnológica y los sistemas necesarios para garantizar la adecuada gestión del riesgo de crédito. g) Monitoreo.- Proceso que consiste en la evaluación del funcionamiento de la gestión de riesgos y la implementación de las modificaciones que sean requeridas. El monitoreo debe realizarse en el curso normal de las actividades de la institución, y complementarse por evaluaciones independientes o una combinación de ambas. h) Tratamiento de riesgos.- Proceso para definir las políticas y procedimientos para manejar los riesgos de crédito y de inversiones, acorde con el patrimonio de respaldo de la institución y con el nivel de rentabilidad esperado bajo distintos escenarios. A través de este proceso las instituciones financieras tomaran opciones que pueden implicar aceptar un riesgo, disminuir su probabilidad de ocurrencia, disminuir el impacto, transferirlo total o parcialmente, evitarlo, o una combinación de estas medidas, de acuerdo al apetito por el riesgo y al nivel de tolerancia al riesgo que haya definido la institución. CAPÍTULO III ORGANIZACIÓN, ESTRATEGIAS, POLÍTICAS Y SISTEMAS DE ADMINISTRACIÓN DEL RIESGO DE CRÉDITO ARTÍCULO 5.- ORGANIZACIÓN Las instituciones financieras deberán contar con una estructura organizativa que promueva la administración adecuada del riesgo de crédito. La organización debe definir claramente las responsabilidades y el grado de dependencia e interrelación entre las diferentes áreas de la institución financiera que participen en el proceso de crédito y la administración del riesgo de crédito. Dicha estructura debe contemplar la separación de funciones entre las áreas de evaluación, de decisión de negocio, de toma de riesgos, y las de seguimiento y control. La delegación de autoridad debe estar claramente documentada; en esto es esencial, que la administración del riesgo de crédito sea una contraparte efectiva de las áreas tomadoras de riesgos. ARTÍCULO 6.- ESTRATEGIA DE CRÉDITO Las instituciones financieras deberán contar con una estrategia que defina su apetito por el riesgo de crédito. La estrategia de créditos debe estar orientada a maximizar los beneficios de la institución dentro de los niveles de riesgo aceptables fijados en función a su apetito por el riesgo. Así, la estrategia debe asegurar un nivel aceptable de calidad de portafolio, en su búsqueda por retornos y crecimiento. La estrategia debe considerar: a) El o los segmentos de negocio a los que la institución se orientará;

4 b) La estructura de su portafolio, el grado de diversificación y su tolerancia frente al riesgo de concentración (por sectores, personas, regiones, productos, entre otros); y, c) El mercado objetivo dentro de cada segmento de negocio y los niveles de riesgo aceptables para cada uno. ARTÍCULO 7.- POLÍTICAS Las políticas de crédito establecen el marco para el otorgamiento, seguimiento, clasificación, custodia y recuperación de créditos y reflejan la cultura de crédito y estándares de ética de una institución. Dichas políticas deben estar claramente definidas, y ser formuladas en consistencia con una práctica prudente, en cumplimiento de las leyes y normas, y de acuerdo a la naturaleza y complejidad de las actividades de la institución. Para que éstas sean efectivas deben ser comunicadas en forma oportuna, implementadas y respetadas a todos los niveles de la institución por medio de procesos apropiados, consistentes con los límites de exposición al riesgo, y deberán ser revisadas periódicamente, e incluirán como mínimo lo siguiente: a) Las pautas generales que observará la institución en el manejo de los riesgos de concentración, tales como fijación y monitoreo de límites de exposición (por deudor, industria, sector, región, producto o grupo económico); y análisis de sensibilidad y estrés del portafolio y de las principales concentraciones. b) El otorgamiento de crédito que incluirá: (i) Criterios o características básicas para definir los sujetos de crédito, (ii) Información y documentación necesaria para acceder a un crédito, (iii) Criterios para la evaluación y aprobación de créditos de acuerdo al tipo de cliente, producto; estos criterios deben buscar asegurar que la institución tenga un conocimiento profundo del cliente y de la fuente de repago del crédito, (iv) Grados de autonomía y responsabilidad para la aprobación de distintos niveles de exposición c) Criterios para la exigencia y aceptación de garantías para cada tipo de crédito, su control y custodia. d) Realización de avalúos, que involucre objetividad, transparencia, integridad y suficiencia. e) Los criterios aplicados en el otorgamiento de créditos y la administración de riesgos a los cuales se sujetan las operaciones con partes relacionadas. f) Las reglas internas dirigidas a: (i) prevenir y sancionar conflictos de interés, (ii) controlar el uso y asegurar la reserva de la información; (iii) promover una conducta ética y prudente y (iv) fomentar el cumplimiento de las leyes y normas. g) Estándares para el seguimiento y control del riesgo de crédito, orientados a la detección, reconocimiento oportuno y control de dichos riesgos. El seguimiento debe realizarse tanto a nivel individual como del portafolio de créditos, y debe incluir al menos: (i) un análisis de la condición de sus créditos individuales, (ii) un sistema de calificación de deudores basado en un análisis de su

5 capacidad de pago, (iii) el análisis del portafolio de créditos (estructura, concentraciones, calidad y tendencias), (iv) análisis sectoriales de riesgo de crédito para los principales sectores del negocio, y (v) análisis de sensibilidad de la capacidad de pago de los deudores ante diversos escenarios de mercado y su impacto sobre la calidad del portafolio, las provisiones, las utilidades y el capital. Las políticas deben precisar la frecuencia del seguimiento, así como, el cumplimiento a las normas establecidas sobre evaluación y clasificación de créditos. h) Sistemas de cubrimiento del riesgo mediante provisiones genéricas y específicas, que permitan absorber las pérdidas estimadas derivadas de la exposición crediticia de la institución y cumplimiento de las normas establecidas. i) Políticas y procedimientos de recuperaciones que permitan tomar oportunamente, medidas para prevenir y enfrentar incumplimientos con el objeto de minimizar las pérdidas. Los créditos morosos deben ser revisados más frecuentemente y tanto la gerencia como el directorio deben recibir reportes periódicos de estos créditos. Estas políticas deben ser diseñadas con base a datos históricos de recuperaciones y las variables críticas que determinan la minimización de las pérdidas. j) Tratamiento de excepciones a los límites de exposición y a las políticas y procedimientos. ARTÍCULO 8. OTORGAMIENTO DE CRÉDITOS COMERCIALES Las instituciones financieras deberán contar con sistemas internos adecuados de evaluación crediticia para la selección y otorgamiento de los créditos a empresas, que se ajusten al perfil de riesgo de la institución. Estos sistemas deben basarse en el análisis de la capacidad de pago del deudor, a partir de sus estados financieros, flujos de caja, calidad de la gerencia, entre otros. Estos sistemas deben considerar la sensibilidad de la capacidad de pago bajo diversas condiciones de los mercados. ARTÍCULO 9.- OTORGAMIENTO DE CRÉDITOS PERSONALES Las instituciones financieras deben tener un proceso adecuado para evaluar a los potenciales clientes, el que debe incluir revisiones de su historial de pagos, su endeudamiento y la fuente de pagos del crédito. Para tal efecto se pueden apoyar en métodos cuantitativos de evaluación crediticia, como credit scoring, los que deben ser diseñados y calibrados a partir de información histórica de sus deudores. Asimismo, las instituciones financieras deberán dotarse de sistemas y procedimientos, que permitan realizar un adecuado seguimiento del nivel de endeudamiento total y potencial y de la capacidad de pago de sus deudores. Así, las instituciones financieras deberán estar en capacidad de identificar aquellos deudores, que según sus propias políticas de crédito, se encuentren en una situación de sobreendeudamiento y tomar acciones correctivas para controlar su exposición a ellos. ARTÌCULO 10.- SISTEMA PARA EL SEGUIMIENTO DE CRÉDITOS INDIVIDUALES

6 Las instituciones financieras deben tener un sistema para el seguimiento y monitoreo de sus créditos individuales, incluyendo las líneas de crédito y otras exposiciones fuera de balance. El sistema debe incluir la definición, estimación, seguimiento y reporte de indicadores clave sobre la condición de un crédito, a fin de detectar y reconocer oportunamente potenciales problemas, y tomar acciones para mitigar el riesgo. El sistema debe incluir indicadores sobre: a) Situación financiera y condiciones del negocio (rentabilidad, capital, apalancamiento y liquidez); b) Conducta financiera (historial de pagos, movimientos de cuentas, ampliaciones del calendario de pagos, excesos sobre las líneas de crédito otorgadas, cobertura de márgenes); c) Cumplimiento de las cláusulas del contrato y uso de los recursos de acuerdo a lo establecido en el contrato; lo que implica, que las violaciones deben ser detectadas oportunamente; d) Valuación de garantías; y, e) Clasificación del deudor y, de ser el caso, valorización de mercado. ARTÍCULO 11.- SISTEMA PARA EL SEGUIMIENTO DEL RIESGO DEL PORTAFOLIO DE CRÉDITOS Las instituciones financieras deben desarrollar asimismo sistemas para monitorear los niveles del riesgo de crédito de su portafolio en forma permanente, a través de metodologías apropiadas para cada modalidad de crédito (comercial, consumo, vivienda y micro crédito). Las metodologías implantadas pueden considerar una combinación de criterios cuantitativos y cualitativos. Estos sistemas deben identificar las principales concentraciones del portafolio y medir los riesgos derivados de ellas, tomando en cuenta las tendencias de la economía y de los sectores económicos relevantes, y el impacto de dichas tendencias sobre cada segmento del portafolio de créditos. CAPÍITULO IV SISTEMAS DE ADMINISTRACIÓN DE INVERSIONES ARTÍCULO 12.- IMPLEMENTACIÓN DE SISTEMAS DE INVERSIONES Las instituciones financieras deben implementar un sistema adecuado para la gestión de sus inversiones, el que incluirá como mínimo los siguientes aspectos: a) Evaluación de la inversión previa a su adquisición, por personal capacitado, que evalúa el riesgo de mercado de la inversión en base a la capacidad de repago del emisor y la estructura y características de la emisión. El análisis del riesgo debe tomar en cuenta la complejidad del producto, sus garantías y su calificación de riesgo. b) El seguimiento permanente de las inversiones para asegurarse que cualquier información nueva es incorporada en la evaluación del riesgo, y se tomen las medidas para controlar los riesgos. c) Políticas y procedimientos que establezcan las inversiones aceptables, identifiquen el alcance del análisis a realizarse y la documentación requerida para efectuar dicho análisis.

7 d) Un adecuado registro de las inversiones, el que debe estar permanentemente actualizado. El sistema de gestión de los riesgos de inversiones debe reflejar el tamaño, complejidad y calidad del portafolio de inversiones. CAPÍTULO V RESPONSABILIDADES DE LA JUNTA DIRECTIVA O CONSEJO DE ADMINISTRACION, DEL COMITÉ DE GESTIÓN DE RIESGOS Y DE LA GERENCIA GENERAL ARTÍCULO 13.- DE LA JUNTA DIRECTIVA O CONSEJO DE ADMINISTRACIÓN. La Junta Directiva de la institución financiera es responsable de establecer la gestión de riesgo de crédito; así como, de propiciar un ambiente interno que facilite su desarrollo adecuado. Entre sus responsabilidades específicas están: a) Aprobar las políticas generales que guíen las actividades de la institución en la gestión del riesgo de crédito que enfrenta; b) Aprobar los procedimientos y metodologías de otorgamiento, seguimiento y de recuperación de los créditos; c) Actualizar oportunamente de acuerdo a lo recomendado por el Comité de Gestión de Riesgos, el programa de gestión de riesgo de crédito; d) Seleccionar y nombrar una plana gerencial con idoneidad técnica y moral, para realizar la función de gestión del riesgo de crédito; e) Aprobar los recursos necesarios para el adecuado desarrollo de la Gestión de Riesgo de Crédito, a fin de contar con la infraestructura, metodología y personal apropiado; f) Requerir a la Gerencia para su evaluación, reportes periódicos sobre los niveles de exposición al riesgo de crédito, sus implicaciones y las actividades relevantes para su mitigación y/o adecuada administración; g) Establecer un sistema de incentivos que fomente el adecuado funcionamiento de una gestión de riesgos y que no favorezca la toma inapropiada de riesgos; h) Conocer el riesgo de crédito asumido por la institución financiera, estableciendo cuando ello sea posible, adecuados niveles de tolerancia y apetito por el riesgo; i) Establecer un sistema bien definido y adecuado de delegación de facultades y de segregación de funciones a través de toda la institución; j) Asegurar razonablemente que el capital y reservas de capital de la institución financiera sea suficiente para enfrentar el riesgo de crédito al que está expuesto, para lo cual debe conocer las

8 necesidades de capital y establecer políticas de gestión que apoye las necesidades de la institución, cumpliendo con los requerimientos regulatorios de manera apropiada; k) La constitución de comités para asegurarse el cumplimiento de sus responsabilidades; y, l) Asegurarse de que la institución cuenta con una efectiva gestión del riesgo de crédito a que está expuesta, y que el mismo se encuentra bajo control dentro de los límites que ha establecido. ARTÍCULO 14.- DEL COMITÉ DE GESTIÓN DE RIESGOS El Comité de Gestión de Riesgos establecido en el Reglamento de Gobierno Corporativo, es el encargado de velar por una sana gestión de los riesgos de de la institución, y desempeñará las funciones siguientes: a) Evaluar, revisar y proponer para aprobación de la Junta Directiva los lineamientos y políticas para la estrategias y gestión de los riesgos; b) Proponer los mecanismos para la implementación de las acciones correctivas requeridas, en caso de que existan desviaciones con respecto a los niveles de tolerancia al riesgo y a los grados de exposición asumidos; c) Aprobar la toma de exposiciones que involucren variaciones significativas en el perfil de riesgo de crédito de la institución o de los patrimonios administrados bajo responsabilidad de la institución; y, d) Evaluar la suficiencia de capital de la institución para enfrentar sus riesgos y alertar de las posibles insuficiencias. ARTÍCULO 15.- DE LA GERENCIA GENERAL La gerencia general o quien hace las veces de la misma, tiene la responsabilidad de implementar la gestión de riesgos conforme a las disposiciones de la Junta Directiva, y asegurarse de que los procedimientos son establecidos para el manejo y control del riesgo, además de las responsabilidades delegadas por la Junta Directiva o Consejo de Administración. CAPÍTULO VI RESPONSABILIDADES DE LA UNIDAD DE GESTIÓN DE RIESGOS ARTÍCULO 16.- LA UNIDAD DE GESTIÓN DE RIESGOS Constituida conforme a lo dispuesto en el Reglamento de Gobierno Corporativo, en su ámbito de acción, tendrá la responsabilidad de administrar el riesgo de crédito. Adicional a las establecidas en el citado Reglamento, entre otras responsabilidades específicas tendrá: a) Asegurar la consistencia entre las operaciones y los niveles de tolerancia de los riesgos asumidos; b) Diseñar y someter a aprobación de la Junta Directiva o Consejo de Administración a través del Comité de Riesgos, los procedimientos a seguir por las áreas responsables de la administración de los

9 riesgos; c) Realizar el seguimiento permanente de la administración de los riesgos y mantener debidamente informada a la Junta Directiva o Consejo de Administración a través del Comité de Riesgos; d) Determinar las características y periodicidad de los informes que los funcionarios y áreas encargadas de la administración de los riesgos deben rendir; e) Revisar periódicamente las metodologías, sistemas de información y los procesos de administración de los riesgos que sean de su competencia y adoptar los correctivos correspondientes. Asimismo, promover la actualización de las políticas y gestión de riesgos que estime convenientes al Comité de Riesgos; f) Monitorear la calidad de la cartera de crédito e inversiones y asegurarse de que dichos portafolios están valorado en forma sana y conservadora, y en el cado de los créditos irrecuperables que estén debidamente garantizados y las pérdidas probables adecuadamente provisionadas; g) Desarrollar líneas de comunicación que aseguren la transmisión oportuna de las políticas y procedimientos del manejo de riesgos, a todos los involucrados en el proceso de crédito; h) Reportar oportunamente y de forma completa las actividades de crédito relevantes, la composición y calidad del portafolio de créditos y el programa de administración del riesgo crediticio a la Junta Directiva a través del Comité de Riesgos; y, i) Desarrollar la matriz de riesgo de crédito, la que debe incluir variables o actividades debidamente valuadas y/o cuantificadas de acuerdo al grado de exposición y conocimiento del riesgo del negocio, a fin de determinar el nivel de exposición al riesgo para definir su perfil de riesgo. La matriz debe ser actualizada permanentemente. CAPÍTULO VII DE LA UNIDAD DE AUDITORÍA INTERNA ARTÍCULO 17.- UNIDAD DE AUDITORÍA INTERNA El diseño e implementación de la gestión de los Riesgo de Crédito e Inversiones debe contar con sistemas y procesos de control interno, incorporados en los procesos realizados por las unidades de negocio y las de administración del riesgo. Sin perjuicio de las funciones de la Unidad de Auditoria Interna, establecidas en las Normas para el funcionamiento de las Unidades de Auditoria Interna de las Instituciones del Sistema Financiero, dicha Unidad tendrá como responsabilidad, la evaluación independiente de la existencia, calidad, valor, e integridad de los sistemas de control interno aplicados a lo largo del proceso de crédito y de la gestión del riesgo de crédito y de inversiones. Esta unidad también deberá promover la detección de problemas relacionados a ello.

10 Las evaluaciones deben como mínimo, realizar pruebas aleatorias de todos los aspectos de la administración del riesgo crediticio para determinar que: a) Las actividades de crédito e inversiones están acordes a las políticas, procedimientos, leyes y regulaciones a las cuales están sujetas; b) Los créditos e inversiones existentes están debidamente autorizados, registrados en forma precisa y además son valuados apropiadamente en los libros de la institución; c) Los créditos están clasificados de acuerdo a lo establecido en la normativa prudencial vigente; d) Los expedientes de crédito deberán estar completos; e) Los problemas potenciales de los créditos e inversiones están siendo identificados sobre bases oportunas y determinar la reserva adecuada cuando corresponda; y, f) Los reportes de información de los riesgos son oportunos, adecuados y precisos. CAPÍTULO VIII DISPOSICIONES FINALES ARTÍCULO 18.- TRANSPARENCIA Las instituciones financieras deberán revelar en su Memoria Anual, una descripción general de las principales características de la gestión del riesgo de crédito y de inversiones. ARTÍCULO 19.- PLAZO Y PLAN DE ADECUACIÓN Las instituciones financieras sujetas a estas normas, deberán presentar a la Comisión para su autorización un plan de adecuación para ajustarse a las presentes Normas, aprobado por la Junta Directiva y/o Consejo de Administración, el cual deberá ejecutarse a más tardar al 30 de noviembre de Dicho plan deberá presentarse a más tardar el 30 de junio de 2008, de acuerdo al formato que emitirá posteriormente la Comisión, adicionalmente se deberá incluir un diagnóstico preliminar de la situación existente en la institución y las acciones previstas para la total adecuación. La Comisión, emitirá la Resolución de autorización correspondiente dentro de los treinta (30) días siguientes, de haber recibo la solicitud de autorización del plan de adecuación. En caso de no requerir plan de adecuación, presentar constancia firmada por el Presidente de la Junta Directiva o Consejo de Administración, del cumplimiento de las disposiciones contenidas en la presente norma, la cual deberá ser remitida dentro de los 30 días posteriores a la entrada en vigencia de la misma. ARTÍCULO 20.- MEDIDAS ADICIONALES Cuando las instituciones del sistema financiero presenten debilidades en la gestión del riesgo crediticio, la Comisión podrá disponer la adopción de

11 medidas adicionales a las previstas en esta norma, con el propósito de atenuar la exposición a los riesgos que enfrentan las instituciones. En particular, la Comisión podrá requerir la constitución de provisiones genéricas adicionales o capital adicional, en caso de identificar deficiencias en la gestión del riesgo de crédito y de inversiones. ARTÍCULO 21.-SANCIONES En caso de incumplimiento de las disposiciones contenidas en las presentes normas, la Comisión aplicará las sanciones correspondientes, de conformidad con lo establecido en la Ley del Sistema Financiero o en el Reglamento de Sanciones que esta emita. ARTÍCULO 22.- OTRAS DISPOSICIONES A partir del 1 de enero de 2009, las instituciones financieras, iniciarán la conformación de una base de datos histórica que contenga los elementos suficientes para la administración del riesgo de crédito. Artículo 22.- VIGENCIA Las presentes normas entrarán en vigencia a partir del 1 de mayo de 2008.