TEXTO PAGINA: 69
69 NORMAS LEGALES Miércoles 11 de enero de 2023 El Peruano / 20.5. Los informes de validación deben presentarse al comité de riesgos de modelo, o quien haga sus veces, para su aprobación. CAPÍTULO V SEGUIMIENTO DE MODELOS Artículo 21°.- Seguimiento de modelos 21.1. Las empresas deben establecer indicadores de calidad del modelo, cualitativos y/o cuantitativos, y umbrales sobre estos indicadores para determinar si los modelos presentan niveles aceptables en dichos indicadores. Los indicadores de calidad y sus umbrales deben ser establecidos de acuerdo con el marco teórico, buenas prácticas y políticas de gestión de riesgos de las empresas, el apetito por el riesgo y los tipos de uso del modelo en la gestión de riesgos. 21.2. Las empresas deben establecer procedimientos y alertas, sobre la base de los indicadores de calidad, para la identi fi cación oportuna de un incremento en los riesgos de modelo con el fi n de tomar acciones. 21.3. Las empresas deben elaborar periódicamente informes de seguimiento de modelos, los cuales deben ser presentados al comité de riesgos de modelo, o quien haga sus veces, para su aprobación. La frecuencia de estos informes, que debe ser por lo menos anual, depende de la categorización de los modelos. Artículo 22°.- Informes de seguimiento22.1. Los informes de seguimiento deben contener: a) El seguimiento de los indicadores de calidad de los modelos y sus desviaciones respecto a los umbrales previamente de fi nidos y a los niveles obtenidos en la etapa de desarrollo. b) El seguimiento de las variables y factores de riesgo que puedan tener impacto en los resultados del modelo. c) El seguimiento de la validez de los supuestos empleados en el modelo. d) Los resultados de las pruebas retrospectivas (backtesting) realizadas a los modelos, de acuerdo con los riesgos que se gestionen a través de estos. e) La actualización de los análisis de sensibilidad a los modelos, para monitorear si los indicadores de calidad del modelo se ven afectados. f) El seguimiento de los forzajes (overrides), explicando las razones por las que se recurrieron a estos, y registrando el número de forzajes efectuados respecto del total de casos evaluados con el modelo. g) Las propuestas de acciones necesarias, incluyendo la modi fi cación o limitación del uso del modelo, entre otras. h) El seguimiento de la implementación de las acciones tomadas ante debilidades identi fi cadas en los modelos, incluyendo las recomendaciones de la Superintendencia y la Unidad de Auditoría Interna. i) Las evaluaciones de impacto de factores externos o situaciones de crisis que puedan afectar el desempeño de los modelos, señalando propuestas de acciones o estrategias a fi n de mitigar dicho impacto. j) La evaluación del nivel del sobreajuste en modelos construidos utilizando técnicas de inteligencia arti fi cial. 22.2. La aplicación de los literales antes señalados debe ser consistente con la categoría asignada al modelo, el tipo de modelo evaluado y el riesgo gestionado con dicho modelo. CAPÍTULO VI SERVICIOS PROVISTOS POR TERCEROS EN LA GESTIÓN DE RIESGOS DE MODELO Artículo 23°.- Procesos realizados por proveedores23.1. Los procesos de desarrollo y validación, así como el de implementación en soporte informático, pueden ser realizados por proveedores, mientras que el seguimiento de modelos debe ser realizado por la empresa. 23.2. Los casos en los que un tercero provea a la empresa solo la información de los resultados de modelos y/o remita periódicamente los resultados para una muestra especí fi ca, tales como niveles de score, ingresos, entre otros, el servicio provisto en tales casos también corresponde a una contratación de proveedores. Artículo 24°.- Responsabilidad de la empresa en la contratación de proveedores de modelos 24.1. Las empresas asumen plena responsabilidad del uso de modelos desarrollados, validados y/o implementados por proveedores, así como del riesgo de modelo asociado. 24.2. Para tal efecto, el proceso de selección del proveedor y la gestión de los riesgos operacionales asociados a su contratación deben realizarse según las políticas y procedimientos establecidos por la empresa para tal fi n, en cumplimiento de lo dispuesto en el Reglamento para la Gestión del Riesgo Operacional y en el Reglamento de Gobierno Corporativo y de la Gestión Integral de Riesgos. 24.3. En caso el modelo desarrollado por un tercero sea identi fi cado como un servicio priorizado, en cumplimiento del Reglamento para la Gestión de la Continuidad del Negocio, se debe contar con una estrategia que asegure la continuidad del uso del modelo. Dicha estrategia debería prever, entre otros aspectos, las acciones que, de ser necesario, permitan la migración del modelo a la empresa o a otro proveedor.