Upload
others
View
6
Download
0
Embed Size (px)
Citation preview
INFORME DE ACCIONES REALIZADAS PARA EL CONTROL Y
EVALUACIÓN DEL RIESGO OPERACIONAL.
Página 1 de 18 Fecha de vigencia 30 de abril de 2016
Aprobado en sesión de Junta Directiva No. 018/1205/2016 del 26 de abril de 2016.
Informe anual requerido por la Norma NPB4-50 “Normas para la gestión del riesgo
operacional de las entidades financieras”, articulo 19.
INFORME DE ACCIONES REALIZADAS PARA EL
CONTROL Y EVALUACIÓN DEL RIESGO OPERACIONAL
INFORME DE ACCIONES REALIZADAS PARA EL CONTROL Y
EVALUACIÓN DEL RIESGO OPERACIONAL.
Página 2 de 18 Fecha de vigencia 30 de abril de 2016
Aprobado en sesión de Junta Directiva No. 018/1205/2016 del 26 de abril de 2016.
Índice
I- Estrategia utilizada para la gestión del Riesgo Operacional .................................. 3
1. Estructura Organizacional ........................................................................................... 4
2. Prevención y Reducción de Pérdidas ...................................................................... 7
3. Transferencia y Retención de Riesgos ...................................................................... 7
II- Metodología empleada para la gestión del riesgo operacional .......................... 8
1. Cálculo de capital por riesgo operacional............................................................. 9
2. Líneas de Negocios .................................................................................................... 12
3. Cálculo de indicadores y Gestión a través de Indicadores: ............................. 12
4. Metodología de uso de Indicadores: ..................................................................... 12
5. Gestión del Riesgo Operacional .............................................................................. 13
6. Pasos de la Gestión .................................................................................................... 15
7. Riesgo Legal ................................................................................................................. 15
8. Servicios prestados por terceros .............................................................................. 16
9. Base de datos de eventos de riesgo y pérdida ................................................... 16
III - Identificación y evaluación de los riesgos operacionales de eventos críticos
ocurridos durante el año, por proceso y/o unidad de negocio y de apoyo; y el
detalle de las medidas adoptadas para administrarlos. .............................................. 17
1. Eventos ocurridos durante el año 2015 .................................................................. 17
1.1 Total de eventos ....................................................................................................... 17
IV - Detalle de los ejecutivos responsables de las actividades de control de riesgo
de los eventos críticos ocurridos durante el año ............................................................. 17
V - Plan de Actividades a desarrollar por la Unidad de Riesgos relacionado con la
gestión del riesgo operacional ............................................................................................ 18
VI - Aprobación del informe ................................................................................................. 18
INFORME DE ACCIONES REALIZADAS PARA EL CONTROL Y
EVALUACIÓN DEL RIESGO OPERACIONAL.
Página 3 de 18 Fecha de vigencia 30 de abril de 2016
Aprobado en sesión de Junta Directiva No. 018/1205/2016 del 26 de abril de 2016.
I- Estrategia utilizada para la gestión del Riesgo Operacional
Para la gestión del riesgo operacional el Banco posee las siguientes
estrategias:
a) Una estructura organizacional acorde a la naturaleza del negocio la
cual permite una identificación, monitoreo, cuantificación, control y
divulgación de los distintos riesgos operativos que afectan las
operaciones del Banco.
b) Marco teórico y metodológico en el cual se basa el proceso de
gestión del riesgo operacional. Lo anterior incluye lo siguiente:
• Manual para la gestión del riesgo operacional.
• Políticas para limitar los riesgos operacionales.
• Políticas para limitar los riesgos legales.
• Plan de continuidad del negocio.
• Plan de Sucesión.
• Manual de seguridad e higiene ocupacional.
• Guía para el registro de eventos de riesgo operativo en el sistema
de gestión del Banco por parte de los gestores de riesgo.
c) Software para la gestión del riesgo operativo y conformación de
bases de datos de eventos de pérdida y riesgo generados.
INFORME DE ACCIONES REALIZADAS PARA EL CONTROL Y
EVALUACIÓN DEL RIESGO OPERACIONAL.
Página 4 de 18 Fecha de vigencia 30 de abril de 2016
Aprobado en sesión de Junta Directiva No. 018/1205/2016 del 26 de abril de 2016.
d) Matrices de riesgo que resumen los principales eventos de riesgo
controlados por el Banco.
e) Plan de capacitación al personal que incluye temas sobre la
minimización de los riesgos operativos a los cuales se encuentra
inmerso el Banco en sus diferentes áreas.
1. Estructura Organizacional
Dentro de las acciones desarrolladas para la gestión del riesgo operacional
se ha establecido una estructura responsable de impulsar la cultura de la
administración de este riesgo y que establece lineamientos que se
implementan dentro del Banco con el objeto de llevar a cabo la
identificación, medición, monitoreo, límites de riesgo, control y divulgación.
Dentro de esta gestión se han designado gestores de riesgo quienes son los
encargados del registro de eventos de riesgo y de coadyuvar en el
proceso de mitigación de los riesgos identificados.
La gestión de riesgos se desarrolla a través del marco organizacional que
se muestra a continuación:
INFORME DE ACCIONES REALIZADAS PARA EL CONTROL Y
EVALUACIÓN DEL RIESGO OPERACIONAL.
Página 5 de 18 Fecha de vigencia 30 de abril de 2016
Aprobado en sesión de Junta Directiva No. 018/1205/2016 del 26 de abril de 2016.
Esquema No. I
Estructura de la Unidad de Riesgo con la función de Riesgo Operacional
INFORME DE ACCIONES REALIZADAS PARA EL CONTROL Y
EVALUACIÓN DEL RIESGO OPERACIONAL.
Página 6 de 18 Fecha de vigencia 30 de abril de 2016
Aprobado en sesión de Junta Directiva No. 018/1205/2016 del 26 de abril de 2016.
Los eventos de riesgo operacional se registran a través de los gestores de
riesgo operacional. El registro de los eventos de riesgo se lleva a cabo a
través del siguiente ciclo de actividades:
Esquema No. II
Ciclo de actividades para el registro de eventos de riesgo y pérdida
INFORME DE ACCIONES REALIZADAS PARA EL CONTROL Y
EVALUACIÓN DEL RIESGO OPERACIONAL.
Página 7 de 18 Fecha de vigencia 30 de abril de 2016
Aprobado en sesión de Junta Directiva No. 018/1205/2016 del 26 de abril de 2016.
2. Prevención y Reducción de Pérdidas
La función principal de la unidad de riesgos es la prevención y reducción
de las pérdidas de capital derivada del impacto de la ocurrencia de
eventos de riesgo operativo; Para ello el Banco se prepara de manera
integral en toda su estructura para minimizar los posibles daños
ocasionados por la ocurrencia de un evento no planificado, buscando la
reducción de las pérdidas ocasionadas por los diferentes eventos que se
pueden presentar dentro de la institución.
3. Transferencia y Retención de Riesgos
La Transferencia y Retención de Riesgos es una actividad que ocurre luego
de concluido el proceso de diagnóstico y evaluación de las operaciones
del Banco; cuando se han identificado los riesgos fundamentales a los que
se encuentra expuesto el Banco y su respectivo impacto se decide de qué
manera se actuará para la mitigación de los mismos.
La mitigación se hace considerando los siguientes aspectos para la toma
de acciones que lleven de la situación observada hacia una situación en
la cual el riesgo es aceptable:
• Asumir el riesgo
• Evitar el riesgo
• Gestionar el riesgo
• Transferir el riesgo
INFORME DE ACCIONES REALIZADAS PARA EL CONTROL Y
EVALUACIÓN DEL RIESGO OPERACIONAL.
Página 8 de 18 Fecha de vigencia 30 de abril de 2016
Aprobado en sesión de Junta Directiva No. 018/1205/2016 del 26 de abril de 2016.
II- Metodología empleada para la gestión del riesgo operacional
La metodología para la evaluación de capital por riesgo operacional que
ha implementado el Banco es el denominado Método Estándar el cual
utiliza como indicador relevante el denominado ingreso bruto, el cual se
establece para cada línea de negocio.
El riesgo legal es evaluado por medio de la administración de los diversos
asuntos legales que afecten las operaciones del Banco, asignándoles una
prioridad (De acuerdo al criterio jurídico del área legal y de los abogados)
para su tratamiento, medición y monitoreo, empleando la información
histórica para generar indicadores de medición y seguimiento, y así estar
en posibilidades de tomar las medidas preventivas aplicables.
EVITAR
REDUCIR
TRANSFERIR
ACEPTAR
Riesgo antes de
mitigación
Riesgo
Aceptable
Riesgo después
de mitigación
Medidas de mitigación
Riesgo
excedido
o no
aceptable
INFORME DE ACCIONES REALIZADAS PARA EL CONTROL Y
EVALUACIÓN DEL RIESGO OPERACIONAL.
Página 9 de 18 Fecha de vigencia 30 de abril de 2016
Aprobado en sesión de Junta Directiva No. 018/1205/2016 del 26 de abril de 2016.
1. Cálculo de capital por riesgo operacional
Para el cálculo del requerimiento de capital por riesgo operacional se
consideran tres factores críticos:
• Líneas de negocio;
• Ingresos brutos de cada línea; y
• El coeficiente de ponderación establecido por las recomendaciones
emanadas del acuerdo de Basilea II.
Para determinar este requerimiento se toma, de cada línea de negocio, el
promedio de los ingresos brutos generados en los últimos tres años
contables, y se multiplica por la ponderación del coeficiente de cada línea
establecido por el Comité de Basilea II.
Las líneas de negocios y su correspondiente coeficiente de ponderación
son las siguientes:
Líneas de negocios Coeficiente de ponderación
Finanzas Corporativas 18%
Negociación y ventas 18%
Banca Minorista 12%
Banca Comercial 15%
Liquidación y pagos 18%
Servicio de Agencia y otros Servicios 15%
Administración de activos 12%
Intermediación minorista 12%
INFORME DE ACCIONES REALIZADAS PARA EL CONTROL Y
EVALUACIÓN DEL RIESGO OPERACIONAL.
Página 10 de 18 Fecha de vigencia 30 de abril de 2016
Aprobado en sesión de Junta Directiva No. 018/1205/2016 del 26 de abril de 2016.
Nota: Las ponderaciones corresponden a los factores beta recomendados por el Comité de Basilea en su documento “Convergencia internacional de medidas y normas de capital”
Lo anterior se expresa de la forma matemática siguiente:
Dónde:
Rro = Requerimiento de Capital por Riesgo Operacional
IB1-6 = Ingresos bruto anual de un año dado para cada línea de
negocios.
CP1-6 = Coeficiente de ponderación para cada línea de negocios.
En el caso de que un requerimiento de capital sea negativo en cualquiera
de las líneas se compensa con los requerimientos positivos de las demás.
Sin embargo, cuando el requerimiento de capital agregado para todas las
líneas de negocio de un año sea negativo, se sustituye este valor por cero.
Para obtener los ingresos brutos de cada línea de negocios se procede de
La manera siguiente:
1) Se seleccionan las cuentas de Ingresos previstas en el catálogo
contable para relacionar cada una de las actividades asignadas a la
línea de negocio con la cuenta contable que le corresponda.
2) Se toman las cuentas de gastos del manual de contabilidad. De igual
forma, que los ingresos se relacionan las actividades de cada línea de
negocio con las cuentas contables que le competan.
INFORME DE ACCIONES REALIZADAS PARA EL CONTROL Y
EVALUACIÓN DEL RIESGO OPERACIONAL.
Página 11 de 18 Fecha de vigencia 30 de abril de 2016
Aprobado en sesión de Junta Directiva No. 018/1205/2016 del 26 de abril de 2016.
3) Se calcula la diferencia entre los ingresos y los gastos de cada línea de
negocios. Dicho resultado será utilizado para el cálculo del
requerimiento de capital por Riesgo Operacional.
La segregación de cada una de las cuentas contables por línea de
negocio se puede documentar dentro de la tabla anexo B, el cual debe
ser modificado y actualizado según las necesidades institucionales.
Para los efectos de los cálculos del indicador las cuentas contables a
considerar serán las siguientes:
Cuentas de productos
611001 Cartera de préstamos
611002 Cartera de inversiones
611003 Operaciones temporales con documentos
611004 Intereses sobre depósitos
621001 Operaciones en moneda extranjera
621002 Cartas de crédito
621003 Avales y Fianzas
621004 Servicios
Cuentas de costos
711001 Depósitos
711002 Préstamos para terceros
711003 Préstamos para cubrir déficit de caja
711004 Títulos de emisión propia
711005 Pérdida por diferencia de precios
711006 Primas por garantía de depósitos
711007 Otros costos de intermediación.
INFORME DE ACCIONES REALIZADAS PARA EL CONTROL Y
EVALUACIÓN DEL RIESGO OPERACIONAL.
Página 12 de 18 Fecha de vigencia 30 de abril de 2016
Aprobado en sesión de Junta Directiva No. 018/1205/2016 del 26 de abril de 2016.
2. Líneas de Negocios
Como se expresa en el anexo 2, “Detalle de Líneas de Negocios”, de la
Norma NPB4-50 “Normas para la gestión del riesgo operacional de las
entidades financieras”, las entidades deben asignar las actividades a
cada una de estas líneas de negocio ya definidas por la Superintendencia
con su primer y segundo nivel.
Para la aplicación de la metodología de Riesgo Operacional y dada la
naturaleza, alcance y complejidad de las operaciones actuales, el Banco
utiliza la línea de negocios denominada Banca Minorista.
3. Cálculo de indicadores y Gestión a través de Indicadores:
Este es el método utilizado para la identificación del Riesgo Operacional ya
que tiene un papel predictivo o de alertas tempranas, enfocándose en la
verificación de los resultados de las operaciones realizadas por el Banco.
De manera general son medidas utilizadas para medir el éxito de las
actividades realizadas por el Banco y se basan en indicadores establecidos
por la Junta Directiva, las entidades regulatorias o las leyes aplicables al
sector financiero, y son posteriormente utilizados continuamente a lo largo
del ciclo de vida, para evaluar el desempeño y los resultados obtenidos.
4. Metodología de uso de Indicadores:
Para la correcta evaluación de los procesos de cada una de las áreas del
Banco se cuenta con indicadores de gestión que permiten establecer las
alertas necesarias para identificar alteraciones en los riesgos de las mismas.
INFORME DE ACCIONES REALIZADAS PARA EL CONTROL Y
EVALUACIÓN DEL RIESGO OPERACIONAL.
Página 13 de 18 Fecha de vigencia 30 de abril de 2016
Aprobado en sesión de Junta Directiva No. 018/1205/2016 del 26 de abril de 2016.
5. Gestión del Riesgo Operacional
Para el registro de los eventos de riesgo y pérdida el Banco pose el sistema
denominado Risk Assistant Operational (Rop), el cual es un software que
permite almacenar la base de datos de eventos en forma ordenada y
clasificada.
El proceso de gestión se muestra en el Esquema III, mientras que el proceso
general de medición del riesgo operativo se muestra en el Esquema IV.
Esquema No. III
Proceso de Gestión y Administración de Riesgo Operacional
GESTORES DE RIESGO UNIDAD DE RIESGO COMITÉ DE RIESGOS
DETECCIÓN DEL EVENTO DE RIESGO OPERATIVO
IDENTIFICACIÓN DEL EVENTO
* Tipo de Evento.
* Descripción.* Línea de negocios.* Ubicación.* Severidad económica.
* Vinculación con otros riesgos.* Consecuencias.
REGISTRO DEL EVENTO EN EL SISTEMA DE RIESGO
OPERATIVO
VERIFICACION DEL REGISTRO EFECTUADO POR EL GESTOR
ANALISIS DEL EVENTO EN CUANTO A FRECUENCIA E
IMPACTO,
EVALUACIÓN Y CUANTIFICACION DEL RIESGO
PLAN DE ACCIÓN SOBRE RIESGOS REPORTADOS
ASUMIR
RIESGO
TRANSFERIR
EL RIESGO
EVITAR EL
RIESGO
GESTIONAR
EL RIESGO
MONITOREO CONTINUO
ADQUISICIÓN DE SEGUROS
ACCIONES PREVENTIVAS
ACCIONES CORRECTIVAS Y DE
CONTENCIÓNREPORTE A COMITE DE
RIESGOS
INFORME DE ACCIONES REALIZADAS PARA EL CONTROL Y
EVALUACIÓN DEL RIESGO OPERACIONAL.
Página 14 de 18 Fecha de vigencia 30 de abril de 2016
Aprobado en sesión de Junta Directiva No. 018/1205/2016 del 26 de abril de 2016.
Esquema No. IV Proceso general de medición del Riesgo Operacional
METODOLOGÍA CUALITATIVA RIESGO OPERATIVO METODOLOGÍA CUANTITATIVA
� Políticas y procedimientos.
� Gobierno corporativo.
� Controles internos.
� Identificación, medición, control y
mitigación, monitoreo y
comunicación.
� Cultura de riesgos.
Cálculos en el Sistema
Risk assistant
� Identificación de líneas de negocio.� Naturaleza del riesgo.� Tipos de eventos de Riesgo
Operativo.� Categorización de eventos de
pérdida.
� Establecimiento de objetivos:
� Estratégicos.
� Operativos.
� Identificación de líneas de
negocio.
� Análisis de procesos.
� Prestación de servicios por
terceros.
� Identificación el riesgo:
� Probabilidad.
� Impacto.
� Análisis de controles:� Efectividad
� Ejecución� Matriz de riesgos.� Monitoreo del riesgo.
� Tratamiento del riesgo:� Mitigar.� Reducir.
� Asumir.� Transferir.
� Base de datos de eventos de riesgo operativo y pérdidas.
� Diseño.� Información
histórica.� Implementación de
metodología estadística.
Metodología Cualitativa
Metodología Cuantitativa
Norma NPB4-50 "Normas
para la gestión del riesgo
operacional"
Administración del Sistema Risk
assistant
INFORME DE ACCIONES REALIZADAS PARA EL CONTROL Y
EVALUACIÓN DEL RIESGO OPERACIONAL.
Página 15 de 18 Fecha de vigencia 30 de abril de 2016
Aprobado en sesión de Junta Directiva No. 018/1205/2016 del 26 de abril de 2016.
6. Pasos de la Gestión
Los pasos de la gestión del riesgo operacional son los siguientes:
• Identificación de eventos de riesgo operacional
• Evaluación
• Análisis de Eventos por Riesgo Operacional
• Control del Riesgo
• Monitoreo
7. Riesgo Legal
El impacto del riesgo legal se efectúa a través del cálculo de las pérdidas
máximas estimadas resultantes de asuntos en materia: laboral, penal, civil,
mercantil y administrativa, las cuales se registran y monitorean a través de
los controles correspondientes.
La cuantificación se basa en la información histórica de incidencias y en el
juicio experto de los asesores legales, categorizando cada asunto en
diferentes niveles de riesgo definidos con base en la posibilidad de tener
una resolución desfavorable que represente pérdidas económicas para el
Banco. La estimación del monto máximo que el Banco podría llegar a
perder se le denomina “Monto Contingente”
Este riesgo se divide en los siguientes tipos de riesgo legal:
• Riesgo Laboral
• Riesgo Penal
• Riesgo Civil y Mercantil
• Riesgo Administrativo
INFORME DE ACCIONES REALIZADAS PARA EL CONTROL Y
EVALUACIÓN DEL RIESGO OPERACIONAL.
Página 16 de 18 Fecha de vigencia 30 de abril de 2016
Aprobado en sesión de Junta Directiva No. 018/1205/2016 del 26 de abril de 2016.
8. Servicios prestados por terceros
Se refiere a la contratación de servicios externos o de terceros para realizar
procesos de vital importancia para el Banco. Esta actividad es soportada
través de los documentos legales que se debe manejar (contrato) donde
se indican los términos finales del acuerdo y las condiciones de los mismos.
La Unidad de Auditoría Interna del Banco monitorea y evalúa de forma
continua los procesos o servicios externos contratados, verificando el
cumplimiento de lo estipulado en los contratos firmados por el Banco. El
Departamento de Recursos Humanos es el encargado de mantener
actualizado, y a disposición de la Superintendencia, toda la información
concernientes a las actividades y procesos tercerizados.
9. Base de datos de eventos de riesgo y pérdida
El Banco posee una base detallada de todos los eventos registrados en su
operación, acompañados de informaciones básicas como: la línea de
negocios en donde se originó el evento, la tipología del evento, una
descripción en detalle de la ocurrencia así como también las
consecuencias y pérdida soportada por la ocurrencia de los eventos.
Se poseen reportes que cuentan con información relevante como: la
agencia o área donde aconteció el evento y las fechas de inicio,
finalización y contabilización del evento. Adicional, a la información
mencionada anteriormente los reportes presentan los montos de pérdida,
lo recuperado por seguros o terceros, la cuenta contable donde se carga
la pérdida y la vinculación con otros riesgos en caso de que aplique.
INFORME DE ACCIONES REALIZADAS PARA EL CONTROL Y
EVALUACIÓN DEL RIESGO OPERACIONAL.
Página 17 de 18 Fecha de vigencia 30 de abril de 2016
Aprobado en sesión de Junta Directiva No. 018/1205/2016 del 26 de abril de 2016.
III - Identificación y evaluación de los riesgos operacionales de eventos críticos ocurridos durante el año, por proceso y/o unidad de negocio y de apoyo; y el detalle de las medidas adoptadas para administrarlos.
1. Eventos ocurridos durante el año 2015
Durante el año 2015 no se registraron eventos críticos de riesgo
operacional.
Los eventos identificados y registrados no mostraron niveles de criticidad,
sino que fueron eventos de incidencia baja o muy baja en la operación
del Banco. Estos eventos se resumen a continuación:
1.1 Total de eventos
Descripción Eventos de
riesgo
Eventos de
pérdida
Total
eventos
Total eventos 26 1 27
IV - Detalle de los ejecutivos responsables de las actividades de control de riesgo de los eventos críticos ocurridos durante el año
No se posee registros de eventos críticos sucedidos en el año 2015.
Los eventos identificados y registrados no mostraron niveles de criticidad,
sino que fueron eventos de incidencia baja o muy baja en la operación
del Banco.
INFORME DE ACCIONES REALIZADAS PARA EL CONTROL Y
EVALUACIÓN DEL RIESGO OPERACIONAL.
Página 18 de 18 Fecha de vigencia 30 de abril de 2016
Aprobado en sesión de Junta Directiva No. 018/1205/2016 del 26 de abril de 2016.
V - Plan de Actividades a desarrollar por la Unidad de Riesgos relacionado con la gestión del riesgo operacional
El plan de trabajo para el seguimiento del riesgo operativo para el año
2016 se enfocará en lo siguiente:
Mantenimiento del Sistema Risk Assistant Operational (Rop).
Ampliar el número de gestores de riesgo operacional.
Capacitación de reforzamiento a los gestores de riesgo sobre los
eventos de riesgo a gestionar y resultados obtenidos.
Dar mantenimiento a las matrices de riesgo de conformidad a los
nuevos eventos de riesgo que se decida controlar.
Modificar la matriz de eventos de riesgo tecnológico derivados de los
cambios resultantes en la normativa que se proyecta que emita el
regulador para el año 2016.
Seguimiento y control de los eventos de riesgo legal surgidos en el
transcurso de la operación del Banco.
VI - Aprobación del informe El presente informe fue aprobado por la Junta Directiva en sesión
018/1205/2016 de fecha 26 de Abril del 2016.