ADMINISTRACIÓN INTEGRAL DE RIESGOS JUNIO 2013 ÍNDICE I. INFORMACIÓN CUALITATIVA ............................................................................................................................... 2 1.1. DESCRIPCIÓN DE LOS ASPECTOS CUALITATIVOS RELACIONADOS CON EL PROCESO DE LA ADMINISTRACIÓN INTEGRAL DE RIESGOS.................................................................................... 2 1.1.1. LA ADMINISTRACIÓN INTEGRAL DE RIESGOS (AIR) ...................................................................... 2 1.1.2. COMITÉ DE RIESGOS .............................................................................................................................. 2 1.1.3. CONSEJO DE ADMINISTRACIÓN .......................................................................................................... 4 1.2. TIPOS DE RIESGO .............................................................................................................................................. 4 RIESGOS DISCRECIONALES ............................................................................................................................. 4 RIESGOS NO DISCRECIONALES ...................................................................................................................... 4 1.3. PRINCIPALES ELEMENTOS DE LAS METODOLOGÍAS EMPLEADAS ................................................... 5 1.3.1. RIESGOS DISCRECIONALES ................................................................................................................. 5 1.3.1.1. RIESGO DE CRÉDITO ...................................................................................................................... 5 1.3.1.2. RIESGO DE LIQUIDEZ ..................................................................................................................... 7 1.3.1.3. RIESGO DE MERCADO ................................................................................................................... 7 1.3.2. RIESGOS NO DISCRECIONALES ......................................................................................................... 8 1.3.2.1. GESTIÓN DE RIESGOS NO DISCRECIONALES......................................................................... 8 1.3.2.2. ETAPAS DE GESTIÓN DEL RIESGO NO DISCRECIONAL ....................................................... 8 1.3.2.3. BENEFICIOS ....................................................................................................................................... 9 II. INFORMACIÓN CUANTITATIVA .......................................................................................................................... 10 REVELACIÓN DE LA EXPOSICIÓN AL RIESGO................................................................................................. 10 2.1 RIESGO DE MERCADO ......................................................................................................................... 10 2.2 RIESGO DE CRÉDITO ............................................................................................................................ 10 2.3 RIESGO DE LIQUIDEZ ........................................................................................................................... 10 INFORMACIÓN RELATIVA A LA ADMINISTRACIÓN DE RIESGOS JUNIO 1 I. INFORMACIÓN CUALITATIVA En el Grupo Financiero Mifel la Administración Integral de Riesgos (AIR) se apega a lo establecido en las “Disposiciones de carácter general aplicables a las instituciones de crédito” (CUB), emitidas por la Comisión Nacional Bancaria y de Valores (CNBV), así como aquellas emitidas por Banco de México y en específico a las “Reglas para la realización de operaciones derivadas”, manteniendo un perfil conservador en cuanto a la exposición de riesgos de la Institución. El Consejo de Administración designa al Comité de Riesgos el cual establece políticas y estrategias de riesgo, dando seguimiento a las mismas y vigilando su cumplimiento. 1.1. DESCRIPCIÓN DE LOS ASPECTOS CUALITATIVOS RELACIONADOS ADMINISTRACIÓN INTEGRAL DE RIESGOS 1.1.1. CON EL PROCESO DE LA LA ADMINISTRACIÓN INTEGRAL DE RIESGOS (AIR) Es el conjunto de objetivos, políticas, procedimientos y acciones que se llevan a cabo para poder identificar, medir, vigilar, limitar, controlar, informar y revelar los diferentes riesgos a que se encuentra expuesta la Institución, así como sus Subsidiarias Financieras. OBJETIVOS PRINCIPALES 1. Medir los riesgos cuantificables únicamente sobre la base de decisiones analíticas, utilizando para ello metodologías comunes y conocidas en el mercado. 2. Verificar la diversificación del riesgo de la cartera crediticia a través de diferentes dimensiones: calificación, sector económico, zona geografía y/o acreditado, entre otros. 3. Evaluar la combinación riesgo/rendimiento. A mayor riesgo tomado, mayor compensación demandada. 4. Cumplir estrictamente con los límites, políticas y procedimientos establecidos tanto interna como externamente por la normatividad vigente. 5. Mantener debidamente informado al Consejo de Administración, al Comité de Riesgos, al Director General y a las unidades de negocio sobre los riesgos a los que está expuesta la Institución. 6. Impulsar la cultura de administración integral de riesgos. 1.1.2. COMITÉ DE RIESGOS El Comité de Riesgos, establecido por el Consejo de Administración, ejerce las funciones de la AIR, es decir monitorea los riesgos cuantificables, propone y adecua las políticas y procedimientos para lograr los objetivos aprobados por el Consejo. INFORMACIÓN RELATIVA A LA ADMINISTRACIÓN DE RIESGOS JUNIO 2 FUNCIONES PRINCIPALES 1. Proponer para la aprobación del Consejo: a. Los objetivos, lineamientos y políticas para la AIR, así como sus eventuales modificaciones. b. Los límites globales de exposición al riesgo y, en su caso, específicos de exposición a los distintos tipos de riesgo considerando el riesgo consolidado, desglosados por unidad de negocio o factor de riesgo, causa u origen de éstos. c. Los mecanismos para la implementación de acciones correctivas. d. Los casos o circunstancias especiales en los cuales se puedan exceder tanto los límites globales como los específicos. 2. Aprobar y revisar cuando menos una vez al año: a. Los límites específicos, cuando tuviere facultades otorgadas por el Consejo para ello, así como los niveles de tolerancia al riesgo. b. La metodología y procedimientos para identificar, medir, vigilar, limitar, controlar, informar y revelar los distintos tipos de riesgo a que se encuentra expuesta la institución, así como sus eventuales modificaciones. c. Los modelos, parámetros y escenarios que se utilizarán para llevar a cabo la valuación, medición y el control de riesgos que proponga la Dirección de Riesgos, mismos que deberán ser acordes con la tecnología de la institución. 3. Aprobar: a. Las metodologías para la identificación, valuación, medición y control de los riesgos de las nuevas operaciones, productos y servicios que la institución pretenda ofrecer al mercado. b. La evaluación técnica de los aspectos de la AIR y su informe respectivo sin el voto del Director General. c. El o los manuales para la AIR, de acuerdo con los objetivos, lineamientos y políticas establecidas por el Consejo. d. Las acciones correctivas propuestas por la Dirección de Riesgos. 4. Designar y remover al Director de Riesgos. La designación o remoción respectiva, deberá ratificarse por el Consejo. 5. Informar al Consejo, al menos trimestralmente, sobre la exposición al riesgo asumida por la institución y los efectos negativos que se podrían producir en la marcha de la misma, así como sobre la inobservancia de los límites de exposición y niveles de tolerancia al riesgo establecidos. 6. Asegurar, en todo momento, el conocimiento por parte de todo el personal involucrado en la toma de riesgos, de los límites de exposición, así como los niveles de tolerancia al riesgo. 7. Encomendar y aprobar cuando menos cada dos ejercicios sociales, una evaluación técnica sobre los aspectos de la AIR. INFORMACIÓN RELATIVA A LA ADMINISTRACIÓN DE RIESGOS JUNIO 3 8. Aprobar e informar al Consejo sobre las acciones correctivas implementadas y propuestas por la Dirección de Riesgos. 1.1.3. CONSEJO DE ADMINISTRACIÓN FUNCIONES PRINCIPALES 1. Aprobar los objetivos, lineamientos y políticas para la AIR, así como sus eventuales modificaciones. 2. Aprobar los límites de exposición al riesgo, tanto globales como específicos y los mecanismos para la implementación de acciones correctivas. El Consejo podrá delegar al Comité de Riesgos la facultad de aprobar los límites específicos mencionados. 3. Aprobar los casos o circunstancias especiales en los cuales se puedan exceder tanto los límites globales como los específicos. 4. Revisar cuando menos una vez al año los límites globales y específicos por tipo de riesgo y los objetivos, lineamientos y políticas de operación y control para la AIR. 1.2. TIPOS DE RIESGO CLASIFICACIÓN DE LOS RIESGOS Los riesgos a los que se encuentra expuesta la institución y que podrían afectar negativamente su rendimiento, se clasifican de acuerdo con las Disposiciones como sigue: RIESGOS DISCRECIONALES Son aquellos que resultan de la toma de una posición de riesgo. 1. Riesgo de crédito: Se define como la pérdida potencial por la falta de pago de un acreditado o contraparte en las operaciones que efectúan las Instituciones, incluyendo las garantías reales o personales que les otorguen, así como cualquier otro mecanismo de mitigación utilizado por las Instituciones. 2. Riesgo de liquidez: Se define como la pérdida potencial por la imposibilidad o dificultad de renovar pasivos o de contratar otros en condiciones normales para la Institución, por la venta anticipada o forzosa de activos a descuentos inusuales para hacer frente a sus obligaciones, o bien, por el hecho de que una posición no pueda ser oportunamente enajenada, adquirida o cubierta mediante el establecimiento de una posición contraria equivalente. 3. Riesgo de mercado: Se define como la pérdida potencial por cambios en los factores de riesgo que inciden sobre la valuación o sobre los resultados esperados de las operaciones activas, pasivas o causantes de pasivo contingente, tales como tasas de interés, tipos de cambio e índices de precios, entre otros. RIESGOS NO DISCRECIONALES Son aquellos resultantes de la operación del negocio, pero que no son producto de la toma de una posición de riesgo. INFORMACIÓN RELATIVA A LA ADMINISTRACIÓN DE RIESGOS JUNIO 4 1. Riesgo operacional: Es la pérdida potencial por fallas o deficiencias en los controles internos, por errores en el procesamiento y almacenamiento de las operaciones o en la transmisión de información, así como por resoluciones administrativas y judiciales adversas, fraudes o robos y comprende, entre otros, al riesgo tecnológico y al riesgo legal, en el entendido de que: 2. Riesgo tecnológico: El riesgo tecnológico se define como la pérdida potencial por daños, interrupción, alteración o fallas derivadas del uso del hardware, sof tware, sistemas, aplicaciones, redes y cualquier otro canal de transmisión de información en la prestación de servicios bancarios a los clientes de la Institución. 3. Riesgo legal: El riesgo legal se define como la pérdida potencial por el incumplimiento de las disposiciones legales y administrativas aplicables, la emisión de resoluciones administrativas y judiciales desfavorables y la aplicación de sanciones, en relación con las operaciones que la Institución lleva a cabo. 1.3. PRINCIPALES ELEMENTOS DE LAS METODOLOGÍAS EMPLEADAS Descripción de la metodología para identificar y cuantificar los riesgos. 1.3.1. RIESGOS DISCRECIONALES 1.3.1.1. RIESGO DE CRÉDITO Las principales métricas utilizadas para realizar la evaluación de este tipo de riesgo son: PÉRDIDA ESPERADA Se puede definir como la media de la distribución de las pérdidas y ganancias, esto es, indica cuánto se puede perder en promedio y se encuentra asociada a las reservas preventivas que la institución debe de generar. Se estima como el producto de la exposición por la probabilidad de quebranto: PE = Exp * Proba_Break En donde: PE = Pérdida Esperada Exp = Exposure Proba_Break = Probabilidad de quebranto PÉRDIDA NO ESPERADA Se estima a través de la metodología de CreditRisk el cual está basado en un enfoque de cartera para modelar el riesgo de incumplimiento de crédito y toma en cuenta la información relacionada con el tamaño y el vencimiento de una exposición y la calidad de crédito y el riesgo sistemático de un obligado. INFORMACIÓN RELATIVA A LA ADMINISTRACIÓN DE RIESGOS JUNIO 5 RIESGO EMISOR Y CONTRAPARTE De manera diaria se lleva acabo el monitoreo al cumplimiento de los límites establecidos por emisor y contraparte, los cuales son propuestos y autorizados por el Comité de Riesgos y el Consejo de Administración. Se establecen límites globales por Emisor desglosados como sigue: Gobierno Federal Gubernamental Descentralizado Paraestatal Emisor Bancario Sistema Financiero Privado Corporativos La calificación mínima de las emisiones para realizar operaciones debe ser: Corto Plazo Largo Plazo Escala Standard & Poor’s Moody’s Fitch HR Ratings Local México Global Local México Global mxA-3 A-3 mxAAAA- MX-3 3 Aa3.mx Aa3 F3 (mex) F3 AA- (mex) AA- HR 3 HR 3 (G) HR AAHR AA- (G) Para determinar los límites por riesgo contraparte, se toman en consideración las siguientes variables: la calificación de la contraparte otorgada por la CNBV y las calificadoras, el flujo operativo de la empresa, el índice de capitalización, el porcentaje de la cartera vencida, el ROE (retorno por capital) y el ROA (retorno por activo), esta información es revisada por el área de análisis de crédito. INFORMACIÓN RELATIVA A LA ADMINISTRACIÓN DE RIESGOS JUNIO 6 1.3.1.2. Riesgo de Liquidez El análisis de las necesidades futuras de liquidez de la Institución parte de la construcción de la escala de vencimientos y el cálculo del desfase o gap (superávit o déficit) de fondos para los períodos considerados y el importe acumulado a lo largo de un período de tiempo. Para la estimación de riesgo de liquidez, se utiliza el modelo Asset & Liability Management que compara los flujos de efectivo de las posiciones activas y pasivas. Esta estimación se realiza tanto a reapreciación como a vencimiento. 1.3.1.3. Riesgo de Mercado Para calcular el riesgo de mercado se utiliza la metodología de valor en riesgo, la cual estima las pérdidas potenciales a un horizonte de tiempo dado, como consecuencia de cambios en los factores de riesgo que inciden sobre los valores que componen la cartera de la sociedad de inversión. La institución utiliza el modelo de simulación histórica, que está basado en la información de mercado de los factores de riesgo que afecten a la posición, las simulaciones son realizadas a partir de los cambios registrados en cada fecha por lo que no resulta necesario estimar ningún parámetro estadístico para cada serie con ello se sigue el supuesto de que la posición se ha mantenido durante el periodo de análisis. Para aplicar esta metodología se deben identificar primero los factores de riesgo que muestren un impacto en la posición analizada y a partir de ello colectar las series correspondientes para el periodo a analizar. La metodología utilizada para estimar el Valor en Riesgo de un portafolio a partir de la información de mercado se resume en los siguientes pasos: Identificar los factores de riesgo que impacten la posición. Generar los escenarios de simulación para las variaciones en tasas y/o precios. Valuar la posición a la fecha de análisis con valores de mercado. Valuar la posición a la fecha de análisis con valores simulados. Estimar la tabla de pérdidas y ganancias de las simulaciones con respecto al valor de mercado. Generar la tabla de frecuencias. Obtener el histograma de frecuencias. Los parámetros de cálculo utilizados son: Método: Histórico Nivel de Confianza: 95% Horizonte de inversión: 1 día Modelo de volatilidad: Promedios móviles ponderados exponencialmente Periodo de Muestra: 250 días Tipo de ponderación: Mismo peso INFORMACIÓN RELATIVA A LA ADMINISTRACIÓN DE RIESGOS JUNIO 7 1.3.2. RIESGOS NO DISCRECIONALES 1.3.2.1. GESTIÓN DE RIESGOS NO DISCRECIONALES Es el proceso de identificar, medir, vigilar, limitar, controlar, informar y revelar los riesgos no discrecionales, sus impactos reales y potenciales, así como la frecuencia de materialización y las acciones que son aplicadas para su mitigación. Para la garantizar la adecuada administración de estos riesgos, se diseñó una estrategia basada en las mejores prácticas internacionales. 1.3.2.2. ETAPAS DE GESTIÓN DEL RIESGO NO DISCRECIONAL CONCIENTIZAR Y CAPACITAR Incorpora la cultura del riesgo al personal del Grupo Financiero, así como la importancia de su gestión dentro de la Institución. IDENTIFICAR Genera el concentrado de riesgos inherentes en cada proceso. MEDIR Cuantifica los riesgos inherentes y evalúa los controles actualmente ejecutados, así como dónde se plantean las diferentes acciones que se tomarán para mitigar los riesgos que de acuerdo a su criticidad deban de ser atendidos. VIGILAR Controla y cuantifica las pérdidas reales. INFORMACIÓN RELATIVA A LA ADMINISTRACIÓN DE RIESGOS JUNIO 8 LIMITAR Establece los niveles de tolerancia al riesgo. CONTROLAR Monitorea el comportamiento de las pérdidas reales versus el presupuesto establecido para la materialización de pérdidas. INFORMAR Notifica del comportamiento que ha tenido el riesgo no discrecional en la Institución. REVELAR Revela al público inversionista, a través de notas a sus estados financieros y de manera trimestral a través de su página en la red electrónica mundial denominada Internet, la información relativa a las políticas, metodologías, niveles de riesgo asumidos y demás medidas relevantes adoptadas para la administración del riesgo no discrecional. 1.3.2.3. BENEFICIOS Los beneficios que conlleva el gestionar los riesgos no discrecionales dentro de la Institución son: Permite a la Dirección poseer una visión global del riesgo y accionar los planes para su correcta gestión. Posibilita la priorización de los objetivos, riesgos clave del negocio, y de los controles implantados, lo que permite su adecuada gestión. Facilita la asignación de capital en base a una toma de decisiones más segura. Alinea los objetivos de la Institución con los objetivos de las diferentes unidades de negocio, así como los riesgos asumidos y los controles puestos en acción. Permite dar soporte a las actividades de planificación estratégica y control interno. Fomenta que la gestión de riesgos pase a formar parte de la cultura del Grupo Financiero. Alinea a las diferentes áreas de la Institución al requerimiento de la Dirección General de mejorar la comunicación interna entre ellas y el trabajo en equipo. INFORMACIÓN RELATIVA A LA ADMINISTRACIÓN DE RIESGOS JUNIO 9 II. INFORMACIÓN CUANTITATIVA REVELACIÓN DE LA EXPOSICIÓN AL RIESGO. (Cifras expresadas en miles de pesos) 2.1 Riesgo de Mercado Portafolio Global Mesa de Dinero Cambios Derivados VaR al Cierre 1,083.75 877.90 3.19 232.27 VaR Promedio Trimestral 1,043.07 986.72 29.05 473.03 El VAR observado se interpreta de la siguiente forma: se tiene un 95% de probabilidad de ocurrencia de que la pérdida máxima esperada por valuación en un horizonte de inversión a un día sea de 1,083.751 miles de pesos en el portafolio Global. 2.2 Riesgo de Crédito Portafolio Global PE 59,398.64 PNE 94,897.56 2.3 Riesgo de Liquidez Portafolio Global Gap Liq. 30 días (18,375,220.11) Gap Liq. 60 días (18,836,391.33) INFORMACIÓN RELATIVA A LA ADMINISTRACIÓN DE RIESGOS JUNIO 10