GESTION DE RIESGOS CORPORATIVOS “EL RIESGO

Anuncio
DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007
1
DEG EN DIRECCIÓN ESTRATÉGICA DE FINANZAS
(2007)
GESTION DE RIESGOS CORPORATIVOS
“EL RIESGO OPERATIVO u OPERACIONAL:
gestión y ejemplo de valoración del cálculo de
capital regulatorio”
Original del profesor Jorge Morán Santor. Versión original de 30 de septiembre 2005.
Última revisión 23 de marzo de 2006.
Prohibida la reproducción total o parcial sin permiso escrito del autor.
GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán
1
DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007
2
1.- BASILEA II y EL RIESGO OPERATIVO.1.1.- INTRODUCCIÓN.El 29 de abril de 2003 el Comité de Supervisión Bancaria de Basilea (en
adelante El Comité) hizo pública la tercera versión de la propuesta consultiva del
Nuevo Acuerdo de Capital de Basilea (Basilea II), aprobada en mayo de 2004,
cuya redacción definitiva se ha publicado en junio de 2004.2
El nuevo Acuerdo es el resultado de cinco años de consultas y ajustes entre El
Comité y la comunidad financiera internacional. Las entidades tienen dos años
más para la adaptación del Acuerdo, que entrará en vigor a partir del 1 de enero
de 2007.
El principal objetivo de Basilea II es contribuir a la estabilidad del sistema
bancario mundial, exigiendo que el capital de las entidades bancarias sea más
sensible a los distintos tipos de riesgos en los que pueda incurrir.
El Acuerdo propicia una relación directa entre el nivel de riesgos asumidos y el
requerimiento de capital de las entidades de crédito, es decir, las operaciones con
mayor riesgo requieren un mayor nivel de recursos propios.
Basilea II consiste básicamente en tres grandes líneas de actuación, identificadas
como “pilares”:
• Pilar I: Requerimientos mínimos de capital
• Pilar II: Revisión supervisora
• Pilar III: Información al Mercado.
Los tres pilares son complementarios. La normativa recomendada bajo el Pilar I
del nuevo Acuerdo, tiene un efecto directo para las empresas (previa trasposición
al Acerbo comunitario o al marco legal del estado de que se trate).
Voy a analizar en este estudio uno de los aspectos más relevantes del Acuerdo,
en particular el Riesgo Operativo u Operacional. Para ello analizaremos, en
primer lugar, las motivaciones del Comité para incluir esta tipología de riesgo,
para posteriormente desarrollar el Modelo que implícitamente se deriva de la
aplicación del Acuerdo.
2
Convergencia internacional de medidas y normas de capital. Comité de Supervisión Bancaria de
Basilea. Marco revisado. Junio 2004.(publivations@bis.org).
GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán
2
DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007
3
1.2.- CAUSAS DEL RIESGO OPERACIONAL: casos más relevantes.El Comité consideró la inclusión de esta tipología de riesgo, toda vez que el
Fondo Monetario Internacional (FMI), había publicado un estudio mediante el
que se demostraba que la segunda causa de quiebra de una entidad financiera, lo
constituía las prácticas inadecuadas, consecuencia de errores operativos, fraudes
internos, fallos de diseño, acceso indebido a sistemas, etc.
Entre los casos más conocidos encontramos:
Errores operativos
Fraudes internos
Incumplimiento Normativo
Caida de Sistemas
Fallos de programación
Sobrepasar atribuciones/límites
Acceso indebido a sistemas
Daños en edificios
Incumplimiento de Proveedores
11-sep
BCCI
SUMITONO
$44.000MM
$37.000MM
$3.300MM
DAIWA
$1.400MM
RBS
BARINGS
Allied Irish
GESCARTERA
$1.200MM
$1.200MM
$615MM
$110MM
1.3.- DEFINICIÓN DE RIESGO OPERACIONAL.El Comité define el riesgo operacional como la posibilidad (probabilidad, en si
caso) de incurrir en pérdidas por una falta de adecuación o de un fallo
provocado por:
•
•
•
•
Los procesos,
El personal,
Los sistemas internos ó,
Como consecuencia de acontencimientos externos.
(Nota: Incluye el riesgo legal, excluyendo el estratégico y reputacional).
1.4- ANTECEDENTES.El riesgo operacional adquiere creciente interés como consecuencia de una mayor
dependencia de los sistemas informáticos, la proliferación de fusiones y
adquisiciones bancarias, el desarrollo del comercio electrónico, las nuevas
técnicas de mitigación de riesgos y el “outsourcing”, que de manera generalizada
se ha impuesto en los modelos de gestión financiera, como herramienta de
reducción de costes.
GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán
3
DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007
4
A nivel regulatorio, el primer esfuerzo por recoger “otros riesgos” se hace en el
CP1 (primer documento consultivo) de 1.999, en la “Propuesta de un requisito de
capital para “otros riesgos”. En 2001, el CP2 (segundo documento consultivo)
introduce los requerimientos de capital específicamente por riesgo operacional.
Los “otros riesgos” se cubrirán vía Pilar II y III3.
El CP3, tercer documento consultivo (2003):
-Pilar I: requerimientos de capital por riesgo operacional: tres métodos de
medición del riesgo.
-Pilar II: revisión supervisora.
-Pilar III: Transparencia.
1.5.- PRINCIPIOS DE GESTION.• PRINCIPIO nº 1: El Consejo de Administración (en adelante CdA) debe
conocer adecuadamente los aspectos, al menos generales, del riesgo
operacional (RO) y aprobar la estrategia para su gestión. Debe además ser
responsable del diseño del marco general de gestión de dicho riesgo y del
control del cumplimiento de las tareas en esta materia por parte del Area
de Admisión.
• PRINCIPIO nº 2: El Ârea de Admisión (en adelante AA) es responsable
de la puesta en práctica de las decisiones del CdA. La estrategia debe ser
aplicada de manera consistente en toda la organización de tal manera que
todos los niveles del staff entiendan sus responsabilidades en la materia.
Además de lo anterior, deberá desarrollar políticas y procedimientos para
gestionar el RO en todos los productos y líneas de negocio.
• PRINCIPIO nº 3: Los flujos de información juegan un papel esencial en
el establecimiento/mantenimiento de un sistema efectivo de gestión del
RO. Deben establecer una cultura uniforme a lo largo de la organización y
permiten, adicionalmente, que el AA monitorice el funcionamiento del
sistema diseñado.
• PRINCIPIO nº 4: Las entidades deben identificar el RO inherente en sus
diferentes líneas, productos, sistemas, ... No deben ser lanzados nuevos
productos sin que exista un análisis previo del RO que conllevan.
• PRINCIPIO nº 5: Las entidades deben establecer los procesos necesarios
para medir el RO.
3
Papel de Trabajo (2001), QIS 3 (2002) y LDCE (2003)
GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán
4
DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007
5
• PRINCIPIO nº 6: Las entidades deben poner en marcha un sistema que
permita de manera continuada controlar las exposiciones al RO así como
los eventos de pérdidas por líneas de negocio.
• PRINCIPIO nº 7: Las entidades deben tener políticas, procesos y
procedimientos de control y mitigación del RO. Deben ser evaluados los
costes/beneficios de las distintas alternativas y ajustar las exposición al
RO a la luz de la exposición global.
• PRINCIPIO nº 8: Los supervisores deben exigir a las entidades que
tengan en funcionamiento un sistema efectivo de identifique, mida,
monitorice y controle el RO dentro del sistema global de riesgos.
• PRINCIPIO nº 9: Las entidades deben revelar públicamente la suficiente
información como para que el mercado pueda evaluar su exposición y su
sistema de gestión del RO.
1.6.- TIPOS DE EVENTOS.El Acuerdo identifica los siguientes tipos de eventos:
•
•
•
•
•
•
•
Fraude interno,
Fraude externo,
Relaciones laborales y seguridad en el puesto de trabajo,
Prácticas con clientes, productos y negocios,
Daños a los activos materiales,
Incidencias en el negocio y fallos en los sistemas,
Ejecución entrega y gestión de procesos.
GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán
5
DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007
6
ANEXO 7 (a)
Clasificación pormenorizada de tipos de eventos de pérdida
CATEGORIAS DE
TIPOS DE EVENTOS
(NIVEL 1)
FRAUDE INTERNO
FRAUDE EXTERNO
RELACIONES
LABORALES y
SEGURIDAD EN EL
PUESTO DE
TRABAJO
DEFINICION
CATEGORIA
(NIVEL 2)
ACTIVIDADES NO
Pérdidas derivadas de algún tipo de
AUTORIZADAS
actuación encaminada a defraudar,
apropiarse de bienes indebidamente o
soslayar regulaciones, leyes o políticas
empresariales (excluidos los eventos de
diversidad/discriminación) en las que
se encuentra implicada , al menos, una HURTO y FRAUDE
parte interna a la empresa.
EJEMPLOS DE ACTIVIDADES
OPERACIONES NO REVELADAS
(INTENCIONADAMENTE). OPERACIONES NO
AUTORIZADAS (CON PERDIDAS
PECUNIARIAS), VALORACION ERRÓNEA DE
POSICIONES (INTENCIONAL)
FRAUDE/FRAIDE CREDITICIO/DEPOSITOS SIN
VALOR/HURTO/EXTORSION
/MALVERSACION/ROBO/ APROPIACION
INDEBIDA DE ACTIVOS/DESTRUCCION
DOLOSA DE ACTIVOS/ FALSIFICACION/ABUSO
DE INFORMACION
PRIVILEGIADA/SOBORNO/COHECHO/UTILIZAC
ION DE CHEQUES SIN FONDOS ...ETC
HURTO/ROBO, FALSIFICACION, UTILIZACION
Pérdidas derivadas de algún tipo de
HURTO y FRAUDE
DE CHEQUES SIN FONDO
actuación encaminada a defraudar,
apropiarse de bienes indebidamente o
DAÑOS POR ATAQUES INFORMATICOS, ROBO
soslayar la legislación por parte de un SEGURIDAD DE LOS
DE INFORMACION (CON PERDIDAS
SISTEMAS
tercero
PECUNIARIAS)
RELACIONES
Pérdidas derivadas de actuaciones
LABORALES
incompatibles con la legislación o
acuerdos laborales, sobre higiene o
HIGIENE Y
seguridad en el trabajo, sobre el pago
de reclamaciones por daños personales, SEGURIDAD EN EL
TRABAJO
o sobre casos relacionados con la
diversidas/discriminación
DIVERSIDAD Y
DISCRIMINACION
REMUNERACION, PRESTACIONES SOCIALES,
EXTINCION DE CONTRATOS, ORGANIZACIÓN
LABORAL
RESPONSABILIDAD EN GENERAL, CASOS
RELACIONADOS CON LAS NORMAS DE
HIGIENE Y SEGURIDAD EN EL TRABAJO,
INDEMNIZACION A LOS TRABAJADORES
TODO TIPO DE DISCRIMINACION
ABUSOS DE CONFIANZA/INCUMPLIMIENTO DE
PAUTAS, ASPECTOS DE
ADECUACION/DIVULGACION DE
ADECUACION,
INFORMACION (kown your customer
DIVULGACION DE
KYC), VENTAS AGRESIVAS, CONFUSION DE
INFORMACION Y
CUENTAS, ABUSO DE INFORMACION
CONFIANZA
CONFIDENCIAL, QUEBRANTAMIENTO DE
PRIVACIDAD
CLIENTES,
PRODUCTOS Y
PRACTICAS
EMPRESARIALES
PRACTICAS RESTRICTIVAS DE LA
PRACTICAS
COMPETENCIA, MANIPULACION DE
Pérdidas derivadas del incumplimiento
EMPRESARIALES O
MERCADO, ABUSO DE INFORMACION,
involuntario o negligente de una
DE MERCADO
ACTIVIDADES NO AUTORIZADAS, BLANQUEO
obligacion profesional frente a clientes
IMPROCEDENTES
DE DINERO
concretos, o de la naturaleza o diseño
de un producto
PRODUCTOS
DEFECTOS DEL PRODUCTO (NO AUTORIZADO,
DEFECTUOSOS
ETC), ERROR DE LOS MODELOS
SELECCIÓN,
PATROCINIO Y
RIESGOS
AUSENCIA DE INVESTIGACION A CLIENTES
CONFORME A LAS DIRECTRICES, SUPERACION
DE LOS LIMITES DE RIESGO FRENTE A
CLIENTES
ACTIVIDADES DE
ASESORAMIENTO
LITIGIOS SOBRE RESULTADOS DE LAS
ACTIVIDADES DE ASESORAMIENTO
Pérdidas derivadas de daños o
PERDIDAS POR DESASTRES NATURALES,
DESASTRES Y
perjuicios a activos materiales como
OTROS
PERDIDAS HUMANAS POR CAUSAS EXTERNAS
consecuencia de desastres naturales u
ACONTECIMIENTOS
(TERRORISTAS, VANDALISMOS)
otros acontecimientos
HARD WARE, SOFT WARE,
INCIDENCIAS EN EL
Pérdidas derivadas de incidencias en el
SISTEMAS
TELECOMUNICACIONES,
NEGOCIO Y FALLOS
negocio y de fallos en los sistemas
INTERRUPCION/INCIDENCIAS
EN LOS SISTEMAS
DAÑOS A LOS
ACTIVOS
MATERIALES
GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán
6
DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007
7
ANEXO 7 (b)
Clasificación pormenorizada de tipos de eventos de pérdida
CATEGORIAS DE
TIPOS DE EVENTOS
(NIVEL 1)
EJECUCION,
ENTREGA Y
GESTION DE
PROCESOS
CATEGORIA
(NIVEL 2)
EJEMPLOS DE ACTIVIDADES
RECEPCION,
EJECUCION Y
MANTENIMENTO
DE OPERACIONES
COMUNCIACIONES DEFECTUOSAS, ERRORES
EN LA INTRODUCCION DE DATOS,
MANTENIMIENTO O DESCARGA,
INCUMPLIMIENTO DE PLAZOS O DE
RESPONSABILIDADES, EJECUCION ERRONEA
DE MODELOS, ERROR CONTABLE, ERRORES
EN LAS TAREAS, FALLO EN LA ENTREGA, EN
LA GESTION DEL COLATERAL, ETC.
DEFINICION
SEGUIMIENTO Y
INCUMPLIMIENTO DE LA OBLIGACION DE
PRESENTACION DE
INFORMAR, INEXACTITUD DE INFORMES
Pérdidas derivadas de errores en el
INFORMES
EXTERNOS (CON GENERACION DE PERDIDAS)
procesamiento de operaciones o en la
gestión de procesos, así como de
ACEPTACION DE
INEXISTENCIA DE
relaciones con contrapartes
CLIENTES Y
AUTORIZACIONES/RECHAZOS DE CLIENTES,
comerciales y proveedores
DOCUMENTACION
DOCUMENTOS JURIDICOS
GESTION DE
CUENTAS DE
CLIENNTES
CONTRAPARTIDAS
COMERCIALES
DISTRIBUCIONES Y
PROVEEDORES
ACCESO NO AUTORIZADO A CUENTAS,
REGISTROS INCORRECTOS DE CLIENTES,
PERDIDAS O DAÑO DE ACTIVOS DE CLIENTES
POR NEGLIGENCIA
FALLOS DE CONTRAPARTES DISTINTAS DE
CLIENTES, OTROS LITIGIOS CON
CONTRAPARTES DISTINTAS DE CLIENTES
SUBCONTRATACION, LITIGIOS CON
DISTRINUCIONES
1.7.- METODOS DE CÁLCULO.Tres son los métodos para calcular los requerimientos de capital por riesgo
operacional. De acuerdo a su sofisticación y sensibilidad al riesgo, los métodos
son:
• Método del Indicador Básico,
• Método Estándar,
• Métodos de Medición Avanzada.
MIB
MIB
ME
ME
AMA
AMA
SENSIBILIDAD AL RIESGO
RECURSOS PROPIOS
GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán
7
DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007
8
• METODO DEL INDICADOR BASICO:
Calcula un % de un indicador
que se considera razonable
estimador de la variable RO
MIB
IB
M
Req. Capital = a x IB
NOTA: El valor a será 0,15 e IB será MARGEN ORD.
Los bancos que utilicen el Método del Indicador Básico, deberán cubrir el RO
con un capital equivalente al promedio de los últimos tres años de un porcentaje
fijo (alfa) de sus ingresos brutos anuales positivos. Para calcular este promedio El
Acuerdo excluye tanto del numerador como del denominador los datos de
cualquier año en el que el ingreso bruto anual haya sido negativo o igual a cero.
La expresión matemática que se deduce del Acuerdo4, es la siguiente:
K
BIA =
Σ (GI
1
... N X α)
n
Donde:
KBIA= la exigencia de capital en el método del indicador básico.
GI = ingresos brutos anuales medios, cuando sean positivos, de los
Últimos tres años.
N
= número de años (entre los tres últimos) en los que los ingresos
brutos fueron positivos.
4
Convergencia Internacional de medidas y normas de capital. Junio 2004, Parágrafo 649.
GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán
8
DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007
α
9
= 15% , parámetro establecido por el Comité, que relaciona el capital
exigido al conjunto del sector con el nivel del indicador en el conjunto
del sector.
Los ingresos bruto se definen5 como los ingresos netos en concepto de intereses
más otros ingresos netos ajenos a intereses. Lo que se pretende con esta medida
es que sea bruta de cualquier provisión dotada (por ejemplo, por impago de
intereses); bruta de gastos de explotación, incluidas cuotas abonadas a
proveedores de servicios de subcontratación; excluya los beneficios/pérdidas
realizados de la venta de valores de cartera de inversión6 y, excluidas partidas
extraordinarias o excepcionales, así como ingresos derivados de las actividades
de seguro.
El Comité aconseja a las entidades financieras que sigan las directrices recogidas
en el documento Sound Practices for the Management and Supervisión of
Operational Risk7.
• METODO ESTANDAR:
ME
ME
Segmenta las actividades por
líneas de negocio y calcula una
Beta de cada una de ellas
Req. Capital = Σ (IB nx β n )
En este método las actividades de los bancos se dividen en ocho líneas de
negocio. El ingreso bruto de cada línea de negocio es un indicador amplio que
permite aproximar el volumen de operaciones del banco y, con ello, el nivel de
riesgo operativo que es probable que asuma éste en las diferentes líneas de
negocio. El requerimiento de capital de cada línea de negocio se calcula
multiplicando el ingreso bruto por un factor (denominado beta) que se asigna a
cada una de las líneas. βετα se utiliza como una aproximación a la relación que
existe en el conjunto del sector financiero entre el historial de pérdidas debido al
riesgo operacional de cada línea de negocio y el nivel agregado de ingresos
brutos generados por esa misma línea de negocio. Cabe destacar que en éste
5
Convergencia Internacional de medidas y normas de capital. Junio 2004, Parágrafo 650.
También se excluyen los beneficios/pédidas realizados procedentes de calores clasificados como
“mantenidos hasta el vencimiento” y, “en venta”, que habitualmente pueden constituir pérdidas de la
cartera de inversión.
7
Febrero 2003.
6
GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán
9
DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007
10
método se calcula el ingreso bruto de cada línea de negocio y no el obtenido por
la institución en su conjunto.8
La exigencia total de capital se calcula como la media de tres años de la suma
simple de las exigencias de capital regulador en cada una de las líneas de negocio
cada año. De esta forma para un año dado, los requerimientos de capital
negativos (resultantes de ingresos brutos negativos) en cualquiera de las líneas de
negocio podrán compensar los requerimientos positivos en otras líneas sin límite
alguno. No obstante ello, cuando el requerimiento de capital agregado para todas
las líneas de negocio dentro de un año concreto sea negativo, el numerador ese
año será 0.
El requerimiento total de capital se expresa de la siguiente manera:
K
TSA
=
{ Σ años 1-3
max
[
Σ
(GI1-8
x
β 1−8)
, 0]}/3
Donde:
KTSA= exigencia de capital en el Método Estándar.
GI1-8= los ingresos brutos anuales de un año dado, tal como se define en el
Método el Indicador Básico, para cada una de las ocho líneas de negocio.
Los valores de los factores beta se adjuntan a continuación:
LINEA
β (% )
FINANZAS CORPORATIVAS
18
NEGOCIACION CON VALORES
18
BANCA MINORISTA
12
BANCA COMERCIAL
15
LIQUIDACION Y PAGOS
18
SERVICIOS DE AGENCIA
15
ADMINISTRACION DE ACTIVOS
12
INTERMEDIACION MINORISTA
12
• METODO ESTANDAR ALTERNATIVO9:
8
Convergencia Internacional de medidas y normas de capital. Junio 2004, Parágrafo 652. El Comité
pretende reconsiderar el calibrado del Método de Indicador Básico y del Método Estándar cuando se
disponga de más datos sensibles al riesgo para llevar a cabo esta operación.
GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán
10
DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007
11
En virtud de la discrecionalidad supervisora nacional, el Banco Central
respectivo podrá permitir a una entidad financiera la utilización del Método
Estándar Alternativo (ASA), siempre que el Banco o entidad financiera sea capaz
de demostrar al Supervisor que este método alternativo lleva aparejado mejoras,
como por ejemplo en la eliminación de la doble contabilización de los riesgos.
Una vez que un banco o entidad financiera haya sido autorizado a utilizar ASA,
no podrá volver al Método Estándar a menos que cuente con el permiso del
Supervisor.
En el ASA el método es igual que en el Estándar, salvo en dos líneas de negocio:
banca minorista (al detalle “retail”) y banca comercial. En estas líneas de
negocio, los préstamos y los anticipos, multiplicados por un factor fijo “m”,
sustituyen a los ingresos brutos como indicador de riesgo. Los factores βετα son
los mismos que en el Método Estándar.
En este caso el requerimiento de capital por método ASA, es:
KRB=βRB x m x LA RB
KRB es el requerimiento de capital de la línea de negocio de banca minorista.
βRB es el factor beta de la línea de negocio de banca minorista,
LA RB es el importe total pendiente de los préstamos y anticipos (no ponderados
por riesgo y brutos de provisiones), promediado durante los tres últimos años.
M es 0,035.
Al igual que en el Método Estándar, el requerimiento total de capital en el ASA
se calcula como la suma simple de los requerimientos de capital regulador para
cada una de las ocho líneas de negocio.
9
Nota al pie nº 97, página 130 del Acuerdo Convergencia Internacional de medidas y normas de capital.
Junio 2004.
GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán
11
DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007
12
Los valores de los factores Beta para ASA, se enumeran a continuación:
LINEA
β (% )
FINANZAS CORPORATIVAS
18
NEGOCIACION CON VALORES
18
BANCA MINORISTA x 0.035 (*)
12
BANCA COMERCIAL x 0.035 (*)
15
LIQUIDACION Y PAGOS
18
SERVICIOS DE AGENCIA
15
ADMINISTRACION DE ACTIVOS
12
INTERMEDIACION MINORISTA
12
(*) Sobre saldos en Balance
¾ METODOS DE MEDICION AVANZADA:
En este método, se podrán utilizar modelos internos de medición del RO para
calcular los requerimientos de capital, supuesto el cumplimiento de una serie de
requisitos cuantitativos y cualitativos, que a continuación se detallan:
REQUISITOS CUANTITATIVOS
SISTEMA MEDICION INTEGRADO EN LA GESTION
UNIDAD INDEPENDIENTE DE MEDICION DE RO
DOCUMENTACION SUFICIENTE DEL SISTEMA
REPORTING SISTEMATICO:
Validación Interna,
Validación externa
REQUISITOS CUALITATIVOS
NO SE EXIGE MODELO DE DISTRIBUCION ESPECÍFICO
CAPTURAR EVENTOS GENERADORES GRANDES PERDIDAS
INTERVALO CONFIANZA DEL 99,99 %
Υ
Los bancos que adopten éste método, previa aprobación de los supervisores del
país de acogida y el respaldo del supervisor del de origen, podrán utilizar un
mecanismo de distribución, a efectos de determinar el requerimiento de capital
regulador para filiales de bancos con actividad internacional que no se consideran
significativas con respecto al grupo en su conjunto, pero que están sujetas al
presente Marco en virtud el Primer Pilar.
GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán
12
DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007
13
El esquema de distribución que exige el modelo AMA, es el siguiente:
FRECUENCIA
SEVERIDAD
PE (EL): pérdida esperada (contra la cuenta de PP y GG de la entidad financiera).
PI (UL): pérdida inesperada.
ALTA
SEVERIDAD
INUNDACIONES,
INUNDACIONES,
ATAQUES
ATAQUESTERR,
TERR,
INCENDIOS,
INCENDIOS,ETC
ETC
CAIDA
CAIDASISTEMAS,
SISTEMAS,
ROBOS,
ROBOS,EVENTOS
EVENTOSDE
DE
EE-COMMERCE,
-COMMERCE, ETC
ETC
DIFERENCIAS
DIFERENCIASDE
DE
CAJA,
CAJA,CHEQUES
CHEQUES
FALSOS,
FALSOS,ETC
ETC
BAJA
BAJA
FRECUENCIA
ALTA
Los supervisores podrán exigir al banco que calcule su requerimiento de capital
regulador como la suma de la pérdida esperada (EL) y de la pérdida inesperada
GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán
13
DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007
14
(UL), a menos que el banco pueda demostrar que ya contempla adecuadamente la
(EL) en sus prácticas internas de negocio.
Con independencia del método o supuesto sobre distribución de probabilidad
adoptado (aspecto en el que el Comité no desea pronunciarse), las entidades
financieras deberán ser capaces de demostrar que “su método” identifica eventos
situados en las “colas” de la distribución de probabilidad, generadores de
pérdidas graves. La entidad financiera deberá demostrar que sus estimación del
riesgo operacional satisface un criterio de solidez comparable al exigido en el
método de tratamiento del riesgo de crédito basado en calificaciones internas
(comparable a un periodo de mantenimiento de un año y con un intervalo de
confianza del 99,9%).
El sistema de medición del riesgo del banco deberá estar suficientemente
“atomizado” para identificar los principales factores de riesgo operacional que
influyen en la forma de las colas de la distribución antes señalada, de las
estimaciones de pérdida.
El banco debe contar con un proceso creíble, transparente, adecuadamente
documentado y comprobable, para ponderar todos los elementos fundamentales
dentro del sistema general de riesgo operativo. Por ejemplo, en algunos casos, las
estimaciones del intervalo de confianza del 99,9, antes mencionado, basadas en
datos internos y externos sobre eventos de pérdida no serán fiables para líneas de
negocio con una distribución de pérdida con colas muy pronunciadas y con un
reducido número de pérdidas observadas.
Para evitar lo anterior algunas entidades financieras internacionales, entre las que
se encuentran BBVA, Bank Of America, Banca Intesa, ABN Amor, etc (hasta un
total de 15 entidades), han creado ORX10, organismo privado en el que se cede
información de eventos de riesgo operacional capturados por los bancos
participes, informando de pérdidas superiores a 20.000$USD, pero sin identificar
el banco informante.
Cualquier sistema de cálculo del riesgo, deberá poseer elementos básicos que
satisfagan el criterio de adecuación supervisora. Dichos elementos deberán
incluir la utilización de datos internos, datos externos relevantes, análisis de
escenarios y factores que reflejen el entorno del negocio y los sistemas de control
interno.
Las estimaciones de riesgo operacional generadas internamente en el banco y
utilizadas a efectos de capital regulador deberán basarse en un periodo mínimo
de observación de datos internos de pérdida, ya se empleen directamente para
estimar la pérdida o para validar dicha estimación. Inicialmente, cuando se desee
10
ORX: Operational Risk Exchange.
GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán
14
DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007
15
utilizar por primera vez los AMA, se aceptará un periodo histórico de
observación de datos de tres años.
Los procesos internos de recopilación de datos de pérdida por parte de una
entidad financiera, deberán seguir los siguientes criterios para poder ser
utilizados a efectos de capital regulador:
1) El banco deberá ser capaz de asignar su historial de datos internos de
pérdida a las correspondientes categorías del Anexo 7, así como
proporcionar dichos datos a los supervisores en caso de que así se exija.
2) Los datos de pérdida de un banco deberán ser integrales e incluir la
totalidad de las actividades y posiciones relevantes en todos los
subsistemas y en todas las ubicaciones geográficas pertinentes.
3) El banco deberá recopilar información sobre la fecha del evento, cualquier
recuperación con respecto a las pérdidas brutas, así como información
descriptiva de los desencadenantes o causas del evento de pérdida.
4) Todo el sistema interno para el cálculo del riesgo operacional deberá ser
adecuado a la definición del riesgo operacional establecida por El
Comité11 y a los tipos de eventos de pérdidas definidos en el Anexo 712.
Por otro lado, las entidades financieras deberán utilizar análisis de escenarios
basados en opiniones periciales junto con datos externos, al objeto de evaluar
su exposición a eventos generadores de pérdidas muy graves (análisis de
escenarios)13.
• COBERTURA DEL RIESGO14: Si el banco utiliza el AMA, estará
autorizado a reconocer un efecto reductor del riesgo que generan los
seguros en las medidas de riesgo operacional utilizadas en el cálculo de
los requerimientos mínimos de capital regulador. El reconocimiento de la
cobertura se limitará al 20% del requerimiento total de capital por riesgo
operativo.
11
Convergencia Internacional de medidas y normas de capital. Junio 2004, Parágrafo 654.
Convergencia Internacional de medidas y normas de capital. Junio 2004. Anexo 7
13
Convergencia Internacional de medidas y normas de capital. Junio 2004. Parágrafo 675.
14
Convergencia Internacional de medidas y normas de capital. Junio 2004. Parágrafo 677. El Comité
desea continuar l diálogo activo con el sector acerca de la utilización de coberturas del riesgo operacional,
y cuando sea oportuno, podrá considerar la revisión de los criterios y los límites para el reconocimiento
de dichas coberturas a partir de la experiencia acumulada.
12
GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán
15
DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007
16
1.8.- CONCLUSIONES.9 El RO es consustancial a cualquier negocio, especialmente en la líneas
de la industria financiera.
9 La convergencia en los modelos de gestión y supervisión hace suponer
que Basilea II puede llegar a tener algún impacto en la reforma en
curso de las prácticas de control de la solvencia de la industria
aseguradora.
9 Por tanto, el problema es cada vez más ¿cuándo? Que ¿seguro que nos
afecta?
GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán
16
DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007
17
2.- EJEMPLO DE VALORACIÓN PARA EL CÁLCULO DE CAPITAL
REGULATORIO.Hipótesis, Banco X con Banca Minorista (Sucursales de Banca Comercial y
Banca de Empresas), Banca al por Mayor (Banca Corporativa Global, Banca de
Instituciones, Banca Electrónica, Mercado y Distribución, Corporate Finance,
etc), Banca en America (Bancos filiales el Latam y EEUU), y otros negocios.
Mientras se van generando las bases de datos internas y externas, ¿cómo se
calcula su capital?
GENERAL
Margen
Ordinario
Medio 3 años
x
Factor entre
12% y 18%
(según negocio)
X 12,5
Otros
negocios
Activos + fondos
gestionados
Media 3 años
x
ACTIVOS
PONDERADOS
POR RIESGO
0,63% (1)
(1) Coeficienre del modelo ASA, para las actividades de mayor riesgo operacional
Según el esquema, aplicamos el Modelo Estándar, para los negocios
generales, y el Avanzado para otros negocios. Por simplificar, utilizamos el
Modelo Estándar (12,5% según Betas de las líneas de negocio) y el Modelo
Básico (15%) para comparar los ahorros de capital que se producen con uno y
otro modelo.
Igualmente y, a efectos meramente ilustrativos, hemos calculado un
hipotético capital mínimo regulatorio a partir de la estimación de un 4% sobre los
márgenes ordinarios totales.
GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán
17
DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007
18
En el cuadro adjunto se pueden apreciar los incentivos económicos de
adoptar un modelo u otro:
MARGENES
ORDINARIOS
MM €
Activos
Activos
Activos
ponderados por ponderados por ponderados por
riesgo (1)
riesgo (2)
riesgo (3)
% sobre
total
operacional
Banca Minorista
75.824
9.478
11.374
3.033
43%
Banca en América
80.120
10.015
12.018
3.205
45%
Banca al por Mayor
15.776
1.972
2.366
631
9%
5.232
654
785
209
3%
176.952
22.119
26.543
7.078
100%
Otros negocios
TOTAL NEGOCIOS
AHORRO DE CAPITAL
4424
GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán
19.465
18
Descargar