DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 1 DEG EN DIRECCIÓN ESTRATÉGICA DE FINANZAS (2007) GESTION DE RIESGOS CORPORATIVOS “EL RIESGO OPERATIVO u OPERACIONAL: gestión y ejemplo de valoración del cálculo de capital regulatorio” Original del profesor Jorge Morán Santor. Versión original de 30 de septiembre 2005. Última revisión 23 de marzo de 2006. Prohibida la reproducción total o parcial sin permiso escrito del autor. GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 1 DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 2 1.- BASILEA II y EL RIESGO OPERATIVO.1.1.- INTRODUCCIÓN.El 29 de abril de 2003 el Comité de Supervisión Bancaria de Basilea (en adelante El Comité) hizo pública la tercera versión de la propuesta consultiva del Nuevo Acuerdo de Capital de Basilea (Basilea II), aprobada en mayo de 2004, cuya redacción definitiva se ha publicado en junio de 2004.2 El nuevo Acuerdo es el resultado de cinco años de consultas y ajustes entre El Comité y la comunidad financiera internacional. Las entidades tienen dos años más para la adaptación del Acuerdo, que entrará en vigor a partir del 1 de enero de 2007. El principal objetivo de Basilea II es contribuir a la estabilidad del sistema bancario mundial, exigiendo que el capital de las entidades bancarias sea más sensible a los distintos tipos de riesgos en los que pueda incurrir. El Acuerdo propicia una relación directa entre el nivel de riesgos asumidos y el requerimiento de capital de las entidades de crédito, es decir, las operaciones con mayor riesgo requieren un mayor nivel de recursos propios. Basilea II consiste básicamente en tres grandes líneas de actuación, identificadas como “pilares”: • Pilar I: Requerimientos mínimos de capital • Pilar II: Revisión supervisora • Pilar III: Información al Mercado. Los tres pilares son complementarios. La normativa recomendada bajo el Pilar I del nuevo Acuerdo, tiene un efecto directo para las empresas (previa trasposición al Acerbo comunitario o al marco legal del estado de que se trate). Voy a analizar en este estudio uno de los aspectos más relevantes del Acuerdo, en particular el Riesgo Operativo u Operacional. Para ello analizaremos, en primer lugar, las motivaciones del Comité para incluir esta tipología de riesgo, para posteriormente desarrollar el Modelo que implícitamente se deriva de la aplicación del Acuerdo. 2 Convergencia internacional de medidas y normas de capital. Comité de Supervisión Bancaria de Basilea. Marco revisado. Junio 2004.(publivations@bis.org). GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 2 DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 3 1.2.- CAUSAS DEL RIESGO OPERACIONAL: casos más relevantes.El Comité consideró la inclusión de esta tipología de riesgo, toda vez que el Fondo Monetario Internacional (FMI), había publicado un estudio mediante el que se demostraba que la segunda causa de quiebra de una entidad financiera, lo constituía las prácticas inadecuadas, consecuencia de errores operativos, fraudes internos, fallos de diseño, acceso indebido a sistemas, etc. Entre los casos más conocidos encontramos: Errores operativos Fraudes internos Incumplimiento Normativo Caida de Sistemas Fallos de programación Sobrepasar atribuciones/límites Acceso indebido a sistemas Daños en edificios Incumplimiento de Proveedores 11-sep BCCI SUMITONO $44.000MM $37.000MM $3.300MM DAIWA $1.400MM RBS BARINGS Allied Irish GESCARTERA $1.200MM $1.200MM $615MM $110MM 1.3.- DEFINICIÓN DE RIESGO OPERACIONAL.El Comité define el riesgo operacional como la posibilidad (probabilidad, en si caso) de incurrir en pérdidas por una falta de adecuación o de un fallo provocado por: • • • • Los procesos, El personal, Los sistemas internos ó, Como consecuencia de acontencimientos externos. (Nota: Incluye el riesgo legal, excluyendo el estratégico y reputacional). 1.4- ANTECEDENTES.El riesgo operacional adquiere creciente interés como consecuencia de una mayor dependencia de los sistemas informáticos, la proliferación de fusiones y adquisiciones bancarias, el desarrollo del comercio electrónico, las nuevas técnicas de mitigación de riesgos y el “outsourcing”, que de manera generalizada se ha impuesto en los modelos de gestión financiera, como herramienta de reducción de costes. GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 3 DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 4 A nivel regulatorio, el primer esfuerzo por recoger “otros riesgos” se hace en el CP1 (primer documento consultivo) de 1.999, en la “Propuesta de un requisito de capital para “otros riesgos”. En 2001, el CP2 (segundo documento consultivo) introduce los requerimientos de capital específicamente por riesgo operacional. Los “otros riesgos” se cubrirán vía Pilar II y III3. El CP3, tercer documento consultivo (2003): -Pilar I: requerimientos de capital por riesgo operacional: tres métodos de medición del riesgo. -Pilar II: revisión supervisora. -Pilar III: Transparencia. 1.5.- PRINCIPIOS DE GESTION.• PRINCIPIO nº 1: El Consejo de Administración (en adelante CdA) debe conocer adecuadamente los aspectos, al menos generales, del riesgo operacional (RO) y aprobar la estrategia para su gestión. Debe además ser responsable del diseño del marco general de gestión de dicho riesgo y del control del cumplimiento de las tareas en esta materia por parte del Area de Admisión. • PRINCIPIO nº 2: El Ârea de Admisión (en adelante AA) es responsable de la puesta en práctica de las decisiones del CdA. La estrategia debe ser aplicada de manera consistente en toda la organización de tal manera que todos los niveles del staff entiendan sus responsabilidades en la materia. Además de lo anterior, deberá desarrollar políticas y procedimientos para gestionar el RO en todos los productos y líneas de negocio. • PRINCIPIO nº 3: Los flujos de información juegan un papel esencial en el establecimiento/mantenimiento de un sistema efectivo de gestión del RO. Deben establecer una cultura uniforme a lo largo de la organización y permiten, adicionalmente, que el AA monitorice el funcionamiento del sistema diseñado. • PRINCIPIO nº 4: Las entidades deben identificar el RO inherente en sus diferentes líneas, productos, sistemas, ... No deben ser lanzados nuevos productos sin que exista un análisis previo del RO que conllevan. • PRINCIPIO nº 5: Las entidades deben establecer los procesos necesarios para medir el RO. 3 Papel de Trabajo (2001), QIS 3 (2002) y LDCE (2003) GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 4 DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 5 • PRINCIPIO nº 6: Las entidades deben poner en marcha un sistema que permita de manera continuada controlar las exposiciones al RO así como los eventos de pérdidas por líneas de negocio. • PRINCIPIO nº 7: Las entidades deben tener políticas, procesos y procedimientos de control y mitigación del RO. Deben ser evaluados los costes/beneficios de las distintas alternativas y ajustar las exposición al RO a la luz de la exposición global. • PRINCIPIO nº 8: Los supervisores deben exigir a las entidades que tengan en funcionamiento un sistema efectivo de identifique, mida, monitorice y controle el RO dentro del sistema global de riesgos. • PRINCIPIO nº 9: Las entidades deben revelar públicamente la suficiente información como para que el mercado pueda evaluar su exposición y su sistema de gestión del RO. 1.6.- TIPOS DE EVENTOS.El Acuerdo identifica los siguientes tipos de eventos: • • • • • • • Fraude interno, Fraude externo, Relaciones laborales y seguridad en el puesto de trabajo, Prácticas con clientes, productos y negocios, Daños a los activos materiales, Incidencias en el negocio y fallos en los sistemas, Ejecución entrega y gestión de procesos. GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 5 DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 6 ANEXO 7 (a) Clasificación pormenorizada de tipos de eventos de pérdida CATEGORIAS DE TIPOS DE EVENTOS (NIVEL 1) FRAUDE INTERNO FRAUDE EXTERNO RELACIONES LABORALES y SEGURIDAD EN EL PUESTO DE TRABAJO DEFINICION CATEGORIA (NIVEL 2) ACTIVIDADES NO Pérdidas derivadas de algún tipo de AUTORIZADAS actuación encaminada a defraudar, apropiarse de bienes indebidamente o soslayar regulaciones, leyes o políticas empresariales (excluidos los eventos de diversidad/discriminación) en las que se encuentra implicada , al menos, una HURTO y FRAUDE parte interna a la empresa. EJEMPLOS DE ACTIVIDADES OPERACIONES NO REVELADAS (INTENCIONADAMENTE). OPERACIONES NO AUTORIZADAS (CON PERDIDAS PECUNIARIAS), VALORACION ERRÓNEA DE POSICIONES (INTENCIONAL) FRAUDE/FRAIDE CREDITICIO/DEPOSITOS SIN VALOR/HURTO/EXTORSION /MALVERSACION/ROBO/ APROPIACION INDEBIDA DE ACTIVOS/DESTRUCCION DOLOSA DE ACTIVOS/ FALSIFICACION/ABUSO DE INFORMACION PRIVILEGIADA/SOBORNO/COHECHO/UTILIZAC ION DE CHEQUES SIN FONDOS ...ETC HURTO/ROBO, FALSIFICACION, UTILIZACION Pérdidas derivadas de algún tipo de HURTO y FRAUDE DE CHEQUES SIN FONDO actuación encaminada a defraudar, apropiarse de bienes indebidamente o DAÑOS POR ATAQUES INFORMATICOS, ROBO soslayar la legislación por parte de un SEGURIDAD DE LOS DE INFORMACION (CON PERDIDAS SISTEMAS tercero PECUNIARIAS) RELACIONES Pérdidas derivadas de actuaciones LABORALES incompatibles con la legislación o acuerdos laborales, sobre higiene o HIGIENE Y seguridad en el trabajo, sobre el pago de reclamaciones por daños personales, SEGURIDAD EN EL TRABAJO o sobre casos relacionados con la diversidas/discriminación DIVERSIDAD Y DISCRIMINACION REMUNERACION, PRESTACIONES SOCIALES, EXTINCION DE CONTRATOS, ORGANIZACIÓN LABORAL RESPONSABILIDAD EN GENERAL, CASOS RELACIONADOS CON LAS NORMAS DE HIGIENE Y SEGURIDAD EN EL TRABAJO, INDEMNIZACION A LOS TRABAJADORES TODO TIPO DE DISCRIMINACION ABUSOS DE CONFIANZA/INCUMPLIMIENTO DE PAUTAS, ASPECTOS DE ADECUACION/DIVULGACION DE ADECUACION, INFORMACION (kown your customer DIVULGACION DE KYC), VENTAS AGRESIVAS, CONFUSION DE INFORMACION Y CUENTAS, ABUSO DE INFORMACION CONFIANZA CONFIDENCIAL, QUEBRANTAMIENTO DE PRIVACIDAD CLIENTES, PRODUCTOS Y PRACTICAS EMPRESARIALES PRACTICAS RESTRICTIVAS DE LA PRACTICAS COMPETENCIA, MANIPULACION DE Pérdidas derivadas del incumplimiento EMPRESARIALES O MERCADO, ABUSO DE INFORMACION, involuntario o negligente de una DE MERCADO ACTIVIDADES NO AUTORIZADAS, BLANQUEO obligacion profesional frente a clientes IMPROCEDENTES DE DINERO concretos, o de la naturaleza o diseño de un producto PRODUCTOS DEFECTOS DEL PRODUCTO (NO AUTORIZADO, DEFECTUOSOS ETC), ERROR DE LOS MODELOS SELECCIÓN, PATROCINIO Y RIESGOS AUSENCIA DE INVESTIGACION A CLIENTES CONFORME A LAS DIRECTRICES, SUPERACION DE LOS LIMITES DE RIESGO FRENTE A CLIENTES ACTIVIDADES DE ASESORAMIENTO LITIGIOS SOBRE RESULTADOS DE LAS ACTIVIDADES DE ASESORAMIENTO Pérdidas derivadas de daños o PERDIDAS POR DESASTRES NATURALES, DESASTRES Y perjuicios a activos materiales como OTROS PERDIDAS HUMANAS POR CAUSAS EXTERNAS consecuencia de desastres naturales u ACONTECIMIENTOS (TERRORISTAS, VANDALISMOS) otros acontecimientos HARD WARE, SOFT WARE, INCIDENCIAS EN EL Pérdidas derivadas de incidencias en el SISTEMAS TELECOMUNICACIONES, NEGOCIO Y FALLOS negocio y de fallos en los sistemas INTERRUPCION/INCIDENCIAS EN LOS SISTEMAS DAÑOS A LOS ACTIVOS MATERIALES GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 6 DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 7 ANEXO 7 (b) Clasificación pormenorizada de tipos de eventos de pérdida CATEGORIAS DE TIPOS DE EVENTOS (NIVEL 1) EJECUCION, ENTREGA Y GESTION DE PROCESOS CATEGORIA (NIVEL 2) EJEMPLOS DE ACTIVIDADES RECEPCION, EJECUCION Y MANTENIMENTO DE OPERACIONES COMUNCIACIONES DEFECTUOSAS, ERRORES EN LA INTRODUCCION DE DATOS, MANTENIMIENTO O DESCARGA, INCUMPLIMIENTO DE PLAZOS O DE RESPONSABILIDADES, EJECUCION ERRONEA DE MODELOS, ERROR CONTABLE, ERRORES EN LAS TAREAS, FALLO EN LA ENTREGA, EN LA GESTION DEL COLATERAL, ETC. DEFINICION SEGUIMIENTO Y INCUMPLIMIENTO DE LA OBLIGACION DE PRESENTACION DE INFORMAR, INEXACTITUD DE INFORMES Pérdidas derivadas de errores en el INFORMES EXTERNOS (CON GENERACION DE PERDIDAS) procesamiento de operaciones o en la gestión de procesos, así como de ACEPTACION DE INEXISTENCIA DE relaciones con contrapartes CLIENTES Y AUTORIZACIONES/RECHAZOS DE CLIENTES, comerciales y proveedores DOCUMENTACION DOCUMENTOS JURIDICOS GESTION DE CUENTAS DE CLIENNTES CONTRAPARTIDAS COMERCIALES DISTRIBUCIONES Y PROVEEDORES ACCESO NO AUTORIZADO A CUENTAS, REGISTROS INCORRECTOS DE CLIENTES, PERDIDAS O DAÑO DE ACTIVOS DE CLIENTES POR NEGLIGENCIA FALLOS DE CONTRAPARTES DISTINTAS DE CLIENTES, OTROS LITIGIOS CON CONTRAPARTES DISTINTAS DE CLIENTES SUBCONTRATACION, LITIGIOS CON DISTRINUCIONES 1.7.- METODOS DE CÁLCULO.Tres son los métodos para calcular los requerimientos de capital por riesgo operacional. De acuerdo a su sofisticación y sensibilidad al riesgo, los métodos son: • Método del Indicador Básico, • Método Estándar, • Métodos de Medición Avanzada. MIB MIB ME ME AMA AMA SENSIBILIDAD AL RIESGO RECURSOS PROPIOS GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 7 DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 8 • METODO DEL INDICADOR BASICO: Calcula un % de un indicador que se considera razonable estimador de la variable RO MIB IB M Req. Capital = a x IB NOTA: El valor a será 0,15 e IB será MARGEN ORD. Los bancos que utilicen el Método del Indicador Básico, deberán cubrir el RO con un capital equivalente al promedio de los últimos tres años de un porcentaje fijo (alfa) de sus ingresos brutos anuales positivos. Para calcular este promedio El Acuerdo excluye tanto del numerador como del denominador los datos de cualquier año en el que el ingreso bruto anual haya sido negativo o igual a cero. La expresión matemática que se deduce del Acuerdo4, es la siguiente: K BIA = Σ (GI 1 ... N X α) n Donde: KBIA= la exigencia de capital en el método del indicador básico. GI = ingresos brutos anuales medios, cuando sean positivos, de los Últimos tres años. N = número de años (entre los tres últimos) en los que los ingresos brutos fueron positivos. 4 Convergencia Internacional de medidas y normas de capital. Junio 2004, Parágrafo 649. GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 8 DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 α 9 = 15% , parámetro establecido por el Comité, que relaciona el capital exigido al conjunto del sector con el nivel del indicador en el conjunto del sector. Los ingresos bruto se definen5 como los ingresos netos en concepto de intereses más otros ingresos netos ajenos a intereses. Lo que se pretende con esta medida es que sea bruta de cualquier provisión dotada (por ejemplo, por impago de intereses); bruta de gastos de explotación, incluidas cuotas abonadas a proveedores de servicios de subcontratación; excluya los beneficios/pérdidas realizados de la venta de valores de cartera de inversión6 y, excluidas partidas extraordinarias o excepcionales, así como ingresos derivados de las actividades de seguro. El Comité aconseja a las entidades financieras que sigan las directrices recogidas en el documento Sound Practices for the Management and Supervisión of Operational Risk7. • METODO ESTANDAR: ME ME Segmenta las actividades por líneas de negocio y calcula una Beta de cada una de ellas Req. Capital = Σ (IB nx β n ) En este método las actividades de los bancos se dividen en ocho líneas de negocio. El ingreso bruto de cada línea de negocio es un indicador amplio que permite aproximar el volumen de operaciones del banco y, con ello, el nivel de riesgo operativo que es probable que asuma éste en las diferentes líneas de negocio. El requerimiento de capital de cada línea de negocio se calcula multiplicando el ingreso bruto por un factor (denominado beta) que se asigna a cada una de las líneas. βετα se utiliza como una aproximación a la relación que existe en el conjunto del sector financiero entre el historial de pérdidas debido al riesgo operacional de cada línea de negocio y el nivel agregado de ingresos brutos generados por esa misma línea de negocio. Cabe destacar que en éste 5 Convergencia Internacional de medidas y normas de capital. Junio 2004, Parágrafo 650. También se excluyen los beneficios/pédidas realizados procedentes de calores clasificados como “mantenidos hasta el vencimiento” y, “en venta”, que habitualmente pueden constituir pérdidas de la cartera de inversión. 7 Febrero 2003. 6 GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 9 DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 10 método se calcula el ingreso bruto de cada línea de negocio y no el obtenido por la institución en su conjunto.8 La exigencia total de capital se calcula como la media de tres años de la suma simple de las exigencias de capital regulador en cada una de las líneas de negocio cada año. De esta forma para un año dado, los requerimientos de capital negativos (resultantes de ingresos brutos negativos) en cualquiera de las líneas de negocio podrán compensar los requerimientos positivos en otras líneas sin límite alguno. No obstante ello, cuando el requerimiento de capital agregado para todas las líneas de negocio dentro de un año concreto sea negativo, el numerador ese año será 0. El requerimiento total de capital se expresa de la siguiente manera: K TSA = { Σ años 1-3 max [ Σ (GI1-8 x β 1−8) , 0]}/3 Donde: KTSA= exigencia de capital en el Método Estándar. GI1-8= los ingresos brutos anuales de un año dado, tal como se define en el Método el Indicador Básico, para cada una de las ocho líneas de negocio. Los valores de los factores beta se adjuntan a continuación: LINEA β (% ) FINANZAS CORPORATIVAS 18 NEGOCIACION CON VALORES 18 BANCA MINORISTA 12 BANCA COMERCIAL 15 LIQUIDACION Y PAGOS 18 SERVICIOS DE AGENCIA 15 ADMINISTRACION DE ACTIVOS 12 INTERMEDIACION MINORISTA 12 • METODO ESTANDAR ALTERNATIVO9: 8 Convergencia Internacional de medidas y normas de capital. Junio 2004, Parágrafo 652. El Comité pretende reconsiderar el calibrado del Método de Indicador Básico y del Método Estándar cuando se disponga de más datos sensibles al riesgo para llevar a cabo esta operación. GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 10 DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 11 En virtud de la discrecionalidad supervisora nacional, el Banco Central respectivo podrá permitir a una entidad financiera la utilización del Método Estándar Alternativo (ASA), siempre que el Banco o entidad financiera sea capaz de demostrar al Supervisor que este método alternativo lleva aparejado mejoras, como por ejemplo en la eliminación de la doble contabilización de los riesgos. Una vez que un banco o entidad financiera haya sido autorizado a utilizar ASA, no podrá volver al Método Estándar a menos que cuente con el permiso del Supervisor. En el ASA el método es igual que en el Estándar, salvo en dos líneas de negocio: banca minorista (al detalle “retail”) y banca comercial. En estas líneas de negocio, los préstamos y los anticipos, multiplicados por un factor fijo “m”, sustituyen a los ingresos brutos como indicador de riesgo. Los factores βετα son los mismos que en el Método Estándar. En este caso el requerimiento de capital por método ASA, es: KRB=βRB x m x LA RB KRB es el requerimiento de capital de la línea de negocio de banca minorista. βRB es el factor beta de la línea de negocio de banca minorista, LA RB es el importe total pendiente de los préstamos y anticipos (no ponderados por riesgo y brutos de provisiones), promediado durante los tres últimos años. M es 0,035. Al igual que en el Método Estándar, el requerimiento total de capital en el ASA se calcula como la suma simple de los requerimientos de capital regulador para cada una de las ocho líneas de negocio. 9 Nota al pie nº 97, página 130 del Acuerdo Convergencia Internacional de medidas y normas de capital. Junio 2004. GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 11 DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 12 Los valores de los factores Beta para ASA, se enumeran a continuación: LINEA β (% ) FINANZAS CORPORATIVAS 18 NEGOCIACION CON VALORES 18 BANCA MINORISTA x 0.035 (*) 12 BANCA COMERCIAL x 0.035 (*) 15 LIQUIDACION Y PAGOS 18 SERVICIOS DE AGENCIA 15 ADMINISTRACION DE ACTIVOS 12 INTERMEDIACION MINORISTA 12 (*) Sobre saldos en Balance ¾ METODOS DE MEDICION AVANZADA: En este método, se podrán utilizar modelos internos de medición del RO para calcular los requerimientos de capital, supuesto el cumplimiento de una serie de requisitos cuantitativos y cualitativos, que a continuación se detallan: REQUISITOS CUANTITATIVOS SISTEMA MEDICION INTEGRADO EN LA GESTION UNIDAD INDEPENDIENTE DE MEDICION DE RO DOCUMENTACION SUFICIENTE DEL SISTEMA REPORTING SISTEMATICO: Validación Interna, Validación externa REQUISITOS CUALITATIVOS NO SE EXIGE MODELO DE DISTRIBUCION ESPECÍFICO CAPTURAR EVENTOS GENERADORES GRANDES PERDIDAS INTERVALO CONFIANZA DEL 99,99 % Υ Los bancos que adopten éste método, previa aprobación de los supervisores del país de acogida y el respaldo del supervisor del de origen, podrán utilizar un mecanismo de distribución, a efectos de determinar el requerimiento de capital regulador para filiales de bancos con actividad internacional que no se consideran significativas con respecto al grupo en su conjunto, pero que están sujetas al presente Marco en virtud el Primer Pilar. GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 12 DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 13 El esquema de distribución que exige el modelo AMA, es el siguiente: FRECUENCIA SEVERIDAD PE (EL): pérdida esperada (contra la cuenta de PP y GG de la entidad financiera). PI (UL): pérdida inesperada. ALTA SEVERIDAD INUNDACIONES, INUNDACIONES, ATAQUES ATAQUESTERR, TERR, INCENDIOS, INCENDIOS,ETC ETC CAIDA CAIDASISTEMAS, SISTEMAS, ROBOS, ROBOS,EVENTOS EVENTOSDE DE EE-COMMERCE, -COMMERCE, ETC ETC DIFERENCIAS DIFERENCIASDE DE CAJA, CAJA,CHEQUES CHEQUES FALSOS, FALSOS,ETC ETC BAJA BAJA FRECUENCIA ALTA Los supervisores podrán exigir al banco que calcule su requerimiento de capital regulador como la suma de la pérdida esperada (EL) y de la pérdida inesperada GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 13 DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 14 (UL), a menos que el banco pueda demostrar que ya contempla adecuadamente la (EL) en sus prácticas internas de negocio. Con independencia del método o supuesto sobre distribución de probabilidad adoptado (aspecto en el que el Comité no desea pronunciarse), las entidades financieras deberán ser capaces de demostrar que “su método” identifica eventos situados en las “colas” de la distribución de probabilidad, generadores de pérdidas graves. La entidad financiera deberá demostrar que sus estimación del riesgo operacional satisface un criterio de solidez comparable al exigido en el método de tratamiento del riesgo de crédito basado en calificaciones internas (comparable a un periodo de mantenimiento de un año y con un intervalo de confianza del 99,9%). El sistema de medición del riesgo del banco deberá estar suficientemente “atomizado” para identificar los principales factores de riesgo operacional que influyen en la forma de las colas de la distribución antes señalada, de las estimaciones de pérdida. El banco debe contar con un proceso creíble, transparente, adecuadamente documentado y comprobable, para ponderar todos los elementos fundamentales dentro del sistema general de riesgo operativo. Por ejemplo, en algunos casos, las estimaciones del intervalo de confianza del 99,9, antes mencionado, basadas en datos internos y externos sobre eventos de pérdida no serán fiables para líneas de negocio con una distribución de pérdida con colas muy pronunciadas y con un reducido número de pérdidas observadas. Para evitar lo anterior algunas entidades financieras internacionales, entre las que se encuentran BBVA, Bank Of America, Banca Intesa, ABN Amor, etc (hasta un total de 15 entidades), han creado ORX10, organismo privado en el que se cede información de eventos de riesgo operacional capturados por los bancos participes, informando de pérdidas superiores a 20.000$USD, pero sin identificar el banco informante. Cualquier sistema de cálculo del riesgo, deberá poseer elementos básicos que satisfagan el criterio de adecuación supervisora. Dichos elementos deberán incluir la utilización de datos internos, datos externos relevantes, análisis de escenarios y factores que reflejen el entorno del negocio y los sistemas de control interno. Las estimaciones de riesgo operacional generadas internamente en el banco y utilizadas a efectos de capital regulador deberán basarse en un periodo mínimo de observación de datos internos de pérdida, ya se empleen directamente para estimar la pérdida o para validar dicha estimación. Inicialmente, cuando se desee 10 ORX: Operational Risk Exchange. GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 14 DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 15 utilizar por primera vez los AMA, se aceptará un periodo histórico de observación de datos de tres años. Los procesos internos de recopilación de datos de pérdida por parte de una entidad financiera, deberán seguir los siguientes criterios para poder ser utilizados a efectos de capital regulador: 1) El banco deberá ser capaz de asignar su historial de datos internos de pérdida a las correspondientes categorías del Anexo 7, así como proporcionar dichos datos a los supervisores en caso de que así se exija. 2) Los datos de pérdida de un banco deberán ser integrales e incluir la totalidad de las actividades y posiciones relevantes en todos los subsistemas y en todas las ubicaciones geográficas pertinentes. 3) El banco deberá recopilar información sobre la fecha del evento, cualquier recuperación con respecto a las pérdidas brutas, así como información descriptiva de los desencadenantes o causas del evento de pérdida. 4) Todo el sistema interno para el cálculo del riesgo operacional deberá ser adecuado a la definición del riesgo operacional establecida por El Comité11 y a los tipos de eventos de pérdidas definidos en el Anexo 712. Por otro lado, las entidades financieras deberán utilizar análisis de escenarios basados en opiniones periciales junto con datos externos, al objeto de evaluar su exposición a eventos generadores de pérdidas muy graves (análisis de escenarios)13. • COBERTURA DEL RIESGO14: Si el banco utiliza el AMA, estará autorizado a reconocer un efecto reductor del riesgo que generan los seguros en las medidas de riesgo operacional utilizadas en el cálculo de los requerimientos mínimos de capital regulador. El reconocimiento de la cobertura se limitará al 20% del requerimiento total de capital por riesgo operativo. 11 Convergencia Internacional de medidas y normas de capital. Junio 2004, Parágrafo 654. Convergencia Internacional de medidas y normas de capital. Junio 2004. Anexo 7 13 Convergencia Internacional de medidas y normas de capital. Junio 2004. Parágrafo 675. 14 Convergencia Internacional de medidas y normas de capital. Junio 2004. Parágrafo 677. El Comité desea continuar l diálogo activo con el sector acerca de la utilización de coberturas del riesgo operacional, y cuando sea oportuno, podrá considerar la revisión de los criterios y los límites para el reconocimiento de dichas coberturas a partir de la experiencia acumulada. 12 GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 15 DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 16 1.8.- CONCLUSIONES.9 El RO es consustancial a cualquier negocio, especialmente en la líneas de la industria financiera. 9 La convergencia en los modelos de gestión y supervisión hace suponer que Basilea II puede llegar a tener algún impacto en la reforma en curso de las prácticas de control de la solvencia de la industria aseguradora. 9 Por tanto, el problema es cada vez más ¿cuándo? Que ¿seguro que nos afecta? GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 16 DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 17 2.- EJEMPLO DE VALORACIÓN PARA EL CÁLCULO DE CAPITAL REGULATORIO.Hipótesis, Banco X con Banca Minorista (Sucursales de Banca Comercial y Banca de Empresas), Banca al por Mayor (Banca Corporativa Global, Banca de Instituciones, Banca Electrónica, Mercado y Distribución, Corporate Finance, etc), Banca en America (Bancos filiales el Latam y EEUU), y otros negocios. Mientras se van generando las bases de datos internas y externas, ¿cómo se calcula su capital? GENERAL Margen Ordinario Medio 3 años x Factor entre 12% y 18% (según negocio) X 12,5 Otros negocios Activos + fondos gestionados Media 3 años x ACTIVOS PONDERADOS POR RIESGO 0,63% (1) (1) Coeficienre del modelo ASA, para las actividades de mayor riesgo operacional Según el esquema, aplicamos el Modelo Estándar, para los negocios generales, y el Avanzado para otros negocios. Por simplificar, utilizamos el Modelo Estándar (12,5% según Betas de las líneas de negocio) y el Modelo Básico (15%) para comparar los ahorros de capital que se producen con uno y otro modelo. Igualmente y, a efectos meramente ilustrativos, hemos calculado un hipotético capital mínimo regulatorio a partir de la estimación de un 4% sobre los márgenes ordinarios totales. GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 17 DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 18 En el cuadro adjunto se pueden apreciar los incentivos económicos de adoptar un modelo u otro: MARGENES ORDINARIOS MM € Activos Activos Activos ponderados por ponderados por ponderados por riesgo (1) riesgo (2) riesgo (3) % sobre total operacional Banca Minorista 75.824 9.478 11.374 3.033 43% Banca en América 80.120 10.015 12.018 3.205 45% Banca al por Mayor 15.776 1.972 2.366 631 9% 5.232 654 785 209 3% 176.952 22.119 26.543 7.078 100% Otros negocios TOTAL NEGOCIOS AHORRO DE CAPITAL 4424 GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 19.465 18