Cómo estamos enfrentando los Riesgos Operacionales después de Basilea y Qué falta por hacer?
Luis Humberto Ustáriz GonzálezSocio
Ustáriz & Abogados Estudio Jurídico
• En el caso del Long Term Capital Management el modelo de riesgo aseguró que las pérdidas en que se incurrió en agosto de 1998 sólo volverían a pasar una vez en 80 trillones de años, lamentablemente volvieron a pasar la semana siguiente.
Concepto…….
De acuerdo con el Comité de Basilea en Supervisión Bancaria, el Riesgo Operativo es aquel que hace referencia a la pérdida directa o indirecta que surge como resultado de un proceso inadecuado, una falla interna humana o de sistemas, o de eventos de carácter externo.
Objetivos…….• 1. El primero es asegurar que la contabilidad
refleje los verdaderos riesgos de la operación.• 2. Que las autoridades de supervisión cuenten
con las herramientas necesarias para realizar el seguimiento pertinente.
• 3. Soportar la implementación de la estrategia en tiempo real para alcanzar las metas trazadas por la organización a través de su JD.
1. DO NOTHING
12. INTEGRATE CONTROL WITH CORPORATE STRATEGY
2. ASSURE COMPLIANCE
3. DO CAUSE ANALYSIS
4. CLASSIFY AND IDENTIFY
5. DESIGN A RISK CONTROL SYSTEM
6. COLLECTAND ANALYZE EVENTS
7. APPLY CARROT AND STICK
8. ESTABLISH CRISIS PREVENTION POLICIES
9. DO POST-MORTEMS
11. THINK OPERATIONAL RISK´
10. CHANGE THER RISK MANAGEMENT CULTURE
USE OF GROWING KNOW-HOW
LE
VE
LS
OF
SO
PH
IST
ICA
TIO
N
Fuente: Operational Risk Control With Basel II.
LegalRisk
Fraud Paymentsand settlements
Fiduciaryand trust
Fuente: Operational Risk Control With Basel II.
Enfoque Clásico…..
COUNTRY REGULATION
REGULATORYREQUIREMENTS
BY BASEL
REGIONALREGULATION
(E.U., OTHERS)
COUNTRY INSOLVENCY LAWS
OTHERLEGAL ISSUESLEGAL RISK
SOLUTIONS
ORGANIZATIONAND STRUCTURE
CORPORATEMANAGEMENTBUSINESS
LINES
QUALITY AND SKILL OF LEGAL COUNSELORS
INFORMATION SYSTEMS SUPPORT
POST-MORTEMS AND FEEDBACKS
Fuente: Operational Risk Control With Basel II.
Riesgo Legal…..
Hurtos cometidos por los Empleados
Litigios Laborales
Tasa de Accidentalidad
Violencia en el lugar de Trabajo
Relaciones Públicas Negativas
Ausentismo
Riesgo Laboral…..
LOANS•CORPORATE•SME•INDIVIDUAL•MORTGAGES
RISK CONTROL
COMPOUNDRISK MANAGEMENT
TREASURY•DERIVATIES•FOREX•INTEREST RATES•MONEY MARKET
TRADITIONALINVESTMENT•BONS•EQUITIES•OTHER
AND COMPLIANCE
Fuente: Operational Risk Control With Basel II.
Estructura de Riesgo…..
Riesgo Operativo
Eventos Operacionales
VaR Operacional
CAPITAL ADECUADO
Suma
Severidad
Baja Alta
Errores de procesamiento de información
N/A
N/A Hurto continuado
Alta
Baja
Frecuencia
Ponderación del Riesgo Operativo
Wanting Security
Gapsin infrastructure
SubstandardDocumentation
ObsoleteTechnology
Fuente: Operational Risk Control With Basel II.
Enfoque Tecnológico…..
GATHER
RECONCILE
STORE
PROCESS
LOW TECHNOLOGY DATA HANDLING
ANALYZE
Fuente: Operational Risk Control With Basel II.
STORE
PROCESS
RECONCILE
GATHER
HIGH TECHNOLOGY DATA HANDLING
ANALYZE
Fuente: Operational Risk Control With Basel II.
Operational Risk
Internal fraud
External fraud
EmploymentPractices and
Workplace safety
Clients, products, andBusiness services
Damage to physical assets
Business disruption|And system failures
(technology risk)
Execution, delivery, And Process management
Financial Risk
Balance sheet structure
Income statmentStruture /
profitability
Capital adecquacy
Credit
Liquidity
Market
Solvency
Bussiness Risk
Macro policy
FinancialInfrastructures
LegalInfrastructures
Legal liability
RegulatoryCompliance
Reputational andfiduciary
Country risk
Event Risks
Political
Contagion
Banking Crisis
Other exogenous
Banking Risk Exposure
Fuente: Analysing and Managing Banking Risk. The World Bank
Dónde llegamos…..
Sistemas de Administración de Riesgos
•SAR
•SARC •SARM •SARO •SARLAFT •SARL
Management Weakness
Organizational Deficiencies
DefectiveExecutionMethods
WantingProfessional
Skills
Fuente: Operational Risk Control With Basel II.
Enfoque Moderno…..
1. La aproximación y el análisis del riesgo operativo es estratégica.
2. Los planes de valoración deben tener como base las debilidades encontradas en el pasado, estableciendo perfiles de riesgo.
3. Se debe trabajar en tiempo real el desarrollo e implementación de las operaciones.
4. La correlación entre riesgo operativo y perdida difiere significantemente del tipo de productos, procesos y entidades de que se trate.
Acciones en la administración del RO
5. No es posible adoptar las políticas de riesgo operativo de una entidad a otra.
6. Las directrices, procesos y procedimientos deben provenir de la alta gerencia.
7. Los factores claves de mitigación del riesgo están dados por controles internos adecuados y personal con experiencia, capacitado y dedicado.
8. Señalar los eventos de probabilidad y tamaño de las perdidas.
9. El establecimiento de planes de contingencia.
Acciones en la administración del RO
Responsabilidades de la Junta Directiva para el CUMPLIMIENTO
1. Supervisar la administración de riesgos de cumplimiento del banco
2. Garantizar una política adecuada para administrar el riesgo de cumplimiento
3. Establecer una política de revisión de los reportes periódicos de cumplimiento (al menos una vez al año)
4. Identificar y explicar temas puntuales de cumplimiento
5. Recomendar cambios necesarios en la política
6. Revelar cualquier infracción material a las leyes, reglamentos y normas
7. Ejercer la Función de Cumplimiento de manera permanente
8. Otorgar independencia al desarrollo de las actividades
Principio de Independencia
1. Contar con iniciativa para inspeccionar cualquiera de los departamentos del banco o cualquier miembro del personal.
2. Derecho a obtener información necesaria para ejecutar sus responsabilidades.
3. Derecho a realizar investigaciones de posibles infracciones y a nombrar asesor legal externo.
4. Acceso directo a la Junta Directiva y a reportar a la misma o a la Alta Gerencia.
Principio de Independencia
5. Proveer de recursos suficientes para atender sus responsabilidades efectivamente.
6. Organización centralizada o descentralizada.
7. El Compliance Officer puede ser o no de la Alta Gerencia
Después de Basilea II
• AIGOR, el Accord Implementation Group Operational Risk subgroup, antes de 2009.
• Standards Implementation Group’s Operational Risk Subgroup (SIGOR)
Internal governance
• Análisis preliminar. Se ha encontrado baja consistencia en los controles orientados por la industria en el desarrollo e implementación de los estándares de gobierno corporativo
• El mantenimiento integral del Business environment and internal control factors (BEICFs). En la medida en que existe poco uso de la revisión de estos aspectos por parte de la industria
Datos
• Eventos Legales de Pérdida: Los Eventos Legales se están utilizando para cuantificar el riesgo operativo en busca de la transparencia y consistencia de la industria, por lo que se hace necesario cuantificarlos para efectos de capital.
• Valores Brutos vs. Valores Netos. La ausencia de seguimiento de las recuperaciones y las variaciones por pérdida de datos entre los bancos cuando no se tiene en cuenta las recuperaciones son aspectos que afectan los temas de riesgo operativo.
• Umbrales para recolección de datos. Mientras algunas entidades presentan umbrales muy altos para no llenar las bases de datos de información considerada no material. Otras persisten en incluir todos los valores para efectos de contar con una visión más comprensiva.
Datos
• La información contable debe contar con cuatro características a saber:
• 1. Relevante
• 2. Confiable
• 3. Comparable
• 4. Entendible
Datos
• Granularity. Este aspecto bajo el Método Avanzado de Medición de Riesgo muestra el grado del marco que se utiliza para separar los modelos individuales de la exposición de riesgo operativo. Los bancos deberían hacer pruebas sobre la relevancia de las clasificaciones en orden a asegurar la homogeneidad de las clases y divisiones de sus perfiles de riesgo.
Datos
• Dependence/correlation. Aún persiste un amplio rango frente a este aspecto que no permite evaluar con precisión, por ello las instituciones deben demostrar que sus modelos no sobre estiman la probabilidad de eventos extremos, dadas las incertidumbres, bajo los modelos de cálculo.
Datos
Después de Basilea II
• Asunciones de Distribución entre la severidad y la frecuencia.
• Validación. Bajo áreas internas y externas, incluso a través de terceros independientes.
Fraude
• El riesgo de Fraude en las instituciones financieras se ha incrementado, debido a que cada vez más se utilizan métodos más avanzados desde el punto de vista tecnológico, mediante el cual se identifica y explota la debilidad de los sistemas de los bancos, sus bases de datos, sus canales de comunicaciones, sus cajeros automáticos entre otros, por acciones inapropiadas de empleados o hackers.
• Cómo minimizar estas pérdidas: Fortaleciendo el Gobierno Corporativo, el Control Interno y los sistemas de procesamientos de datos e información.
• La International Swaps and Derivatives Association (ISDA), el Institute of International Finance (IIF), la London Investment Banking Association (LIBA), y la International Banking Federation (IBFed), estuvieron de acuerdo en analizar nuevamente el concepto del VaR bajo aspectos prociclícos y en aumentar el capital para el riesgo de mercado.
Después de Basilea II
Crisis
• En atención a la reciento crisis internacional se pudo detectar que las grandes pérdidas que generaron los bancos en el Trading Book no fue capturada de manera oportuna por la medición del VaR en su nivel de confianza de 99%/10-day VaR. Por lo que se hace necesario implementar una mayor carga de capital que subsane este hecho de manera adecuada.
Crisis
• Lo que efectivamente estaba suciendo es que la actual medida del VaR ignoraba el subyacente de las operaciones y su liquidez frente al Book Tranding. Adicionalmente, el 99%/one-day VaR no capturaba ni reflejaba las pérdidas diarias que ocurrían 2 o 3 veces en el año y la posibilidad de acumular los movimientos de los precios por semanas o meses.
Recomendaciones
• Es necesario complementar los controles internos con valoraciones precisas sobre todos y cada uno de los riesgos.
• Es importante implementar mecanismos de revelación de riesgos sobre los modelos de crédito, derivados y titularizaciones.
• Es imperativo revisar los actuales supuestos de los modelos internos.
Muchas graciaswww.ustarizabogados.com
Luis Humberto Ustáriz GonzálezSocio
Ustáriz & Abogados Estudio Jurídico