Información pública Informe anual de Riesgos 2017 · 2018-04-23 · Información pública Informe...

Información pública Informe anual de Riesgos 2017

1

Tabla de contenido

1. Riesgos objeto de gestión ................................................................................................ 3

2. Principios y principales políticas sobre la gestión de riesgos ......................................... 5

2.1- Principios: ........................................................................................................... 5

2.2- Políticas y Manuales: .......................................................................................... 7

3. Avances en la implementación de mejoras en la gestión de riesgos relevantes .............. 8

4. Metodologías dispuestas para la medición y evaluación de riesgos relevantes .............. 8

4.1- Riesgo de Crédito - Análisis Capacidad de Pago y Estrés .................................. 9

4.2- Metodología de Medición del Riesgo de Crédito - Aplicación de Matrices de

Transición ..................................................................................................................... 10

4.3- Valor en Riesgo Crediticio (CrediVaR) ............................................................. 11

4.4- Metodología Alertas Tempranas ....................................................................... 11

4.5- Metodología de Medición del Riesgo de Tipo de Cambio ................................. 11

4.6- Metodología de Medición del Riesgo de Tasas de Interés ................................ 12

4.7- Metodología de Medición del Riesgo de Precio ................................................ 12

4.8- Metodología de Medición del Riesgo de Liquidez ............................................. 13

4.9- Metodología de Medición del Riesgo País y Soberano ..................................... 13

4.10- Metodología de Pruebas de Estrés Sistemático ................................................. 14

4.11- Metodología de Medición del Riesgo Operativo ............................................... 14

4.12- Metodología de nuevos productos, proyectos y proveedores ............................. 15

4.13- Metodología de Requerimiento de Capital por Riesgo Operacional OpVaR ..... 16

4.14- Metodología de Medición del Riesgo Legal ........................................................ 16

4.15- Metodología de Medición del Riesgo Reputacional ........................................... 16

4.16- Metodología de Seguridad de la Información..................................................... 17

4.17- Metodología de Medición del Riesgo Estratégico ............................................. 17

4.18- Metodología de Medición del Riesgo Conglomerados Financieros.................. 18

4.19- Metodología de Medición del Riesgo de Legitimación de Capitales ................ 18

4.20- Metodología de Autoevaluación de gestión del Departamento de Riesgo ........ 19

5. Acciones de mitigación y control implementados ........................................................ 19

6. Logros obtenidos ........................................................................................................... 20


2

INTRODUCCIÓN

En el Reglamento sobre la Administración Integral de Riesgos, Acuerdo SUGEF 2-10, se

establece en el capítulo VII, artículo 20:

“La entidad debe preparar y divulgar en su sitio web u otro medio en ausencia del

primero, un informe anual de riesgos, que contenga al menos la siguiente

información:

i. Enunciación de los riesgos objeto de gestión.

ii. Resumen de los principios y principales políticas sobre la gestión de riesgos.

iii. Acciones o avances en la implementación de mejoras en relación con la

gestión de sus riesgos relevantes.

iv. Breve descripción de las metodologías dispuestas para la medición y

evaluación de los riesgos relevantes de la entidad.

v. Acciones de mitigación y control implementados.

vi. Logros obtenidos.”

En cumplimiento con la normativa establecida por la Superintendencia de Entidades

Financieras (de ahora en adelante SUGEF) y con la convicción de no sólo cumplir con el

proceso de supervisión, sino también transmitir al inversionista o deudor del Grupo y al

público en general, un conocimiento general sobre el proceso de gestión integral de riesgos

realizado por la entidad; Grupo Financiero Cathay hace público su informe anual de riesgos.

A lo largo de este informe se presentará información detallada sobre el proceso de gestión

integral de riesgos, el tratamiento, la gestión y control de estos.


3

1. Riesgos objeto de gestión

El proceso de gestión integral de riesgos demanda la medición, evaluación y mitigación de

los riesgos a los cuales se encuentra expuesta una entidad, en esta línea, el Grupo

Financiero Cathay definió como riesgos objeto de gestión los siguientes:

➢ Riesgo de liquidez: Es la posibilidad de una pérdida económica debido a la escasez

de fondos que impediría cumplir las obligaciones en los términos pactados. El riesgo

de liquidez también puede asociarse a un instrumento financiero particular, y está

asociado a la profundidad financiera del mercado en el que se negocia para

demandar u ofrecer el instrumento sin afectación significativa de su valor.

➢ Riesgo cambiario: Posibilidad de sufrir pérdidas como consecuencia de variaciones

en el tipo de cambio. Está compuesto por los riesgos de conversión, riesgos de

posición en moneda extranjera y riesgos de transacciones. Este riesgo también se

manifiesta cuando el resultado neto del ajuste cambiario no compensa

proporcionalmente el ajuste en el valor de los activos denominados en moneda

extranjera, ocasionando una reducción en el indicador de suficiencia patrimonial.

➢ Riesgo de tasas de interés: Se define como la posibilidad de que se produzcan

cambios adversos en las condiciones financieras de una entidad ante fluctuaciones

en la tasa de interés, generando efectos negativos en el margen financiero y el valor

económico de la entidad.

➢ Riesgo crédito: Es la posibilidad de pérdidas económicas debido al incumplimiento

de las condiciones pactadas por parte del deudor, emisor o contraparte. El riesgo

de incumplimiento frente a una contraparte se define como la posibilidad de que una

de las partes de una operación mediante instrumentos financieros pueda incumplir

sus obligaciones.

➢ Riesgo operativo: Posibilidad de sufrir pérdidas económicas debido a la

inadecuación o a fallos de los procesos, el personal y los sistemas internos o bien a

causa de acontecimientos externos.

➢ Riesgo legal: Es la posibilidad de pérdidas económicas debido a la inobservancia o

aplicación incorrecta o inoportuna de disposiciones legales o normativas,

instrucciones emanadas de los organismos de control o sentencias o resoluciones


4

jurisdiccionales o administrativas adversas y a la falta de claridad o redacción

deficiente en los textos contractuales que pueden afectar la formalización o

ejecución de actos, contratos o transacciones.

➢ Seguridad de la información: posibilidad de pérdidas económicas debido a fallas en

los procesos, relaciones con proveedores, seguridad física y seguridad informática

que afectan la confidencialidad, integridad y disponibilidad de la información.

➢ Riesgo de legitimación de capitales: Es la posibilidad de pérdidas económicas

debido a la pérdida de confianza en la integridad de la entidad por el involucramiento

en transacciones o relaciones con negocios ilícitos y por sanciones por

incumplimientos a la Ley 8204 y su reglamentación conexa.

➢ Riesgo país: El riesgo país comprende el "riesgo soberano" y el "riesgo de

transferencia". Por riesgo de transferencia se entiende la posibilidad de que un

deudor no pueda hacer frente a sus deudas, aunque tenga fondos para hacerlo, por

la existencia de restricciones oficiales que se lo impidan. El riesgo soberano es el

riesgo que existe cuando se presta a un Estado o a un Gobierno, y corresponde a

las dificultades que podrían presentarse para ejercer acciones contra el prestatario

o último obligado al pago por razones de soberanía.

➢ Riesgo de precio: Es la posibilidad de que ocurra una pérdida económica debido a

variaciones adversas en el precio de mercado de un instrumento financiero.

➢ Riesgo de tecnologías de la información: El riesgo de TI es la posibilidad de pérdidas

económicas derivadas de un evento relacionado con el acceso o uso de la

tecnología, que afecta el desarrollo de los procesos del negocio y la gestión de

riesgos de la entidad, al atentar contra la confidencialidad, integridad, disponibilidad,

eficiencia, confiabilidad y oportunidad de la información.

➢ Riesgo reputacional: Es la posibilidad de pérdidas económicas debido a la

afectación del prestigio de la entidad, derivadas de eventos adversos que

trascienden a terceros.

➢ Riesgo de conglomerado y Grupo Financiero: Es la posibilidad de pérdidas

económicas debido al traslado no esperado de riesgos producto de la

interdependencia entre la entidad y el resto de las empresas integrantes del grupo

o conglomerado. Dichos riesgos pueden manifestarse en cualquiera de los riesgos

definidos en este artículo.


5

➢ Riesgo estratégico: se define como el impacto actual y futuro en los ingresos y el

capital que podría surgir de las decisiones adversas de negocios, la aplicación

indebida de las decisiones, o la falta de capacidad de respuesta a los cambios de la

industria.

2. Principios y principales políticas sobre la gestión de riesgos

La formalización del proceso de gestión de riesgos surge mediante “…la definición clara de

objetivos, políticas y procedimientos de administración de riesgos…” (Acuerdo SUGEF 01-

05). Por lo cual, de la mano con la Junta Directiva se han establecido las principales políticas

y principios sobre los riesgos objeto de gestión.

2.1- Principios:

Los riesgos son parte inherente de la actividad financiera-bancaria y están siempre

presentes en toda organización, acompañándola en su desarrollo, crecimiento y

consolidación, y que pueden afectar su proyección futura y su estabilidad.

La Gestión Integral del Riesgo facilita la visualización de los diferentes riesgos intrínsecos

en la actividad que realiza el Grupo y en cada uno de sus procesos, permitiéndole

establecer las mejores prácticas para preverlos y mitigarlos, lo que genera valor agregado

en cada una de las actividades que desarrolla.

Dicho lo anterior, la gestión de riesgos para Grupo Financiero Cathay se define como un

proceso mediante el cual identifica, mide, controla, mitiga y brinda seguimiento a los riesgos

del negocio, con el propósito de definir el nivel de riesgo que está dispuesto a asumir y los

mecanismos para su cobertura. Todo ello con el afán de proteger los recursos propios y de

terceros que se encuentran bajo su control y administración.

Los principios sobre los que el Grupo Financiero Cathay llevará a cabo la gestión de riesgos

son los siguientes:


6

1- Participación de la Alta Dirección: la Junta Directiva, la Gerencia General y el

Comité de Riesgos se estructuran con la finalidad de involucrar a la Alta Dirección

en la supervisión y administración de riesgos.

2- Independencia de funciones: el establecimiento de funciones separadas para los

procesos de gestión y control de riesgos, respecto de las áreas de negocio,

proporciona independencia en la toma de posiciones, el control y análisis de riesgos.

3- Asignación de atribuciones: cada función o puesto que implique la toma de

riesgos tiene definido con claridad los tipos de actividades y riesgos en los que

puede incurrir.

4- Asignación de responsabilidades: se asignan responsabilidades y seguimiento

detallado sobre los tipos de riesgos que se asumen.

5- Seguimiento y Control de posiciones: el proceso de gestión integral de riesgos

requiere del análisis de las posiciones de riesgo actuales y previstas y su

comparación con una estructura de límites razonables, propuestos por el Comité de

Riesgos y aprobados por la Junta Directiva.

6- Valores en la administración de riesgos: los actos y comportamiento de los

responsables en la gestión de riesgos estarán orientados por la misión, visión y

valores del Grupo Financiero Cathay.

En consonancia con los principios básicos anteriormente expuestos, la gestión de riesgos

del Grupo Financiero Cathay tiene los siguientes componentes:

1- Apetito al riesgo: es el nivel de riesgo que la entidad está dispuesta a asumir o

aceptar, para alcanzar dentro de su capacidad objetivos estratégicos.

2- Tolerancia al riesgo: la entidad se expone a riesgos en la búsqueda de generación

de valor, para lo cual se requiere de definiciones de políticas, de fijación de límites

y estrategias.

3- Evaluación de riesgo: los riesgos asumidos deberán ser identificados, medidos y

controlados.

4- Vigilancia del riesgo: debe darse una coordinación global del proceso de

administración de riesgos.


7

5- Evaluación de la administración de riesgo: examen y medición de la efectividad

del programa de administración del riesgo.

2.2- Políticas y Manuales:

Tipo de Riesgo: Políticas:

Riesgo de Liquidez Política de Inversiones Política de Liquidez Reglamento de Inversiones y Liquidez Política de Captación Política de Riesgos de Mercado: Precio Inversiones, tasas de Interés y Cambiario

Riesgo Cambiario Política de Posición Monetaria Política de Crédito Reglamento de Mercado Cambiario Política de Riesgos de Mercado: Precio Inversiones, tasas de Interés y Cambiario

Riesgo de Tasas de Interés Política de Crédito Política de Captación Política de Riesgos de Mercado: Precio Inversiones, tasas de Interés y Cambiario

Riesgo Crédito Política de Crédito Política de Crédito de Consumo Política de Leasing Política de Descuento de Facturas Política de Documentación requerida por producto Política de Riesgo de Crédito

Riesgo Operativo Política de Riesgo Operativo Política de Continuidad de Negocio Política de Riesgo Legal y Regulatorio

Seguridad de la Información Política Corporativa de Seguridad de la Información Política Técnica de Seguridad de la Información

Riesgo de Legitimación de Capitales Manual de Cumplimiento Política Conozca a su Empleado

Riesgo reputacional Manual de comunicación durante crisis de imagen Manual de identidad corporativa


8

3. Avances en la implementación de mejoras en la gestión de riesgos relevantes

Un proceso continuo en la gestión de riesgos requiere una permanente actualización

alineada con los cambios del entorno y el perfil de riesgos del Grupo. Por lo cual, durante

los últimos 12 meses se enfocaron esfuerzos principalmente en:

• Mejora continua en el mapeo de procesos para detectar de mejor manera riesgos

potenciales dentro del Grupo.

• Implementación de mejoras en el registro de información crediticia, de manera

paralela al desarrollo de nuevas herramientas para la gestión de crédito.

• Reforzamiento de los análisis referentes a las obligaciones con el público.

• Implementación de mejoras en la prospección del análisis del riesgo crediticio

mediante metodologías de alertas tempranas.

• Aplicación de planes enfocados a fortalecer la gestión de la seguridad de la

información.

• Robustecimiento continuo de las metodologías de medición y evaluación de riesgos.

• Seguimiento en la implementación de un mapeo integral de todas las áreas y

procesos para adecuarlos a líneas de negocio y plasmarlos en las matrices de riesgo

operativo de la organización.

• Calibración de los planes de contingencia existentes mediante pruebas periódicas y

desarrollo de nuevos planes de contingencia.

• Capacitación y evaluación al personal sobre las políticas generales de crédito y

cobro y sobre la normativa vigente con énfasis en los cambios regulatorios

aprobados durante el año.

• Implementación de la metodología de Matrices de Calor de Riesgo Legal.

4. Metodologías dispuestas para la medición y evaluación de riesgos relevantes

Con la finalidad de realizar una función de apoyo durante la ejecución de distintas labores

dentro del Grupo, se han establecido como metodologías las siguientes:


9

4.1- Riesgo de Crédito - Análisis Capacidad de Pago y Estrés

El análisis de riesgo crediticio y cambiario se aplica tanto en forma individual (por deudor)

como a nivel de la cartera total; algunos criterios y variables a considerar para cada uno

difieren, otros aplican para ambos, y en conjunto reflejan la exposición al riesgo crediticio

de la institución. Por ello es necesario contar no sólo con herramientas útiles sino con

información suficiente y pertinente tanto de las características de cada deudor (actividad,

antigüedad, nivel de ventas, entre otras), como de la cartera del Grupo (concentración por

deudor, moneda, actividad, plazo) y el entorno en el que se desenvuelve, información que

permite determinar el nivel de riesgo de los deudores y de la cartera, así como validar que

se ajusta al perfil de riesgo definido por la institución.

La metodología de análisis de capacidad de pago y de estrés en la capacidad de pago

aplica para todos los sujetos de crédito, activos y nuevos, con variantes en función de si se

trata de personas jurídicas, personas físicas con actividades empresariales o personas

físicas que soliciten facilidades crediticias de consumo.

La aplicación de la metodología de análisis permite valorar con rigor y profundidad la

capacidad de pago de los deudores, el riesgo crediticio, establece medidas que permiten

controlar o reducir el impacto en la calidad de la cartera, el nivel de estimaciones y

requerimientos de capital, ante el eventual incumplimiento de pago en las condiciones

pactadas.

La metodología de análisis aprobada por la Junta Directiva consiste en un modelo

sustentado en el uso de matrices que busca, además de ejercer un mejor control del riesgo

crediticio y del riesgo cambiario, documentar y estandarizar el proceso de crédito.

El análisis de estrés tiene como objetivo profundizar el análisis de capacidad de pago del

deudor con la sensibilización de factores o situaciones que pueden afectar negativamente

la posición de la empresa, entre ellos la sensibilización del tipo de cambio y ajustes en la

tasa de interés. El objetivo es determinar con un grado de certeza aceptable la


10

vulnerabilidad del deudor ante situaciones extremas y que pueden afectar su capacidad

para hacer frente a sus obligaciones con el Grupo Financiero.

4.2- Metodología de Medición del Riesgo de Crédito - Aplicación de Matrices de Transición

El objetivo de aplicar esta metodología es estimar la probabilidad de transición de las

operaciones entre diferentes rangos de morosidad, en un lapso de tiempo; lo que, en

complemento, permite estimar la probabilidad de transición entre distintas categorías de

riesgo ligadas a las operaciones, producto de la morosidad. Como resultado, es posible

proyectar las pérdidas esperadas, el valor en riesgo (VeR) y el capital en riesgo (CeR) a las

que está expuesta la entidad por riesgo crediticio.

Con estos valores proyectados, es posible realizar un ejercicio retrospectivo (backtesting)

para probar la robustez del modelo.

La implementación de las matrices de transición a la cartera crediticia permite construir un

histórico de transiciones, resultando en una herramienta útil para la identificación de

comportamientos promedios y de tendencias con el fin de generar alertas cuando el

deterioro supera la media. Asimismo, es un instrumento valioso a la hora de determinar y

dar seguimiento a la tolerancia al riesgo del Grupo Financiero, pues desviaciones

significativas se constituyen en alertas a tomar en cuenta en la toma de decisiones

oportunas.

Desde un enfoque de riesgo de crédito, relacionado con la probabilidad de que el deudor

no pague el crédito, esta metodología resulta adecuada en advertir sobre la necesidad de

ahondar más en el análisis a nivel micro, ya sea para mejorar la selección de los perfiles de

clientes o para dar mayor monitoreo a la situación de los deudores. En cuanto a la

probabilidad de no recuperar la totalidad de los recursos en préstamo, las transiciones

apoyan la gestión de cobro para mantener un nivel aceptable en la tasa de deterioro e

incluso mejorar las tasas de recuperación. Esto se logra nuevamente mediante las alertas

que se desprenden de la ejecución periódica y seguimiento del modelo.


11

4.3- Valor en Riesgo Crediticio (CrediVaR)

El CrediVaR es una herramienta que permite estimar la pérdida máxima que una institución

financiera podría registrar por una determinada variación en las condiciones de su cartera.

Los datos que se utilizan en la función de distribución utilizada en el CrediVaR dependen

de las características específicas de la cartera en un momento dado. El VaR corresponderá

a la sumatoria de las desviaciones relativas (relativo a la cartera total) de los saldos

proyectados, los cuales se calculan mediante el producto resultante de las proyecciones de

probabilidad de la distribución relativa simple y el valor total de la cartera de crédito.

4.4- Metodología Alertas Tempranas

Con el propósito de contar con una metodología de generación de alertas tempranas que

permitan anticipar situaciones que pueden afectar la atención de las obligaciones de los

deudores para con el Grupo Financiero, se mejoró el proceso para obtener información

suficiente, oportuna y confiable para realizar estas valoraciones.

La metodología permite realizar un análisis de cada deudor indicando moneda, saldo

adeudado, tipo de facilidad crediticia, y estado de morosidad. El objetivo es identificar

tendencias o situaciones que puedan afectar la capacidad de pago o incrementar el riesgo

de crédito del Grupo por incremento sostenido en el endeudamiento del deudor en el

sistema financiero, por incremento en el saldo adeudado al Grupo respecto al total o registro

de mora. Esta información se complementa con el comportamiento de pago en el Grupo

reportado por las áreas de cobro. Esta información en conjunto con la actualización y

revisión periódica de los estados financieros de cada deudor y situaciones específicas e

informadas por el área de negocios, se constituyen en la Metodología de Alertas

Tempranas.

4.5- Metodología de Medición del Riesgo de Tipo de Cambio

Esta metodología propone el uso de modelos internos para la gestión del riesgo cambiario

cuando se registran operaciones activas y pasivas en diferentes monedas (cartera de

divisas) y cada una se gestiona de manera diferente dentro del balance general (posición


12

larga, corta o neutra). Permite asignar mejor los recursos, al proveer mayor información

diaria de la posición en moneda extranjera. El objetivo se centra en cuantificar el máximo

impacto posible en el estado de resultados producto de dicha gestión.

Como parte de este proceso se aplica el modelo de simulación histórica, simulación de

Monte Carlo, y el modelo delta normal. Cada uno genera una estimación de la exposición y

puede ser estructurado de acuerdo con las especificaciones o restricciones establecidas

por la regulación vigente.

4.6- Metodología de Medición del Riesgo de Tasas de Interés

Esta metodología parte del modelo estándar de medición de riesgo de tasas de interés,

cuyo objetivo es medir el impacto sobre los resultados, el patrimonio y la solvencia de la

organización resultado de cambios adversos en las tasas de interés tomando en cuenta

solamente los activos y pasivos cuyo precio de mercado varía ante cambios en las tasas

de interés.

El proceso para identificar los activos y pasivos sensibles a tasas de interés requiere, para

todos los casos, conocer la fecha de vencimiento y fecha de re precio. Esto permitirá

analizar los diferentes tramos de tiempo y sus niveles de exposición.

4.7- Metodología de Medición del Riesgo de Precio

Esta metodología tiene como objetivo establecer los lineamientos generales para identificar,

medir y controlar el riesgo de tasas de interés y la volatilidad de los precios de mercado en

el portafolio de inversión a través del Value at Risk (VaR). Por lo tanto, pretende cuantificar

el riesgo de pérdida en el valor de mercado de los diferentes instrumentos de inversión del

portafolio del Grupo Financiero Cathay y surge de la necesidad de cuantificar, con un nivel

de confianza o incertidumbre razonable, el monto o porcentaje de pérdida que un portafolio

puede enfrentar en un periodo predefinido de tiempo. Entre los distintos tipos de VaR: se

aplican el de simulación histórica y el delta normal.


13

4.8- Metodología de Medición del Riesgo de Liquidez

La liquidez se define como la capacidad de las entidades financieras de respaldar

incrementos de los activos y cumplir con sus obligaciones a medida que éstas van

venciendo. Una entidad tiene una adecuada liquidez cuando puede obtener los fondos

suficientes, ya sea a través de un aumento de su pasivo o de la venta de activos,

rápidamente y a un costo razonable. En este sentido, es importante analizar la estructura

de los activos y pasivos, como, por ejemplo, la volatilidad del precio, su estacionalidad, su

estructura de plazos, tipos de productos y demás características. Así mismo, es importante

analizar las condiciones macroeconómicas que imperan en el mercado (componentes

exógenos – comportamiento de macro precios).

El monitoreo a la cartera de pasivos por parte del Grupo se realiza principalmente mediante

simulaciones y análisis a través de la modelación de las series históricas registradas por el

Grupo Financiero validado mediante el pronóstico del comportamiento de los pasivos.

4.9- Metodología de Medición del Riesgo País y Soberano

Los factores determinantes del riesgo soberano constituyen una base sólida para valorar la

capacidad de pago de un país, permiten a la entidad tener una noción más clara sobre la

situación económica en la que se halla, si posee o no los recursos necesarios para hacer

frente a la deuda y, por lo tanto, generar escenarios adversos que pueda afectar la

rentabilidad de la entidad financiera.

Para realizar el monitoreo y análisis del riesgo soberano, se toman en consideración los

principales elementos macroeconómicos para determinar el nivel de riesgo al que se

encuentra sujeto un país y su capacidad de pago ante compromisos financieros, en el

análisis integral de la situación particular de la economía en un momento dado se revisa

principalmente:

✓ Sector real

✓ Sector externo


14

✓ Sector monetario y financiamiento

✓ Finanzas públicas

La presente metodología, permite relacionar la evaluación de las variables anteriormente

mencionadas con el impacto en el negocio, y cómo, ciertos puntos de inflexión en estas

variables generarían diferentes probabilidades y niveles de impacto.

4.10- Metodología de Pruebas de Estrés Sistemático

Las pruebas de estrés sistemático están centradas en la existencia de un cuadro de

indicadores económicos clave, asociados al crecimiento económico, inflación, devaluación,

tasas de interés y desempleo. Sobre estas variables se realiza una sensibilización capaz

de captar variaciones estructurales o coyunturales, así como el impacto que tendrían en las

utilidades y suficiencia patrimonial de las entidades del Grupo.

Las series observadas con periodicidad inferior al año (mensual, trimestral) recogen

conjuntamente la evolución coyuntural, a medio y largo plazo, y las variaciones

estacionales; siendo necesario separar las variaciones para analizar en forma correcta la

serie, para lo cual se aísla el componente estacional a través de la descomposición

mediante medias móviles.

4.11- Metodología de Medición del Riesgo Operativo

Esta metodología establece los lineamientos para identificar, evaluar, gestionar y

monitorear el riesgo operativo, mitigando así la probabilidad de sufrir pérdidas económicas.

Se pueden identificar cuatro etapas generales dentro del flujo de trabajo de la gestión de

riesgo operativo, las cuales conforman los lineamientos generales de una sana

administración del riesgo.

i. Identificación y Análisis de Riesgo Operativo: Consiste en identificar y analizar

los riesgos por área de departamento, así como los riesgos residuales y su relación

con los controles y mitigadores existentes. La principal herramienta de identificación


15

de riesgos es la Matriz de Calor. Debe existir una Matriz de Calor por cada área de

departamento en la cual se evaluarán factores generadores de riesgo operativo, que

se encuentran ligados a un evento de riesgo operativo. A cada evento, se le asignará

una probabilidad de ocurrencia e impacto para el Grupo Financiero.

ii. Evaluación de Riesgo Operativo: Se verifican aquellos factores de riesgos que

están afectando de manera importante a cada proceso y que, por tanto, compete

definir si serán asumidos, eliminados, transferidos o mitigados.

iii. Mitigación: Los riesgos identificados por mitigar deberán ser priorizados por nivel

de impacto y probabilidad con el fin de sean gestionados oportunamente.

iv. Monitoreo: El monitoreo y la revisión de la gestión de riesgos propiciará la

efectividad del plan y estrategias asumidas.

El proceso referente a la gestión del riesgo operativo se realiza adoptando las siguientes

líneas de negocio:

• Finanzas Corporativas

• Negociación y Ventas

• Banca Minorista

• Banca Comercial

• Pago y Liquidación

• Servicios de Agencia

• Administración de Activos

• Intermediación Minorista

4.12- Metodología de nuevos productos, proyectos y proveedores

Esta metodología establece los lineamientos generales para identificar, medir y controlar los riesgos de productos, proyectos, servicios, procesos, iniciativas y proveedores de Grupo Financiero Cathay. Se valoran diferentes temas o aspectos dependiendo del riesgo o riesgos a los que esté expuesto el nuevo proyecto, producto o proveedor.


16

4.13- Metodología de Requerimiento de Capital por Riesgo Operacional OpVaR

Para estimar cuantitativamente el riesgo por pérdidas derivadas de fallos operativos, se

debe determinar la frecuencia con la que se materializa un evento de pérdida, además de

su impacto sobre la operativa diaria del negocio, lo cual es posible mediante el OpVaR.

La construcción del OpVaR se realiza principalmente en 3 pasos:

a) Formulación de funciones de distribuciones de probabilidad de variables: frecuencia

e impacto.

b) Construcción de una cópula: función de distribución de probabilidad de pérdidas

agregadas.

c) Simulación: generación de estimación OpVaR.

4.14- Metodología de Medición del Riesgo Legal

La medición de riesgo legal es parte integral del riesgo operativo, de modo que se aplica la

metodología de riesgo operativo mediante la construcción de una matriz de calor con el

análisis cualitativo de los riesgos legales y la cuantificación de la probabilidad e impacto de

eventos. El seguimiento de la matriz de calor y de eventos es periódico con el fin de

monitorear cambios en el estado de cada matriz.

La construcción de la matriz de calor para identificar, medir y cuantificar el riesgo legal

permite establecer perfil de riesgo operativo por área, cuya funcionalidad principal es

brindar información sobre aquellos factores de riesgos que están afectando de manera

importante a cada proceso. El monitoreo y la revisión de la gestión de riesgos propicia la

efectividad del plan y estrategias establecidas por la Administración.

4.15- Metodología de Medición del Riesgo Reputacional

Esta metodología se basa en el análisis e identificación de los potenciales riesgos que

puedan dañar el nivel de percepción de la entidad por parte de los accionistas, clientes,


17

proveedores colaboradores, inversionistas y entes reguladores. Se utilizan dos métodos

para su análisis. El primero comprende las matrices de calor y de eventos, las cuales

permiten identificar, analizar y ordenar las posibles amenazas que puedan perjudicar la

reputación de la entidad. El segundo consiste en el monitoreo de medios de comunicación,

con la finalidad es detectar, cuantificar y analizar la publicación de información sobre el

Grupo o alguna de sus empresas y su impacto en la percepción del público en general.

4.16- Metodología de Seguridad de la Información

La metodología empleada para administrar la seguridad de la información permite a la

organización minimizar el impacto en el negocio basado en vulnerabilidades o incidentes

de seguridad, así como también garantizar la calidad, oportunidad y disponibilidad de la

información del negocio.

La administración de la seguridad incluye el diseño de un plan estratégico respecto a la

seguridad de la información con el fin de evaluar el estado de la organización en general en

este tema y crear proyectos, planes de acción y la definición de pruebas técnicas con el fin

de cerrar brechas existentes; todo alineado al Plan estratégico del negocio.

4.17- Metodología de Medición del Riesgo Estratégico

El objetivo de esta metodología es explicar y estudiar la rentabilidad del Grupo Financiero

Cathay, utilizando como base la relación del Estado de Resultados y el Balance de Situación

para determinar los motivos por los cuales se han presentado pérdidas o ganancias. Con

ello, es posible evaluar el desempeño del Grupo en relación con sus metas y estrategias

planteadas como contraposición de los resultados obtenidos.

Además, este análisis permite establecer las relaciones existentes entre la rotación de los

activos, el margen de utilidad y el apalancamiento financiero, con el fin de sustraer los

elementos más importantes en el análisis de rentabilidad de la entidad bancaria.


18

4.18- Metodología de Medición del Riesgo Conglomerados Financieros

Un conglomerado financiero se describe como un conjunto de entidades que se encuentran

bajo un control común y proveen servicios en más de un sector financiero, ya sea, banca,

seguros o valores. Asimismo, la conformación de conglomerados lleva a las empresas a

asumir las operaciones de manera conjunta y a su vez aprovechar el uso compartido de los

activos, infraestructura, entre otros.

Esta aplicación constituye una base de análisis para los diferentes tipos de riesgos que se

pueden presentar en un Grupo o conglomerado financiero, mediante el uso de un Stress

Testing. Su implementación se concentra en un análisis cualitativo y cuantitativo de eventos

a través de la medición del riesgo de contagio, moral, concentración, transparencia de la

información, riesgo de offshore y por conflicto de intereses.

4.19- Metodología de Medición del Riesgo de Legitimación de Capitales

Con el objetivo de generar un ambiente de identificación, medición, control, mitigación y

comunicación del riesgo de legitimación de capitales a los que está expuesta la institución,

se desarrolló la metodología que está segmentada según criterios tales como: tipo de

clientes, productos y servicios, canales de distribución y ubicación geográfica.

Los clientes del Grupo Financiero son clasificados según el riesgo asociado, especificando

procedimientos de análisis de variables fijas y dinámicas, bajo el marco teórico de las

disposiciones emitidas por las regulaciones vigentes y categorizando al cliente en tres

pilares de riesgo los cuáles serán alto, medio y bajo.

Las consideraciones que se analizan para determinar si un producto o servicio es más o

menos riesgoso abarcan variables cualitativas tales como regulaciones específicas,

facilidad de liquidez en el producto, concentración y controles internos.


19

Los canales de distribución son los medios mediante los cuales el cliente realiza sus

transacciones. Todos los medios utilizados por el Grupo Financiero Cathay mantienen

controles que subsanan el proceso de conocimiento del cliente y vinculación presencial.

En el caso de la ubicación geográfica, se considera el nivel de exposición que existe al

generar operaciones de intermediación en diferentes zonas geográficas.

Estos canales de exposición cuentan con límites definidos no sólo por el Grupo Financiero,

sino también acordes a lo establecido en la regulación vigente. Además, de un riesgo

reputacional y legal inherente a la no identificación de este tipo de prácticas.

4.20- Metodología de Autoevaluación de gestión del Departamento de Riesgo

Constituye un instrumento cualitativo y cuantitativo de autoevaluación, mediante el cual se

califica el desempeño de las actividades desarrolladas por el Departamento de Riesgo y a

su vez permite emitir recomendaciones orientadas al mejoramiento de su desarrollo laboral.

Consiste en la aplicación de la matriz de gestión mediante la cual se evalúan 5 áreas:

planificación, políticas y procedimientos, administración del personal, sistema de control y

sistema de información gerencial.

5. Acciones de mitigación y control implementados

• Actualización de la plantilla para matrices de calor de Riesgo Operativo conforme

los requerimientos de información establecido en el Acuerdo SUGEF 18-16.

• Seguimiento al plan de trabajo donde se detallan las actividades para la

implementación de la normativa SUGEF 18-16

• Análisis proactivo de nuevas iniciativas para el negocio bancario y gestión

organizacional.

• Desarrollo de nuevos indicadores de liquidez

• Implementación y seguimiento de un cronograma de actualización de políticas y

reglamentos de la entidad


20

• Robustecimiento del análisis de riesgos de los proveedores de la organización y

potenciales riesgos en su gestión.

6. Logros obtenidos

• Rediseño de Manuales y Reglamentos relacionados temas de gobierno corporativo,

de cara a la entrada en vigencia del Acuerdo SGF 16-16: “Reglamento de Gobierno

Corporativo”

• Capacitación al personal respecto al nuevo procedimiento de análisis de riesgos de

proveedores y el procedimiento para la gestión de pagos a los mismos.

• Incorporación de mejoras a los planes de contingencia.

• Elaboración del documento de la Declaración de Apetito de Riesgo organizacional.

• Rediseño de la base de datos para el BIA (Business Impact Analysis) institucional y

del Plan de Continuidad del Negocio

• Mayor culturización y concientización sobre la gestión integral de riesgos en los

colaboradores del Grupo Financiero, con una visión prospectiva de los riesgos del

negocio.

• Como resultado de las pruebas retrospectivas sobre la metodología de aceptación

crediticia, se realizan ajustes acordes al apetito y tolerancia del riesgo dentro del

período.

• Se ha logrado mantener los niveles de mora por debajo del promedio del mercado,

mediante una gestión adecuada del riesgo.

• La constante revisión y análisis de impacto por posibles cambios en las normativa o

legislación, ha permitido a la organización anticiparse y ajustarse de manera efectiva

y eficaz a los cambios normativos.

• Se abogó por una mayor optimización en la asignación de recursos financieros en

el Grupo, lo cual está alineada a la gestión de riesgos estratégicos en la

organización.

Información pública Informe anual de Riesgos 2017 · 2018-04-23 · Información pública Informe...

Documents

Transcript of Información pública Informe anual de Riesgos 2017 · 2018-04-23 · Información pública Informe...