Información pública Informe anual de Riesgos 2017 · 2018-04-23 · Información pública Informe...
Transcript of Información pública Informe anual de Riesgos 2017 · 2018-04-23 · Información pública Informe...
Información pública Informe anual de Riesgos 2017
1
Tabla de contenido
1. Riesgos objeto de gestión ................................................................................................ 3
2. Principios y principales políticas sobre la gestión de riesgos ......................................... 5
2.1- Principios: ........................................................................................................... 5
2.2- Políticas y Manuales: .......................................................................................... 7
3. Avances en la implementación de mejoras en la gestión de riesgos relevantes .............. 8
4. Metodologías dispuestas para la medición y evaluación de riesgos relevantes .............. 8
4.1- Riesgo de Crédito - Análisis Capacidad de Pago y Estrés .................................. 9
4.2- Metodología de Medición del Riesgo de Crédito - Aplicación de Matrices de
Transición ..................................................................................................................... 10
4.3- Valor en Riesgo Crediticio (CrediVaR) ............................................................. 11
4.4- Metodología Alertas Tempranas ....................................................................... 11
4.5- Metodología de Medición del Riesgo de Tipo de Cambio ................................. 11
4.6- Metodología de Medición del Riesgo de Tasas de Interés ................................ 12
4.7- Metodología de Medición del Riesgo de Precio ................................................ 12
4.8- Metodología de Medición del Riesgo de Liquidez ............................................. 13
4.9- Metodología de Medición del Riesgo País y Soberano ..................................... 13
4.10- Metodología de Pruebas de Estrés Sistemático ................................................. 14
4.11- Metodología de Medición del Riesgo Operativo ............................................... 14
4.12- Metodología de nuevos productos, proyectos y proveedores ............................. 15
4.13- Metodología de Requerimiento de Capital por Riesgo Operacional OpVaR ..... 16
4.14- Metodología de Medición del Riesgo Legal ........................................................ 16
4.15- Metodología de Medición del Riesgo Reputacional ........................................... 16
4.16- Metodología de Seguridad de la Información..................................................... 17
4.17- Metodología de Medición del Riesgo Estratégico ............................................. 17
4.18- Metodología de Medición del Riesgo Conglomerados Financieros.................. 18
4.19- Metodología de Medición del Riesgo de Legitimación de Capitales ................ 18
4.20- Metodología de Autoevaluación de gestión del Departamento de Riesgo ........ 19
5. Acciones de mitigación y control implementados ........................................................ 19
6. Logros obtenidos ........................................................................................................... 20
Información pública Informe anual de Riesgos 2017
2
INTRODUCCIÓN
En el Reglamento sobre la Administración Integral de Riesgos, Acuerdo SUGEF 2-10, se
establece en el capítulo VII, artículo 20:
“La entidad debe preparar y divulgar en su sitio web u otro medio en ausencia del
primero, un informe anual de riesgos, que contenga al menos la siguiente
información:
i. Enunciación de los riesgos objeto de gestión.
ii. Resumen de los principios y principales políticas sobre la gestión de riesgos.
iii. Acciones o avances en la implementación de mejoras en relación con la
gestión de sus riesgos relevantes.
iv. Breve descripción de las metodologías dispuestas para la medición y
evaluación de los riesgos relevantes de la entidad.
v. Acciones de mitigación y control implementados.
vi. Logros obtenidos.”
En cumplimiento con la normativa establecida por la Superintendencia de Entidades
Financieras (de ahora en adelante SUGEF) y con la convicción de no sólo cumplir con el
proceso de supervisión, sino también transmitir al inversionista o deudor del Grupo y al
público en general, un conocimiento general sobre el proceso de gestión integral de riesgos
realizado por la entidad; Grupo Financiero Cathay hace público su informe anual de riesgos.
A lo largo de este informe se presentará información detallada sobre el proceso de gestión
integral de riesgos, el tratamiento, la gestión y control de estos.
Información pública Informe anual de Riesgos 2017
3
1. Riesgos objeto de gestión
El proceso de gestión integral de riesgos demanda la medición, evaluación y mitigación de
los riesgos a los cuales se encuentra expuesta una entidad, en esta línea, el Grupo
Financiero Cathay definió como riesgos objeto de gestión los siguientes:
➢ Riesgo de liquidez: Es la posibilidad de una pérdida económica debido a la escasez
de fondos que impediría cumplir las obligaciones en los términos pactados. El riesgo
de liquidez también puede asociarse a un instrumento financiero particular, y está
asociado a la profundidad financiera del mercado en el que se negocia para
demandar u ofrecer el instrumento sin afectación significativa de su valor.
➢ Riesgo cambiario: Posibilidad de sufrir pérdidas como consecuencia de variaciones
en el tipo de cambio. Está compuesto por los riesgos de conversión, riesgos de
posición en moneda extranjera y riesgos de transacciones. Este riesgo también se
manifiesta cuando el resultado neto del ajuste cambiario no compensa
proporcionalmente el ajuste en el valor de los activos denominados en moneda
extranjera, ocasionando una reducción en el indicador de suficiencia patrimonial.
➢ Riesgo de tasas de interés: Se define como la posibilidad de que se produzcan
cambios adversos en las condiciones financieras de una entidad ante fluctuaciones
en la tasa de interés, generando efectos negativos en el margen financiero y el valor
económico de la entidad.
➢ Riesgo crédito: Es la posibilidad de pérdidas económicas debido al incumplimiento
de las condiciones pactadas por parte del deudor, emisor o contraparte. El riesgo
de incumplimiento frente a una contraparte se define como la posibilidad de que una
de las partes de una operación mediante instrumentos financieros pueda incumplir
sus obligaciones.
➢ Riesgo operativo: Posibilidad de sufrir pérdidas económicas debido a la
inadecuación o a fallos de los procesos, el personal y los sistemas internos o bien a
causa de acontecimientos externos.
➢ Riesgo legal: Es la posibilidad de pérdidas económicas debido a la inobservancia o
aplicación incorrecta o inoportuna de disposiciones legales o normativas,
instrucciones emanadas de los organismos de control o sentencias o resoluciones
Información pública Informe anual de Riesgos 2017
4
jurisdiccionales o administrativas adversas y a la falta de claridad o redacción
deficiente en los textos contractuales que pueden afectar la formalización o
ejecución de actos, contratos o transacciones.
➢ Seguridad de la información: posibilidad de pérdidas económicas debido a fallas en
los procesos, relaciones con proveedores, seguridad física y seguridad informática
que afectan la confidencialidad, integridad y disponibilidad de la información.
➢ Riesgo de legitimación de capitales: Es la posibilidad de pérdidas económicas
debido a la pérdida de confianza en la integridad de la entidad por el involucramiento
en transacciones o relaciones con negocios ilícitos y por sanciones por
incumplimientos a la Ley 8204 y su reglamentación conexa.
➢ Riesgo país: El riesgo país comprende el "riesgo soberano" y el "riesgo de
transferencia". Por riesgo de transferencia se entiende la posibilidad de que un
deudor no pueda hacer frente a sus deudas, aunque tenga fondos para hacerlo, por
la existencia de restricciones oficiales que se lo impidan. El riesgo soberano es el
riesgo que existe cuando se presta a un Estado o a un Gobierno, y corresponde a
las dificultades que podrían presentarse para ejercer acciones contra el prestatario
o último obligado al pago por razones de soberanía.
➢ Riesgo de precio: Es la posibilidad de que ocurra una pérdida económica debido a
variaciones adversas en el precio de mercado de un instrumento financiero.
➢ Riesgo de tecnologías de la información: El riesgo de TI es la posibilidad de pérdidas
económicas derivadas de un evento relacionado con el acceso o uso de la
tecnología, que afecta el desarrollo de los procesos del negocio y la gestión de
riesgos de la entidad, al atentar contra la confidencialidad, integridad, disponibilidad,
eficiencia, confiabilidad y oportunidad de la información.
➢ Riesgo reputacional: Es la posibilidad de pérdidas económicas debido a la
afectación del prestigio de la entidad, derivadas de eventos adversos que
trascienden a terceros.
➢ Riesgo de conglomerado y Grupo Financiero: Es la posibilidad de pérdidas
económicas debido al traslado no esperado de riesgos producto de la
interdependencia entre la entidad y el resto de las empresas integrantes del grupo
o conglomerado. Dichos riesgos pueden manifestarse en cualquiera de los riesgos
definidos en este artículo.
Información pública Informe anual de Riesgos 2017
5
➢ Riesgo estratégico: se define como el impacto actual y futuro en los ingresos y el
capital que podría surgir de las decisiones adversas de negocios, la aplicación
indebida de las decisiones, o la falta de capacidad de respuesta a los cambios de la
industria.
2. Principios y principales políticas sobre la gestión de riesgos
La formalización del proceso de gestión de riesgos surge mediante “…la definición clara de
objetivos, políticas y procedimientos de administración de riesgos…” (Acuerdo SUGEF 01-
05). Por lo cual, de la mano con la Junta Directiva se han establecido las principales políticas
y principios sobre los riesgos objeto de gestión.
2.1- Principios:
Los riesgos son parte inherente de la actividad financiera-bancaria y están siempre
presentes en toda organización, acompañándola en su desarrollo, crecimiento y
consolidación, y que pueden afectar su proyección futura y su estabilidad.
La Gestión Integral del Riesgo facilita la visualización de los diferentes riesgos intrínsecos
en la actividad que realiza el Grupo y en cada uno de sus procesos, permitiéndole
establecer las mejores prácticas para preverlos y mitigarlos, lo que genera valor agregado
en cada una de las actividades que desarrolla.
Dicho lo anterior, la gestión de riesgos para Grupo Financiero Cathay se define como un
proceso mediante el cual identifica, mide, controla, mitiga y brinda seguimiento a los riesgos
del negocio, con el propósito de definir el nivel de riesgo que está dispuesto a asumir y los
mecanismos para su cobertura. Todo ello con el afán de proteger los recursos propios y de
terceros que se encuentran bajo su control y administración.
Los principios sobre los que el Grupo Financiero Cathay llevará a cabo la gestión de riesgos
son los siguientes:
Información pública Informe anual de Riesgos 2017
6
1- Participación de la Alta Dirección: la Junta Directiva, la Gerencia General y el
Comité de Riesgos se estructuran con la finalidad de involucrar a la Alta Dirección
en la supervisión y administración de riesgos.
2- Independencia de funciones: el establecimiento de funciones separadas para los
procesos de gestión y control de riesgos, respecto de las áreas de negocio,
proporciona independencia en la toma de posiciones, el control y análisis de riesgos.
3- Asignación de atribuciones: cada función o puesto que implique la toma de
riesgos tiene definido con claridad los tipos de actividades y riesgos en los que
puede incurrir.
4- Asignación de responsabilidades: se asignan responsabilidades y seguimiento
detallado sobre los tipos de riesgos que se asumen.
5- Seguimiento y Control de posiciones: el proceso de gestión integral de riesgos
requiere del análisis de las posiciones de riesgo actuales y previstas y su
comparación con una estructura de límites razonables, propuestos por el Comité de
Riesgos y aprobados por la Junta Directiva.
6- Valores en la administración de riesgos: los actos y comportamiento de los
responsables en la gestión de riesgos estarán orientados por la misión, visión y
valores del Grupo Financiero Cathay.
En consonancia con los principios básicos anteriormente expuestos, la gestión de riesgos
del Grupo Financiero Cathay tiene los siguientes componentes:
1- Apetito al riesgo: es el nivel de riesgo que la entidad está dispuesta a asumir o
aceptar, para alcanzar dentro de su capacidad objetivos estratégicos.
2- Tolerancia al riesgo: la entidad se expone a riesgos en la búsqueda de generación
de valor, para lo cual se requiere de definiciones de políticas, de fijación de límites
y estrategias.
3- Evaluación de riesgo: los riesgos asumidos deberán ser identificados, medidos y
controlados.
4- Vigilancia del riesgo: debe darse una coordinación global del proceso de
administración de riesgos.
Información pública Informe anual de Riesgos 2017
7
5- Evaluación de la administración de riesgo: examen y medición de la efectividad
del programa de administración del riesgo.
2.2- Políticas y Manuales:
Tipo de Riesgo: Políticas:
Riesgo de Liquidez Política de Inversiones Política de Liquidez Reglamento de Inversiones y Liquidez Política de Captación Política de Riesgos de Mercado: Precio Inversiones, tasas de Interés y Cambiario
Riesgo Cambiario Política de Posición Monetaria Política de Crédito Reglamento de Mercado Cambiario Política de Riesgos de Mercado: Precio Inversiones, tasas de Interés y Cambiario
Riesgo de Tasas de Interés Política de Crédito Política de Captación Política de Riesgos de Mercado: Precio Inversiones, tasas de Interés y Cambiario
Riesgo Crédito Política de Crédito Política de Crédito de Consumo Política de Leasing Política de Descuento de Facturas Política de Documentación requerida por producto Política de Riesgo de Crédito
Riesgo Operativo Política de Riesgo Operativo Política de Continuidad de Negocio Política de Riesgo Legal y Regulatorio
Seguridad de la Información Política Corporativa de Seguridad de la Información Política Técnica de Seguridad de la Información
Riesgo de Legitimación de Capitales Manual de Cumplimiento Política Conozca a su Empleado
Riesgo reputacional Manual de comunicación durante crisis de imagen Manual de identidad corporativa
Información pública Informe anual de Riesgos 2017
8
3. Avances en la implementación de mejoras en la gestión de riesgos relevantes
Un proceso continuo en la gestión de riesgos requiere una permanente actualización
alineada con los cambios del entorno y el perfil de riesgos del Grupo. Por lo cual, durante
los últimos 12 meses se enfocaron esfuerzos principalmente en:
• Mejora continua en el mapeo de procesos para detectar de mejor manera riesgos
potenciales dentro del Grupo.
• Implementación de mejoras en el registro de información crediticia, de manera
paralela al desarrollo de nuevas herramientas para la gestión de crédito.
• Reforzamiento de los análisis referentes a las obligaciones con el público.
• Implementación de mejoras en la prospección del análisis del riesgo crediticio
mediante metodologías de alertas tempranas.
• Aplicación de planes enfocados a fortalecer la gestión de la seguridad de la
información.
• Robustecimiento continuo de las metodologías de medición y evaluación de riesgos.
• Seguimiento en la implementación de un mapeo integral de todas las áreas y
procesos para adecuarlos a líneas de negocio y plasmarlos en las matrices de riesgo
operativo de la organización.
• Calibración de los planes de contingencia existentes mediante pruebas periódicas y
desarrollo de nuevos planes de contingencia.
• Capacitación y evaluación al personal sobre las políticas generales de crédito y
cobro y sobre la normativa vigente con énfasis en los cambios regulatorios
aprobados durante el año.
• Implementación de la metodología de Matrices de Calor de Riesgo Legal.
4. Metodologías dispuestas para la medición y evaluación de riesgos relevantes
Con la finalidad de realizar una función de apoyo durante la ejecución de distintas labores
dentro del Grupo, se han establecido como metodologías las siguientes:
Información pública Informe anual de Riesgos 2017
9
4.1- Riesgo de Crédito - Análisis Capacidad de Pago y Estrés
El análisis de riesgo crediticio y cambiario se aplica tanto en forma individual (por deudor)
como a nivel de la cartera total; algunos criterios y variables a considerar para cada uno
difieren, otros aplican para ambos, y en conjunto reflejan la exposición al riesgo crediticio
de la institución. Por ello es necesario contar no sólo con herramientas útiles sino con
información suficiente y pertinente tanto de las características de cada deudor (actividad,
antigüedad, nivel de ventas, entre otras), como de la cartera del Grupo (concentración por
deudor, moneda, actividad, plazo) y el entorno en el que se desenvuelve, información que
permite determinar el nivel de riesgo de los deudores y de la cartera, así como validar que
se ajusta al perfil de riesgo definido por la institución.
La metodología de análisis de capacidad de pago y de estrés en la capacidad de pago
aplica para todos los sujetos de crédito, activos y nuevos, con variantes en función de si se
trata de personas jurídicas, personas físicas con actividades empresariales o personas
físicas que soliciten facilidades crediticias de consumo.
La aplicación de la metodología de análisis permite valorar con rigor y profundidad la
capacidad de pago de los deudores, el riesgo crediticio, establece medidas que permiten
controlar o reducir el impacto en la calidad de la cartera, el nivel de estimaciones y
requerimientos de capital, ante el eventual incumplimiento de pago en las condiciones
pactadas.
La metodología de análisis aprobada por la Junta Directiva consiste en un modelo
sustentado en el uso de matrices que busca, además de ejercer un mejor control del riesgo
crediticio y del riesgo cambiario, documentar y estandarizar el proceso de crédito.
El análisis de estrés tiene como objetivo profundizar el análisis de capacidad de pago del
deudor con la sensibilización de factores o situaciones que pueden afectar negativamente
la posición de la empresa, entre ellos la sensibilización del tipo de cambio y ajustes en la
tasa de interés. El objetivo es determinar con un grado de certeza aceptable la
Información pública Informe anual de Riesgos 2017
10
vulnerabilidad del deudor ante situaciones extremas y que pueden afectar su capacidad
para hacer frente a sus obligaciones con el Grupo Financiero.
4.2- Metodología de Medición del Riesgo de Crédito - Aplicación de Matrices de Transición
El objetivo de aplicar esta metodología es estimar la probabilidad de transición de las
operaciones entre diferentes rangos de morosidad, en un lapso de tiempo; lo que, en
complemento, permite estimar la probabilidad de transición entre distintas categorías de
riesgo ligadas a las operaciones, producto de la morosidad. Como resultado, es posible
proyectar las pérdidas esperadas, el valor en riesgo (VeR) y el capital en riesgo (CeR) a las
que está expuesta la entidad por riesgo crediticio.
Con estos valores proyectados, es posible realizar un ejercicio retrospectivo (backtesting)
para probar la robustez del modelo.
La implementación de las matrices de transición a la cartera crediticia permite construir un
histórico de transiciones, resultando en una herramienta útil para la identificación de
comportamientos promedios y de tendencias con el fin de generar alertas cuando el
deterioro supera la media. Asimismo, es un instrumento valioso a la hora de determinar y
dar seguimiento a la tolerancia al riesgo del Grupo Financiero, pues desviaciones
significativas se constituyen en alertas a tomar en cuenta en la toma de decisiones
oportunas.
Desde un enfoque de riesgo de crédito, relacionado con la probabilidad de que el deudor
no pague el crédito, esta metodología resulta adecuada en advertir sobre la necesidad de
ahondar más en el análisis a nivel micro, ya sea para mejorar la selección de los perfiles de
clientes o para dar mayor monitoreo a la situación de los deudores. En cuanto a la
probabilidad de no recuperar la totalidad de los recursos en préstamo, las transiciones
apoyan la gestión de cobro para mantener un nivel aceptable en la tasa de deterioro e
incluso mejorar las tasas de recuperación. Esto se logra nuevamente mediante las alertas
que se desprenden de la ejecución periódica y seguimiento del modelo.
Información pública Informe anual de Riesgos 2017
11
4.3- Valor en Riesgo Crediticio (CrediVaR)
El CrediVaR es una herramienta que permite estimar la pérdida máxima que una institución
financiera podría registrar por una determinada variación en las condiciones de su cartera.
Los datos que se utilizan en la función de distribución utilizada en el CrediVaR dependen
de las características específicas de la cartera en un momento dado. El VaR corresponderá
a la sumatoria de las desviaciones relativas (relativo a la cartera total) de los saldos
proyectados, los cuales se calculan mediante el producto resultante de las proyecciones de
probabilidad de la distribución relativa simple y el valor total de la cartera de crédito.
4.4- Metodología Alertas Tempranas
Con el propósito de contar con una metodología de generación de alertas tempranas que
permitan anticipar situaciones que pueden afectar la atención de las obligaciones de los
deudores para con el Grupo Financiero, se mejoró el proceso para obtener información
suficiente, oportuna y confiable para realizar estas valoraciones.
La metodología permite realizar un análisis de cada deudor indicando moneda, saldo
adeudado, tipo de facilidad crediticia, y estado de morosidad. El objetivo es identificar
tendencias o situaciones que puedan afectar la capacidad de pago o incrementar el riesgo
de crédito del Grupo por incremento sostenido en el endeudamiento del deudor en el
sistema financiero, por incremento en el saldo adeudado al Grupo respecto al total o registro
de mora. Esta información se complementa con el comportamiento de pago en el Grupo
reportado por las áreas de cobro. Esta información en conjunto con la actualización y
revisión periódica de los estados financieros de cada deudor y situaciones específicas e
informadas por el área de negocios, se constituyen en la Metodología de Alertas
Tempranas.
4.5- Metodología de Medición del Riesgo de Tipo de Cambio
Esta metodología propone el uso de modelos internos para la gestión del riesgo cambiario
cuando se registran operaciones activas y pasivas en diferentes monedas (cartera de
divisas) y cada una se gestiona de manera diferente dentro del balance general (posición
Información pública Informe anual de Riesgos 2017
12
larga, corta o neutra). Permite asignar mejor los recursos, al proveer mayor información
diaria de la posición en moneda extranjera. El objetivo se centra en cuantificar el máximo
impacto posible en el estado de resultados producto de dicha gestión.
Como parte de este proceso se aplica el modelo de simulación histórica, simulación de
Monte Carlo, y el modelo delta normal. Cada uno genera una estimación de la exposición y
puede ser estructurado de acuerdo con las especificaciones o restricciones establecidas
por la regulación vigente.
4.6- Metodología de Medición del Riesgo de Tasas de Interés
Esta metodología parte del modelo estándar de medición de riesgo de tasas de interés,
cuyo objetivo es medir el impacto sobre los resultados, el patrimonio y la solvencia de la
organización resultado de cambios adversos en las tasas de interés tomando en cuenta
solamente los activos y pasivos cuyo precio de mercado varía ante cambios en las tasas
de interés.
El proceso para identificar los activos y pasivos sensibles a tasas de interés requiere, para
todos los casos, conocer la fecha de vencimiento y fecha de re precio. Esto permitirá
analizar los diferentes tramos de tiempo y sus niveles de exposición.
4.7- Metodología de Medición del Riesgo de Precio
Esta metodología tiene como objetivo establecer los lineamientos generales para identificar,
medir y controlar el riesgo de tasas de interés y la volatilidad de los precios de mercado en
el portafolio de inversión a través del Value at Risk (VaR). Por lo tanto, pretende cuantificar
el riesgo de pérdida en el valor de mercado de los diferentes instrumentos de inversión del
portafolio del Grupo Financiero Cathay y surge de la necesidad de cuantificar, con un nivel
de confianza o incertidumbre razonable, el monto o porcentaje de pérdida que un portafolio
puede enfrentar en un periodo predefinido de tiempo. Entre los distintos tipos de VaR: se
aplican el de simulación histórica y el delta normal.
Información pública Informe anual de Riesgos 2017
13
4.8- Metodología de Medición del Riesgo de Liquidez
La liquidez se define como la capacidad de las entidades financieras de respaldar
incrementos de los activos y cumplir con sus obligaciones a medida que éstas van
venciendo. Una entidad tiene una adecuada liquidez cuando puede obtener los fondos
suficientes, ya sea a través de un aumento de su pasivo o de la venta de activos,
rápidamente y a un costo razonable. En este sentido, es importante analizar la estructura
de los activos y pasivos, como, por ejemplo, la volatilidad del precio, su estacionalidad, su
estructura de plazos, tipos de productos y demás características. Así mismo, es importante
analizar las condiciones macroeconómicas que imperan en el mercado (componentes
exógenos – comportamiento de macro precios).
El monitoreo a la cartera de pasivos por parte del Grupo se realiza principalmente mediante
simulaciones y análisis a través de la modelación de las series históricas registradas por el
Grupo Financiero validado mediante el pronóstico del comportamiento de los pasivos.
4.9- Metodología de Medición del Riesgo País y Soberano
Los factores determinantes del riesgo soberano constituyen una base sólida para valorar la
capacidad de pago de un país, permiten a la entidad tener una noción más clara sobre la
situación económica en la que se halla, si posee o no los recursos necesarios para hacer
frente a la deuda y, por lo tanto, generar escenarios adversos que pueda afectar la
rentabilidad de la entidad financiera.
Para realizar el monitoreo y análisis del riesgo soberano, se toman en consideración los
principales elementos macroeconómicos para determinar el nivel de riesgo al que se
encuentra sujeto un país y su capacidad de pago ante compromisos financieros, en el
análisis integral de la situación particular de la economía en un momento dado se revisa
principalmente:
✓ Sector real
✓ Sector externo
Información pública Informe anual de Riesgos 2017
14
✓ Sector monetario y financiamiento
✓ Finanzas públicas
La presente metodología, permite relacionar la evaluación de las variables anteriormente
mencionadas con el impacto en el negocio, y cómo, ciertos puntos de inflexión en estas
variables generarían diferentes probabilidades y niveles de impacto.
4.10- Metodología de Pruebas de Estrés Sistemático
Las pruebas de estrés sistemático están centradas en la existencia de un cuadro de
indicadores económicos clave, asociados al crecimiento económico, inflación, devaluación,
tasas de interés y desempleo. Sobre estas variables se realiza una sensibilización capaz
de captar variaciones estructurales o coyunturales, así como el impacto que tendrían en las
utilidades y suficiencia patrimonial de las entidades del Grupo.
Las series observadas con periodicidad inferior al año (mensual, trimestral) recogen
conjuntamente la evolución coyuntural, a medio y largo plazo, y las variaciones
estacionales; siendo necesario separar las variaciones para analizar en forma correcta la
serie, para lo cual se aísla el componente estacional a través de la descomposición
mediante medias móviles.
4.11- Metodología de Medición del Riesgo Operativo
Esta metodología establece los lineamientos para identificar, evaluar, gestionar y
monitorear el riesgo operativo, mitigando así la probabilidad de sufrir pérdidas económicas.
Se pueden identificar cuatro etapas generales dentro del flujo de trabajo de la gestión de
riesgo operativo, las cuales conforman los lineamientos generales de una sana
administración del riesgo.
i. Identificación y Análisis de Riesgo Operativo: Consiste en identificar y analizar
los riesgos por área de departamento, así como los riesgos residuales y su relación
con los controles y mitigadores existentes. La principal herramienta de identificación
Información pública Informe anual de Riesgos 2017
15
de riesgos es la Matriz de Calor. Debe existir una Matriz de Calor por cada área de
departamento en la cual se evaluarán factores generadores de riesgo operativo, que
se encuentran ligados a un evento de riesgo operativo. A cada evento, se le asignará
una probabilidad de ocurrencia e impacto para el Grupo Financiero.
ii. Evaluación de Riesgo Operativo: Se verifican aquellos factores de riesgos que
están afectando de manera importante a cada proceso y que, por tanto, compete
definir si serán asumidos, eliminados, transferidos o mitigados.
iii. Mitigación: Los riesgos identificados por mitigar deberán ser priorizados por nivel
de impacto y probabilidad con el fin de sean gestionados oportunamente.
iv. Monitoreo: El monitoreo y la revisión de la gestión de riesgos propiciará la
efectividad del plan y estrategias asumidas.
El proceso referente a la gestión del riesgo operativo se realiza adoptando las siguientes
líneas de negocio:
• Finanzas Corporativas
• Negociación y Ventas
• Banca Minorista
• Banca Comercial
• Pago y Liquidación
• Servicios de Agencia
• Administración de Activos
• Intermediación Minorista
4.12- Metodología de nuevos productos, proyectos y proveedores
Esta metodología establece los lineamientos generales para identificar, medir y controlar los riesgos de productos, proyectos, servicios, procesos, iniciativas y proveedores de Grupo Financiero Cathay. Se valoran diferentes temas o aspectos dependiendo del riesgo o riesgos a los que esté expuesto el nuevo proyecto, producto o proveedor.
Información pública Informe anual de Riesgos 2017
16
4.13- Metodología de Requerimiento de Capital por Riesgo Operacional OpVaR
Para estimar cuantitativamente el riesgo por pérdidas derivadas de fallos operativos, se
debe determinar la frecuencia con la que se materializa un evento de pérdida, además de
su impacto sobre la operativa diaria del negocio, lo cual es posible mediante el OpVaR.
La construcción del OpVaR se realiza principalmente en 3 pasos:
a) Formulación de funciones de distribuciones de probabilidad de variables: frecuencia
e impacto.
b) Construcción de una cópula: función de distribución de probabilidad de pérdidas
agregadas.
c) Simulación: generación de estimación OpVaR.
4.14- Metodología de Medición del Riesgo Legal
La medición de riesgo legal es parte integral del riesgo operativo, de modo que se aplica la
metodología de riesgo operativo mediante la construcción de una matriz de calor con el
análisis cualitativo de los riesgos legales y la cuantificación de la probabilidad e impacto de
eventos. El seguimiento de la matriz de calor y de eventos es periódico con el fin de
monitorear cambios en el estado de cada matriz.
La construcción de la matriz de calor para identificar, medir y cuantificar el riesgo legal
permite establecer perfil de riesgo operativo por área, cuya funcionalidad principal es
brindar información sobre aquellos factores de riesgos que están afectando de manera
importante a cada proceso. El monitoreo y la revisión de la gestión de riesgos propicia la
efectividad del plan y estrategias establecidas por la Administración.
4.15- Metodología de Medición del Riesgo Reputacional
Esta metodología se basa en el análisis e identificación de los potenciales riesgos que
puedan dañar el nivel de percepción de la entidad por parte de los accionistas, clientes,
Información pública Informe anual de Riesgos 2017
17
proveedores colaboradores, inversionistas y entes reguladores. Se utilizan dos métodos
para su análisis. El primero comprende las matrices de calor y de eventos, las cuales
permiten identificar, analizar y ordenar las posibles amenazas que puedan perjudicar la
reputación de la entidad. El segundo consiste en el monitoreo de medios de comunicación,
con la finalidad es detectar, cuantificar y analizar la publicación de información sobre el
Grupo o alguna de sus empresas y su impacto en la percepción del público en general.
4.16- Metodología de Seguridad de la Información
La metodología empleada para administrar la seguridad de la información permite a la
organización minimizar el impacto en el negocio basado en vulnerabilidades o incidentes
de seguridad, así como también garantizar la calidad, oportunidad y disponibilidad de la
información del negocio.
La administración de la seguridad incluye el diseño de un plan estratégico respecto a la
seguridad de la información con el fin de evaluar el estado de la organización en general en
este tema y crear proyectos, planes de acción y la definición de pruebas técnicas con el fin
de cerrar brechas existentes; todo alineado al Plan estratégico del negocio.
4.17- Metodología de Medición del Riesgo Estratégico
El objetivo de esta metodología es explicar y estudiar la rentabilidad del Grupo Financiero
Cathay, utilizando como base la relación del Estado de Resultados y el Balance de Situación
para determinar los motivos por los cuales se han presentado pérdidas o ganancias. Con
ello, es posible evaluar el desempeño del Grupo en relación con sus metas y estrategias
planteadas como contraposición de los resultados obtenidos.
Además, este análisis permite establecer las relaciones existentes entre la rotación de los
activos, el margen de utilidad y el apalancamiento financiero, con el fin de sustraer los
elementos más importantes en el análisis de rentabilidad de la entidad bancaria.
Información pública Informe anual de Riesgos 2017
18
4.18- Metodología de Medición del Riesgo Conglomerados Financieros
Un conglomerado financiero se describe como un conjunto de entidades que se encuentran
bajo un control común y proveen servicios en más de un sector financiero, ya sea, banca,
seguros o valores. Asimismo, la conformación de conglomerados lleva a las empresas a
asumir las operaciones de manera conjunta y a su vez aprovechar el uso compartido de los
activos, infraestructura, entre otros.
Esta aplicación constituye una base de análisis para los diferentes tipos de riesgos que se
pueden presentar en un Grupo o conglomerado financiero, mediante el uso de un Stress
Testing. Su implementación se concentra en un análisis cualitativo y cuantitativo de eventos
a través de la medición del riesgo de contagio, moral, concentración, transparencia de la
información, riesgo de offshore y por conflicto de intereses.
4.19- Metodología de Medición del Riesgo de Legitimación de Capitales
Con el objetivo de generar un ambiente de identificación, medición, control, mitigación y
comunicación del riesgo de legitimación de capitales a los que está expuesta la institución,
se desarrolló la metodología que está segmentada según criterios tales como: tipo de
clientes, productos y servicios, canales de distribución y ubicación geográfica.
Los clientes del Grupo Financiero son clasificados según el riesgo asociado, especificando
procedimientos de análisis de variables fijas y dinámicas, bajo el marco teórico de las
disposiciones emitidas por las regulaciones vigentes y categorizando al cliente en tres
pilares de riesgo los cuáles serán alto, medio y bajo.
Las consideraciones que se analizan para determinar si un producto o servicio es más o
menos riesgoso abarcan variables cualitativas tales como regulaciones específicas,
facilidad de liquidez en el producto, concentración y controles internos.
Información pública Informe anual de Riesgos 2017
19
Los canales de distribución son los medios mediante los cuales el cliente realiza sus
transacciones. Todos los medios utilizados por el Grupo Financiero Cathay mantienen
controles que subsanan el proceso de conocimiento del cliente y vinculación presencial.
En el caso de la ubicación geográfica, se considera el nivel de exposición que existe al
generar operaciones de intermediación en diferentes zonas geográficas.
Estos canales de exposición cuentan con límites definidos no sólo por el Grupo Financiero,
sino también acordes a lo establecido en la regulación vigente. Además, de un riesgo
reputacional y legal inherente a la no identificación de este tipo de prácticas.
4.20- Metodología de Autoevaluación de gestión del Departamento de Riesgo
Constituye un instrumento cualitativo y cuantitativo de autoevaluación, mediante el cual se
califica el desempeño de las actividades desarrolladas por el Departamento de Riesgo y a
su vez permite emitir recomendaciones orientadas al mejoramiento de su desarrollo laboral.
Consiste en la aplicación de la matriz de gestión mediante la cual se evalúan 5 áreas:
planificación, políticas y procedimientos, administración del personal, sistema de control y
sistema de información gerencial.
5. Acciones de mitigación y control implementados
• Actualización de la plantilla para matrices de calor de Riesgo Operativo conforme
los requerimientos de información establecido en el Acuerdo SUGEF 18-16.
• Seguimiento al plan de trabajo donde se detallan las actividades para la
implementación de la normativa SUGEF 18-16
• Análisis proactivo de nuevas iniciativas para el negocio bancario y gestión
organizacional.
• Desarrollo de nuevos indicadores de liquidez
• Implementación y seguimiento de un cronograma de actualización de políticas y
reglamentos de la entidad
Información pública Informe anual de Riesgos 2017
20
• Robustecimiento del análisis de riesgos de los proveedores de la organización y
potenciales riesgos en su gestión.
6. Logros obtenidos
• Rediseño de Manuales y Reglamentos relacionados temas de gobierno corporativo,
de cara a la entrada en vigencia del Acuerdo SGF 16-16: “Reglamento de Gobierno
Corporativo”
• Capacitación al personal respecto al nuevo procedimiento de análisis de riesgos de
proveedores y el procedimiento para la gestión de pagos a los mismos.
• Incorporación de mejoras a los planes de contingencia.
• Elaboración del documento de la Declaración de Apetito de Riesgo organizacional.
• Rediseño de la base de datos para el BIA (Business Impact Analysis) institucional y
del Plan de Continuidad del Negocio
• Mayor culturización y concientización sobre la gestión integral de riesgos en los
colaboradores del Grupo Financiero, con una visión prospectiva de los riesgos del
negocio.
• Como resultado de las pruebas retrospectivas sobre la metodología de aceptación
crediticia, se realizan ajustes acordes al apetito y tolerancia del riesgo dentro del
período.
• Se ha logrado mantener los niveles de mora por debajo del promedio del mercado,
mediante una gestión adecuada del riesgo.
• La constante revisión y análisis de impacto por posibles cambios en las normativa o
legislación, ha permitido a la organización anticiparse y ajustarse de manera efectiva
y eficaz a los cambios normativos.
• Se abogó por una mayor optimización en la asignación de recursos financieros en
el Grupo, lo cual está alineada a la gestión de riesgos estratégicos en la
organización.