Está en la página 1de 18

DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 1

DEG EN DIRECCIÓN ESTRATÉGICA DE FINANZAS


(2007)

GESTION DE RIESGOS CORPORATIVOS

“EL RIESGO OPERATIVO u OPERACIONAL:


gestión y ejemplo de valoración del cálculo de
capital regulatorio”

Original del profesor Jorge Morán Santor. Versión original de 30 de septiembre 2005.
Última revisión 23 de marzo de 2006.
Prohibida la reproducción total o parcial sin permiso escrito del autor.

GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 1


DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 2

1.- BASILEA II y EL RIESGO OPERATIVO.-

1.1.- INTRODUCCIÓN.-

El 29 de abril de 2003 el Comité de Supervisión Bancaria de Basilea (en


adelante El Comité) hizo pública la tercera versión de la propuesta consultiva del
Nuevo Acuerdo de Capital de Basilea (Basilea II), aprobada en mayo de 2004,
cuya redacción definitiva se ha publicado en junio de 2004.2

El nuevo Acuerdo es el resultado de cinco años de consultas y ajustes entre El


Comité y la comunidad financiera internacional. Las entidades tienen dos años
más para la adaptación del Acuerdo, que entrará en vigor a partir del 1 de enero
de 2007.

El principal objetivo de Basilea II es contribuir a la estabilidad del sistema


bancario mundial, exigiendo que el capital de las entidades bancarias sea más
sensible a los distintos tipos de riesgos en los que pueda incurrir.

El Acuerdo propicia una relación directa entre el nivel de riesgos asumidos y el


requerimiento de capital de las entidades de crédito, es decir, las operaciones con
mayor riesgo requieren un mayor nivel de recursos propios.

Basilea II consiste básicamente en tres grandes líneas de actuación, identificadas


como “pilares”:

• Pilar I: Requerimientos mínimos de capital


• Pilar II: Revisión supervisora
• Pilar III: Información al Mercado.

Los tres pilares son complementarios. La normativa recomendada bajo el Pilar I


del nuevo Acuerdo, tiene un efecto directo para las empresas (previa trasposición
al Acerbo comunitario o al marco legal del estado de que se trate).

Voy a analizar en este estudio uno de los aspectos más relevantes del Acuerdo,
en particular el Riesgo Operativo u Operacional. Para ello analizaremos, en
primer lugar, las motivaciones del Comité para incluir esta tipología de riesgo,
para posteriormente desarrollar el Modelo que implícitamente se deriva de la
aplicación del Acuerdo.

2
Convergencia internacional de medidas y normas de capital. Comité de Supervisión Bancaria de
Basilea. Marco revisado. Junio 2004.(publivations@bis.org).

GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 2


DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 3

1.2.- CAUSAS DEL RIESGO OPERACIONAL: casos más relevantes.-

El Comité consideró la inclusión de esta tipología de riesgo, toda vez que el


Fondo Monetario Internacional (FMI), había publicado un estudio mediante el
que se demostraba que la segunda causa de quiebra de una entidad financiera, lo
constituía las prácticas inadecuadas, consecuencia de errores operativos, fraudes
internos, fallos de diseño, acceso indebido a sistemas, etc.
Entre los casos más conocidos encontramos:

Errores operativos 11-sep $44.000MM


Fraudes internos BCCI $37.000MM
Incumplimiento Normativo SUMITONO $3.300MM
Caida de Sistemas
DAIWA $1.400MM
Fallos de programación
Sobrepasar atribuciones/límites RBS $1.200MM
Acceso indebido a sistemas BARINGS $1.200MM
Daños en edificios Allied Irish $615MM
Incumplimiento de Proveedores GESCARTERA $110MM

1.3.- DEFINICIÓN DE RIESGO OPERACIONAL.-

El Comité define el riesgo operacional como la posibilidad (probabilidad, en si


caso) de incurrir en pérdidas por una falta de adecuación o de un fallo
provocado por:

• Los procesos,
• El personal,
• Los sistemas internos ó,
• Como consecuencia de acontencimientos externos.

(Nota: Incluye el riesgo legal, excluyendo el estratégico y reputacional).

1.4- ANTECEDENTES.-

El riesgo operacional adquiere creciente interés como consecuencia de una mayor


dependencia de los sistemas informáticos, la proliferación de fusiones y
adquisiciones bancarias, el desarrollo del comercio electrónico, las nuevas
técnicas de mitigación de riesgos y el “outsourcing”, que de manera generalizada
se ha impuesto en los modelos de gestión financiera, como herramienta de
reducción de costes.

GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 3


DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 4

A nivel regulatorio, el primer esfuerzo por recoger “otros riesgos” se hace en el


CP1 (primer documento consultivo) de 1.999, en la “Propuesta de un requisito de
capital para “otros riesgos”. En 2001, el CP2 (segundo documento consultivo)
introduce los requerimientos de capital específicamente por riesgo operacional.
Los “otros riesgos” se cubrirán vía Pilar II y III3.

El CP3, tercer documento consultivo (2003):


-Pilar I: requerimientos de capital por riesgo operacional: tres métodos de
medición del riesgo.
-Pilar II: revisión supervisora.
-Pilar III: Transparencia.

1.5.- PRINCIPIOS DE GESTION.-

• PRINCIPIO nº 1: El Consejo de Administración (en adelante CdA) debe


conocer adecuadamente los aspectos, al menos generales, del riesgo
operacional (RO) y aprobar la estrategia para su gestión. Debe además ser
responsable del diseño del marco general de gestión de dicho riesgo y del
control del cumplimiento de las tareas en esta materia por parte del Area
de Admisión.

• PRINCIPIO nº 2: El Ârea de Admisión (en adelante AA) es responsable


de la puesta en práctica de las decisiones del CdA. La estrategia debe ser
aplicada de manera consistente en toda la organización de tal manera que
todos los niveles del staff entiendan sus responsabilidades en la materia.
Además de lo anterior, deberá desarrollar políticas y procedimientos para
gestionar el RO en todos los productos y líneas de negocio.

• PRINCIPIO nº 3: Los flujos de información juegan un papel esencial en


el establecimiento/mantenimiento de un sistema efectivo de gestión del
RO. Deben establecer una cultura uniforme a lo largo de la organización y
permiten, adicionalmente, que el AA monitorice el funcionamiento del
sistema diseñado.

• PRINCIPIO nº 4: Las entidades deben identificar el RO inherente en sus


diferentes líneas, productos, sistemas, ... No deben ser lanzados nuevos
productos sin que exista un análisis previo del RO que conllevan.

• PRINCIPIO nº 5: Las entidades deben establecer los procesos necesarios


para medir el RO.

3
Papel de Trabajo (2001), QIS 3 (2002) y LDCE (2003)

GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 4


DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 5

• PRINCIPIO nº 6: Las entidades deben poner en marcha un sistema que


permita de manera continuada controlar las exposiciones al RO así como
los eventos de pérdidas por líneas de negocio.

• PRINCIPIO nº 7: Las entidades deben tener políticas, procesos y


procedimientos de control y mitigación del RO. Deben ser evaluados los
costes/beneficios de las distintas alternativas y ajustar las exposición al
RO a la luz de la exposición global.

• PRINCIPIO nº 8: Los supervisores deben exigir a las entidades que


tengan en funcionamiento un sistema efectivo de identifique, mida,
monitorice y controle el RO dentro del sistema global de riesgos.

• PRINCIPIO nº 9: Las entidades deben revelar públicamente la suficiente


información como para que el mercado pueda evaluar su exposición y su
sistema de gestión del RO.

1.6.- TIPOS DE EVENTOS.-

El Acuerdo identifica los siguientes tipos de eventos:

• Fraude interno,
• Fraude externo,
• Relaciones laborales y seguridad en el puesto de trabajo,
• Prácticas con clientes, productos y negocios,
• Daños a los activos materiales,
• Incidencias en el negocio y fallos en los sistemas,
• Ejecución entrega y gestión de procesos.

GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 5


DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 6

ANEXO 7 (a)
Clasificación pormenorizada de tipos de eventos de pérdida

CATEGORIAS DE
CATEGORIA
TIPOS DE EVENTOS DEFINICION EJEMPLOS DE ACTIVIDADES
(NIVEL 2)
(NIVEL 1)
OPERACIONES NO REVELADAS
(INTENCIONADAMENTE). OPERACIONES NO
ACTIVIDADES NO
Pérdidas derivadas de algún tipo de AUTORIZADAS (CON PERDIDAS
AUTORIZADAS
actuación encaminada a defraudar, PECUNIARIAS), VALORACION ERRÓNEA DE
apropiarse de bienes indebidamente o POSICIONES (INTENCIONAL)
FRAUDE/FRAIDE CREDITICIO/DEPOSITOS SIN
soslayar regulaciones, leyes o políticas
FRAUDE INTERNO VALOR/HURTO/EXTORSION
empresariales (excluidos los eventos de
/MALVERSACION/ROBO/ APROPIACION
diversidad/discriminación) en las que
INDEBIDA DE ACTIVOS/DESTRUCCION
se encuentra implicada , al menos, una HURTO y FRAUDE
DOLOSA DE ACTIVOS/ FALSIFICACION/ABUSO
parte interna a la empresa.
DE INFORMACION
PRIVILEGIADA/SOBORNO/COHECHO/UTILIZAC
ION DE CHEQUES SIN FONDOS ...ETC

Pérdidas derivadas de algún tipo de HURTO/ROBO, FALSIFICACION, UTILIZACION


HURTO y FRAUDE
actuación encaminada a defraudar, DE CHEQUES SIN FONDO
FRAUDE EXTERNO apropiarse de bienes indebidamente o
DAÑOS POR ATAQUES INFORMATICOS, ROBO
soslayar la legislación por parte de un SEGURIDAD DE LOS
DE INFORMACION (CON PERDIDAS
tercero SISTEMAS
PECUNIARIAS)

REMUNERACION, PRESTACIONES SOCIALES,


RELACIONES
Pérdidas derivadas de actuaciones EXTINCION DE CONTRATOS, ORGANIZACIÓN
LABORALES
RELACIONES incompatibles con la legislación o LABORAL
LABORALES y acuerdos laborales, sobre higiene o RESPONSABILIDAD EN GENERAL, CASOS
SEGURIDAD EN EL seguridad en el trabajo, sobre el pago HIGIENE Y
RELACIONADOS CON LAS NORMAS DE
PUESTO DE de reclamaciones por daños personales, SEGURIDAD EN EL HIGIENE Y SEGURIDAD EN EL TRABAJO,
TRABAJO o sobre casos relacionados con la TRABAJO
INDEMNIZACION A LOS TRABAJADORES
diversidas/discriminación
DIVERSIDAD Y
TODO TIPO DE DISCRIMINACION
DISCRIMINACION
ABUSOS DE CONFIANZA/INCUMPLIMIENTO DE
PAUTAS, ASPECTOS DE
ADECUACION, ADECUACION/DIVULGACION DE
DIVULGACION DE INFORMACION (kown your customer
INFORMACION Y KYC), VENTAS AGRESIVAS, CONFUSION DE
CONFIANZA CUENTAS, ABUSO DE INFORMACION
CONFIDENCIAL, QUEBRANTAMIENTO DE
PRIVACIDAD
PRACTICAS RESTRICTIVAS DE LA
PRACTICAS
Pérdidas derivadas del incumplimiento COMPETENCIA, MANIPULACION DE
CLIENTES, EMPRESARIALES O
involuntario o negligente de una MERCADO, ABUSO DE INFORMACION,
PRODUCTOS Y DE MERCADO
obligacion profesional frente a clientes ACTIVIDADES NO AUTORIZADAS, BLANQUEO
PRACTICAS IMPROCEDENTES
concretos, o de la naturaleza o diseño DE DINERO
EMPRESARIALES
de un producto
PRODUCTOS DEFECTOS DEL PRODUCTO (NO AUTORIZADO,
DEFECTUOSOS ETC), ERROR DE LOS MODELOS

AUSENCIA DE INVESTIGACION A CLIENTES


SELECCIÓN,
CONFORME A LAS DIRECTRICES, SUPERACION
PATROCINIO Y
DE LOS LIMITES DE RIESGO FRENTE A
RIESGOS
CLIENTES

ACTIVIDADES DE LITIGIOS SOBRE RESULTADOS DE LAS


ASESORAMIENTO ACTIVIDADES DE ASESORAMIENTO
Pérdidas derivadas de daños o
DAÑOS A LOS DESASTRES Y PERDIDAS POR DESASTRES NATURALES,
perjuicios a activos materiales como
ACTIVOS OTROS PERDIDAS HUMANAS POR CAUSAS EXTERNAS
consecuencia de desastres naturales u
MATERIALES ACONTECIMIENTOS (TERRORISTAS, VANDALISMOS)
otros acontecimientos
INCIDENCIAS EN EL HARD WARE, SOFT WARE,
Pérdidas derivadas de incidencias en el
NEGOCIO Y FALLOS SISTEMAS TELECOMUNICACIONES,
negocio y de fallos en los sistemas
EN LOS SISTEMAS INTERRUPCION/INCIDENCIAS

GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 6


DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 7

ANEXO 7 (b)
Clasificación pormenorizada de tipos de eventos de pérdida

CATEGORIAS DE
CATEGORIA
TIPOS DE EVENTOS DEFINICION EJEMPLOS DE ACTIVIDADES
(NIVEL 2)
(NIVEL 1)
COMUNCIACIONES DEFECTUOSAS, ERRORES
EN LA INTRODUCCION DE DATOS,
RECEPCION, MANTENIMIENTO O DESCARGA,
EJECUCION Y INCUMPLIMIENTO DE PLAZOS O DE
MANTENIMENTO RESPONSABILIDADES, EJECUCION ERRONEA
DE OPERACIONES DE MODELOS, ERROR CONTABLE, ERRORES
EN LAS TAREAS, FALLO EN LA ENTREGA, EN
LA GESTION DEL COLATERAL, ETC.

SEGUIMIENTO Y INCUMPLIMIENTO DE LA OBLIGACION DE


Pérdidas derivadas de errores en el PRESENTACION DE INFORMAR, INEXACTITUD DE INFORMES
EJECUCION, INFORMES EXTERNOS (CON GENERACION DE PERDIDAS)
procesamiento de operaciones o en la
ENTREGA Y
gestión de procesos, así como de
GESTION DE
relaciones con contrapartes ACEPTACION DE INEXISTENCIA DE
PROCESOS
comerciales y proveedores CLIENTES Y AUTORIZACIONES/RECHAZOS DE CLIENTES,
DOCUMENTACION DOCUMENTOS JURIDICOS
ACCESO NO AUTORIZADO A CUENTAS,
GESTION DE
REGISTROS INCORRECTOS DE CLIENTES,
CUENTAS DE
PERDIDAS O DAÑO DE ACTIVOS DE CLIENTES
CLIENNTES
POR NEGLIGENCIA
FALLOS DE CONTRAPARTES DISTINTAS DE
CONTRAPARTIDAS
CLIENTES, OTROS LITIGIOS CON
COMERCIALES
CONTRAPARTES DISTINTAS DE CLIENTES
DISTRIBUCIONES Y SUBCONTRATACION, LITIGIOS CON
PROVEEDORES DISTRINUCIONES

1.7.- METODOS DE CÁLCULO.-

Tres son los métodos para calcular los requerimientos de capital por riesgo
operacional. De acuerdo a su sofisticación y sensibilidad al riesgo, los métodos
son:

• Método del Indicador Básico,


• Método Estándar,
• Métodos de Medición Avanzada.

MIB ME
ME AMA
AMA
MIB

SENSIBILIDAD AL RIESGO

RECURSOS PROPIOS
GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 7
DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 8

• METODO DEL INDICADOR BASICO:

Calcula un % de un indicador
que se considera razonable
MIB
M IB estimador de la variable RO

Req. Capital = a x IB

NOTA: El valor a será 0,15 e IB será MARGEN ORD.

Los bancos que utilicen el Método del Indicador Básico, deberán cubrir el RO
con un capital equivalente al promedio de los últimos tres años de un porcentaje
fijo (alfa) de sus ingresos brutos anuales positivos. Para calcular este promedio El
Acuerdo excluye tanto del numerador como del denominador los datos de
cualquier año en el que el ingreso bruto anual haya sido negativo o igual a cero.

La expresión matemática que se deduce del Acuerdo4, es la siguiente:

K BIA = Σ (GI 1 ... N X α) n


Donde:

KBIA= la exigencia de capital en el método del indicador básico.


GI = ingresos brutos anuales medios, cuando sean positivos, de los
Últimos tres años.
N = número de años (entre los tres últimos) en los que los ingresos
brutos fueron positivos.

4
Convergencia Internacional de medidas y normas de capital. Junio 2004, Parágrafo 649.

GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 8


DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 9

α = 15% , parámetro establecido por el Comité, que relaciona el capital


exigido al conjunto del sector con el nivel del indicador en el conjunto
del sector.

Los ingresos bruto se definen5 como los ingresos netos en concepto de intereses
más otros ingresos netos ajenos a intereses. Lo que se pretende con esta medida
es que sea bruta de cualquier provisión dotada (por ejemplo, por impago de
intereses); bruta de gastos de explotación, incluidas cuotas abonadas a
proveedores de servicios de subcontratación; excluya los beneficios/pérdidas
realizados de la venta de valores de cartera de inversión6 y, excluidas partidas
extraordinarias o excepcionales, así como ingresos derivados de las actividades
de seguro.

El Comité aconseja a las entidades financieras que sigan las directrices recogidas
en el documento Sound Practices for the Management and Supervisión of
Operational Risk7.

• METODO ESTANDAR:

Segmenta las actividades por


líneas de negocio y calcula una
ME
ME Beta de cada una de ellas

Req. Capital = Σ (IB nx β n )

En este método las actividades de los bancos se dividen en ocho líneas de


negocio. El ingreso bruto de cada línea de negocio es un indicador amplio que
permite aproximar el volumen de operaciones del banco y, con ello, el nivel de
riesgo operativo que es probable que asuma éste en las diferentes líneas de
negocio. El requerimiento de capital de cada línea de negocio se calcula
multiplicando el ingreso bruto por un factor (denominado beta) que se asigna a
cada una de las líneas. βετα se utiliza como una aproximación a la relación que
existe en el conjunto del sector financiero entre el historial de pérdidas debido al
riesgo operacional de cada línea de negocio y el nivel agregado de ingresos
brutos generados por esa misma línea de negocio. Cabe destacar que en éste

5
Convergencia Internacional de medidas y normas de capital. Junio 2004, Parágrafo 650.
6
También se excluyen los beneficios/pédidas realizados procedentes de calores clasificados como
“mantenidos hasta el vencimiento” y, “en venta”, que habitualmente pueden constituir pérdidas de la
cartera de inversión.
7
Febrero 2003.

GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 9


DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 10

método se calcula el ingreso bruto de cada línea de negocio y no el obtenido por


la institución en su conjunto.8

La exigencia total de capital se calcula como la media de tres años de la suma


simple de las exigencias de capital regulador en cada una de las líneas de negocio
cada año. De esta forma para un año dado, los requerimientos de capital
negativos (resultantes de ingresos brutos negativos) en cualquiera de las líneas de
negocio podrán compensar los requerimientos positivos en otras líneas sin límite
alguno. No obstante ello, cuando el requerimiento de capital agregado para todas
las líneas de negocio dentro de un año concreto sea negativo, el numerador ese
año será 0.

El requerimiento total de capital se expresa de la siguiente manera:

K TSA = { Σ años 1-3 max [ Σ (GI1-8 x β 1−8) , 0]}/3


Donde:

KTSA= exigencia de capital en el Método Estándar.

GI1-8= los ingresos brutos anuales de un año dado, tal como se define en el
Método el Indicador Básico, para cada una de las ocho líneas de negocio.

Los valores de los factores beta se adjuntan a continuación:

LINEA β (% )
FINANZAS CORPORATIVAS 18
NEGOCIACION CON VALORES 18
BANCA MINORISTA 12
BANCA COMERCIAL 15
LIQUIDACION Y PAGOS 18
SERVICIOS DE AGENCIA 15
ADMINISTRACION DE ACTIVOS 12
INTERMEDIACION MINORISTA 12

• METODO ESTANDAR ALTERNATIVO9:

8
Convergencia Internacional de medidas y normas de capital. Junio 2004, Parágrafo 652. El Comité
pretende reconsiderar el calibrado del Método de Indicador Básico y del Método Estándar cuando se
disponga de más datos sensibles al riesgo para llevar a cabo esta operación.

GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 10


DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 11

En virtud de la discrecionalidad supervisora nacional, el Banco Central


respectivo podrá permitir a una entidad financiera la utilización del Método
Estándar Alternativo (ASA), siempre que el Banco o entidad financiera sea capaz
de demostrar al Supervisor que este método alternativo lleva aparejado mejoras,
como por ejemplo en la eliminación de la doble contabilización de los riesgos.
Una vez que un banco o entidad financiera haya sido autorizado a utilizar ASA,
no podrá volver al Método Estándar a menos que cuente con el permiso del
Supervisor.

En el ASA el método es igual que en el Estándar, salvo en dos líneas de negocio:


banca minorista (al detalle “retail”) y banca comercial. En estas líneas de
negocio, los préstamos y los anticipos, multiplicados por un factor fijo “m”,
sustituyen a los ingresos brutos como indicador de riesgo. Los factores βετα son
los mismos que en el Método Estándar.

En este caso el requerimiento de capital por método ASA, es:

KRB=βRB x m x LA RB

KRB es el requerimiento de capital de la línea de negocio de banca minorista.

βRB es el factor beta de la línea de negocio de banca minorista,

LA RB es el importe total pendiente de los préstamos y anticipos (no ponderados


por riesgo y brutos de provisiones), promediado durante los tres últimos años.

M es 0,035.

Al igual que en el Método Estándar, el requerimiento total de capital en el ASA


se calcula como la suma simple de los requerimientos de capital regulador para
cada una de las ocho líneas de negocio.

9
Nota al pie nº 97, página 130 del Acuerdo Convergencia Internacional de medidas y normas de capital.
Junio 2004.

GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 11


DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 12

Los valores de los factores Beta para ASA, se enumeran a continuación:

LINEA β (% )
FINANZAS CORPORATIVAS 18
NEGOCIACION CON VALORES 18
BANCA MINORISTA x 0.035 (*) 12
BANCA COMERCIAL x 0.035 (*) 15
LIQUIDACION Y PAGOS 18
SERVICIOS DE AGENCIA 15
ADMINISTRACION DE ACTIVOS 12
INTERMEDIACION MINORISTA 12
(*) Sobre saldos en Balance

¾ METODOS DE MEDICION AVANZADA:

En este método, se podrán utilizar modelos internos de medición del RO para


calcular los requerimientos de capital, supuesto el cumplimiento de una serie de
requisitos cuantitativos y cualitativos, que a continuación se detallan:

REQUISITOS CUANTITATIVOS Υ
SISTEMA MEDICION INTEGRADO EN LA GESTION
UNIDAD INDEPENDIENTE DE MEDICION DE RO
DOCUMENTACION SUFICIENTE DEL SISTEMA
REPORTING SISTEMATICO:
Validación Interna,
Validación externa
REQUISITOS CUALITATIVOS
NO SE EXIGE MODELO DE DISTRIBUCION ESPECÍFICO
CAPTURAR EVENTOS GENERADORES GRANDES PERDIDAS
INTERVALO CONFIANZA DEL 99,99 %

Los bancos que adopten éste método, previa aprobación de los supervisores del
país de acogida y el respaldo del supervisor del de origen, podrán utilizar un
mecanismo de distribución, a efectos de determinar el requerimiento de capital
regulador para filiales de bancos con actividad internacional que no se consideran
significativas con respecto al grupo en su conjunto, pero que están sujetas al
presente Marco en virtud el Primer Pilar.

GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 12


DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 13

El esquema de distribución que exige el modelo AMA, es el siguiente:


FRECUENCIA

SEVERIDAD

PE (EL): pérdida esperada (contra la cuenta de PP y GG de la entidad financiera).

PI (UL): pérdida inesperada.

ALTA INUNDACIONES,
INUNDACIONES,
ATAQUES
ATAQUESTERR,
TERR,
INCENDIOS,
INCENDIOS,ETC
ETC
SEVERIDAD

CAIDA
CAIDASISTEMAS,
SISTEMAS,
ROBOS,
ROBOS,EVENTOS
EVENTOSDE
DE
EE-COMMERCE,
-COMMERCE, ETC
ETC

DIFERENCIAS
DIFERENCIASDE
DE
CAJA,
CAJA,CHEQUES
CHEQUES
FALSOS,
FALSOS,ETC
ETC
BAJA

BAJA FRECUENCIA ALTA

Los supervisores podrán exigir al banco que calcule su requerimiento de capital


regulador como la suma de la pérdida esperada (EL) y de la pérdida inesperada

GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 13


DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 14

(UL), a menos que el banco pueda demostrar que ya contempla adecuadamente la


(EL) en sus prácticas internas de negocio.

Con independencia del método o supuesto sobre distribución de probabilidad


adoptado (aspecto en el que el Comité no desea pronunciarse), las entidades
financieras deberán ser capaces de demostrar que “su método” identifica eventos
situados en las “colas” de la distribución de probabilidad, generadores de
pérdidas graves. La entidad financiera deberá demostrar que sus estimación del
riesgo operacional satisface un criterio de solidez comparable al exigido en el
método de tratamiento del riesgo de crédito basado en calificaciones internas
(comparable a un periodo de mantenimiento de un año y con un intervalo de
confianza del 99,9%).

El sistema de medición del riesgo del banco deberá estar suficientemente


“atomizado” para identificar los principales factores de riesgo operacional que
influyen en la forma de las colas de la distribución antes señalada, de las
estimaciones de pérdida.

El banco debe contar con un proceso creíble, transparente, adecuadamente


documentado y comprobable, para ponderar todos los elementos fundamentales
dentro del sistema general de riesgo operativo. Por ejemplo, en algunos casos, las
estimaciones del intervalo de confianza del 99,9, antes mencionado, basadas en
datos internos y externos sobre eventos de pérdida no serán fiables para líneas de
negocio con una distribución de pérdida con colas muy pronunciadas y con un
reducido número de pérdidas observadas.

Para evitar lo anterior algunas entidades financieras internacionales, entre las que
se encuentran BBVA, Bank Of America, Banca Intesa, ABN Amor, etc (hasta un
total de 15 entidades), han creado ORX10, organismo privado en el que se cede
información de eventos de riesgo operacional capturados por los bancos
participes, informando de pérdidas superiores a 20.000$USD, pero sin identificar
el banco informante.

Cualquier sistema de cálculo del riesgo, deberá poseer elementos básicos que
satisfagan el criterio de adecuación supervisora. Dichos elementos deberán
incluir la utilización de datos internos, datos externos relevantes, análisis de
escenarios y factores que reflejen el entorno del negocio y los sistemas de control
interno.

Las estimaciones de riesgo operacional generadas internamente en el banco y


utilizadas a efectos de capital regulador deberán basarse en un periodo mínimo
de observación de datos internos de pérdida, ya se empleen directamente para
estimar la pérdida o para validar dicha estimación. Inicialmente, cuando se desee

10
ORX: Operational Risk Exchange.

GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 14


DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 15

utilizar por primera vez los AMA, se aceptará un periodo histórico de


observación de datos de tres años.

Los procesos internos de recopilación de datos de pérdida por parte de una


entidad financiera, deberán seguir los siguientes criterios para poder ser
utilizados a efectos de capital regulador:

1) El banco deberá ser capaz de asignar su historial de datos internos de


pérdida a las correspondientes categorías del Anexo 7, así como
proporcionar dichos datos a los supervisores en caso de que así se exija.

2) Los datos de pérdida de un banco deberán ser integrales e incluir la


totalidad de las actividades y posiciones relevantes en todos los
subsistemas y en todas las ubicaciones geográficas pertinentes.

3) El banco deberá recopilar información sobre la fecha del evento, cualquier


recuperación con respecto a las pérdidas brutas, así como información
descriptiva de los desencadenantes o causas del evento de pérdida.

4) Todo el sistema interno para el cálculo del riesgo operacional deberá ser
adecuado a la definición del riesgo operacional establecida por El
Comité11 y a los tipos de eventos de pérdidas definidos en el Anexo 712.

Por otro lado, las entidades financieras deberán utilizar análisis de escenarios
basados en opiniones periciales junto con datos externos, al objeto de evaluar
su exposición a eventos generadores de pérdidas muy graves (análisis de
escenarios)13.

• COBERTURA DEL RIESGO14: Si el banco utiliza el AMA, estará


autorizado a reconocer un efecto reductor del riesgo que generan los
seguros en las medidas de riesgo operacional utilizadas en el cálculo de
los requerimientos mínimos de capital regulador. El reconocimiento de la
cobertura se limitará al 20% del requerimiento total de capital por riesgo
operativo.

11
Convergencia Internacional de medidas y normas de capital. Junio 2004, Parágrafo 654.
12
Convergencia Internacional de medidas y normas de capital. Junio 2004. Anexo 7
13
Convergencia Internacional de medidas y normas de capital. Junio 2004. Parágrafo 675.
14
Convergencia Internacional de medidas y normas de capital. Junio 2004. Parágrafo 677. El Comité
desea continuar l diálogo activo con el sector acerca de la utilización de coberturas del riesgo operacional,
y cuando sea oportuno, podrá considerar la revisión de los criterios y los límites para el reconocimiento
de dichas coberturas a partir de la experiencia acumulada.

GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 15


DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 16

1.8.- CONCLUSIONES.-

9 El RO es consustancial a cualquier negocio, especialmente en la líneas


de la industria financiera.
9 La convergencia en los modelos de gestión y supervisión hace suponer
que Basilea II puede llegar a tener algún impacto en la reforma en
curso de las prácticas de control de la solvencia de la industria
aseguradora.
9 Por tanto, el problema es cada vez más ¿cuándo? Que ¿seguro que nos
afecta?

GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 16


DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 17

2.- EJEMPLO DE VALORACIÓN PARA EL CÁLCULO DE CAPITAL


REGULATORIO.-

Hipótesis, Banco X con Banca Minorista (Sucursales de Banca Comercial y


Banca de Empresas), Banca al por Mayor (Banca Corporativa Global, Banca de
Instituciones, Banca Electrónica, Mercado y Distribución, Corporate Finance,
etc), Banca en America (Bancos filiales el Latam y EEUU), y otros negocios.

Mientras se van generando las bases de datos internas y externas, ¿cómo se


calcula su capital?

Margen Factor entre


GENERAL Ordinario x 12% y 18%
Medio 3 años (según negocio)
X 12,5 ACTIVOS
PONDERADOS
POR RIESGO
Activos + fondos
Otros
negocios
gestionados x 0,63% (1)
Media 3 años

(1) Coeficienre del modelo ASA, para las actividades de mayor riesgo operacional

Según el esquema, aplicamos el Modelo Estándar, para los negocios


generales, y el Avanzado para otros negocios. Por simplificar, utilizamos el
Modelo Estándar (12,5% según Betas de las líneas de negocio) y el Modelo
Básico (15%) para comparar los ahorros de capital que se producen con uno y
otro modelo.

Igualmente y, a efectos meramente ilustrativos, hemos calculado un


hipotético capital mínimo regulatorio a partir de la estimación de un 4% sobre los
márgenes ordinarios totales.

GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 17


DEG EN DIRECCION ESTRATEGICA DE FINANZAS 2007 18

En el cuadro adjunto se pueden apreciar los incentivos económicos de


adoptar un modelo u otro:

Activos Activos Activos % sobre


MARGENES
ponderados por ponderados por ponderados por total
ORDINARIOS
MM € riesgo (1) riesgo (2) riesgo (3) operacional
Banca Minorista 75.824 9.478 11.374 3.033 43%
Banca en América 80.120 10.015 12.018 3.205 45%
Banca al por Mayor 15.776 1.972 2.366 631 9%
Otros negocios 5.232 654 785 209 3%
TOTAL NEGOCIOS 176.952 22.119 26.543 7.078 100%
AHORRO DE CAPITAL 4424 19.465

GESTION DE RIESGOS CORPORATIVOS. Pr. Jorge Morán 18

También podría gustarte