BDEP Class Consulting 05 y 06 de Abril de 2019 PDF

Gestión de eventos de pérdida
por riesgo operacional

(Módulo II)
Expositor: Elías Vargas Laredo
Curso: Gestión de eventos de pérdida por riesgo operacional

Aviso importante
Las opiniones expresadas en el presente documento

son de exclusiva responsabilidad del autor y a título
personal, por lo que no representan en ningún caso la
visión de las empresas en las cuales el autor labora o ha
laborado como parte de su trayectoria profesional.
Asimismo, el autor es el propietario del presente

documento, por lo que ninguna parte de su contenido
puede ser reproducida, almacenada, duplicada,
copiada o distribuida en cualquier forma y por
cualquier medio, sin su consentimiento expreso previo.
Curso: Gestión de eventos de pérdida por riesgo operacional 2

Agenda
1 La gestión del riesgo operacional
2 Marco normativo vigente
3 Base de datos de eventos de pérdida
4 Criterios generales para su gestión
5 Criterios de registro y valoración
6 Clasificación por tipo de evento y producto
7 Eventos vinculados a otros riesgos
8 Bases de datos externas
9 Rol de la BDEP en Acuerdo de Basilea III

¿Qué es el riesgo operacional?
Posibilidad de pérdidas debido a

procesos inadecuados, fallas del
personal, de la tecnología de la
información, o eventos externos.
Incluye el riesgo legal, pero excluye

el riesgo estratégico y de reputación
Fuente: Reglamento de Gob. Corporativo y Gestión Integral de Riesgos - Res. SBS N°272-2017
y Reglamento para la Gestión del Riesgo Operacional - Res. SBS N°2116-2009

Son cuatro las fuentes (factores) de riesgo operacional
• Diseño inapropiado de los

• Pérdidas asociadas a la
procesos, políticas y
inadecuada capacitación,
procedimientos inadecuados o
negligencia, error humano,
inexistentes que afecten las
sabotaje, fraude, robo,
operaciones/servicios o Fallas en Fallas de paralizaciones, apropiación
provoquen su suspensión procesos personal de información, entre otros
Eventos Fallas en
• Fallas en los servicios externos TI • Fallas en la seguridad y
públicos, la ocurrencia de continuidad operativa de SI,
desastres naturales, atentados errores en su desarrollo,
y actos delictivos, entre otros implementación e integración,
factores. problemas de calidad de
información, etc.

Algunos ejemplos recientes

Algunos ejemplos recientes

Algunas
sanciones SBS
relacionadas,
con impacto en
el consumidor
Fuente: www.sbs.gob.pe/usuarios

Algunas
sanciones SBS
relacionadas,
con impacto en
el consumidor

El modelo de las tres (o cuatro) líneas de defensa
DIRECTORIO
AUDITOR EXTERNO
REGULADOR
1° Línea 2° Línea 3° Línea
Áreas de negocio Gestión de Riesgo Auditoria Interna
y apoyo Operacional
• Audita a la 1 y 2 línea
• Propietarias del riesgo en • Desarrollo de políticas,
sus respectivos procesos procedimientos y • Revisión de cumplimiento
metodologías. de políticas y
• Responsables de su
procedimientos
gestión bajo políticas • Diseño de incentivos
institucionales • Revisión de calidad de
• Realiza capacitación y
herramientas y modelos
• Aplica controles definidos entrenamiento
de control
• Reporta resultados a las • Análisis de resultados y
• Alcance puede definirse
jefaturas y segunda línea reporte a la Alta Dirección
en base a nivel de riesgo

Alcance y etapas de la gestión de este riesgo
Gobierno Corporativo
Ambiente interno
Identificación
Monitoreo
Reporte
Evaluación
Tratamiento
Procesos y unidades de Nuevos productos y

Subcontratación
negocio y apoyo cambios importantes
Capital regulatorio según método (Básico, ASA, AMA)

Sistema de Apetito al Riesgo
Debe ser consistente con tamaño, complejidad y perfil de riesgo
Capacidad de riesgo
Limitado por capital, experiencia, ambiente operativo,
obligaciones con terceros, exposición mediática, etc.
Apetito al riesgo
Aprobado por el Directorio
Influye en el modelo de negocio
Perfil de riesgo
En función a los productos y servicios comercializados
por la empresa, su volumen y complejidad
Límites de riesgo (“Tolerancia”)

En función del apetito definido, preferentemente en
términos cuantitativos. Aprobado por el Directorio
Adaptado de “Thematic Review on Risk Governance”, FSB (Feb. 2013)

Principales herramientas utilizadas
en la gestión del riesgo operacional
Bases de datos de Indicadores

Autoevaluación de
eventos clave de
riesgos y controles
de pérdida riesgos
Pasado Futuro

Taller 1:
Gestión del riesgo operacional

en un proceso financiero

Agenda

Normativa aplicable al sistema financiero
Basilea III
(2017)
Basilea II • Reporte de interrupciones significativas
(2004) • Informe de riesgos de NP y cambios
2012
Reglamento de la Gestión
Integral de Riesgos
• Reglamento para la 2008 2015-2017

administración del
riesgo operativo
• Reglamento de Gobierno
• Circular de riesgos Corporativo y Gestión
de tecnología de la
información
2009 Integral de Riesgos
(Res. SBS 272-2017)
• Reglamento para la Gestión del RO
2002 (Res. SBS 2116-2009)
• Criterios para el registro de
• Requerimiento de Patrimonio Efectivo Eventos de Pérdida por RO
por RO (Res. SBS 2115-2009) (Circular G-191-2017, con
adecuación hasta 01.02.18)
• Circular sobre Gestión de la Continuidad
del Negocio (G-139-2009) • Indicadores clave de riesgo de
• Circular sobre Gestión de la Seguridad de continuidad
la Información (G-140-2009)

Resolución SBS 2116-2009: Reg. de Gestión del RO
• Aplicable a todo el sistema financiero desde marzo de 2010:
Microfinancieras
Bancos y Empresas
Financieras Especia-
CMAC CRAC EDPYMES COOP. lizadas
• Abarca principalmente los siguientes aspectos
Responsabilidad del Implementación de Base de datos de Gestión de los Reporte anual a la

Directorio, Gerencia y metodología para la eventos de pérdida riesgos asociados a SBS a través del IG-
U. Riesgos gestión del riesgo por riesgo la subcontratación ROP
operacional operacional
17
Resolución SBS 2115-2009: Patrimonio efectivo por RO
• Aplicable a todo el sistema financiero desde julio de 2009:
Microfinancieras
Bancos y Empresas
Financieras Especia-
CMAC CRAC EDPYMES COOP. lizadas
• Establece un incentivo para la mejora en la gestión del RO:
Mejora de la gestión del Menor requerimiento de Más capital invertido en

riesgo operacional capital por RO el negocio
18
Métodos de cálculo del patrimonio efectivo por RO
Requieren autorización SBS
Métodos Avanzados (AMA)

Sistema interno de medición de RO
 Sensibilidad al
riesgo
 Complejidad
Método Estándar Alternativo (ASA)
 Costo de Basado en indicadores de exposición por línea de negocio
implementación
 Mayor
discrecionalidad
Método del Indicador Básico (BIA)
Basado en el margen operacional bruto
Debido a su mayor discrecionalidad , la supervisión del uso de los modelos avanzados es más estricta.

Método del Indicador Básico (i)
• Indicador de exposición: Margen Operacional Bruto
+ Ingresos financieros (5100)

- Gastos financieros (4100)
= MARGEN FINANCIERO BRUTO
+ Ingresos por servicios financieros (5200 + 5700)
- Gastos por servicios financieros (4200 + 4900)
= MARGEN OPERACIONAL BRUTO
• Calcular el margen operacional bruto anual para 3 últimos años.

• Requerimiento = Prom. de 3 márgenes obtenidos * 15%
• Si algún margen bruto < 0, no se considera para el promedio.

20
Método del Indicador Básico (ii)
• Caso 1 : Márgenes operacionales brutos (3 años) POSITIVOS
Ingresos Brutos Promedio de Promedio de

Requerimiento
ingresos brutos Alfa
de capital Ingresos Brutos
Año 1 Año 2 Año 3 (últimos 3 años)
x
1,500 1,200 1,450 1,383.3 15% 207.5 Alfa (15%)
• Caso 2 : Algún margen operacional bruto (3 años) NEGATIVO
Ingresos Brutos Promedio de Promedio de años

Requerimiento
ingresos brutos Alfa
de capital con Ingresos Brutos
Año 1 Año 2 Año 3 (últimos 3 años)
que fueron positivos
1,500 -500 1,450 1,475.0 15% 221.3 X
Alfa (15%)
No se considera para el cálculo del requerimiento de capital

Requisitos para la autorización de uso del método ASA
R1: Participación activa del Directorio y Gerencia

R2: Función de gestión del riesgo operacional
R3: Programa de capacitación profesional
R5: Recursos suficientes
R8: Incentivos a la apropiada gestión del RO
R4: Metodología para la gestión del RO

R6: Reportes periódicos sobre exposición al RO
R7: Procedimientos para asegurar cumplimiento
R9: Base de datos de eventos de pérdida por RO
R10: Gestión de la continuidad del negocio

R11: Gestión de la seguridad de la información
R12: Revisión periódica independiente por AI
R13: Revisión periódica de una Sociedad de AE
El cumplimiento de estos requisitos es evaluado a través de 50 criterios (Informe de autoevaluación)

R9: Base de datos de eventos de pérdida por RO
• Se tiene implementada una BDEP y

su sistema de gestión
Recolección
• Políticas y procedimientos para el
Validación registro de eventos y su actualización
• Soportada por sistemas informáticos

Registro
• Incluye líneas de negocio y tipos de
evento (Res SBS Nº 2116-2009)
Análisis
• Aplican los criterios definidos por SBS
(Circular G-191-2017 y lineamientos)
Reporte
• Análisis sistemático, incluyendo la
conciliación periódica con contabilidad

Método ASA (i)
• Considera indicadores en las siguientes líneas de negocio:
Finanzas Negociación Liquidación Otros Banca Banca

corporativas y Ventas y pagos servicios Minorista Comercial
A B
Margen operacional bruto Colocaciones e Inversiones
= Ingresos - Gastos x Factor de Ajuste = 0.035
• Los indicadores antes señalados se obtienen a partir de una

distribución de cuentas contables definidas por la SBS.
24
Método ASA (ii)
Factor fijo (β) asociado con cada línea de negocio
Por cada línea de negocio se han definido factores fijos (betas) que
son aplicados sobre los indicadores de exposición.
Finanzas Negociación Liquidación Otros Banca Banca

corporativas y Ventas y pagos servicios Minorista Comercial
18% 18% 18% 15% 12% 15%
25
Método ASA (iii)
Ingresos brutos por Ejemplo de cálculo Indicador de Exposición x Beta

línea de negocio
Indicadores de exposición Requerimiento de capital

Líneas de negocio Beta
Año 1 Año 2 Año 3 Año 1 Año 2 Año 3
Finanzas Corporativas 18% 250 300 200 45.0 54.0 36.0
Negociación y Ventas 18% 100 -70 -80 18.0 -12.6 -14.4
Banca Minorista 12% 700 875 945 84.0 105.0 113.4
Banca Comercial 15% 875 910 980 131.3 136.5 147.0
Liquidación y Pagos 18% 300 -100 300 54.0 -18.0 54.0
Otros Servicios 15% 150 100 80 22.5 15.0 12.0
Cálculo parcial anual 354.8 279.9 348.0
Requerimiento de capital (promedio de últimos 3 años) 327.6
Total saldo de colocaciones multiplicado Suma del requerimiento de capital de cada una
por factor de ajuste m=0.035 de las Líneas de Negocio, por año
26
Métodos avanzados
Fuente: Elaboración propia adaptada de Samad-Khan, Ali (2005)

Agenda

¿Cuál es el objetivo de contar con una base
de datos de eventos de pérdida?
• Identificar riesgos operacionales

Mejora de la • Medir efectividad de controles o planes
gestión • Estimar pérdidas futuras.
• Calibrar matriz de riesgos (fuente)
Cálculo de • Modelar distribución de pérdidas (AMA)

capital • Complemento de bases de datos externas

¿Qué es un evento de pérdida por RO?
• Suceso que conduce a una o varias pérdidas, con origen en un RO.
• Una pérdida es un impacto negativo en los resultados o en el patrimonio.
Causas Riesgos Eventos Impactos
Debilidades que Posibilidad de pérdida Consecuencia de la

Incidente que
provocan la aparición según la definición ya ocurrencia del
materializa un RO
de factores de RO establecida evento de riesgo
Ejemplo
Diseño inadecuado Posible pérdida en Pérdida monetaria por

Operación
del proceso y brecha de caso se explote la operación no
fraudulenta
seguridad vulnerabilidad reconocida

¿Qué tipos de impactos se pueden producir?
Pérdidas directas Pérdidas indirectas
• Impacto en utilidades • Ineficiencias:

(información contable)  Reprocesos
 Fraudes  Horas extra
 Faltas en caja  Errores en diseño de
 Multas procesos
• Costes de reparación • Otros

 Errores de precios
• Otros como consultoría,  Compensaciones
gastos legales, etc.
- Dificultad de identificación y captura +

¿Cuáles son los tipos de eventos de pérdida?
Fraude interno Fraude externo Daños a activos Relaciones

materiales laborales y
seguridad
en el
puesto
de trabajo
Clientes, Interrupción Ejecución,

productos y del negocio entrega y
prácticas y fallos en gestión de
empresariales los sistemas procesos

¿Cuáles son las líneas de negocio en las que
pueden ocurrir y ser asignadas?
Finanzas corporativas Banca Minorista Liquidación y pagos
Negociación y ventas Banca Comercial Otros servicios

Clasificación según impacto y líneas afectadas
+
Múltiple
• Fraude de tarjetas de • Terremoto que afecte

Número de impactos
crédito que afecte a el local principal y las

varios clientes oficinas de la empresa.
Simple
• Multa por operar • Falla del servidor

productos de Tesorería central por error de
sin autorización hardware.
-
- Número de líneas afectadas +
Monolínea Multilínea

Información registrada en una BDEP
Recuperaciones Eventos Pérdidas
Pueden Esta BD
existir agrupa La BD de
pérdidas es
múltiples pérdidas
recupera- asociadas un conjunto
ciones por al mismo de apuntes
contables
evento evento
R1 R2 E1 P1 P2 P3
R1 R2 R3 E2 P1
R1 E2 P1 P2 P3 P4

Campos mínimos según norma SBS
Recuperaciones Eventos Pérdidas
Atributos de Atributos del Atributos de

Recuperación Evento Pérdidas
Tipo de cobertura Identificador del evento (ID) Fecha de contabilización
Monto recuperado Tipo de evento de pérdida Monto bruto de pérdida
Moneda de recuperación Línea de negocio asociada Moneda de la pérdida
TC de recuperación Descripción corta TC de la pérdida
Cuenta contable Descripción larga Cuenta contable
Fecha de ocurrencia
Fecha de descubrimiento
Asociación con riesgo de crédito

Ejemplo A ¿Cómo registrarías la pérdida?
El 01 de enero de 2017, Juan Pérez obtuvo la tarjeta de crédito “FREE FOREVER” que
ofrecía grandes beneficios y no cobraba membresía anual. No obstante, el 15 de junio
recibió una comunicación de su Banco que indicaba que al aniversario de la tarjeta, la
membresía tendría un costo de S/ 29. Ante ese incumplimiento de lo pactado, Juan Perez
impuso una denuncia ante INDECOPI, quien el 30 de marzo de 2018 sancionó al Banco
con 30 UIT por falta de idoneidad, la cual fue pagada en los 15 días posteriores.
 Tipo de evento de pérdida?  Monto bruto de pérdida y moneda?

 Línea de negocio?
 Monto recuperado por seguros?
 Fecha de ocurrencia o de inicio?  Otras recuperaciones?
 Fecha de descubrimiento del evento?
 Fecha de registro contable del evento?  Asociado con riesgo de crédito?

Ejemplo B ¿Cómo registrarías la pérdida?
El 15 de agosto del 2007 ocurrió un sismo en la ciudad de pisco. El banco “Buena Gente”
tenía 2 agencias en dicha ciudad que se encontraban valoradas en S/.2MM cada una (en
libros contables), las cuales quedaron completamente destruidas.
Este hecho fue registrado en los libros contables al final de dicho mes; sin embargo, estas
agencias se encontraban cubiertas ante desastres naturales con la aseguradora “Pago a
veces” quien reembolso al banco S/.1.8MM y S/.1.2MM, debido a que dichos montos se
correspondían con la cobertura máxima por cada agencia al 23 de marzo del 2008.
 Tipo de evento de pérdida?  Monto bruto de pérdida y moneda?

 Línea de negocio?
 Monto recuperado por seguros?
 Fecha de ocurrencia o de inicio?  Otras recuperaciones?
 Fecha de descubrimiento del evento?
 Fecha de registro contable del evento?  Asociado con riesgo de crédito?

Agenda

¿Cuáles son las fuentes de información?
• Existen básicamente dos formas de obtener info. de eventos de pérdida

• Ambas pueden emplearse de manera conjunta, a fin de asegurar una
identificación exhaustiva de eventos.
• Cualquier empleado puede reportar un evento

Procesos, unidades • Se requiere designar personal de apoyo dentro de las
1 o líneas de negocio áreas (validación, investigación, etc.)
• Se enriquece la información del evento.
• A través de las unidades de control de gastos

2 Contabilidad • Requiere la creación de cuentas RO específicas
• Diferenciar provisiones de gastos operativos

Proceso de recolección de eventos de pérdida
• La recolección de pérdidas requiere la implementación de un proceso
sistemático; por ejemplo, para la recolección desde las áreas de la empresa:
Personal del proceso, Personal de apoyo del Unidad centralizada

unidad, línea proceso, unidad, línea de gestión del RO AI/AE
Verifica y completa Verifica (QA) y

Identifica y reporta evento
información clasifica evento
y control periódico
Aseguramiento
Plan de acción Registra el evento
Seguimiento Reporte y Control

¿Qué sistemas de captura se pueden aplicar?
Manual Semiautomática Automática
• La unidad central (UC) • Se recopilan los datos a

diseña formato Office. • Ficha de reporte online partir de contabilidad
Características
• Reporte por cada área • Reporte por cada área • Requiere cuentas
• UC consolida los datos • UC realiza validación. específicas RO e
integración de sistemas
• Sencillez • Los datos son más

• Sencillez relativa
• No requiere soporte TI precisos y oportunos.
Ventajas (+) • Homogeneidad
• Rápida implantación • Homogeneidad
• No existe doble registro
• Baja discrecionalidad
• Falta de estandarización • Mayor inversión

• Doble registro • Inversión relativa
Desventajas (-) • Se debe complementar la
• Sobrecarga de la UC. • Alta discrecionalidad
información.

¿Cuál es el ciclo de vida de un evento de RO?
Ocurrencia Descubrimiento Contabilización Registro en BD
• Casuísticas respecto a las fechas de ocurrencia (FO), descubrimiento (FD) y

contabilización (FC):
FO < FD < FC Se descubre luego de su ocurrencia y se contabiliza después.
FO = FD = FC El evento ocurre, se descubre y contabiliza en el mismo momento
FO = FD < FC Aunque ocurre y se descubre a la vez, su contabilización es posterior
FO < FD = FC Ocurre con anterioridad, y se contabiliza apenas se descubre.

Fechas asociadas al evento y sus relaciones
• Siempre debe cumplirse la relación: FO ≤ FD ≤ FC’s
• Las diferencias (FC – FD) y (FC – FO) nos sirven para medir la calidad de las
funciones de RO, Control Interno y Auditoría.
• Los estados genéricos del registro de un evento son:
Abierto Cerrado
Mientras el proceso de Cuando se realiza la última

investigación siga vigente y por contabilización de los impactos, y
consiguiente, exista la posibilidad el proceso de investigación ha
de más impactos. terminado.

¿Cuáles son los umbrales para su captura?
Bancos, Seguros Resto de

SBS
y AFPs ≤ S/. 3,000 empresas ≤ S/. 1,000
No obstante, los bancos en Perú

han establecido umbrales muy
por debajo de la referencia
regulatoria
Fuente: Presentación ASBANC, datos a Abril de 2011

¿Y qué se observa en el ámbito internacional?
Basilea y otros consorcios manejan distintos umbrales.
BASILEA € 10,000 ORX € 20,000 GOLD/DIPO € 5,000
No obstante, el 68% de bancos internacionales utilizan umbrales menores a € 5,000.

Sólo el 10% mayores a € 10,000
Umbrales de pérdidas (BIS, LDCE 2008) 119 Bancos internacionales de más de 120 países
34
22 21 22
10 7 3
0 <0-1K> [1K-5K> [5K-10K> [10K-20K> > 20K N/A

Umbrales para la captura de eventos
Ventajas Desventajas
+
• Captura enfocada en eventos de
Umbral Alto
• Se renuncia a gran parte de la

mayor severidad (colas) información de eventos de RO.
Umbral de captura de pérdidas
• Debido a su baja frecuencia y la • Restricciones del Regulador

necesaria investigación a ser
efectuada, resulta óptimo usar • Su uso en modelos AMA
un sistema manual. involucra mayor complejidad
Umbral Bajo
• Eventos de bajo impacto pero • Es viable sólo si es soportado

usualmente de alta frecuencia por un sistema automático que
• Pueden representar un gran se nutra de la contabilidad
porcentaje de las pérdidas de • En otro caso, la carga de trabajo
manera agregada (Hasta 90%) hace ineficiente su captura
0

¿Cuáles son los umbrales para el
mantenimiento de expedientes?
• La SBS requiere que las

entidades definan un umbral
para el mantenimiento de un
expediente detallado del
evento (físico o virtual)
• Se ha observado que en la
mayoría de bancos (83%),
este umbral es menor a los
S/.10,000
Fuente: Presentación ASBANC, datos a Abril de 2011

¿Qué implica una adecuada gestión de base
de datos de eventos de pérdida?
Procedimientos para la captura de Procedimientos para la creación de

datos y definición de umbrales expedientes, según umbral definido
Criterios para la adecuada asignación a Criterios para la asignación a las líneas

los tipos de evento de pérdida de negocio y caso “multilínea”
Criterios para identificar eventos de

Soporte de sistemas informáticos
pérdida asociados a otros riesgos
Aseguramiento de su calidad y Comunicación y reporte de resultados

completitud (inc. cruce contable) (integrado con la gestión de RO)

Taller 2:
Gestión de eventos de pérdida

Agenda

Marco normativo para la gestión de eventos de
pérdida por riesgo operacional
Reglamento para la gestión del riesgo operacional

(Res. SBS 2116-2009)
Circular sobre criterios para el registro de eventos

de pérdida (Circular G-191-2017)
Anexo sobre lineamientos para la categorización de

los eventos de pérdida (Participantes CPRO)

¿Por qué se emitió la Circular sobre criterios
para el registro de eventos de pérdida?
Problemática : Inconsistencia en la información a nivel del sistema debido a la falta de
criterios homogéneos para el registro de eventos de pérdida
Tratamiento de
Valoración de las Asignación según
eventos asociados a
pérdidas TE / LN
otros riesgos
Objetivo de la Circular: Propender a que la información de eventos de pérdida sea

consistente a nivel del sistema
Prácticas
ORX, EBA Contexto local
internacionales
ORX: Operational Riskdata eXchange Association, EBA: European Banking Authority

Circular sobre criterios para el registro de
eventos de pérdida
Circular: Criterios para el Anexo: Lineamientos para

registro de EP la categorización de los EP
Valoración de pérdidas y
Asignación por TE.
recuperaciones.
Registro de provisiones. Asignación por LN.
Asociación con otros riesgos. Tratamiento de eventos multilínea
Registro de casos especiales. Otros.

Criterios de valoración del monto de pérdidas
Incluir No incluir
• Impacto directo en EEFF • Recuperaciones luego del evento

(gastos y disminución de activos) • Gastos de mantenimiento de equipos
• Gastos de reparación o reemplazo o instalaciones.
• Provisiones reconocidas en EEFF, • Gastos por mejoras realizadas de
debiendo identificarlas manera posterior al evento.
• Primas de seguros
- Saldos negativos ante ocurrencia simultánea de pérdidas y ganancias

- Pérdidas por reclamos, incluso las denominadas “concesiones comerciales”

Valoración de pérdidas por daños en activos
• Registro no debe verse afectado por política de depreciación
• Con ello, se logra un registro homogéneo y comparable
En caso de reemplazo Si no se reemplaza
• Costo de adquisición del activo de • Precio estimado de mercado, o

reemplazo • Costo histórico de adquisición
En caso de reemplazo posterior, seguir el primer criterio antes señalado

Criterios para recuperaciones y provisiones
Provisiones Recuperaciones
• Relacionadas a procesos judiciales, • Recuperación por seguros

arbitrales o administrativos • Resultados de procesos judiciales
• Actualizar en el tiempo • Compensaciones de proveedores
• Pagos de clientes o empleados
• Luego, reemplazar
con gasto
• Distinguirlas
de otros
impactos

Eventos con impactos múltiples
• Establecer criterios y la metodología para la agrupación de pérdidas

asociadas a un evento raíz.
• Los errores múltiples originados por una misma persona en el tiempo deben
ser tratados independientemente (p.ej. desbalance de caja en agencia)
• Procedimientos que garanticen el registro de eventos cuyas pérdidas

individuales no superen el umbral pero si en su conjunto.
• Algunos ejemplos de eventos múltiples:

a. Errores repetidos originados por la misma causa o falla.
b. Reembolsos a varios clientes provenientes de un reclamo común/ único evento
c. Pérdidas por fraude realizadas a través un mismo plan de acción y/o grupo criminal.
d. Interrupción de los servicios de tecnología que afecte a múltiples líneas de negocio.

Agenda

Consideraciones complementarias para la
valoración y el registro de eventos
• La contabilización de la pérdida debe ser calculada aplicando los
valores existentes en el momento de la ocurrencia del evento (TC)
• La descripción larga del evento debe contener como mínimo:
 ¿Cómo se originó el evento?
 ¿Cuáles fueron las principales causas?
 ¿Qué productos, servicios, canales estuvieron involucrados?
• La descripción corta debe ser congruente con lo indicado antes.
• Las descripción corta y larga del evento no debe incluir información

confidencial del usuario y/o entidad.

¿Cómo se asignan a los tipos de evento?
NO
Ocurrencia de un Corresponde Identificar la causa del
evento de pérdida a un T.E. ? evento de pérdida
SI
Asignar tipo de evento
Daños a activos Relaciones laborales y

Fraude interno Fraude externo
materiales seguridad en el puesto
Clientes, productos y Interrupción del negocio Ejecución, entrega y

prácticas empresariales y fallos en los sistemas gestión de procesos

Tipos de eventos de pérdida
Tipo de evento Tipo de evento
Definición Ejemplos
(Nivel 1) (Nivel 2)
Fraude interno Pérdidas derivadas de algún tipo de actuación Actividades no autorizadas Operaciones no reveladas (intencionalmente),
encaminada a defraudar, apropiarse de bienes operaciones no autorizadas (con pérdidas
indebidamente o soslayar regulaciones, leyes o pecuniarias), valoración errónea de posiciones
políticas empresariales (excluidos los eventos de (intencional).
diversidad / discriminación) en las que se encuentra Robo y fraude Robo, malversación, falsificación, soborno, apropiación
implicado, al menos, un miembro de la empresa. de cuentas, contrabando, evasión de impuestos
(intencional).
Fraude externo Pérdidas derivadas de algún tipo de actuación Robo y fraude Robo, falsificación.
encaminada a defraudar, apropiarse de bienes
indebidamente o soslayar la legislación, por parte de Seguridad de los sistemas Daños por ataques informáticos, robo de información.
un tercero.
Relaciones Pérdidas derivadas de actuaciones incompatibles Relaciones laborales Cuestiones relativas a remuneración, prestaciones
laborales y con la legislación o acuerdos laborales, sobre higiene sociales, extinción de contratos.
seguridad en el o seguridad en el trabajo, sobre el pago de Higiene y seguridad en el trabajo Casos relacionados con las normas de higiene y
puesto de trabajo reclamaciones por daños personales, o sobre casos seguridad en el trabajo; indemnización a los
relacionados con la diversidad o discriminación. trabajadores.
Diversidad y discriminación Todo tipo de discriminación.
Clientes, Pérdidas derivadas del incumplimiento involuntario o Adecuación, divulgación de Abusos de confianza / incumplimiento de pautas,
productos y negligente de una obligación empresarial frente a información y confianza aspectos de adecuación / divulgación de información
prácticas clientes concretos (incluidos requisitos fiduciarios y (conocimiento del cliente, etc.), quebrantamiento de la
empresariales de adecuación), o de la naturaleza o diseño de un privacidad de información sobre clientes minoristas,
producto. quebrantamiento de privacidad, ventas agresivas,
abuso de información confidencial.
Prácticas empresariales o de Prácticas restrictivas de la competencia, prácticas
mercado improcedentes comerciales / de mercado improcedentes,
manipulación del mercado, abuso de información
privilegiada (en favor de la empresa), lavado de dinero.

(Nivel 1) (Nivel 2)
Fraude interno Pérdidas derivadas de algún tipo de actuación Actividades no autorizadas Operaciones no reveladas (intencionalmente),
Su aplicación depende del tipo de norma incumplida al
encaminada a defraudar, apropiarse de bienes operaciones no autorizadas (con pérdidas
momento de defraudar:
indebidamente o soslayar regulaciones, leyes o pecuniarias), valoración errónea de posiciones
políticas empresariales (excluidos los eventos de • Ley del Estado  Robo y Fraude
(intencional).
diversidad / discriminación) en las que se encuentra • Norma interna  Actividad No Autorizada
Robo y fraude Robo, malversación, falsificación, soborno, apropiación
implicado, al menos, un miembro de la empresa. de cuentas, contrabando, evasión de impuestos
(intencional). tanto personal de la empresa
Si están involucrados
Fraude externo Pérdidas derivadas de algún tipo de actuación Robo y fraude Robo,
como externo falsificación.
Fraude Interno
encaminada a defraudar, apropiarse de bienes
indebidamente o soslayar la legislación, por parte de Seguridad de los sistemasCasos de “Phishing” con pérdidas
Daños por ataques asumidas
informáticos, por el
robo de información.
un tercero. Banco  Seguridad de los sistemas
Relaciones Pérdidas derivadas de actuaciones incompatibles Relaciones laborales Cuestiones relativas a remuneración, prestaciones
laborales y con la legislación o acuerdos laborales, sobre higiene sociales, extinción de contratos.
seguridad en el o seguridad en el trabajo, sobre el pago de Higiene y seguridad en el Multas
trabajo por Casos relacionados con
puesto de trabajo reclamaciones por daños personales, o sobre casos incumplimientos de las normasanti-acoso
normas de higiene y
seguridad en el
laboral/ sexual, Defensa Civiltrabajo; indemnización a los
relacionados con la diversidad o discriminación. trabajadores.
Diversidad y discriminaciónDemandasTodo por tipo
discriminación en caso de selección de
de discriminación.
Clientes, Pérdidas derivadas del incumplimiento involuntario o Adecuación, divulgación de personal o despidos
Abusos de confianza / incumplimiento de pautas,
productos y negligente de una obligación empresarial frente a información y confianza aspectos de adecuación / divulgación de información
prácticas clientes concretos (incluidos requisitos fiduciarios y (conocimiento del cliente, etc.), quebrantamiento de la
empresariales de adecuación), o de la naturaleza o diseño de un privacidad de información sobre clientes minoristas,
producto. quebrantamiento de privacidad, ventas agresivas,
abuso de información confidencial.
Prácticas empresariales o de Prácticas restrictivas de la competencia, prácticas
mercado improcedentes comerciales / de mercado improcedentes,
manipulación del mercado, abuso de información
privilegiada (en favor de la empresa), lavado de dinero.

(Nivel 1) (Nivel 2)
Clientes, Productos defectuosos Defectos del producto (no autorizado, etc.), error de los
productos y modelos.
prácticas Selección, patrocinio y riesgos Ausencia de investigación a clientes conforme a las
empresariales directrices, exceso de los límites de riesgo frente a
clientes.
Actividades de asesoramiento Litigios sobre resultados de las actividades de
asesoramiento.
Daños a activos Pérdidas derivadas de daños o perjuicios a activos Desastres y otros acontecimientos Pérdidas por desastres naturales, pérdidas humanas
materiales materiales como consecuencia de desastres por causas externas (terrorismo, vandalismo).
naturales u otros acontecimientos
Interrupción del Pérdidas derivadas de interrupciones en el negocio y Sistemas Pérdidas por fallas en equipos de hardware, software o
negocio y fallos de fallos en los sistemas telecomunicaciones; falla en energía eléctrica.
en los sistemas
Ejecución, Pérdidas derivadas de errores en el procesamiento Recepción, ejecución y Errores de introducción de datos, mantenimiento o
entrega y gestión de operaciones o en la gestión de procesos, así mantenimiento de operaciones descarga, incumplimiento de plazos o de
de procesos como de relaciones con contrapartes comerciales y responsabilidades, ejecución errónea de modelos /
proveedores sistemas, errores contables. Errores en el proceso de
compensación de valores y liquidación de efectivo
(p.ej. en el Delivery vs. Payment).
Seguimiento y presentación de Incumplimiento de la obligación de informar,
informes inexactitud de informes externos (con generación de
pérdidas).
Aceptación de clientes y Inexistencia de autorizaciones / rechazos de clientes,
documentación documentos jurídicos inexistentes / incompletos.
Gestión de cuentas de clientes Acceso no autorizado a cuentas, registros incorrectos
de clientes (con generación de pérdidas), pérdida o
daño de activos de clientes por negligencia.
Contrapartes comerciales Fallos de contrapartes distintas de clientes, otros
litigios con contrapartes distintas de clientes.
Distribuidores y proveedores Subcontratación, litigios con proveedores.
(Nivel 1) (Nivel 2)
Clientes, Productos defectuosos Defectos
Sancionesdel producto (no autorizado,
por ofertar productosetc.),
con error de los
productos y modelos.
parámetros incumplen norma/autorización
prácticas Selección, patrocinio y riesgos Ausencia de investigación a clientes conforme a las
empresariales directrices, exceso de los límites de riesgo frente a
clientes.
Actividades de asesoramiento Litigios sobre resultados de las actividades de
asesoramiento.
Las pérdidas de activos originadas por un
Daños a activos Pérdidas derivadas de daños o perjuicios a activos Desastres y otros acontecimientos Pérdidas por desastres naturales, pérdidas humanas
fraude externo o interno, no se clasificarán en
materiales materiales como consecuencia de desastres por causas externas (terrorismo, vandalismo).
esta categoría (robos, perforaciones, etc.)
naturales u otros acontecimientos
Interrupción del Pérdidas derivadas de interrupciones en el negocio y Sistemas • Pérdidas por fallas en equipos
Incluye interrupciones de hardware,
de energía, software o
comunic.
negocio y fallos de fallos en los sistemas telecomunicaciones; falla en energía eléctrica.
• No incluye el uso inadecuado de aplicaciones
en los sistemas comerciales/ ofimática  Ejecución de Proc.
Ejecución, Pérdidas derivadas de errores en el procesamiento Recepción, ejecución y Errores de introducción de datos, mantenimiento o
entrega y gestión de operaciones o en la gestión de procesos, así mantenimiento de operaciones descarga,
La incumplimiento
asignación de plazos o de
a esta subcategoría será por
de procesos como de relaciones con contrapartes comerciales y responsabilidades, ejecución
exclusión, en caso no se asigne erróneaa de modelosotra
ninguna /
proveedores sistemas, errores contables. Errores en el proceso de
compensación de valores y liquidación de efectivo
(p.ej. en el Delivery vs. Payment).
Seguimiento y presentación de Aplica para cualquier
Incumplimiento medio de
de la obligación deinformar,
suministro de
informes información, exceptoexternos
inexactitud de informes sistemas (con informáticos,
generación deen
cuyo caso
pérdidas).  “Interrupción .. y fallos sistemas”.
Aceptación de clientes y Inexistencia de autorizaciones / rechazos de clientes,
documentación documentos
• Si repercute jurídicos inexistentes
en amplio / incompletos.
colectivo de clientes
Gestión de cuentas de clientes Acceso no autorizado a cuentas,
 “Recepción …y mantenimiento de registros incorrectos
ope.”
de clientes (con generación de pérdidas),
• Si el problema reside en los sistemas pérdida o
daño de activos de clientes por negligencia.
 “Interrupción … y fallos en sistemas”
Contrapartes comerciales Fallos de contrapartes distintas de clientes, otros
litigios
En caso con de
contrapartes distintas de
subcontratación, lasclientes.
pérdidas se
Distribuidores y proveedores Subcontratación,
clasifican comolitigiossi decon proveedores.
la empresa se tratase
¿Cómo se asignan los eventos a las líneas?
NO
Ocurrencia de un Evento Asignar evento a la línea del
evento de pérdida multilínea? producto/servicio afectado
SI
Posibles opciones de asignación
a b c d
Línea asociada a la Proporcional a las En función de algún Mantenerlo separado

transacción o el líneas afectadas indicador ad-hoc bajo “Multilínea”
proceso donde se • Ingresos brutos
originó el evento • Margen operativo
• Utilidades, otros?
Aplican consideraciones especiales solo para reporte a la CPRO

(Si +70% de la pérdida afecta a una única línea, esa debe ser reportada. Caso contrario, se reporta como “Multilínea”)

Líneas de negocio
Para pérdidas por sanciones a causa de despidos a personal:
* Si el personal colabora con dos o más líneas  a la línea donde el personal desempeña sus funciones principales.
* Si no queda claro el nivel de participación o pertenece a unidades de soporte  según criterio ad-hoc o “Multilínea”
Nivel 1 Nivel 2 Definición

Finanzas corporativas Finanzas corporativas Realización de operaciones de financiamiento estructurado y participación en procesos de titulización;
underwriting; asesoramiento financiero a empresas corporativas, grandes y medianas empresas, así
Finanzas de administraciones
como al gobierno central y entidades del sector público; entre otras actividades de naturaleza similar.
públicas
Banca de inversión
Servicios de asesoramiento
Negociación y ventas Ventas Operaciones de tesorería; compra y venta de títulos, monedas y commodities por cuenta propia; entre
Creación de mercado otras actividades de naturaleza similar.
Posiciones propias
Tesorería
Banca minorista Banca minorista Financiamiento a clientes minoristas incluyendo tarjetas de crédito, préstamo automotriz, entre otros.
Banca comercial Banca comercial Financiamiento a clientes no minoristas, incluyendo: factoring, descuento, arrendamiento financiero,
entre otros.
Incluye pérdidas asociadas a errores en el cobro de servicios como agua y luz,
Liquidación y pagos Clientes externos Actividades relacionadas
primas con pagos
de seguros, y cobranzas,
y otros transferencia
realizados en algún interbancaria de fondos,
canal de atención de la entidad
compensación y liquidación,
financiera entre otras
(presencial actividades de naturaleza similar.
o virtual)
Otros servicios Custodia Servicios de custodia, fideicomisos, comisiones de confianza y otros servicios.
Encargos de confianza
- Pérdidas en suscripción/rescate de fondos mutuos, por encargo de un
Fideicomisos
tercero.
Otros servicios - Errores en el servicio de venta de seguros de terceros (bancaseguros).
- Pérdidas de activos dados bajo custodia

Ejemplos ¿Cómo clasificarías estos eventos?
Incendio en almacén de custodia de documentos
Monto de pérdida S/. 150 mil
Incendio de grandes magnitudes afectando las oficinas administrativas donde se custodiaban los
documentos de la entidad asociados a la concesión de créditos personales y vehiculares,
generando su pérdida total. Los impactos reflejados en este evento agrupan los reclamos
reconocidos por carecer de sustentos, los gastos administrativos para la recuperación de los
documentos, gastos legales por representaciones ante reclamos y otros gastos.
Estafa en la concesión de créditos personales
Monto de pérdida S/. 350 mil
Se presentaron varios casos de concesión de créditos personales y tarjetas de crédito de manera

irregular por parte de algunos empleados del Banco. Algunos clientes que recibieron préstamos
se encuentran en situación de morosidad, lo que hace muy probable que no se recuperen,
mientras que otros no figuran en los sistemas de verificación de identidad o presentan información
diferente a la ingresada en la solicitud (empresa y sueldo). El monto de pérdidas se corresponde
con créditos vencidos impagos o consumos realizados con tarjeta de crédito antes del bloqueo.
Taller 3:
Registro y clasificación de eventos de pérdida

Agenda

Tipos de eventos vinculados a otros riesgos
Riesgo Legal
Riesgo de seguros Riesgo de Crédito
Riesgo
Operacional
(BDEP)
? Riesgo de
Riesgo de Mercado
Reputación
Riesgo Estratégico

Eventos asociados al riesgo legal
• Se incluyen en la BD de eventos de pérdida
• Algunos ejemplos de eventos registrables (no limitativa):
 Costos de asesoría legal, siempre que no sean gastos regulares

 Pagos por controversias judiciales, administrativas, arbitrales
 Sanciones, multas y medidas dispuestas por reguladores
 Compensaciones como resultado de acuerdos extra-judiciales
 Provisiones realizadas asociadas a juicios y otras acciones legales
 Pérdidas por interpretaciones de la legislación o regulación
 Acuerdos defectuosos o contrarios a la regulación

Eventos asociados al riesgo de crédito
• Se incluyen en la BD de eventos de pérdida, pero diferenciándolos del resto
• No se registran pérdidas por modelos con causas distintas al RO
 Deficiente gestión de garantías o colaterales

 Errores en la introducción de datos o en su procesamiento
 Fallas en los procedimientos de concesión o recuperación
 Fraude interno o externo.
 Indebida autorización de créditos, según normativa interna
 Errores en los modelos de scoring, en su diseño o implementación
 Malas prácticas en la concesión (abusiva), análisis de riesgos

Eventos asociados al riesgo de mercado
• Se incluyen en la BD de eventos de pérdida, sin diferenciación
• Si se mantienen posiciones abiertas luego del evento, las posibles pérdidas

son consideradas no asociadas a RO y no son registrables

 Fallas en controles internos/ sistemas del proceso de inversiones.
 Errores en el diseño e implementación de modelos de riesgo
 Especificaciones incorrectas en los documentos de oferta financiera.
 Operaciones no autorizadas o por encima de límites.
 Incapacidad de operar debido a la indisponibilidad de servicios.

Eventos asociados al riesgo de estratégico
• En principio, no se incluyen en la BD de eventos de pérdida
• Aunque se registran si se producen por fallas en la implementación de las

decisiones estratégicas, asociadas a factores de riesgo operacional
• Algunos ejemplos de eventos no registrables (no limitativa):
 Resultado de decisiones estratégicas de reorganización empresarial,

organización interna, redefinición de productos o segmentos
 Decisiones no acorde con el apetito al riesgo aprobado.
 Decisiones de inversión en productos, activos, servicios, entre otros.
 Decisión de exonerar deudas a clientes, por causas diferentes a RO.

Eventos asociados al riesgo de reputación
• Notar que un evento de RO puede afectar la reputación de la empresa
• Ese tipo de impacto es registrable en la BDEP, aquellos puros no.
• Algunos ejemplos de impactos registrables (no limitativa):
 Gasto no regular o planificado

asociado a la corrección de los
efectos del evento producido
 Gastos publicitarios, asesoría de
imagen u otros servicios asociados a
la reparación del daño, acuerdos con
clientes, etc.

Eventos asociados al riesgo de seguros
• Se incluyen en la BD de eventos de pérdida, pero diferenciándolos del resto

 Deficiente emisión y suscripción de pólizas, incluso no intencional.
 Fallas en la ejecución de peritajes e investigación de siniestros.F
 Fallas en la documentación de soporte y de contratos.
 Indebida emisión de pólizas sin autorización y no sustentadas.
 Prácticas de comercialización abusivas*
* Conductas asociadas al aprovechamiento de la situación de desventaja del usuario, y que le impongan condiciones
excesivamente onerosas o que no resulten previsibles al momento de contratar (artículo 18 de la Res. 3199-2013)

¿Qué eventos no representan pérdidas de RO?
• Costos de oportunidad o ganancias no realizadas, objetivamente medibles

(p.ej. ingresos no percibidos debido a la inoperatividad de sistemas de TI)
• “Pérdidas cercanas” (p.ej. transferencia errónea con rápido extorno)
• Pérdidas contables temporales, que luego no implican pérdidas financieras
• Gastos internos o costos de transferencia, independientes de un evento RO
… Sin embargo, se pueden incluir en la BD para

fines de gestión, pero diferenciándolas del resto

Agenda

¿Para que sirven las BD externas?
En la práctica con los
Finanzas corporativas
Negociación y ventas
Banca Minorista
Banca Comercial
Liquidación y pagos
Otros servicios
Finanzas corporativas
Negociación y ventas
Banca Minorista
Banca Comercial
Liquidación y pagos
Otros servicios
datos internos
recolectados no se
cubren todas las
combinaciones de la
matriz.
Sólo BD interna
Fraude interno
Fraude externo
Relaciones laborales y …
Clientes, productos …
Daño a los activos …
Interrupción del negocio …
BD interna y
Ejecución, entrega … externa
Falta información Datos completos ¿Cómo las escalamos?

¿Qué opciones existen?
Construir BD Adquirirla Consorcio

Implicancias
• Existen consorcios
• Recoger datos de fuentes • Algunas compañías internacionales que
públicas (p.ej. prensa) ofrecen BD que se basan administran BD de
en información pública eventos de pérdida, entre
• Clasificar y realizar (p.ej. SAS, Algorithmics,
investigaciones. ellos: ORX, GOLD, DIPO,
OpRisk Analytics) ORIC.
• Usualmente el costo de
contras
Pros y
• Puede tomar bastante • Suelen ser costosas suscripción no es alto.

tiempo y recursos.
• No son completas ni • Se dispone de mayor
• No es completa exhaustivas. cantidad de datos y de
mayor diversidad.

Principales consorcios internacionales
GOLD ORX DIPO
• Fortalecer la gestión de • Proveer data para el cálculo • Promover la mejora de la

riesgo operacional de del capital por RO gestión de RO de los
participantes. participantes.
Objetivos • Mantiene información • Más grande BD del mundo. • Comparte información
cualitativa y cuantitativa de • Permite la construcción de cualitativa y cuantitativa de
pérdidas. BD nacionales/regionales pérdidas.
22 Inst. Financieras (IF) 65 IF en +18 países 33 miembros con +200

Miembros y Dentro y fuera de UK. Presencia en 5 continentes. entidades relacionadas.
requisitos (incluyendo Brasil) Sólo entidades de Italia.
Requisitos:
• 2,000 GBP (inicial) Requisitos: Requisitos:
• 3,000 GBP anuales • €50,000 (inicial) • €7,000 (inicial)
• €40,000 anuales • €5,000- €30,000 anuales
• Trimestral. • Trimestral • Semestral.

• Información cuantitativa y • Sólo inf. cuantitativa • Cuantitativo y cualitativo
Políticas de cualitativa de pérdidas • Pérdidas > €20,000 • Pérdidas > €5,000.
recolección • Pérdidas > €5,000 • N° Eventos: 2000-5000* • Reporte especial para
• N° Eventos: 300-400 pérdidas > €250M/€1MM

Central de Pérdidas
Entidad Supervisada Registra(envía)
SBS recibe, valida y
por RO en el Perú
SBS analiza la información
información a la SBS almacena la información para definición de acciones
• Participantes: Empresas ASA
PC y Inicio de • Envíos trimestrales (Umbral
operaciones:
Navegador Web Usuarios Externos Base =
deS/. 3 mil)
Datos
En el Portal delAgo.2015
• +5 años de información de pérdidas
Almacena información
Supervisado Acceden usuarios • ≈ 30 mil eventos, +S/ de
500 millones
la de Central de
registrados del Portal Pérdidas Por Riesgos
del Supervisado Operacionales
Envío trimestral Validación y registro Reportes
Recibir Validar Analizar
Registro con carga de
archivo plano XML Revisión y publicación de
Validación Validar XMLs
Aceptar XMLs Consultar
(información
1 deAcceso al Portal
del Supervisado
4
automática
7 reportes consolidados y
eventos de pérdida) comparativos para participantes
Recibir Realizar Análisis de
y SBS
información Validaciones supervisión
XML sectoriales e
Carga y envío Validación contra XSD Usuarios Intern
2 de archivo 5 individuales
Registro Manual de manual esquema (datos
de pérdidas Canal
Información de declarados,
seguro existencia y Acceden usuarios S
Contexto al Intranet
consistencia)
Registro de Registro
3 6
datos de contexto en la BD

¿Cuáles son los beneficios de participar?
Para las empresas Para la SBS
Mayor conocimiento a nivel

Acceso a información sectorial*
agregado
Identificar tendencias y las

Mayor conocimiento del riesgo
principales características
Mejora de calidad en la BDEP Contribuir a la definición de

(feedback de validación) políticas

Estado actual de implementación de la CPRO
Premisa: la información enviada a la Central debe ser

completa, bien valorada y clasificada adecuadamente
 Desde 2015, sólo empresas autorizadas al método ASA

– Dado que los requisitos de gestión de la base de datos de pérdida interna son
más exigentes y éstos ya han sido validados por la SBS
Uso de líneas de
Políticas y Soporte de sistemas Conciliación periódica
negocio y tipos de
procedimientos de informáticos entre la BD de pérdidas
evento (Res. SBS
registro implementados especializados y la contabilidad
2116-2009)
 Eventualmente, se podrían incorporar otras entidades previa evaluación

Agenda

Cambios aplicados por BCBS sobre capital por RO
(en el marco del Acuerdo de Basilea III)
 Exposición por RO no lineal con margen operacional.

Algunas  Tamaño de la entidad no considerado en modelo actual.
razones  Calibración en 2004, realizada en ciclo económico favorable.
 Complejidad del AMA y falta de comparabilidad.
2004 2014 2016 2017
Método BIA Draft del nuevo Draft del nuevo Versión final del
Métodos SA y ASA método estándar método estándar método estándar
Métodos AMA (SA) (SMA) (SMA)
SMA como único método para la estimación del

requerimiento de capital por RO

Componentes del nuevo método estándar
Comp. de pérdidas y multiplicador (ILM)

Requerimiento de capital
bajo SMA
 Uso de pérdidas bajo

Utiliza medias Indicador de negocios (BI) condiciones : tamaño de
anuales de
entidad, data y calidad de
pérdidas históricas
Nivel de registro.
exposición Ajustes para casos
usando especiales:  Si el nivel de exposición es
Min 5-10 años de información - Modelos basados igual al del sector; su capital
información de los EEFF en distribución igualaría al BI
- Tratamiento de
Coeficientes en dividendos  En otro caso, variará según
función del - Negocios con altos
volumen de pérdidas:
Cálculo del ILM en
función de volumen del BI márgenes netos
pérdidas y BI (5 categorías) ↑ Pérdidas = ↑ Capital

Eventuales impactos de este nuevo método
Posible motivación para La calidad del registro

Capital regulatorio
registro parcial de de pérdidas no refleja
podría ser volátil
pérdidas (arbitraje) toda la gestión del RO
Posible pérdida del

Necesidad de ajustes Limitaciones para
esquema de incentivos
para economías de validar completitud
que ha resultado ser
menor tamaño de la data
muy efectivo
- A enero de 2022, las jurisdicciones deberán haberse adecuado (BCBS)

- Prioritariamente aplicables a bancos internacionales (discrecional)

Gracias

BDEP Class Consulting 05 y 06 de Abril de 2019 PDF

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

BDEP Class Consulting 05 y 06 de Abril de 2019 PDF

Cargado por

Copyright:

Formatos disponibles

Gestión de eventos de pérdida

por riesgo operacional

Curso: Gestión de eventos de pérdida por riesgo operacional

Las opiniones expresadas en el presente documento

Asimismo, el autor es el propietario del presente

Curso: Gestión de eventos de pérdida por riesgo operacional 2

Curso: Gestión de eventos de pérdida por riesgo operacional 3

Posibilidad de pérdidas debido a

Incluye el riesgo legal, pero excluye

Curso: Gestión de eventos de pérdida por riesgo operacional 4

• Diseño inapropiado de los

Curso: Gestión de eventos de pérdida por riesgo operacional 5

Curso: Gestión de eventos de pérdida por riesgo operacional 6

Curso: Gestión de eventos de pérdida por riesgo operacional 7

Curso: Gestión de eventos de pérdida por riesgo operacional 8

Curso: Gestión de eventos de pérdida por riesgo operacional 9

Curso: Gestión de eventos de pérdida por riesgo operacional 10

Procesos y unidades de Nuevos productos y

Capital regulatorio según método (Básico, ASA, AMA)

Curso: Gestión de eventos de pérdida por riesgo operacional 11

Límites de riesgo (“Tolerancia”)

Adaptado de “Thematic Review on Risk Governance”, FSB (Feb. 2013)

Curso: Gestión de eventos de pérdida por riesgo operacional

Bases de datos de Indicadores

Curso: Gestión de eventos de pérdida por riesgo operacional 13

Gestión del riesgo operacional

Curso: Gestión de eventos de pérdida por riesgo operacional 14

Curso: Gestión de eventos de pérdida por riesgo operacional 15

• Reglamento para la 2008 2015-2017

Curso: Gestión de eventos de pérdida por riesgo operacional

• Aplicable a todo el sistema financiero desde marzo de 2010:

• Abarca principalmente los siguientes aspectos

Responsabilidad del Implementación de Base de datos de Gestión de los Reporte anual a la

• Aplicable a todo el sistema financiero desde julio de 2009:

• Establece un incentivo para la mejora en la gestión del RO:

Mejora de la gestión del Menor requerimiento de Más capital invertido en

Requieren autorización SBS

Métodos Avanzados (AMA)

Curso: Gestión de eventos de pérdida por riesgo operacional 19

• Indicador de exposición: Margen Operacional Bruto

+ Ingresos financieros (5100)

• Calcular el margen operacional bruto anual para 3 últimos años.

Curso: Gestión de eventos de pérdida por riesgo operacional

• Caso 1 : Márgenes operacionales brutos (3 años) POSITIVOS

Ingresos Brutos Promedio de Promedio de

• Caso 2 : Algún margen operacional bruto (3 años) NEGATIVO

Ingresos Brutos Promedio de Promedio de años

Curso: Gestión de eventos de pérdida por riesgo operacional 21

R1: Participación activa del Directorio y Gerencia

R4: Metodología para la gestión del RO

R10: Gestión de la continuidad del negocio

El cumplimiento de estos requisitos es evaluado a través de 50 criterios (Informe de autoevaluación)

Curso: Gestión de eventos de pérdida por riesgo operacional 22

• Se tiene implementada una BDEP y

• Soportada por sistemas informáticos

Curso: Gestión de eventos de pérdida por riesgo operacional 23

• Considera indicadores en las siguientes líneas de negocio:

Finanzas Negociación Liquidación Otros Banca Banca

• Los indicadores antes señalados se obtienen a partir de una

Finanzas Negociación Liquidación Otros Banca Banca

18% 18% 18% 15% 12% 15%

Ingresos brutos por Ejemplo de cálculo Indicador de Exposición x Beta