INFORME ANUAL SOBRE LA GESTIÓN DEL RIESGO OPERATIVO

Para el Año 2018

CONTENIDO

I. INFORMACIÓN GENERAL - OBJETIVO .............................................................................. 2

II. GESTIÓN DE RIESGO OPERATIVO EN ATLAS BANK ........................................................... 2
III. HERRAMIENTAS UTILIZADAS PARA LA GESTION DEL RIESGO OPERATIVO ........................ 4
IV. SEGUIMIENTO Y REPORTES DE EVENTOS E INCIDENTES DE RIESGO OPERATIVO ............... 4
V. MARCO DE APETITO DE RIESGO OPERATIVO ................................................................... 4
VI. RESULTADOS DE LA GESTIÓN DE RIESGOS OPERATIVOS 2018 .......................................... 5

INFORME ANUAL DE RIESGO OPERATIVO 1

I. INFORMACIÓN GENERAL - OBJETIVO

El objetivo de este Informe es dar a conocer la Gestión del Riesgo Operativo de ATLAS BANK,
mostrando los principales resultados de la identificación, evaluación y comunicación del riesgo
operativo y la eficacia de los procesos de gestión que se realizaron durante el año 2018.

Uno de los principales objetivos de ATLAS BANK, es promover la mejora continua en sus procesos en
general, procurando la automatización de procesos y controles, ya que su modelo de negocio es
altamente tecnológico.

II. GESTIÓN DE RIESGO OPERATIVO EN ATLAS BANK

Desde su inicio, el Atlas Bank cuenta con un Comité de Riesgo Integral y una Unidad de Administración
de Riesgos (UAR) formalizados dentro de la estructura organizacional de Banco. La gestión del riesgo
operativo la realiza la UAR, la cual reporta al Comité de Riesgo Integral.

A nivel conceptual tenemos que el Riesgo Operativo es la posibilidad de incurrir en pérdidas por
deficiencias, fallas o inadecuaciones del recurso humano, de los procesos, de la tecnología, de la
infraestructura, de información de gestión, de los modelos utilizados, o por la ocurrencia de
acontecimientos externos.

CICLO DE GESTIÓN DEL RIESGO OPERATIVO

Etapas y Responsabilidades

Identificar

Informar Medir

Ciclo de
Gestión de
Riesgo Operativo

Mitigar/
Monitorear
Controlar

INFORME ANUAL DE RIESGO OPERATIVO 2

Identificación:

La identificación de los Riesgos Operativos es una tarea conjunta, entre todos los dueños de procesos
sean unidades de negocio, operativas, de Control y Administración en conjunto con la Unidad de
Riesgos.

Primeramente, se identifican riesgos con las Matrices de Riesgo Operativo, en la cual se evalúan los
riesgos asociados para todos los productos, servicios, procesos, proyectos, canales de productos y
sistemas relevantes, actividades propias o tercerizadas.

Otras Fuentes de Identificación de riesgos operacionales son:

➢ Quejas y reclamos de clientes

➢ Reporte de Eventos e Incidentes derivados de riesgos no identificados previamente
➢ Hallazgos de auditorías internas, externas y regulatorias

Medición:

La medición es una responsabilidad de la UAR la cual tomará en cuenta la opinión de los dueños de
procesos para determinar la criticidad de los riesgos de acuerdo a su frecuencia (probabilidad de
ocurrencia) e impacto (severidad).

Mitigación y Control:

La forma de mitigar y controlar los riesgos es una responsabilidad conjunta de los dueños de procesos,
la Unidad de Riesgos, El Comité de Riesgo Integral y la Junta Directiva.

Mediante la fase de tratamiento buscamos mitigar riesgos. Esto consiste en definir los controles para
aquellos riesgos que hemos identificado, buscando disminuir la probabilidad de que sucedan o al
menos reducir los impactos que pudieran originar.

Monitoreo del Riesgo:

En esta etapa del proceso de gestión de riesgos operacionales, se hace un seguimiento del nivel de
riesgo actual y de la efectividad de las funciones de administración de riesgos.

Los indicadores de riesgo, tanto cualitativos como cuantitativos, así como las metas o los límites, se
establecen con el fin de monitorearlos.

Informes:

La Unidad de Riesgo y la Alta Gerencia, tienen el deber y la responsabilidad de mantener informados

al Comité de Riesgo Integral y a la Junta Directiva de:

➢ El perfil de riesgo operativo del Banco

➢ La ocurrencia de Eventos e Incidentes de Riesgo Operativo y su estatus conforme a los límites de
Tolerancia y Apetito de Riesgos

INFORME ANUAL DE RIESGO OPERATIVO 3

 ➢ Estatus de los Planes de Acción para Mitigarlos

III. HERRAMIENTAS UTILIZADAS PARA LA GESTION DEL RIESGO OPERATIVO

Para la gestión del riesgo operativo en el Banco, Atlas Bank ha implementado las siguientes
herramientas:

1. Auto Evaluación de Riesgos y Controles

2. Base de Datos de Eventos e Incidentes
3. Evaluación de Riesgo en Nuevos Productos, Procesos, Servicios y Tecnologías
4. Indicadores Clave de Riesgo (KRI)

La gestión del riesgo operativo utiliza la auto evaluación de riesgos y controles como método que
permite identificar, analizar, evaluar, controlar, monitorear y comunicar los riesgos asociados con
cualquier actividad o tarea buscando obtener oportunidades de mejora en los procesos, así como con
la prevención o mitigación de las pérdidas.

Actualmente se utiliza el mapa de riesgos por proceso. Este mapa muestra los riesgos finales
resultantes de un determinado proceso luego de haber cumplido con cada una de las fases de la
gestión de riesgo operativo.

IV. SEGUIMIENTO Y REPORTES DE EVENTOS E INCIDENTES DE RIESGO OPERATIVO

Atlas Bank lleva el control de los eventos e incidencias de pérdidas ocurridas durante el período. Con
el seguimiento y reporte de eventos e incidentes de riesgo operativo, el Banco tiene la capacidad de
evaluar las fallas suscitadas, la causa raíz de las mismas y delimitar el impacto que estas fallas puedan
ocasionar. Sobre la base de datos de eventos e incidentes, la Unidad de riesgos puede medir la
efectividad de los controles existentes o la necesidad de modificaciones o nuevas implementaciones.

De la base de datos de eventos e incidentes se generan reportes al Comité de Riesgo Integral y a la

Junta Directiva, donde son comparadas las ocurrencias con el apetito de riesgo y tolerancia
establecidos para cada tipo de riesgo operativo. Esto con el fin de priorizar los esfuerzos necesarios
para el control y mitigación de los riesgos existentes.

V. MARCO DE APETITO DE RIESGO OPERATIVO

El Banco tiene establecido un marco de apetito de riesgos para el riesgo operativo, el cual establece
las pérdidas máximas y las frecuencias máximas para cada tipo de riesgos y a nivel global. Este marco
de apetito de riesgos está establecido de forma tal que puedan generarse las comparaciones
señaladas anteriormente y tomar acciones si una tipología de riesgos está presentando mayores
ocurrencias o mayores impactos de los esperados. Este marco de apetito de riesgo establece los
límites de tolerancia globales e individuales.

INFORME ANUAL DE RIESGO OPERATIVO 4

VI. RESULTADOS DE LA GESTIÓN DE RIESGOS OPERATIVOS DEL 2018

Durante el 2018 se identificaron y agregaron a la Matriz de Riesgo Operativo riesgos asociados a

tecnología, banca electrónica y otros productos y servicios implementados durante dicho período. Se
realizaron además evaluaciones a productos y servicios en proyecto de implementación para el 2019.
Se espera agregar riesgos operativos adicionales a medida que el Banco logre ampliar su operación y
ponga en producción los productos y proyectos contemplados en su Plan Estratégico de Negocios.

Durante el 2018, el Banco reporta la ocurrencia de eventos e incidentes de riesgo operativo, evalúa
su criticidad y la causa raíz de los mismos, con el objetivo de medir la efectividad de los controles
existentes. El Banco se mantuvo dentro del apetito de riesgo y no presentó pérdidas por la ocurrencia
de eventos de riesgo operativo.

Durante el 2018, el Banco logra capacitar a su personal en la gestión de riesgo operativo.

Adicionalmente, las auditorías internas y externas evaluaron el marco de gestión de riesgo operativo
y la efectividad de dicha gestión, manteniendo el Banco revisiones independentes que apoyan el
proceso de mejora continua.

El objetivo principal del Banco para el período 2019, será mantener la identificación y el inventario de
riesgos actualizado a medida que el negocio progrese y sus proyectos se implementen, para velar que
los riesgos sean medidos, controlados y comunicados oportunamente a las instancias de gobierno
corporativo, de forma tal que el crecimiento del Banco vaya de la mano con los riesgos asociados
controlados.

INFORME ANUAL DE RIESGO OPERATIVO 5