Semana 1

Administración Y
Gestión De Riesgo
Operativo Y De
Liquidez

Unidad 1
Generalidades del
riesgo operacional

Unidad 2
Riesgo operacional
en Basilea II

Material compilado con fines académicos, se prohíbe su reproducción total o parcial sin
la autorización de cada autor.
1. Generalidades del riesgo operacional
En esta unidad vamos a hablar de tipos de riesgo operacional; estrategias en la
búsqueda de datos; y la relación entre tecnología y riesgo operacional. Estos tres
tópicos son relevantes porque la propia definición de riesgo operacional nace
en el acuerdo de Basilea II, y es el mismo Comité quien hace una búsqueda de
datos bancarios alrededor del mundo para determinar el alcance de este riesgo;
además, establece la importancia de la tecnología para seguir descubriendo este riesgo
operacional en el cual, a la fecha, debemos considerarnos en una etapa prematura
para concluir con su definición.

1.1. Tipos de riesgo operacional

La definición de riesgo operacional realmente es muy clara y, al menos en el contexto

financiero, no existe más que una: la establecida en el acuerdo de Basilea II.

Analiza ese ejemplo y elige la opción correspondiente en las otras dos

categorías: ¿es estable o efímera, y por qué?, ¿es cerrada o abierta, y
por qué?

Es importante destacar que esta definición aclara que en ella se incluye

al riesgo legal, pero excluye el riesgo estratégico y el riesgo reputa-
cional.

El riesgo operacional se puede dar por cuatro factores:

Procesos internos. Lo que implica algún riesgo dentro de la gestión de una empresa.

Recursos humanos. Producido por la inadecuación de las capacidades de las per-

sonas respecto del proceso que tienen a cargo.

Sistemas. Producido por un fallo de la tecnología, como puede ser la caída de un

servidor.

2
Factores externos. Algún accidente o desastre natural que tenga que detener la
operación.

En pocas palabras, hablar de riesgo operacional implica reconocer

el riesgo de que la operación falle.

El Comité de Basilea definió siete tipos de riesgo que, en realidad, son las categorías
más comunes de riesgo operacional (Banco de Pagos Internacionales, 2006, p. 339):
Nota para DG: presentar en un objeto con siete botones numerados y alineados a
la izquierda + campo de visualización. Al clic en cada botón se muestra el texto res-
pectivo. Colocar la instrucción correspondiente.

1) Fraude interno. Se produce cuando alguno de los empleados decide hacer

algo de forma deliberada para afectar la operación y robar dinero.
2) Fraude externo. Son actos fraudulentos que involucran a terceros, por ejem-
plo un cheque que no se puede cambiar.
3) Relaciones laborales y seguridad en el puesto de trabajo. Se refiere a pér-
didas por inconsistencias en el contrato o en los acuerdos laborales, tales
como gastos médicos o indemnizaciones a trabajadores.
4) Clientes, productos y prácticas empresariales. Se refiere al riesgo de tener
una negligencia no intencional que produzca el incumplimiento de la entrega
del producto con un cliente y que esto impida que salga adelante un nego-
cio. Un caso incluido en esta categoría es el uso indebido de información
personal o confidencial.
5) Daños a activos materiales. Se refiere al daño producido, por factores in-
ternos o externos, en el mobiliario o infraestructura, como puede ser la des-
trucción de cristales o puertas debido a algún accidente o desastre natural.
6) Interrupción del negocio y fallos en los sistemas. Se refiere a la caída en
los sistemas o cualquier otro fallo producido en los sistemas, algún servidor
o software, cualquier recurso al que se tuviera que tener acceso. Un claro
ejemplo es la caída del sistema bancario.
7) Ejecución y gestión de los procesos. Se refiera a las pérdidas producidas
por errores en el procesamiento de operaciones. Esto tiene mucho que
ver con temas manuales; por ejemplo, la emisión de un CFDI por lo que no
se pudo hacer bien un pago, o con el ingreso de datos de un proveedor o

3
 cliente al sistema, lo que complicaría o haría imposible establecer contacto.
Otro ejemplo es cuando se escribe mal una fórmula de Excel y se obtiene
un resultado equivocado.

Hemos descrito en términos generales en qué consiste cada uno de los tipos de
riesgo previstos en Basilea II. Ahora te invitamos a consultar el siguiente material de
lectura, en donde encontrarás la clasificación pormenorizada.

Revisa la lectura base Convergencia internacional de medidas y nor-

mas de capital, que es una compilación del acuerdo de Basilea II. , pp.
339-342

1.2. Estrategia en la búsqueda de datos

En el 2002 el grupo de trabajo Risk Management Group del comité de Basilea II llevó
a cabo un ejercicio de recopilación de datos sobre eventos de pérdidas operacio-
nales y lo llamaron ejercicio de recopilación de data perdida o riesgo operacional,
en el cual solicitaron a un conjunto de entidades datos de pérdidas con respecto al
ejercicio 2001. Este fue el primer intento que se tuvo de monetizar o darle un valor
al riesgo operacional.

Cabe aclarar que el riesgo operacional, antes de ser definido por Basi-
lea II, sí existía per se; pero prácticamente era como cualquier otro ries-
go; es decir, cualquier riesgo que no se pudiera cuantificar, cualquier
riesgo no contemplado se denominaba riesgo operacional.

Basilea II vino a definir el riesgo operacional, pero también las posibilidades de cál-
culo, y estos cálculos se basan en encontrar datos de las pérdidas que pueden crear
las fallas en la operación. Por lo tanto, lo que pretende la estrategia en la búsqueda
de los datos es recolectar información que muestre cuál es el posible impacto de un
fallo en la operación dentro del ingreso; es decir, su posible impacto en las utilidades
o en el revenue.

Se requiere de una estrategia porque es necesario saber dónde se van a buscar y

cómo se van a catalogar las pérdidas. En esta sección hablaremos de la estrategia
que siguió el Comité de Basilea.

4
Existen tres formas de medir el riesgo operacional (Banco de Pagos Internacionales,
2006, pp. 159-162):

a) El método del indicador básico

Este método es el principio para el cálculo del capital. Para realizar el cálculo se debe
multiplicar el factor α (que es igual a 15%) por el promedio de los tres últimos años
de ingresos netos anuales positivos. Los límites del cálculo se encuentran entre 5%
(piso) y 15% (techo).

b) El método estándar

En este método se clasifican las actividades bancarias en ocho líneas de negocio.

Se les asigna un factor (llamado β), el cual puede representar el 125, el 15% o el 18%.
El factor se multiplica por el promedio de los tres últimos años de los ingresos netos
positivos. Es importante resaltar que cuando el ingreso neto total resulte negativo
en alguno de los años, su valor deberá sustituirse por cero.

c) El método de medición avanzado

Con estos métodos, el requerimiento de capital regulador será igual a la medida

de riesgo generada por el sistema interno del banco para el cálculo del riesgo
operacional, utilizando los criterios cuantitativos y cualitativos aplicables. Para utilizar
este método es necesario contar con la autorización del regulador local, y considera
tres enfoques:

1. Medición interna
2. Distribución de pérdidas
3. Tarjetas de puntaje

Los métodos de medición avanzada son los que más se recomiendan, en tanto
son los que buscan establecer una pérdida esperada. Es muy importante tener una
estrategia porque esto le permite a las entidades saber que siempre van a tener un
riesgo operacional y este riesgo, a su vez, puede ocasionar una pérdida inesperada.

Se vive entre pérdida esperada, pérdida inesperada y pérdida catastrófica. Una

buena recopilación de datos de errores operacionales en la empresa puede ayudar a
medir esa pérdida esperada y saber que en el momento en que se entra en pérdida
inesperada, será tiempo de actuar con tal de no llegar a una pérdida catastrófica.

5
 Revisa la lectura base “Convergencia internacional de medidas y nor-
mas de capital”, pp. 159-172 Para revisar a detalle más información
sobre los métodos.

¿Quieres conocer un ejemplo de cómo se calcula el capital requerido

por el método del indicador básico y por el método estándar?

Revisa la lectura base Riesgo Operacional_Gaceta de Basilea II.

1.3. Tecnología y riesgo operacional

La tecnología ayuda a contener el riesgo operacional de muchas formas, pero en

esta ocasión nos concentraremos principalmente en dos:

1) Automatización. Permite crear herramientas utilizadas para automatizar pro-

cesos lo que reduce en mucho el error humano y también el riesgo interno
porque hace más difícil que alguien haga fraude.

2) Analítica. Mediante softwares que analicen grandes conjuntos de datos y

que permitan sacar conclusiones de ellos o que arrojen reportería de ello,
lo que disminuye muchos de los riesgos e incluso incapacidades para poder
manejar grandes bases de datos; es decir, proporciona una visión mucho
más objetiva de la que se obtendría de una persona.

Si bien la inclusión de la tecnología busca contener el riesgo operacional, es

justo decir que, en ocasiones, la tecnología –o mejor dicho, su fallo– puede
ocasionar el riesgo que pretende evitar. En los primeros meses de 2020 se cayeron las
terminales puntos de venta de Bancomer. Imagina la cantidad de dinero que perdió
Bancomer durante un día que no puedo recibir pagos a través de sus tarjetas de
crédito, o que nadie pudo hacer pagos a través de sus tarjetas. Cabe aclarar que este
no fue solo un riesgo operacional a causa de la tecnología, sino también un riesgo
reputacional (aunque como comentábamos desde la definición, este tipo de riesgo no está
contemplado dentro del riesgo operacional).

6
¿Cómo es que la automatización y la analítica impactan a las entidades financieras?
Te invitamos a ver la presentación que Bernardo Alfaro, experto costarricense con
amplia experiencia en altos cargos dentro de la banca nacional e internacional, rea-
lizó para TEDx.

Escanea el código QR para ver el video relacionado

https://player.vimeo.com/video/472409512

2. Riesgo operacional en Basilea II

En esta unidad vamos a hablar de los objetivos principales, factores de análisis y

beneficios de la implementación del marco propuesto. Por otro lado, los tres pilares
y los principios básicos de Basilea II. La importancia de este contenido radica en
entender en qué consistió Basilea II que, en estricto sentido, vino a complementar
el acuerdo de Basilea I, hizo algunos cambios sobre lo que se había establecido en
Basilea I, pero, principalmente, complementó temas que no se habían podido tratar
en o que, tras la aplicación de Basilea I, muchos se dieron cuenta de que no eran
100% comprensibles o que no lo estaban abarcando todo.

2.1. Objetivos principales, factores de análisis y beneficios de implementación

Resulta complicado hablar de los objetivos declarados en Basilea II sin hacer alusión
a los factores de análisis y los beneficios que puede reportar la implementación del
marco que ofrece el acuerdo y que, al mismo tiempo, tienen una relación directa con
los tres pilares de los que hablaremos en el próximo subtema.

Tal como declara el Comité en el documento Aplicación de Basilea II: aspectos

prácticos, publicado en 2004, Basilea II tuvo por objetivo “construir una base sólida
para la regulación prudente del capital, la supervisión y la disciplina de mercado, así
como perfeccionar la gestión del riesgo y la estabilidad financiera” (Banco de Pagos
Internacionales, 2006, p. 5).

7
Para desmenuzar un poco lo anterior, podemos plantear tres objetivos implícitos en
la declaración del Comité:

I. Enfrentar el riesgo de una manera más global y adecuar el capital regulatorio

II. Fomentar la igualdad para competir entre distintas entidades financieras
III. Fortalecer la habilidad del sistema financiero

El capital regulatorio es el que se le solicita a una entidad financiera con

respecto a la suma de sus riesgos. Hay que comprender que debido a
la importancia de la banca y su injerencia dentro de la estabilidad del
mundo (no estabilidad financiera únicamente), Basilea II busca, enton-
ces, establecer regulaciones que dificulten lo más posible que una en-
tidad financiera poderosa –entiéndase un banco muy poderoso como
un banco internacional– caiga en default.

Para lograr lo anterior deben regularse varias cosas:

• Sistemas
• Información
• Prácticas; y
• Cálculos

Es entonces que se define el riesgo operacional y se saca una medi-

ción para su cálculo, el cual toda entidad financiera se ve obligada a
realizar; según este cálculo, esto suma su capital regulatorio, que es el
capital mínimo que una entidad financiera tiene que tener guardado; es
decir, lo tiene que tener fijo para que, en el caso de un posible default,
disponga de este dinero para recuperarse o pagar todos sus riesgos
Entonces el primer objetivo tiene que ver con el enfrentamiento del
riesgo de una forma más global.

La meta general de Basilea II fue promover la capitalización adecuada de los bancos,

pero también estimular mejoras en la gestión de riesgos, de lo que se derivan los
tres pilares, que es el tema que revisaremos a continuación.

8
2.2. Los tres pilares de Basilea II

El primer pilar representa un fortalecimiento de los requerimientos mínimos

estipulados ya en el acuerdo de Basilea I, mientras que los pilares 2 y 3 representan
adiciones innovadoras a la supervisión. Veamos en qué consiste cada uno de ellos.

El pilar 1, requerimientos mínimos de capital, incluye una serie de novedades

con respecto al anterior acuerdo de capital (emanado de Basilea I), que tiene en
cuenta la calidad crediticia de los prestatarios y toma además en cuenta los riesgos
de mercado y operacional; es decir, se centra en la definición del capital regulador
y en el cálculo de los requerimientos de capital por riesgo de crédito, riesgo de
mercado y riesgo operacional (cabe mencionar que este último no estaba
contemplado en Basilea I). Para calcular los requerimientos mínimos de capital se
utiliza la siguiente fórmula:

El pilar 2 es el proceso de supervisión bancaria o el de revisión y supervisión; su

finalidad es asegurar que cada banco cuente con procesos internos confiables para
evaluar la suficiencia de su capital a partir de una apreciación muy meticulosa de sus
riesgos. Este pilar busca fortalecer la labor de la supervisión a los bancos con el fin de
que estos conozcan el grado de riesgo que tienen y que tengan el capital suficiente
de acuerdo a su perfil de riesgo: ya no solo se trata de un cálculo constante, sino de
un perfil, se entra en un marco de riesgos.

Con este pilar, el Comité pretende promover un diálogo más activo entre los
bancos y sus supervisores para poder actuar con rapidez y decisión, a fin de
reducir el riesgo o restaurar el capital cuando se identifiquen deficiencias. Se llama
revisión y supervisión porque marca todas las líneas que debe seguir un banco o una
entidad financiera ante sus supervisores, lo que permitirá tener un mejor diálogo y
más facilidad de acción.

El pilar 2 establece, de manera textual, cuatro principios (Banco de Pagos Internacio-

nales, 2006, p. 225, 230, 232, 233):

9
 • Principio 1 Los bancos deberán contar con un proceso de evaluación de la
suficiencia de capital total en función a su perfil de riesgo y con una estrategia
para mantener sus niveles de capital.
• Principio 2 Los supervisores deberán examinar y evaluar las estrategias y
valoraciones internas de la suficiencia del capital de los bancos, así como
asegurar la aplicación de los coeficientes de capital de supervisión.
• Principio 3 Los supervisores deberán asegurar que los bancos operen por
encima de los coeficientes mínimos de capital regulador y tener la habilidad
de exigir a las entidades que mantengan capital en exceso del mínimo.
• Principio 4 Los supervisores deben procurar intervenir con prontitud para
evitar que el capital descienda por debajo de los niveles mínimos necesarios
para cubrir las características de riesgo de un banco particular y exigir una
acción correctiva inmediata cuando el capital no está en el nivel requerido.

El pilar 3, disciplina de mercado, es el más complicado. Su principal objetivo es

fomentar, justamente, la disciplina de mercado sobre las entidades bancarias
mediante la divulgación de información financiera veraz y completa; de acuerdo
con Sotelsek y Pavón (2012, p. 41), esto quiere decir que si los mercados están bien
informados premiarían a aquellas entidades con un perfil de riesgo inferior
contribuyendo, con el apoyo de los pilares anteriores, a la estabilidad del sistema
bancario. Es decir, este pilar busca que todos los que estén en el sistema financiero
se encuentren mejor informados sobre características y particularidades de cada
banco y puedan tomar sus decisiones en función de sus propias valoraciones de
riesgo: digamos que es el pilar que busca fomentar la transparencia y decirle a las
entidades financieras qué tienen que divulgar y con qué frecuencia.

Hasta aquí hemos realizado una revisión sintética de cada uno de los pila-
res que sostienen el acuerdo de Basilea II; sin embargo, existe mucha más
información que puedes consultar para profundizar en el tema.

Para consultar a detalle el numeral II de la tercera sección del docu-

mento Convergencia internacional de medidas y normas de capital,
emitido por el Comité de supervisión bancaria de Basilea.
Revisa la lectura base Convergencia internacional de medidas y nor-
mas de capital. Press & Communications. pp. 225-233

10
2.3. Los principios de Basilea II

El Comité de Basilea, en su búsqueda de eficientar la supervisión bancaria, desarrolló

en el año 1997 un conjunto de normas mínimas para la regulación y supervisión de
los sistemas bancarios; estas normas pretenden servir como referencia para que las
entidades de los países miembros puedan evaluar sus prácticas y, de esa manera,
puedan identificar las medidas que les permitan alcanzar los estándares de calidad
que se verifican en la supervisión.

¿Sabías que...?

No solo las entidades financieras de los países miembros se ciñen a los

principios básicos, también lo hacen el Fondo Monetario Internacional y
el Banco Mundial como parte de su Programa de Evaluación del Sector
Financiero.

(Banco de Pagos Internacionales, 2012, p. 1)

Estos principios y la metodología que les acompaña han sido revisados

desde la fecha de su publicación, aunque siempre buscando mantener
su esencia que, valga el señalamiento, han demostrado sostener su
validez y confiabilidad a lo largo del tiempo; a razón de ello los cambios
realizados, ya sea en 2006 o en 2011, más bien han sido ajustes en
aras de asegurar su pertinencia.

Es así que los principios pasaron de 25 a 29 en la actualidad, los cuales se clasifican

en dos categorías:

11
 Figura 1. Los 29 principios básicos de Basilea II. Elaboración propia, con
base en Banco de Pagos Internacionales, (2012, pp. 10-14).

Para conocer a detalle los principios básicos, te recomendamos

consultar la lectura base Principios Básicos para una supervisión
bancaria eficaz. pp. 22-72

Dado que el foco de esta asignatura se encuentra en el riesgo operacional, es

necesario que revisemos, además de los principios básicos, aquellos que el Comité
presentó en su informe titulado Buenas prácticas para la gestión y supervisión del
riesgo operativo, publicado en el año 2003. Estos principios se agrupan en tres
categorías:

• Desarrollo de un marco adecuado para la gestión del riesgo

(Principios 1, 2 y 3)

12
 • Gestión del riesgo: identificación, evaluación, seguimiento y cobertura/control
(Principios 4, 5, 6 y 7)

• La función de los supervisores

(Principios 8, 9 y 10)

Como ya hemos planteado a lo largo de los temas de este bloque, el Comité

introduce el concepto de riesgo operacional en el acuerdo de Basilea II,
reconociéndole la misma importancia de los demás tipos de riesgo y, al mismo
tiempo, su particularidad.

Para conocer la descripción de cada uno de los diez principios pro-

puestos por el Comité en materia de buenas prácticas. Revisa la
lectura base Buenas prácticas”, pp. 5-12.

Referencias

Banco de Pagos Internacionales (2003). Buenas prácticas para la gestión y supervi-

sión del riesgo operativo. (12 p.) Basilea. Press & Communications. Recuperado de:
https://www.bis.org/publ/bcbs96esp.pdf

Banco de Pagos Internacionales (2006). Convergencia internacional de medidas y

normas de capital. (370 p.). Basilea. Press & Communications. Recuperado de:
https://www.bis.org/publ/bcbs230_es.pdf

Banco de Pagos Internacionales (2012). Principios Básicos para una supervisión

bancaria eficaz. (86 p.). Basilea. Press & Communications. Recuperado de:
https://www.bis.org/publ/bcbs230_es.pdf

Sotelsek Salem, D. y Pavón Cuéllar, L. I. (2012). “Evolución de los Acuerdos de Ba-

silea: diagnóstico de los estándares de regulación bancaria internacional”. En Eco-
nomía UNAM. Vol. 9, No. 25. (pp. 29-50). Recuperado de:

economia.unam.mx/publicaciones/nueva/econunam/25/03sotelsekypavon.pdf

13