1

POLITICA DE ADMINISTRACION DEL RIESGO DE OPERACIN

POLITCA DE ADMINISTRACIN DE RIESGO DE OPERACIN

La Poltica de Administracin del Riesgo de Operacin (en adelante la Poltica) describe las polticas generales y los principios que Scotiabank Per, S.A., sus subsidiarias utilizan para administrar sus riesgos operacionales, de acuerdo a lo normado por la Superintendencia de Banca, Seguros y AFP y a los principios corporativos fundamentales de gestin de riesgos del Grupo Scotiabank. La Poltica incorpora los principios establecidos en las Sanas Prcticas para la Administracin y Supervisin del Riesgo de Operacin emitido por el Comit de Basilea de Supervisin Bancaria en Febrero de 2003.
3

DEFINICIN DE RIESGO DE OPERACIN

El Riesgo de Operacin es el riesgo de prdida, directa o indirecta, al cual es expuesto el Banco y/o sus Subsidiarias debido a deficiencias o fallas en eventos externos, errores humanos, o falta o falla de procesos, procedimientos, sistemas o controles. Riesgo de Operacin incluye al riesgo legal pero excluye el riesgo estratgico y de reputacin. Riesgo de Operacin, en alguna de sus formas, existe en cada negocio y actividad de soporte del Banco y sus Subsidiarias, y puede resultar en prdidas financieras, sanciones regulatorias o dao a la reputacin del Banco. El Banco y sus Subsidiarias clasifican el riesgo de operacin utilizando:
1. Un inventario detallado de los riesgos operacionales que es usado por la administracin para la identificacin, evaluacin y administracin del riesgo de operacin de las operaciones significativas del Banco y sus Subsidiarias 2. Los Tipos de Eventos de Prdida de Basilea que son utilizados para propsito de reporte (ver Anexo 2).
4

PRINCIPIOS DE GESTIN DEL RIESGO DE OPERACIN

El Directorio es informado de los principales aspectos de los riesgos operacionales del Banco y sus Subsidiarias a travs del Comit de Control de Riesgos, como una categora de riesgo distinta. A su vez, el Directorio revisa y aprueba la Poltica de Administracin del Riesgo de Operacin. El enfoque de administracin del riesgo de operacin del Banco y sus Subsidiarias est sujeto a revisiones de auditora interna efectivas e integrales. La Alta Gerencia de las unidades de negocio, soporte y apoyo del Banco y sus Subsidiarias son responsables por la implementacin del Marco de Gestin del Riesgo de Operacin aprobado por el Directorio. Antes de introducir o implementar nuevos productos, actividades, procesos y sistemas, el riesgo de operacin inherente es evaluado a travs de procedimientos adecuados.

El Banco y sus Subsidiarias tienen polticas, procesos y procedimientos para el control y/o mitigacin de los riesgos operacionales significativos.
El Banco y sus Subsidiarias tienen planes de continuidad de negocio y contingencia para asegurar su habilidad para operar en forma continua y asistir en la limitacin de las prdidas en el evento de interrupciones severas al negocio
5

IDENTIFICACIN, MONITOREO Y GESTIN CONTINUA DEL RIESGO DE OPERACIN

1. EVALUACIN DE RIESGOS ANTE NUEVAS INICIATIVAS Y/O ANTE CAMBIOS SIGNIFICATIVOS EN EL AMBIENTE OPERATIVO E INFORMATICO

El Banco posee un proceso de supervisin y aprobacin para las iniciativas significativas, el cual, requiere que los riesgos sean claramente especificados y contemplados para cada una de estas nuevas iniciativas por las Gerencias de Lnea y/o de Soporte responsables.

El rea de Riesgo Operativo y Tecnolgico evaluar los riesgos de operacin, de forma previa al lanzamiento de nuevos productos y ante cambios importantes en el ambiente operativo o informtico sobre aquellas iniciativas que excedan el umbral de riesgo definido de acuerdo al proceso de evaluacin de nuevas iniciativas.

IDENTIFICACIN, MONITOREO Y GESTIN CONTINUA DEL RIESGO DE OPERACIN

2. PROGRAMA DE INDICADORES DE RIESGOS CLAVE KEY RISK INDICATORS (KRIS)

El Banco ha desarrollado y lanzado el programa de indicadores de riesgos claves. El programa consiste en el reporte de indicadores seleccionados que son informados de forma trimestral a la Alta Gerencia. Los reportes incluyen los resultados de las mediciones as como comentarios acerca de la informacin y planes de accin en curso. Los indicadores del riesgo de operacin son mtricas y/o estadsticas, a menudo financieras, que pueden proveer informacin del nivel del riesgo de operacin del Banco y sus Subsidiarias.

MEDICIN DEL RIESGO

1. DATOS DE PRDIDA OPERACIONAL ( EVENTOS DE PRDIDA):
El Banco hace un seguimiento de los datos de prdidas relevantes por riesgo de operacinn por Lnea de Negocio de acuerdo a los Tipos de Eventos de Basilea. Las prdidas son reportadas al rea de Riesgo Operativo y Tecnolgico de forma directa o a travs del Gestor de Riesgo Operativo (GRO), designado en algunas Gerencias claves del Banco, para ser un enlace y apoyar en la captura de esta informacin y para su incorporacin en la base de datos central de prdidas operacionales. Los tipos de prdida (ver Anexo 2 para el detalle completo) incluidos en la base de datos de prdidas son:

Robo y fraude interno y externo Prcticas laborales y seguridad en el puesto de trabajo Clientes, productos y prcticas empresariales Dao a los activos fsicos Interrupcin del negocio y fallas en el sistema Ejecucin, entrega y gestin de procesos
8

MITIGACIN Y CONTROL DE RIESGO

Las siguientes formas de mitigacin y control de riesgo son adicionales a los procesos descritos en la Poltica de Control Interno. 1. Seguros Los programas de seguros son desarrollados para equilibrar el costo de la cobertura con el grado de mitigacin de los riesgos, teniendo en cuenta la medida en que el riesgo es realmente reducido. 2. Desarrollo Tecnolgico Y Mantenimiento El Banco y sus Subsidiarias tienen procesos continuos, apropiados y eficaces para el desarrollo tecnolgico y su mantenimiento. Estos procesos aseguran que la tecnologa del Banco y sus Subsidiarias este siempre alineada con los objetivos, planes y estrategias de negocio, las necesidades operacionales, y la administracin de los riesgos a los que el Banco y sus Subsidiarias se encuentran expuestos.
9

MITIGACIN Y CONTROL DE RIESGO

3. Seguridad de la Informacin La Poltica de Seguridad de la Informacin del Banco requiere que todos los sistemas sean formalmente evaluados en relacin a los requerimientos de integridad, confidencialidad, disponibilidad y continuidad. 4. Continuidad de Negocio La Poltica de Continuidad de Negocios (BCM) del Grupo establece que todos los departamentos y lneas de negocio deben desarrollar la capacidad de continuidad de negocios para sus respectivas funciones. Las Vicepresidencias y Gerencias son responsables de tener al da la capacidad de continuidad de negocios de sus funciones dentro de sus unidades, incluyendo funciones de outsourcing. En los planes de continuidad de negocios desarrollados, se pide que evalen qu tan crticas son sus funciones de negocio y clasificarlas adecuadamente. Existe un sitio alterno que respalda los planes de continuidad de negocios para todas las funciones crticas.
10

MITIGACIN Y CONTROL DE RIESGO

5. Outsourcing La Poltica de Outsourcing establece las prcticas de administracin de riesgo, as como los procesos y estndares aplicados a los contratos de proveedores del Banco, lo cual es implementado a travs del Manual de Contratacin Externa. Asimismo con el fin de gestionar los riesgos operacionales asociados a la subcontratacin las empresas debern establecer polticas y procedimientos apropiados para evaluar, administrar y monitorear los procesos subcontratados.

11

GESTIN DE RIESGOS

Identificar los riesgos a los que est expuesto el almacn: personas, procesos, condiciones inadecuadas o inseguras de trabajo, problemas de tecnologa de informacin o alta vulnerabilidad del almacn a desastres naturales. Evaluar los planes de accin para eliminar o reducir estos riesgos. Implementar y ejecutar los planes de accin Finalmente, controlar que estos planes de accin se cumplan.

12