Circulares de Solvencia Riesgo Operacional Noviembre de 2008

INDICE DE CONTENIDOS Introducción Conceptos básicos Medición del riesgo operacional Aspectos cualitativos: La importancia de la gestión Enfoque regulatorio en la Circular Método del Indicador Básico Método Estándar Enfoques avanzados (AMA) Conclusiones

INDICE DE CONTENIDOS Introducción Conceptos básicos Medición del riesgo operacional Aspectos cualitativos: La importancia de la gestión Enfoque regulatorio en la Circular Método del Indicador Básico Método Estándar Enfoques avanzados (AMA) Conclusiones

Introducción La importancia del riesgo operacional Una de las novedades más controvertidas del proceso de renovación del acuerdo de capital de Basilea (Basilea II), fue la introducción de un recargo de capital por riesgo operacional Así, a lo largo del proceso de consulta pública numerosas entidades se opusieron a su introducción, con argumentos diversos (dificultad de modelización…) Sin embargo, eventos tales como la quiebra del banco Barings por operaciones fraudulentas de un operador, o los más recientes ocurridos en Societé Generale, y otros posteriores ponen de manifiesto la importancia de este riesgo para las entidades financieras También la introducción constante de nuevas tecnologías y canales (Internet, móvil)… conlleva la aparición de nuevos eventos de riesgo operacional, como el fraude electrónico (Phising, Farming…) El proceso de globalización e interrelación entre las entidades a nivel mundial amplifica asimismo la importancia del problema

Introducción La importancia del riesgo operacional Puede argumentarse que este riesgo se produce en todo tipo de empresas, y no sólo en las entidades financieras. Obviamente, esto es rigurosamente cierto, dado que cualquier entidad por el mero hecho de ejercer su actividad está sujeta a la posibilidad de sufrir pérdidas operacionales No obstante, son las características específicas de las entidades financieras, donde el grueso de su financiación procede de depósitos de clientes, las que marcan la diferencia con las empresas “tradicionales” (protección de los depositantes) También la complejidad cada vez mayor del negocio, con el constante proceso de innovación financiera que lleva a la creación de nuevos y sofisticados instrumentos, es un factor de riesgo adicional frente a otros sectores Por tanto, parecería justificada, a priori, la necesidad de contar con una dotación de recursos propios para la cobertura del riesgo operacional

Introducción La medición del riesgo operacional Si uno revisa las metodologías propuestas (como haremos en los siguientes apartados), se ve que paradójicamente las más simplificadas determinan un recargo de capital que no tiene relación directa con el riesgo que una entidad pueda estar asumiendo, dado que utilizan una medida de ingresos y aplican a la misma coeficientes estándar Parece razonable pensar que dos entidades diferentes, con los mismos “ingresos relevantes”, o incluso con los mismos ingresos relevantes por línea de negocio, pueden tener una propensión muy diferente a sufrir eventos de riesgo operacional. Así, su organización interna y ambiente de control (preventivo y a posteriori), tendrán gran relevancia en su exposición real Por ello, podría argumentarse que más que un recargo por riesgo operacional, lo que hay que fomentar en las entidades es un ambiente de control adecuado que minimice la posibilidad de que se produzcan eventos de este tipo Veremos que la regulación así lo tiene en cuenta, al supeditar la aplicación de métodos más avanzados y que requieran probablemente un menor consumo de capital, a la efectiva implantación en la entidad de un sistema de gestión del riesgo operacional avanzado

INDICE DE CONTENIDOS Introducción Conceptos básicos Medición del riesgo operacional Aspectos cualitativos: La importancia de la gestión Enfoque regulatorio en la Circular Método del Indicador Básico Método Estándar Enfoques avanzados (AMA) Conclusiones

Definición Concepto de Riesgo Operacional Dificultad de definir exactamente lo que es riesgo operacional… Definición amplia o subsidiaria: Todo aquello que no es asignable a algún otro riesgo concreto (Crédito, Mercado…), sería riesgo operacional Definición restrictiva: Riesgo derivado de las operaciones de la entidad (procesos internos…). Definición Regulatoria (Basilea II): Riesgo de pérdida resultante de la inadecuación o fallos de procesos internos, personas, sistemas ó eventos externos. Esta definición incluye el riesgo legal, pero excluye el estratégico y el reputacional Tipología de eventos de riesgo operacional: Internos: Controlables por la empresa (ej. Fraude interno) Externos: No controlables (ej. Terremoto)

Definición Concepto de Riesgo Operacional Restricción práctica habitual: Impacto económico (lo que no tiene un impacto económico directo, no se incluye) ¿Qué pasa con los eventos con impacto indirecto (ej. Caídas de línea)? Críticas y dudas suscitadas (modelos internos): Colas con numerosos eventos de escaso impacto Eventos de escasa frecuencia y alto impacto, difíciles de modelizar Dificultad para tener datos con suficiente significatividad estadística ¿Puede llegarse a un suficiente nivel de confianza?

Definición ¿Por qué Riesgo Operacional? El proceso de bancarización de los mercados, y el auge de los mercados financieros, han incrementado y sofisticado notablemente la operativa bancaria Los procesos de desregulación han llevado a expandir la actividad de las entidades más allá de su ámbito de actuación, tanto geográfico como funcional La automatización de procesos antes manuales ha conllevado una reducción de los errores manuales, pero ha traído como consecuencia otros riesgos (tecnológicos, de volumen…) Los procesos de outsourcing, tanto de operaciones como tecnológico, introducen un componente de riesgo operacional adicional, al dejar en manos de empresas externas el funcionamiento de aspectos críticos de las organizaciones

Definición ¿Por qué Riesgo Operacional? Los cambios tecnológicos han supuesto un incremento del ritmo con el que se acometen proyectos de renovación de sistemas y aplicaciones. Tanto el hardware como el software se encuentra actualmente en constante actualización, no dando tiempo muchas veces a que sean probado suficientemente. Además, esto supone la convivencia en las entidades de sistemas con diferentes arquitecturas que tienen problemas para integrarse y comunicarse entre sí Estos y otros factores han llevado a un entorno marcado por la complejidad, donde es difícil que nadie en las entidades consiga tener una foto global de su situación Esta situación hace que la probabilidad de aparición de eventos inesperados, que en muchos casos pueden tener un impacto destacado en la solvencia de la entidad, se haya multiplicado

Definición ¿Por qué Riesgo Operacional? En resumen: Constantes cambios en el entorno en el que operan las entidades… Nuevo entorno regulatorio (desregulación) Nuevos mercados (emergentes, expansión geográfica…) Nuevos productos financieros… (derivados, estructurados…) …y no financieros (venta de entradas…) Nuevas tecnologías (banca online…) Nuevos procesos (prescriptores…) …conllevan mayores riesgos operativos… Errores de ejecución Fallos tecnológicos Fraude (interno, phising…)

Definición ¿Por qué Riesgo Operacional? Estos mayores riesgos operativos han llamado la atención de los reguladores, que han visto una necesidad clara de incorporar el riesgo operacional en las estimaciones de consumo de capital a tener en cuenta al medir la solvencia de una entidad La primera introducción del riesgo operacional como factor de riesgo la realiza en Comité de Supervisión Bancaria de Basilea (CSBB) en el primer borrador del nuevo acuerdo de capital o Basilea II Su objetivo primordial es el de ir creando en las entidades una cultura del riesgo operacional, que acabe arraigando en las entidades como lo ha venido haciendo tradicionalmente el riesgo de crédito

INDICE DE CONTENIDOS Introducción Conceptos básicos Medición del riesgo operacional Aspectos cualitativos: La importancia de la gestión Enfoque regulatorio en la Circular 3/2008 Método del Indicador Básico Método Estándar Método Estándar alternativo Enfoques avanzados (AMA) Conclusiones

MEDICION DEL RIESGO OPERACIONAL Pérdida Esperada, Inesperada y Extrema Como en los restantes riesgos, la medición del consumo de capital por riesgo operacional debe dar cobertura a: Pérdida Esperada: Asociada a eventos de alta frecuencia y bajo impacto. Si se justifica su cobertura vía Gastos Generales (pricing), no debería precisar la dotación de capital adicional Pérdida Inesperada: Suele centrarse en eventos de baja frecuencia y alto impacto. Se deberá cubrir con capital adicional, o bien mediante mitigación (ej.- seguros) También podría considerarse la inclusión de: Pérdida Extrema: Aquella que se produce más allá del nivel de confianza de la pérdida inesperada. Dado que su cobertura mediante capital es poco realista (requeriría mucho capital por ser eventos extremos y muy graves), se suele cubrir mediante seguros

Fuente: P. Jorion, Financial Risk Manager Handbook, 3ª Edición MEDICION DEL RIESGO OPERACIONAL Fuente: P. Jorion, Financial Risk Manager Handbook, 3ª Edición

MEDICION DEL RIESGO OPERACIONAL Estimación de funciones de distribución (modelos internos) Para calcular la función de distribución de pérdidas por Riesgo Operacional, es necesario estimar dos distribuciones diferentes… Distribución de frecuencias de pérdida: Se suele aproximar con una Poisson para eventos comunes, con una binomial para eventos menos comunes Distribución de severidades de pérdida: Se suele aproximar con una Lognormal (pérdidas estándar), o una distribución de Valores Extremos (pérdidas catastróficas) …y posteriormente combinarlas en una tercera (Ej.- mediante convolución) Metodologías: Transformaciones rápidas de Fourier Otras

INDICE DE CONTENIDOS Introducción Conceptos básicos Medición del riesgo operacional Aspectos cualitativos: La importancia de la gestión Enfoque regulatorio en la Circular 3/2008 Método del Indicador Básico Método Estándar Método Estándar alternativo Enfoques avanzados (AMA) Conclusiones

CONTROL DEL RIESGO OPERACIONAL En el control del riesgo operacional destaca la influencia de diversos aspectos cualitativos, entre los que se podrían citar los siguientes controles internos: Separación de funciones: Entre negocio y control Dobles entradas: Captura doble de la información, en el origen de la operación y posteriormente en el back oficce (ej.- boletas en mercados) Reconciliaciones: Reconciliación de la información capturada en el front office con la calculada en el middle office Apoyo de sistemas: Mediante el control de los procesos en curso y la generación de alertas (ej.- fecha de liquidación de una operación) Enfoque distribuido ó descentralizado: Existencia de responsables de RO en departamentos de SSCC y red

CONTROL DEL RIESGO OPERACIONAL También destacan los siguientes controles externos: Confirmaciones: Confirmación con la contraparte de la operación Verificación de precios: Obtención (cuando sea posible), de precios procedentes de fuentes externas, a efectos de contraste de información Liquidación: El proceso de pago permite identificar posibles errores Auditoría externa: Detección de debilidades potenciales, tanto organizativos como de procedimientos

MITIGACION DEL RIESGO OPERACIONAL Mitigación Para llevar a cabo una estrategia tendente a la mitigación del riesgo operacional, destaca el uso de las siguientes estrategias: Establecimiento de relaciones causales entre decisiones de negocio y pérdidas Utilización del impacto en términos de riesgo operacional como input en el proceso de decisión estratégica y operativa. Ej.- Embarcarse en actividades ajenas a la habitual de la entidad (venta de entradas…) sin suficiente experiencia puede dar lugar a eventos operacionales y reputacionales Establecimiento de relaciones con los eventos de pérdida Va a permitir gestionar el riesgo de forma preventiva a partir de la evolución de dichos indicadores, que en muchos casos serán adelantados. Ej.- Tasa de temporalidad en oficinas como indicador de posibles eventos de fraude, errores operacionales, etc.

MITIGACION DEL RIESGO OPERACIONAL Mitigación El Mapa de Riesgos. Asignación de Capital por RO a unidades de negocio como vía para fomentar un mejor control Mediante los cuestionarios cualitativos asignados a las áreas, se evalúa el riesgo operacional existente en cada una de ellas, y a partir de la cifra de capital global de la entidad o de la línea de negocio, se realiza una asignación proporcional al riesgo asumido Contratos de seguro: Determinados eventos de pérdida pueden cubrirse mediante la contratación de pólizas específicas Problemas: Riesgo moral Selección adversa

GESTION DEL RIESGO OPERACIONAL ¿Qué preguntas hacerse? La gestión del riesgo operacional conlleva hacerse diversas preguntas: Qué puede ir mal Cuánto puedo perder Cómo puedo prevenir su ocurrencia Cómo puedo mitigar el impacto en caso de ocurrencia Cómo predecir o anticipar la posibilidad de pérdidas Qué capital tengo que aportar para cubrir el riesgo operacional

GESTION DEL RIESGO OPERACIONAL ¿Qué preguntas hacerse? Qué puede ir mal Análisis y diagnóstico de la entidad (procesos, sistemas…) y elaboración de un Mapa de Riesgos Ej.- Revisión del proceso de admisión de un préstamo hipotecario y detección de puntos débiles Cuánto puedo perder Elaboración de modelos más o menos elaborados para cada tipología de evento Captura de información de pérdidas para tener historia) Ej.- Implantación de una BBDD de Pérdidas, alimentada a partir de información contable y de los diferentes departamentos

GESTION DEL RIESGO OPERACIONAL ¿Qué preguntas hacerse? Cómo puedo prevenir su ocurrencia A raíz del análisis realizado de la entidad, identificación de acciones que prevengan la ocurrencia de determinados eventos Ej.- Automatización de un proceso para prevenir errores manuales que se producen con frecuencia Cómo puedo mitigar el impacto en caso de ocurrencia Si no se puede evitar la posibilidad de ocurrencia (punto anterior), quizá se pueda mitigar de alguna manera el impacto previsto Ej.- Contratación de un seguro frente atracos a sucursales Ej.- Creación de un plan de contingencia ante caídas de línea

GESTION DEL RIESGO OPERACIONAL ¿Qué preguntas hacerse? Cómo predecir o anticipar la posibilidad de pérdidas Analizar si tengo capacidad para anticipar posibles pérdidas mediante el uso de modelos o de otra forma Ej.- Implantación de modelos estadísticos o expertos Qué capital tengo que aportar para cubrir el riesgo operacional Una vez contestadas las preguntas anteriores, puedo estimar el capital necesario para cubrir a la entidad frente a posibles pérdidas operacionales Este capital puede ser medido mediante cualquiera de las técnicas que regulatoriamente se admiten en un primer momento. A largo plazo, habrá que pensar en un enfoque de capital económico

+ GESTION DEL RIESGO OPERACIONAL IMPACTO PROBABILIDAD Las dos dimensiones del riesgo Para definir la importancia de un determinado de tipo de evento de riesgo, nos fijaremos en dos dimensiones fundamentales del mismo: La probabilidad de ocurrencia y el impacto en caso de ocurrencia (similar a los conceptos de PD y LGD en riesgo de crédito). Gráficamente: + PROBABILIDAD IMPACTO Riesgo Bajo Riesgo Medio Riesgo Alto

+ + GESTION DEL RIESGO OPERACIONAL IMPACTO PROBABILIDAD Las dos dimensiones del riesgo El gráfico anterior nos muestra claramente las dos fuerzas que determinan la importancia de un evento de riesgo operacional, así como las vías principales para hacerle frente: Atacaremos el problema incidiendo en su probabilidad de ocurrencia, o bien minimizando su impacto en caso de producirse + Reducir impacto IMPACTO Reducir probabilidad + PROBABILIDAD

INDICE DE CONTENIDOS Introducción Conceptos básicos Medición del riesgo operacional Aspectos cualitativos: La importancia de la gestión Enfoque regulatorio en la Circular Método del Indicador Básico Método Estándar Método Estándar alternativo Enfoques avanzados (AMA) Conclusiones

ENFOQUE REGULATORIO La medición del riesgo operacional según la Circular Consciente de la novedad que supone la introducción de este riesgo dentro de las medidas de las entidades, así como de lo costoso de su implantación Por ello, se ofrecen tres enfoques alternativos para su medición que permiten a las entidades partir de un enfoque muy sencillo que apenas requiere inversión, y a partir del mismo ir avanzando cuando vaya estando preparada hacia enfoques más avanzados. Los métodos son los siguientes: Método del Indicador Básico El más simplificado, establece un recargo en función del volumen de negocio, medido por los llamados ingresos relevantes. No discrimina por riesgo en absoluto (Ej.- Dos entidades con los mismos ingresos pueden tener perfiles de riesgo operacional muy diferentes, que en esta metodología no son tenidos en cuenta)

ENFOQUE REGULATORIO La medición del riesgo operacional según la Circular Método Estándar y Estándar Alternativo Supone el escalón intermedio, al introducir cierta discriminación del riesgo. Para ello, distribuye los ingresos en líneas de negocio, y aplica recargos diferentes en función del riesgo teórico en cada línea. Para poder ser aplicado deben cumplirse diversos requerimientos, que deberán ser demostrados a requerimiento del Banco de España El método estándar alternativo es una versión que aplica recargos diferentes a los riesgos minoristas, como luego veremos. Su utilización requiere autorización previa del Banco de España. Enfoques avanzados (Advanced Measurement Approach, AMA) Se trata de un enfoque que relaciona el consumo de capital con el riesgo realmente asumido, a través de la utilización de modelos internos propios de la entidad. Para poder utilizarlo se requiere autorización del Banco de España, que además de validar los modelos comprobará el cumplimiento de otros muchos factores cualitativos

INDICE DE CONTENIDOS Introducción Conceptos básicos Medición del riesgo operacional Aspectos cualitativos: La importancia de la gestión Enfoque regulatorio en la Circular 3/2008 Método del Indicador Básico Método Estándar Enfoques avanzados (AMA) Conclusiones

METODO DEL INDICADOR BASICO Metodologías aplicables y requerimientos 15% Ingresos relevantes -ingresos netos por intereses e ingresos netos no correspondientes a intereses - (en media simple de los tres últimos años) ¿Qué son ingresos relevantes?: Según terminología de la Circular 4/2004 y borrador de circular de CNMV , los determinados por la suma de los epígrafes siguientes: Banco de España Intereses y rendimientos asimilados Intereses y cargas asimiladas Rendimientos de instrumentos de capital Comisiones Percibidas Comisiones Pagadas Resultado neto de Operaciones financieras Diferencias netas de cambio Otros productos de explotación CNMV (Borrador) (+) Intereses, dividendos y rendimientos asimilados activos financieros (-) Intereses y cargas asimiladas pasivos financieros (+) Comisiones percibidas (-) Comisiones y corretajes satisfechos (+) Ganancias en inversiones financieras (+) Ganancias por diferencias de cambio (-) Pérdidas por diferencias de cambio (+) Otras ganancias

METODO DEL INDICADOR BASICO Metodologías aplicables y requerimientos Fórmula: Media simple directa. Supone que si un año la entidad sufrió pérdidas, la dotación será menor En caso de que la entidad lleve menos de tres años operando, se puede incluir alternativamente la previsión de ingresos relevantes para el ejercicio siguiente Se trata de un enfoque muy simplificado, que no se relaciona directamente con el nivel de riesgo asumido, sino que lo aproxima a través del volumen de negocio Su utilización no conlleva apenas requerimientos de tipo cualitativo. La única obligación es la de registrar las perdidas operacionales que superen el millón de euros, o bien que supongan más del 1%de sus recursos propios (0,5% para entidades de crédito). Deberá identificarse, para las mismas, el tipo de evento de pérdida tal y como se define para el caso de modelos avanzados

METODO DEL INDICADOR BASICO Metodologías aplicables y requerimientos Los componentes del Indicador Básico son brutos y no incorporan deducciones por provisiones y gastos de explotación Quedan excluidos para su cálculo: Beneficio (pérdidas) por venta de elementos no incluidos en la cartera de negociación Ingresos de partidas extraordinarias Ingresos derivados de mecanismos de cobertura del riesgo operacional (seguros u otros mecanismos de transferencia de riesgo)

INDICE DE CONTENIDOS Introducción Conceptos básicos Medición del riesgo operacional Aspectos cualitativos: La importancia de la gestión Enfoque regulatorio en la Circular 3/2008 Método del Indicador Básico Método Estándar Enfoques avanzados (AMA) Conclusiones

METODO ESTANDAR Metodologías aplicables y requerimientos En caso de querer utilizar este método, la entidad deberá notificarlo a la CNMV, manteniendo a disposición del mismo la documentación que demuestre que se cumplen los requerimientos (que luego revisaremos), así como la metodología empleada en la segmentación de los ingresos en líneas de negocio Las líneas de negocio se distribuirán con el criterio siguiente: Financiación empresarial: Incluye las siguientes actividades: Suscripción de instrumentos financieros o colocación con aseguramiento de instrumentos financieros Servicios relacionados con las operaciones de suscripción Asesoramiento en materia de inversión Asesoramiento a empresas en materia de estructura del capital, estrategia industrial y cuestiones afines, y asesoramiento y servicios relacionados con fusiones y adquisiciones de empresas Estudios de inversiones y análisis financiero y otras formas de recomendación general relacionadas con las operaciones en instrumentos financieros

METODO ESTANDAR Metodologías aplicables y requerimientos Negociación y ventas: Incluye las siguientes actividades: Negociación por cuenta propia Intermediación en los mercados monetarios Recepción y transmisión de órdenes de clientes en relación con uno o más instrumentos financieros Ejecución de órdenes en nombre de clientes Colocación de instrumentos financieros sin aseguramiento Gestión de sistemas multilaterales de negociación Intermediación minorista: Incluye las siguientes actividades:

METODO ESTANDAR Metodologías aplicables y requerimientos Banca comercial: Incluye las siguientes actividades: Aceptación de depósitos y otros fondos reembolsables del público Préstamos Arrendamiento financiero Garantías personales y compromisos Banca minorista: Incluye las siguientes actividades: Pago y liquidación: Incluye las siguientes actividades: Operaciones de pago Emisión y administración de medios de pago

METODO ESTANDAR Metodologías aplicables y requerimientos Servicios de agencia: Incluye la actividad de custodia y administración de instrumentos financieros por cuenta de clientes, incluidos el depósito y servicios conexos como la gestión de efectivo y de garantías reales Gestión de activos: Incluye las siguientes actividades: Gestión de carteras Gestión de instituciones de inversión colectiva Otras formas de gestión de activos

Financiación Empresarial 18% Negociación y Ventas Pago y Liquidación METODO ESTANDAR Metodologías aplicables y requerimientos Se aplicará un recargo que varía entre el 12% y el 18% de los ingresos netos por intereses e ingresos netos no correspondientes a intereses para cada línea de negocio en que se hayan producido, con el reparto siguiente: Financiación Empresarial 18% Negociación y Ventas Pago y Liquidación Banca Comercial 15% Servicios de Agencia Intermediación Minorista 12% Banca Minorista Gestión de Activos

METODO ESTANDAR Metodologías aplicables y requerimientos Fórmula: Media simple pero con particularidades: Aplicar un porcentaje diferente en función de la línea de negocio a que se asigne el ingreso Posibilidad de compensación de requerimiento teórico de recursos propios negativos con otros positivos No posibilidad de requerimiento teórico total negativo en un año. En ese caso será cero.

METODO ESTANDAR Metodologías aplicables y requerimientos Supone un avance frente al método del indicador básico, al atribuir diferentes ponderaciones a las líneas de negocio en función de su riesgo teórico No obstante, la fijación de los valores (12%, 15% y 18%) no responde a un contraste empírico de diferencias en riesgo, sino que se trata de una simple convención Mantiene no obstante la relación con el riesgo a través del volumen de negocio, lo que no tiene porqué suponer una buena medida del riesgo

METODO ESTANDAR Metodologías aplicables y requerimientos Requerimientos Cualitativos Resulta evidente, y los estudios empíricos así parecen indicarlo, que para entidades con una orientación minorista o incluso de banca universal, el método estándar supone un ahorro inmediato de capital, al quedar la ponderación media por debajo del 15% del método del indicador básico. Sin embargo, para que una entidad pueda aplicar el método estándar para riesgo operacional, y beneficiarse (en función de su estructura de negocio) de un menor consumo de capital, debe cumplir exigentes requerimientos de tipo cualitativo: Contar con un sistema de evaluación y gestión bien documentado Integración del sistema de evaluación del riesgo operacional en la gestión de riesgos de la entidad Contar con información de gestión de riesgo operacional y procedimientos para actuar a partir de la información recopilada

METODO ESTANDAR Metodologías aplicables y requerimientos Requerimientos Cualitativos (cont.) Evaluación periódica del sistema (mínimo anualmente), por parte de Auditoría Interna Políticas y criterios definidos para la asignación de actividades e ingresos relevantes a las Líneas de Negocio. Deben basarse en los siguientes principios: Relación biunívoca (todo asignado, nada duplicado) Las actividades auxiliares, asignadas a la línea de la actividad principal Si se duda sobre asignación, a la línea de consumo más elevado La asignación se realizará mediante métodos internos Responsabilidad de la Alta Dirección en el proceso Revisión anual del proceso de asignación por Auditoría Interna La evaluación del cumplimiento de los requerimientos se atendrá al principio de proporcionalidad

INDICE DE CONTENIDOS Introducción Conceptos básicos Medición del riesgo operacional Aspectos cualitativos: La importancia de la gestión Enfoque regulatorio en la Circular 3/2008 Método del Indicador Básico Método Estándar Enfoques avanzados (AMA) Conclusiones

ENFOQUES AVANZADOS Metodologías aplicables y requerimientos Diferentes enfoques: Top-Down: Medición a alto nivel del riesgo operacional (utilizando información agregada de la entidad o bien de la industria). Una vez determinada la cifra global, se asigna a las unidades de negocio Bottom-Up: La medición se realiza a partir de unidades de negocio, o incluso procesos determinados, para posteriormente calcularse la cifra global de la entidad mediante agregación Diversas tipologías de eventos, agrupables por frecuencia e impacto

ENFOQUES AVANZADOS Metodologías aplicables y requerimientos Problema de la disponibilidad de datos, especialmente en eventos de baja frecuencia y alto impacto. Posibles soluciones: Uso de información sectorial, o externa (consorcio ORX…) BBDD Pérdidas para ir haciendo historia de cara a su uso futuro (útil especialmente en eventos de alta frecuencia) Modelización y simulación de escenarios

ENFOQUES AVANZADOS Metodologías aplicables y requerimientos La aplicación de enfoques avanzados requiere la aprobación del supervisor, que verificará el cumplimiento de distintos tipos de requerimientos: Requerimientos cualitativos: El sistema interno de medición del riesgo operacional deberá estar perfectamente integrado en los procesos habituales de gestión de riesgos de la entidad de crédito. Los resultados de dicho sistema de medición deberán utilizarse activamente en el proceso de seguimiento y control del perfil de riesgo operacional de la misma Contar con una unidad de gestión de riesgos independiente para el riesgo operacional Informar periódicamente a los distintos responsables designados, incluida la alta administración, de las exposiciones al riesgo operacional y del historial de pérdidas. Se deberá disponer de procedimientos para la adopción de medidas correctivas apropiadas

ENFOQUES AVANZADOS Metodologías aplicables y requerimientos Requerimientos cualitativos (cont.): El sistema de gestión del riesgo operacional deberá estar bien documentado, y se contará con procedimientos estandarizados para garantizar el cumplimiento de las políticas internas, controles y procedimientos establecidos, así como con mecanismos para el tratamiento de sus posibles incumplimientos y fallos Revisión periódica, al menos anual, por parte de la unidad de auditoría interna u otra unidad funcionalmente comparable Los procesos de validación interna serán llevados a cabo por una unidad que cuente con adecuada capacitación e independencia El flujo y proceso de los datos asociados al sistema de medición del riesgo deberá ser transparente y accesible

ENFOQUES AVANZADOS Metodologías aplicables y requerimientos Requerimientos cuantitativos: Generales Cálculo de los requerimientos de recursos propios incluyendo tanto la pérdida esperada como la pérdida no esperada, a menos que puedan demostrar que la pérdida esperada está adecuadamente cubierta. Deberá alcanzar un grado de certidumbre comparable a un intervalo de confianza del 99,9% de la distribución de las pérdidas con un horizonte temporal de un año El sistema de medición del riesgo operacional deberá disponer de ciertos elementos clave: Utilización de datos internos, datos externos, análisis de escenarios hipotéticos y factores que reflejen el entorno del negocio y los sistemas de control interno Metodología bien documentada

ENFOQUES AVANZADOS Metodologías aplicables y requerimientos Requerimientos cuantitativos (cont.): Generales (cont.) El sistema de medición recogerá los principales factores que influyan en la forma de las colas de la distribución de las estimaciones de pérdidas Deberán identificarse y justificarse adecuadamente las distintas categorías de riesgo operacional para las que se efectúan cálculos separados de requerimientos de recursos propios que, posteriormente, deberán agregarse. Las correlaciones entre pérdidas por riesgo operacional sólo podrán reconocerse si se demuestra la fiabilidad de los sistemas y se revisan al menos anualmente El sistema de medición deberá tener coherencia interna y evitar la consideración de aspectos cualitativos o de técnicas de reducción del riesgo que hubieran sido tenidos ya en cuenta

ENFOQUES AVANZADOS Metodologías aplicables y requerimientos Requerimientos cuantitativos (cont.): De datos internos Utilización de en un periodo histórico mínimo de observación de cinco años Asignación del historial de datos internos de pérdidas por riesgo operacional a las líneas de negocio y a los tipos de eventos de pérdida previstos en la Circular, contando con criterios objetivos y documentados para la asignación de las pérdidas a las líneas de negocio y a los tipos de eventos especificados. Los datos internos de pérdidas de la entidad de crédito deberán ser completos e incluir la totalidad de las actividades y exposiciones importantes de todos los subsistemas y ubicaciones geográficas pertinentes. Sólo podrán excluirse las actividades o exposiciones que tengan un efecto residual (para ello se fijarán umbrales mínimos apropiados)

ENFOQUES AVANZADOS Metodologías aplicables y requerimientos Requerimientos cuantitativos (cont.): De datos internos (cont.) Se deberá recopilar información sobre la pérdida bruta, la fecha del evento, cualquier recuperación que se haya producido, así como información de carácter descriptivo sobre las causas del evento que da lugar a la pérdida Se contará con criterios específicos para la asignación de datos de pérdidas procedentes de eventos sucedidos en una unidad centralizada o en una actividad que incluya más de una línea de negocio, o de eventos relacionados a lo largo del tiempo Existirán procedimientos para evaluar la relevancia de los datos históricos de pérdidas, teniendo en cuenta situaciones donde se tomaron decisiones de asignación discrecionales

ENFOQUES AVANZADOS Metodologías aplicables y requerimientos Requerimientos cuantitativos (cont.): De datos externos Se deberán utilizar los datos externos pertinentes, especialmente si dichos datos pueden suponer pérdidas potencialmente importantes, aunque infrecuentes. Por ello, deberá disponerse de un proceso sistemático para determinar las situaciones en las que deben emplearse datos externos. Las condiciones y prácticas para la utilización de los datos externos deberán ser validadas y documentadas de forma periódica, al menos anualmente

ENFOQUES AVANZADOS Metodologías aplicables y requerimientos Requerimientos cuantitativos (cont.): De análisis de escenarios hipotéticos Se deberán realizar análisis de escenarios hipotéticos basados en dictámenes de expertos y en datos externos, para evaluar la exposición a eventos que puedan producir pérdidas severas Estos escenarios deberán evaluarse sistemáticamente a lo largo del tiempo De entorno de negocio y sistemas de control interno Identificación de los factores básicos del entorno de negocio y el control interno susceptibles de modificar el perfil de riesgo operacional Fijación de las sensibilidades del riesgo ante modificaciones de los factores Validación y reevaluación de los factores, al menos anual

ENFOQUES AVANZADOS Mecanismos de transferencia del riesgo. Efectos La utilización tanto de seguros como de otros mecanismos mitigadores del riesgo, podrá tenerse en cuenta a efectos del cálculo de los requerimientos de recursos propios por riesgo operacional. Para ello deberán cumplirse los siguientes requisitos: Proveedor de cobertura autorizado, con calificación otorgada por ECAI de al menos nivel 3 de calificación crediticia Características de las pólizas o coberturas: Duración inicial no inferior a un año. Si el plazo residual es menor, se aplicarán descuentos. Descuento del 100% para plazos inferiores a 90 días Preaviso mínimo para cancelación de las pólizas de 90 días Sin exclusiones o limitaciones que impidan el resarcimiento de las pérdidas cubiertas Que la cobertura la proporcione un tercero (no filiales / asociadas, salvo que a su vez la exposición la cubra un tercero) La reducción admisible por el uso de seguros u otras técnicas no superará el 20% de los requerimientos previos a su aplicación

ENFOQUES AVANZADOS Clasificación de las pérdidas por tipología de evento Se definen siete categorías de clasificación de eventos por su tipología: Fraude interno: pérdidas derivadas de algún tipo de actuación encaminada a cometer fraude, en el que se encuentre implicado, al menos, un representante de la alta administración, un cargo directivo o un empleado de la entidad Fraude externo: pérdidas derivadas de algún tipo de actuación encaminada a cometer fraude por parte de terceros ajenos a la entidad Relaciones laborales y seguridad en el puesto de trabajo: pérdidas derivadas de actuaciones contrarias a la legislación o acuerdos laborales sobre empleo, higiene o seguridad en el trabajo, así como reclamaciones por daños personales, físicos o síquicos, incluidas las relativas a casos de acoso y discriminación

ENFOQUES AVANZADOS Clasificación de las pérdidas por tipología de evento Clientes, productos y prácticas empresariales: pérdidas derivadas del incumplimiento involuntario, negligente o doloso de una obligación profesional frente a clientes concretos Daños a activos materiales: pérdidas derivadas de daños o perjuicios a activos materiales como consecuencia de desastres naturales u otros eventos Incidencias en el negocio y fallos en los sistemas: pérdidas derivadas de incidencias en el negocio y de fallos en los sistemas Ejecución, entrega y gestión de procesos: pérdidas derivadas de errores en el procesamiento de operaciones o en la gestión de procesos, así como de relaciones con contrapartes comerciales y proveedores

ENFOQUES AVANZADOS Estimación de funciones de distribución (AMA) La modelización de los eventos de pérdida es un campo de estudio relativamente nuevo, y como tal no ha alcanzado todavía su madurez La escasez de datos junto a la falta de calidad de los mismos ha dificultado también los avances, al dificultar las pruebas empíricas Lo que está claro es que se trata de distribuciones muy diferentes a las que se pueden observar en otros riesgos (crédito, mercado) Además la distribución de pérdidas será diferente para cada tipología de evento y línea de negocio, lo que conllevaría la realización de un modelo específico para cada caso, completando una matriz de 56 celdas. Lamentablemente, en muchos casos no se dispondrá de información de pérdidas suficiente (caso de las pérdidas de baja frecuencia)

ENFOQUES AVANZADOS Fraude interno Fraude externo Relaciones laborales y seguridad en el trabajo Clientes, productos y prácticas empresariales Daños a activos materiales Incidencias negocio y fallos en sistemas Ejecución, entrega y gestión de procesos Financiación empresarial Modelo 1 Modelo 2 … Modelo 7 Negociación y ventas Modelo 8 ... Banca minorista Intermediación minorista Banca Comercial Pago y liquidación Servicios de agencia Gestión de activos Modelo 56

INDICE DE CONTENIDOS Introducción Conceptos básicos Medición del riesgo operacional Aspectos cualitativos: La importancia de la gestión Enfoque regulatorio en la Circular 3/2008 Método del Indicador Básico Método Estándar Método Estándar alternativo Enfoques avanzados (AMA) Conclusiones

CONCLUSIONES ¿Qué enfoque elegir? A largo plazo, el método del indicador básico no parece una opción para entidades de un cierto tamaño. Sólo las pequeñas podrían permanecer en el mismo, y quizá con reservas Pocas entidades se encuentran en disposición de abordar modelos AMA ahora o en el medio plazo (escasez de datos históricos) Por tanto, el dilema a corto plazo suele estar entre optar a método estándar o quedarse en indicador básico. Algunas ideas a considerar en la toma de esta decisión: Requerimientos cualitativos: Si bien no se requiere autorización del Banco de España, sí que hay que estar en disposición de demostrar el cumplimiento de los requerimientos, y son exigentes: Separación de funciones Integración en la gestión Sistema de evaluación (BBDD Pérdidas, Evaluación cualitativa…) En caso de existir dudas, mejor esperar

CONCLUSIONES ¿Qué enfoque elegir? Análisis coste-beneficio: Para saber si tiene sentido económico, compararemos: Beneficios: Ahorro de consumo de capital: Calculando la segmentación por líneas de negocio, obtenemos la ponderación media a aplicar, que variará entre el 12% y el 18%. Típicamente, para entidades minoristas estará en torno al 13% A continuación calculamos el ahorro de consumo, ej.- 2%* Ingresos relevantes (o su aproximación por margen ordinario si no hemos hecho la segmentación) Al capital sobrante le aplico la rentabilidad que le podría obtener al liberarlo, y obtengo el beneficio Costes: Más que los costes de adaptación, que al ser puntuales se diluirán en unos cuantos ejercicios, habría que prestar atención a los costes fijos recurrentes. Destaca aquí la realización de la auditoría anual (que aunque puede ser interna, suele externalizarse), y la dotación de personal que se realice para el área de riesgo operacional

CONCLUSIONES ¿Qué enfoque elegir? La comparación de ambas magnitudes nos dará una aproximación a lo que podemos esperar del método estándar en términos económicos Más difíciles de medir son los beneficios reputacionales y su impacto en otras magnitudes (rating, coste de financiación), dado que el Pilar III divulgaremos la información relevante sobre nuestros riesgos En conclusión: Entidades pequeñas, pueden optar por método básico, e ir implementando paulatinamente los requerimientos cualitativos, que redundarán en un mejor control del riesgo El resto de entidades, sería interesante que hicieran el análisis de su situación en términos cualitativos y de coste-beneficio. Al final habrá que optar a método estándar, pero la velocidad de adaptación podría hacerse depender del resultado de este análisis