Administración de Riesgos En el marco del Acuerdo SUGEF 2-10 Setiembre, 2011

Temas Consideraciones Generales Administración Integral de Riesgos Reglamento SUGEF 2-10

Consideraciones Generales Intermediación Cooperativa Gobierno Corporativo Capital Cooperativo

Intermediación Financiera Cooperativa Cumplir objetivos económicos y sociales y garantizar a asociados, la más eficiente y segura administración de recursos. (Art. 1, Ley 7391) Promover ahorro y crear fuentes de crédito a costo razonable, son de interés social. (Art. 6 Ley 7391) Liquidez Crédito Tasas Operativo Precio Solvencia Riesgos vs Excedentes

Intermediación Financiera Cooperativa Consejo de Administración Asamblea de Asociados Consejo de Administración Gerencia Contrapartes: Estado Sector supervisado Valores regulados Sector cooperativo Inversión Financiera Crédito Participaciones Asociados No asociados (*) Depósitos Captación Asociados No asociados (*) Aportes - Ilimitado - Variable Asociados Delegación Sociedades Financieras No Financieras Avales C. Confianza

Relaciones de coordinación en el GC Asamblea General (Orientación) La dirección, administración y vigilancia interna de las asociaciones cooperativas, estará a cargo de: a) La Asamblea General de los Asociados; b) El Consejo de Administración; c) El Gerente; d) El Comité de Vigilancia; e) El Comité de Educación y Bienestar Social; f) Las comisiones que puedan establecerse. (36, 4179) La Asamblea General o la de delegados, según sea el caso, será la autoridad suprema y sus acuerdos obligan a la cooperativa y a todos sus asociados, presentes y ausentes, siempre que estuvieren de conformidad con esta ley y los estatutos de la cooperativa.(37, 4179) Consejo de Administración (Dirección, Regulación Interna, Vigilancia) Comités de Apoyo (Vigilancia) Corresponde al Gerente, tramitar con el visto bueno del Consejo de Administración, la aprobación de los estatutos y del acta constitutiva; aceptar a nombre de la cooperativa, […].(35, 4179) Gerencia General (Administración y Monitoreo) Corresponde al Comité de Vigilancia elegido por la Asamblea, […] el examen y fiscalización de todas las cuentas y operaciones realizadas por la cooperativa, e informar lo que corresponda ante la Asamblea., (49, 4179) Auditoría Interna – Comité Vigilancia (Control) Ejecutivos (Ejecución y Control) Auditoría Externa (Control)

Capital Cooperativo Algunas implicaciones futuras de Basilea III El capital regulador total: (Mínimo 8% de APR) 1. Capital Nivel 1 (Capital de Funcionamiento) (Mínimo 6% de APR) a. Capital Ordinario de Nivel 1 (Mínimo 4.5% de APR) b. Capital Adicional de Nivel 1 2. Capital de Nivel 2 (Capital de Liquidación) El capital Ordinario de Nivel 1 incluye acciones ordinarias que cumplan criterios para clasificarse como acciones ordinarias a efectos regulatorios o su equivalente para las entidades distintas de una sociedad por acciones, tales como mutuales, cooperativas, cajas de ahorro, según su constitución y estructura jurídica. La aplicación de los criterios debe preservar la calidad de los instrumentos exigiendo que se consideren plenamente equiparables a acciones ordinarias en cuanto a: la calidad del capital para absorber pérdidas, y no posean características que pudieran debilitar la condición del banco como empresa en funcionamiento durante periodos de tensión en los mercados.

Capital Cooperativo Con el propósito de evitar situaciones difíciles en el futuro (Art. 71, Ley 4179), En estatutos, % fijo máximo a retener para cubrir retiro de aportes. Excedentes de operaciones con no asociados, no retornables, reservas ir repartibles. (Art. 24, Ley 7391)

Grados de Madurez del Proceso Percepción y reacción anticipada Métricas precisas Cultura de riesgo Institucional Fijación explicita del nivel de riesgo aceptado Roles y especialidad Estructura institucional Reacción a eventos adversos Dependiente primariamente de individuos y sus habilidades Comentario sobre las entidades que pueden estar en un nivel avanzado de este proceso. Congruentes con la naturaleza, complejidad y volumen de operaciones de la entidad y el perfil de riesgo. Inicial reactivo Reactivo-Proactivo Proactivo-Reactivo

(Saldos a junio, 2011)

Administración de Riesgos Formal Integral Continuo Proporcional $2 mm

Administración Integral de Riesgos Supervisión con Base en Riesgos

Administración Integral de Riesgos Supervisión de la Gestión de Riesgos Proceso realizado por la Junta Directiva, Gerencia y personal de la entidad. Basado en el establecimiento de estrategias orientadas hacia: Identificar eventos potenciales que puedan afectarla, y Gestionar los riesgos dentro de los niveles aceptados Con el fin de proporcionar una seguridad razonable referente al logro de los objetivos del negocio. Proceso desarrollado por el supervisor. Con el fin de obtener una seguridad razonable de que las entidades: Tienen políticas y procesos Para identificar, medir, monitorear y controlar o mitigar los riesgos, En congruencia con su volumen de operaciones, complejidad, estrategia de negocios y perfil de riesgos. Buen Proceso de Administración de Riesgos Identificar Medir Monitorear Controlar Mitigar Formal Integral Continuo Proporcional Rentabilidad Crecimiento Continuidad Estabilidad Seguridad Solvencia

Importancia de un proceso robusto de Administración Integral de Riesgos Un proceso robusto de administración de riesgos: provee el rigor para identificar el riesgo y seleccionar posibles alternativas de respuesta, propicia la alineación entre el riesgo aceptado y la estrategia mejora la capacidad para la toma de decisiones, y permite mejorar la asignación del capital en función de las necesidades reales. Permite equilibrar los beneficios esperados de la estrategia de negocio, respecto de la aceptación de determinado nivel de riesgo. La toma de riesgos y su administración es inherente a la actividad financiera, pero el proceso se desarrolla con diferentes niveles de madurez. (Existen oportunidades de mejora) Fuente: Enterprise Risk Management - Integrated Framework, September 2004, COSO

Claves para la administración integral de riesgos Requiere de disposición y vocación de la Dirección. Apoyo y compromiso de la Alta Gerencia. Involucramiento de las diferentes áreas de la organización (alto grado de comunicación). Responsabilidades y funciones claramente definidas. Personal entrenado y capacitado (permanente). Inversiones en tecnologías de información. Actualización permanente de metodologías, procesos, y sistemas.

Pilares del Proceso de Administración Integral de Riesgos Definición común del concepto “Riesgo”  para cada uno de los tipos de riesgo relevantes. 2. Atributos de la administración de riesgos. 3. Definición clara de roles y responsabilidades. 4. Estructura de soporte al proceso (Órganos de Gobierno) 5. Estructura de aseguramiento que provee certeza sobre efectividad y objetividad del proceso.

Reglamento Administración Integral de Riegos (SUGEF 2-10)

Estructura del Reglamento Capítulo I Disposiciones Generales Capítulo II Gobierno Corporativo y PAIR Capítulo III Comité de Riesgos Capítulo IV Unidad de Riesgos Capítulo V Control Interno Capítulo VI Auditoría de Riesgos Capítulo VII Lineamientos Mercado de derivados Capítulo VIII Disposiciones finales

Disposiciones Generales Capítulo I Disposiciones Generales 1. Definición común del concepto “Riesgo” 2. Atributos de la administración de riesgos. 3. Definición clara de roles y responsabilidades. 4. Estructura de soporte 5. Estructura de aseguramiento Artículo 1. Objeto Artículo 2. Ámbito de aplicación Artículo 3. Definiciones Artículo 4. Proceso de administración integral de Riesgos Artículo 5. Lineamientos Generales Artículo 1. Objeto El presente Reglamento establece aspectos que deben observarse para el desarrollo, la implementación y el mantenimiento de un proceso de administración integral de riesgos.   Artículo 2. Ámbito de aplicación Las disposiciones establecidas en el presente Reglamento son de aplicación para las entidades supervisadas por la Superintendencia General de Entidades Financieras (en adelante la “SUGEF”). Artículo 3. Definiciones Administración Integral de Riesgos: Proceso por medio del cual una entidad financiera identifica, mide, evalúa, monitorea, controla, mitiga y divulga los distintos tipos de riesgo a que se encuentra expuesta. Riesgo de crédito Riesgo país Riesgo de precio Riesgo tasa interés Riesgo tipo de cambio Riesgo liquidez Riesgo operativo Riesgo TI Riesgo legal Riesgo reputación Riesgo legitimación capitales Riesgo de conglomerado

Artículo 4. Proceso de administración integral de Riesgos 1. Definición común del concepto “Riesgo” 2. Atributos de la administración de riesgos. 3. Definición clara de roles y responsabilidades. 4. Estructura de soporte 5. Estructura de aseguramiento Artículo 4. Proceso de administración integral de Riesgos Es responsabilidad de cada entidad supervisada contar con un proceso formal, integral y continuo de administración de riesgos, el cual debe ser congruente con la naturaleza, la complejidad y el volumen de sus operaciones, así como con su perfil de riesgo. Formal Aprobado por Junta Directiva o Consejo de Administración Hay definición de objetivos, políticas y procedimientos Documentación apropiada Dotación de recurso Humano con competencia y experiencia Infraestructura apropiada de apoyo al proceso (sistemas de información) Integral Consideración de todos los riesgos Interrelaciones entre riesgos Clara definición e identificación de roles (responsabilidades) Tratamiento similar de riesgos (considerando la visión del grupo) Continuo Forma parte de la estrategia institucional (incorporado al proceso de toma de decisiones) Se actualiza según las circunstancias Comunicación y revelación Monitoreo y revisión

Gobierno Corporativo y PAIR Capítulo II Gobierno Corporativo y PAIR 1. Definición común del concepto “Riesgo” 2. Atributos de la administración de riesgos. 3. Definición clara de roles y responsabilidades. 4. Estructura de soporte 5. Estructura de aseguramiento Artículo 6. Gobierno Corporativo Artículo 7. Políticas para la administración integral de riesgos Artículo 8. Estructura para la administración integral de riesgos Artículo 9. Responsabilidades de la Junta Directiva Artículo 10. Responsabilidades de la administración superior Artículo 11. Manual de Administración Integral de Riesgos. Artículo 6. Responsabilidad del gobierno corporativo Marco general del “Reglamento de Gobierno Corporativo” Establecimiento de políticas y procedimientos Proveer condiciones y estructuras necesarias, que propicien una cultura de administración de riesgos. Artículo 8. Estructura organizacional para la administración de integral de riesgos Segregación de funciones Mecanismos de divulgación y comunicación Personal calificado Tecnologías de información.

Gobierno Corporativo y PAIR Capítulo II Gobierno Corporativo y PAIR 1. Definición común del concepto “Riesgo” 2. Atributos de la administración de riesgos. 3. Definición clara de roles y responsabilidades. 4. Estructura de soporte 5. Órganos de Gobierno 6. Estructura de aseguramiento Artículo 6. Gobierno Corporativo Artículo 7. Políticas para la administración integral de riesgos Artículo 8. Estructura para la administración integral de riesgos Artículo 9. Responsabilidades de la Junta Directiva Artículo 10. Responsabilidades de la administración superior Artículo 11. Manual de Administración Integral de Riesgos. Artículo 9. Responsabilidades de la Junta Directiva Establecer el nivel de riesgo aceptable. Aprobar estrategias y políticas sobre PAIR. Periodicidad de revisión. Constituir el Comité de Riesgos. Informarse s/ desempeño de la entidad y evolución de la exposición a los riesgos. Asegurar un nivel de Suficiencia Patrimonial congruente con su perfil de riesgo. Aprobar planes o acciones de control y mitigación de riesgos. Aprobar el Manual de Administración Integral de Riesgos. Artículo 10. Responsabilidades de la Administración Superior Establecer programas de revisión (desempeño y resultados)Monitoreo. Asegurar existencia de adecuados sistemas de información. Implementar planes de contingencia. Establecer programas de capacitación y actualización en riesgos. Establecer procedimientos para adecuado flujo de información. Artículo 11. Manual de Administración Integral de Riesgos Cada entidad financiera supervisada por la SUGEF debe contar con un Manual de Administración Integral de Riesgos (documento técnico que describe los elementos del PAIR)

Capítulo III Comité de Riesgos 1. Definición común del concepto “Riesgo” 2. Atributos de la administración de riesgos. 3. Definición clara de roles y responsabilidades. 4. Estructura de soporte 5. Estructura de aseguramiento Artículo 12. Conformación del comité de riesgos Artículo 13. Funciones del comité de riesgos Artículo 12. Conformación del comité de riesgos Al menos 2 directores* Representante de la alta dirección Responsable unidad de riesgos Miembro independiente * Con autorización puede integrarlo con miembros del comité a nivel internacional Grupos y Conglomerados pueden contar con un único comité. Artículo 13. Funciones del comité de riesgos Funciones: No exhaustiva. Monitorear las exposiciones de riesgo e informar de los resultados Avalar límites, estrategias y políticas que coadyuven con una efectiva adm de riesgos Proponer planes de contingencia

Capítulo IV Unidad de Riesgos 1. Definición común del concepto “Riesgo” 2. Atributos de la administración de riesgos. 3. Definición clara de roles y responsabilidades. 4. Estructura de soporte 5. Estructura de aseguramiento Artículo 14. Conformación de la Unidad de Riesgos Artículo 15. Funciones de la unidad de riesgos Artículo 14. Conformación de la Unidad de Riesgos Deber de la entidades de contar con una unidad independiente (de la administración) Artículo 15. Funciones de la unidad de riesgos Funciones: No exhaustiva Controlar que la adm de riesgos considere todos los riesgos relevantes Presentar al Comité opciones de herramientas y técnicas para la adm de riesgos Verificación la observancia de los límites e Investigación de desviaciones, recomendar modificaciones a limites o disminución de exposiciones Contrastar los requerimientos de capital

Capítulo V Control Interno 1. Definición común del concepto “Riesgo” 2. Atributos de la administración de riesgos. 3. Definición clara de roles y responsabilidades. 4. Órganos de Gobierno 5. Estructura de aseguramiento Artículo 16. Órgano de Control Interno Artículo 17. Funciones de Control Interno Artículo 16. Órgano de control interno El PAIR debe estar sujeto al control de la Auditoría Interna u órgano similar Artículo 17. Funciones de control interno Funciones: No exhaustiva Verificar que el desarrollo de la Adm integral de riesgos se ajuste al reglamento y manual de adm integral de riesgos. Evaluar el funcionamiento del proceso, identificando debilidades (recomendaciones) Verificar la efectividad de los sistemas de control Ejecutar revisiones de auditoría Efectuar el seguimiento de las recomendaciones que surjan del proceso de control

Capítulo VI Auditoría de Riesgos 1. Definición común del concepto “Riesgo” 2. Atributos de la administración de riesgos. 3. Definición clara de roles y responsabilidades. 4. Órganos de Gobierno 5. Estructura de aseguramiento Artículo 18. Auditoría de riesgos Artículo 19. Requisitos del experto independiente Artículo 18. Auditoría de Riesgos Al menos cada 2 años. Examina el desarrollo, la implementación y el funcionamiento del PAIR El informe debe conocerse por la Jta Directiva y pronunciarse sobre debilidades señaladas El informe se remite a la SUGEF junto con copia del acta de la sesión. Artículo 19. Requisitos del experto independiente Estar inscrito en un registro específico en RNVI (SUGEF establece procedimiento y documentación) Conocimiento y experiencia Independencia

Administración de Riesgos Formal Integral Continuo Proporcional

Gracias

Riesgo de crédito Es la posibilidad de pérdidas económicas debido al incumplimiento de las condiciones pactadas por parte del deudor, emisor o contraparte. El riesgo de incumplimiento frente a una contraparte se define como la posibilidad de que una de las partes de una operación mediante instrumentos financieros pueda incumplir sus obligaciones. En tal caso, ocurriría una pérdida económica si las operaciones o la cartera de operaciones con dicha parte tuvieran un valor económico positivo en el momento del incumplimiento. A diferencia de la exposición de una entidad al riesgo de crédito a través de un préstamo o inversión, que es sólo unilateral para la entidad que otorga el préstamo o realiza la inversión, el riesgo de contraparte produce un riesgo de pérdida bilateral, pues el valor de mercado de la operación puede ser positivo o negativo para ambas partes, es incierto y puede variar con el tiempo a medida que lo hacen los factores de mercado subyacentes. Asimismo, cuando la entidad realiza préstamos e inversiones internacionales, también se encuentra expuesta al riesgo país y al riesgo de transferencia.

Riesgo País Riesgo que se asume al mantener o comprometer recursos en algún país extranjero, por los eventuales impedimentos para obtener su recuperación debido a factores que afectan globalmente al país respectivo. El riesgo país comprende el "riesgo soberano" y el "riesgo de transferencia". Por riesgo de transferencia se refiere a la posibilidad de que un deudor no pueda hacer frente a sus deudas, aunque tenga fondos para hacerlo, por la existencia de restricciones oficiales que se lo impidan. El riesgo soberano es el riesgo que existe cuando se presta a un Estado o a un Gobierno, y corresponde a las dificultades que podrían presentarse para ejercer acciones contra el prestatario o último obligado al pago por razones de soberanía.

Riesgo de precio y Riesgo de tasa de interés: Es la posibilidad de que ocurra una pérdida económica debido a variaciones adversas en el precio de mercado de un instrumento financiero. Riesgo de tasa de interés: Es la posibilidad de que ocurra una pérdida económica debido a variaciones adversas en las tasas de interés.

Riesgo de tipo de cambio Es la posibilidad de que ocurra una pérdida económica debido a variaciones adversas en el tipo de cambio. Este riesgo también se presenta cuando el resultado neto del ajuste cambiario no compensa proporcionalmente el ajuste en el valor de los activos denominados en moneda extranjera, ocasionando una reducción en el indicador de suficiencia patrimonial. El riesgo cambiario también puede exacerbar el riesgo de crédito, ante la posibilidad de incumplimientos en deudores no generadores de divisas con operaciones denominadas en moneda extranjera, debido a variaciones en el tipo de cambio.

El proceso de la SBR Análisis Planificación Acción Documentación Conocimiento de la entidad y desarrollo de su perfil de riesgos Matriz de Riesgos Informe de Riesgos Análisis Programación y planificación de actividades de supervisión Planes de supervisión por entidad, grupo, sector Planificación Acción Revisiones in situ y monitoreo continuo Requerimientos de información Herramientas análisis Documentación Preparación de documentos de soporte Sección de Notas Expediente Papeles de Trabajo Informes Reporte de resultados y recomendaciones Informe de Supervisión Informe de riesgos actualizado Seguimiento Seguimiento de resultados y recomendaciones Informe de riesgos actualizado con ajustes

El método de la SBR Actividades Significativas (AS) Líneas de negocio Unidades de negocio Proceso significativo Actividades Significativas (AS) Bajo Moderado Superior a moderado Alto Tendencia Decreciente Estable En Aumento Crédito Operacional Mercado Estratégico Liquidez Riesgo inherente por A.S. Calidad de la Gestión de Riesgo por A.S. (MITIGADOR) Fuerte Aceptable Necesita Mejorar Débil Tendencia Decreciente Estable En Aumento Riesgo Neto por AS Bajo Moderado Superior a moderado Alto Materialidad por AS Desempeño Estabilidad Solvencia Riesgo Neto Global Tendencia Decreciente Estable En Aumento Calificación de Riesgo Final Bajo Moderado Superior a moderado Alto

Riesgo residual neto Alta exposición al Riesgo Atención prioritaria Seguimiento Prospectivo Proceso débil de administración de riesgo Proceso sólido de administración del riesgo Mejora Seguimiento Baja exposición al riesgo