Marco Integral de Supervisión Rosita Barrios Figueroa Superintendente Adjunta para Supervisión de Riesgos y Conductas de Mercado X Congreso de Riesgo Financiero - Asobancaria Cartagena de Indias, noviembre 18 de 2011

Indice Introducción Descripción General del Marco Integral de Supervisión Sistema de Medición y Evaluación de Riesgos Ventajas de la supervisión basada en riesgos ¿Hacia dónde vamos?

Introducción Desde finales de la década de los 90 se inició la transición de la supervisión tradicional de cumplimiento (rules-based) a la supervisión basada en riesgos (risk-based). La primera se basa en determinar la situación financiera de las entidades y verificar el cumplimiento que hacen de las reglas y normas existentes. La segunda, se basa en la detección temprana y evaluación de los riesgos a los que se exponen las entidades. La supervisión basada en riesgos (SBR) es un proceso mediante el cual se busca identificar las actividades que presentan un mayor riesgo a la salud y solvencia de una entidad, y a su vez evaluar la gestión que de dichos riesgos hace la misma. Para lograr lo anterior, es necesario que el supervisor tenga un conocimiento profundo de las entidades vigiladas (líneas de negocio, estrategias, etc). Esta metodología la permite al supervisor asignar sus recursos de manera eficiente a las áreas donde los riesgos son más pronunciados. 3

Introducción Aún cuando en el mundo no se ha adoptado una única metodología de SBR, muchos países, tales como Australia, Holanda y Singapur, han seguido la metodología de supervisión canadiense como mejor práctica en lo que a SBR se refiere. La metodología de SBR desarrollada en Canadá consiste en un proceso organizado y efectivo, donde se evalúa la salud y solvencia de las entidades, por medio de la evaluación del perfil de riesgo de la entidad, su condición financiera, sus procesos de gestión de riesgos y el cumplimiento de las leyes y regulaciones que le aplican. Las evaluaciones son forward-looking y con esto se busca enfocar la supervisión hacia medidas correctivas oportunas (PCA). 4

Descripción General del MIS El Decreto 2555 de 2010 en su artículo 11.2.1.3.1 establece que “La Superintendencia Financiera de Colombia tiene por objetivo supervisar el sistema financiero colombiano con el fin de preservar su estabilidad, seguridad y confianza, así como, promover, organizar y desarrollar el mercado de valores colombiano y la protección de los inversionistas, ahorradores y asegurados”. Para llevar a cabo la supervisión prudencial de las entidades, la SFC ha venido desarrollando el Marco Integral de Supervisión (MIS). El MIS es un proceso estructurado que permite hacer una evaluación consolidada e integral de los riesgos y de la solvencia de las entidades vigiladas para diseñar la estrategia de supervisión más efectiva y eficiente, lo cual a su vez permite hacer un uso efectivo de los recursos de la SFC. El MIS comprende tanto la forma de evaluar los riesgos (Sistema de medición y evaluación de riesgos), como la forma de llevar acabo la supervisión (Proceso de Seguimiento). 5

Sistema de Medición y Evaluación de Riesgos El Sistema de Medición y Evaluación de Riesgos busca determinar el interés y la estrategia de supervisión de las entidades vigiladas con el fin de coadyuvar a la asignación eficiente de recursos de la SFC. Identificar Actividades Significativas (AS) Riesgo Inherente por AS Controles de Riesgo por AS Análisis Financiero Gobierno Corporativo Riesgo Neto Capital y Rentabilidad Calificación de Riesgo / Interés Absoluto de Supervisión Impacto – Riesgos Supervisor Interés Relativo de Supervisión Inicia con la Identificación de las actividades significativas de las entidades, sobre las cuales se medirán los riesgos y controles. De esta manera, las actividades significativas se convierten en la unidad básica de medición de riesgo bajo este esquema.

Sistema de Medición y Evaluación de Riesgos Las entidades se organizan en líneas de negocios, cada una con objetivos y un apetito por riesgo diferente. Teniendo en cuenta lo anterior, las actividades significativas pueden incluir cualquier línea de negocio, unidad o proceso de la entidad que tenga un peso relevante para el desarrollo del objeto social de la misma. Su desagregación dependerá del nivel de complejidad de la institución y su materialidad del juicio experto del supervisor teniendo en cuenta criterios como los activos generados por la actividad, los ingresos o pérdidas que genera la actividad, el capital asignado internamente a la línea de negocio, entre otros. 7 7

Sistema de Medición y Evaluación de Riesgos El riesgo inherente es el riesgo intrínseco de cada actividad, sin tener en cuenta los controles que de éste se hagan al interior de la misma. Este riesgo surge de la exposición que se tenga a la actividad en particular y de la probabilidad que un choque negativo afecte la rentabilidad y el capital de la entidad. Identificar Actividades Significativas (AS) Riesgo Inherente por AS Controles de Riesgo por AS Análisis Financiero Gobierno Corporativo Riesgo Neto Capital y Rentabilidad Calificación de Riesgo / Interés Absoluto de Supervisión Impacto – Riesgos Supervisor Interés Relativo de Supervisión

Sistema de Medición y Evaluación de Riesgos Para efectos de la SFC se han identificado siete riesgos inherentes: Crédito Mercado Liquidez Operacional Lavado de activos Seguros: Suscripción y Reservas Reputacional La exposición a los riesgos inherentes surge porque las entidades desarrollan unas líneas de negocio en busca de obtener una rentabilidad, que implica necesariamente la toma de dichos riesgos. Debido a lo anterior es fundamental que la evaluación de los riesgos de la entidad se haga al nivel de las actividades significativas. 9 9

Sistema de Medición y Evaluación de Riesgos Identificar Actividades Significativas (AS) Riesgo Inherente por AS Controles de Riesgo por AS Análisis Financiero Gobierno Corporativo Riesgo Neto Capital y Rentabilidad Calificación de Riesgo / Interés Absoluto de Supervisión Impacto – Riesgos Supervisor Interés Relativo de Supervisión

Sistema de Medición y Evaluación de Riesgos Dado que el riesgo inherente no se puede separar de la actividad misma, las entidades desarrollan y aplican una serie de controles con el fin de mitigar el impacto de estos riesgos sobre su negocio. La calidad del control y manejo de los riesgos debe ir en línea con la complejidad de las actividades de la institución. Los controles de riesgo se dividen en las siguientes categorías: Gestión de riesgos Evaluación Independiente (Auditoría Interna, Revisor Fiscal, Contralor Normativo) Cumplimiento – Compliance Análisis y Reportes Financieros Gobierno Corporativo 11

Sistema de Medición y Evaluación de Riesgos Identificar Actividades Significativas (AS) Riesgo Inherente por AS Controles de Riesgo por AS Análisis Financiero Gobierno Corporativo Riesgo Neto Capital y Rentabilidad Calificación de Riesgo / Interés Absoluto de Supervisión Impacto – Riesgos Supervisor Interés Relativo de Supervisión

Sistema de Medición y Evaluación de Riesgos La efectividad de los controles de riesgo para mitigar el riesgo inherente al cual se encuentran expuestas las entidades se evalúa por medio del riesgo neto (riesgo residual) Una vez evaluado el riesgo neto de cada actividad significativa, éstos se agregan según la materialidad de cada AS, y se obtiene el riesgo neto del total de la entidad. Riesgo Inherente Mitigado por Controles de Riesgos Riesgo Neto 13

Sistema de Medición y Evaluación de Riesgos Identificar Actividades Significativas (AS) Riesgo Inherente por AS Controles de Riesgo por AS Análisis Financiero Gobierno Corporativo Riesgo Neto Capital y Rentabilidad Calificación de Riesgo / Interés Absoluto de Supervisión Impacto – Riesgos Supervisor Interés Relativo de Supervisión

Sistema de Medición y Evaluación de Riesgos Para completar la calificación de riesgo global, se deben evaluar la rentabilidad y el capital de la entidad, para determinar los recursos con los que ésta cuenta para asumir las pérdidas esperadas y no esperadas, así como su capacidad para generar capital y la adecuación de su perfil riesgo-retorno. Teniendo en cuenta la diversidad de las industrias vigiladas, se establecieron elementos comunes pero lo suficientemente amplios para la evaluación del capital y la rentabilidad de las entidades. 15

Sistema de Medición y Evaluación de Riesgos Identificar Actividades Significativas (AS) Riesgo Inherente por AS Controles de Riesgo por AS Análisis Financiero Gobierno Corporativo Riesgo Neto Capital y Rentabilidad Calificación de Riesgo / Interés Absoluto de Supervisión Impacto – Riesgos Supervisor Interés Relativo de Supervisión

Sistema de Medición y Evaluación de Riesgos La calificación de riesgo neto de la entidad, combinada con la evaluación que se haga del capital y rentabilidad, determina la calificación de riesgo global de la entidad. Esta calificación de riesgo determina el interés absoluto de supervisión que se tiene sobre cada entidad. En resumen, la matriz de riesgo de cada entidad contiene los siguientes elementos: 17

Sistema de Medición y Evaluación de Riesgos Identificar Actividades Significativas (AS) Riesgo Inherente por AS Controles de Riesgo por AS Análisis Financiero Gobierno Corporativo Riesgo Neto Capital y Rentabilidad Calificación de Riesgo / Interés Absoluto de Supervisión Impacto – Riesgos Supervisor Interés Relativo de Supervisión

Sistema de Medición y Evaluación de Riesgos Para determinar el Interés Relativo de Supervisión de cada entidad se tienen en cuenta dos elementos adicionales: el Riesgo Supervisor y el Impacto de la entidad. El Impacto está relacionado con los efectos sistémicos que tiene una entidad la cual, ante un choque adverso, puede afectar tanto al subsector al que pertenece como al sistema financiero en general. El riesgo supervisor consiste en la incapacidad relativa del supervisor para llevar a cabo sus funciones de manera adecuada y así poner en riesgo una supervisión efectiva. El Riesgo Supervisor comprende el conocimiento que se tiene de la entidades, la capacidad de toma de decisiones, el marco regulatorio, los recursos humanos, físicos y tecnológicos, entre otros. 19

Sistema de Medición y Evaluación de Riesgos Al final del proceso de medición y evaluación de riesgos se tiene, para cada entidad, una matriz como la que se presenta a continuación: Esta matriz viene acompañada de una matriz “espejo” de riesgo supervisor. 20

Ventajas del MIS La supervisión va en línea con la forma en que las entidades hacen sus negocios y manejan los riesgos de sus actividades. Esto ayuda al supervisor a entender mejor la entidad bajo vigilancia. Permite hacer una mejor evaluación de actividades más complejas, donde confluye más de un riesgo. La metodología es lo suficientemente flexible para adaptarse a cualquier tipo de entidad → consistente con el universo de entidades vigiladas por la SFC. Contribuye a que el supervisor tenga una visión consolidada de todos los riesgos de la entidad, en lugar de una fragmentada → contribuye a reconciliar la estructura organizacional de la SFC en una única visión del riesgo de cada una de las entidades vigiladas. 21 21

¿Hacia dónde vamos? Divulgación efectiva del proyecto: Aunque se ha avanzado mucho en un corto período de tiempo, aún hay mucho trabajo por hacer. El MIS constituye un proyecto estratégico el cual concentrará la atención de la Superintendencia en los próximos 3 años. Contaremos con el apoyo de expertos internacionales del Toronto Centre para su consolidación y para el entrenamiento de nuestros funcionarios. Fortalecer el diálogo entre el supervisor y las entidades vigiladas. Crear un ambiente de confianza. Conocimiento profundo de las líneas y estrategia de negocio de las entidades vigiladas. 22 22

¿Hacia dónde vamos? El MIS es un proceso complejo que demandará una cambio en la forma de hacer la Supervisión . Sin embargo, éste proceso requiere la comprensión y la ayuda de las entidades vigiladas. Entender que pasamos de proceso de supervisión basada en reglas a uno muy distinto basado en riesgos. Demanda información sobre las líneas de negocios y sus planes estratégicos de las compañías Este modelo requiere una participación activa de las Juntas Directivas y la Alta Gerencia con el fin de garantizar una gestión de riesgos adecuada a los riesgos inherentes de cada firma. Los órganos de control, la Auditoria Interna y Externa y la Revisoría Fiscal deberán fortalecerse. 23 23

Gracias Superfinanciera, Primera en Transparencia