Gestion Riesgo Operacional - Operational Risk Management in Banks. Cristina Pailhe

1
Nombre de la presentación en cuerpo 17
Gestión del riesgo operacional
Cristina Pailhé
Gerente de Investigación y Planificación Normativa
Subgerencia General de Normas
Buenos Aires
25 de abril de 2008
Contenidos
Tratamiento de RO
Antecedentes
Definición
BCBS 2003
BCBS 2004
BCBS 2006
Regulaciones de países de la región
Estudios en el sistema financiero local
Conclusiones

2
El tratamiento del RO
• La gestión de ROs individuales no es algo nuevo
• Lo que resulta relativamente nuevo en el ámbito bancario es:
– considerar al RO como una categoría bien definida (y no como un
“residual” de otros riesgos)
– considerar a la gestión del RO como una práctica integral comparable a la
gestión del RC, RM, o de liquidez
– cuantificar las pérdidas debidas a eventos de RO y exigir capital
regulatorio para afrontarlas.
Antecedentes
• Estándares regulatorios y de supervisión bancaria del Comité de Basilea:
• 2003: “Sanas prácticas para la gestión y supervisión del RO”
• 2004: “Basilea II”
• 2006: “Principios Básicos para una Supervisión Bancaria Eficaz”
(versión actualizada)

3
BCBS: “Sanas prácticas de gestión y supervisión del RO”
Concepto de RO*
“… el riesgo operacional (RO) es el riesgo de pérdidas resultantes de la
falta de adecuación o fallas en los procesos internos, las personas,
los sistemas o por eventos externos. Esa definición incluye al riesgo
legal, pero excluye el riesgo estratégico y reputacional.”
* BCBS (2003): “Sound Practices for the management and supervision of Op.Risk”;
BCBS (2004): “International Convergence of Capital Measurement and Capital Standards. A
revised framework”.
BCBS: “Sanas prácticas de gestión y supervisión del RO”
Tipos de eventos de RO
Errores en la introducción de datos, fallos en la administración de
colaterales, documentación jurídica incompleta, etc.
Ejecución, entrega y procesamiento
Fallos del hardware o del software, problemas en
telecomunicaciones, interrupción en la prestación de servicios
públicos, etc.
Alteraciones en la actividad y fallos en los
sistemas
Terrorismo, vandalismo, terremotos, etc.Daños a activos materiales
Abusos de confianza, abuso de información confidencial sobre el
cliente, blanqueo de capitales, venta de productos no autorizados,
etc.
Prácticas con los clientes, productos y
negocios
Indemnizaciones pedidas por los empleados, acusaciones de
discriminación, daños por intrusión en los sistemas informáticos,
etc.
Relaciones laborales y seguridad en el
puesto de trabajo
Falsificación, circulación de cheques en descubierto, etc.Fraude externo
Errores intencionados en la información sobre posiciones, robos
por parte de empleados, etc.
Fraude interno

4
BCBS: “Sanas prácticas de gestión y supervisión del RO”*
Elementos cruciales para la administración del RO para bancos de
cualquier tamaño y alcance:
– estrategias definidas y su seguimiento por parte del
Directorio y la alta gerencia;
– sólida cultura de gestión del RO y de control interno y;
– herramientas eficaces para la transmisión interna de
información y planes de contingencia.
* BCBS (2003): “Sound practices for the management and supervision of operational risk”
BCBS: Sanas prácticas (cont.)
• Principios, agrupados en cuatro áreas:
1. Desarrollo de un marco adecuado para la gestión del riesgo.
2. Gestión del RO: identificación, evaluación, seguimiento y control /
mitigación.
3. El rol de los supervisores.
4. El rol de la divulgación de información.

5
1. Marco para la gestión del RO: establece las responsabilidades del
Directorio, de la alta gerencia, de la auditoria interna y de las restantes áreas
de la organización en la gestión del RO
2. Gestión del RO: por las particularidades de este riesgo, la gestión se
entiende como:
• Identificación
• Evaluación
• Seguimiento
• Control y mitigación
2. Gestión del RO: identificación, evaluación, seguimiento y control/mitigación.
IDENTIFICACION
…de los factores de riesgo que pueden
afectar al banco
1. Internos: estructura de la EF,
naturaleza de sus actividades,
rotación de empleados, etc.
2. Externos: cambios en la
industria, avances tecnológicos,
entorno macroeconómico, etc.
EVALUACION
…de la vulnerabilidad al RO
1. Autoevaluación
2. Mapa de riesgos
3. Indicadores de riesgo
4. Datos internos => Medidas
de riesgo

6
2. Gestión: identificación, evaluación, seguimiento y control/mitigación.
SEGUIMIENTO
…de las actividades del banco y del
funcionamiento del marco de
gestión del RO
1. Monitoreo de actividades
2. Indicadores de riesgo forward
looking. Alertas tempranas
3. Reportes periódicos
CONTROL
…de ROs que sea posible controlar
MITIGACION
…del efecto de ROs que no se controlan
1. Sistemas de control interno
2. Mitigación: seguros, tercerización,
inversión tecnológica
3. Planes de contingencia y
continuidad de negocios
3. Rol de los supervisores
– Requerir a las entidades que cuenten con un marco eficaz para
gestionar el RO.
– Evaluación periódica de las políticas y procedimientos de las
entidades para gestionar sus riesgos.
4. Rol de divulgación de información
– Las entidades deberán brindar información pública suficiente hacia el
mercado.

7
Principios Básicos para una Supervisión Bancaria Eficaz
(“BCPs)*
• El BCP N° 15 fue incorporado en la revisión de 2006, se refiere
exclusivamente al RO y establece:
“Los supervisores deben tener constancia de que los bancos
cuentan con políticas y procesos de gestión de riesgos para
identificar, evaluar, monitorear y controlar/mitigar el RO.
Estas políticas y procesos han de ser proporcionales
a las dimensiones y complejidad del banco en cuestión”.
*BCBS (2006)
• Los “criterios” para cumplir con el principio requieren la aplicación de
las buenas prácticas del BCBS (2003)
• Tres pilares:
“Nuevo marco de capitales” (Basilea II)
Pilar I
Requisitos
mínimos de
capital
Pilar II
Revisión del
supervisor
Pilar III
Disciplina de
mercado
Cuantificación del
capital mínimo
Proceso interno de
evaluación del capital
Revisión supervisora
Divulgación de
información al público

8
Basilea II y las buenas prácticas
• Basilea II establece una exigencia de capital por RO, pero además se
requiere que como precondición, las entidades tengan que aplicar las
buenas prácticas y principios de gestión emitidos por el BCBS en 2003
• Los criterios para calificar para la aplicación de los distintos enfoques
de medición, son proporcionales a la complejidad del enfoque elegido.
• Así, cuanto más complejo sea el enfoque de medición elegido, mejor
tendrá que ser el marco de gestión de RO. Por ej, para el enfoque más
sencillo (de “Indicador Básico”) se recomienda que las entidades
apliquen las buenas prácticas del 2003.
Antecedentes
La regulación sobre RO en países latinoamericanos
• Cómo se está avanzando en la región?
• Primer paso: requerir que las entidades cumplan con buenas prácticas de
gestión del RO
• Perú 2002
• Chile 2005
• México 2005
• Brasil 2006
• Colombia 2006
• Uruguay 2007
• Segundo paso: avanzar en la implementación de Basilea II, con variedad
de enfoques. La mayoría de los países de la región ya ha emitido una
“Hoja de ruta”.

9
Regulaciones sobre buenas prácticas en países latinoamericanos
Perú (enero de 2002)
• La SBS aprobó el Reglamento para la Administración de los Riesgos de
Operación. Definición de RO. Responsabilidades del Directorio,
gerencia general, unidad de riesgos. Estructura adecuada, independencia
entre la unidad de riesgos y otras unidades de negocio. Gestión del RO,
etc.
Chile (agosto 2005)
• La SBIF toma como marco de referencia la definición del BCBS. La
SBIF evalúa el rol del directorio y la alta gerencia y la aprobación que
han dado a la estrategia para administrar el RO. Se enumeran los
aspectos que revelan una “buena gestión del RO” (que existan
definiciones, una función encargada de la gestión, estrategia apropiada,
etc…)
México (diciembre 2005)
• Los bancos deben observar los lineamientos mínimos sobre la
Administación Integral de Riesgos (AIR), que incluye al RO.
• Riesgos: No cuantificables / Cuantificables: Discrecionales y no
discrecionales => RO
• Definir objetivos sobre exposición al riesgo. Desarrollar políticas y
procedimientos para gestión. Delimitar funciones y responsabilidades,
etc.
Brasil (junio 2006)
• El BCB estableció que los bancos deben implementar una estructura de
gestión del RO, definiendo a ese riesgo y a una clasificación de eventos
operativos de acuerdo con Basilea. Define las responsabilidades del
Directorio y de una unidad específica. En línea con las buenas prácticas
del BCBS (2003)

10
Colombia (diciembre 2006)
• La SFC fijó los requisitos mínimos para la implementación del Sistema de
Administración del RO (SARO). Normativa muy detallada y taxativa.
Requiere: estructura organizacional, Unidad de RO distinta de auditoría,
mantener un registro de eventos de RO, medición cuantitativa y cualitativa
(“evaluación”), etc
Uruguay (julio 2007)
• Estándares de gestión de riesgos. Definición de RO. Responsabilidades del
directorio. Gerencia responsable. Registro de eventos de pérdida.
Disposiciones en línea con BCBS 2003.
Regulaciones sobre buenas prácticas en países latinoamericanos:
Argentina
• En Diciembre 2006 el BCRA aprobó su “Hoja de ruta” para la
implementación de Basilea II.
• Respecto del RO: está en estudio el enfoque específico a adoptar para la
medición del capital por RO (Pilar I).
• No obstante: avanzar en los requerimientos de buenas prácticas de gestión
del RO => COM “A” 4793
• Avanzar en el diseño de estándares mínimos para la recolección y reporte de
datos

11
Antecedentes: Estudios del sistema financiero local*
• Estudio a octubre 2006:
• La mayor parte del sistema financiero estaba atravesando una primera
etapa en materia de gestión de RO.
• No se observaba un desarrollo importante de sistemas integrales de
administración de los riesgos operacionales
• Se visualiza a la medición y control del RO como un factor importante
* “Sistemas de Información...”, IPN y RI, BCRA (2006).
Gestión del riesgo operacionalGestión del riesgo operacional
Estudios del sistema financiero local
La muestra relevada, como % del sistema:
% Activos % Depósitos
72% 75%
Bancos Otras ent. Fin.
73% 7%
Extranjero Nacional
82% 42%
Tipo
Origen del capital

12
Estudios del sistema financiero local
Resultados - Clasificación
Grupo 4
Carecen de un
área con
responsabilidad
en administración
del RO.
No obstante
en sus registros
contables hay
elementos que
podrían servir a
efectos de la
estimación del
RO.
Grupo 3
Tienen la
función asignada
a una Gerencia
específica pero
todavía se
encuentran en una
etapa preliminar
en cuanto a la
gestión integral
del RO.
Grupo 2
Tienen la
función a
cargo de otras
áreas
relacionadas
con la gestión
de riesgos y/o
auditoria, pero
registran
desarrollos
importantes.
Grupo 1
Tienen
la función
asignada a un
sector específico.
Han avanzado
en el registro de
eventos operativos
y la medición de
su impacto a
efectos de una
estimación y
mitigación
del RO.
• El concepto de gestión del RO adoptado por el BCBS comprende a la
identificación, evaluación, monitoreo y mitigación / control de ese
riesgo.
• Estos cuatro aspectos se reflejan claramente en los principios dictados
por el BCBS y son recogidos por las regulaciones de los países
latinoamericanos analizados, con algunas variantes.
Conclusiones

13
Conclusiones (cont.)
• La publicación de Basilea II marcó un hito ya que se fija por primera
vez un cargo de capital explícito para atender pérdidas provenientes de
eventos de RO.
• Pero también Basilea II señala como precondición para la
cuantificación del capital por RO, la aplicación efectiva de las buenas
prácticas dictadas en la materia.
Conclusiones (cont.)
A nivel local se observaba que gran parte del sistema financiero estaba en
una etapa primaria, sin desarrollos generalizados de sistemas integrales de
administración del RO.
Motivación para emitir la regulación sobre “Lineamientos mínimos…” que
enfatiza la importancia de contar una sana administración integral del RO
Proyecto sobre “Estándares mínimos para la recolección de eventos y
pérdidas por RO”

14
• BCBS (2003): “Sound Practices for the management and supervision of Op.Risk”, February.
• BCBS (2004): “International Convergence of Capital Measurement and Capital Standards. A
revised framework”, June.
• BCBS (2006-a): “Core Principles for Effective Banking Supervision” and “ Core Principles
Methodology”, October.
• BCBS (2006-b): “Observed range of practice in key elements of Advanced measurement
approaches”.
• Delfiner M., A. Mangialavori y C. Pailhé (2007): “Buenas prácticas para la administración del
riesgo operacional en entidades financieras”, Enero, www.bcra.gov.ar / Publicaciones /
Regulación y Supervisión/ Documentos técnicos
• Investigación y Planificación Normativa y Régimen Informativo, Banco Central de la
República Argentina (BCRA, 2006): “Sistemas de Información para la administración del
Riesgo Operacional. Relevamiento en el sistema financiero argentino”, Octubre.
www.bcra.gov.ar / Publicaciones / Regulación y Supervisión/ Documentos técnicos
Referencias
Gestión del riesgo operacionalGestión del riesgo operacional
Gracias por su atención

Gestion Riesgo Operacional - Operational Risk Management in Banks. Cristina Pailhe

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (12)

Similar a Gestion Riesgo Operacional - Operational Risk Management in Banks. Cristina Pailhe

Similar a Gestion Riesgo Operacional - Operational Risk Management in Banks. Cristina Pailhe (20)

Gestion Riesgo Operacional - Operational Risk Management in Banks. Cristina Pailhe