1 / 35

C ómo estamos enfrentando los Riesgos Operacionales después de Basilea y Qué falta por hacer?

C ómo estamos enfrentando los Riesgos Operacionales después de Basilea y Qué falta por hacer?. Luis Humberto Ust áriz González Socio Ustáriz & Abogados Estudio Jur ídico.

izzy
Télécharger la présentation

C ómo estamos enfrentando los Riesgos Operacionales después de Basilea y Qué falta por hacer?

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Cómo estamos enfrentando los Riesgos Operacionales después de Basilea y Qué falta por hacer? Luis Humberto Ustáriz González Socio Ustáriz & Abogados Estudio Jurídico

  2. En el caso del Long Term Capital Management el modelo de riesgo aseguró que las pérdidas en que se incurrió en agosto de 1998 sólo volverían a pasar una vez en 80 trillones de años, lamentablemente volvieron a pasar la semana siguiente.

  3. Concepto……. De acuerdo con el Comité de Basilea en Supervisión Bancaria, el Riesgo Operativo es aquel que hace referencia a la pérdida directa o indirecta que surge como resultado de un proceso inadecuado, una falla interna humana o de sistemas, o de eventos de carácter externo.

  4. Objetivos……. • 1. El primero es asegurar que la contabilidad refleje los verdaderos riesgos de la operación. • 2. Que las autoridades de supervisión cuenten con las herramientas necesarias para realizar el seguimiento pertinente. • 3. Soportar la implementación de la estrategia en tiempo real para alcanzar las metas trazadas por la organización a través de su JD.

  5. 12. INTEGRATE CONTROL WITH CORPORATE STRATEGY 11. THINK OPERATIONAL RISK´ 10. CHANGE THER RISK MANAGEMENT CULTURE 9. DO POST-MORTEMS 8. ESTABLISH CRISIS PREVENTION POLICIES 7. APPLY CARROT AND STICK LEVELS OF SOPHISTICATION 6. COLLECTAND ANALYZE EVENTS 5. DESIGN A RISK CONTROL SYSTEM 4. CLASSIFY AND IDENTIFY 3. DO CAUSE ANALYSIS 2. ASSURE COMPLIANCE 1. DO NOTHING USE OF GROWING KNOW-HOW Fuente: Operational Risk Control With Basel II.

  6. Legal Risk Payments and settlements Fraud Fiduciary and trust Enfoque Clásico….. Fuente: Operational Risk Control With Basel II.

  7. COUNTRY REGULATION REGULATORY REQUIREMENTS BY BASEL REGIONAL REGULATION (E.U., OTHERS) LEGAL RISK SOLUTIONS OTHER LEGAL ISSUES COUNTRY INSOLVENCY LAWS CORPORATE MANAGEMENT ORGANIZATION AND STRUCTURE BUSINESS LINES Riesgo Legal….. QUALITY AND SKILL OF LEGAL COUNSELORS INFORMATION SYSTEMS SUPPORT POST-MORTEMS AND FEEDBACKS Fuente: Operational Risk Control With Basel II.

  8. Tasa de Accidentalidad • Violencia en el lugar de Trabajo • Hurtos cometidos por los Empleados • Relaciones Públicas Negativas • Litigios Laborales • Ausentismo Riesgo Laboral…..

  9. Estructura de Riesgo….. COMPOUND RISK MANAGEMENT RISK CONTROL • LOANS • CORPORATE • SME • INDIVIDUAL • MORTGAGES • TREASURY • DERIVATIES • FOREX • INTEREST RATES • MONEY MARKET • TRADITIONAL • INVESTMENT • BONS • EQUITIES • OTHER AND COMPLIANCE Fuente: Operational Risk Control With Basel II.

  10. Ponderación del Riesgo Operativo Severidad BajaAlta Riesgo Operativo F r e c u e n c i a Errores de procesamiento de información N/A Eventos Operacionales Alta N/A Hurto continuado Baja VaR Operacional Suma CAPITAL ADECUADO

  11. Obsolete Technology Substandard Documentation Wanting Security Gaps in infrastructure Fuente: Operational Risk Control With Basel II. Enfoque Tecnológico…..

  12. LOW TECHNOLOGY DATAHANDLING ANALYZE GATHER STORE RECONCILE PROCESS Fuente: Operational Risk Control With Basel II.

  13. HIGH TECHNOLOGY DATA HANDLING ANALYZE GATHER RECONCILE PROCESS STORE Fuente: Operational Risk Control With Basel II.

  14. Dónde llegamos….. Banking Risk Exposure FinancialRisk Operational Risk Bussiness Risk Event Risks Internal fraud Political Macro policy Balance sheet structure External fraud Contagion Financial Infrastructures Income statment Struture / profitability Employment Practices and Workplace safety Legal Infrastructures Banking Crisis Capital adecquacy Legal liability Clients, products, and Business services Other exogenous Credit Damage to physical assets Regulatory Compliance Liquidity Business disruption |And system failures (technology risk) Reputational and fiduciary Market Solvency Country risk Execution, delivery, And Process management Fuente: Analysing and Managing Banking Risk. The World Bank

  15. SAR • SARC • SARM • SARO • SARLAFT • SARL Sistemas de Administración de Riesgos

  16. Management Weakness Wanting Professional Skills Organizational Deficiencies Defective Execution Methods Enfoque Moderno….. Fuente: Operational Risk Control With Basel II.

  17. 2. Los planes de valoración deben tener como base las debilidades encontradas en el pasado, estableciendo perfiles de riesgo. 3. Se debe trabajar en tiempo real el desarrollo e implementación de las operaciones. 4. La correlación entre riesgo operativo y perdida difiere significantemente del tipo de productos, procesos y entidades de que se trate. • La aproximación y el análisis del riesgo operativo es estratégica. Acciones en la administración del RO

  18. 7. Los factores claves de mitigación del riesgo están dados por controles internos adecuados y personal con experiencia, capacitado y dedicado. 5. No es posible adoptar las políticas de riesgo operativo de una entidad a otra. 6. Las directrices, procesos y procedimientos deben provenir de la alta gerencia. 8. Señalar los eventos de probabilidad y tamaño de las perdidas. 9. El establecimiento de planes de contingencia. Acciones en la administración del RO

  19. 1. Contar con iniciativa para inspeccionar cualquiera de los departamentos del banco o cualquier miembro del personal. 3. Derecho a realizar investigaciones de posibles infracciones y a nombrar asesor legal externo. 4. Acceso directo a la Junta Directiva y a reportar a la misma o a la Alta Gerencia. 2. Derecho a obtener información necesaria para ejecutar sus responsabilidades. Principio de Independencia

  20. 5. Proveer de recursos suficientes para atender sus responsabilidades efectivamente. 6. Organización centralizada o descentralizada. 7. El Compliance Officer puede ser o no de la Alta Gerencia Principio de Independencia

  21. Después de Basilea II • AIGOR, el Accord Implementation Group Operational Risk subgroup, antes de 2009. • Standards Implementation Group’s Operational Risk Subgroup (SIGOR)

  22. Internal governance • Análisis preliminar. Se ha encontrado baja consistencia en los controles orientados por la industria en el desarrollo e implementación de los estándares de gobierno corporativo • El mantenimiento integral del Business environment and internal control factors (BEICFs). En la medida en que existe poco uso de la revisión de estos aspectos por parte de la industria

  23. Datos • Eventos Legales de Pérdida: Los Eventos Legales se están utilizando para cuantificar el riesgo operativo en busca de la transparencia y consistencia de la industria, por lo que se hace necesario cuantificarlos para efectos de capital. • Valores Brutos vs. Valores Netos. La ausencia de seguimiento de las recuperaciones y las variaciones por pérdida de datos entre los bancos cuando no se tiene en cuenta las recuperaciones son aspectos que afectan los temas de riesgo operativo.

  24. Datos • Umbrales para recolección de datos. Mientras algunas entidades presentan umbrales muy altos para no llenar las bases de datos de información considerada no material. Otras persisten en incluir todos los valores para efectos de contar con una visión más comprensiva.

  25. Datos • La información contable debe contar con cuatro características a saber: • 1. Relevante • 2. Confiable • 3. Comparable • 4. Entendible

  26. Datos • Granularity. Este aspecto bajo el Método Avanzado de Medición de Riesgo muestra el grado del marco que se utiliza para separar los modelos individuales de la exposición de riesgo operativo. Los bancos deberían hacer pruebas sobre la relevancia de las clasificaciones en orden a asegurar la homogeneidad de las clases y divisiones de sus perfiles de riesgo.

  27. Datos • Dependence/correlation. Aún persiste un amplio rango frente a este aspecto que no permite evaluar con precisión, por ello las instituciones deben demostrar que sus modelos no sobre estiman la probabilidad de eventos extremos, dadas las incertidumbres, bajo los modelos de cálculo.

  28. Después de Basilea II • Asunciones de Distribución entre la severidad y la frecuencia. • Validación. Bajo áreas internas y externas, incluso a través de terceros independientes.

  29. Fraude • El riesgo de Fraude en las instituciones financieras se ha incrementado, debido a que cada vez más se utilizan métodos más avanzados desde el punto de vista tecnológico, mediante el cual se identifica y explota la debilidad de los sistemas de los bancos, sus bases de datos, sus canales de comunicaciones, sus cajeros automáticos entre otros, por acciones inapropiadas de empleados o hackers. • Cómo minimizar estas pérdidas: Fortaleciendo el Gobierno Corporativo, el Control Interno y los sistemas de procesamientos de datos e información.

  30. Después de Basilea II • La International Swaps and Derivatives Association (ISDA), el Institute of International Finance (IIF), la London Investment Banking Association (LIBA), y la International Banking Federation (IBFed), estuvieron de acuerdo en analizar nuevamente el concepto del VaR bajo aspectos prociclícos y en aumentar el capital para el riesgo de mercado.

  31. Crisis • En atención a la reciento crisis internacional se pudo detectar que las grandes pérdidas que generaron los bancos en el Trading Book no fue capturada de manera oportuna por la medición del VaR en su nivel de confianza de 99%/10-day VaR. Por lo que se hace necesario implementar una mayor carga de capital que subsane este hecho de manera adecuada.

  32. Crisis • Lo que efectivamente estaba suciendo es que la actual medida del VaR ignoraba el subyacente de las operaciones y su liquidez frente al Book Tranding. Adicionalmente, el 99%/one-day VaR no capturaba ni reflejaba las pérdidas diarias que ocurrían 2 o 3 veces en el año y la posibilidad de acumular los movimientos de los precios por semanas o meses.

  33. Recomendaciones • Es necesario complementar los controles internos con valoraciones precisas sobre todos y cada uno de los riesgos. • Es importante implementar mecanismos de revelación de riesgos sobre los modelos de crédito, derivados y titularizaciones. • Es imperativo revisar los actuales supuestos de los modelos internos.

  34. Muchas graciaswww.ustarizabogados.comejustariz@etb.net.co Luis Humberto Ustáriz González Socio Ustáriz & Abogados Estudio Jurídico

More Related