Docstoc

luis_hum_ustariz

Document Sample
luis_hum_ustariz Powered By Docstoc
					   Cómo estamos enfrentando los
  Riesgos Operacionales después
  de Basilea y Qué falta por hacer?

  Luis Humberto Ustáriz González
              Socio
Ustáriz & Abogados Estudio Jurídico
• En el caso del Long Term Capital
  Management el modelo de riesgo
  aseguró que las pérdidas en que se
  incurrió en agosto de 1998 sólo
  volverían a pasar una vez en 80
  trillones de años, lamentablemente
  volvieron a pasar la semana siguiente.
         Concepto…….
De acuerdo con el Comité de Basilea en
Supervisión   Bancaria,     el  Riesgo
Operativo es aquel que hace referencia
a la pérdida directa o indirecta que
surge como resultado de un proceso
inadecuado, una falla interna humana o
de sistemas, o de eventos de carácter
externo.
             Objetivos…….
• 1. El primero es asegurar que la
  contabilidad refleje los verdaderos riesgos
  de la operación.
• 2. Que las autoridades de supervisión
  cuenten con las herramientas necesarias
  para realizar el seguimiento pertinente.
• 3. Soportar      la implementación de la
  estrategia en tiempo real para alcanzar las
  metas trazadas por la organización a
  través de su JD.
                                        12. INTEGRATE CONTROL WITH CORPORATE STRATEGY

                                                 11. THINK OPERATIONAL RISK´

                                       10. CHANGE THER RISK MANAGEMENT CULTURE
LEVELS OF SOPHISTICATION




                                                9. DO POST-MORTEMS

                                   8. ESTABLISH CRISIS PREVENTION POLICIES

                                        7. APPLY CARROT AND STICK

                                   6. COLLECTAND ANALYZE EVENTS

                                5. DESIGN A RISK CONTROL SYSTEM

                                 4. CLASSIFY AND IDENTIFY

                                3. DO CAUSE ANALYSIS

                             2. ASSURE COMPLIANCE

                               1. DO NOTHING


                           USE OF GROWING KNOW-HOW


                                                                        Fuente: Operational Risk Control With Basel II.
        Enfoque Clásico…..

           Legal
           Risk




Fraud                    Payments
                       and settlements



           Fiduciary
           and trust



                            Fuente: Operational Risk Control With Basel II.
                        Riesgo Legal…..
                          REGULATORY             REGIONAL
   COUNTRY
                         REQUIREMENTS           REGULATION
  REGULATION
                           BY BASEL            (E.U., OTHERS)


                                                         OTHER
    COUNTRY                  LEGAL RISK               LEGAL ISSUES
INSOLVENCY LAWS              SOLUTIONS



  ORGANIZATION                                     CORPORATE
                             BUSINESS             MANAGEMENT
 AND STRUCTURE                 LINES

         QUALITY AND SKILL OF LEGAL COUNSELORS

               INFORMATION SYSTEMS SUPPORT

                  POST-MORTEMS AND FEEDBACKS



                                                      Fuente: Operational Risk Control With Basel II.
                       Riesgo Laboral…..
 Hurtos cometidos por los Empleados

 Litigios Laborales

 Tasa de Accidentalidad

 Violencia en el lugar de Trabajo

 Relaciones Públicas Negativas

 Ausentismo
Estructura de Riesgo…..
             COMPOUND
          RISK MANAGEMENT

          RISK CONTROL

            LOANS
            •CORPORATE
            •SME
            •INDIVIDUAL
            •MORTGAGES

   TREASURY          TRADITIONAL
   •DERIVATIES       INVESTMENT
   •FOREX            •BONS
   •INTEREST RATES   •EQUITIES
   •MONEY MARKET     •OTHER




          AND COMPLIANCE




                                   Fuente: Operational Risk Control With Basel II.
               Ponderación del Riesgo Operativo



                  Severidad                     Riesgo Operativo

           Baja                Alta
F
r          Errores      de   N/A                Eventos Operacionales
e   Alta   procesamiento
           de información
c
u
e
n   Baja   N/A               Hurto
c                            continuado
i
a
                                                   VaR Operacional

                                      Suma


                             CAPITAL ADECUADO
       Enfoque Tecnológico…..

            Obsolete
           Technology



Wanting
                                Substandard
Security                       Documentation

                 Gaps
           in infrastructure
                                Fuente: Operational Risk Control With Basel II.
LOW TECHNOLOGY DATA HANDLING
    ANALYZE




                      GATHER
STORE


                    RECONCILE
   PROCESS




                                Fuente: Operational Risk Control With Basel II.
HIGH TECHNOLOGY DATA HANDLING

                                     GATHER



                                         RECONCILE
       ANALYZE

                                            PROCESS



                                    STORE




                            Fuente: Operational Risk Control With Basel II.
                                Dónde llegamos…..
                           Banking Risk Exposure



  Financial Risk    Operational Risk         Bussiness Risk                               Event Risks

 Balance sheet         Internal fraud          Macro policy                                   Political
   structure
                       External fraud            Financial
 Income statment                                                                            Contagion
                                             Infrastructures
     Struture /        Employment
    profitability      Practices and               Legal
                                                                                        Banking Crisis
                      Workplace safety       Infrastructures
Capital adecquacy
                    Clients, products, and                                                   Other
                      Business services
                                              Legal liability
     Credit                                                                                exogenous
                    Damage to physical         Regulatory
    Liquidity            assets                Compliance
                    Business disruption      Reputational and
     Market
                    |And system failures        fiduciary
                      (technology risk)
    Solvency
                                               Country risk
                    Execution, delivery,
                       And Process
                       management            Fuente: Analysing and Managing Banking Risk. The World Bank
        Sistemas de Administración de Riesgo



                     •SAR




•SARC        •SARM     •SARO   •SARLAFT   •SARL
                 Enfoque Moderno…..
                    Management
                     Weakness



                                     Wanting
Organizational                     Professional
 Deficiencies                         Skills

                       Defective
                       Execution
                       Methods




                                   Fuente: Operational Risk Control With Basel II.
                  Acciones en la administración del RO


1. La aproximación y el análisis del riesgo operativo es estratégica.


2. Los planes de valoración deben tener como base las debilidades
    encontradas en el pasado, estableciendo perfiles de riesgo.
3. Se debe trabajar en tiempo real el desarrollo e implementación de
    las operaciones.

4.   La correlación entre riesgo operativo y perdida difiere
     significantemente del tipo de productos, procesos y entidades
     de que se trate.
                  Acciones en la administración del RO


5. No es posible adoptar las políticas de riesgo operativo de una entidad
    a otra.

6. Las directrices, procesos y procedimientos deben provenir de la alta
    gerencia.

7. Los factores claves de mitigación del riesgo están dados por
    controles internos adecuados y personal con experiencia,
    capacitado y dedicado.

8. Señalar los eventos de probabilidad y tamaño de las perdidas.


9. El establecimiento de planes de contingencia.
     Responsabilidades de la Junta Directiva para el CUMPLIMIENTO

1. Supervisar la administración de riesgos de cumplimiento del banco
2. Garantizar una política adecuada para administrar el riesgo de
   cumplimiento
3. Establecer una política de revisión de los reportes periódicos de
   cumplimiento (al menos una vez al año)
4. Identificar y explicar temas puntuales de cumplimiento
5. Recomendar cambios necesarios en la política
6. Revelar cualquier infracción material a las leyes, reglamentos y normas
7. Ejercer la Función de Cumplimiento de manera permanente
8. Otorgar independencia al desarrollo de las actividades
                 1. Contar con iniciativa para inspeccionar
                    cualquiera de los departamentos del
                    banco o cualquier miembro del personal.

                 2. Derecho a obtener información necesaria
  Principio de      para ejecutar sus responsabilidades.
Independencia
                 3. Derecho a realizar investigaciones de
                    posibles infracciones y a nombrar asesor
                    legal externo.


                 4. Acceso directo a la Junta Directiva y a
                    reportar a la misma o a la Alta Gerencia.
                 5. Proveer de recursos suficientes para
                    atender      sus    responsabilidades
                    efectivamente.


                 6. Organización       centralizada      o
  Principio de      descentralizada.
Independencia
                 7. El Compliance Officer puede ser o no de
                    la Alta Gerencia
            Después de Basilea II
• AIGOR, el Accord Implementation Group
  Operational Risk subgroup, antes de
  2009.
• Standards Implementation Group’s
  Operational Risk Subgroup (SIGOR)
              Internal governance
• Análisis preliminar. Se ha encontrado baja
  consistencia en los controles orientados
  por la industria en el desarrollo e
  implementación de los estándares de
  gobierno corporativo
• El mantenimiento integral del Business
  environment and internal control factors
  (BEICFs). En la medida en que existe
  poco uso de la revisión de estos aspectos
  por parte de la industria
                    Datos
• Eventos Legales de Pérdida: Los Eventos
  Legales se están utilizando para cuantificar el
  riesgo operativo en busca de la transparencia y
  consistencia de la industria, por lo que se hace
  necesario cuantificarlos para efectos de capital.
• Valores Brutos vs. Valores Netos. La ausencia
  de seguimiento de las recuperaciones y las
  variaciones por pérdida de datos entre los
  bancos cuando no se tiene en cuenta las
  recuperaciones son aspectos que afectan los
  temas de riesgo operativo.
                  Datos
• Umbrales para recolección de datos.
  Mientras algunas entidades presentan
  umbrales muy altos para no llenar las
  bases      de    datos     de    información
  considerada no material. Otras persisten
  en incluir todos los valores para efectos de
  contar con una visión más comprensiva.
               Datos
• La información contable debe contar
  con cuatro características a saber:
• 1. Relevante
• 2. Confiable
• 3. Comparable
• 4. Entendible
                  Datos
• Granularity. Este aspecto bajo el Método
  Avanzado de Medición de Riesgo muestra
  el grado del marco que se utiliza para
  separar los modelos individuales de la
  exposición de riesgo operativo. Los
  bancos deberían hacer pruebas sobre la
  relevancia de las clasificaciones en orden
  a asegurar la homogeneidad de las clases
  y divisiones de sus perfiles de riesgo.
                  Datos
• Dependence/correlation. Aún persiste un
  amplio rango frente a este aspecto que no
  permite evaluar con precisión, por ello las
  instituciones deben demostrar que sus
  modelos no sobre estiman la probabilidad
  de eventos extremos, dadas las
  incertidumbres, bajo los modelos de
  cálculo.
            Después de Basilea II
• Asunciones de Distribución entre la
  severidad y la frecuencia.
• Validación. Bajo áreas internas y externas,
  incluso     a     través    de     terceros
  independientes.
                      Fraude
• El riesgo de Fraude en las instituciones financieras se
  ha incrementado, debido a que cada vez más se utilizan
  métodos más avanzados desde el punto de vista
  tecnológico, mediante el cual se identifica y explota la
  debilidad de los sistemas de los bancos, sus bases de
  datos, sus canales de comunicaciones, sus cajeros
  automáticos entre otros, por acciones inapropiadas de
  empleados o hackers.

• Cómo minimizar estas pérdidas: Fortaleciendo el
  Gobierno Corporativo, el Control Interno y los sistemas
  de procesamientos de datos e información.
              Después de Basilea II

• La International Swaps and Derivatives
  Association (ISDA), el Institute of International
  Finance (IIF), la London Investment Banking
  Association (LIBA), y la International Banking
  Federation (IBFed), estuvieron de acuerdo en
  analizar nuevamente el concepto del VaR bajo
  aspectos prociclícos y en aumentar el capital
  para el riesgo de mercado.
                 Crisis
• En atención a la reciento crisis
  internacional se pudo detectar que las
  grandes pérdidas que generaron los
  bancos en el Trading Book no fue
  capturada de manera oportuna por la
  medición del VaR en su nivel de confianza
  de 99%/10-day VaR. Por lo que se hace
  necesario implementar una mayor carga
  de capital que subsane este hecho de
  manera adecuada.
                  Crisis
• Lo que efectivamente estaba suciendo es
  que la actual medida del VaR ignoraba el
  subyacente de las operaciones y su
  liquidez frente al Book Tranding.
  Adicionalmente, el 99%/one-day VaR no
  capturaba ni reflejaba las pérdidas diarias
  que ocurrían 2 o 3 veces en el año y la
  posibilidad de acumular los movimientos
  de los precios por semanas o meses.
                Recomendaciones
• Es necesario complementar los controles
  internos con valoraciones precisas sobre
  todos y cada uno de los riesgos.
• Es importante implementar mecanismos
  de revelación de riesgos sobre los
  modelos de crédito, derivados y
  titularizaciones.
• Es imperativo revisar los actuales
  supuestos de los modelos internos.
           Muchas gracias
      www.ustarizabogados.com
        ejustariz@etb.net.co

  Luis Humberto Ustáriz González
              Socio
Ustáriz & Abogados Estudio Jurídico

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:11
posted:10/1/2011
language:Spanish
pages:35