POLÍTICAS DE GERENCIAMIENTO DE RIESGOS 1. Marco de aplicación y lineamientos generales

La Entidad lleva adelante una gestión integral de administración de riesgos acorde a los lineamientos de la Comunicación “A” 5398 y complementarias del BCRA. Dicha gestión se enmarca dentro de una Política de Gestión de Riesgos clara, definida e instrumentada según los respectivos manuales de procedimientos para las distintas categorías de riesgos inherentes a la actividad de la Entidad. Tal política se define a través de límites específicos para cada categoría de riesgo, mecanismos de seguimiento, control y mitigación de desvíos, los cuales son periódicamente reportados a la Gerencia General.

Dicha Política de Gestión de Riesgos es definida en base a las directrices provistas por la Casa Matriz en Tokio y de la cabecera regional de las Américas. Las mismas tienen como objetivo la obtención de niveles de riesgo que asociados a las operaciones que se realizan sean bajos.

Los tipos de riesgos asumidos por la Entidad corresponden a aquellos originados por su operatoria de Banca Comercial Corporativa y sus posiciones de inversión, excluyendo riesgos por trading de activos financieros, titulización/securitización de activos u otros negocios fuera de los mencionados.

En este sentido, la Entidad desarrolla su actividad manteniendo un perfil de negocios prudente y conservador, concentrado en la financiación comercial y atención de operaciones de comercio exterior y cobertura de tipo de cambio de la clientela, básicamente empresas de primer nivel calificadas globalmente y empresas locales con sólidos fundamentals de crédito. Esta estrategia le permite mantener una cartera de crédito en situación normal, con buenos indicadores de repago y/o respaldada con garantías.

El área responsable de la aplicación de la Política de Gestión de Riesgos es la Gerencia de Riesgos, a cargo del seguimiento, prevención, monitoreo, control del cumplimiento de los lineamientos arriba mencionados. Asimismo, la Gerencia de Riesgos convoca regularmente a la Gerencia General, Gerencia de Promoción de Negocios, de Planeamiento y Gerencia Financiera a la discusión periódica de aquellos riesgos considerados significativos y/o relevantes a través de un Comité Integral de Riesgos, el cual posee carácter obligatorio y cuenta frecuencia mensual. Este Comité donde el Gerente General oficia como presidente del mismo, se reúne al menos una vez al mes y con una frecuencia menor cuando circunstancias especiales así lo requieran. La Auditoría Interna es invitada regularmente a dichos comités con carácter opcional.

14.2. Detección, seguimiento y gestión de los distintos tipos de riesgos a los que está expuesta la Entidad Los principales riesgos a los que la Entidad se expone son:

Riesgo de Crédito:

Es el riesgo derivado del incumplimiento de los deudores de sus obligaciones contractuales. El Riesgo de Crédito contempla distintos tipos de riesgos. Entre ellos se incluyen el Riesgo País y el Riesgo de Crédito de Contraparte. Los tipos de riesgo de crédito aplicables a la Entidad son los siguientes:

• Riesgo de incumplimiento por parte de uno o más deudores de sus carteras crediticias, tanto del sector privado no financiero como del sector financiero;

• Riesgo de incumplimiento de contrapartes en Instrumentos Financieros Derivados con valor positivo al momento de incumplimiento;

• Riesgo de incumplimiento de contrapartes de operaciones con títulos valores; • Riesgo de incumplimiento de emisores de títulos valores en cartera;

• Riesgo País.

El Manual de Riesgo de Crédito norma los lineamientos para la gestión del riesgo crediticio en los procesos de otorgamiento, seguimiento y recupero. El manual incluye, entre otros, la descripción del mercado objetivo y sus características, el perfil y tolerancia al riesgo y los lineamientos para la definición de ratings del deudor y de la facilidad-Línea de Crédito, clasificación de garantías recibidas, fraccionamiento y graduación del riesgo crediticio, periodicidad en la revisión de las calificaciones de crédito, previsionamiento, pruebas de estrés de riesgo de crédito, así como las responsabilidades en la gestión de riesgo de crédito, sistemas de información gerencial y reportes.

El manual de riesgo de crédito describe además la metodología utilizada para riesgo país. Esta es una metodología utilizada a nivel global (sistema FACT) que mediante el análisis de un conjunto de más de 50 indicadores económicos y políticos de cada país permite otorgar un rating a cada país. En la elaboración del rating es realizada en primera instancia por las áreas de riesgo de cada país, aprobada por el Gerente General y luego es validada o modificada por la cabecera regional (área de División de Crédito, sub grupo Riesgo Soberano y País de Nueva York) y de la Casa Matriz en Tokio. El rating tiene un rango que va desde “A” (máximo/mejor rating posible) hasta “F4” (default). El proceso de gestión de Riesgo de Crédito comprende la aprobación crediticia, el otorgamiento y el análisis tanto del comportamiento de cada deudor como de su contexto sectorial y de su país de residencia:

• Aprobación de la línea crediticia: para la aprobación de la línea crediticia se realiza un análisis de la situación financiera propia, del sector económico y del país de residencia de los solicitantes de productos que generen riesgo de crédito actual y potencial, a efectos de arribar a una calificación crediticia basada en criterios unificados y comparables que permita definir el nivel de exposición máxima al riesgo de crédito y las características de la misma (plazo, estructura, etc.). La Entidad cuenta con un sistema de clasificación interna global de sus deudores. • Otorgamiento de Crédito: requiere estricta adherencia a los procesos administrativos y los límites establecidos, asegurando la transmisión de la información, los valores y la documentación necesaria para la total adherencia al contrato celebrado.

• Análisis de Comportamiento: el Departamento de Riesgos realiza un seguimiento del nivel de cumplimiento por parte de las contrapartes de los compromisos asumidos con la Entidad, lo que permite una categorización tendiente a simplificar el monitoreo tanto de riesgos potenciales como de la realización de los mismos. Como parte de dicho monitoreo se da cumplimiento de la norma emitida por el BCRA sobre la Clasificación de Deudores. • Seguimiento: la Entidad cuenta con un sistema para seguir la situación individual de los créditos, de los deudores en cartera y la suficiencia de las previsiones y el capital; el cual se encuentra alineado con la naturaleza, significatividad y complejidad de las actividades que la sucursal lleva a cabo. Mensualmente se comparte la evolución de la cartera en el marco del Comité de Riesgos, donde se comparten las novedades más importantes vinculadas al comportamiento crediticio de los clientes.

• Control de límites y excepciones: Diariamente el Departamento de Riesgos controla las excepciones a los límites establecidos y el cumplimiento de los límites regulatorios. Las excepciones y el cumplimiento de límites de la cartera informados oportunamente, dando cumplimiento a los niveles de autorización requeridos. El resumen de las excepciones es además presentada con frecuencia mensual en el marco del Comité de Riesgos.

• Recupero: se refiere a las actividades a cargo de los oficiales de cuenta tendientes a la minimización de las pérdidas generadas por la ocurrencia de un evento crediticio. Incluye, entre otros, la gestión de cobranzas, la ejecución de garantías, etc. Mensualmente se comunica en el Comité de Riesgos al Gerente General, aquellos casos de incumplimiento registrados.

• Concentración de activos: la Entidad contempla los riesgos inherentes a la concentración sectorial de su portafolio de préstamos los cuales son informados en la presentación mensual del Comité de Riesgos.

Riesgo de Liquidez:

El riesgo de liquidez es la imposibilidad o dificultad de cumplir de manera eficiente con los flujos de fondos esperados e inesperados sin afectar las operaciones diarias y su condición financiera.

El Manual de Riesgo de Liquidez norma los lineamientos, límites y herramientas para gestionar el riesgo derivado no poder fondear adecuadamente los incrementos de los activos y/o no poder cumplir con adecuadamente sus obligaciones sin sufrir pérdidas significativas. El manual incluye, entre otros, el nivel de tolerancia a este riesgo y las herramientas utilizadas, tales como flujos de fondos de corto plazo proyectados, márgenes de liquidez para riesgo de liquidación, brecha de liquidez entre activos y pasivos, pruebas de estrés de riesgo de liquidez, indicadores de alerta temprana, ratio de cobertura de liquidez, planes de contingencia, así como las responsabilidades en la gestión de riesgo de liquidez, sistemas de información gerencial y reportes.

El proceso de gestión de riesgo de liquidez comprende el proceso para identificar, evaluar, seguir, controlar y mitigar el riesgo de liquidez que afronta BTMU BA.

La Entidad cuenta con las siguientes herramientas y análisis para gestionar el riesgo de liquidez:

• Flujo de fondos proyectado a 8 días: cuyo objetivo es conocer de manera anticipada y con frecuencia diaria la posición de liquidez diaria y a una semana de la Entidad.

• Monitoreo del volumen de activos: cuyo objetivo es conocer los vencimientos de la cartera de préstamos, renovaciones de líneas de crédito y estudio de las propuestas de nuevos préstamos bajo gestión comercial (“pipeline”) y probables desembolsos adicionales previstos para el transcurso del mes corriente.

• Monitoreo de la concentración de activos y pasivos: cuyo objetivo es realizar un seguimiento de la concentración de activos y pasivos.

• Análisis de descalces de plazos: cuyo objetivo analizar los vencimientos contractuales de activos y pasivos de BTMU BA para identificar descalces de plazos y por ende descalces de flujos de ingresos y egresos a lo largo del tiempo.

• Indicadores de alerta temprana: cuyo objetivo es identificar situaciones que generen alertas respecto del riesgo de liquidez de la Entidad. Los indicadores clave de riesgo de liquidez conocidos como Indicadores de Alerta Temprana o EWIs (Early Warning Indicators) se monitorean con frecuencia diaria.

• Colchón de liquidez (buffer asset): cuyo objetivo establecer liquidez adicional a los requisitos efectivo mínimo establecidos por el BCRA. Dicho colchón es calculado con periodicidad trimestral de acuerdo a la metodología establecida por la Casa Matriz en Tokio que considera los saldos promedios de liquidaciones diarias

• Pruebas de estrés: cuyo objetivo es evaluar el comportamiento de la posición de Liquidez del Banco frente a escenarios adversos que afecten sus activos, pasivos e ingresos. Las pruebas de estrés se realizan en forma mensual.

• LCR (Liquidity Coverage Ratio): se sigue el criterio establecido por el BCRA.

Por otra parte, la Entidad cuenta con un Plan de contingencia de liquidez cuyo objetivo es garantizar contramedidas apropiadas, oportunas y claras en caso de una situación de liquidez de emergencia.

Riesgo de Mercado:

El riesgo de mercado se define como la posibilidad de sufrir pérdidas en posiciones dentro y fuera de balance a raíz de fluctuaciones adversas en los precios de mercado de diversos activos.

El Manual de Riesgo de Mercado norma los lineamientos, límites y herramientas para gestionar el riesgo derivado de sufrir pérdidas en posiciones dentro y fuera de balance a raíz de fluctuaciones adversas en los precios de mercado de diversos activos, incluyendo riesgo de instrumentos financieros en cartera de negociación y riesgo de moneda. El manual incluye, entre otros, el nivel de tolerancia a este riesgo y las herramientas utilizadas, tales como monitoreo y cálculo de pérdidas/ganancias realizadas y no realizadas y control de límites de las posiciones en Letras de Banco Central de la República Argentina y límites a las posiciones propias de moneda, derivados y otros instrumentos financieros. Asimismo, se establecen las responsabilidades en la gestión de riesgo de mercado, sistemas de información gerencial y reportes.

La Entidad cuenta con procedimientos que permiten evaluar y gestionar activamente el riesgo de mercado, utilizando las siguientes metodologías:

• Valor a Riesgo: Estimación de la máxima pérdida esperada en el portafolio de activos en un plazo determinado y con un nivel de confianza definido.

• Stop Loss: Máximo deterioro en el valor de la cartera que la Sucursal está dispuesta a tolerar, alcanzada la cual se deberá cerrar la posición existente en la cartera bajo monitoreo.

Riesgo de Tasa de Interés:

El riesgo de tasa de interés se define a la exposición a movimientos adversos en las tasas de interés que ocasionen un impacto con pérdida de valor económico en la rentabilidad de BTMU BA o disminución en el valor de sus activos.

El Manual de Riesgo de Tasa de Interés norma los lineamientos, límites y herramientas para gestionar el riesgo derivado de fluctuaciones en las tasas de interés, pueda tener efectos adversos en los ingresos financieros netos de la Entidad y en su valor económico. El manual incluye, entre otros, el nivel de tolerancia a este riesgo y las

herramientas utilizadas, tales como el análisis de fluctuaciones en la tasas de interés al impacto de la reducción y “compresión” de los márgenes (spread) de la cartera de crédito de la Entidad. Asimismo, se establecen las responsabilidades en la gestión de riesgo de tasa de interés, sistemas de información gerencial y reportes. La Entidad estima su riesgo de tasa de interés descontando los flujos de fondos activos y pasivos a las tasas de interés que surgen de la curva de tasas. Se analiza el efecto de un corrimiento paralelo de la curva de tasas sobre los flujos de fondos descontados.

Riesgo Operacional:

El Riesgo Operacional se define como el riesgo de pérdidas resultantes de la falta de adecuación o fallas en los procesos internos, de la actuación del personal o de los sistemas o bien aquellas que sean producto de eventos externos. El riesgo operacional incluye el riesgo legal y excluye el riesgo estratégico y de reputación

El Manual de Riesgo Operacional norma los lineamientos, límites y herramientas para gestionar el riesgo de pérdidas resultantes de la falta de adecuación o fallas en los procesos internos, de la actuación del personal o de los sistemas o bien aquellas que sean producto de eventos externos. El manual incluye, entre otros, el nivel de tolerancia a este riesgo y las herramientas utilizadas, tales como reporte y análisis de incidentes de riesgo operacional (base de datos de incidentes global y al BCRA), auto-identificación de riesgo en las operaciones (self inspection), Control Global de Auto Evaluación (GCSA), revisión y análisis de “casos de estudio” incidentes operacionales (eventos de riesgo operacional a nivel global), capacitaciones en riesgo operacional, y para riesgo legal: revisión de causas existentes, tipificación de casos recurrentes. Asimismo, se establecen las responsabilidades en la gestión de riesgo operacional, sistemas de información gerencial y reportes.

La Entidad cuenta con las siguientes herramientas para la gestión del riesgo operacional: • Registro de eventos de pérdida de riesgo operacional al BCRA

• Registro de eventos de pérdida de riesgo operacional a Casa Martiz

• Auto evaluación (Self inspection): revisión de los riesgos en la realización de procesos de los sectores en línea con los estándares de Casa Matriz.

• GCSA (Global Control of Self Assessment): metas anuales de cumplimiento de mejoras en procesos y procedimientos internos con mayor probabilidad de ocurrencia de eventos de riesgo operacional.

• Casos de estudio: análisis de incidentes operacionales a nivel global,

• Indicadores de riesgo operacional: en el marco del Comité de Operaciones (OCC) se presentan los indicadores de riesgo operacional a nivel de la sucursal, la región y a nivel global.

• Riesgo legal: revisión de causas existentes, tipificación de casos recurrentes • Programa de capacitación

Como parte de la gestión de riesgo operacional la Entidad cuenta con procedimientos para la gestión de actividades subcontratadas y procesos para la aprobación de nuevos productos.

Por otra parte, la Entidad cuenta con un Plan de Contingencia de Negocio (Business Contingency Plan o BCP), el cual contempla aspectos para enfrentar situaciones de interrupción de la actividad y cumplir con lo expuesto en el Texto Ordenado “Requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática y sistemas de información”.

El BCP contempla:

• Identificación de los eventos que puedan ocasionar interrupciones en los procesos críticos.

• Los procedimientos y sistemas alternativos que permitirán al banco seguir brindando sus servicios básicos, ante una potencial falla, total o parcial, en la tecnología que lo soporta.

• Controlar el regreso a los procedimientos y sistemas habituales, como así también si existiesen particularidades en caso de contingencia.

• Las previsiones que se deberán tomar a efecto de poder aplicar los procedimientos en caso de crisis y los tiempos máximos para aplicar dichas previsiones.

• Determina los responsables de poner en ejecución el plan de contingencia en el momento que surge la emergencia. • Realizar los análisis de impacto de los procesos críticos.

• Verificar la correcta funcionalidad del banco en el caso de una contingencia. • Capacitar al personal acerca de planes de continuidad de negocios.

Además, con frecuencia anual, se realiza un Análisis de Impacto de Negocio (Business Impact Analysis), junto con pruebas sobre el BCP. Asimismo, se realizan ejercicios de evacuación y pruebas de contactos en caso de emergencia.

Además, de la gestión de los riesgos descriptos, la Entidad gestiona otros riesgos incluidos en la Política General de Riesgos, tales como:

Riesgo Estratégico: La Entidad participa regularmente de comités regionales en forma conjunta con otras sucursales de América Latina. En dichos encuentros, se evalúa la performance de la Entidad, la estrategia local y el alineamiento a las políticas del Grupo, el grado de cumplimiento del Plan de Negocios y de ser necesario, ajustes o modificaciones en la estrategia comercial y de riesgos.

La Gerencia de Riesgos participa en la elaboración del Informe de Autoevaluación del Capital de la Entidad (IAC), el cual es enviado al BCRA con frecuencia anual. En dicho informe se incluye un análisis de la suficiencia del capital para cada una de las categorías de riesgos, tanto a nivel Capital Regulatorio como a nivel Capital Económico. 14.3. Estructura de los controles internos, incluyendo Auditoría Interna:

Al tratarse de una sucursal de una Entidad financiera del exterior, la estructura de los controles internos se encuentra radicada tanto en la Argentina como en la Casa Matriz (Tokyo) y la cabecera regional de las Américas. Los controles internos llevados a cabo localmente comprenden el cumplimiento tanto de disposiciones emanadas del Banco Central de la República Argentina como de nuestra Casa Matriz. Los controles efectuados por la Casa Matriz y la cabecera regional de las Américas incluyen auditorías integrales de riesgos cuya frecuencia depende del resultado de la evaluación anterior y auditorías crediticias. Se reciben también requerimientos y asesoramientos relativos a aspectos de control interno, especialmente sobre operativas de alto riesgo inherente.

La Gerencia de Riesgos es el área responsable de llevar a la práctica y dar cumplimiento a los lineamientos impartidos en la Política Integral de Riesgos y dar un adecuado reporte en la materia al Gerente General. La Gerencia de Riesgos es la responsable de establecer procesos adecuados para la identificación, evaluación, seguimiento, control y mitigación de los riesgos. Asimismo, la Gerencia de Riesgos tiene la función de implementar tanto medidas preventivas como correctivas para mitigar las distintas categorías de riesgos a los cuales está expuesto BTMU BA.

El ámbito de discusión de las categorías de riesgos es el Comité Integral de Riesgos, mencionado anteriormente. La combinación de una gestión de riesgos eficaz y preventiva, le permite a la Gerencia General contar con una visión integral del perfil de los diferentes riesgos asumidos acorde al apetito de riesgo.

A nivel global, la Gerencia de Riesgos se encuentra verticalmente integrada a las siguientes áreas:

• Risk Management Division de la Cabecera Regional (sede Nueva York) en donde se monitorea el cumplimiento de procedimientos y límites específicos dentro de la estrategia de Riesgos para América Latina. Con frecuencia mensual el Gerente de Riesgos participa en Comités de Riesgos con sus pares de otras sucursales de América Latina.

• Global Risk Management del área Global Business Unit a nivel Casa Matriz en Tokio, en donde se consolida la