Los principales riesgos que puedan afectar el normal desarrollo de las actividades de Banco Amazonas S.A., así como la continuidad de su operación en términos generales se encuentran relacionadas con fallas en la tecnología de la información, procesos, personas y eventos externos, razón por la cual el banco cuenta con un Manual de Políticas y Procedimientos para la Gestión de Riesgo Operativo, el cual busca establecer una metodología de gestión de riesgos que permita identificar, controlar, medir y monitorear eventos de riesgo; definir las responsabilidades de los involucrados y proporcionar un marco referencial para la efectiva administración, supervisión y evaluación del riesgo operacional en que incurre la institución; para lo antes mencionado, la institución utiliza la metodología COSO ERM, la última actualización a dicho manual se la realizó en febrero de 2016.
Asimismo cuenta con un Plan de Continuidad del Negocio y Manual de Políticas y Procedimientos para la Gestión de la Continuidad del Negocio, enfocados en asegurar la continuidad de las operaciones críticas del negocio durante la ocurrencia de eventos inesperados y la mitigación de impactos, es por esto que el plan de continuidad también incluye anexos para el análisis de riesgos e impacto escenarios y estrategias, plan de emergencia, plan de comunicación, plan de recuperación ante desastres informáticos, plan de operación en contingencia, y un plan de restauración, políticas y procedimientos. A septiembre de 2017 fueron actualizados el Plan de Emergencia y el Plan de Comunicación, los demás documentos tienen fecha de actualización diciembre 2016.
Al 30 de septiembre de 2017, la matriz de riesgos contiene 326 eventos de riesgo identificados a través de la gestión cualitativa de las áreas del banco, es importante mencionar que en la matriz de riesgos institucional se actualizó en junio de 2017 el inventario de procesos. El factor de riesgo con mayor incidencia fue procesos con el 82,8%, seguido de tecnología de la información con 7,7%. Por su parte, el tipo de evento de riesgo más frecuente fue deficiencias en la ejecución de procesos, en operaciones y en relaciones con proveedores y terceros con un
FIDEICOMISO OCTAVA TITULARIZACIÓN DE CARTERA AUTOMOTRIZ - AMAZONAS NOVIEMBRE 2017 75,5%, seguido de fraude externo con 6,8%; finalmente el área con mayor número de eventos presentados fue el área de operaciones. Es importante mencionar que no todos los subprocesos presentan eventos de riesgo, sin embargo la unidad de riesgos desarrolló un cronograma para la revisión de los nuevos procesos y subprocesos que no presentan eventos de riesgos.
Respecto a la medición del riesgo cualitativo, el 83% del total de eventos de riesgos presentan una calificación baja, el 15% medio, apenas el 2% son altos y no se registran eventos de riesgo extremos. En cuanto a la gestión cuantitativa a septiembre de 2017 las pérdidas directas fueron de USD 494,46, sin embargo fue recuperado el 60,16%, mientras que la diferencia se encuentra como valores pendientes por recuperación. Por otra parte se observa una disminución del 80% del total de eventos reportados en el segundo trimestre, esto pese haberse generado el mismo número de incidentes. No se generaron pérdidas en el tercer trimestre en los factores de procesos y eventos externos.
Banco Amazonas también cuenta con KRI´s de los factores de riesgo, los mismos que al ser monitoreados durante el tercer trimestre de 2017, no presentaron novedades relevantes.
En cuanto a la base de eventos de riesgo, se puede observar 16 eventos identificados a septiembre de 2017, todos ellos tienen asignadas medidas de mitigación juntamente con un responsable de área.
La entidad actualizó el Manual de la Unidad de Administración Integral de Riesgos (UAIR), en lo referente a definiciones, responsabilidades, políticas y procedimientos para la administración integral de riesgos, acorde a las actividades actuales que realiza la Unidad de Riesgos y conforme a lo descrito en la Resolución No. 380-2017-F de la JPRMF y de la Resolución No. SB-2017-602.
El Oficial de Riesgo Operativo precedió a realizar el seguimiento de la gestión de mejora continua de los procesos que soportan el cumplimiento por cada componente de la Normativa de Riesgo Operativo y Resolución 3066 al cierre del periodo 2016, de lo cual, se concluyó a través de la documentación proporcionada por las áreas responsables, que ésta se ha cumplido.
A diciembre de 2015, Banco Amazonas ha adquirido el Software Risck Discovery Solutions a través del proveedor Bsoft Developers S.A., con el fin de mejorar la gestión y control de los procesos de la Unidad de Administración Integral de Riesgos; y en cumplimiento en base a los requerimientos normativos emitidos por la Superintendencia de Bancos del Ecuador. El Software de Riesgos Integral comprende 4 módulos y 3 fases, los módulos son: Riesgo de Liquidez y Mercado, Riesgo Operacional, Riesgo de Crédito y Administrar Seguridad y Accesos.
Respecto a la gestión de prevención de lavado de activos, financiamiento del terrorismo y otros delitos, Banco Amazonas cuenta con un oficial de cumplimiento, un oficial de cumplimiento alterno y un comité de cumplimiento; además mantiene una política y procedimientos para la identificación y prevención de fraude. De acuerdo a lo indicado por la administración del banco, el último comité de cumplimiento se realizó el 19 de septiembre de 2017, con corte al 31 de agosto de 2017.
Es importante mencionar que dentro de las gestiones realizadas por la Unidad de Cumplimiento están la identificación de alertas y seguimiento de las mismas, visitas a clientes para constatar información, cruce de base de clientes contra lista de observados, seguimiento de actividades programadas en el plan de Trabajo de la Unidad de Cumplimiento, revisiones de cumplimiento en los procesos de depósito a plazo, cuentas corrientes/ahorros y análisis de base de datos de clientes; además efectúan el seguimiento del Formulario de Excepción. Hasta el mes de agosto no se encontraron novedades que reportar a la UAFE; no obstante fueron identificados inconsistencia de información de clientes y 3 Formularios de Excepción sin regularizar, la administración indica que se están tomando medidas para regularizar los dos puntos.
El plan de trabajo de la Unidad de Cumplimiento, a agosto presenta un cumplimiento del 92,59%, pues tiene 2 actividades pendientes, mismas que serán completas hasta fin de año.
FIDEICOMISO OCTAVA TITULARIZACIÓN DE CARTERA AUTOMOTRIZ - AMAZONAS NOVIEMBRE 2017 La matriz de riesgo sobre temas de prevención de lavado de activos, fue presentada por la Unidad de Riesgos Integrales y fue aprobada por el directorio el 28 de agosto de 2017.