Impacto de las metodologías propuestas por el Comité de Basilea para el cálculo de los requerimientos de capital por riesgo operativo en el sector bancario colombiano

Texto completo

(1)II.03(2)103. IMPACTO DE LAS METODOLOGÍAS PROPUESTAS POR EL COMITÉ DE BASILEA PARA EL CÁLCULO DE LOS REQUERIMIENTOS DE CAPITAL POR RIESGO OPERATIVO EN EL SECTOR BANCARIO COLOMBIANO. MARIA CRISTINA RICARDO VARELA. ASESOR: SANTIAGO RODRIGUEZ RAGA. COASESOR: MARIO CASTILLO HERNANDEZ. UNIVERSIDAD DE LOS ANDES DEPARTAMENTO DE INGENIERIA INDUSTRIAL BOGOTA, ENERO DE 2004.

(2) II.03(2)103. TABLA DE CONTENIDO. Página INTRODUCCIÓN. 8. 2.

(3) II.03(2)103. 4.3.3.2 4.3.3.3 4.3.3.4 4.3.3.5. Riesgo de Procesos Relaciones Tecnología Externalidades. 37 38 38 39. 5. MEDICIÓN DEL RIESGO OPERATIVO. 41. 5.1 Aproximación de Arriba hacia Abajo 5.1.1 Enfoque Básico 5.2 Aproximación de Abajo hacia Arriba 5.2.1 Enfoque estándar 5.2.2 Enfoque avanzado. 41 42 43 44 47. 6. ESTUDIO DE IMPACTO DE LAS METODOLOGÍAS PROPUESTAS PARA EL CÁLCULO DEL CAPITAL POR RIESGO OPERATIVO, REALIZADO POR EL COMITÉ DE BASILEA. 52. 7. IMPACTO DE LA UTILIZACIÓN DEL ENFOQUE BÁSICO PARA EL CÁLCULO DEL CAPITAL POR RIESGO OPERATIVO EN LAS ENTIDADES BANCARIAS QUE OPERAN EN COLOMBIA. 61. 8. IMPACTO DE LA UTILIZACIÓN DEL ENFOQUE ESTÁNDAR PARA EL CÁLCULO DEL CAPITAL POR RIESGO OPERATIVO EN LAS ENTIDADES BANCARIAS QUE OPERAN EN COLOMBIA. 101. 9. RECOMENDACIONES PARA EL DESARROLLO DE METODOLO135 GÍAS AVANZADAS PARA EL CÁLCULO DEL CAPITAL POR RIESGO OPERATIVO ASOCIADO A LAS ENTIDADES BANCARIAS QUE OPERAN EN COLOMBIA 10. CONCLUSIONES. 141. ANEXOS. 145. BIBLIOGRAFÍA. 150. 3.

(4) II.03(2)103. ÍNDICE DE TABLAS. Página Tabla 1. Clasificación de las líneas de negocio propuesta por el Comité. 31. de Basilea Tabla 2. Asignación de las líneas de negocio. 45. Tabla 3. Factores Beta por líneas de negocio. 47. Tabla 4. Razones entre capital económico por Riesgo Operativo y Capital. 53. económico total y Mínimo capital regulatorio Tabla 5. Análisis del impacto del indicador básico basado en el 12% del mínimo 48 capital regulatorio Tabla 6. Análisis del impacto del indicador estándar basado en el 12% del. 57. mínimo capital regulatorio Tabla 7. Clasificación de los tamaños de los Betas por líneas de negocios a. 59. través de las tres medidas de tendencia central Tabla 8. Ingreso bruto de los 28 bancos que operan en Colombia para el año. 69. 2000 Tabla 9. Ingreso bruto de los 28 bancos que operan en Colombia para el año. 70. 2001 Tabla 10. Ingreso bruto de los 28 bancos que operan en Colombia para el. 71. año 2002 Tabla 11. Ingreso bruto de los 28 bancos que operan en Colombia para el. 72. año 2003 Tabla 12. Cambio porcentual del Ingreso Bruto. 73 4.

(5) II.03(2)103. Tabla 13. Ingreso neto por intereses de los 28 bancos que operan en. 76. Colombia Tabla 14. Ingreso neto ajeno a intereses de los 28 bancos que operan. 79. en Colombia Tabla 15. Factor Alfa para los 28 bancos operantes en Colombia. 83. Tabla 16. Medidas de Tendencia Central y Dispersión para los factores Alfa. 84. Tabla 17. Capital por Riesgo Operacional obtenido a través del Enfoque. 88. Básico en el 2002 Tabla 18. Capital por Riesgo Operacional obtenido a través del Enfoque. 89. Básico en el 2003 Tabla 19. Relación de Solvencia incorporando el capital por Riesgo. 90. Operacional obtenido a través del Enfoque Básico en el 2002 Tabla 20. Relación de Solvencia incorporando el capital por Riesgo. 96. Operacional obtenido a través del Enfoque Básico en el 2003 Tabla 21. Ingreso bruto de las líneas de negocio de los 28 bancos que operan 109 en Colombia para el año 2000 Tabla 22. Ingreso bruto de las líneas de negocio de los 28 bancos que operan 111 en Colombia para el año 2001 Tabla 23. Ingreso bruto de las líneas de negocio de los 28 bancos que operan 113 en Colombia para el año 2002 Tabla 24. Ingreso bruto de las líneas de negocio de los 28 bancos que operan 115 en Colombia para el año 2003 Tabla 25. Capital por Riesgo Operacional bajo el enfoque estándar para el. 118. año 2002 5.

(6) II.03(2)103. Tabla 26. Capital por Riesgo Operacional bajo el enfoque estándar para el. 122. año 2003 Tabla 27. Relación de Solvencia incorporando el capital por Riesgo. 125. Operacional obtenido a través del Enfoque Estándar para el año 2002 Tabla 28. Relación de Solvencia incorporando el capital por Riesgo. 127. Operacional obtenido a través del Enfoque Estándar para el año 2003 Tabla 29. Margen de Solvencia a través de ambos enfoques para los años. 130. 2002 y 2003. 6.

(7) II.03(2)103. ÍNDICE DE ANEXOS Página Anexo 1. Listado de las entidades que conforman el sector bancario. 145. colombiano Anexo 2. Activos ponderados por riesgo. 146. Anexo 3. Patrimonio técnico mínimo. 147. Anexo 4. Información para el cálculo de la relación de solvencia año. 148. 2002 Anexo 5. Información para el cálculo de la relación de solvencia año. 149. 2003. 7.

(8) II.03(2)103. INTRODUCCIÓN. En los últimos años al interior de las instituciones financieras, los constantes desarrollos en el campo de la automatización, el crecimiento del comercio electrónico y el uso incremental de técnicas financieras que reducen los riesgos de mercado y de crédito, pero que generan un mayor riesgo operativo, han sugerido la importancia de este riesgo y sus perspectivas de crecimiento. Las instituciones financieras alrededor del mundo han presentado pérdidas de magnitudes importantes debido a fallas a nivel operativo, y es esta la principal razón para que el comité de supervisión bancaria de Basilea haya incluido al riesgo operativo en sus criterios de vigilancia, convirtiéndolo, junto con el riesgo de crédito y el riesgo de mercado, en uno de los determinantes de los requerimientos mínimos de capital. Desde la inclusión de este riesgo en Enero de 2001, se ha venido trabajando en la creación de un lenguaje común, que implica un consenso sobre la definición y el alcance del riesgo operativo. El Comité de Supervisión Bancaria de Basilea lo define como el riesgo de pérdidas resultantes de procesos internos inadecuados o defectuosos, personal, sistemas o como resultado de acontecimientos externos. Sin embargo, aunque exista esta definición, es importante establecer unos criterios para la cuantificación de este riesgo que permitan desarrollar políticas efectivas para su manejo y control. En el Nuevo Acuerdo de Capitales, el Comité de Basilea propone tres metodologías para calcular el mínimo capital requerido por concepto del riesgo operativo, pero hasta el momento, la ausencia de información interna de las pérdidas ocasionadas por este riesgo ha impedido el progreso de la gran mayoría de instituciones financieras en su medición y control. Es importante entonces que dichas instituciones tomen conciencia de la relevancia de crear bases de datos de pérdidas a nivel operativo, que permitan el desarrollo de 8.

(9) II.03(2)103. metodologías más avanzadas para la medición de este riesgo, permitiendo un mejor manejo y reduciendo las implicaciones que pueda tener. En Colombia actualmente, no se ha desarrollado una política de supervisión del riesgo operativo que se ajuste a las recomendaciones hechas por Basilea alrededor de este tema, pero es una tarea que la Superintendencia Bancaria debe cumplir en un corto plazo. El objetivo principal de este estudio es realizar una revisión de la literatura existente sobre este tema, centrándose específicamente en la reglamentación propuesta por el Comité de Basilea, para determinar las medidas que se deben abordar en la cuantificación de este riesgo y en la determinación de los requerimientos de capital apropiados. Se realizará además un análisis empírico que consistirá en evaluar el impacto de aquellas metodologías propuestas por el Comité de Basilea, que puedan ser aplicadas en los establecimientos bancarios colombianos, ya que por la complejidad de la información no todas las metodologías se pueden desarrollar, generando así un nuevo objetivo de este estudio, al pretender finalmente establecer los insumos que los bancos deben obtener para desarrollar, en un plazo no muy largo, metodologías más avanzadas para la medición del riesgo operativo, acordes al medio en que se desenvuelven dichas entidades y a los requerimientos del comité de supervisión bancaria de Basilea.. 9.

(10) II.03(2)103. 1. OBJETIVOS 1. Estudiar las funciones del Comité de Supervisión Bancaria de Basilea y sus lineamientos en torno a la gestión de los riesgos, especialmente el Riesgo Operativo 1.1 Determinar las principales conclusiones del Acuerdo de Capitales de 1988. 1.2 Estudiar los anexos que se hacen al Acuerdo de Capitales de 1988 para incorporar Riesgo de Mercado. 1.3 Establecer los principios del Nuevo Acuerdo de Capitales en el que se incorpora por primera vez el Riesgo Operativo. 2. Estudiar el concepto de Riesgo Operativo a nivel normativo y de gestión 2.1 Analizar la definición de Riesgo Operativo propuesta por el Comité de Basilea y por otros autores que han tratado el tema 2.2 Determinar los requerimientos del Comité de Basilea en torno al modelo organizativo adecuado para la configuración de un marco de gestión del Riesgo Operativo. 2.3 Definir la clasificación adecuada de la información concerniente a los eventos de Riesgo Operativo que se presentan dentro de una entidad bancaria. 3. Establecer las metodologías existentes para el cálculo del capital por Riesgo Operativo 3.1 Estudiar la metodología conocida como enfoque básico y determinar los insumos que se requieren para desarrollarla. 3.2 Estudiar la metodología conocida como enfoque estándar y determinar los insumos que se requieren para desarrollarla. 3.3 Estudiar la metodología conocida como enfoque avanzado y determinar los insumos que se requieren para desarrollarla.. 10.

(11) II.03(2)103. 4. Analizar la información contenida en el estudio del impacto de las metodologías propuestas para el cálculo de capital por Riesgo Operativo realizado por el Comité de Basilea 5. Evaluar el impacto de la aplicación del enfoque básico en las entidades bancarias que operan en Colombia 6. Establecer el impacto de la aplicación del enfoque estándar en las entidades bancarias que operan en Colombia 7. Determinar sugerencias para el desarrollo de metodologías avanzadas para el cálculo del Riesgo Operativo asociado a las entidades bancarias que operan en Colombia.. 11.

(12) II.03(2)103. 2. METODOLOGIA En esta sección se pretende determinar los pasos a seguir para la consecución de cada uno de los objetivos planteados anteriormente. 1. Para estudiar las funciones del Comité de Supervisión Bancaria de Basilea y sus lineamientos en torno a la gestión de los riesgos, especialmente el Riesgo Operativo, es necesario hacer una revisión de la página web del Comité de Supervisión Bancaria de Basilea (http://www.bis.org), donde se encuentran las distintas publicaciones que se han hecho al respecto. Para profundizar en el tema de Riesgo Operativo, es necesario investigar a fondo la información disponible respecto a este tema, que se encuentra en el capítulo V del Nuevo Acuerdo de Capitales emitido por el Comité Internacional de Basilea en el año 2001. 2. Con el fin de realizar un estudio exhaustivo del concepto de Riesgo Operativo a nivel normativo y de gestión, es necesario inicialmente determinar las distintas definiciones que existen de Riesgo Operativo, empezando por la propuesta por el Comité de Basilea, que se encuentra en el literal A del Capítulo V del Nuevo Acuerdo de Capitales. Una vez se tiene claro este punto y su alcance, es importante realizar una lectura detallada de los lineamientos planteados por el Comité de Basilea, en torno al modelo organizacional adecuado para la configuración de un marco de gestión del Riesgo Operativo, con el fin de abstraer aquellas ideas que se pueden poner en práctica en el sistema bancario Colombiano. Es importante también establecer la clasificación de la información obtenida de eventos de Riesgo Operativo, para que su posterior estudio sea mucho más viable y productivo. Se estudiarán tres propuestas de clasificación de. 12.

(13) II.03(2)103. la información: la propuesta por el Comité de Basilea, la propuesta por Gene Alvarez y la propuesta por Zurich IC. 3. Con el objeto de establecer las metodologías existentes para el cálculo del capital por Riesgo Operativo, se debe estudiar el literal B del capítulo V del Nuevo Acuerdo de Capitales, donde el Comité de Basilea define las metodologías de medición a través de las cuales se calcula el capital por Riesgo Operativo. A través de este estudio, es necesario entender los pasos que se requieren para llevar a cabo cada una de las metodologías y además, identificar todos aquellos requerimientos de información tanto pasada como actual que necesitan las entidades bancarias para llevar a cabo los cálculos indicados. 4. En el análisis de la información contenida en el estudio del impacto de las metodologías propuestas para el cálculo de capital por Riesgo Operativo realizado por el Comité de Basilea, es necesario estudiar las formas como se obtienen los distintos parámetros empleados en el cálculo del capital por Riesgo Operativo a través de los diversos enfoques. Una vez se han determinado dichos parámetros, se podrán utilizar para el desarrollo de las metodologías planteadas con la información de los bancos que operan en el mercado financiero Colombiano. 5. Para evaluar el impacto de la aplicación del enfoque básico en las entidades bancarias que operan en Colombia, se parte como primera medida de los parámetros obtenidos en el estudio realizado por el Comité de Basilea y de los procedimientos propuestos. Como segunda medida, se obtienen los estados financieros de los 28 bancos que operan en Colombia para los años 2000, 2001, 2002 y 2003. Se procede a clasificar las cuentas del estado de pérdidas y ganancias que deben tenerse en cuenta para el ingreso bruto que requiere el enfoque básico. Al aplicar la metodología se determina el porcentaje α acorde a las características de los bancos 13.

(14) II.03(2)103. colombianos, que se compara con el α propuesto por el Comité de Basilea. Con ambos α´s se calculan los requerimientos de capital por Riesgo Operativo para los 28 bancos, y una vez obtenidos, se calcula el margen de solvencia que incorpora riesgo de crédito, riesgo de mercado y riesgo operativo. Este margen de solvencia debe ser mayor al 9%. Así se puede determinar cuáles bancos soportan las condiciones establecidas bajo este enfoque, haciendo uso de dos α´s distintos, de acuerdo a la estructura presentada en sus estados financieros. El hacer este análisis permite comparar los resultados del sistema bancario colombiano, con los obtenidos en el estudio del Comité de Basilea. 6. Para evaluar el impacto de la aplicación del enfoque estándar en las entidades bancarias que operan en Colombia, se parte de los parámetros obtenidos en el estudio realizado por el Comité de Basilea y de los procedimientos propuestos. Como primera medida, se obtienen los estados financieros de los 28 bancos que operan en Colombia para los años 2000, 2001, 2002 y 2003. Se procede a clasificar las cuentas del estado de pérdidas y ganancias en las distintas líneas de negocio. Una vez se tiene esta clasificación, se calcula el ingreso bruto requerido para cada una de las líneas de negocio. A esta información se le aplican los porcentajes β´s propuestos por el Comité de Basilea para cada línea de negocio, calculando de esta forma el capital por Riesgo Operativo para cada una de las líneas de los 28 bancos, y se procede a sumar cada capital por Riesgo Operativo de las líneas de negocio, para de esta forma obtener el capital por Riesgo Operativo de la entidad en general. Una vez obtenido, se calcula el margen de solvencia que incorpora riesgo de crédito, riesgo de mercado y riesgo operativo, permitiendo establecer cuáles bancos soportan las condiciones establecidas bajo el enfoque estándar, de acuerdo a la distribución presentada de su ingreso en las distintas líneas de negocio.. 14.

(15) II.03(2)103. Con los resultados obtenidos en este análisis se pueden establecer comparaciones de los resultados del sistema bancario colombiano y los resultados obtenidos en el estudio del Comité de Basilea para el enfoque estándar. 7. Como último punto se busca determinar una serie de recomendaciones que permitan a los bancos que operan en Colombia desarrollar metodologías más avanzadas para el cálculo del Riesgo Operativo asociado. Se trata de hacer una revisión bibliográfica que permita establecer algunos modelos que se pueden llevar a cabo, identificando claramente los insumos que se requieren por parte de los bancos, las herramientas que se pueden utilizar y el procedimiento a seguir. Esto permite a los bancos iniciar la labor de recoger la información requerida, para su posterior aplicación.. 15.

(16) II.03(2)103. 3. COMITÉ DE SUPERVISIÓN BANCARIA DE BASILEA El Bank for International Settlements (BIS), establecido en Basilea, Suiza en 1930, es la institución financiera internacional de más antigüedad y el principal centro de cooperación entre los bancos centrales a nivel internacional. Inicialmente, este banco se estableció con el objetivo de supervisar el cumplimiento de los pagos impuestos a Alemania por el Tratado de Versalles después de la Primera Guerra Mundial. Sus funciones principales consistían en recolectar, administrar y distribuir los pagos anuales por concepto de indemnización. De estas funciones se deriva su nombre. En adición, el BIS también promovía la cooperación entre los bancos centrales y otras agencias para proveer una estabilidad bancaria y financiera.1 El rol de monitorear los pagos hechos por Alemania culminó, pero el BIS se convirtió en un ente regulatorio internacional de gran importancia para los bancos del mundo entero. En la actualidad desempeña diversas funciones: desde su fundación en 1930, la cooperación entre bancos centrales tiene lugar en el BIS a través de encuentros regulares de los miembros oficiales de los bancos centrales y otras agencias. Para complementar esta cooperación, el BIS se convierte en un centro de intercambio de información entre bancos centrales, conduciendo investigaciones y suministrando información de las finanzas internacionales. Por otro lado, el BIS realiza las funciones tradicionales de un banco para la comunidad de bancos centrales, tales como el manejo de sus reservas. Durante las crisis, organiza planes de emergencia a nivel financiero para apoyar al sistema monetario internacional y, a través de comités de expertos internacionales hace recomendaciones a la comunidad. 1. Recuperado el 17 de Octubre de 2003 de http://www.bis.org/about/history.htm. 16.

(17) II.03(2)103. financiera con el objetivo de fortalecerla. Dentro de estos comités se encuentra el Comité de Supervisión Bancaria de Basilea.2 El Comité de Basilea fue establecido a finales de 1974 por el Grupo de los Diez, conformado por los diez países capitalistas más importantes del Fondo Monetario Internacional. Estos países son Estados Unidos, Reino Unido, Alemania, Francia, Bélgica, Holanda, Italia, Suecia, Canadá y Japón. A este grupo conocido como G10 se le une Suiza.3 Este Comité formula amplios estándares de supervisón y recomendaciones que se esperan sean acogidos por las autoridades pertinentes dentro de cada país y adaptados a sus propios sistemas financieros.. 3.1 ACUERDO DE CAPITALES DE 1988 El Acuerdo de Capitales de Basilea de 1988 es el resultado del rol del Comité de hacer recomendaciones a la comunidad financiera internacional. Este Acuerdo de Capitales define un conjunto de requerimientos de capital basados en el riesgo, principalmente de crédito, que enfrenta una firma de servicios financieros. La premisa más importante de este Acuerdo es determinar los requerimientos de capital de un banco de acuerdo a los activos financieros que se encuentren en su portafolio. Los activos de un banco se dividen en cinco categorías de riesgo, donde cada categoría se asocia a un determinado peso de acuerdo a su riesgo. Los pesos utilizados son 0, 10, 20, 50 y 100%, donde 0% indica la categoría libre de riesgo donde se encuentran caja y 100% indica la categoría más riesgosa donde se encuentran, por. 2. NETTER & POULSEN. Operational Risk in Financial Service Providers and the proposed Basel Capital Accord: An overview. Recuperado el 15 de Marzo de 2003 de http://www.fs-exchange.org. 3 Recuperado el 17 de Octubre de 2003 de http://www.anz.com/edna/dictionary.asp?action=content&content=group_of_ten. 17.

(18) II.03(2)103. ejemplo, préstamos a firmas. De esta forma, los requerimientos de capital de un banco se atribuyen al monto de activos que se encuentren en cada categoría de riesgo. Así, entre más activos riesgosos tenga un banco en su portafolio, mayores serán los requerimientos de capital. Este Acuerdo suscitó algunas críticas. Una de ellas consiste en que existe una mayor variación en la calidad de los activos que la definida por las cinco categorías mencionadas en el Acuerdo, por lo que se corre el riesgo de subestimar o sobreestimar los requerimientos de capital: en algunos casos, ciertos activos deben ubicarse en categorías que no son las más apropiadas, pero que son las que más se ajustan dentro de las cinco existentes. Para Kane, el Acuerdo de Capitales de 1988 ha presentado numerosas fallas. “Primero, los métodos de medición de capital y riesgo identificados por el Acuerdo no se relacionan con las medidas que pueden ser utilizadas por el mercado para considerar los mismos factores…Además, los estándares planteados generalmente no son apropiados para el ambiente de los países desarrollados”.4 Es entendible esta posición, ya que existen diferencias importantes en las economías de los países, por lo que las categorías de riego no pueden ser aplicadas a todos de igual forma, ya que los activos que en algunos países pueden ser considerados como altamente riesgosos, en otros puede que no lo sean. Por ejemplo, se considera como un activo de máximo riesgo los préstamos que se hacen a firmas, sin embargo, la capacidad de pago de las firmas de países en desarrollo no es la misma que tienen las firmas de países desarrollados, por lo que existe un menor riesgo de los préstamos a empresas que se encuentren en estos últimos países. Por otro lado, como los requerimientos de capital sólo aplican para los bancos, puede tener el efecto de que las entidades no reguladas sean las que tomen. 4. KANE, 2001. Relevance and the need for international regulatory standards. Recuperado el 15 de Marzo de 2003 de http://www.fs-exchange.org.. 18.

(19) II.03(2)103. mayores riesgos, pues no son objeto de la supervisión que los reguladores ejercen sobre los bancos. Esta situación puede ser un incentivo para que las firmas de servicios financieros abandonen la regulación de los entes centrales para seguir siendo competitivas.5 Para terminar una de las críticas más importantes que se le hace a este Acuerdo de capitales es la exclusión del riesgo de mercado, el cual ya ha sido ampliamente reconocido, y del riesgo operativo, que aunque no se conoce para entonces con ese nombre, si se habían presentado eventos de pérdidas atribuidas a él.. 3.2 ENMIENDA AL ACUERDO DE CAPITALES PARA INCORPORAR RIESGO DE MERCADO En Abril de 1995, el Comité de Basilea propone a las entidades financieras como parte de la supervisión, establecer cargas de capital por concepto del riesgo de mercado que estas enfrentan, entendido como las pérdidas en las que se incurre por cambios en los precios de mercado. “El objetivo de introducir esta enmienda al Acuerdo de Capitales, es proveer una medida del capital requerido para los riesgos de precios a los que los bancos están expuestos, particularmente aquellos derivados de las actividades de negociación”.6 Con la introducción de este nuevo riesgo en los factores determinantes del mínimo capital regulatorio, se fortalece aún más el sistema bancario internacional, pues se genera una cultura de prevención y monitoreo de este. 5. PETROU, 2002. Taking Care with capital rules: Why getting them right matters so much. Recuperado el 15 de Marzo de 2003 de http://www.chicagofed.org/newsandevents/bankstructureconference/2002/pdffiles/shawpetrou2002.pdf 6 1996. Overview of the amendment to the capital Accord to incorporate market risks. Recuperado el 18 de Octubre de 2003 de http://www.bis.org/publ/bcbs23.pdf. 19.

(20) II.03(2)103. riesgo, que permite desarrollar planes de acción que disminuyan las pérdidas de la entidad por concepto del riesgo de mercado.. 3.3 NUEVO ACUERDO DE CAPITALES A pesar de la enmienda realizada al primer Acuerdo de 1988, seguían existiendo falencias que continuaban suscitando varias críticas. Como respuesta a éstas, el Comité de Basilea se toma la tarea de revisar el Acuerdo y realizar cambios importantes. En términos generales, el Comité de Basilea ha desarrollado un nuevo enfoque para determinar el capital regulatorio basado en tres pilares: requerimientos mínimos de capital, supervisión y disciplina de mercado. A través de estos tres pilares, el Comité intenta enfatizar en el manejo de todos los tipos de riesgos existentes y en los avances de la determinación del riesgo por parte de cada entidad bancaria. Como contraposición a lo planteado en el Acuerdo de Capitales de 1988, el Nuevo Acuerdo presenta más opciones para los bancos en cuanto a la metodología para calcular sus requerimientos mínimos de capital. Como premisa general de este Nuevo Acuerdo, se encuentra que no existe una estructura estándar de los riesgos que enfrenta una entidad financiera, por lo que cada entidad debe determinar los riesgos inherentes al tipo de actividades que desempeña, y adaptarlos a una de las metodologías propuestas en el Nuevo Acuerdo. Uno de los cambios más importantes propuestos en el Nuevo Acuerdo, es el requerimiento que la industria bancaria incorpore el riesgo operativo en el análisis global de riesgo, que permite determinar los requerimientos de capital regulatorio. Es cierto que desde antes, las entidades financieras sabían de la existencia de múltiples factores que podían ser clasificados como riesgo 20.

(21) II.03(2)103. operativo, pero es en este Nuevo Acuerdo que se desarrolla una metodología formal para tratar al riesgo operativo, con el fin de proteger a los bancos de las pérdidas potenciales que por este concepto pueden enfrentar.7 Con la incorporación de este riesgo, existen ahora tres áreas de riesgo relacionadas con el capital mínimo requerido: riesgo de crédito, riesgo de mercado y riesgo operativo. Sin embargo, la implementación de este Nuevo puede tomar algunos años, pues se necesita que las entidades financieras adopten esta nueva cultura de manejo del riesgo.. 7. NETTER & POULSEN. Operational Risk in Financial Service Providers and the proposed Basel Capital Accord: An overview. Recuperado el 15 de Marzo de 2003 de http://www.fs-exchange.org.. 21.

(22) II.03(2)103. 4. ACERCA DEL RIESGO OPERATIVO 4.1 DEFINICION En el 2001, el Comité de Basilea definió Riesgo Operativo como el riesgo de pérdidas directas o indirectas resultantes de procesos internos fallidos o inadecuados, personal y sistemas o eventos externos. Sin embargo, no todas las pérdidas indirectas deben ser tenidas en cuenta para determinar los requerimientos de capital. Por esta razón, el Comité de Basilea decide definir los tipos de eventos que deben ser relevantes para propósitos de establecer la carga de capital, dando paso a una nueva definición en donde no se incluyen todas las pérdidas directas e indirectas. Esta definición es ampliamente utilizada: “Riesgo Operativo se define como el riesgo de pérdida resultante de una falta de adecuación o de un fallo de los procesos, el personal y los sistemas internos o bien de acontecimientos externos”.8 Esta definición se basa en la identificación de las causas de los factores que generan pérdidas por concepto de fallas a nivel operativo. Por otro lado, el Riesgo Operativo concierne a la desviación que se presenta en el desempeño de una firma debida a la forma en como es operada. Por esta razón, Riesgo Operativo también se define como “una medida de la relación existente entre las actividades que se llevan a cabo dentro de un negocio y los resultados obtenidos para el mismo”. (King, 2001, p.7) Existen también otras aproximaciones para la definición de riesgo operativo. El profesor Kuritzkes, de la Universidad de Wharton, afirma que “los riesgos que enfrentan las entidades financieras se clasifican en financieros y no financieros y que el Riesgo Operativo se encuentra dentro de la última categoría. Este riesgo proviene de tres fuentes: factores internos; factores externos. 8. Working paper on the regulatory treatment of Operational Risk. Recuperado el 9 de Abril de 2003 de http://www.bis.org/publ/bcbsca07.pdf.. 22.

(23) II.03(2)103. incontrolables como un ataque terrorista; y el riesgo asociado a eventos del negocio que capturan cosas como la guerra de precios o la caída del valor de una acción en el mercado”.9 Para Kuritzkes, este último factor es el más importante. Por otro lado, Culp sugiere que “el riesgo operativo es un concepto muy amplio que se encuentra en todas partes dentro de una entidad financiera. Por lo tanto, la estrategia apropiada no consiste en identificar todos los riesgos operativos, pero si aquellos que afecten directamente el valor de una firma”10. Dentro de las categorías de riesgo operativo más importantes se encuentran fallas a nivel de clientes, productos y prácticas comerciales, fraude externo, fraude interno, interrupción de operaciones o fallas en el sistema, deficiencias en la ejecución, entrega y gestión de procesos, daños a activos físicos y fallas en las prácticas de empleo y seguridad laboral. En la actualidad, muchas entidades financieras se han motivado a desarrollar la gestión del riesgo operativo por factores muy diversos, entre los que se encuentran motivos regulatorios, requerimientos de auditoria, control y reducción de pérdidas operativas, búsqueda de ventajas competitivas, concientización de la importancia de este riesgo, entre otros. Pero el principal motivo es la aparición de un nuevo entorno regulatorio una vez se publica el nuevo acuerdo de Capitales del comité de Basilea en Enero de 2001. Ante la implementación de este control del riesgo operativo, las entidades financieras tienen expectativas importantes acerca de las ventajas que de esto pueden obtener, y la principal de ellas consiste en la reducción notable de las pérdidas operativas. A través de esta reducción, se genera valor para la firma,. 9. NETTER & POULSEN. Operational Risk in Financial Service Providers and the proposed Basel Capital Accord: An overview. Recuperado el 15 de Marzo de 2003 de http://www.fs-exchange.org. 10 CULP., 2002. The Risk Management Process: Business Strategy and Tactics. Recuperado el 26 de Marzo de 2003 de http://www.bcr.com.ar/pagcentrales/publicaciones/images/pdf/noticias%202002_1111.pdf. 23.

(24) II.03(2)103. ya que se reduce la variabilidad del desempeño de la entidad y, por ende, se reduce el ajuste por riesgo que se debe llevar a cabo para la valoración de una firma. (King, 2001, p.7). Por otro lado, los entes reguladores, las agencias de créditos y demás stakeholders se interesan en las prácticas de manejo de riesgo que desarrollan las firmas. Las operaciones de una firma deben ser parte integral de esta política de manejo de riesgo, ya que estas contribuyen en gran parte a la volatilidad de los ingresos de una entidad que afectan el valor de la misma. La buena imagen que las entidades financieras pueden generar a partir de una correcta administración del riesgo operativo es vital, ya que puede traer repercusiones positivas en aspectos de confianza para el fondeo de la entidad11.. 4.2 REGULACIÓN Después del arduo trabajo hecho por el Comité de Basilea en torno a la regulación por concepto de riesgo de mercado y riesgo de crédito, se procede a desarrollar una serie de principios que sirvan de base para la gestión que se debe emprender en torno a la medición, monitoreo y control del riesgo operativo, con el fin de que la regulación sobre este nuevo riesgo sea igual de rigurosa que la de los dos riesgos anteriores. Los principios para la gestión y supervisión del riesgo operativo emitidos por el comité de Basilea se encuentran en el documento “Sound practices for the management and supervision of operational risk”, publicado en Febrero de 2003. Entre los principios se encuentran los siguientes:. 11. PRICE WATERHOUSE COOPERS, 2002. Gestión del riesgo Operativo en las entidades financieras españolas. Recuperado el 20 de Junio de 2003 de http://www.pwcglobal.com/es/esp/ins-sol/surveyrep/riesgo_resumen.pdf. 24.

(25) II.03(2)103. 4.2.1. Desarrollo de un entorno apropiado para el manejo del Riesgo. Operativo. La implementación de un modelo de gestión del riesgo operativo implica un cambio radical en la cultura organizacional, pues requiere de una coordinación perfecta entre las distintas unidades de negocio, para permitir circular de manera eficiente la información necesaria para llevar a cabo dicho proceso de vigilancia. •. Principio 1. La Junta Directiva debe tener conocimiento de los aspectos principales del riesgo Operativo del banco y aceptarlo como una categoría distinta de riesgo. Además debe aprobar y revisar periódicamente la estrategia de riesgo operativo de la entidad, que debe reflejar la tolerancia del banco a este riesgo y su comprensión de las características específicas de esta categoría de riesgo. El marco de gestión del riesgo operativo en la entidad debe proporcionar una definición sobre qué es el riesgo operativo para toda la organización y establecer los principios para su identificación, evaluación, seguimiento, control y mitigación.. •. Principio 2. La Junta Directiva también debe asegurarse que el marco de gestión del riesgo operativo del banco esté sujeto a una auditoria interna llevada a cabo por personal independiente operativamente, competente y apropiadamente entrenado.. •. Principio 3. La Administración debe tener la responsabilidad de implementar la estrategia de riesgo Operativo aprobada por la junta Directiva. Dicha estrategia debe ser implementada a lo largo de toda la organización y todos los niveles de personal deben entender su responsabilidad con respecto al manejo del Riesgo Operativo. El Consejo de Administración también tiene la responsabilidad de 25.

(26) II.03(2)103. desarrollar políticas, procesos y procedimientos para manejar el riesgo Operativo en todos los productos, actividades, procesos y sistemas de la entidad financiera. 4.2.2. Manejo del Riesgo: Identificación, medición, monitoreo y control.. Una vez se adquiere la cultura del manejo del Riesgo Operativo dentro de la organización, se inicia la siguiente etapa en la cual se procede a identificar los riesgos inherentes a la operación de la entidad y su posterior medición, para una vez evaluado el impacto que tienen dichos riesgos en el desempeño de la entidad, se puede ejercer un monitoreo periódico y un control sobre ellos, para lograr su disminución. •. Principio 4. Las entidades financieras deben identificar el riesgo operativo inherente a todos los tipos de productos, actividades, procesos y sistemas. Además, también deben asegurarse de determinar el riesgo operativo inherente a nuevos productos, actividades, procesos y sistemas antes de que sean introducidos dentro de la entidad. El proceso de identificación de los riesgos debe considerar tanto los factores internos como externos que afecten negativamente el logro de los objetivos de la compañía. Además, en este proceso de identificación se deben determinar cuáles riesgos son controlables por la entidad y cuáles no lo son.. •. Principio 5. Los bancos deben implementar un proceso para monitorear regularmente los perfiles de riesgo operativo y material expuesto a pérdidas. Debe haber un reporte periódico de información pertinente a la Administración y a la Junta Directiva que soporte el manejo proactivo del riesgo operativo.. 26.

(27) II.03(2)103. •. Principio. 6.. Los. bancos. deben. tener. políticas,. procesos. y. procedimientos para controlar y/o mitigar el riesgo operativo. Además, deben revisar periódicamente su límite de riesgo y sus estrategias de control, y deben ajustar su perfil de riesgo operativo haciendo uso de estrategias apropiadas, a la luz de su perfil de riesgo global. •. Principio 7. Los bancos deben contar con planes de contingencia que aseguren su habilidad para operar bajo el entorno del riesgo operativo y que a su vez limiten las pérdidas en caso de presentarse una severa disrupción del negocio.. 4.2.3. Rol de los Supervisores.. Si se quiere mejorar el desempeño de una entidad financiera en cuanto a la disminución de su riesgo Operativo, es necesario establecer mecanismos de supervisión que permitan evaluar constantemente el estado de la entidad en este sentido, para poder tomar decisiones rápidas que permitan controlar las pérdidas por concepto de Riesgo Operativo. •. Principio 8. Los supervisores deben exigir que los bancos, sin importar el tamaño, tengan un sistema efectivo en vigencia que identifique, mida, monitoree y controle el riego operativo como una aproximación global al manejo del riesgo. A medida que los bancos desarrollen mecanismos más efectivos para el manejo del riesgo operativo, podrán poner en práctica mecanismos de medición del mínimo capital regulatorio que resulten en una reducción de este capital. Esto se convertiría en un incentivo para mejorar incrementalmente las políticas en torno al manejo del Riesgo Operativo.. 27.

(28) II.03(2)103. •. Principio 9. Los supervisores deben conducir, directa o indirectamente, revisiones periódicas de las estrategias, políticas, procedimientos y prácticas del banco relacionados con el riesgo operativo, asegurándose que existan mecanismos apropiados de reportes de la efectividad de dichas prácticas que les permitan mantenerse al tanto del desarrollo de los bancos en la materia. Entre los puntos que los supervisores deben tener en cuenta para su evaluación se encuentran los procesos de los bancos para determinar el capital para riesgo operativo en relación con su perfil de riesgo; la efectividad de los procesos de manejo del riesgo y el entorno regulatorio con respecto a la exposición al riesgo operativo; los sistemas del banco para monitorear y reportar las exposiciones al riesgo operativo; los procedimientos de los bancos para la rápida y efectiva resolución de los eventos de riesgo operativo; los procesos de los bancos de control interno, revisiones y auditoria para asegurar la integridad del proceso de manejo del Riesgo Operativo; y la efectividad de los esfuerzos del banco en la mitigación del Riesgo Operativo.. 4.2.4 •. Rol de divulgación. Principio 10. Los bancos deben garantizar el acceso al público para permitir a los participantes del mercado determinar su exposición al riesgo operativo y la calidad de sus políticas de manejo de este riesgo12.. 12. Sound practices for the management and supervision of Operational Risk, 2002. Recuperado el 28 de Febrero de 2003 de http://www.bis.org/publ/bcbs91.htm.. 28.

(29) II.03(2)103. 4.3 RECOLECCIÓN DE INFORMACIÓN Un aspecto clave en el manejo del Riesgo Operativo es la recolección de los datos de pérdidas de la institución y su posterior análisis. “Recolectar información de las pérdidas no sólo permite entender las dimensiones del riesgo operativo que la entidad financiera enfrenta, sino que también motiva a los empleados a controlar activamente las causas principales de este riesgo”13. “La base para cualquier análisis de riesgo operativo es la integridad y la calidad de la información. Si la información es errónea, sesgada, incompleta o escasa, el resultado del análisis puede ser incorrecto”. (Alvarez, 2002, p.4) Por esta razón, la recopilación de la información ocupa un lugar tan importante como el análisis cuantitativo del Riesgo Operativo. La información de pérdidas por concepto de riesgo operativo consiste principalmente de eventos frecuentes de bajo impacto, así como eventos poco frecuentes pero de alto impacto. Es necesario crear sistemas de información que incluyan no solo ambos tipos de eventos, sino información externa de eventos de pérdidas de grandes magnitudes. “Las pérdidas esperadas de las entidades financieras son generalmente generadas por eventos frecuentes de bajo impacto. Estas pérdidas esperadas pueden ser presupuestadas con un alto nivel de confianza. En contraste, las pérdidas inesperadas, que tienden a reflejar la huella de eventos de baja frecuencia y de alto impacto, ocurren infrecuentemente y algunas veces son lo suficientemente grandes como para ocasionar pérdidas periódicas y la reducción del capital de la entidad. Estadísticamente, las pérdidas esperadas son tomadas como el valor medio de una distribución de pérdidas, y las pérdidas inesperadas se consideran como los eventos que se encuentran en las colas de dicha distribución. Por esta. 13. Sound practices for the management and supervision of Operational Risk, 2002. Recuperado el 28 de Febrero de 2003 de http://www.bis.org/publ/bcbs91.htm.. 29.

(30) II.03(2)103. razón, las pérdidas inesperadas son el principal foco de supervisión y de asignación de capital por riesgo operativo”.14 En algunos casos, la información de pérdidas inesperadas con que cuenta una entidad no es suficiente, por lo que se debe complementar dicha información interna con la información de la industria. Esta información no sólo se debe limitar a los montos de las pérdidas, sino a las causas y a las circunstancias de cada uno de los eventos que las generan. Para hacer uso de esta información, es necesario como primera medida determinar la forma en que los datos externos van a ser adaptados a las actividades propias de cada entidad. En ciertas ocasiones, la información recopilada se encuentra pobremente organizada, lo que puede llevar a la obtención de resultados alejados de la realidad. Por esto al recolectar la información, lo más importante es su clasificación. Para que este proceso sea más eficiente y homogéneo dentro del sector, se propone que las pérdidas a causa del riesgo operativo se dividan de acuerdo a líneas de negocio estandarizadas y tipos de eventos. Estas pérdidas pueden ser monetarias o no monetarias, pero las últimas no se deben tener en cuenta debido a la dificultad para cuantificarlas. (Alvarez, 2002, p.3) Existen distintas propuestas para la clasificación de las pérdidas. A continuación se presentan algunas de ellas:. 14. Sound practices for the management and supervision of Operational Risk, 2002. Recuperado el 28 de Febrero de 2003 de http://www.bis.org/publ/bcbs91.htm.. 30.

(31) II.03(2)103. 4.3.1 Clasificación propuesta por el Comité de Basilea. El Comité de Basilea propone la existencia de ocho líneas de negocio y siete tipos de eventos de pérdidas por concepto de Riesgo Operativo.. Tabla 1. Clasificación propuesta por el Comité de Basilea Clientes,. LINEAS DE UNIDADES NEGOCIO. Fraude Fraude interno. Prácticas. productos Daño. Interrupción. de. y. del negocio. externo empleos y prácticas Seguridad del. DE. negocio. NEGOCIO. a. activos y fallas del físicos. sistema. Manejo de procesos, ejecución y envío. Finanzas Banca de. Corporativas. inversión. Negociación y Ventas Banca minorista Banca. Banca. Comercial Liquidación y Pagos Servicios de Agencia Intermediación. Otras. minorista Administración de Activos. En esta sección se pretende definir cada una de las siete clases de eventos de pérdidas, y las actividades llevadas a cabo dentro de la entidad que puedan clasificarse en cada una de estas siete clases. 4.3.1.1. Fraude interno: Pérdidas debidas a actos de tipo intencional. para defraudar, evitar regulaciones o incumplir la ley o las políticas de la compañía. Dentro de este tipo, se pueden encontrar dos categorías: 31.

(32) II.03(2)103. • Actividades no autorizadas: Transacciones no reportadas intencionalmente, registro de transacciones no autorizadas sin pérdida monetaria, entre otras. • Hurto y Fraude: Fraude, fraude de crédito, depósitos sin valor, hurto, extorsión, malversación, robo, apropiación de activos, destrucción de los mismos, falsificación, contrabando, evasión de impuestos, sobornos, etc. 4.3.1.2. Fraude externo: Pérdidas debidas a actos de tipo intencional. para defraudar, tomar posesión ilegal de una propiedad o burlar la ley, cometidos por terceros. Dentro de este tipo de eventos, se pueden presentar dos categorías: • Hurto y Fraude: Robo, hurto, falsificación, etc. • Seguridad en los sistemas: Daño a los sistemas, robo de información sin pérdidas monetarias. 4.3.1.3. Prácticas de empleos y Seguridad del sitio de trabajo:. Pérdidas debidas a actos inconsistentes con el empleo, las leyes y acuerdos de salud y seguridad, desde pagos hasta reclamos del personal por accidentes sufridos como consecuencia del trabajo. Se pueden encontrar tres categorías dentro de este tipo de eventos: •. Relaciones con empleados: Compensaciones, beneficios, terminaciones de contratos, etc.. •. Seguridad en el entorno de trabajo: Responsabilidades generales, salud de los empleados, eventos en los que se. 32.

(33) II.03(2)103. involucren las reglas de seguridad laboral, compensaciones de los empleados, etc. •. Diversidad y discriminación: Todos los tipos de discriminación que se puedan presentar a nivel de empleados.. 4.3.1.4. Clientes, productos y prácticas del negocio: Pérdidas como. consecuencia de fallas sin intención o negligencia de los profesionales para cumplir con las obligaciones exigidas por los clientes, o pérdidas debidas a la naturaleza o diseño de un producto. Se pueden establecer cinco categorías de actividades de este tipo: •. Acceso: Violación de las pautas, violación de la privacidad, uso indebido de información confidencial, ventas agresivas, falta de cumplimiento de las obligaciones de los prestamistas, etc.. • Prácticas inadecuadas dentro del negocio: Manipulación del mercado, lavado de dinero, actividades ilegales, prácticas inadecuadas de negociación, etc. • Defectos de los productos: Ofrecimiento de productos no autorizados. a. los. clientes,. errores. en. los. modelos. desarrollados para los productos, etc. • Selección, Patrocinio y Exposición: Errores en el proceso de investigación de las características de un cliente, de acuerdo a las pautas que establece la entidad para aceptar a un nuevo cliente, o excesos en los límites establecidos por un cliente de acuerdo a la exposición que está dispuesto a aceptar. •. Actividades de asesoría: Conflictos debidos al desempeño en las actividades de asesoría a clientes.. 33.

(34) II.03(2)103. 4.3.1.5. Daño a activos físicos: Pérdidas debidas a la pérdida o daño. de activos físicos a causa de un desastre natural o cualquier evento. •. Desastres y otros eventos: Pérdidas debidas a desastres naturales o pérdidas humanas como consecuencia de factores externos al negocio, como ataques terroristas o actos vandálicos.. 4.3.1.6. Interrupción del negocio y fallas del sistema: Pérdidas debidas. a la interrupción del negocio o a fallas en el sistema. • Sistemas: Fallas en el hardware o el software utilizados, en las telecomunicaciones. o. en. cualquier. tipo. de. herramientas. necesarias para el funcionamiento de la entidad financiera. 4.3.1.7. Manejo de procesos, ejecución y envíos: Pérdidas debidas a. fallas en el procesamiento de transacciones o en el manejo de procesos, desde las relaciones con las contrapartes y los vendedores. Dentro de esta última clase, se pueden definir seis categorías: •. Captura, ejecución y mantenimiento de las transacciones: Fallas en los canales de comunicación, en la entrada de información, errores en la ejecución de las transacciones, operación incorrecta de los sistemas o de los modelos establecidos, fallas en la contabilidad, fallas en los envíos, etc.. •. Monitoreo y Reporte: Fallas en el cumplimiento de las obligaciones de realizar reportes periódicos, o generación de reportes que sean poco exactos. 34.

(35) II.03(2)103. •. Proceso de admisión de clientes y documentación: Pérdida de documentos legales de los clientes, pérdida de constancias de los permisos o negaciones otorgados por el banco a los clientes, o recolección incompleta de la documentación o información referente a los clientes.. •. Manejo de las cuentas de los clientes: Acceso a cuentas que no ha sido aprobado, registros incorrectos de clientes, pérdida o daño de los activos de los clientes, etc.. •. Contrapartes: Desempeño indebido de las contrapartes de un negocio, o conflictos entre los encargados de las cuentas de los clientes dentro de la entidad y las contrapartes.. •. Vendedores y Surtidores: Conflictos entre las personas que conforman el área comercial de la entidad, o problemas con las personas o entidades externas que suministran servicios o productos al banco.15. 4.3.2. Esquema de clasificación de la información de pérdidas propuesto por Gene. Alvarez.. El profesor Gene Alvarez, en su trabajo A Rigourous Way for Quantifying Data (2002), propone que los eventos de pérdidas deben agruparse de acuerdo a sus causas, para de esta manera determinar el origen de las pérdidas. Se propone la siguiente clasificación: 4.3.2.1. Empleados: Eventos de pérdidas resultante de las acciones o. interacciones de una persona que trabaje para una firma. 4.3.2.2. Procesos: Eventos de pérdidas que surgen de la ejecución de. las operaciones del negocio.. 15. Working paper on the regulatory treatment of Operational Risk. Recuperado el 9 de Abril de 2003 de http://www.bis.org/publ/bcbsca07.pdf.. 35.

(36) II.03(2)103. 4.3.2.3. Relaciones: Pérdidas causadas por el contacto que una firma. tiene con sus clientes, reguladores o terceras partes. Esta categoría se centra en la interacción entre una firma y otras entidades. 4.3.2.4. Tecnología: Eventos de pérdidas debidos a piratería, robo,. fallas, interrupciones u otras interrupciones en tecnología, datos e información. Esta categoría también incluye tecnología que no suple las necesidades internas del negocio. 4.3.2.5. Externalidades: Pérdidas causadas por personas o entidades. fuera de la firma, cuyas acciones no pueden ser controladas por la firma. Existe un esquema de clasificación propuesto por Zurich IC2, que sigue los lineamientos planteados por el Profesor Alvarez, pero se extiende a las distintas categorías que se pueden encontrar dentro de cada una de las cinco clases planteadas anteriormente. A continuación se presenta dicha clasificación: 4.3.3. Esquema de clasificación propuesto por Zurich IC2.. Este esquema consta de cinco categorías de riesgo y sus subcategorías asociadas. 4.3.3.1. Riesgo de personal: El riesgo de una pérdida causada. intencionalmente o sin intención por un empleado o una pérdida relacionada con empleados, aunque no sea directamente causada por estos. Esta clase de riesgo incluye problemas y pérdidas ocurridos al interior de la organización.. 36.

(37) II.03(2)103. Dentro de esta categoría se encuentran cinco subcategorías: •. Errores de los empleados: Errores en las transacciones, escogencia de una ruta inadecuada para completar una transacción, etc.. •. Recursos humanos: Falta de disponibilidad de empleados, contratación, despidos, etc.. •. Lesiones físicas del personal: Lesiones corporales, salud y seguridad, etc.. •. Lesiones no físicas del personal: Difamación, calumnia, etc.. •. Actos ilícitos: Fraudes, sobornos, falsificaciones, etc.. 4.3.3.2. Riesgo de Procesos: Riesgo relacionado con la ejecución y. mantenimiento de las transacciones y con los aspectos generales del funcionamiento de un negocio, incluyendo productos y servicios. Dentro de esta categoría se encuentran 4 subcategorías: •. Procesos del negocio: Falta de diligencia, problemas con la contabilidad, etc.. •. Riesgos del negocio: Riesgo de fusión, riesgo de nuevos productos, riesgo de nuevos mercados, etc.. •. Errores y omisiones: Seguridad problemática o inadecuada, control de calidad problemático o inadecuado, etc.. •. Responsabilidades específicas: Las concernientes a los beneficios de los empleados, las responsabilidades de los empleadores, de los directores y la de los mismos empleados, etc.. 4.3.3.3. Relaciones: Pérdidas derivadas de la relación o contacto que. una firma tiene con sus clientes, accionistas, terceras partes o reguladores.. 37.

(38) II.03(2)103. Se encuentran cinco subcategorías: •. Legal o contractual: Violación de las leyes de seguridad, responsabilidades legales, etc.. •. Negligencia: Negligencia de parte de alguno de los actores involucrados en cualquier tipo de relación.. •. Discriminación. en. las. ventas:. Discriminación. en. los. préstamos, discriminación en los clientes, etc. •. Aspectos relacionados con las ventas. •. Omisiones específicas: Fallas en el pago de honorarios, fallas en el proceso de archivar los reportes generados, etc.. 4.3.3.4. Tecnología: El Riesgo de pérdidas causadas por piratería,. robo, fallas, interrupciones en tecnología e información; también incluye la falta de tecnología suficiente para satisfacer las necesidades del negocio. Se presentan seis subcategorías: •. Problemas generales de tecnología: Errores operativos relacionados con la tecnología, uso indebido o no autorizado de tecnología, etc.. •. Hardware: Fallas de los equipos, hardware inadecuado o no disponible, etc.. •. Seguridad: Todos aquellos problemas relacionados con la intromisión de personas ajenas al sistema, interrupciones externas, etc.. •. Software: Virus en los computadores, fallas en la ejecución de programas especializados, etc.. •. Sistemas:. Fallas. en. los. sistemas,. negligencia. en. el. mantenimiento de los sistemas que generen interrupción de las operaciones, etc. •. Telecomunicaciones: Fallas con los teléfonos, faxes, etc. 38.

(39) II.03(2)103. 4.3.3.5. Externalidades: El riesgo de pérdidas debidas al daño de. propiedad física o activos por causas naturales o no naturales. Esta categoría incluye el riesgo generado por acciones cometidas por personas externas a la entidad. Se pueden definir tres subcategorías: •. Desastres: Desastres naturales o no naturales, etc.. •. Alteraciones externas: Fraude externo, lavado externo de dinero, etc.. •. Regulación: Control del capital, cambios regulatorios, cambios legales, etc.16. Los esquemas de clasificación de eventos de pérdidas planteados anteriormente, proporcionan una idea general de las actividades que se pueden llevar a cabo dentro de una entidad financiera. Sin embargo, aunque esta clasificación propuesta puede convertirse en una guía para muchas entidades financieras, existen bancos en los que sus actividades no pueden clasificarse en tantas líneas de negocio, simplemente porque no llevan a cabo dichas funciones. Por el contrario, existirán otras entidades que podrán plantear un esquema más amplio de clasificación debido a la realización de un mayor número de actividades. Las categorías que se establezcan finalmente son determinadas de acuerdo al funcionamiento de cada entidad. Finalmente lo importante es desarrollar una estructura lógica de la información, cuyo posterior análisis tanto cualitativo como cuantitativo realmente permita a las entidades disminuir las pérdidas por concepto de riesgo operativo, mejorando de esta forma su eficiencia. Una vez se obtiene la información, se procede a “medir y modelar efectivamente el riesgo operativo, que consiste en realizar una medición de. 16. ZURICH STRATEGIC RISK, 2001. Recuperado http://www.ic2.zurich.com/zsr_cs_quant_basle.htm. el. 20. de. Octubre. de. 2003. de. 39.

(40) II.03(2)103. las fluctuaciones en el desempeño [de una firma], y en la capacidad de predecir y tomar acciones [que disminuyan dichas fluctuaciones]” (King, 2001, p.12).. 40.

(41) II.03(2)103. 5. MEDICIÓN DEL RIESGO OPERATIVO “El objetivo principal del manejo del Riesgo Operativo es decidir cuáles riesgos son importantes para la firma, para ser aceptados, controlados o mitigados de acuerdo a la estrategia de riesgo de la misma” (King, 2001, p.48). Es necesario que la estrategia de riesgo tenga la capacidad de proveer una medida no sólo para los riesgos controlables sino también para los no controlables, con el fin de poder combatir los controlables atacando directamente sus causas, y poder mitigar el efecto de los no controlables. Con el fin de cumplir con este propósito, en los últimos años muchos de los bancos que han acogido la cultura del Riesgo Operativo, han estado en proceso de desarrollar metodologías para determinar el capital que debe atribuirse al riesgo operativo en la entidad y en las líneas de negocio. Estas metodologías pueden ser cualitativas, cuantitativas o una combinación de ambas, y pueden ir de lo general a lo particular o de lo particular a lo general, partiendo de las líneas de negocio para el último caso. 5.1 APROXIMACIÓN DE ARRIBA HACIA ABAJO Esta clase de metodologías consisten en determinar el capital por concepto de riesgo operativo a nivel macro, es decir uno para el banco en general. Para ello, los bancos han experimentado varios tipos de metodologías: Determinar el riesgo de la entidad a través del modelo CAPM, y luego restarle el riesgo de crédito y mercado, atribuyendo el residuo al riesgo operativo; aplicar medidas amplias como gastos fijos o ingresos como una aproximación para el riesgo operativo; hacer uso de información pública disponible de pérdidas, haciendo el ajuste correspondiente al tamaño del banco con el fin de obtener un estimado del monto de capital; entre otras.. 41.

(42) II.03(2)103. Dentro de esta categoría se encuentra el Enfoque Básico propuesto por el Comité de Supervisión de Basilea 5.1.1 Enfoque Básico. Busca determinar el capital por concepto de riesgo operativo a través de un indicador como una aproximación a la exposición al riesgo de la entidad en general. Se propone como indicador un porcentaje fijo α del ingreso bruto de cada entidad. Por ingreso bruto se entiende:. Ingreso Bruto= Ingreso neto por intereses + ingreso neto ajeno a intereses (incluyendo honorarios y comisiones recibidas – honorarios y comisiones pagadas + resultado neto de las operaciones financieras + otros ingresos). Inicialmente, el Comité de Basilea determina que el capital regulatorio por concepto de riesgo operativo sería el 20% del mínimo capital regulatorio que manejan. los. bancos,. lo. que. generaría. un. indicador. α. del. 32%. aproximadamente. Este 20% fue obtenido de información reportada por una muestra de entidades financieras. Aunque este indicador es fácil de implementar y puede ser aplicado globalmente, se considera que esta aproximación sobreestima el capital requerido para que la entidad cubra su exposición al riesgo operativo. A raíz de estos comentarios, el Comité realizó un estudio más profundo del riesgo operativo que enfrentan organizaciones bancarias complejas (estudio que se mostrará más adelante), donde se determinó que el capital regulatorio por concepto de riesgo operativo debe corresponder al 12% del mínimo capital regulatorio actual de las entidades financieras. Con este nuevo porcentaje, se obtiene un α en el rango del 17 al 20% como indicador fijo.. 42.

(43) II.03(2)103. Sin embargo, en la última publicación del Nuevo Acuerdo de Capitales hecha por el Comité de Basilea en el presente año, se determina que este α debe ser del 15%. Teniendo este indicador se procede a calcular el capital mínimo regulatorio por concepto de Riesgo Operativo. El capital se expresa así: k = EI x α. Donde: EI= el nivel del indicador de exposición por toda la institución, que se toma como el ingreso bruto de la entidad. α = porcentaje fijo que relaciona el capital exigido al conjunto del sector con el nivel del indicador en el conjunto del sector. 5.2 APROXIMACIÓN DE ABAJO HACIA ARRIBA Consiste en el desarrollo de técnicas que parten del nivel de las líneas de negocio, para construir una medida de riesgo global para el banco y determinar el capital necesario asociado. Los bancos que utilizan esta aproximación confían en los estimados de la exposición al riesgo de las líneas de negocio. Estos estimados generalmente se hallan de modelos que capturan la distribución de probabilidad de las pérdidas por concepto de riesgo operativo en algún horizonte de tiempo17. La gran mayoría de las metodologías utilizan este tipo de aproximaciones, ya que se puede obtener información más detallada que permita realizar una mejor gestión del Riesgo Operativo.. 17. Sound practices for the management and supervision of Operational Risk, 2002. Recuperado el 28 de Febrero de 2003 de http://www.bis.org/publ/bcbs91.htm.. 43.

(44) II.03(2)103. El Comité de Basilea plantea dos nuevos enfoques dentro de esta aproximación: 5.2.1 Enfoque estándar. Las actividades de los bancos se dividen en ocho líneas de negocio: Finanzas corporativas, negociación y ventas, banca minorista, banca comercial, liquidación y pagos, servicios de agencia, administración de activos e intermediación minorista.. Tabla 2. Asignación de las líneas de negocio Nivel 1. Nivel 2 Finanzas Corporativas. Finanzas Corporativas. Finanzas de administraciones locales/públicas Banca de inversión. Grupos de Actividades Fusiones y adquisiciones, suscripción de emisiones, privatizaciones, titularización, investigación, deuda, acciones, sindicaciones, Ofertas Públicas. Servicios de asesoramiento Ventas Negociación y. Creación de Mercado. Ventas. Posiciones propias. Renta fija, renta variable, divisas, productos básicos, crédito, financiación, posiciones propias en valores, préstamo, intermediación. Tesorería. Banca minorista. Banca minorista. Préstamos y depósitos de clientes minoristas, servicios bancarios, fideicomisos. Préstamos y depósitos a clientes privados,. Banca privada. servicios bancarios, fideicomisos, asesoramiento de inversiones. Servicios de Tarjetas. Tarjetas de empresa/comerciales, de marca privada y minoristas Financiación de proyectos, bienes raíces,. Banca comercial. Banca comercial. financiación de exportaciones, financiación comercial, préstamos, garantías, letras de cambio. Liquidación y pagos. Clientes externos. Custodia Servicios de. Pagos y recaudaciones, transferencia de fondos, compensación y liquidación Cajas de seguridad, certificados de valores, préstamos (Clientes), operaciones de sociedades. Agencia Agencia de empresas. Agentes de emisiones y pagos. Fideicomisos de empresas. 44.

(45) II.03(2)103. Agrupados, segregados, minoristas, Administración discrecional de fondos. institucionales, cerrados, abiertos, participaciones accionariales. Administración de activos Administración no discrecional de fondos. Agrupados, segregados, minoristas, institucionales, de capital fijo, de capital variable. Intermediación minorista. Intermediación minorista. Ejecución y servicio completo. Dentro de cada línea de negocio, se especifica un indicador que refleje el volumen de las actividades de la entidad en cada área. Este indicador sirve como aproximación para calcular el nivel de riesgo operativo que asume el banco en cada línea de negocio. El indicador escogido para todas las líneas de negocio es el Ingreso Bruto, el cual se calcula de la misma forma que el ingreso bruto para el enfoque básico, sólo que para cada línea de negocio propuesta. “Se utiliza el ingreso bruto como el indicador de todas las líneas de negocio por efectos de simplicidad, facilidad para realizar comparaciones entre líneas de negocio, reducción de posibilidades de arbitraje y lo más importante, porque no se ha encontrado evidencia para sugerir la existencia de otros indicadores que sean más sensibles al riesgo”.18 Dentro de cada línea de negocio, el capital requerido se calcula multiplicando el indicador por el β asignado a la línea de negocio correspondiente. Este β es asignado por el Comité de Basilea y corresponde a una aproximación para la relación existente entre las pérdidas experimentadas por una línea de negocio a causa del riesgo operativo y el nivel agregado del indicador para cada línea de negocio. Cada indicador se relaciona a la información obtenida para cada línea de negocio, no a la de toda la institución. En caso de que la entidad financiera no puede ubicar una actividad en una línea de negocio específica, se sugiere que el ingreso relacionado con dicha actividad se ubique en la línea de negocio con el mayor β. 18. Working paper on the regulatory treatment of Operational Risk. Recuperado el 9 de Abril de 2003 de http://www.bis.org/publ/bcbsca07.pdf.. 45.

(46) II.03(2)103. El capital total requerido para la organización se obtiene sumando los capitales obtenidos para cada línea de negocio.. El capital total requerido se expresa de la siguiente manera: K = ∑ ( IBi ∗ β i). Donde: K= carga de capital por el enfoque estándar IBi= nivel del indicador de exposición para cada línea de negocio. βi= porcentaje fijo, determinado por el Comité de Basilea, que relaciona el nivel de capital requerido con el nivel de ingreso para cada línea de negocio. Los valores de los factores beta establecidos por el Comité de Basilea son los siguientes: Tabla 3. Factores Beta por líneas de Negocio. Líneas de negocio. Factores Beta. Finanzas Corporativas (β1). 18%. Negociación y Ventas (β2). 18%. Banca minorista (β3). 12%. Banca comercial (β4). 15%. Liquidación y pagos (β5). 18%. Servicios de agencia (β6). 15%. Administración de Activos (β7). 12%. Intermediación minorista (β8). 12%. 5.2.2 Enfoque avanzado. El enfoque avanzado es el más sensible al riesgo de todos los enfoques que están en proceso de desarrollo. Recibe este nombre debido a la variedad de 46.

(47) II.03(2)103. aproximaciones que están siendo desarrolladas por las instituciones bancarias. El capital regulatorio requerido por riesgo operativo bajo este enfoque se basa en un estimado del riesgo operativo derivado del sistema de medición interno del banco. Mediante el enfoque avanzado, los bancos pueden utilizar los resultados de sus sistemas internos de medición del riesgo operativo, sujetos a estándares cuantitativos y cualitativos determinados por el Comité de Basilea, para garantizar la integridad de la medición, la calidad de la información, y la adecuación del ambiente de control interno. A través de la implementación de este enfoque, se hace necesario que los bancos recolecten información interna de las pérdidas paso a paso, incluyendo no sólo aquellas frecuentes de baja severidad, sino aquellas infrecuentes que tienen un alto impacto dentro de la entidad. Una vez se tiene esta información, es relevante que los bancos puedan organizarla de forma que sea consistente con el esquema de clasificación propuesto por el Comité. Debido a la calidad de información que se requiere para la implementación de este enfoque, es necesario que las entidades financieras cuenten con cierto tiempo de desarrollo previo, antes de poder ponerlo en práctica. El Comité de Basilea ha observado que los bancos están desarrollando dos amplios tipos de metodologías para determinar su carga de capital por riesgo operativo, estas metodologías son:. A. Medición interna Los bancos generan estimados de su capital por riesgo operativo basados en la medición de las pérdidas esperadas por este concepto, teniendo en cuenta 47.

(48) II.03(2)103. que las actividades se clasifican en un número de líneas de negocio, y un amplio conjunto de tipos de pérdidas operativas se define a lo largo de las líneas de negocio. Para cada tipo de evento de pérdidas dentro de las líneas de negocio, se debe calcular las pérdidas esperadas. Para ello, se debe determinar tanto la frecuencia como la severidad con la que ocurren, y esto se halla a través de información tanto interna como externa. Además de estos dos factores, también se debe tener en cuenta un factor de medición de la escala de las actividades de cada línea de negocio.19 Aunque el cálculo de cada uno de estos tres factores se realiza de acuerdo a los criterios de cada entidad, el procedimiento a seguir es el siguiente: •. Dentro de cada línea de negocio, los supervisores especifican un indicador de exposición (EI- Exposure Indicator) que es una aproximación para el tamaño de la exposición al riesgo operativo de cada línea de negocio, de acuerdo a la escala de sus actividades.. •. Para cada línea de negocio, los bancos miden, basados en su información interna de pérdidas, un parámetro que representa la probabilidad de ocurrencia de un evento que involucre riesgo operativo en un horizonte de tiempo (PE- Probability of event) y un parámetro que representa la pérdida que genera cada evento (LGE- Average Loss Given that an Event occurs). El producto EI*PE*LGE se usa para calcular las pérdidas esperadas (EL) para cada línea de negocio.. •. Los supervisores determinan un factor γ para cada línea de negocio, que traduce las pérdidas esperadas en carga de capital. La carga de capital. 19. Sound practices for the management and supervision of Operational Risk, 2002. Recuperado el 28 de Febrero de 2003 de http://www.bis.org/publ/bcbs91.htm.. 48.