DEG EN DIRECCIÓN ESTRATÉGICA DE FINANZAS
(2007)
GESTION DE RIESGOS CORPORATIVOS
“EL RIESGO OPERATIVO u OPERACIONAL:
gestión y ejemplo de valoración del cálculo de
capital regulatorio”
Original del profesor Jorge Morán Santor. Versión original de 30 de septiembre 2005. Última revisión 23 de marzo de 2006.
1.- BASILEA II y EL RIESGO OPERATIVO.-
1.1.-
INTRODUCCIÓN.-El 29 de abril de 2003 el Comité de Supervisión Bancaria de Basilea (en adelante El Comité) hizo pública la tercera versión de la propuesta consultiva del Nuevo Acuerdo de Capital de Basilea (Basilea II), aprobada en mayo de 2004, cuya redacción definitiva se ha publicado en junio de 2004.2
El nuevo Acuerdo es el resultado de cinco años de consultas y ajustes entre El Comité y la comunidad financiera internacional. Las entidades tienen dos años más para la adaptación del Acuerdo, que entrará en vigor a partir del 1 de enero de 2007.
El principal objetivo de Basilea II es contribuir a la estabilidad del sistema bancario mundial, exigiendo que el capital de las entidades bancarias sea más sensible a los distintos tipos de riesgos en los que pueda incurrir.
El Acuerdo propicia una relación directa entre el nivel de riesgos asumidos y el requerimiento de capital de las entidades de crédito, es decir, las operaciones con mayor riesgo requieren un mayor nivel de recursos propios.
Basilea II consiste básicamente en tres grandes líneas de actuación, identificadas como “pilares”:
• Pilar I: Requerimientos mínimos de capital
• Pilar II: Revisión supervisora
• Pilar III: Información al Mercado.
Los tres pilares son complementarios. La normativa recomendada bajo el Pilar I del nuevo Acuerdo, tiene un efecto directo para las empresas (previa trasposición al Acerbo comunitario o al marco legal del estado de que se trate).
Voy a analizar en este estudio uno de los aspectos más relevantes del Acuerdo, en particular el Riesgo Operativo u Operacional. Para ello analizaremos, en primer lugar, las motivaciones del Comité para incluir esta tipología de riesgo, para posteriormente desarrollar el Modelo que implícitamente se deriva de la aplicación del Acuerdo.
2
1.2.- CAUSAS DEL RIESGO OPERACIONAL: casos más relevantes.-
El Comité consideró la inclusión de esta tipología de riesgo, toda vez que el Fondo Monetario Internacional (FMI), había publicado un estudio mediante el que se demostraba que la segunda causa de quiebra de una entidad financiera, lo constituía las prácticas inadecuadas, consecuencia de errores operativos, fraudes internos, fallos de diseño, acceso indebido a sistemas, etc.
Entre los casos más conocidos encontramos:
1.3.- DEFINICIÓN DE RIESGO OPERACIONAL.-
El Comité define el riesgo operacional como la posibilidad (probabilidad, en si caso) de incurrir en pérdidas por una falta de adecuación o de un fallo
provocado por:
• Los procesos,
• El personal,
• Los sistemas internos ó,
• Como consecuencia de acontencimientos externos.
(Nota: Incluye el riesgo legal, excluyendo el estratégico y reputacional).
1.4- ANTECEDENTES.-
El riesgo operacional adquiere creciente interés como consecuencia de una mayor dependencia de los sistemas informáticos, la proliferación de fusiones y adquisiciones bancarias, el desarrollo del comercio electrónico, las nuevas técnicas de mitigación de riesgos y el “outsourcing”, que de manera generalizada se ha impuesto en los modelos de gestión financiera, como herramienta de reducción de costes.
Errores operativos
11-sep
$44.000MM
Fraudes internos
BCCI
$37.000MM
Incumplimiento Normativo
SUMITONO
$3.300MM
Caida de Sistemas
Fallos de programación
A nivel regulatorio, el primer esfuerzo por recoger “otros riesgos” se hace en el
CP1 (primer documento consultivo) de 1.999, en la “Propuesta de un requisito de capital para “otros riesgos”. En 2001, el CP2 (segundo documento consultivo) introduce los requerimientos de capital específicamente por riesgo operacional. Los “otros riesgos” se cubrirán vía Pilar II y III3.
El CP3, tercer documento consultivo (2003):
-Pilar I: requerimientos de capital por riesgo operacional: tres métodos de medición del riesgo.
-Pilar II: revisión supervisora. -Pilar III: Transparencia.
1.5.- PRINCIPIOS DE GESTION.-
• PRINCIPIO nº 1: El Consejo de Administración (en adelante CdA) debe conocer adecuadamente los aspectos, al menos generales, del riesgo operacional (RO) y aprobar la estrategia para su gestión. Debe además ser responsable del diseño del marco general de gestión de dicho riesgo y del control del cumplimiento de las tareas en esta materia por parte del Area de Admisión.
• PRINCIPIO nº 2: El Ârea de Admisión (en adelante AA) es responsable de la puesta en práctica de las decisiones del CdA. La estrategia debe ser aplicada de manera consistente en toda la organización de tal manera que todos los niveles del staff entiendan sus responsabilidades en la materia. Además de lo anterior, deberá desarrollar políticas y procedimientos para gestionar el RO en todos los productos y líneas de negocio.
• PRINCIPIO nº 3: Los flujos de información juegan un papel esencial en el establecimiento/mantenimiento de un sistema efectivo de gestión del RO. Deben establecer una cultura uniforme a lo largo de la organización y permiten, adicionalmente, que el AA monitorice el funcionamiento del sistema diseñado.
• PRINCIPIO nº 4: Las entidades deben identificar el RO inherente en sus diferentes líneas, productos, sistemas, ... No deben ser lanzados nuevos productos sin que exista un análisis previo del RO que conllevan.
• PRINCIPIO nº 5: Las entidades deben establecer los procesos necesarios para medir el RO.
3
• PRINCIPIO nº 6: Las entidades deben poner en marcha un sistema que permita de manera continuada controlar las exposiciones al RO así como los eventos de pérdidas por líneas de negocio.
• PRINCIPIO nº 7: Las entidades deben tener políticas, procesos y procedimientos de control y mitigación del RO. Deben ser evaluados los costes/beneficios de las distintas alternativas y ajustar las exposición al RO a la luz de la exposición global.
• PRINCIPIO nº 8: Los supervisores deben exigir a las entidades que tengan en funcionamiento un sistema efectivo de identifique, mida, monitorice y controle el RO dentro del sistema global de riesgos.
• PRINCIPIO nº 9: Las entidades deben revelar públicamente la suficiente información como para que el mercado pueda evaluar su exposición y su sistema de gestión del RO.
1.6.- TIPOS DE EVENTOS.-
El Acuerdo identifica los siguientes tipos de eventos:
• Fraude interno,
• Fraude externo,
• Relaciones laborales y seguridad en el puesto de trabajo,
• Prácticas con clientes, productos y negocios,
• Daños a los activos materiales,
• Incidencias en el negocio y fallos en los sistemas,
ANEXO 7 (a)
Clasificación pormenorizada de tipos de eventos de pérdida
CATEGORIAS DE TIPOS DE EVENTOS
(NIVEL 1)
DEFINICION CATEGORIA
(NIVEL 2) EJEMPLOS DE ACTIVIDADES
ACTIVIDADES NO AUTORIZADAS
OPERACIONES NO REVELADAS (INTENCIONADAMENTE). OPERACIONES NO
AUTORIZADAS (CON PERDIDAS PECUNIARIAS), VALORACION ERRÓNEA DE
POSICIONES (INTENCIONAL)
HURTO y FRAUDE
FRAUDE/FRAIDE CREDITICIO/DEPOSITOS SIN VALOR/HURTO/EXTORSION /MALVERSACION/ROBO/ APROPIACION INDEBIDA DE ACTIVOS/DESTRUCCION DOLOSA DE ACTIVOS/ FALSIFICACION/ABUSO
DE INFORMACION
PRIVILEGIADA/SOBORNO/COHECHO/UTILIZAC ION DE CHEQUES SIN FONDOS ...ETC
HURTO y FRAUDE HURTO/ROBO, FALSIFICACION, UTILIZACION DE CHEQUES SIN FONDO
SEGURIDAD DE LOS SISTEMAS
DAÑOS POR ATAQUES INFORMATICOS, ROBO DE INFORMACION (CON PERDIDAS
PECUNIARIAS)
RELACIONES LABORALES
REMUNERACION, PRESTACIONES SOCIALES, EXTINCION DE CONTRATOS, ORGANIZACIÓN
LABORAL
HIGIENE Y SEGURIDAD EN EL
TRABAJO
RESPONSABILIDAD EN GENERAL, CASOS RELACIONADOS CON LAS NORMAS DE HIGIENE Y SEGURIDAD EN EL TRABAJO, INDEMNIZACION A LOS TRABAJADORES DIVERSIDAD Y
DISCRIMINACION TODO TIPO DE DISCRIMINACION
ADECUACION, DIVULGACION DE
INFORMACION Y CONFIANZA
ABUSOS DE CONFIANZA/INCUMPLIMIENTO DE PAUTAS, ASPECTOS DE
ADECUACION/DIVULGACION DE INFORMACION (kown your customer KYC),VENTAS AGRESIVAS, CONFUSION DE
CUENTAS, ABUSO DE INFORMACION CONFIDENCIAL, QUEBRANTAMIENTO DE
PRIVACIDAD PRACTICAS
EMPRESARIALES O DE MERCADO IMPROCEDENTES
PRACTICAS RESTRICTIVAS DE LA COMPETENCIA, MANIPULACION DE MERCADO, ABUSO DE INFORMACION, ACTIVIDADES NO AUTORIZADAS, BLANQUEO
DE DINERO PRODUCTOS
DEFECTUOSOS
DEFECTOS DEL PRODUCTO (NO AUTORIZADO, ETC), ERROR DE LOS MODELOS
SELECCIÓN, PATROCINIO Y
RIESGOS
AUSENCIA DE INVESTIGACION A CLIENTES CONFORME A LAS DIRECTRICES, SUPERACION
DE LOS LIMITES DE RIESGO FRENTE A CLIENTES
ACTIVIDADES DE ASESORAMIENTO
LITIGIOS SOBRE RESULTADOS DE LAS ACTIVIDADES DE ASESORAMIENTO
DAÑOS A LOS ACTIVOS MATERIALES
Pérdidas derivadas de daños o perjuicios a activos materiales como consecuencia de desastres naturales u
otros acontecimientos
DESASTRES Y OTROS ACONTECIMIENTOS
PERDIDAS POR DESASTRES NATURALES, PERDIDAS HUMANAS POR CAUSAS EXTERNAS
(TERRORISTAS, VANDALISMOS)
INCIDENCIAS EN EL NEGOCIO Y FALLOS EN LOS SISTEMAS
Pérdidas derivadas de incidencias en el
negocio y de fallos en los sistemas SISTEMAS
HARD WARE, SOFT WARE, TELECOMUNICACIONES, INTERRUPCION/INCIDENCIAS Pérdidas derivadas de actuaciones
incompatibles con la legislación o acuerdos laborales, sobre higiene o seguridad en el trabajo, sobre el pago de reclamaciones por daños personales,
o sobre casos relacionados con la diversidas/discriminación
RELACIONES LABORALES y SEGURIDAD EN EL
PUESTO DE TRABAJO
Pérdidas derivadas del incumplimiento involuntario o negligente de una obligacion profesional frente a clientes
concretos, o de la naturaleza o diseño de un producto
CLIENTES, PRODUCTOS Y
PRACTICAS EMPRESARIALES
Pérdidas derivadas de algún tipo de actuación encaminada a defraudar, apropiarse de bienes indebidamente o soslayar regulaciones, leyes o políticas empresariales (excluidos los eventos de diversidad/discriminación) en las que se encuentra implicada , al menos, una
parte interna a la empresa.
FRAUDE INTERNO
FRAUDE EXTERNO
Pérdidas derivadas de algún tipo de actuación encaminada a defraudar, apropiarse de bienes indebidamente o soslayar la legislación por parte de un
1.7.- METODOS DE CÁLCULO.-
Tres son los métodos para calcular los requerimientos de capital por riesgo operacional. De acuerdo a su sofisticación y sensibilidad al riesgo, los métodos son:
• Método del Indicador Básico,
• Método Estándar,
• Métodos de Medición Avanzada.
ANEXO 7 (b)
Clasificación pormenorizada de tipos de eventos de pérdida
CATEGORIAS DE TIPOS DE EVENTOS
(NIVEL 1)
DEFINICION CATEGORIA
(NIVEL 2) EJEMPLOS DE ACTIVIDADES
RECEPCION, EJECUCION Y MANTENIMENTO DE OPERACIONES
COMUNCIACIONES DEFECTUOSAS, ERRORES EN LA INTRODUCCION DE DATOS,
MANTENIMIENTO O DESCARGA, INCUMPLIMIENTO DE PLAZOS O DE RESPONSABILIDADES, EJECUCION ERRONEA
DE MODELOS, ERROR CONTABLE, ERRORES EN LAS TAREAS, FALLO EN LA ENTREGA, EN
LA GESTION DEL COLATERAL, ETC.
SEGUIMIENTO Y PRESENTACION DE
INFORMES
INCUMPLIMIENTO DE LA OBLIGACION DE INFORMAR, INEXACTITUD DE INFORMES EXTERNOS (CON GENERACION DE PERDIDAS)
ACEPTACION DE CLIENTES Y DOCUMENTACION
INEXISTENCIA DE
AUTORIZACIONES/RECHAZOS DE CLIENTES, DOCUMENTOS JURIDICOS
GESTION DE CUENTAS DE CLIENNTES
ACCESO NO AUTORIZADO A CUENTAS, REGISTROS INCORRECTOS DE CLIENTES, PERDIDAS O DAÑO DE ACTIVOS DE CLIENTES
POR NEGLIGENCIA
CONTRAPARTIDAS COMERCIALES
FALLOS DE CONTRAPARTES DISTINTAS DE CLIENTES, OTROS LITIGIOS CON CONTRAPARTES DISTINTAS DE CLIENTES DISTRIBUCIONES Y
PROVEEDORES
SUBCONTRATACION, LITIGIOS CON DISTRINUCIONES
EJECUCION, ENTREGA Y GESTION DE PROCESOS
Pérdidas derivadas de errores en el procesamiento de operaciones o en la
gestión de procesos, así como de relaciones con contrapartes comerciales y proveedores
MIB
MIB
MIB
ME
ME
ME
AMA
AMA
AMA
SENSIBILIDAD AL RIESGO
SENSIBILIDAD AL RIESGO
RECURSOS PROPIOS
• METODO DEL INDICADOR BASICO:
Los bancos que utilicen el Método del Indicador Básico, deberán cubrir el RO con un capital equivalente al promedio de los últimos tres años de un porcentaje fijo (alfa) de sus ingresos brutos anuales positivos. Para calcular este promedio El Acuerdo excluye tanto del numerador como del denominador los datos de cualquier año en el que el ingreso bruto anual haya sido negativo o igual a cero.
La expresión matemática que se deduce del Acuerdo4, es la siguiente:
Donde:
KBIA= la exigencia de capital en el método del indicador básico.
GI = ingresos brutos anuales medios, cuando sean positivos, de los Últimos tres años.
N = número de años (entre los tres últimos) en los que los ingresos brutos fueron positivos.
4
Convergencia Internacional de medidas y normas de capital. Junio 2004, Parágrafo 649.
M IB
M IB
M IB
Calcula un % de un indicador
que se considera razonable
estimador de la variable RO
Req. Capital = a x IB
NOTA: El valor a
será 0,15 e IB será MARGEN ORD.
α = 15% , parámetro establecido por el Comité, que relaciona el capital exigido al conjunto del sector con el nivel del indicador en el conjunto del sector.
Los ingresos bruto se definen5 como los ingresos netos en concepto de intereses más otros ingresos netos ajenos a intereses. Lo que se pretende con esta medida es que sea bruta de cualquier provisión dotada (por ejemplo, por impago de intereses); bruta de gastos de explotación, incluidas cuotas abonadas a proveedores de servicios de subcontratación; excluya los beneficios/pérdidas realizados de la venta de valores de cartera de inversión6 y, excluidas partidas extraordinarias o excepcionales, así como ingresos derivados de las actividades de seguro.
El Comité aconseja a las entidades financieras que sigan las directrices recogidas en el documento Sound Practices for the Management and Supervisión of Operational Risk7.
• METODO ESTANDAR:
En este método las actividades de los bancos se dividen en ocho líneas de negocio. El ingreso bruto de cada línea de negocio es un indicador amplio que permite aproximar el volumen de operaciones del banco y, con ello, el nivel de riesgo operativo que es probable que asuma éste en las diferentes líneas de negocio. El requerimiento de capital de cada línea de negocio se calcula multiplicando el ingreso bruto por un factor (denominado beta) que se asigna a cada una de las líneas. βετα se utiliza como una aproximación a la relación que existe en el conjunto del sector financiero entre el historial de pérdidas debido al riesgo operacional de cada línea de negocio y el nivel agregado de ingresos brutos generados por esa misma línea de negocio. Cabe destacar que en éste
5
Convergencia Internacional de medidas y normas de capital. Junio 2004, Parágrafo 650.
6
También se excluyen los beneficios/pédidas realizados procedentes de calores clasificados como “mantenidos hasta el vencimiento” y, “en venta”, que habitualmente pueden constituir pérdidas de la cartera de inversión.
7
Febrero 2003.
ME
ME
ME
Segmenta las actividades por
líneas de negocio y calcula una
Beta de cada una de ellas
método se calcula el ingreso bruto de cada línea de negocio y no el obtenido por la institución en su conjunto.8
La exigencia total de capital se calcula como la media de tres años de la suma simple de las exigencias de capital regulador en cada una de las líneas de negocio cada año. De esta forma para un año dado, los requerimientos de capital negativos (resultantes de ingresos brutos negativos) en cualquiera de las líneas de negocio podrán compensar los requerimientos positivos en otras líneas sin límite alguno. No obstante ello, cuando el requerimiento de capital agregado para todas las líneas de negocio dentro de un año concreto sea negativo, el numerador ese año será 0.
El requerimiento total de capital se expresa de la siguiente manera:
Donde:
KTSA= exigencia de capital en el Método Estándar.
GI1-8= los ingresos brutos anuales de un año dado, tal como se define en el Método el Indicador Básico, para cada una de las ocho líneas de negocio.
Los valores de los factores beta se adjuntan a continuación:
• METODO ESTANDAR ALTERNATIVO9:
8
Convergencia Internacional de medidas y normas de capital. Junio 2004, Parágrafo 652. El Comité pretende reconsiderar el calibrado del Método de Indicador Básico y del Método Estándar cuando se disponga de más datos sensibles al riesgo para llevar a cabo esta operación.
K TSA =
{
Σaños 1-3 max[
Σ(
GI1-8 xβ
1−8)
, 0]
}/
3LINEA
β (%)
FINANZAS CORPORATIVAS
18
NEGOCIACION CON VALORES
18
BANCA MINORISTA
12
BANCA COMERCIAL
15
En virtud de la discrecionalidad supervisora nacional, el Banco Central respectivo podrá permitir a una entidad financiera la utilización del Método Estándar Alternativo (ASA), siempre que el Banco o entidad financiera sea capaz de demostrar al Supervisor que este método alternativo lleva aparejado mejoras, como por ejemplo en la eliminación de la doble contabilización de los riesgos. Una vez que un banco o entidad financiera haya sido autorizado a utilizar ASA, no podrá volver al Método Estándar a menos que cuente con el permiso del Supervisor.
En el ASA el método es igual que en el Estándar, salvo en dos líneas de negocio: banca minorista (al detalle “retail”) y banca comercial. En estas líneas de negocio, los préstamos y los anticipos, multiplicados por un factor fijo “m”, sustituyen a los ingresos brutos como indicador de riesgo. Los factores βετα son los mismos que en el Método Estándar.
En este caso el requerimiento de capital por método ASA, es:
KRB=βRBx m x LA RB
KRB es el requerimiento de capital de la línea de negocio de banca minorista.
βRB es el factor beta de la línea de negocio de banca minorista,
LA RB es el importe total pendiente de los préstamos y anticipos (no ponderados por riesgo y brutos de provisiones), promediado durante los tres últimos años.
M es 0,035.
Al igual que en el Método Estándar, el requerimiento total de capital en el ASA se calcula como la suma simple de los requerimientos de capital regulador para cada una de las ocho líneas de negocio.
9
Los valores de los factores Beta para ASA, se enumeran a continuación:
¾ METODOS DE MEDICION AVANZADA:
En este método, se podrán utilizar modelos internos de medición del RO para calcular los requerimientos de capital, supuesto el cumplimiento de una serie de requisitos cuantitativos y cualitativos, que a continuación se detallan:
Los bancos que adopten éste método, previa aprobación de los supervisores del país de acogida y el respaldo del supervisor del de origen, podrán utilizar un mecanismo de distribución, a efectos de determinar el requerimiento de capital regulador para filiales de bancos con actividad internacional que no se consideran significativas con respecto al grupo en su conjunto, pero que están sujetas al presente Marco en virtud el Primer Pilar.
LINEA
β (%)
FINANZAS CORPORATIVAS
18
NEGOCIACION CON VALORES
18
BANCA MINORISTA x 0.035 (*)
12
BANCA COMERCIAL x 0.035 (*)
15
LIQUIDACION Y PAGOS
18
SERVICIOS DE AGENCIA
15
ADMINISTRACION DE ACTIVOS
12
INTERMEDIACION MINORISTA
12
(*) Sobre saldos en BalanceREQUISITOS CUANTITATIVOS Υ SISTEMA MEDICION INTEGRADO EN LA GESTION
UNIDAD INDEPENDIENTE DE MEDICION DE RO DOCUMENTACION SUFICIENTE DEL SISTEMA REPORTING SISTEMATICO:
Validación Interna, Validación externa
REQUISITOS CUALITATIVOS
El esquema de distribución que exige el modelo AMA, es el siguiente:
PE (EL): pérdida esperada (contra la cuenta de PP y GG de la entidad financiera).
PI (UL): pérdida inesperada.
Los supervisores podrán exigir al banco que calcule su requerimiento de capital regulador como la suma de la pérdida esperada (EL) y de la pérdida inesperada
F R E CUE NCI A F R E CUE NCI A SEVERIDAD SEVERIDAD INUNDACIONES, ATAQUES TERR, INCENDIOS, ETC INUNDACIONES, INUNDACIONES, ATAQUES TERR, ATAQUES TERR, INCENDIOS, ETC INCENDIOS, ETC ALTA BAJA
S
EVER
ID
AD
S
EVER
ID
AD
CAIDA SISTEMAS, ROBOS, EVENTOS DEE-COMMERCE, ETC
CAIDA SISTEMAS,
CAIDA SISTEMAS,
ROBOS, EVENTOS DE
ROBOS, EVENTOS DE
E
E--COMMERCE, ETCCOMMERCE, ETC
(UL), a menos que el banco pueda demostrar que ya contempla adecuadamente la (EL) en sus prácticas internas de negocio.
Con independencia del método o supuesto sobre distribución de probabilidad adoptado (aspecto en el que el Comité no desea pronunciarse), las entidades financieras deberán ser capaces de demostrar que “su método” identifica eventos situados en las “colas” de la distribución de probabilidad, generadores de pérdidas graves. La entidad financiera deberá demostrar que sus estimación del riesgo operacional satisface un criterio de solidez comparable al exigido en el método de tratamiento del riesgo de crédito basado en calificaciones internas (comparable a un periodo de mantenimiento de un año y con un intervalo de confianza del 99,9%).
El sistema de medición del riesgo del banco deberá estar suficientemente “atomizado” para identificar los principales factores de riesgo operacional que influyen en la forma de las colas de la distribución antes señalada, de las estimaciones de pérdida.
El banco debe contar con un proceso creíble, transparente, adecuadamente documentado y comprobable, para ponderar todos los elementos fundamentales dentro del sistema general de riesgo operativo. Por ejemplo, en algunos casos, las estimaciones del intervalo de confianza del 99,9, antes mencionado, basadas en datos internos y externos sobre eventos de pérdida no serán fiables para líneas de negocio con una distribución de pérdida con colas muy pronunciadas y con un reducido número de pérdidas observadas.
Para evitar lo anterior algunas entidades financieras internacionales, entre las que se encuentran BBVA, Bank Of America, Banca Intesa, ABN Amor, etc (hasta un total de 15 entidades), han creado ORX10, organismo privado en el que se cede información de eventos de riesgo operacional capturados por los bancos participes, informando de pérdidas superiores a 20.000$USD, pero sin identificar el banco informante.
Cualquier sistema de cálculo del riesgo, deberá poseer elementos básicos que satisfagan el criterio de adecuación supervisora. Dichos elementos deberán incluir la utilización de datos internos, datos externos relevantes, análisis de escenarios y factores que reflejen el entorno del negocio y los sistemas de control interno.
Las estimaciones de riesgo operacional generadas internamente en el banco y utilizadas a efectos de capital regulador deberán basarse en un periodo mínimo de observación de datos internos de pérdida, ya se empleen directamente para estimar la pérdida o para validar dicha estimación. Inicialmente, cuando se desee
10
utilizar por primera vez los AMA, se aceptará un periodo histórico de observación de datos de tres años.
Los procesos internos de recopilación de datos de pérdida por parte de una entidad financiera, deberán seguir los siguientes criterios para poder ser utilizados a efectos de capital regulador:
1) El banco deberá ser capaz de asignar su historial de datos internos de pérdida a las correspondientes categorías del Anexo 7, así como proporcionar dichos datos a los supervisores en caso de que así se exija.
2) Los datos de pérdida de un banco deberán ser integrales e incluir la totalidad de las actividades y posiciones relevantes en todos los subsistemas y en todas las ubicaciones geográficas pertinentes.
3) El banco deberá recopilar información sobre la fecha del evento, cualquier recuperación con respecto a las pérdidas brutas, así como información descriptiva de los desencadenantes o causas del evento de pérdida.
4) Todo el sistema interno para el cálculo del riesgo operacional deberá ser adecuado a la definición del riesgo operacional establecida por El Comité11 y a los tipos de eventos de pérdidas definidos en el Anexo 712.
Por otro lado, las entidades financieras deberán utilizar análisis de escenarios basados en opiniones periciales junto con datos externos, al objeto de evaluar su exposición a eventos generadores de pérdidas muy graves (análisis de escenarios)13.
• COBERTURA DEL RIESGO14: Si el banco utiliza el AMA, estará autorizado a reconocer un efecto reductor del riesgo que generan los seguros en las medidas de riesgo operacional utilizadas en el cálculo de los requerimientos mínimos de capital regulador. El reconocimiento de la cobertura se limitará al 20% del requerimiento total de capital por riesgo operativo.
11
Convergencia Internacional de medidas y normas de capital. Junio 2004, Parágrafo 654.
12
Convergencia Internacional de medidas y normas de capital. Junio 2004. Anexo 7
13
Convergencia Internacional de medidas y normas de capital. Junio 2004. Parágrafo 675.
14
1.8.-
CONCLUSIONES.-9 El RO es consustancial a cualquier negocio, especialmente en la líneas de la industria financiera.
9 La convergencia en los modelos de gestión y supervisión hace suponer que Basilea II puede llegar a tener algún impacto en la reforma en curso de las prácticas de control de la solvencia de la industria aseguradora.
2.- EJEMPLO DE VALORACIÓN PARA EL CÁLCULO DE CAPITAL REGULATORIO.-
Hipótesis, Banco X con Banca Minorista (Sucursales de Banca Comercial y Banca de Empresas), Banca al por Mayor (Banca Corporativa Global, Banca de Instituciones, Banca Electrónica, Mercado y Distribución, Corporate Finance, etc), Banca en America (Bancos filiales el Latam y EEUU), y otros negocios.
Mientras se van generando las bases de datos internas y externas, ¿cómo se calcula su capital?
Según el esquema, aplicamos el Modelo Estándar, para los negocios generales, y el Avanzado para otros negocios. Por simplificar, utilizamos el Modelo Estándar (12,5% según Betas de las líneas de negocio) y el Modelo Básico (15%) para comparar los ahorros de capital que se producen con uno y otro modelo.
Igualmente y, a efectos meramente ilustrativos, hemos calculado un hipotético capital mínimo regulatorio a partir de la estimación de un 4% sobre los márgenes ordinarios totales.
GENERAL
Margen Ordinario Medio 3 años
x
Factor entre 12% y 18% (según negocio)
Otros negocios
Activos + fondos gestionados Media 3 años
x
0,63% (1)(1) Coeficienre del modelo ASA, para las actividades de mayor riesgo operacional
ACTIVOS PONDERADOS
En el cuadro adjunto se pueden apreciar los incentivos económicos de adoptar un modelo u otro:
MM €
MARGENES ORDINARIOS
Activos ponderados por
riesgo (1)
Activos ponderados por
riesgo (2)
Activos ponderados por
riesgo (3)
% sobre total operacional
Banca Minorista 75.824 9.478 11.374 3.033 43%
Banca en América 80.120 10.015 12.018 3.205 45%
Banca al por Mayor 15.776 1.972 2.366 631 9%
Otros negocios 5.232 654 785 209 3%
TOTAL NEGOCIOS 176.952 22.119 26.543 7.078 100%