DESARROLLO DE PROGRAMA DE AUDITORÍA PARA LA EVALUACIÓN DEL RIESGO CREDITICIO A CLIENTES, CON SEGMENTO NEGOCIOS DE UNA SUCURSAL DEL
BANCO SANTANDER
SEMINARIO PARA OPTAR AL TÍTULO DE CONTADOR AUDITOR – CONTADOR PÚBLICO
PROFESOR GUÍA:
JORGE MUÑOZ CACERES
SEMINARISTAS:
PATRICIO RETAMAL CARO LEONARDO MENESES SOTO
GUILLERMO SORIANO DIAZ
SANTIAGO, DICIEMBRE DEL 2010
2
Capítulo I ... 4
1. Introducción ... 4
Capítulo II ... 8
2. Marco Teórico ... 8
2.1.Historia de la Banca ... 8
2.2.Los Bancos en la Actualidad ... 9
2.3.Marcas Comerciales ... 10
2.4.Últimos bancos autorizados ... 11
2.5.Asociación Gremial ... 11
2.6.Magnitud del Sistema en las Colocaciones ... 11
2.7.Riesgo ... 12
2.7.1. Riesgo Bancario ... 13
2.7.2. Tipos de Riesgos ... 14
2.7.3. Riesgo de Crédito ... 14
2.7.4. Tipos de Riesgo de crédito ... 14
2.8.Pérdidas esperadas e inesperadas ... 16
2.9.Control Interno ... 17
2.10. Limitaciones de los Sistemas de Control Interno ... 19
Capítulo III ... 20
3. Organismos Regulatorios ... 20
3.1.El Informe COSO I y II ... 20
3.2.COSO I ... 21
3.3.COSO II ... 23
3.4.Diferencias entre COSO I y COSO II ... 25
3.5.Comité de Basilea ... 26
3.6.Tratado de Basilea I y II ... 27
3.7.Basilea I ... 28
3.8.Basilea II ... 32
3.9.Diferencias entre Basilea I y Basilea II ... 34
3.10. Superintendencia de Bancos e Instituciones Financieras ... 35
3.11. Clasificación de los Bancos según norma SBIF – Gestión y Solvencia ... 35
3
3.12. Clasificación de Gestión... 36
Capítulo IV ... 47
4. Descripción del Banco Santander Santiago Chile ... 47
4.1.Historia del Grupo Santander a Nivel Mundial ... 47
4.2.Cronología de los Principales Acontecimientos Históricos del Grupo Santander. ... 47
4.3.Diversificación Geográfica ... 49
4.4.Constitución en Chile del Banco Santander ... 50
4.5.Presencia del Grupo Santander en Chile. ... 51
4.6.Banco Santander Chile en la Actualidad. ... 52
4.7.Estructura Organizativa del Banco Santander Chile. ... 52
4.8.Visión, Misión y Valores del Banco Santander. ... 53
4.9.Responsabilidad Social Corporativa ... 56
4.10. Marca y Logotipo “Santander” ... 57
4.11. Áreas de Negocios del Banco Santander... 58
4.12. Productos Dirigidos a Clientes del Segmento Negocios. ... 59
Capítulo V ... 67
5. Política General de Crédito Segmento Negocio ... 67
5.1.Mercado Objetivo ... 67
5.2.Generalidades ... 68
5.3.Tipo de Financiamiento ... 68
5.4.Definición de niveles máximos de endeudamiento ... 71
5.5.Red de Sucursales Segmentos Riesgos Estandarizados ... 76
5.6.Entendimiento del proceso de otorgamiento de crédito ... 77
5.7.Proceso de la solicitud del Crédito ... 80
5.8.Descripción del modelo de evaluación (Cómo se avalúa el crédito) ... 82
5.9.Flujograma ... 86
5.10. Riesgo y Controles de la operación de solicitud de crédito ... 87
5.11. Programa de auditoría implementado en la revisión de expedientes crediticios 91 5.12. Procedimiento de auditor en su visita a la sucursal ... 92
Capítulo VI ... 95
6. Conclusión y Recomendaciones ... 95
4 Capítulo I
1. Introducción
Nuestro objeto de estudio será al riesgo crédito en la cual los criterios para analizar el riesgo crediticio son variables a través del tiempo. A principios de los años 30, la herramienta clave del análisis era el balance. A principios de los años 50, se modifico al análisis de los estados de resultados, lo más importante eran la utilidad de las empresas. A mediados de los años 50, hasta hoy en día, el criterio que se utiliza se basa en el flujo de caja, se otorga un crédito a un cliente si este genera suficiente flujo para pagarlo, ya que los créditos no son pagados con utilidad, como tampoco con inventarios, se pagan con flujo de caja.
En análisis a los créditos nos damos cuenta que no hay esquemas rígidos para realizar estos, por el contrario es más bien dinámico, exigiendo creatividad por parte del ejecutivo comercial de crédito o de negocios. Sin embargo, es importante señalar que dominar estas técnicas de análisis de créditos y complementarlas con la experiencia y un buen criterio, son importantes, como también es necesario contar con la información necesaria y suficiente que nos permita tomar la decisión correcta.
Antes de hacer un comentario con respecto al crédito, es necesario conocer y entender el riesgo con el cual convive a diario el Banco Santander Chile.
En términos muy simples existe siempre el riesgo en cualquier situación en la que realmente no sabemos con exactitud lo que ocurrirá en el futuro.
Riesgo lo asociamos con incertidumbre, es la dificultad para poder pronosticar lo que pueda ocurrir. Para ello es importante conocer el riesgo en el ámbito financiero, sobre todo nosotros que nos enfocaremos al riesgo crédito, debido a que en la mayoría de las decisiones financieras de importancia estás basadas en un pronóstico futuro y si éste no se da con base en lo que se había previsto, probablemente se habrá tomado una mala decisión.
5
Siempre tenemos presente los riesgos, aceptarlos es lo importante, en todos los casos, la idea primordial es asumir el menor riesgo posible.
Para comprender que son los Riesgos Bancarios hay que partir por la pregunta ¿cómo genera ingresos un banco Estos captan dinero del público o sea recursos del exterior, conjuntamente con los recursos propios de la entidad los cuales son transferidos en forma de préstamos, a terceros, que pagan intereses por el uso del dinero. Así, usualmente los recursos con los que un banco genera sus ingresos son, en parte propios (patrimonio o capital), y mayoritariamente ajenos (depósitos del público). Por ello, dado que la mayoría del dinero que un banco administra no le pertenece, la gestión bancaria requiere un proceso constante de evaluación y medición de los riesgos a los que se exponen los recursos de los depositantes en las operaciones de la entidad.
Comprendiendo lo anterior se hace más fácil entender los conceptos y tipos de riesgos a los cuales se ven enfrentadas las instituciones bancarias cuando llevan a cabo sus actividades en conjunto, estos serian los Riesgos de Operación y los Riesgos de Crédito.
El Riesgo Operacional según Basilea II se define como el riesgo de pérdida resultante de una falta de adecuación o de un fallo de los procesos, el personal o los sistemas internos, o bien como consecuencia de acontecimientos externos. Esta definición incluye el riesgo legal, pero excluye el riesgo estratégico y el riesgo de reputación de la compañía.
Riesgo de Crédito se refiere a las pérdidas que se pueden incurrir por motivo que un cliente no cumpla con sus obligaciones de crédito a las cuales se comprometió con la entidad bancaria. Las entidades financieras soportan un riesgo de crédito cuando prestan dinero a sus clientes particulares a través de productos tales como tarjetas de crédito, hipotecas, líneas de crédito o préstamos personales.
La mayoría de los bancos desarrollan modelos para asignar a sus clientes niveles de riesgo, los que se utilizan tanto para determinar los límites de los préstamos y líneas de crédito, como para exigir primas adicionales en forma de tipos de interés más elevados.
6
Administración de riesgos es tanto identificar oportunidades como evitar o mitigar pérdidas. Para ello y con el propósito de proteger a los ahorradores y clientes de las instituciones bancarias, al sistema financiero y, por consiguiente, a la economía nacional, existen entidades que controlan las actividades que llevan a cabo estas instituciones, buscando mantener en niveles aceptables los diferentes tipos de riesgo y evitar, por lo tanto, la posibilidad de grandes pérdidas.
En cada país existen dichas entidades reguladoras, como normalmente son las Superintendencia Bancaria y el Banco Central de cada país (casi siempre el emisor de la moneda).
Sin embargo, a nivel mundial, el mayor representante de estos esfuerzos es el Comité de Basilea para la Supervisión Bancaria (llamado así porque se reúne en Basilea, Suiza), que agrupa a los representantes de bancos centrales y supervisores de entidades financieras de 10 países.
Este Comité trabaja identificando prácticas bancarias sanas, con las que reconoce principios básicos, los cuales difunde mundialmente. Cualquier país, de acuerdo con el grado de desarrollo de su sistema financiero, puede adoptar conjuntos de prácticas y principios según sus necesidades. Se reconocen dos conjuntos de principios, uno emitido en 1988, llamado
“Acuerdo de Capital de Basilea”, que reúne prácticas básicas en riesgo bancario, y otro más reciente, ratificado en Junio del año 2004, conocido como “Convergencia internacional de medidas y normas de capital” o “Basilea II”, donde se establecen formas más avanzadas de administrar dicho riesgo.
La administración de riesgos es reconocida como una parte integral de las buenas prácticas gerenciales. Es un proceso repetitivo que consta de pasos, los cuales, cuando son ejecutados en secuencia, posibilitan una mejora continua en el proceso de toma de decisiones.
Administración de riesgos es el término aplicado a un método lógico y sistemático de establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar los riesgos asociados con una actividad, función o proceso de una forma que permita a las organizaciones minimizar pérdidas y maximizar oportunidades.
7
Entonces para lograr efectuar un estudio y el Desarrollo de un Programa de Auditoría para la evaluación del Riesgo Crediticio a Clientes con segmento negocios de una sucursal del Banco Santander, debemos analizar y comprender las áreas operativas y las de colocaciones.
Por lo tanto, también conoceremos a los entes reguladores y supervisores de este negocio el cual también será nuestro objeto de estudio.
8 Capítulo II
2. Marco Teórico
2.1. Historia de la Banca
Existen registros en los cuales indican que en Babilonia durante el Siglo XVIII a.c., se habrían efectuado las primeras transacciones bancarias. También en la Antigua Grecia existieron los bancos más importantes de la época, los cuales eran los grandes santuarios, donde los sacerdotes hacían fructificar el dinero que recibían en depósito de acuerdo a los préstamos concedidos a los particulares y a las ciudades.
Las Ferias Medievales de Comercio, tales como la de Hamburgo, contribuyeron al crecimiento de la banca de una manera curiosa: cambistas expedían documentos disponibles con otras ferias, a cambio de divisas. Estos documentos podían ser cobrados en otra feria en un país diferente o en una feria del futuro en el mismo lugar. Eran rescatables en una fecha futura, a menudo eran descontados por una cantidad comparable a una tasa de interés.
El nombre "banco" deriva de la palabra italiana banco, "escritorio", utilizada durante el Renacimiento por los banqueros judíos florentinos quienes hacían sus transacciones sobre una mesa cubierta por un mantel verde.
El primer banco moderno fue fundado en Génova, Italia en el año 1406, su nombre era Banco di San Giorgio. Los primeros bancos aparecieron en la época del renacimiento en ciudades como Venecia, Pisa, Florencia y Génova.
Durante los siglos XVIII y XIX se produjo un crecimiento masivo en la actividad bancaria.
Los bancos jugaron un papel clave en el movimiento de monedas de oro y plata basado en papel moneda, canjeable por sus tenencias. Para la estabilidad económica general y como garantía para los clientes se hizo necesario durante el siglo XX el establecimiento de la regulación financiera en casi todos los países, para establecer las normas mínimas de la
9
actividad bancaria y la competencia financiera y evitar o enfrentar la posibles quiebras bancarias, especialmente durante las crisis económicas.
Desde 1980 existen bancos éticos o sociales siendo su objetivo principal la financiación de proyectos sociales, ambientales y culturales rechazando cualquier tipo de especulación con dichos fondos.
2.2. Los Bancos en la Actualidad
¿Cuántos bancos existen en Chile?
En la actualidad existen 24 bancos establecidos y operando en el país, los que atienden a un total aproximado de 3,5 millones de clientes.
De dichos bancos hay 19 que se consideran como "Bancos Establecidos en Chile", que son los siguientes:
Banco de Chile, Banco Internacional, Scotiabank Sud Americano, Banco de Crédito e Inversiones, Corpbanca, Banco Bice, HSBC Bank (Chile), Banco Santander-Chile, ABN AMRO Bank (Chile), Banco Security, Banco Falabella, Deutsche Bank (Chile), Banco Ripley, Rabobank Chile, Banco Monex, Banco Penta, Banco Paris, Banco Bilbao Vizcaya Argentaria, Chile (BBVA) y Banco Itaú Chile.
Además de los anteriores, hay 4 Sucursales de Bancos Extranjeros, que son:
Banco do Brasil S.A., JP Morgan Chase Bank, N. A., Banco de la Nación Argentina, The Bank of Tokyo-Mitsubishi, LTD.
Finalmente, existe un Banco Estatal, que corresponde al Banco del Estado de Chile.
10 2.3. Marcas Comerciales
Además de los bancos nombrados antes, hay varios que tienen gran difusión publicitaria, pero que en realidad no son bancos como tales, sino que son "marcas comerciales" y corresponden a las divisiones dirigidas a un determinado segmento o grupo de sus clientes y del público en general.
Pese a esto, dichas divisiones de consumo son fiscalizadas de igual manera que los bancos matrices y sus resultados son revisados en forma conjunta con los de los bancos a los que pertenecen.
Es así como se pueden encontrar los siguientes:
Banco matriz Marca comercial
Banco de Chile Banco Edwards/Citi, CrediChile y Atlas
Banco de Crédito e Inversiones Banco Nova y TBanc
Corpbanca BanCondell
Banco Santander-Chile Banefe
Banco Bilbao Vizcaya Argentaria, Chile (BBVA) BBVA Express
Junto con dichos bancos hay otros que han variado su denominación para efectos publicitarios, por lo que en los reportes oficiales aparecen con su nombre legal, pero para efectos de ventas se muestran con una denominación diferente o "nombre de fantasía".
Dichos bancos son:
Banco matriz Nombre de fantasía
Scotiabank Sud Americano Scotiabank Banco de Crédito e Inversiones BCI Banco Bilbao Vizcaya Argentaria, Chile
(BBVA) BBVA
Banco del Estado de Chile BancoEstado
11 2.4. Últimos bancos autorizados
Tras la crisis bancaria del año 1982 se cerró el acceso de nuevos bancos al sistema; éste fue reabierto con la reforma a la Ley General de Bancos de 1997, lo que permitió que ingresaran nuevos actores al sistema.
Desde entonces la Superintendencia de Bancos e Instituciones Financieras ha otorgado permisos de existencia a siete nuevos bancos, respondiendo a su política de apertura del mercado bancario nacional, que busca fortalecer la competencia.
Las licencias se otorgaron a Deutsche Bank, Banco HNS (ahora Rabobank Chile), Banco Ripley, Banco Monex, Banco Conosur y Banco Penta.
La última autorización de licencia bancaria fue entregada en agosto de 2004 al Banco París.
2.5. Asociación Gremial
Adicionalmente se debe anotar que los bancos están agrupados en una organización gremial denominada Asociación de Bancos e Instituciones Financieras A.G. - ABIF (Sitio web:
www.abif.cl) que fue fundada el 4 de octubre de 1945. En la actualidad está conformada por 24 bancos y 12 oficinas de representación de bancos extranjeros.
2.6. Magnitud del Sistema en las Colocaciones
Según el Sr. Joaquín Lira, Socio de Auditoria de KPMG Auditores Consultores, en el año 2009, las colocaciones totales del sistema financiero mostraron un crecimiento nulo, todo esto en referencia a la crisis hipotecaria que afecto al sistema financiero a nivel mundial llegando a 68.938 miles de millones, cifra equivalente a US$ 137.477 millones.
Los préstamos comerciales descendieron en torno al 3% durante el 2009, en tanto que los préstamos otorgados para el consumo registraron un incremento cercano al 3%. Al finalizar diciembre, el índice de calidad de cartera de “Créditos Vencidos/ Colocaciones Totales” fue de 1,35%.
12
Grafico de Colocaciones Totales 2009
2.7. Riesgo
El riesgo es la probabilidad de que una amenaza se convierta en un desastre. La vulnerabilidad o las amenazas, por separado, no representan un peligro. Pero si se juntan, se convierten en un riesgo, o sea, en la probabilidad de que ocurra un desastre.
Sin embargo los riesgos pueden reducirse o manejarse. Si somos cuidadosos en nuestra relación con el ambiente, y si estamos conscientes de nuestras debilidades y vulnerabilidades frente a las amenazas existentes, podemos tomar medidas para asegurarnos de que las amenazas no se conviertan en desastres.
13 2.7.1. Riesgo Bancario
El concepto de riesgo bancario se refiere a todos los distintos tipos de riesgos que enfrentan las instituciones bancarias cuando llevan a cabo sus actividades. Normalmente, éste varía dependiendo del tipo de negocios que desarrolle dicha institución.
Un banco es un tipo especial de empresa, que capta dinero del público, estos recursos del exterior, conjuntamente con los recursos propios de la entidad son transferidos en forma de préstamos, a terceros, que pagan intereses por el uso del dinero. Así, usualmente los recursos con los que un banco genera sus ingresos son, en parte propios (patrimonio o capital), y mayoritariamente ajenos (depósitos del público). Por ello, dado que la mayoría del dinero que un banco administra no le pertenece, la gestión bancaria requiere un proceso constante de evaluación y medición de los riesgos a los que se exponen los recursos de los depositantes en las operaciones de la entidad.
Estos riesgos, en conjunto, se denominan riesgo bancario y su administración suele ser regulada por los organismos supervisores de la banca (Superintendencias) en cada país individual.
Una preocupación básica de estos organismos es asegurar que cada entidad bancaria pueda devolver los depósitos del público, lo que requiere de un nivel adecuado de capital para que, en caso de una pérdida, ésta se cubra con recursos propios y no con dinero del público.
Por ello, cada entidad debe tener un capital proporcional a los recursos que arriesga y al nivel de riesgo al que los expone. Esta relación entre lo propio y lo arriesgado se conoce como Nivel de Solvencia, y determinar su proporción ideal es objeto de esfuerzos internacionales.
14 2.7.2. Tipos de Riesgos
• Riesgo crediticio: Éste se refiere a la posibilidad de tener grandes pérdidas por el motivo de que un cliente no cumpla con las obligaciones de crédito a las cuales se comprometió.
• Riesgo de liquidez: Éste se refiere a la posibilidad de que se produzcan pérdidas excesivas por causa de las decisiones tomadas en pro de disponer de recursos rápidamente para poder cumplir con los compromisos presentes y futuros.
• Riesgo cambiario: Éste se refiere a la posibilidad de pérdidas por las variaciones en las tasas de cambio de las diferentes monedas con las cuales una institución financiera realiza operaciones o tiene recursos invertidos.
• Riesgo de tasa de interés: Éste se refiere a la disminución del valor de los activos o del patrimonio de una entidad debido a las variaciones en las tasas de interés, lo cual puede conducir a que la institución tenga graves pérdidas.
2.7.3. Riesgo de Crédito
El riesgo de crédito es la posible pérdida que asume un agente económico como consecuencia del incumplimiento de las obligaciones contractuales que incumben a las contrapartes con las que se relaciona. El concepto se relaciona habitualmente con las instituciones financieras y los bancos, pero afecta también a empresas y organismos de otros sectores.
2.7.4. Tipos de Riesgo de crédito
Una primera clasificación de los distintos tipos de riesgo de crédito puede realizarse en función de tipo de agente que lo soporta.
15 a) Soportado por particulares
Los particulares se enfrentan a un riesgo de crédito cuando depositan su dinero en un banco, lo prestan, o firman contratos en los que se los obliga a realizar un depósito (como en un contrato de arriendo). De ser empleados de una empresa también están expuestos al riesgo de que ésta no haga efectivos sus remuneraciones.
En algunos países, los gobiernos reconocen que la capacidad de los ciudadanos para evaluar su riesgo de crédito es limitada y que éste, por tanto, podría reducir la eficiencia de la economía. De ahí una serie de leyes como las que protegen a los depositantes en bancos. En el caso del gobierno de Chile, a través del Fondo de garantía de depósitos que ofrece tales garantías.
b) Soportado por empresas
Las empresas están expuestas al riesgo de crédito cuando venden a plazo. Muchas compañías cuentan con departamentos de riesgos cuya labor consiste en estimar la salud financiera de sus clientes para determinar si es posible venderles a crédito o no. En ocasiones utilizan para tal fin los servicios de compañías externas especializadas en la valoración del riesgo. Muchas empresas aseguradoras ofrecen, además, seguros de crédito que cubren ciertos tipos de impago.
c) Soportado por instituciones financieras frente a clientes particulares
Las entidades financieras soportan un riesgo de crédito cuando prestan dinero a sus clientes particulares a través de productos tales como tarjetas de crédito, hipotecas, líneas de crédito o préstamos personales.
La mayoría de los bancos desarrollan modelos para asignar a sus clientes niveles de riesgo.
Estos niveles de riesgo se suelen utilizar tanto para determinar los límites de los préstamos y líneas de crédito, como para exigir primas adicionales en forma de tipos de interés más elevados.
16
d) Soportado por instituciones financieras frente a clientes corporativos
Las instituciones financieras también se enfrentan a un riesgo de crédito cuando prestan dinero a otras empresas y organismos. Usualmente, los bancos ofrecen tipos de interés que dependen de la probabilidad de incumplimiento del deudor, exigen garantías y en ocasiones, imponen restricciones adicionales (como la de limitar los dividendos o la imposibilidad de endeudarse por encima de ciertos límites).
Un mecanismo reciente para protegerse de los incumplimientos es el de los derivados de crédito, como los credit default swap.
Las entidades financieras también cuentan con departamentos especializados que analizan la salud financiera de sus deudores.
2.8. Pérdidas esperadas e inesperadas
Para la gestión del riesgo de crédito suelen utilizarse los conceptos de pérdidas esperadas e inesperadas. La pérdida esperada en una transacción, es la probabilidad matemática del posible incumplimiento. Generalmente, suele calcularse como el producto de:
• La probabilidad de incumplimiento, es decir, la probabilidad de que el deudor no cumpla con sus obligaciones.
• Exposición en riesgo, o tamaño de la deuda.
• Pérdida en caso de incumplimiento, que es una estimación de la parte que realmente se pierde en caso de incumplimiento tras ejecutarse las garantías, etc.
Esta manera de calcular la pérdida esperada es netamente operativa: suele corresponder a departamentos distintos el estimar las probabilidades de incumplimiento, exposiciones en riesgo y las pérdidas en caso de incumplimiento.
La pérdida esperada es aditiva: la pérdida esperada en un portfolio de préstamos es la suma de las pérdidas esperadas de los préstamos que la componen.
17
Las entidades financieras están obligadas por sus reguladores a mantener reservas (o provisiones) para cubrirlas.
Una variable aleatoria, como la de la pérdida de un portfolio de préstamos, aparte de una media (recogida por la pérdida esperada) tiene también una varianza que puede hacer que la pérdida real en un periodo de tiempo exceda sustancialmente a la esperada. La pérdida inesperada recoge dicha variación y suele definirse como un percentil dado de la distribución de pérdidas.
Generalmente, los reguladores bancarios exigen que las entidades financieras tengan capital suficiente como para poder absorber pérdidas inesperadas de un tamaño dado. El marco regulatorio de Basilea II establece normas para estimar el tamaño de dicho colchón de capital.
Las pérdidas inesperadas no son aditivas dado que dependen en gran medida de la correlación entre los distintos préstamos que componen un portfolio y además no son cubiertas mediante provisiones y deben ser cubiertas patrimonialmente.
2.9. Control Interno
Es un proceso llevado a cabo por el directorio, la administración y otros miembros del personal de una entidad, diseñado para entregar una seguridad razonable respecto del logro de objetivos en las siguientes categorías:
• Eficacia y eficiencia de las operaciones.
• Confiabilidad de los informes financieros.
• Cumplimiento con las leyes y normativa.
Los objetivos son un pre-requisito para el Control Interno.
18
Eficacia y eficiencia de las operaciones: Se relaciona con los objetivos básicos de negocio de una entidad, incluyendo objetivos de rendimiento y rentabilidad y salvaguarda de activos.
Confiabilidad de los Informes Financieros: Se relaciona con la preparación de estados financieros confiables, incluyendo estados financieros interinos y condensados y datos financieros extraídos de estos estados financieros.
Cumplimiento con leyes y Normativa: Se relaciona con el cumplimiento de leyes y regulaciones que afectan a la entidad.
El control interno comprende los siguientes cinco componentes interrelacionados:
a) El .Ambiente de control refleja el estilo de una organización e influye en la conciencia de control de los miembros de la organización. Es la base de todos los otros componentes del control interno, entregando disciplina y estructura.
b) La Evaluación de riesgo es la identificación y análisis que hace una entidad de los riesgos relevantes para lograr sus objetivos, estableciendo las bases para determinar cómo se deben administrar los riesgos.
c) Las actividades de control son las políticas y procedimientos que ayudan a asegurar que se estén ejecutando las directrices de la Administración.
d) La información y comunicación son la identificación, captura e intercambio de información de una manera y en un marco de tiempo que permitan a las personas llevar a cabo sus responsabilidades.
e) El monitoreo es un proceso que permite evaluar la calidad de la gestión del control interno a lo largo del tiempo.
19
2.10. Limitaciones de los Sistemas de Control Interno
Ningún sistema de control interno puede garantizar el cumplimiento de sus objetivos ampliamente, de acuerdo a esto, el control interno brinda una seguridad razonable en función de:
• Costo beneficio.
- El control no puede superar el valor de lo que se quiere controlar.
• La mayoría de los controles hacia transacciones o tareas ordinarias.
- Debe establecerse bajo las operaciones repetitivas y en cuanto a las extraordinarias, existe la posibilidad que el sistema no sepa responder.
• El factor de error humano.
• Posibilidad de conclusiones que pueda evadir los controles.
- Polución de fraude por acuerdo entre dos o más personas. No hay sistema de control no vulnerable a estas circunstancias.
20 Capítulo III
3. Organismos Regulatorios
3.1. El Informe COSO I y II
El "Informe Coso" sobre control interno, publicado en Estados Unidos en 1992, surgió como una respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en torno a la temática referida.
El informe COSO plasma los resultados de la tarea realizada durante más de cinco años por el grupo de trabajo que la Treadway Commission, National Commission On Fraudulent Financial Reporting creó en Estados Unidos en 1985 bajo la sigla COSO (COMMITTEE OF SPONSORING ORGANIZATIONS). El grupo estaba constituido por representantes de las siguientes organizaciones:
• American Accounting Association (AAA)
• American Institute of Certified Public Accountants (AICPA)
• Financial Executive Institute (FEI)
• Institute of Internal Auditors (IIA)
• Institute of Management Accountants (IMA)
La redacción del informe fue encomendada a Coopers & Lybrand.
Se trataba entonces de materializar un objetivo fundamental: definir un nuevo marco conceptual del control interno, capaz de integrar las diversas definiciones y conceptos que venían siendo utilizados sobre este tema, logrando así que, al nivel de las organizaciones públicas o privadas, de la auditoría interna o externa, o de los niveles académicos o legislativos, que cuente con un marco conceptual común, una visión integradora que satisfaga las demandas generalizadas de todos los sectores involucrados y que cumpla con las exigencias de las Secciones 302 y 404 de la Ley de Sarbanes – Oxley
21 3.2. COSO I
Identifica cinco componentes del control interno que deben estar implementados e integrados para asegurar el logro de cada uno de los objetivos.
Los componentes son:
• Entorno de control: el personal es el núcleo del negocio, como así también el entorno donde trabaja.
• Evaluación de riesgos: toda organización debe conocer los riesgos a los que enfrenta, estableciendo mecanismos para identificarlos, analizarlos y tratarlos.
• Actividades de control: establecimiento y ejecución de las políticas y procedimientos que sirvan para alcanzar los objetivos de la organización.
• Información y comunicación: los sistemas de información y comunicación permiten que el personal capte e intercambie la información requerida para desarrollar, gestionar y controlar sus operaciones.
• Supervisión: Para que un sistema reaccione ágil y flexiblemente de acuerdo con las circunstancias, deber ser supervisado.
Dada la interrelación y dinamismo existente entre los diferentes componentes mencionados, nos permite inferir que el sistema de control interno no es un proceso lineal y en serie donde un componente influye exclusivamente al siguiente, sino que es un proceso interactivo y multidireccional, donde cualquier componente influye en el otro.
Relación entre los objetivos y los componentes
La relación entre los objetivos (lo que la organización se esfuerza por conseguir) y los componentes (necesarios para cumplir con los objetivos) se ve ilustrada a través de la siguiente matriz:
22
Cuadro COSO I
Como podemos ver en la matriz, existe una relación directa entre los objetivos, que es lo que la entidad se esfuerza por conseguir, y los componentes, que representan lo que se necesita para cumplir dichos objetivos. Además el control interno es relevante para la totalidad de la entidad o para cualquiera de sus unidades o actividades.
El control interno es importante para la empresa en su totalidad o para cada una de sus partes (filiales, divisiones, unidades de negocio y actividades funcionales, como por ejemplo compras), de esta forma uno puede centrar su atención, por ejemplo, al entorno de control para una categoría de objetivo para una determinada división de una organización.
23 3.3. COSO II
Debido al aumento de preocupación por la administración de riesgos en los años 90, The Committee of Sponsoring Organisations of the Treadway Commission determinó la necesidad de la existencia de un marco reconocido de administración integral de riesgos.
El proyecto se inició en enero de 2001 con el objeto de desarrollar un marco global para evaluar y mejorar el proceso de administración de riesgo, reconociendo que muchas organizaciones están comprometidas en algunos aspectos de la administración de riesgos.
En Septiembre de 2004, se publica el informe denominado Enterprise Risk Management – Integrated Framework o COSO II, el cual incluye el marco global para la administración integral de riesgos.
Enterprise Risk Management - Integrated Framework incluye el control interno, por lo que en ningún caso reemplaza a Internal Control – Integrated Framework o COSO I.
El estándar COSO ERM delinea los principios de administración de riesgo.
El marco proporciona:
• Una definición de Enterprise Risk Management
• Los principios y componentes críticos de un efectivo proceso de Enterprise risk management.
• Dirección para que las organizaciones lo utilicen en la determinación de cómo mejorar su administración de riesgo.
• Criterio para determinar si su administración de riesgo es efectiva, y si no, que necesita.
24 El marco de las técnicas de aplicación provee:
• Ilustraciones de como los principios críticos pueden ser observados en una organización.
• Una perspectiva de un proceso de implementación.
• Ilustraciones que consideran una variedad de organizaciones, en cuanto a:
- Tamaño - Estrategia - Industria - Complejidad
COSO II, alineado con los objetivos, puede ser visto desde cuatro categorías que tiene ocho componentes interrelacionados y en donde considera las actividades de todos los niveles de la organización.
Grafico COSO II
25
• El Ambiente Interno
• Establecimiento o Definición de objetivos
• Identificación de eventos
• Evaluación de Riesgos
• Respuesta a los Riesgos
• Actividades de Control
• Información y Comunicación
• Supervisión o Monitoreo
3.4. Diferencias entre COSO I y COSO II
En el siguiente cuadro se muestra gráficamente COSO I y COSO II, donde se aprecia la amplitud de los componentes en el COSO II.
Como se puede observar desde el modelo COSO I, el componente que tiene una profundización mayor, es la evaluación de riesgos, la cual pasa a transformarse en el centro del análisis de un control interno moderno, se comienza a desarrollar la definición global de administración de riesgos empresariales (ERM).
26
a. COSO II incluye la definición de objetivos como un componente separado. El COSO I expone que los objetivos son un prerrequisito para el control interno.
b. El COSO II expande la categoría “Reporte”. COSO I se focaliza en “Reportes Financieros”.
c. COSO II requiere que una entidad tenga una visión de portafolio, o riesgos a través de toda la entidad y a nivel corporativo.
d. COSO II expande el componente “Risk Assessment” del COSO I, separándolo en tres componentes.
e. El COSO II desarrolla con mayor profundidad los componentes del COSO I, relacionándolos con la gestión de riesgos corporativos.
f. El control interno eficaz es necesario para una eficaz administración de riesgo corporativo.
3.5. Comité de Basilea
Con el propósito de proteger a los ahorradores y clientes de las instituciones bancarias, al sistema financiero y, por consiguiente, a la economía nacional, existen entidades que controlan las actividades que llevan a cabo estas instituciones, buscando mantener en niveles aceptables los diferentes tipos de riesgo y evitar, por lo tanto, la posibilidad de grandes pérdidas.
En cada país existen dichos entidades reguladoras, como normalmente son las Superintendencia Bancaria y el Banco Central de cada país (casi siempre el emisor de la moneda).
27
Sin embargo, a nivel mundial, el mayor representante de estos esfuerzos es el Comité de Basilea para la Supervisión Bancaria (llamado así porque se reúne en Basilea, Suiza), que agrupa a los representantes de bancos centrales y supervisores de entidades financieras de 10 países. Este Comité trabaja identificando prácticas bancarias sanas, con las que reconoce principios básicos, los cuales difunde mundialmente.
3.6. Tratado de Basilea I y II
Este acuerdo nace en un intento de las grandes organizaciones financieras mundiales por crear una homogenización de los requerimientos mínimos de capital de los bancos que operan internacionalmente, con el fin de formular estándares y pautas generales de supervisión bancaria, y con ello, asegurarles un mínimo de solvencia, así como de disminuir las distorsiones en la competitividad entre bancas sujetas a regulaciones diferentes.
Los tratados de Basilea I como Basilea II, fueron diseñados para ser adoptados por los grandes bancos que operan a nivel internacional, sin embargo, la adopción de los estándares recomendados en ambos acuerdos constituye un desafío para los reguladores, los supervisores y las instituciones bancarias, no solamente en los países de mayor desarrollo económico, sino también para las naciones subdesarrolladas, por ende, su adecuada implementación, teniendo en cuenta la realidad de nuestros países, hace imprescindible una activa, abierta y franca interacción entre los entes involucrados.
En América Latina, Chile y Argentina fueron los primeros países en dar su apoyo al tratado y modificar sus respectivas legislaciones con miras a Basilea I.
28 3.7. Basilea I
En julio de 1988 el Comité de Basilea emitió un acuerdo de medición y estándares mínimos de capital de los bancos internacionales conocido como "Acuerdo de Capitales", también llamado "Basilea I", el cual tenía como finalidad que el sistema bancario operara con un capital adecuado a los riesgos asumidos.
Antes del Comité de Basilea los bancos debían mantener una relación máxima de
“leverage”, Deuda / Capital = 20, es decir la deuda del banco, los
Depósitos, no podían superar por 20 veces al capital de éste. (LGB de 1986)
Si un banco quería captar más depósitos para financiar sus activos, sólo podía hacerlo si aportaba más capital.
El acuerdo de capital de Basilea (1988) es un concepto que cambia la medición de solvencia desde el pasivo a los activos (APR).
Propone uniformar las exigencias de capital como medición de la solvencia de los bancos, debido a que:
La globalización de los mercados financieros trajo consigo un significativo aumento de los pasivos contingentes de los bancos. Deteriorando el capital de los bancos e incrementando la relación riesgo-retorno.
La crisis de la deuda externa al comienzo de los años 80 generó la necesidad de fortalecer el sistema de pagos internacional. Se produjeron grandes pérdidas para los grandes Bancos de Europa y Estados Unidos.
Importancia del Capital
• Absorber pérdidas inesperadas.
• Proteger la solvencia de los bancos.
• Proteger a los depositantes y aseguradores de los bancos.
• Reflejar el nivel de riesgo que asume el banco.
29 Medidas de Capital
Basilea I – Acuerdo de Capital
¿Qué propuso el Acuerdo de 1988?
• Propone un enfoque común para la exigencia de capital a través de un concepto denominado Activos Ponderados por Riesgo (APR / RWA)
• Establece un “estándar mínimo” o índice de Basilea para medir la solvencia de los bancos
• Intuitivamente, el índice de Basilea indica el grado de solvencia que debe tener el banco para un nivel determinado de actividad (APR)
• Es aceptado en muchos países (> 130) y tiene utilidad en mercados emergentes
• Los APR se focalizan en el riesgo de crédito (fallo de contraparte).
Índice de Basilea
Patrimonio efectivo
=
Activos Ponderados por Riesgo ≥ 8%
Capital Económico Capital necesario por el Banco para operar en función de los riesgos del negocio financiero. Es
la base de cálculo de la rentabilidad ajustada al riesgo (RAROC)
Capital Regulatorio Capital requerido por el regulador para garantizar la solvencia de los Bancos.
Capital Contable Capital expuesto en el Balance. Capital invertido por los accionistas en el negocio.
30
• Posterior al acuerdo de 1988, suceden quiebras de ciertas instituciones financieras por Riesgo de Mercado, lo que lleva al Comité a complementar el control del Riesgo de Crédito con el Riesgo de Mercado, creando requisitos adicionales de capital.
• En Enero de 1996 se efectuó la enmienda al ACB88 que incorpora el Riesgo de Mercado
Sobre el Índice de Basilea
¿Qué se entiende por APR?
¿Cuáles activos se incluyen?
¿Cómo se ponderan?
3.7.1.1. Sobre el Índice de Basilea: Patrimonio efectivo
La definición de solvencia establecida por el Comité de Basilea fue recogida y adaptada por la Ley General de Bancos de 1997, estableciendo las siguientes definiciones de capital:
Tier 1 (Capital básico): está representado por el capital y reservas.
Tier 2 (Patrimonio efectivo): incorpora capital suplementario al Tier 1 (bonos subordinados* y provisiones adicionales**)
Índice de Basilea
Activos Ponderados por Riesgo Patrimonio Efectivo
•
¿Qué ítems conforman el Patrimonio para efectos regulatorios?31
Sobre el Índice de Basilea: Activos ponderados por riesgo
• Basilea considera que los activos que conforman la cartera total de activos del banco tienen diferentes riesgos.
• Estos diferentes niveles de riesgo entregan diferentes ponderadores de riesgo de crédito para efectos de ponderar la cartera de activos que mantiene el banco.
• Los ponderadores se ordenan desde 0% hasta 100% dependiendo de si los activos considerados son de menor a mayor riesgo crediticio.
• La SBIF establece en el Capitulo 12-1 de la Renta Actualizada de Normas la clasificación de los activos en cinco categorías con un determinado porcentaje de riesgo.
Categoría Porcentaje
1 0%
2 10%
3 20%
4 60%
5 100%
BIS ratio TIER II (SBIF pide mín.8%)
Patrimonio Efectivo
=
Activos Ponderados BIS ratio TIER I
(SBIF pide mín.3%)
Capital Básico
=
Activos Totales
32
Ejemplo Basilea I: Activos ponderados por riesgo y su cargo a Capital
3.8. Basilea II
Es el segundo de los Acuerdos de Basilea. Este nuevo Acuerdo de Capital busca potenciar la estabilidad de los sistemas financieros mediante la adecuada capitalización de las entidades financieras.
Se trata de un estándar internacional publicado inicialmente en junio de 2004 y que en Chile entro en vigencia en 2009, al cual han adherido las economías más significativas del planeta.
El objetivo de Basilea II es sustituir el anterior Acuerdo de Capital Basilea I y establecer, en términos generales, la necesidad de mantener un capital mínimo equivalente al 8% de los riesgos asumidos.
En síntesis, Basilea II constituye un proyecto de gran alcance, que requiere de una sustantiva participación tanto de la alta dirección de los bancos como de las distintas áreas y departamentos involucrados, y que exigirá una adecuación de las estructuras organizativas internas, un rediseño de los procesos de gestión del riesgo, un elevado
Activos Categoría 4 Ponderado Cargo a Capital
•
Préstamos con garantíahipotecaria otorgados al adquiriente final de tales inmuebles.
•
Contratos de leasing de vivienda.•
Créditos Contingentes.•
Depósitos a plazo constituidos en bancos del exterior con vencimiento a más de 180 días, clasificados en una categoría de riesgo no inferior A –Mutuos Hipotecarios Endosables
MM$ 142.936
60%
X =
60% x 8% = $0,048
60%
MM$142.936 x 60%
x 8%= MM$2.287
X =
33
esfuerzo en el desarrollo e implantación de los modelos matemáticos, y una importante inversión en sistemas de información y herramientas de gestión del riesgo.
Los principales objetivos son:
• Formular prácticas estándares en la supervisión bancaria a la espera que las autoridades nacionales den los pasos necesarios para la puesta en práctica de dichos estándares (Directivas, leyes, circulares, etc.).
• Fortalecer la estabilidad del sistema bancario y financiero internacional.
• Proveer un alto grado de consistencia en la aplicación del capital a los bancos en los distintos países, con el objeto de disminuir la existencia de competencia desigual entre los bancos internacionales. “Igualar el terreno de juego competitivo”.
Basilea II estipula que, a través de una medición del riesgo de crédito, riesgo operacional y riesgo de mercado, se determinan los niveles de riesgos asumidos y con base a eso se puede establecer el capital para cubrirlos.
El acuerdo de Basilea II consta de tres pilares básicos, los cuales se complementan y refuerzan mutuamente y cuyo objetivo final es promover la estabilidad financiera.
El primer pilar representa un fortalecimiento significativo de los requisitos mínimos de capital establecidos en el Acuerdo de 1988, mientras que el segundo y el tercero constituyen complementos innovadores a la supervisión de capital.
• Pilar I: Requerimientos de capital: Este pilar tiene como objetivo establecer los mecanismos para determinar los requerimientos mínimos de capital sobre la base de los riesgos de crédito, de mercado y operativo.
• Pilar II: Acción de organismos superiores: Este pilar se centra en las atribuciones y responsabilidades de los organismos reguladores para efecto de fiscalizar la correcta aplicación de los métodos de determinación de capital.
• Pilar III: Disciplina de Mercado: Este pilar se refiere a la necesidad de contar con mecanismos de divulgación de la información respecto a la metodología usada para la
34
determinación de los riesgos, de manera que los agentes de mercados se encuentren debida y oportunamente informados.
3.9. Diferencias entre Basilea I y Basilea II
Visión y Misión
Para cumplir con las mejores prácticas corporativas y estar alineados con las nuevas exigencias del Comité de Basilea, en Chile se ha constituido la Oficina de Proyecto que cuenta con distintas áreas relacionadas y de apoyo. La misma se ha planteado lo siguiente:
• Visión: La visión es ser el primer Banco en Chile que adopte las metodologías avanzadas de gestión del riesgo, alineándose a las exigencias globales del mercado.
Con esto, mejorará la gestión de su cartera y la protección de la misma frente a riesgos operativos y financieros.
• Misión: La misión que se impone Banco Santander para cumplir con su visión es Implementar un enfoque integral de gestión del riesgo, comprometiendo a todas las áreas del Banco e inculcando la nueva cultura a los empleados.
35 Objetivos:
• Acercar los requerimientos de capital regulatorio al capital económico.
• Gestionar los riesgos actuales del banco bajo la elaboración de un área que los integre.
• Incorporar nuevas modalidades de riesgos no contemplados por BIS I.
• Establecer una metodología de cálculo de capital más sensible a los mencionados riesgos.
3.10. Superintendencia de Bancos e Instituciones Financieras
Es la encarga de cautelar la estabilidad de Sistema Financiero, velando por el cumplimiento de la ley, reglamentos, estatutos y otras disposiciones que rigen a las instituciones financieras.
3.11. Clasificación de los Bancos según norma SBIF – Gestión y Solvencia
Conforme a lo establecido en el Título V artículo 62 de la Ley General de Bancos, esta Superintendencia debe mantener clasificadas a los bancos, según su gestión y solvencia, en una de las siguientes categorías:
Categoría I: Incluye a los bancos clasificados en nivel A de solvencia y nivel A de gestión.
Categoría II: Incluye a los bancos clasificados en nivel A de solvencia y nivel B de gestión, en nivel B de solvencia y en nivel A de gestión, o en nivel B de solvencia y nivel 8 de gestión.
Categoría III: Incluye a los bancos clasificados en nivel B de solvencia y por dos o más veces consecutivas en nivel B de gestión. Asimismo, estarán en esta categoría las instituciones que se encuentren clasificadas en nivel A o B de solvencia y en nivel C de gestión.
36
Categoría IV: Incluye a los bancos que se encuentren clasificados en nivel A o B de solvencia y, por dos o más veces consecutivas, en nivel C de gestión.
Categoría V: Incluye a los bancos que se encuentren clasificados en nivel C de solvencia, cualquiera sea su nivel de gestión.
3.12. Clasificación de Gestión
Niveles de Gestión: De acuerdo con la ley, los niveles de gestión deben determinarse según lo siguiente:
Nivel Aspectos a Considerar
A Bancos no clasificados en los niveles B o C.
B Instituciones que reflejan debilidades relacionadas con los controles internos, sistemas de información para la toma de decisiones, seguimiento oportuno de los riesgos, clasificación privada de riesgo y capacidad para enfrentar escenarios de contingencia. Las debilidades de que se trate deben ser corregidas durante el período que preceda al de la próxima calificación, para evitar un deterioro paulatino de la solidez del banco. También deben considerarse las sanciones aplicadas a la empresa, salvo las que se encuentren con reclamación pendiente.
C Instituciones que presenten deficiencias significativas en alguno de los factores señalados en el Nivel anterior, cuya corrección debe ser efectuada con la mayor prontitud para evitar un menoscabo relevante en su estabilidad.
Oportunidad de la clasificación de gestión: La clasificación de un banco según gestión, se realizará a lo menos una vez en cada año calendario. Conforme a lo dispuesto en la ley, el nivel de gestión asignado será notificado a la respectiva institución por esta Superintendencia dentro de los cinco días siguientes a la fecha en que la clasificación se resuelva.
37
En la notificación se indicarán los fundamentos que determinaron la asignación del nivel de gestión y la clasificación que, consecuentemente, le corresponde al banco de acuerdo con lo indicado en el Nº 1 de este título, la que regirá a contar de la fecha de esa comunicación.
La asignación del nivel de gestión de un banco se basará en la evaluación practicada por este.
Evaluación de la Gestión de los Bancos: Orientación general de la evaluación de la gestión según lo previsto en la ley: La evaluación de esta Superintendencia debe apuntar al examen de las debilidades que perturban o pueden perturbar la solidez o estabilidad de los bancos en el corto o largo plazo.
En ese contexto, el enfoque de esta Superintendencia para esa evaluación, no puede sino concordar con principios de sana administración para el resguardo de la estabilidad o buena marcha de la empresa, debiendo esperar que cada entidad evaluada gestione eficazmente todos los riesgos importantes que asume o enfrenta en su caso, y que sus objetivos y planes estratégicos se basen en apreciaciones debidamente fundamentadas de su entorno y recursos.
Junto con lo anterior, este Organismo también considerará como factores esenciales para la clasificación, la adhesión a la normativa por parte del banco evaluado y el debido cumplimiento de los compromisos que haya asumido con esta Superintendencia y con otros organismos reguladores en lo que corresponda.
Proceso de evaluación: La evaluación de una entidad se realizará a través de diversas visitas de inspección, como asimismo mediante el análisis de información acerca del banco evaluado y de reuniones para estar al corriente de acontecimientos que inciden o pueden incidir en la marcha normal de la institución.
Conforme a lo previsto en la ley, en la evaluación se considerarán los informes de los evaluadores privados que se refieran a debilidades atinentes a la gestión.
Respecto a las demás opiniones independientes que provengan de un examen de aspectos inherentes a la gestión de un banco, se tendrán en consideración, en la medida en que revelen debilidades importantes que toquen el contexto de la evaluación de esta
38
Superintendencia, los informes de las auditorías externas, como asimismo, en el caso de bancos que tengan sucursales o filiales en el exterior, la información entregada por los organismos reguladores de los países anfitriones.
Factores de la evaluación de Gestión: En los numerales siguientes se describe brevemente la orientación de la evaluación, considerando para el efecto las siguientes agrupaciones de materias:
Las materias indicadas en las letras a), b), c) d) se relacionan principalmente con el seguimiento oportuno de los riesgos. Las señaladas en las letras e) y 1) están relacionadas especialmente con la capacidad para enfrentar escenarios de contingencia y finalmente aquellas mencionadas en las letras g) y h) están relacionadas con el control interno, aun cuando este último aspecto también está inserto en aquellas materias incorporadas al seguimiento oportuno de riesgos. Respecto a los sistemas de información para toma de decisiones a que se refiere la ley, ellos están presentes, en general, en todas las materias.
a) Administración del riesgo de crédito y gestión Global del proceso de crédito.
Función de administración del riesgo de crédito versus contraparte efectiva de áreas tomadoras de riesgo.
Proceso de clasificación del riesgo de cartera y reconocimiento oportuno de los riegos.
Capacidad para limitar los riesgos de concentración.
Información de los deudores.
b) Gestión del riesgo financiero y operaciones de tesorería.
Limites a los riesgos.
Sistemas de información de los riegos.
Fortaleza operativa (Totalidad, Exactitud, Existencia) Función de riesgo (Middle Office).
39 c) Administración del riesgo operacional.
Continuidad operacional.
Seguridad de las operaciones
Disponibilidad y seguridad de la información.
d) Administración de los riesgos de exposiciones en el exterior y control sobre las inversiones en sociedades.
Control global de sucursales y filiales en el exterior por parte de la matriz.
Determinación del riesgo país.
Tratamiento del riesgo de crédito.
- Información de los deudores - Comportamiento del entorno - Límites de la concentración Manejo del riesgo legal.
e) Administración de la estrategia de negocios y gestión del capital.
Etapas de formulación (Fundamentos e Información).
Forma en la matriz supervisa, dirige y controla.
Monitoreo del desempeño y conocimiento de los riesgos asociados.
f) Gestión de la calidad de atención a los usuarios y transparencia de información.
Resultado de la gestión de las principales actividades del negocio.
Disponibilidad, efectividad y oportunidad de la información de apoyo a la toma de decisiones de los niveles gerenciales.
Evaluación de la marcha de la institución.
40 Diseño de los sistemas de información.
- Responsables de su generación.
- Criterios de distribución.
- Periodicidad.
-
g) Prevención del lavado de activos y del financiamiento del terrorismo.
Las instituciones bancarias, por la naturaleza de sus funciones, pueden ser utilizadas para depositar y transferir fondos, cuyo objetivo sea intentar legitimar activos provenientes del narcotráfico o de otras operaciones ilícitas, o que sean utilizados, por ejemplo, para obtener materiales y/u otros elementos logísticos necesarios para el financiamiento del terrorismo.
Además, se debe tener en cuenta que tanto el lavado de activos como el financiamiento del terrorismo dan origen a riesgos de reputación, operativos y legales a que puede exponerse una entidad financiera, comprometiendo su estabilidad y viabilidad económica.
h) Gestión de la función de auditoría interna y rol del comité de auditoría.
Dentro de los aspectos fundamentales de un adecuado gobierno corporativo, se encuentran la función de auditoría y el rol que ejerce el comité de auditoría.
La existencia de una sólida función de auditoría interna se caracteriza por entregar una opinión independiente respecto de la calidad de los sistemas de control interno y del cumplimiento de las políticas y procedimientos, de manera de identificar, medir y controlar razonablemente los riesgos presentes y potenciales que pueden existir. Para que la auditoría interna pueda cumplir eficazmente y con la debida independencia- sus funciones, es indispensable el compromiso del Directorio y de la alta administración de la organización, a través de la entrega de un marco de acción general, de una estructura jerárquica adecuada y de la validación apropiada de las observaciones levantadas y de las acciones propuestas para superarlas.
41
Evaluación de la Gestión de los Bancos: Dicho nivel de compromiso también debe manifestarse a través del comité de auditoría, instancia responsable de entregar apoyo al Directorio en la evaluación constante de la calidad de los sistemas de control interno, el reforzamiento de la función de auditoría interna y la vinculación y coordinación con los auditores externos.
A continuación se describen algunos elementos que constituyen una buena gestión en relación al rol de la auditoría interna:
El Directorio del banco ha definido formalmente lo que constituye el rol de la función de auditoría interna, explicitando los objetivos y alcance de dicha función, su posición dentro de la entidad, su organización, atribuciones, responsabilidades y relaciones con otras áreas de control. La función de auditoría presenta independencia de las áreas que desarrollan la negociación, operación y control de los negocios, y cuenta con adecuados recursos humanos y tecnológicos para el logro de sus objetivos, en concordancia con el tamaño y complejidad de las operaciones del banco.
Todos los procesos y áreas de mayor riesgo en el banco son examinados por la auditoría interna, al menasen forma anual. En este caso se espera que las otras materias comprendidas en el número 3 de este título, formen parte de la evaluación que debe efectuar el área de auditoría, en la medida de que sean relevantes conforme al volumen de operaciones del banco y los riesgos asociados.
La función de auditoría posee un enfoque de carácter proactivo e integral, es decir, se incorporan en sus revisiones aspectos operativos, de riesgos y de gestión, entregando una opinión global de la unidad, producto o materia auditada.
Los informes de auditoría se distribuyen adecuadamente, de manera que tanto la gerencia general como el Directorio tienen conocimiento oportuno del alcance y los resultados de las auditorías. Los informes deben identificar claramente las causas y efectos de los problemas, de manera que la administración y el Directorio puedan dimensionar el nivel de exposición al riesgo, presente en las distintas unidades auditadas.
42
El Directorio de la entidad o el Comité de Auditoría en su defecto, a prueba el plan de auditoría anual y recibe información periódica sobre su grado de cumplimiento.
La función de auditoría cuenta con un sistema de seguimiento formal que permite controlar el cumplimiento de los compromisos adquiridos por las distintas áreas auditadas. Los informes de seguimiento son distribuidos a las mismas instancias a las que se informaron las observaciones.
Las observaciones emanadas de los informes de auditoría se traducen en acciones concretas por parte de la línea, que pueden ser evaluadas y que permitan corregir las debilidades.
El área que ejerce las funciones de auditoría interna cuenta con programas de trabajo de las distintas materias que audita, los que deben tener un enfoque de riesgos.
El Comité de Auditoría, cumple apropiadamente con aquellas funciones de carácter permanente y no permanente establecidas en la normativa de la Superintendencia.
Metodología y resultado de evaluación: La Superintendencia utilizará la siguiente escala en la evaluación de las materias revisadas:
En cumplimiento total: La entidad cumple integralmente con las mejores prácticas y aplicación de sanos principios que caracterizan una adecuada gestión. No existen deficiencias apreciables.
En cumplimiento material: La entidad cumple en forma significativa con las mejores prácticas y aplicación de sanos principios que caracterizan una adecuada gestión. Aun cuando se identifican algunas debilidades en procesos específicos de alguna función, ellas se pueden considerar menores y no requieren esfuerzos importantes por parte del banco para superarlas.
En cumplimiento aceptable: La entidad cumple satisfactoriamente con las mejores prácticas y aplicación de sanos principios que caracterizan una adecuada gestión. Se identifican algunas debilidades en procesos específicos de ciertas funciones, las cuales deben ser corregidas oportunamente para evitar un deterioro paulatino de la solidez del banco. La solución de tales debilidades se considera necesaria.
43
En cumplimiento insatisfactorio: La entidad no cumple en forma razonable con las mejores prácticas y aplicación de sanos principios que caracterizan una adecuada gestión.
Se identifican debilidades en los procesos que componen diversas funciones, entre las que se encuentran algunas relevantes. La corrección de estas debilidades debe ser efectuada con la mayor prontitud.
En incumplimiento: La entidad incumple materialmente con las mejores prácticas y aplicación de sanos principios que caracterizan una adecuada gestión. La solución de tales debilidades se considera indispensable.
Evaluación de la gestión por la propia empresa: Sin perjuicio de las revisiones que, de acuerdo a lo establecido en este Capítulo, realice esta Superintendencia, la administración del-propio banco deberá analizar y pronunciarse, a lo menos una vez al año, acerca del desarrollo de su gestión.
El resultado de esa evaluación deberá ser presentado al Directorio del banco. De dicha presentación, corno asimismo de los acuerdos que-éste adopte en relación con el - desarrollo de la gestión, deberá quedar constancia en actas.
Los bancos enviarán a este Organismo una copia del informe presentado al Directorio, junto con la copia del acta de la reunión en que éste tomó conocimiento y resolvió acerca de la gestión de la empresa, antes del 30 de septiembre de cada año. Las sucursales de bancos extranjeros entregarán a esta Superintendencia, en el mismo plazo antes señalado, la copia de la comunicación y de los antecedentes que sobre la materia haya informado el encargado de la sucursal en Chile, según lo indicado anteriormente y las resoluciones que al respecto haya acordado la Casa Matriz.
3.13. Superintendencia de Valores y Seguros
¿Qué es la Superintendencia de Valores y Seguros?
La Superintendencia de Valores y Seguros (SVS) es una institución autónoma, con personalidad jurídica y patrimonio propio, que se relaciona con el Gobierno a través del
44
Ministerio de Hacienda. Tiene por objeto la superior fiscalización de las actividades y entidades que participan de los mercados de valores y de seguros en Chile. Así, a la SVS le corresponde velar porque las personas o instituciones supervisadas, desde su iniciación hasta el término de su liquidación, cumplan con las leyes, reglamentos, estatutos y otras disposiciones que rijan el funcionamiento de estos mercados.
3.14. Funciones de la Superintendencia Valores y Seguros
Para cumplir con su objetivo, esta Superintendencia desarrolla, entre otras, las siguientes funciones principales:
Función supervisora: Corresponde al control y vigilancia del cumplimiento de las normas legales, reglamentarias y administrativas.
Función normativa: Corresponde a la capacidad de la SVS, de efectuar una función reguladora, mediante la dictación de normas o instrucciones propias para el mercado y las entidades que lo integran. Es decir, establecer el marco regulador para el mercado.
Función sancionadora: corresponde a la facultad de la SVS para aplicar sanciones frente al incumplimiento o violación del marco regulador como consecuencia de una
investigación.
Función de desarrollo y promoción de los mercados: Corresponde a la capacidad de promover diversas iniciativas para el desarrollo del mercado, mediante la elaboración y colaboración para la creación de nuevos productos e instrumentos, mediante la difusión de los mismos.
Estas funciones se reflejan a través de las facultades que señala el artículo 4º de su ley orgánica, sin perjuicio de otras existentes en el mismo estatuto y en otras leyes reguladoras del mercado.
