Manual de Administración Integral de Riesgos Financieros 2/125

Transcripción

1 MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LA ADMINISTRACION INTEGRAL DE RIESGOS FINANCIEROS Versión revisada - Noviembre 2012

2 INTRODUCCION THONA Seguros S.A. de C.V. (en adelante THONA Seguros o la Aseguradora) tiene como objeto principal practicar operaciones de seguros en el ramo de accidentes personales, conforme a la autorización otorgada por la Secretaría de Hacienda Crédito Público (CLAVE SHCP S-0120, OFICIO DE AUTORIZACION III-2.1/00047, con fundamento en lo dispuesto por la Ley General de Instituciones y Sociedades Mutualistas de Seguros. Todos los lineamientos con base en los cuales opera la Aseguradora se sujetan a lo establecido por la Ley General de Instituciones y Sociedades Mutualistas de Seguros, la Ley sobre el Contrato de Seguro, el Reglamento de Agentes de Seguros y Fianzas y las Circulares emitidas por la Comisión Nacional de Seguros y Fianzas. Será política de THONA Seguros, utilizar las mejores prácticas del medio financiero en administración integral de riesgos. En este Manual se describirán las políticas, funciones y responsabilidades, así como los procedimientos, modelos de medición y metodologías para la administración y control de los distintos tipos de riesgos en los que incurre la Aseguradora como resultado de su operación de seguros de accidentes personales. Toda actualización al Manual será presentada para aprobación del Comité de Riesgos y del Consejo de Administración. Este Manual será presentado para la aprobación del Comité de Riesgos en su sesión del mes de noviembre del 2012 y para autorización del Consejo de Administración en su sesión ordinaria siguiente. En este Manual se indica en particular el modo en que THONA Seguros cumplirá con los lineamientos de carácter prudencial señalados en la Circular Única de Seguros en su Capítulo 8.6. Las secciones que lo conforman son: Objetivos de Exposición al Riesgo y Marco Jurídico Define los objetivos que THONA Seguros tendrá respecto a su exposición a los riesgos en sus diferentes tipos y el marco jurídico en el que se fundamentan los procedimientos establecidos para la administración de riesgos. Manual de Administración Integral de Riesgos Financieros 2/125

3 Estructura para la Administración Integral de Riesgos Aquí se presenta la estructura organizacional, funciones y responsabilidades del Comité de Riesgos y de todas las áreas involucradas en la toma y control de riesgos, incluyendo a la Contraloría Normativa. Asimismo, se definen las funciones del proveedor externo para la medición de riesgos que seleccione la Aseguradora. Modelos de Medición y Metodología de Control de Riesgos Se describe la metodología de administración y control así como los modelos de medición para los riesgos de mercado, liquidez y crédito. Asimismo, se presentan los procedimientos para la detección y control de los riesgos operativo y legal. También se indica la metodología para la definición de los límites de exposición a los riesgos de mercado, liquidez y crédito, pruebas de estrés y backtesting, estimación del rendimiento ajustado por riesgo, concentración y los procedimientos de respuesta a situaciones de contingencia en cada uno de estos riesgos. Por último, se presenta el plan de contingencias por eventos fortuitos o de causa mayor y la descripción de los procesos de recopilación de información de mercado y respaldo de la información. Anexos En esta sección se presenta la revisión detallada de las metodologías de medición validadas por el Comité de Riesgos y los formatos de informes y reportes que se llevan concernientes a la aplicación ordinaria de los procedimientos y metodología implementada por la Aseguradora para cumplir la normativa emitida por la Comisión. Se incluyen también las fórmulas de valuación de los instrumentos que conforman el portafolio de inversiones, con la descripción de sus respectivos factores de riesgo. Manual de Administración Integral de Riesgos Financieros 3/125

4 INTRODUCCION I OBJETIVOS Y POLITICAS EN ADMINISTRACION INTEGRAL DE RIESGOS... 8 I. 1 Objetivos de Exposición por Tipo de Riesgo... 9 I. 2 Marco Jurídico I. 3 Medidas de Control Interno por Tipo de Riesgo I. 4 Riesgo Global o Consolidado I. 5 Agenda para las Sesiones del Comité de Riesgos I. 6 Plan de capacitación para la Administración Integral de Riesgos I. 7 Aprobación de Nuevas Operaciones y Servicios que conlleven Riesgos II DELIMITACION DE FUNCIONES Y RESPONSABILIDADES II. 1 Organigrama II. 2 Consejo de Administración II. 3 Comité de Riesgos II. 4 Comité de Inversiones II. 5 Funciones del Área de Riesgos II. 6 Dirección General II. 7 Dirección de Finanzas II. 8 Dirección Jurídica II. 9 Dirección de Operación y Sistemas II. 10 Asesor Externo II. 11 Contraloría II. 12 Auditoría Externa III METODOLOGIAS PARA LA ADMINISTRACIÓN DE RIESGOS III. 1 Consideraciones Generales III.1.1 Revisión de Modelos y Parámetros III.1.2 Respuesta al Incumplimiento en los Límites de Riesgo III.1.3 Adquisición de Datos de Mercado y Posiciones y Entrega de Reportes III.1.4 Descripción de los Sistemas para la Administración de Riesgos III. 2 Metodología de Medición del Riesgo de Mercado Manual de Administración Integral de Riesgos Financieros 4/125

5 III.2.1 Posiciones expuestas al riesgo de mercado III.2.2 Instrumentos autorizados para inversiones III.2.3 Modelos y parámetros para el cálculo del VaR III Definición de VaR III Modelo Paramétrico III Factores de Riesgo III Matrices de varianza-covarianza III Limpieza de Datos III Modelo de Simulación Histórica III Analíticos y parámetros de riesgo revisados III Análisis de Sensibilidad III Sensibilidad por Nodo III Fórmulas de Valuación III Back-Testing III Pruebas de estrés del riesgo de mercado III Cálculo del rendimiento ajustado por riesgo III.2.4 Metodología para definir los límites al riesgo de mercado III.2.5 Procedimiento de definición cuantitativa del límite de exposición al riesgo de mercado 53 III.2.6 Plan de acción por Contingencias del Mercado III.2.7 Respuesta a excesos en el límite de riesgo de mercado III.2.8 Atribución de Rendimientos y Riesgos III. 3 Metodología de Medición del Riesgo de Liquidez III.3.1 Posiciones sujetas a riesgo de liquidez III.3.2 Límites a la inversión establecidas por la CNSF III Títulos para financiar la operación III Títulos para mantener a vencimiento III.3.3 Metodología para el cálculo del riesgo de liquidez de corto plazo III.3.4 Pruebas de estrés a la liquidez III Estrés a los supuestos del cálculo del flujo de efectivo III.3.5 Metodología para limitar el riesgo de liquidez III.3.6 Metodología de Riesgo de Liquidez Implícito en el Riesgo de Mercado III.3.7 Plan de Acción para Contingencias de Liquidez III. 4 Metodología de Medición del Riesgo de Crédito III.4.1 Posiciones expuestas a riesgo de crédito III Intermediarios autorizados III Información de las calificaciones III Régimen de inversión autorizado III.4.2 Metodología para la Administración del Riesgo de Crédito III Definición de las probabilidades de migración crediticia III Cálculo de la pérdida esperada III Límites establecidos según la calificación del emisor III Cálculo de los límites de exposición al riesgo de crédito III Límites a la pérdida esperada III Procedimiento de respuesta a excesos en los límites de riesgo de crédito III Pruebas de estrés al riesgo de crédito III Cálculo del valor de recuperación III Riesgo de Contraparte Manual de Administración Integral de Riesgos Financieros 5/125

6 III. 5 Procedimientos de Administración del Riesgo Legal III.5.1 Fundamentos para la identificación y control del riesgo legal III.5.2 Riesgos a nivel consolidado y tipos de riesgo legal III.5.3 Procedimiento para calcular los limites de riesgo legal III.5.4 Forma y periodicidad para informar al Consejo de Administración, Comité de Riesgos, Director General y otras Áreas III.5.5 Medidas de Control Interno para corregir las desviaciones sobre los límites de exposición al Riesgo Legal III.5.6 Proceso para la Aprobación de Propuestas, Estrategias y/o Iniciativas de Administración de Riesgos (Viabilidad Jurídica) III.5.7 Planes de acción en caso de contingencias por caso fortuito o fuerza mayor 84 III.5.8 Proceso para la autorización de exceso a los límites de exposición a riesgo legal 84 III.5.9 Políticas para la realización de convenios y contratos III.5.10 Procedimiento en caso de litigios III.5.11 Participación en jurisdicciones no-mexicanas III.5.12 Asesores externos III.5.13 Proceso de difusión interna de disposiciones legales y administrativas III. 6 Procedimientos de Administración del Riesgo Operativo III.6.1 Prácticas para la Administración del Riesgo Operativo III.6.2 Delimitación de Funciones III Función del Responsable de Riesgos III Contraloría III Inversiones III.6.3 Esquemas de autorización de operaciones III.6.4 Controles de seguridad en las operaciones de inversión III.6.5 Proceso de operación de valores III.6.6 Custodia de documentos de operaciones con intermediarios financieros IV ANEXOS IV. 1 Procedimiento para Controlar Excesos a los Límites de Riesgo IV. 2 Procedimiento de Aprobación de Nuevas Operaciones y Servicios IV. 3 Optimización de Portafolios IV. 4 Informes y Reportes de Exposición a Riesgos IV.4.1 Reporte de Riesgos Discrecionales IV.4.1 Composición de la Cartera por Tipo de Valor y Clase de Activo IV.4.2 Exposición a Riesgo de Mercado a Nivel Cartera y Factor de Riesgos IV.4.3 Sensibilidad a Tasas de Interés, Spreads e Índices IV.4.4 Parámetros de Riesgo a Nivel Instrumento IV.4.5 Análisis de Origen de Rendimientos y Riesgos Manual de Administración Integral de Riesgos Financieros 6/125

7 IV.4.6 Backtesting al Modelo de Riesgo de Mercado IV.4.7 Resumen de Exposición al Riesgo de Crédito IV.4.8 Resumen de Exposición al Riesgo de Liquidez IV.4.9 Pruebas de Estrés en Escenarios a 1 Mes IV.4.10 Riesgo Global de la Cartera de Inversiones IV. 5 Fórmulas de Valuación IV. 6 Manual Metodológico V RECOMENDACIONES Y MEJORES PRÁCTICAS POR IMPLEMENTAR Comité de Riesgo Operativo Manual de Administración Integral de Riesgos Financieros 7/125

8 I OBJETIVOS Y POLITICAS EN ADMINISTRACION INTEGRAL DE RIESGOS La administración de riesgos financieros en THONA Seguros tendrá como objetivo el aumentar el valor esperado de la utilidad de operación por disminuir las pérdidas potenciales en sus actividades de seguros, en general, y de su cartera de inversiones, en particular, por administrar la exposición a los riesgos de mercado, crédito, liquidez, legal y operativo, ajustándose en cualquier caso a los límites autorizados por su Consejo de Administración. Las políticas y procedimientos que se deben de seguir son los siguientes: a) Establecer procedimientos para llevar a cabo la identificación, medición, monitoreo, limitación, control y divulgación de los distintos tipos de riesgos que enfrenta la Aseguradora en todas sus operaciones de seguro y de inversiones en mercados financieros. b) Instrumentar, difundir y asegurar la correcta aplicación de manuales de políticas y procedimientos para implantar eficazmente la administración integral de riesgos. c) Garantizar que los riesgos incurridos sean objeto de supervisión continua y se informen oportunamente al Consejo de Administración, al Comité de Riesgos, a las autoridades reguladoras y a las áreas involucradas en la Aseguradora. d) Contar con sistemas y procesos confiables para el control de operaciones de compraventa, de valores en mercados bursátiles. e) Los modelos de medición y la metodología de control así como el reporte de riesgo seleccionados por THONA Seguros deben haber sido ampliamente revisados en la literatura, considerándose como los más recomendables, auditables y exactos, requiriendo ser autorizados por el Comité de Riesgos. f) La determinación de los límites de exposición a los riesgos de mercado, liquidez y crédito, así como los procedimientos de respuesta al incumplimiento en los límites es una función a cargo del Comité de Riesgos. Manual de Administración Integral de Riesgos Financieros 8/125

9 I. 1 Objetivos de Exposición por Tipo de Riesgo Complementariamente a las políticas definidas líneas arriba, la exposición por tipo de riesgo deberá cumplir con los siguientes objetivos: Riesgo de Mercado La exposición al riesgo de mercado deberá ser considerada como prudente, invirtiendo en instrumentos con plazos y monedas que resulten en medidas de VaR y sensibilidad que cumplan en todo momento con el límite máximo que para ello se autorice. Todos los instrumentos en el portafolio de inversiones deberá ser objeto de medición del riesgo de mercado y en ningún caso podrán mantenerse posiciones abiertas o en instrumentos o mercados no autorizados por el Comité de Riesgos y el Comité de Inversiones. Riesgo de Liquidez La exposición al riesgo de liquidez, entendido este como la pérdida por remate de instrumentos para cubrir pasivos no previstos, está controlada por la estrategia de inversiones. Es decir, la cartera de inversiones debe ser constituida principalmente por instrumentos con alta bursatilidad. Considerando que, por supuesto, existe un riesgo de liquidez intrínseco en cualquier instrumento financiero, el límite que se establezca por liquidez debe ser estrecho dado el límite de riesgo de mercado ya establecido y, en todo caso, el potencial de iliquidez debe ser conservadoramente medido. Riesgo de Crédito La cartera de inversión de la Aseguradora no buscará incrementar significativamente su retorno esperado por la exposición al riesgo de crédito ya sea emisor o contraparte. Es decisión, en todo caso, del Comité de inversiones el incorporar títulos privados de la adecuada calificación crediticia con respeto escrupuloso del régimen de inversión autorizado. Riesgo Legal Minimizar la exposición a los riesgos legales aplicando la normatividad e informando al Comité de Riesgos de conformidad con éste Manual a fin de que se adopten las medidas institucionales respecto del Riesgo Legal. Manual de Administración Integral de Riesgos Financieros 9/125

10 Deberá ser objetivo primordial de cada funcionario y del Comité de Riesgos en particular, el asegurarse de que las implicaciones jurídicas en las que se involucre la Aseguradora sean siempre observando las mejores prácticas prudenciales que para el efecto se hayan establecido por los reguladores y la Dirección Jurídica. Las recomendaciones que al respecto de insuficiencia en controles del riesgo legal que resulten de las auditorias que en la materia sean practicadas en la Aseguradora, deben ser atendidas de manera inmediata y con la estricta vigilancia del Comité de Riesgos. Riesgo Operativo y Tecnológico La exposición al riesgo operativo deberá ser vigilada a manera de facilitar, economizar o acelerar la operación de negocios e inversiones de la Aseguradora. Cada Área deberá establecer programas permanentes de detección, evaluación, corrección y capacitación en materia de riesgos operativos. El seguimiento de tales programas será responsabilidad del Comité de Riesgos. I. 2 Marco Jurídico El presente Manual de Políticas y Procedimientos para la Administración Integral de Riesgos Financieros cubre los lineamientos requeridos en la Circular Única de Seguros, mediante la cual se dan a conocer los lineamientos de carácter prudencial en materia de administración de riesgos financieros, publicada en el Diario Oficial el 8 de noviembre del I. 3 Medidas de Control Interno por Tipo de Riesgo THONA Seguros realizará el control de riesgos financieros en tres niveles: en la Organización y Funciones, en la Medición del Nivel de Exposición y en la Vigilancia de los Límites y Autorizaciones: Esto se explica cómo: 1. La estructura organizacional de THONA Seguros se ha diseñado para asegurar que todos las exposiciones a los riesgos financieros (mercado, crédito y liquidez), así como el operativo y legal se detecten y reconozcan por los niveles adecuados, evitando posibles conflictos de intereses entre decisiones operativas y de control de riesgo; así como facilitando las condiciones para el seguimiento y la disminución de la recurrencia de eventos que afecten el valor de la institución. Manual de Administración Integral de Riesgos Financieros 10/125

11 2. La metodología y modelos de detección, medición y reporte de riesgo autorizados por el Comité de Riesgos de THONA Seguros, estarán profusamente revisados en la literatura; se seleccionarán de entre los mejores del medio financiero y deben haber sido probados y recomendados por el asesor externo de riesgos de la Aseguradora. La documentación de dichas metodologías y modelos en este Manual y/o sus anexos deberá tener la amplitud y auditabilidad suficiente para ser comprendidos completamente en su alcance y limitaciones. 3. La determinación de los límites de exposición, así como el procedimiento de reacción a excesos en estos límites, debe involucrar la participación del Comité de Riesgos. De este modo, THONA Seguros debe asegurar la estricta observancia de la preservación de su capital acorde con lo requerido por las regulaciones oficiales aplicables y su propia determinación por una administración prudencial de los riesgos en los que incurre por sus operaciones de seguros. I. 4 Riesgo Global o Consolidado El riesgo global se encuentra a su vez limitado por el límite de cada tipo de riesgo. Por tanto la Aseguradora considerará como medida de riesgo global de los riesgos financieros a la suma lineal de la pérdida esperada por riesgo de mercado, riesgo de crédito y riesgo de liquidez, misma que será calculada individualmente conforme se indica en el capítulo II de éste Manual. En todo caso, lo anterior implica que el riesgo global pueda sobreestimarse de no considerar el efecto atenuante de las correlaciones existentes. El límite por tipo de riesgo y el global requerirán aprobación del Consejo. I. 5 Agenda para las Sesiones del Comité de Riesgos La agenda mínima a tratar por tipo de riesgo, cómo se establece en la Circular Única de Seguros, durante las sesiones mensuales del Comité de Riesgos de THONA Seguros será: Riesgo de Mercado a. Revisar la exposición de la cartera respecto a los límites autorizados. b. Revisar la exposición a condiciones de estrés sobre la posición actual y sobre posiciones futuras consideradas por el Comité de Inversiones. Manual de Administración Integral de Riesgos Financieros 11/125

12 c. Analizar los resultados de backtesting y de performance attribution, para confirmar la validez de los modelos y parámetros utilizados y comprender sistemáticamente el origen de los rendimientos y riesgos obtenidos de la cartera, por factor de riesgo e instrumento. Riesgo de Liquidez a. Realizar un análisis de la exposición al riesgo de fondeo (considerando los vencimientos y los flujos operativos activos y pasivos de corto plazo). b. Revisar el pronóstico programado de flujos técnicos versus flujos activos proyectados. Riesgo de Crédito a. Realizar un análisis de la exposición al riesgo crediticio de la cartera de inversiones (emisor y contraparte, esto último sólo en caso de operaciones en reporto mayores a 7 días), tomando como base la pérdida esperada. b. Realizar un análisis cualitativo de los emisores de los que haya posición o que puedan considerarse para la cartera de inversiones. Riesgo Legal a. Seguimiento a litigios pendientes. La confidencialidad de algún caso puede limitarlo al ámbito de la Dirección Jurídica y a la Dirección General. b. Comentarios sobre necesidades de provisión por la existencia de demandas y multas. c. Dar a conocer los cambios ocurridos o potenciales en el marco jurídico aplicable y su efecto sobre la utilidad operativa y/o en la normatividad de la Aseguradora. Riesgo Operativo a. Revisar el avance en la instalación y/o mejoras en los sistemas de información crítica para la viabilidad de la Aseguradora, en particular para tesorería e inversiones. b. Confirmar la funcionalidad de los planes de contingencia establecidos. c. Seguimiento a los programas de capacitación y certificación de habilidades de las áreas críticas para la toma y administración de riesgos Manual de Administración Integral de Riesgos Financieros 12/125

13 d. Seguimiento a las medidas implementadas para responder a las observaciones de las auditorías practicadas sobre administración integral de riesgos De cada uno de estos temas deberá dejarse evidencia en el Acta del Comité de Riesgos. I. 6 Plan de capacitación para la Administración Integral de Riesgos El Comité de Riesgos vigilará la realización de programas de capacitación en materia de administración integral de riesgos, tanto para el personal involucrado en la toma de riesgos financieros de mercado, liquidez, crédito, legal y operativo, así como para las áreas que se establezcan para su seguimiento y control. El Comité de Riesgos propondrá anualmente a la Dirección General el programa de cursos a impartir. Estos cursos deberán considerar al menos: a. Análisis conceptual de riesgos cuantificables y no cuantificables. b. Causales de exposición a cada uno de los tipos de riesgo. c. Regulación aplicable en materia de administración integral de riesgos. d. Medidas de detección, medición y control de riesgos utilizadas en THONA Seguros. e. Análisis de modelos de valuación de instrumentos financieros. f. Análisis de reportes de riesgo utilizados. Y cualquier otro que se considere necesario de acuerdo con la normativa establecida por la CNSF. En caso de que alguno de los titulares de las áreas involucradas en la toma de decisiones de inversión o la administración de riesgos se incorpore al puesto en tiempo posterior a la impartición ordinaria de esta capacitación, el Comité de Riesgos vigilará que cumpla con el programa de capacitación en administración integral de riesgos. I. 7 Aprobación de Nuevas Operaciones y Servicios que conlleven Riesgos El Comité de Riesgos, será responsable de vigilar que la realización de las operaciones se ajuste a los límites, políticas y procedimientos para la administración de riesgos aprobados por consejo. Ver procedimiento de Aprobación de Nuevas Operaciones y Servicios (Anexo a este Manual) Manual de Administración Integral de Riesgos Financieros 13/125

14 II DELIMITACION DE FUNCIONES Y RESPONSABILIDADES La estructura de THONA Seguros permitirá cumplir y delimitar adecuadamente las funciones y responsabilidades de toma, control y administración de riesgos financieros. II. 1 Organigrama El Consejo de Administración es el responsable de ratificar a los integrantes del Comité de Riesgos. Este Comité vigilará que las operaciones se ajusten a las políticas y procedimientos de administración integral de riesgos que aprobó el Consejo de Administración, establecidas en éste Manual. Asimismo, el Comité de Riesgos será responsable de identificar, medir, monitorear, limitar, controlar e informar al Consejo de Administración, al menos en cada sesión ordinaria, el monto de los riesgos financieros en que incurra la Aseguradora. El Comité de Riesgos llevará por sí mismo las funciones que se asignan en la Circular Única de Seguros en su sección para el Área de Administración Integral de Riesgos, apoyándose en un responsable, en particular para las actividades de coordinación y registro requeridas para la administración integral de riesgos. Manual de Administración Integral de Riesgos Financieros 14/125

15 II. 2 Consejo de Administración Sus responsabilidades respecto a los riesgos financieros en que incurre THONA Seguros son: a. Constituir y mantener un Comité para la administración de los riesgos financieros a que se exponga la Aseguradora, sean éstos cuantificables o no, así como para vigilar que las operaciones se ajusten a las políticas, objetivos, procedimientos y límites de exposición al riesgo aprobados por el Consejo de Administración. b. Autorizar, dado su proporción, el Manual de Riesgos y los límites de exposición, mismos que revisará y propondrá el Comité de Riesgos, al menos una vez al año. II. 3 Comité de Riesgos Los miembros del Comité de Riesgo son: Cargo Voz Voto Director General (Presidente) Si Si Responsable de Riesgos (Secretario) Si Si Responsable de Inversiones Si No Responsable de Operaciones y Sistemas Si No Responsable Jurídico Si No Contralor Normativo No No El Comité de Riesgos celebrará sesiones ordinarias al menos una vez al mes y extraordinarias cuando se presenten condiciones extremas de volatilidad de los mercados, cambios en el marco jurídico y/o cualquier condición que, a juicio de alguno de los integrantes del Comité, implique un cambio en el perfil de riesgos al que esté expuesta la Aseguradora. En caso de que así se considere conveniente, se podrá invitar a las sesiones a empleados de la institución o a terceros, quienes participarán como invitados con voz pero sin voto. Los acuerdos del Comité se harán constar en actas circunstanciadas y serán firmadas por todos los que participen en la sesión. Para que una sesión del Comité de Riesgos pueda Manual de Administración Integral de Riesgos Financieros 15/125

16 llevarse a cabo deberán estar presentes en todo caso el Presidente y el responsable de las funciones de administración de riesgos en que se apoye el mismo Comité. FUNCIONES DEL COMITÉ DE RIESGOS a. Proponer para aprobación del Consejo de Administración: Los límites de exposición al riesgo, por tipo de riesgo y global. El Manual de Políticas y Procedimientos para la Administración Integral de Riesgos La estrategia de asignación de recursos para la realización de operaciones. b. Aprobar: La metodología para identificar, monitorear, limitar, controlar, informar y revelar los distintos tipos de riesgos. Esta metodología deberá ser revisada anualmente por el Comité de Riesgos no obstante que la valide el proveedor externo de THONA Seguros. Los modelos, parámetros y escenarios que habrán de utilizarse para llevar a cabo la medición y el control de los riesgos. La realización de nuevas operaciones y servicios que conlleven cualquier tipo de riesgo. c. Informar al Consejo de Administración mediante un acta, cuando menos trimestralmente, de la exposición a los riesgos asumidos por la Aseguradora y de los efectos negativos que podrían afectar los resultados o la viabilidad de la misma, así como sobre los excesos y/o cumplimiento en los límites de exposición al riesgo establecidos por el Consejo. d. Vigilar el cumplimiento del régimen de inversión aplicable. e. Informar al Consejo y al Comité de Inversiones sobre las medidas correctivas aplicadas, dado el resultado de las auditorias y evaluaciones relativas a los procedimientos de administración de riesgos que se indican en las disposiciones emitidas por la Comisión. f. Designar al responsable del Área de Riesgos (en caso de que el Comité de Riesgos lo determine necesario) y crear los subcomités que considere necesarios para el cumplimiento de sus funciones. Manual de Administración Integral de Riesgos Financieros 16/125

17 g. Ajustar o, en su caso, autorizar se excedan los límites de riesgo, cuando las condiciones y el entorno de la Aseguradora así lo requieran. De tomar esta decisión, informar oportunamente al Consejo de Administración. h. Diseñar procedimientos de control y seguimiento del riesgo de crédito de la cartera de inversiones con base en la calificación del emisor correspondiente. Además de lo listado anteriormente, se definen las responsabilidades siguientes: i. Responsable de Riesgos (Secretario), vigilar la elaboración y expedición de las convocatorias, órdenes del día y de los listados de los asuntos que se tratarán, incluyendo los soportes documentales necesarios, así como remitirlas a cada uno de los integrantes del Comité. Asimismo, deberá cuidar que los acuerdos del Comité se registren íntegramente y levantar el acta de cada una de las sesiones, vigilando que el archivo de documentos esté completo y se mantenga actualizado. j. Miembros, en su caso, enviar al secretario antes de las sesiones, los asuntos que consideren convenientes tratar; analizar el orden del día y los documentos sobre los asuntos a tratar, así como pronunciar los comentarios que estimen pertinentes. II. 4 Comité de Inversiones Este Comité estará formado por el Director General, el Responsable de Inversiones, dos Consejeros y el Contralor Normativo. Sesionará una vez al mes, con la finalidad de analizar el desempeño del portafolio de inversiones así como determinar y ajustar en su caso la estrategia de inversión. Las políticas para seleccionar los instrumentos de inversión las determina el Comité de Inversiones, debiendo basarse en indicadores de calidad crediticia de emisores y contrapartes, medición de riesgos, calce, rentabilidad y costo de oportunidad. Este Comité será el órgano responsable de tomar las decisiones de inversión del portafolio, de acuerdo a las leyes y reglamentos aplicables. Otras funciones del Comité de Inversiones serán: a. Análisis del entorno macroeconómico. b. Análisis de los instrumentos y emisiones de papel gubernamental y privado. Manual de Administración Integral de Riesgos Financieros 17/125

18 c. Evaluación y aceptación de los intermediarios financieros con los que se opere. d. Monitoreo en el desempeño del portafolio de inversión. e. Confirmación del calce adecuado entre activos y pasivos. f. Aprobación de las propuestas de inversión que presente el responsable de inversiones II. 5 Funciones del Área de Riesgos THONA Seguros no constituirá un área de riesgos como tal. No obstante, se establece un responsable, sus funciones en materia de administración integral de riesgos serán: a. Informar mensualmente a los miembros del Comité de Riesgos de la exposición total y por tipo de riesgo, además de los resultados de las pruebas de estrés. b. Proponer al Comité de Riesgos y, con su aprobación, aplicar la metodología y los modelos para identificar, medir, reportar y dar seguimiento a los riesgos de mercado, liquidez y crédito. Se utilizará a un asesor externo para medir estos riesgos. Sin embargo, el Comité de Riesgos será responsable de validar lo adecuado de los modelos utilizados. c. Proponer al Comité de Riesgos el límite global y por tipo de riesgo, considerando en su definición metodológica la volatilidad prevista y la constitución estimada de la cartera de inversiones. En su caso, analizar, documentar y reportar al Comité de Riesgos, al Director General y al Contralor Normativo las causas de excesos a los límites autorizados, dando seguimiento de las acciones tomadas para corregirlos. d. Revisar la metodología, parámetros y escenarios utilizados por el proveedor externo para medir el monto de los distintos tipos de riesgo. La autorización de dichas metodologías, parámetros y escenarios es responsabilidad del Comité de Riesgos. e. Coordinar la realización del reporte de riesgos con el asesor externo, asegurándose que la información de la cartera de inversiones utilizada por el asesor externo para la medición de riesgos sea precisa, integra y oportuna. f. Dar seguimiento al plan de contingencia establecido al darse condiciones extremas en los mercados. De considerarlo necesario, deberá recomendar al Director General y al Comité de Inversiones disminuir el monto de la exposición actual a riesgos. Manual de Administración Integral de Riesgos Financieros 18/125

19 g. Validar, por medio de Backtesting, los supuestos contenidos en los modelos de riesgos. Para tal motivo, requerirá al asesor externo el Backtesting correspondiente. h. Las demás establecidas en las leyes o disposiciones administrativas aplicables. II. 6 Dirección General Las funciones de la Dirección General en la administración integral de riesgos serán: a. Presidir las sesiones del Comité de Riesgos y vigilar que la administración de riesgos sea integral y considere todos los riesgos en los que incurre THONA Seguros conforme a lo establecido en la Circular Única de Seguros en su sección b. Establecer programas semestrales de revisión del cumplimiento de objetivos, procedimientos, límites y controles establecidos en este Manual. c. Vigilar el cumplimiento del programa de capacitación para el personal de la Aseguradora definido en la Sección I.6. d. Asegurar la existencia de sistemas de almacenamiento, procesamiento y manejo de información que permitan el desarrollo de una administración de riesgos. e. Establecer medidas de difusión y en su caso implementación de los planes de acción para casos de contingencia, por caso fortuito o fuerza mayor que impidan el cumplimiento de los límites de exposición a riesgos. II. 7 Dirección de Finanzas Las funciones del área de inversiones en materia de administración de riesgos serán: a. Constituir un portafolio ajustado a la estrategia definida por el Comité de Inversiones. b. Evaluar los instrumentos de inversión disponibles, considerando su sensibilidad a los factores de riesgo (tasas de interés, tipo de cambio, plazos y volatilidad, spreads por liquidez y crédito) a través de metodologías y modelos validadas por el Comité de Riesgos. c. Vigilar que la estrategia de inversión definida por el Comité de Inversiones contenga: pronóstico del mercado, análisis macroeconómico, revisión de emisores para todas las Manual de Administración Integral de Riesgos Financieros 19/125

20 propuestas, revisión de plazos de inversión, reporte de la posición de inversión actual y análisis de calce de las diferentes reservas. d. Ejecutar las operaciones de compraventa definidas por el Comité de Inversiones a través de los intermediarios financieros, en las condiciones establecidas en el presente Manual para el control del riesgo operativo. e. Supervisar los movimientos efectuados y sus registros correspondientes, para mantener el control adecuado de las operaciones de inversión realizadas a través de los intermediarios financieros contratados. f. Establecer los contratos de intermediación financiera conforme a la normatividad oficial vigente y a las políticas que pueda establecer al respecto THONA Seguros. II. 8 Dirección Jurídica La Dirección Jurídica, es encargada de revisar desde el punto de vista legal cualquier relación jurídica en la que llegue a involucrarse la Aseguradora, ya sea con clientes, autoridades, intermediarios financieros, proveedores o empleados. Asimismo, la Dirección Jurídica debe conocer y vigilar el cumplimiento de los límites y niveles de tolerancia a los riesgos de naturaleza legal que establezca el Consejo de Administración. Dichos riesgos y niveles de tolerancia son valorados por las diversas áreas de administración y el Consejo de Administración de la Aseguradora. La función jurídica en THONA Seguros buscará incorporar una fase preventiva, en la que la Dirección Jurídica a través de los promotores verifique que estas sean siempre contratadas dentro de la normatividad de la CNSF. Dado un litigio en que se vea involucrada la Aseguradora, la Dirección Jurídica debe dar seguimiento a la evolución del mismo con el objetivo de proteger dentro del marco legal los intereses de THONA Seguros. Manual de Administración Integral de Riesgos Financieros 20/125

21 II. 9 Dirección de Operación y Sistemas La Dirección de Operación y Sistemas de THONA Seguros tiene las siguientes responsabilidades en materia de administración integral de riesgos: a. Mantener la preparación de la Aseguradora para cumplir con los requisitos de auditoría que se practiquen, mismos en los que se verifica la seguridad, integridad, consistencia y grado de integración de los sistemas de procesamiento de información. b. Cumplir las funciones de Administrador de la Red Local, verificando que el acceso a los sistemas de inversiones sea autorizado sólo al personal indicado por la Dirección General. c. Mantener en funcionamiento óptimo los sistemas instalados en la Aseguradora, cumpliendo con los programas de mantenimiento preventivo establecidos. d. Asegurar la recuperación de datos así como la integridad de la información en caso de contingencias. Para esto se implementan y mantienen vigentes planes de contingencia. e. Realizar el análisis y diseño de aplicaciones locales para cubrir los requerimientos de medición y control de riesgos de la Aseguradora, según las necesidades indicadas por el Comité de Riesgos. f. Consolidar el acceso a la información a través de bases de datos relacionales, plataformas comunicadas entre sí e interfases de usuario integradas con la información fuente. Los criterios que aplican para el establecimiento de la estrategia tecnológica son los siguientes: Usar estándares reconocidos que contengan plataformas disponibles Alta eficiencia en su operación y escalabilidad Recuperabilidad de la información Facilite la seguridad de usuarios y de datos Se encuentre documentada a través de manuales técnicos y de usuarios g. En lo respectivo a la información de riesgos producida por el proveedor externo, éste será responsable de mantener la operatividad y seguridad de las bases de datos y Manual de Administración Integral de Riesgos Financieros 21/125

22 sistemas necesarios en sus propias instalaciones, permitiendo la revisión cuando le sea solicitada por la Aseguradora o por los auditores externos que ésta seleccione. II. 10 Asesor Externo El asesor externo que contrate THONA Seguros para la medición cuantitativa de los riesgos en que incurre deberá: a. Proponer al Comité de Riesgos los modelos, parámetros y escenarios que se utilizarán para medir los riesgos. b. Con la aprobación del Comité de Riesgos, aplicar la metodología y los modelos para identificar, medir, reportar y dar seguimiento a los riesgos de mercado, liquidez y crédito. La frecuencia de entrega de reportes de riesgos será mensual. c. Realizar pruebas bajo condiciones extremas que permitan identificar el riesgo en estrés en que incurriría la cartera de inversiones. Para esto, el asesor externo debe verificar previamente con el Comité de Riesgos, los escenarios de estrés que serán relevantes para la posición vigente y/o potencial de la cartera de inversiones. d. Validar, por backtesting de resultados obtenidos versus resultados pronosticados, los supuestos contenidos en los modelos y metodologías de medición de riesgos. La entrega de reportes de backtesting será mensual para el portafolio de THONA Seguros. e. Mantener las bases de datos y sistemas de cómputo necesarios para estimar los riesgos de la cartera de inversiones de THONA Seguros, cumpliendo con estándares rigurosos de seguridad y respaldo que garanticen su integridad y entrega oportuna. f. Documentar toda modificación que se efectúe a los modelos y sistemas de medición, especificando la naturaleza y motivó que la originó. g. Las instalaciones y sistemas del proveedor externo deben estar disponibles para su inspección cuando así se lo indique la Aseguradora o sus auditores. Manual de Administración Integral de Riesgos Financieros 22/125

23 II. 11 Contraloría Cumple las funciones siguientes en administración de riesgos: a. Vigila el cumplimiento de los límites autorizados de exposición al riesgo en base a lo reportado en los informes mensuales del Comité de Riesgos. b. Da seguimiento a las medidas de control en el proceso de concertación, registro, documentación y liquidación de las operaciones de inversión, conforme a las políticas y procedimientos establecidos en este Manual y en la normatividad de la Aseguradora. c. Reporta al Consejo de Administración cuando existan desviaciones en las políticas y/o los procedimientos presentados en este Manual, analizándolas a detalle en el Comité de Riesgos para aplicar los mecanismos correctivos correspondientes. d. En su caso, analizar y documentar las causas de excesos a los límites autorizados, dando seguimiento de las acciones tomadas para corregirlos e informar al Consejo de Administración. Administración de Contratos Proceso de apertura de contratos con empresas con nexo patrimonial Asimismo participa en la vigilancia del cumplimiento del programa interno de control de los procesos de registro, documentación y liquidación, verificando que: a. Cualquier documento que cree una relación contractual relevante para la Aseguradora sea revisado por la Dirección Jurídica antes de su firma. b. Se lleven a cabo las medidas de control relativas al proceso de registro, documentación y liquidación de las operaciones de compraventa de valores. c. El Área de Contabilidad conserve toda la documentación de las operaciones efectuadas en lo referente a la compraventa de valores. Manual de Administración Integral de Riesgos Financieros 23/125

24 II. 12 Auditoría Externa La Dirección General deberá verificar que se realice al menos anualmente, una auditoría externa experta al desarrollo y operación de los modelos y procedimientos de riesgos para evaluar la suficiencia y efectividad de la estructura de control interno, en lo referente a la Administración de Riesgos, revisando al menos lo siguiente: a. Evaluar el desarrollo de la administración de riesgos y su grado de cumplimiento, con los requisitos especificados en el Manual de Riesgos y las disposiciones legales aplicables. b. Revisar el cumplimiento de objetivos, procedimientos, controles y límites de riesgos. c. Comprobar que la información utilizada y sus sistemas de medición del riesgo han sido íntegros, oportunos y precisos. d. Vigilar que todas las fases del proceso de operación provean adecuada evidencia sustantiva. e. Verificar la aprobación de los modelos de valuación y medición de estimación de riesgos. f. Validar la consistencia, oportunidad y confiabilidad de las fuentes de datos utilizadas para los modelos y sistemas de medición de riesgos establecidos, con revisiones periódicas a los supuestos contenidos en los mismos, comprobando que sean razonables y estén de acuerdo con la identificación de riesgos, límites y controles. g. Vigilar que se evalúen las estimaciones de riesgo, comparándolas con los resultados reales en el mismo periodo, verificando, en su caso, correcciones necesarias al modelo. h. Verificar que existan planes de contingencia y respaldo de información i. Comprobar el establecimiento de programas de revisión de límites de riesgo, verificando que en caso de rebasar los límites, se haya documentado adecuadamente dicha situación en el análisis de las causas y acuerdos para evitar la recurrencia. j. Verificar la existencia de programas de capacitación. k. Revisar que se implementen acciones preventivas y correctivas a deficiencias de control interno previamente reportadas. Manual de Administración Integral de Riesgos Financieros 24/125

25 III METODOLOGIAS PARA LA ADMINISTRACIÓN DE RIESGOS III. 1 Consideraciones Generales En esta sección se describe la metodología de administración y control así como los modelos de medición que se utilizarán para los riesgos de mercado, liquidez y crédito. Como anexo a este Manual, se documenta la metodología fundamental utilizada por el asesor externo. Asimismo, se presentan los procedimientos para la detección y control de los riesgos operativos y legales. También se indica el modo de definición de límites de exposición a los riesgos de mercado, liquidez y crédito, así como el nivel autorizado de los mismos, pruebas de estrés y backtesting, estimación del rendimiento ajustado por riesgo, concentración y los procedimientos de respuesta a situaciones de contingencia en cada uno de estos riesgos. Riesgo de Mercado: pérdida potencial por cambios en los factores de riesgo que incidan sobre el precio de mercado de las posiciones, ya sean absolutas o relativas a alguna medida de desempeño, tales como tasas de interés, tipos de cambio e índices de precios, entre otros. Se mide por el cambio no esperado en la valuación de la cartera de inversión. Riesgo de Crédito: pérdida potencial por la falta de pago de capital y/o intereses de una contraparte o emisor en las operaciones de deuda que efectúa la Aseguradora, o como la pérdida potencial en el valor de los títulos por una degradación en la calificación. Riesgo de Liquidez: pérdida potencial por la venta anticipada de activos a vencimiento a descuentos inusuales para hacer frente a obligaciones no programadas, o bien, por el hecho de que una posición no pueda ser oportunamente enajenada, adquirida o cubierta mediante el establecimiento de una posición contraria equivalente. Sin embargo, dado que la varianza de los precios se debe en buena medida a cambios en la liquidez y dado que el cambio en precios es debido exclusivamente a presiones de venta o de compra (spread) la varianza de los precios por liquidez no es un fenómeno observable en sí mismo sino sólo de manera conjunta con los precios de transacción, es por esto que las pérdidas potenciales derivadas de la falta de liquidez del mercado son indirectamente registradas mediante la medición del riesgo de mercado. Riesgo Operativo: pérdida potencial por fallas o deficiencias en los sistemas de información, en los controles internos o por errores en el procesamiento de las operaciones. Manual de Administración Integral de Riesgos Financieros 25/125

26 Riesgo Legal: pérdida potencial por incumplimiento de las disposiciones legales y administrativas aplicables, la emisión de resoluciones administrativas y judiciales desfavorables y la aplicación de sanciones, en relación con las operaciones que la Aseguradora lleva a cabo. III.1.1 Revisión de Modelos y Parámetros Conforme se indica en la Sección de la Circular Única de Seguros, un experto externo seleccionado por el Comité de Riesgos realizará al menos anualmente una revisión de lo siguiente: a. La funcionalidad de los modelos y sistemas de medición de riesgo utilizados, realizando pruebas entre resultados estimados y observados, así como del cumplimiento de los procedimientos para llevar a cabo la medición de riesgos. b. Los supuestos, parámetros y metodologías utilizados en los sistemas de procesamiento de información para el análisis de riesgos. Los resultados de esta revisión estarán dirigidos al Consejo de Administración, al Comité de Riesgos, al Director General y al Contralor Normativo. El informe debe incluir las recomendaciones para solucionar las irregularidades que sean detectadas. III.1.2 Respuesta al Incumplimiento en los Límites de Riesgo El detalle de las actividades para identificar y controlar los incumplimientos a los límites de riesgos cuantificables y la autorización temporal de excesos a límites se describirán en el Procedimiento para Controlar Excesos a los Límites de Riesgo, anexo a este Manual. III.1.3 Adquisición de Datos de Mercado y Posiciones y Entrega de Reportes La adquisición, proceso y respaldo de los datos de mercado ocupados en la medición de los riesgos de mercado, liquidez y crédito (precios, curvas de tasas y spreads, índices, tipos de cambio, calificaciones y benchmarks así como los términos y condiciones de cada emisión) será responsabilidad del asesor externo de medición de riesgos. A la fecha de revisión de este Manual, THONA Seguros ha seleccionado a RiskConsult, S.C. como su asesor externo de medición de riesgos. RiskConsult mantiene una base de datos de mercado adquirida a Proveedor Integral de Precios, S.A. (PiP), empresa dedicada a la generación y distribución de precios actualizados Manual de Administración Integral de Riesgos Financieros 26/125

27 de mercado. Se actualiza diariamente de fuentes diversas, entre ellas Banco de México, Bloomberg, Bolsa Mexicana de Valores, Enlaces, Indeval, Infosel, Kantor, Reuters y SIF. RiskConsult cuenta con planes de contingencia para garantizar la continuidad de la entrega de la información actualizada ante cualquier falla posible en sus sistemas de cómputo, comunicaciones e incluso en los insumos de infraestructura pública (como energía eléctrica, telefonía, internet, etc.). En el punto inmediato posterior de este Manual se describe la estrategia de sistemas que RiskConsult ha implementado para la detección, medición y control de los riesgos financieros de mercado, liquidez y crédito. La posición utilizada para medir el valor en riesgo la recibirá mensualmente el asesor externo en un archivo enviado vía correo electrónico por el responsable de riesgos. Este correo deberá contener la posición al cierre de mes y deberá ser enviado en los primeros 5 días del mes posterior. A su vez, el proveedor externo deberá entregar el reporte de riesgos en forma electrónica e impresa en dos tantos al responsable de Riesgos dentro de los siguientes 3 días de haber recibido el correo con la posición. La posición de instrumentos de inversión que enviará la Aseguradora será directamente del sistema de registro y contabilidad de inversiones con el que cuenta THONA Seguros. III.1.4 Descripción de los Sistemas para la Administración de Riesgos Los reportes que entregará RiskConsult se producen con el Sistema Cyrnel Analytics TM. Toda la información fuente y producida por RiskConsult para fines de los reportes de riesgos se encuentra respaldada de modo que cumple rigurosos estándares de seguridad de información. Asimismo, RiskConsult entregará a THONA Seguros los manuales de la metodología que utiliza el sistema Cyrnel Analytics TM. Un resumen de este Sistema es: El Cyrnel Analytics TM es una plataforma tecnológica diseñada para la gestión avanzada de portafolios de inversión y sus benchmarks. Permite la estimación de riesgos financieros, agregados y por instrumento: títulos de deuda, renta variable y derivados. Está desarrollado en C ++, permitiendo una velocidad de cómputo y consistencia estructural muy altas. Las interfases gráficas están en Visual Basic y procesadores de gráficos de última generación. Las bases de datos que ocupa están en SQL Server. Manual de Administración Integral de Riesgos Financieros 27/125