Elaborado por el consultor Guillermo Roberto Keil Montoya. En Lima, Perú en Mayo del año 2012.

Transcripción

1

2 El documento Guía para la Implementación de la Central de Riesgos por Operaciones de Créditos es publicado por la Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones y el Banco Interamericano de Desarrollo, en el marco del convenio "ATN/ME PE - Fortalecimiento de la Administración de Riesgos en el Sistema Financiero Peruano, financiado con recursos del Fondo Multilateral de Inversiones del Banco Interamericano de Desarrollo (BID). Elaborado por el consultor Guillermo Roberto Keil Montoya. En Lima, Perú en Mayo del año

3 CONTENIDO Introducción... 4 Capítulo 1 Objetivo y Aspectos generales... 5 Capítulo 2 - Planificación Capítulo 3 - Ejecución Capítulo 4 - Fuentes de Información, Sistemas de Información y Aplicativos Informátcos Capítulo 5 Evaluación Anexos REQUERIMIENTOS DE INFORMACIÓN Detalle de Tablas GLOSARIO... 87

4 INTRODUCCIÓN Con el propósito de desarrollar una guía para la implementación de la Central de Riesgos por Operaciones de Créditos (CRO) de la SBS, se diseña este documento que permite trazar una ruta para su marco de ejecución y funcionamiento. La guía va dirigida a los usuarios de las diversas áreas de los órganos supervisores vinculados con el monitoreo de las entidades de intermediación financiera. La guía persigue presentar los lineamientos generales para la implementación de una CRO en base a las lecciones aprendidas por la Superintendencia de Banca, Seguros y AFP del Perú (SBS) y su interacción con las entidades supervisadas, aportando información nueva y útil para la investigación y el proceso de incorporación y validación de modelos internos bajo el esquema del NAC BIS II. La lectura de este documento debe servir para informar, orientar y entregar elementos prácticos a los usuarios, con el fin de que implementen en sus jurisdicciones un modelo, que lleve a mejorar la información de riesgo de crédito que contenga informes positivos de clientes, que facilite el acceso para los usuarios, entre otros puntos principales. La presente Guía ofrece una estructura y metodología enunciativa más no limitativa, que sirve de marco de referencia para que los órganos supervisores desarrollen la implementación de su propia CRO de manera homogénea, en lo general, y de acuerdo con la naturaleza, cultura organizacional, complejidad operativa, atribuciones, circunstancias, presupuesto, infraestructura, entorno normativo y nivel de automatización que le corresponde a cada organismo supervisor, en lo particular. En tal contexto, el objetivo del presente trabajo será compilar, ordenar y clasificar la documentación necesaria para la edición de una Guía detallada que contenga las etapas en que se desarrollaron las actividades vinculadas a la implementación de la CRO de la SBS. Abordar el trabajo de inventario y caracterización de materiales recolectados, responde a la necesidad de tener insumos para el desarrollo del proceso que desde la SBS se impulsa en el marco del proyecto Fortalecimiento de la Administración de Riesgos en el Sistema Financiero Peruano del Programa FOMIN del BID, referido a la elaboración de una guía detallada de las fases realizadas y de los aplicativos informáticos desarrollados para la implementación de la Central de Riesgos por Operaciones de Créditos. Es por ello, que se hace necesario enmarcar la generación de la Guía bajo dos ámbitos: el primero, el análisis de la información recibida a la fecha y el segundo, el diseño de la estructura y contenido de los capítulos que componen la Guía. 4

5 CAPÍTULO 1 OBJETIVO Y ASPECTOS GENERALES a) Objetivo El objetivo principal de la elaboración de una guía de implementación para la Central de Riesgos por Operaciones de Crédito (CRO) es proveer lineamientos, herramientas y métodos para la implementación de los componentes que la conforman. Su desarrollo no pretende ser un modelo exhaustivo que satisfaga las necesidades de reportes y análisis de información crediticia que es requerida por los usuarios de las diversas áreas de los órganos supervisores, sobre la base de la información reportada por las empresas supervisadas del sistema financiero para la CRO, sino más bien, servir en dar una orientación general de su lógica para una correcta implementación. Una CRO gestiona una base de datos de créditos y avales, y por ende, del riesgo de crédito asociado a los clientes de las entidades financieras. La información que declaran las entidades, incluyendo la identificación del cliente y la información de su deuda en base a un umbral preestablecido, debe ser una herramienta de carácter interno al órgano de supervisión, protegida por medidas que garanticen su calidad, seguridad y confidencialidad y que sirva para que estos órganos puedan establecer posiciones de riesgo de crédito de clientes de las entidades supervisadas, aplicando lo establecido en el NAC BIS II. Se debe tener en consideración que la implementación de la CRO está enmarcada en el objetivo de establecer una supervisión macroprudencial para contribuir a la prevención o mitigación del riesgo sistémico que surge de la evolución del sistema financiero en su conjunto. Con este fin se dan las pautas para el desarrollo de este proyecto amparado en los estándares dictados por el Comité de Supervisión Bancaria de Basilea. En paralelo con este objetivo agregado, la implementación de este proyecto permitirá a través de su ámbito de influencia, promover la mejora de los procesos al interior de cada entidad supervisada, abarcando la identificación, la captura, el registro, la explotación y el reporte de la información de las operaciones de créditos y de todas las transacciones vinculantes, desde el origen hasta la salida del sistema de registro. Además, facilitará realizar actividades como: i) Monitorear preventivamente el comportamiento del riesgo de crédito del sistema financiero (modelos de alerta temprana). ii) Estudiar la evolución y comportamiento de las carteras de crédito y de inversiones del sistema financiero. iii) Realizar análisis extra-situ con información de la cartera de créditos. iv) Generar modelos de cálculo de probabilidades de incumplimiento, pérdidas esperadas, y capital económico, en base a NAC BIS II. 5

6 v) Seleccionar operaciones que serán examinadas en las actividades in-situ. b) Antecedentes La normativa específica para la implementación de la CRO, en la que se establece el ámbito, organización y atribuciones de la misma, se ha contemplado en distintas resoluciones y oficios múltiples, los cuales se indican a continuación: b.1) Resoluciones Resolución SBS Nro del 19 de noviembre del 2004, que constituyó la Comisión Especial encargada del diseño e implementación de la Nueva Central de Riesgo por Operaciones, que incorpore la información necesaria para la aplicación del Nuevo Acuerdo de Capital de Basilea II. Resolución SBS Nro del 1 de agosto del 2005, donde se prorrogó el plazo de dicha Comisión Especial hasta el 30 de diciembre del 2005 para culminar los trabajos de definición de los requerimientos de información mínima y de definición de requerimientos funcionales y planteamiento de solución integral del diseño del proyecto de la Nueva Central de Riesgo por Operaciones. Resolución SBS Nro del 13 de diciembre del 2006, que constituyó la Comisión Especial encargada de tomar las decisiones necesarias para la aprobación de las actividades del Plan de Implantación de la Central de Riesgo por Operaciones, integrada por un representante de: la Superintendencia Adjunta de Riesgos(quien la preside); la Superintendencia Adjunta de Banca y Microfinanzas, la Superintendencia Adjunta de Estudios Económicos, la Gerencia de Tecnología de Información y la Superintendencia Adjunta de Administración General. La Comisión constituyó un Grupo Técnico que ha sido coordinado por el Intendente del Departamento de Central de Riesgos e integrado por analistas representantes de la SAR, SABM, SAEE, GTI y SAAG. Resolución SBS Nro del 29 de Octubre del 2007, que encarga a la Comisión Especial constituida por la Resolución SBS Nro , las funciones de Comisión Especial en el marco de la Cooperación Técnica del Sistema Financiero Peruano, cuya actuación se regirá de acuerdo a lo dispuesto en el Manual Operativo, Administrativo, Financiero y de Adquisiciones (MOAFA) acordado entre la SBS y el BID. Resolución SBS Nro del 27 de setiembre del 2009, mediante la cual se amplía el plazo de vigencia de la Comisión Especial constituida por Resolución SBS Nro , incorporando como miembro de ella a un representante de la Gerencia de Asuntos Internacionales. 6

7 b.2) Oficios Múltiples Oficio Múltiple Nro SBS del 18 de abril de 2006, donde se informa a las entidades supervisadas que la SBS ha culminado una propuesta preliminar de diseño de requerimientos de información para el soporte informático ordenado de las exposiciones crediticias y que el diseño se concentra en tres tipos de estructuras: un reporte crediticio de operaciones (con el detalle de los flujos de ingresos y salidas), un reporte de mitigantes y sus recuperaciones así como la interrelación de estos con cada de una de las operaciones reportadas y un reporte de operaciones especiales; entregando las propuestas de estructuras de información mínima a las empresas del sistema a fin de tomar conocimiento de sus esfuerzos de adecuación en recursos y en tiempo para cada tipo de estructura. Oficio Múltiple Nro SBS del 4 de marzo del 2008, mediante el cual se solicita a las entidades supervisadas informes sobre el grado de preparación y los avances sobre la propuesta preliminar de diseño de requerimientos de información para el soporte informático ordenado de las exposiciones crediticias para la Central de Riesgos por Operaciones de créditos (CRO), que fueron publicados en el Portal del Supervisado ( Oficio Múltiple Nro SBS del 14 de mayo del 2008, donde se destaca que los requerimientos de información relacionada con las exposiciones crediticias se concentran en cuatro grupos de información: (i) Identificación de Clientes, (ii) Información de Operaciones y Cobertura, (iii) Información sobre Mitigantes y sus Recuperaciones y (iv) Carteras Transferidas. Oficio Múltiple Nro SBS del 12 de febrero del 2010, donde se hace referencia a la programación de las actividades materia del referido proyecto de implantación, que han sido permanentemente tratadas con las entidades. Se indica que el inicio del reporte a la CRO deberá efectuarse a partir del tercer trimestre del Oficio Múltiple N SBS del 29 de noviembre del 2010, donde se indica que se ha precisado de mejor manera la denominación de algunos campos de las estructuras de los requerimientos de información así como se han incluido especificaciones adicionales para el reporte de los datos en los formatos XML, a consecuencia de las diversas consultas y comentarios recibidos de las entidades supervisadas. Asimismo, se incorpora un documento con las principales preguntas y respuestas derivadas de consultas efectuadas por las entidades supervisadas, donde uno de los principales puntos de modificación es el referido a la definición del umbral a partir del cual es aplicable el reporte de operaciones a través de la CRO, el cual tiene como base lo establecido en la Resolución SBS N y sus modificatorias y en el Reglamento para el Requerimiento de Patrimonio Efectivo por Riesgo de Crédito, Resolución SBS N

8 Oficio Múltiple Nro del 16 de abril de 2011, donde se destaca que por motivos de dificultad en la generación de la información, se establece un cronograma para el reporte de los requerimientos de información que las entidades supervisadas reportan para la CRO, mientras dure la etapa de implementación. Oficio Múltiple Nro SBS del 15 de agosto del 2011, por el cual se da inicio a la entrega formal de los archivos de reporte con la información requerida y se señala que la etapa de implementación concluirá en diciembre de En este documento se establece el cronograma de implementación formal para el envío de reportes en un periodo de adecuación desde marzo de 2012 y cada trimestre hasta diciembre de 2013; por lo que a partir del 1 enero del 2014 la información de la Central de Riesgos por Operaciones deberá guardar la misma periodicidad que el Reporte Crediticio del Deudor. Asimismo, se establece un cronograma de reporte de la CRO con entregas incrementales de información cada tres meses y se solicita que las entidades supervisadas envíen en calidad de prueba la siguiente información correspondiente al cierre de diciembre del 2012: a) información de deudores P1, b) información de operaciones de crédito (individuales) D1, y, c) información de operaciones de créditos agrupadas D2. Oficio Múltiple Nro SBS del 01 de febrero de 2012, donde se comunica una tercera iteración de pruebas de los archivos XML y se entregan los documentos necesarios para operar el sistema de envíos y de descarga de observaciones de manera virtual, así como una versión actualizada del validador externo. c) Ámbito de aplicación La presente guía pretende facilitar la aplicación de los lineamientos para la implementación de una CRO en la que las directrices dadas sean simples y a la vez eficientes para poder ser adoptadas por todos los usuarios de los órganos supervisores así como por las entidades supervisadas que intervengan en el proceso de generación de información. Ha de ser tomada como referencia y no como plantilla para la implantación de los procedimientos necesarios, ya que el sistema adecuado será el que mejor se adapte a las características particulares de cada realidad de supervisión. En este sentido, conviene recordar que estará supeditada a la disponibilidad de recursos humanos, de información y tecnológicos, así como de instrumentos de gestión como son los registros, bases de datos, etc., que pueden ser útiles a efectos de satisfacer las exigencias necesarias para el cumplimiento del objetivo final. Por lo tanto, para implementar la CRO, los órganos de supervisión desarrollarán etapas de acuerdo con su funcionamiento y dentro de los plazos que establezcan sus normativas generales y específicas en relación a la Central de Riesgos. Para 8

9 dicho fin, se deberá empezar con la sensibilización del personal en el tema, para pasar luego al desarrollo de un diagnóstico que permita determinar las brechas existentes que conduzcan al establecimiento de los lineamientos, políticas y controles necesarios para la implementación de la CRO. Adicionalmente, la implementación de una CRO eficaz dependerá de una constante autoevaluación y un mejoramiento continuo de las políticas de información, seguridad y control. Considerando lo expuesto, se ha definido como estrategia que la información referida a operaciones de crédito y garantías personales sólo se reporte para los deudores que tengan algún saldo reportado en cartera no minorista (créditos Corporativos, créditos a Grandes y a Medianas empresas, de acuerdo con la Resolución SBS N ). Este reporte sólo se realizará cuando la cartera no minorista de la entidad tenga una proporción superior al 25% del total de la cartera de la misma. Se incluye por tanto, la totalidad de las exposiciones de los deudores que cumplen la condición anterior. En el caso de instituciones de intermediación financiera especializada en microfinanzas, se requerirá una adaptación progresiva de sus sistemas y su interpretación de las normas y requerimientos de datos para el envío de la información requerida. d) Base legal y documental La base legal en la que se ampara el desarrollo de la CRO se sustenta en las normas hacia la migración al NAC de las entidades supervisadas que la SBS viene aplicando desde el año 2009, que incluye la evaluación de la suficiencia patrimonial de cada una en función a su perfil de riesgo (Proyectado a 3 años). Por lo tanto, de acuerdo al Nuevo Acuerdo de Capital-Basilea II, la SBS solicita la elaboración de un Informe de Autoevaluación de Suficiencia de Capital que deberá incluir: i) El cálculo de los Requerimientos de Patrimonio Efectivo, ii) El cálculo del Limite Global Ajustado objetivo, iii) La planificación del capital en un horizonte de tres años. Complementariamente a lo anterior, el compendio de resoluciones emitidas entre los años 2007 y 2010 que sirve para preparar a las entidades supervisadas a la migración y a la medición de los riesgos en sus operaciones de crédito, incluidas en los trabajos y estudios de impacto de los requerimientos de capital, resultan ser el soporte de la información que el esquema de la CRO ha establecido. 9

10 Adicionalmente, la implementación de la CRO se relaciona directamente con el Convenio de Cooperación Técnica No Reembolsable BID N ATN/ME PE, suscrito entre el Banco Interamericano de Desarrollo y la SBS con la finalidad de ejecutar el Programa para el Fortalecimiento de la Administración de Riesgos en el Sistema Financiero Peruano, que tiene como principal objetivo mejorar las condiciones de acceso al crédito para las empresas y los hogares del Perú, así como modernizar las tecnologías de medición y evaluación de riesgos en el Sistema Financiero Peruano. e) Marco Conceptual de la Guía La Guía reúne lineamientos, herramientas y métodos que permitirán realizar una adecuada implementación de la CRO, con la finalidad de fortalecer la organización y contribuir al logro de sus objetivos, siempre de acuerdo con la naturaleza de sus actividades. Para el proceso de implementación de la CRO, la Guía considera tres fases: La primera fase es la Planificación, la cual tiene como objetivo la formulación del Plan de Trabajo que incluya los procedimientos orientados a implementar adecuadamente la CRO, en base a un diagnóstico previamente elaborado. Son aspectos inherentes a esta fase asegurar el compromiso de la Alta Dirección y la conformación de comités y grupos de trabajo especializados. De igual forma, el establecer por medio del convenio suscrito con BID FOMIN compromisos con los gremios de las entidades supervisadas para lograr su completa y permanente participación en todas las actividades planificadas e interactuar de manera proactiva y comprometida. La segunda fase es la Ejecución, en la que se describe los procesos, actividades, recursos, y actos institucionales llevados a cabo para la implementación de la CRO, para lo cual la SBS procede al desarrollo del Plan de Trabajo respectivo. La tercera fase es la Evaluación, en la que se evalúan los avances logrados y las barreras operacionales encontradas en el proceso de implementación como parte de la autoevaluación mencionada en el componente de supervisión. 10

11 CAPÍTULO 2 - PLANIFICACIÓN a) Compromiso de Alta Dirección La revisión de la literatura vinculada con la participación de la Alta Dirección (AD) en el éxito de los proyectos indica que el papel desempeñado por ésta ha resultado de significativa importancia. Los elementos clave de este rol incluyen: 1. Visión: AD desarrolló una visión para describir el futuro deseado del proyecto y ha resultado ser la fuerza conductora de las principales iniciativas y esfuerzos. 2. Estrategia: AD ha cumplido un rol estratégico respecto a la planificación a nivel agregado y a largo plazo del desarrollo de la CRO y en el proceso de innovación e incorporación de estándares de buenas prácticas (NAC BIS II). 3. Compromiso: AD no sólo ha apoyado de forma tangible y visible el desarrollo de la CRO, proporcionando estrategias explícitas y consistentes, sino que, además, proveyó los fondos y recursos adecuados y ejerció un control general sobre el desarrollo del mismo, asegurando que las iniciativas del producto fuesen implementadas como se planificaron. 4. Apoyo: AD ha dado el respaldo necesario para la provisión de recursos logísticos y financieros, al equipo de desarrollo, incluso, de aquéllos que no fueron anticipados. Además, el apoyo incluyó no solamente proveer recursos al proyecto, sino también ayudar al equipo a superar los obstáculos, a hacer que se cumplan los plazos y condiciones previstos o que se identificaran los obstáculos y se pudiese redirigir el proyecto. 5. Flexibilidad: AD permitió contar con flexibilidad para reasignar recursos comprometidos a lo largo del proyecto. Se trató de conseguir un encaje dinámico de los recursos disponibles y asignados con los requisitos de trabajo que surgieron en el proyecto. b) Diagnóstico El diagnóstico se presenta como un instrumento de análisis situacional efectuado previo a la implementación de la CRO, con respecto a lo establecido en el marco de referencia y en las experiencias tomadas como referencia. En este sentido, la documentación obtenida constituye el insumo principal para la implementación de la CRO. Cumplidos los compromisos de la Alta Dirección para el proceso de implementación de ésta, los comités y grupos especializados han tenido a su cargo la realización de un diagnóstico que, mediante la recopilación, estudio y análisis de otras experiencias internacionales, permitieron tomar conocimiento de la situación al inicio del proyecto, las brechas existentes y los retos a alcanzar. 11

12 Esta fase previa al proceso de implementación de la CRO, fue realizada bajo el enfoque conocido como Top Down (descendente, de lo general hacia lo particular) de manera que los resultados del diagnóstico han permitido conocer las acciones necesarias a seguir para iniciar la etapa de implementación de la CRO. Los resultados fueron plasmados en informes presentados a la Alta Dirección del órgano de supervisión, conteniendo conclusiones y recomendaciones, producto del análisis realizado y es con esta información que se diseñó la base para la formulación del Plan de Trabajo para la implementación de la CRO. En este sentido, el diagnóstico tuvo como objetivo analizar el proyecto desde una perspectiva de evaluación de: (i) el nivel de desarrollo y organización previa de la CRO; (ii) los elementos que conformaban el sistema anterior; (iii) las deficiencias, vacíos y oportunidades de mejora que presentó el sistema considerando la CRO como objetivo; (iv) los ajustes o modificaciones que se desarrollaron; (v) los componentes y normas que se implementaron; (vi) las prioridades en la implementación (identificación de los principales procesos críticos); (vii) la estimación de los recursos económicos, materiales y de personal requeridos para la implementación, y (viii) los lineamientos considerados por el equipo institucional para su plan de trabajo. c) Plan de Trabajo Para dar inicio al proceso de diagnóstico, ha sido necesario que el comité y el equipo especializado, elaboraran y aprobaran un programa de trabajo, el cual comprendió las actividades a desarrollar dentro del ámbito del proyecto y su cronograma de actividades. El programa contempló los siguientes puntos: i) Objetivos del diagnóstico: Conocer las diferentes casuísticas de la información registrada en los sistemas de información de las entidades así como la frecuencia de actualización de los datos requeridos, para dimensionar los aplicativos y el tamaño esperado de los requerimientos de información. ii) Alcance del diagnóstico: Establecer en función a las casuísticas y al objetivo del proyecto, la estructura del marco lógico del proyecto, los aplicativos y la dimensión de información estimada de los requerimientos. iii) Cronograma de trabajo (con fechas programadas de inicio y término): El calendario de trabajo inicial para la realización del proyecto CRO ha sido el siguiente: 12

13 iv) Descripción de las actividades a desarrollar: En el proceso de configuración y diseño de la plataforma informática para implementar la CRO se planificaron varias actividades en función de los lineamientos funcionales y técnicos necesarios para completar todas las etapas. Estas actividades se definieron en función de los requerimientos de la solución tecnológica y de los sistemas más idóneos para soportar los aplicativos informáticos y los esquemas de gestión, tal como figura en el cronograma antes mostrado. Las actividades que se llevaron a cabo incluyeron la remisión de cuestionarios a varias entidades (por tipo), el dimensionamiento del volumen y frecuencia de los registros de operaciones crediticias y sus vinculados, las prácticas de los registros de operaciones de créditos y sus vinculados (garantías, etc.); los talleres de capacitación respecto al sistema de requerimiento de datos y su adecuación en los servicios informáticos de las entidades supervisadas, cursos de capacitación en el uso de los requerimientos y en sus aplicaciones para reforzar la capacidad de identificación del riesgo y para su medición y cuantificación, entre otros. v) Responsable de actividades: Para llevar a cabo el proyecto de la CRO se formó un comité especial con la participación de los ejecutivos que tomaron las decisiones más relevantes puestas en consideración por el 13

14 Equipo Técnico. En este Comité Especial participaron la SAR, SABM, GTI y SAEE, además de la SAAG. d) Recopilación de documentación Los documentos que componen el proyecto pueden dividirse en tres grupos: d.1) Aspectos teóricos. d.2) Aspectos relacionados con la funcionalidad del CRO. d.3) Aplicativos informáticos. e) Retos para la implementación Al desarrollar el análisis referido, surgieron algunos retos en distintas etapas del proyecto, siendo los más relevantes: i. Distintas culturas empresariales en las que se puede apreciar distintos grados de apertura respecto al objetivo de la CRO y al objetivo complementario para las entidades supervisadas. ii. Heterogeneidad de sistemas informáticos en entidades supervisadas en términos de software y hardware. iii. Diferente nivel de avance respecto a la generación, manejo y almacenamiento de la información y de la implementación de los modelos IRB donde principalmente los mayores avances han sido alcanzados por instituciones financieras que forman parte de grupos financieros internacionales. iv. Entorno en el que se establecieron paulatinamente normativas vinculadas directamente con el proyecto. v. Estabilidad política y económica del país para poder llevar a cabo un proyecto de esta magnitud. f) Proceso de maduración del proyecto Las actividades que se llevaron a cabo dentro del proyecto han permitido identificar los retos anteriormente descritos, los cuales derivaron en la determinación del umbral y el establecimiento del proceso de incorporación gradual de determinadas estructuras de datos y de entidades de intermediación financiera no bancaria (Cajas Municipales, Cajas Rurales de Ahorro y Crédito y Edpymes), así como del reporte de información gradual de las mismas. 14

15 CAPÍTULO 3 - EJECUCIÓN En esta etapa se señalan las pautas para la implementación de la CRO de acuerdo a lo señalado por la normativa vigente y los estándares de buenas prácticas. El punto de partida o entrada para la dirección del proyecto, ha tenido en cuenta la siguiente información: a) El plan de trabajo elaborado en la etapa de planificación que ha servido para determinar los recursos humanos y materiales, a fin de producir los entregables definidos y conseguir los objetivos marcados. b) Los cambios introducidos en el desarrollo del proyecto, cuya implementación es necesaria para su culminación. Esta etapa ha requerido de los siguientes elementos relevantes: 1. La creación de un equipo eficiente de trabajo, que incluye: a. Documento de asignación de recursos. b. Disponibilidad de los recursos y asignación de tiempos por carga de trabajo. c. Plan de gestión de personal involucrado. Desde el enfoque de recursos humanos, el proyecto implicó que los funcionarios involucrados contasen con una serie de habilidades y técnicas a fin de dirigir el proyecto con éxito, dentro de las cuales destacaron: Habilidades generales de dirección. Conocimiento del producto. Sistema de autorización de trabajo: procedimiento para sincronizar y aprobar el trabajo que se va realizando. Reuniones periódicas de revisión. Uso de sistemas informáticos. Capacidad de evaluación del rendimiento del proyecto. Las actividades para la generación del equipo de trabajo que llevó a cabo el proyecto se alcanzaron con una serie de reuniones y la formación (training) en los temas vinculados con los aspectos funcionales y de aplicación informática que comprendía el trabajo a realizar. 15

16 2. Respecto a la tecnología empleada para la implementación de cada componente de la solución se consideró el siguiente software base: i. C1 - Validador XML Externo Tipo Software / Producto Versión Lenguaje de Visual Studio 2010 Programación Sistema Operativo Windows XP, Vista, 7, 2000, y 64 bits ii. C2 - Validador ODI Tipo Software / Producto Versión Base de Datos Oracle Database Enterprise Edition 11G bits Sistema Operativo Solaris 10 9/10 s10s_u9wos_14a SPARC 64 bits ETL Oracle Data Integrator 11 iii. C3 - Administración y Control Tipo Software / Producto Versión Base de Datos Oracle Database 11G Sistema Operativo Microsoft Windows Server Bits SP2 Servidor de Internet Information Server 6.0 Aplicaciones Lenguaje de Programación Microsoft Visual Studio C#, Net Framework 3.5 con framework iv. C4 - Consultas internas Tipo Software / Producto Versión Base de Datos Oracle Database 11G Sistema Operativo Microsoft Windows Server Bits SP2 Servidor de Internet Information Server 6.0 Aplicaciones Lenguaje de Programación Microsoft Visual Studio C#, Net Framework 3.5 v. C5 - Consultas externas con framework Tipo Software / Producto Versión Base de Datos Oracle Database 11G Sistema Operativo Solaris Servidor de Oracle Web Logic Server Aplicaciones Lenguaje de Programación Enterprise JavaBeans

17 3. Distribución de información En cuanto a la distribución de información, el equipo de trabajo dispuso de toda aquella información necesaria para llevar a cabo el proyecto, según el plan establecido bajo la forma de registro del proyecto (memos, documentación general), informe del proyecto (revisión formal del estado, problemas, entre otros), presentaciones, retroalimentación de los miembros del equipo, retroalimentación de las entidades supervisadas y, lecciones aprendidas. Ello ha permitido que el producto final o salida refleje todo el esfuerzo de planificación, denominado entregable o salida. Asimismo, los cambios que se generaron por desviaciones debidas a riesgos no previstos o a una insuficiente planificación y estimación o por cambios en el alcance o en las restricciones (tiempo o costo) conllevaron: i) acciones preventivas que se realizan a fin de eliminar o mitigar un riesgo identificado, ii) acciones correctivas para eliminar las desviaciones en el proyecto y alinearlo con la planificación efectuada o, iii) actualizaciones y cambios a documentos formalmente aprobados. En base a lo anterior, la implementación se desarrolló de manera progresiva en consideración al cronograma presentado en el capítulo 2 tomando en cuenta los siguientes niveles: a) A nivel de la SBS En esta fase del proceso de implementación, se establecieron las políticas y normativas necesarias para la salvaguarda del objetivo, las cuales están referidas en el Capítulo I punto b. De otro lado los resultados obtenidos en la etapa de planificación fueron de utilidad para definir las políticas y disposiciones a implementar, tomando en cuenta los lineamientos establecidos en la supervisión bajo el alcance del NAC BIS II. Implementación a nivel de proceso Tomando en consideración el cuadro siguiente que establece el dominio de un proyecto (PMBOK), el desarrollo de la solución de negocios comenzó con el diseño del proyecto en base a la determinación del objetivo y culminó con el proyecto técnico. 17

18 Los grupos de procesos de gestión definidos como Management Processes Groups, correspondientes a las cinco fases de un proyecto: Iniciación (IP), Planificación (Pl), Ejecución (EP), Control (CoP), y Cierre (ClP) 1 se han cumplido en su totalidad de acuerdo a la descripción que aparece en la tabla a continuación: Código Grupo de procesos Descripción IP Procesos de Iniciación En el 2004 se autorizó el inicio del proyecto. PP EP CoP ClP Procesos de Planificación Procesos de Ejecución Procesos de Control Procesos de Cierre Se definieron y adecuaron los objetivos y se seleccionó el mejor curso de acción para alcanzar el objetivo. Se estableció un procedimiento de coordinación con los funcionarios de la SBS, entidades supervisadas y consultores para llevar a cabo el plan. Se aseguró que el objetivo principal del proyecto fuese logrado supervisando y midiendo regularmente el avance para identificar variaciones sobre el plan original que permitieron tomar medidas correctivas cuando fue necesario. Se formalizó la aceptación del proyecto y de cada una de sus fases, llevándolas a su culminación de manera ordenada El Equipo Técnico de la SBS ha sido responsable de definir y diseñar los alcances funcionales de la solución tecnológica y las actividades según el Cronograma fijado, mientras que la Comisión Especial de la SBS, ha sido el responsable de su control y supervisión, así como de las decisiones finales, lo que ha permitido alcanzar el objetivo por medio del seguimiento continuo del proyecto. 1 Fuente: PMI (2000). 18

19 Capítulo 4 FUENTES DE INFORMACIÓN, SISTEMAS DE INFORMACIÓN Y APLICATIVOS INFORMÁTICOS Descripción general de la CRO El sistema de la Central de Riesgos por Operaciones de Crédito (CRO) es una solución tecnológica que permite realizar la validación, carga, explotación así como el seguimiento y administración de los envíos de información relacionados con las operaciones de crédito y sus mitigantes, que remiten a la Superintendencia las entidades del Sistema Financiero, como en una herramienta que brinda el soporte necesario a las labores de gestión de la calidad de la información registrada así como a la supervisión del riesgo de crédito que realiza la Superintendencia de Banca, Seguros y AFP, en el marco del NAC. En esta sección se incluyen las definiciones de los criterios de los umbrales (por deuda y por empresa), frecuencia de envío, relaciones con otros sistemas de información de la SBS, requerimientos de información y número de entidades que estarían obligadas a reportar. La solución desarrollada contiene información detallada sobre los deudores con especificación sobre la clasificación de riesgo externa y los modelos de riesgo donde son incluidos, información de las operaciones de crédito, líneas de crédito y los mitigantes relacionados (garantías, avales, títulos y valores) de los principales clientes del sistema financiero sobre la base de un umbral de deuda definido. Las estructuras de los datos están definidas en el documento Requerimientos de Información para la CRO el cual contiene la descripción de los datos por cada estructura de información, los que para su reporte a la Superintendencia se han organizado en seis (6) Esquemas de reporte XML indicados, de acuerdo a lo siguiente: Requerimientos de Datos para la CRO P1 - Identificación de deudores G3 - Stock Garantías Personales G1 - Stock Garantías Físicas Documentos XML CR01 - Datos Demográficos y Riesgos de Clientes y Garantes Personales CR02 - Stock de Garantías Físicas y Títulos Valores G2 - Stock Garantías Títulos Valores D1 - Información de Operaciones D2 - Información de Operaciones Agrupadas CR03 - Información de Operaciones de Crédito, Líneas Comprometidas y Cobertura de Deuda D3 - Cobertura de operaciones D4 - Salidas de operaciones D5 - Operaciones en Default D6 - Líneas comprometidas G4 - Salida de Garantías T1 - Transferencia de Carteras P2 - Identificación de Modelos de Rating CR04 - Salidas de Garantías CR05 - Transferencias de Cartera CR06 - Modelos de Rating 19

20 P3 - Grados de Rating de Modelos La integración de sistema de la CRO y su interrelación con otras aplicaciones informáticas de la Superintendencia, puede visualizarse de modo sencillo en el siguiente esquema: a) Información requerida para la CRO La información reportada por las entidades supervisadas para ser registrada en la CRO comprende las siguientes estructuras: Estructura de Información Descripción Clientes (P1) Información de los datos de identificación, riesgo y modelos internos asociados, de los clientes reportados en alguna(s) de las estructuras para la CRO. Garantes Personales Información de Avales y Fianzas de las operaciones de crédito de los clientes cuya exposición en Avales(G3) el sistema sea igual o superior al umbral definido por la Superintendencia. Garantías Físicas (G1) Información de las Garantías Físicas, con excepción de las garantías No Preferidas, que permanezcan en el inventario de la entidad. Garantías Títulos Información de las Garantías en Títulos y Valores Valores (G2) Operaciones Información de las operaciones de crédito de la cartera propia o transferida en los casos que el Individuales (D1) riesgo se mantenga en la entidad, de los clientes con una exposición a nivel sistema mayor o igual al umbral definido por la Superintendencia. Operaciones Información de saldos de operaciones agrupadas por cada cliente relacionadas con operaciones 20

21 Agrupadas (D2) Cobertura (D3) Salida de Operaciones (D4) Líneas Comprometidas (D5) de descuento de letras, sobregiros, pagarés, factoring, así como aquellas relacionadas con créditos revolventes. Información de la distribución de la cobertura de las Garantías Físicas, Títulos y Valores así como Avales y Fianzas, que respaldan operaciones o grupo de operaciones de créditos de clientes que superen el umbral definido por la Superintendencia. Información de los motivos de salidas de las operaciones de crédito individuales. Información de las líneas comprometidas asignadas a los clientes cuyo saldo de deuda se encuentre dentro del umbral definido por la Superintendencia. No incluye información de las líneas que demanden un proceso de aprobación por parte de la empresa. Disminución Saldos (D6) de Información de las operaciones de crédito que se encuentren en incumplimiento de acuerdo con lo establecido en el Reglamento de Requerimiento de Patrimonio Efectivo por Riesgo de Crédito, cuyo saldo haya disminuido por motivos distintos al pago en efectivo de la obligación. Salidas de garantías físicas y títulos valor Información del motivo de la salida de las garantías físicas, títulos o valor y de ser el caso se detallará la información referida a la Adjudicación y/o Venta de las Garantías. Transferencias Cartera Modelos de Rating de Información de las transferencias de cartera (ventas y adquisiciones) indicando el Monto de la Transferencia así como el Nro. de Clientes incluidos en ella. Información de los códigos de modelo de rating indicando la descripción del modelo así como la información referente a las fechas de calibración del modelo y a los grados de rating correspondientes. Las entidades supervisadas durante los primeros 24 meses de implantación del sistema, remitirán sus envíos con una frecuencia trimestral y posteriormente serán reportados con una frecuencia mensual. Asimismo, la interrelación de estructuras de la CRO para las entidades supervisadas que cumplan con el criterio de umbral de deuda es la siguiente: 21

22 INTERRELACIÓN DE ESTRUCTURAS CRO Para Entidades que cumplen criterio del Umbral de Deuda MODELOS (Obligatorio para Aplicaciones IRB) Información de Modelos y Ratings Por escala de PD Información de Pools ID. Deudor Cod. Modelo INFORMACIÓN DEUDOR Datos de Identificación del Cliente Cod. Modelo y Rating / Pool Clasificación Externa ID. Deudor ID. Deudor OPERAC. ESPECIALES Transferencias de Cartera (Ventas / Adquisiciones) Cod. Modelo Cod. Transferencia Cod. SubLínea Cod. Transferencia Datos de la Operación Modelo y Rating / Pool Aval de la Operación / Saldos Agrupados Cobertura Garantía Operación / Saldos Agrupados Stock de Saldos Agrupados (Dsctos. Letras, Pag.) POR DEUDOR Líneas Comprometidas POR DEUDOR Salida de la Operación Disminución Operaciones Incumplimiento INFORMACIÓN DE DEUDA Y COBERTURA Nueva Operación por Salida (Refinanciamientos, Liquidados, Deuda Asumida por Aval) ID Aval Cod. Garantía Cod. Título Valor Adjudicaciones (Cod. Garantía) Deuda asumida Aval (Cod. Aval) Salida Garantía Venta Financ. Nueva Operación Cod. Modelo Identificación Aval Modelo Rating/Pool Clasificación Externa Avales Datos de la Garantía ID. Deudor / Propietario Salida de la Garantía Físicas /Reales Datos del Título Valor ID. Deudor Salida del Título/Valor Títulos Valores ID. Deudor INFORMACIÓN DEUDOR Datos de Identificación del Cliente Cod. Modelo y Rating / Pool Clasificación Externa MITIGACIÓN Y RECUPERACIONES En detalle, la información comprende los siguientes puntos: b.1 Información sobre el deudor: La información de identificación del deudor (P1) incluye a todos los clientes de la empresa que estarán referenciados en algunas de las estructuras de información de la CRO. Se reporta el stock a la fecha de corte, de las operaciones de crédito (con excepción de los créditos hipotecarios) de los clientes de la cartera propia o transferida en los casos que el riesgo se mantenga en la entidad. Las operaciones serán reportadas en los siguientes periodos hasta que ocurra alguno de los motivos definidos como Salidas de la Operación. Para el caso de descuento de letras, pagarés y sobregiros la información será reportada a nivel de saldos agregados por cliente. 22

23 b.2 Información sobre la deuda: Incluye operaciones individuales, operaciones agrupadas, cobertura de operaciones, salida de operaciones, disminución de saldos de operaciones en incumplimiento, líneas comprometidas, información sobre mitigantes, operaciones especiales, información de modelos e información de contingentes 2. b.3 Información sobre las garantías y colaterales: Incluye información sobre el stock de los activos garantías autoliquidables, recibidos como garantías preferidas. b.4 Información sobre Transferencias: Se reportará el resumen de las transferencias (adquisiciones y ventas) de carteras efectuadas, a cuyos códigos se hará referencia desde las estructuras de Operaciones Individuales y Agrupadas. En el siguiente gráfico se muestra la interrelación entre archivos XML. Transferencia de Cartera CR05 Cod. Cartera de Transferencia Modelos de Rating CR06 Clientes y Avales CR01 Cod. Módulo RTNG Cod. Unico Entidad Cod. Id Principal CR03 Deuda y Cobertura Garantía Stock Garantías CR02 Operación de Salida CR04 Salidas de Garantías 2 Ver detalle en Anexos. 23

24 c) Determinación del Umbral La SBS ha definido criterios basados en umbrales de deuda a nivel empresa (cartera de créditos corporativa debe ser superior al 25% de la cartera total de la entidad) para determinar la información que las entidades estarían obligadas a remitir. Asimismo se ha definido que las empresas que superen el umbral anteriormente indicado, deberán reportar como mínimo la información detallada de sus clientes relevantes siempre que estos superen el Umbral de Deuda de Clientes (No Minoristas) definido por la SBS. De esta manera el nivel de reporte de información que las entidades remitirán para la CRO estará basado en los umbrales indicados. Sin embargo el usuario administrador del sistema puede definir la inclusión de entidades, así como la obligatoriedad de los reportes a ser remitidos por ellas al margen de los umbrales anteriormente indicados. Por otro lado, las entidades que cumplan el criterio del umbral de deuda a nivel empresa y que adicionalmente hayan solicitado autorización o estén autorizados por la SBS para operar bajo el método IRB de asignación de capital, reportarán Información sobre la Identificación de los Modelos de Riesgo y los Rating Asociados. d) Descripción Funcional de la CRO La solución tecnológica que brinda soporte a la CRO cubre el ciclo completo del flujo de la información desde el envío, recepción, validación, consolidación y explotación de la información, para cumplir este objetivo se han definido las siguientes aplicaciones: 1. Aplicación de Validación Externa Es una aplicación de escritorio (stand-alone) que facilita a las entidades supervisadas la validación de sus archivos XML en relación con sus esquemas XML (XSD) para identificar, previo a su envío a la Superintendencia, los errores de validación o formación de sus archivos XML que ameritarían su rechazo. De la misma manera esta aplicación permite la comparación de los totales de saldos reportados en los archivos para la CRO con los saldos de los Balances de Comprobación de la entidad. 2. Aplicación de Validación Interna Este componente realiza la identificación automática de los archivos remitidos por las entidades, validación de los archivos XML remitidos en base a su Esquema XSD, validación de reglas específicas internas, actualización de la situación, estados y tiempos de cada etapa del proceso en todo el ciclo del procesamiento de la información y carga de la información reportada por las entidades. Para la fase de implementación esta aplicación ha incorporado más de 700 reglas de validación las cuales se dividen en Reglas Básicas, Complementarias, Alertas y Consistencia de tal modo de garantizar la 24

25 calidad de la información reportada por las entidades antes de su registro al repositorio de la CRO. 3. Aplicación de Administración, Control y Seguimiento A esta aplicación se accede desde la Intranet de la Superintendencia y permite a los usuarios administradores de la plataforma, realizar las configuraciones necesarias para la Planificación y Configuración de periodo en ejecución para autorizar los envíos a realizar por cada entidad e interactúa con el Sistema de Intercambio de Archivos de la SBS para permitir a la entidad el envío de sus archivos. De la misma manera este módulo permite al usuario supervisor la autorización para el inicio del periodo en validación (Apertura) así como el Cierre del Periodo y Reproceso de periodos cerrados. Brinda opciones que permite el seguimiento de los envíos realizados por las entidades, mostrando los resultados estadísticos del proceso de validación, así como la aceptación o rechazo de los mismos. Este módulo incluye opciones de mantenimiento y consultas de las tablas del sistema, tales como Límites, Criterios, Reglas de Validación y Parámetros. Así también se brindan opciones de Administración de Perfiles de Usuario del Sistema y Consultas de las tablas del Sistema de Información Base (Códigos CIIU, Ubicaciones Geográficas, Oficinas por Entidad). 4. Aplicación de Consultas Estándares Internas Es un módulo implementado sobre la intranet institucional que facilita a los analistas de la Superintendencia la evaluación y análisis de riesgo a través de consultas estándares tales como la posición de deuda de los clientes del Sistema Financiero, el rating de operaciones por cliente, empresa y a nivel sistema, así como reportes de Ranking de Clientes y Empresas. 5. Aplicación Web de Consultas Externas CRO Es una aplicación Web que forma parte del Portal del Supervisado de la SBS, que facilita a los usuarios de las entidades el seguimiento, descarga de las observaciones del proceso de validación interno, la obtención de las estadísticas de los resultados de los envíos realizados así como la consulta de la información histórica registrada en la CRO. e) Descripción de Usuarios de la CRO 25

26 Usuarios Descripción Usuario Externo Usuario de las empresas supervisadas autorizado para efectuar los envíos regulares, reprocesos, así como las consultas de los seguimientos respectivos. Usuario Supervisor Usuario interno de mayor nivel en el proceso de administración de la información y tendrá los privilegios necesarios para autorizar el inicio/cierre así como autorizaciones de reproceso del periodo de validación. Usuario Administrador Usuario interno encargado de realizar el seguimiento de los procesos que incluirá la aceptación o rechazo de los envíos realizados por las entidades. Usuario Consultas Usuario que podrá visualizar información registrada como correcta de los deudores a través de consultas específicas (estándar). f) Especificaciones para el Envío de Información La Superintendencia publica en el Portal del Supervisado las Instrucciones para el Envío de Información en el que se detallan las especificaciones para el reporte de los archivos XML que las entidades supervisadas del sistema financiero deben tomar en cuenta para la conformación de sus archivos XML. Esta información comprende datos sobre los clientes, garantías y salidas de garantías, garantes personales, líneas de crédito comprometidas, disminución de saldos de operaciones en incumplimiento, salidas de operaciones, cobertura de las operaciones, transferencias de cartera y los modelos de rating. Las entidades supervisadas deben reportar dicha información en archivos con formato XML, para lo que se han definido seis (6) documentos XML: 26

27 CR01 CR02 CR03 CR04 CR05 CR06 Datos Demográficos y Riesgos de Clientes y Garantes Stock de Garantías Físicas y Títulos Valores Información sobre las Operaciones, Líneas Comprometidas y Cobertura de Deuda y Disminución de Saldos de Operaciones en Incumplimiento Salidas de Garantías Transferencias de Cartera Modelos de Rating Se precisa además que existen reglas para la conformación de cada documento XML (archivo) que es reportado para la CRO determinados en los Documentos Esquema XML, los cuales son archivos con extensión XSD que contienen las definiciones de las etiquetas de cada elemento así como las restricciones del contenido de cada Documento XML, tales como: jerarquía respecto a la organización de los elementos, tipos de dato, rango referencial de valores válidos, entre otros. Cada documento XML tiene su esquema XML asociado, en adición, se ha definido el Documento Esquema (XSD) de propósito general DatosCRO.xsd que contiene las tablas usadas por los otros Documentos XSD, como son las Tabla de países, Tabla de CIIU entre otros y cuyos elementos son invocados desde los otros Documentos Esquema (XSD). 27

28 A continuación se muestran los gráficos de los Esquemas XML (XSD) definidos para el reporte de información para la CRO. CR01.xsd (Datos Demográficos y Riesgos de Clientes y Garantes ) 28

29 CR02.xsd (Stock de Garantías Físicas y Títulos Valores) 29

30 CR03.xsd (Información sobre las Operaciones, Líneas Comprometidas y Cobertura de Deuda y Disminución de Saldos de Operaciones en Incumplimiento) CR04.xsd (Salidas de Garantías) 30

31 CR05.xsd (Transferencias de Cartera) 31

32 CR06.xsd (Modelos de Rating y Grados de Rating Asociados) 32

33 g) Descripción del ciclo de procesamiento de la CRO A continuación se describe referencialmente el flujo general del procesamiento de información remitida por las entidades supervisadas para la CRO. 1) Las entidades descargan de una ruta específica la aplicación Validador Externo, a través del cual efectúan la validación previa de la información, antes de su remisión a la Superintendencia. 2) El usuario supervisor de la plataforma autoriza el inicio del procesamiento del periodo y registra las autorizaciones de envío de archivos por entidad, habilitándose en el Sistema de Transferencia la autorización para los envíos respectivos. 3) Las entidades remiten a través del Sistema de Transferencia de Archivos de la Superintendencia, los archivos XML para su procesamiento así como el Cargo de Validación y la Bitácora de Observaciones, emitidos por el Validador Externo. 4) Los errores de información o la inconsistencia se detectan automáticamente por el validador interno en función a reglas definidas por la SBS en los esquemas XML, propio para cada grupo de información. El validador posee adicionalmente reglas complementarias que sirven para asegurar la calidad y exactitud de la data, integridad y consistencia, informando a las entidades supervisadas con relación a cualquier error identificado el cual será informado y debidamente corregido por estas para su reenvío. 5) A través del Módulo de Administración y Control los usuarios administradores de la plataforma, realizan el seguimiento de las observaciones, estadísticas, rechazos y aprobaciones de envíos. 6) A través de la aplicación de Consultas Externas, a la que se accede desde el Portal del Supervisado, las entidades supervisadas pueden descargar sus respuestas de las observaciones detectadas y generadas por el proceso de validación interno de la Superintendencia, así como visualizar las estadísticas de observaciones. El detalle de la estructura de los archivos de salida comprenden los archivos de respuestas y de observaciones para los esquemas CR01, CR02, CR03, CR04 y CR05. 7) Las entidades que presenten observaciones pueden volver a remitir su información, previa autorización del administrador de la plataforma. 8) A través de opciones de seguimiento y estadísticas el usuario supervisor dependiendo de los resultados de validación de las entidades, autoriza el inicio del cierre de periodo. 9) Al cierre del periodo se habilita la información para que los usuarios internos de la Superintendencia puedan acceder a la información de las Consultas Estándares Internas. Asimismo los usuarios externos a través de la aplicación de Consultas Externas del Portal pueden consultar los datos de sus clientes registrados por periodo. 33

34 En el siguiente gráfico se muestra el flujo referencial del procesamiento de la información de la CRO y las aplicaciones/módulos que la componen: APLICACIONES / MODULOS QUE INTERVIENEN EN EL PROCESO DE LA CRO (4) Archivos XML sin validar $ (1) APLICACIÓN CLIENTE (stand-alone) (1.1) Validador Externo Archivos XML vs Schema XSD (5) Archivos Validados Y Cargo (6) Envió Archivos Validados (Validador Externo) PORTAL DEL SUPERVISADO (2) VALIDADOR INTERNO INTRANET Envío de Archivos (Solución Intercambio SBS) (5) CONSULTAS EXTERNAS (9.b) Resultados de Envió y Validación (5.1 )Seguimiento de Envíos (3) Autoriza a Entidades enviar Archivos (7) Archivos XML (11) Generar Archivo Observaciones (2.1) Proceso de Apertura de Periodo (8) Lee Reglas de Validación X Entidad x Archivo (2.2) Proceso Extracción y Validación (12.b) Rechazo de Envio (2) Autoriza Proceso de Apertura (3) ADMINISTRACIÓN Y CONTROL (3.1) Administración (0) (0) Asigna Usuarios a Perfiles (3.2) Reglas, Límites y Parámetros (0) (1) Registran Limites, Reglas y Criterios de Aprobación (3.3) Autorizaciones (9.a) Resultados de Envíos y Validación (3.4) Seguimiento de Procesos Supervisado (17) Consulta la CRO (13) Descarga Observaciones (5.2 )Descarga de Observaciones (5.3) Consulta Histórico CRO (sólo clientes entidad) (16.a) Genera Información para consultas (10) Aprobación Automática (2.3) Proceso de Carga a Repositorio CRO (2.4) Proceso de Cierre Periodo (12.a) Aprobación de Envio (14) Reportes Pre Cierre (15) Autoriza Cierre Periodo (16.b) Genera Información Para Consultas (3.5) Cierre Periodo (3.6) Re Procesos (4) CONSULTAS INTERNAS (4.1) Consultas y Estadísticas Asimismo los productos SBS sobre los cuales se han implementado los componentes de la CRO son: Producto Portal del Supervisado Intranet de la SBS Oracle Data Integrator Aplicativo De Escritorio o en Lote Descripción El Portal del Supervisado es un canal privado vía web, propiedad de la Superintendencia de Banca y Seguros (SBS), que permite a sus usuarios, empresas supervisadas por la SBS, tales como Bancos, Financieras, Cajas Municipales, Cajas Rurales, Edpymes, Compañías de Seguros y Administradoras de Fondos de Pensiones (AFPs), Empresas Estatales, Centrales de Riesgos Privadas, entre otros, acceder a una serie de servicios para compartir datos, información y operaciones de negocios, los mismos que están regidos por la Superintendencia. El Intranet SBS es un canal interno al interior de la SBS que permite la colaboración y el uso de sistemas por parte de los trabajadores de la SBS. El Oracle Data Integrator es la herramienta ETL para realizar la Recepción, Transformación y Validación (Análisis de la calidad de los datos. Identificación y tratamiento de las información remitida en la CRO por parte de las Entidades Supervisadas) Estandarización y Carga al repositorio de la CRO. Aplicativos para validaciones de XML SChema 34

35 En el siguiente gráfico se muestra referencialmente el flujo general cubierto por los procesos del sistema de la CRO: 35

36 h) Descripción de Diseño de Aplicaciones A continuación se describirán referencialmente los alcances del diseño de las aplicaciones que forman parte de la CRO. Aplicación de Validación Externa Es una aplicación de escritorio cuyas principales funcionalidades incluyen Seleccionar archivo XML para validar, Validar XML vs XSD, Crear Log y Generar Estadísticas de resultados y Generar reporte de conciliación de saldos. La aplicación ha sido implementada utilizando la plataforma de programación Java EE. En el gráfico siguiente se muestra la relación Cliente / Repositorio XML Asimismo se ha utilizado el diseño de niveles que separa las responsabilidades técnicas de la aplicación en dos capas, tal como se muestra en el siguiente gráfico: Aplicación de Validación Interna 36

37 El siguiente grafico muestra la forma como se realizan los procesos ETL del Validador Interno de la CRO y las aplicaciones relacionadas. El Framework ETL está basado en un modelo de seis (6) procesos principales: 1. Proceso de Apertura 2. Proceso de Captura y Validación de estructuras 3. Proceso de Validación de Formación (XSD) o Reglas de Registro por Registro 4. Proceso de Otras Reglas 5. Proceso de Generación de Archivo de Observaciones 6. Proceso de Cierre de Periodo 1) Proceso de Apertura El proceso de apertura se ejecutara cuando previamente en la aplicación de Administración y Control se haya confirmado el inicio del proceso. Tiene como objetivo: 37

38 1. Basado en los Umbrales y archivos por entidad definidos en la aplicación Administración: a. Lista de Clientes del sistema definido bajo el umbral. b. Lista de clientes por entidad de Clientes c. Lista de Saldos y Operaciones esperadas 2. Debe capturar todas las Tablas de Dominios con las cuales se realizara la integridad referencial. RCD TABLAS MAESTROS PROCESO DE APERTURA UMBRALES (Parametros) BD_SI TABLAS DE DOMINIO Ingreso: o o Se requiere como datos de entrada o filtros los Umbrales Acceso a las tablas de Sistema RCD y demás sistema de los cuales se requiera realizar alguna validación o complementación de datos a LA CRO. Proceso: o o Es activado por la aplicación de Administración de control a través de su módulo Inicio de Proceso. Se considera el versionamiento de la siguiente información previo al inicio del ciclo de validación de cada periodo: Controles de Validación. Cuentas Contables por Tipo de Archivo. Cuentas Contables por Concepto de Deuda Parámetros Límites Criterios 2) Proceso de Proceso de Captura y Validación de estructuras 38

39 Este proceso tiene como objetivo recopilar los archivos que están siendo transferidos por las entidades a través del Sistema de Transferencia, el proceso debe validar que se puedan leer, que cumplan la estructura solicitada. De no contar con alguna incidencia se procederá a ejecutar la validación con su esquema respectivo, transferir el archivo de errores al Portal del Supervisado para su publicación y por ultimo notificar a la aplicación de Administración y control sobre su rechazo. Ingreso: o o o El sistema de Transferencia deposita los archivos en una carpeta definida. XSD definido para validar estructuras y reglas de rechazo de LOTE XSD publicado para el validador externo. 3) Proceso de Validación de Formación (XSD) o Reglas de Registro por Registro Este proceso tiene como propósito aplicar reglas de formación que se les aplica a los archivos que pasaron la Validación de estructuras, se les aplicará las reglas que se encuentran en los esquemas XSD de cada reporte, los datos que cumplen con dichas reglas pasara al modelo CRO y los que no serán rechazados. Las reglas a aplicar en este proceso son aquellas reglas que tengan la siguiente característica: Son aplicables para cada registro en el proceso de carga o no requiere que estén cargado todos los registros para aplicarse. Como por ejemplo, reglas de clave primaria, reglas de integridad referencial, etc. Modelos de Datos OK XML SINCRONIZACIÓN DE XML CON DRIVER ODI - ORACLE MODELO XML EN ORACLE CARGA DE DATOS Y APLICACIÓN DE REGLAS DE FORMACIÓN Tablas de Errores Tablas de Estadísticas Tablas de Control Ingreso: o Archivos XML que han pasado el proceso de validación de estructuras. 39

40 4) Proceso de Otras Reglas El presente proceso tiene como objetivo el validar que lleguen todos los archivos dependientes, de llegar dichos archivos se les aplicará las Reglas de Consistencias entre campos de las misma estructura, regla de consistencia de datos que dependan de otras estructuras, reglas de cuadre o de comparación con información externa a la reportada en LA CRO y al finalizar el proceso se generará un archivo con errores por entidad para que sea transferido vía ftp al File System donde la aplicación de Portal del Supervisado pueda realizar la descarga del archivo de datos observados. Tablas Maestras Tablas de Dominio Tablas Control (ejem Tbl Saldos, dependencias, etc) Modelos de Datos OK Modelos de Datos OK Reglas de Validación Observaciones y/ o Control PROCESO DE VALIDACIÓN REGLAS CRO Tablas de Errores Tablas de Estadísticas Tablas de Control Proceso de Notificación Ingreso: o o Tablas pobladas del modelo CRO con datos correctos del proceso anterior. Tablas de error con datos observados por las reglas del proceso anterior 5) Proceso de Generación de Archivo de Observaciones Procesos que permite la generación de archivo de observaciones y se pone disponible por medio de la aplicación Portal del Supervisado para su descarga. 40

41 E$_Tabla Errores SA Generación de Archivo de Observaciones x Entidad Transferencia al Portal del Supervisado Archivo Observaciones x Entidad Historia de Errores CRO Ingreso: o Tablas de error con datos observados por las reglas. 6) Proceso de Cierre de Periodo El proceso se inicia con la Autorización de Cierre del Supervisor, generando información necesaria para generar tanto los reportes Internos y externos (Entidades). Generación Reportes Internos (SBS) Autorización de Cierre Proceso Cierre de Periodo Generación de Reportes Externos (Entidades) Cierre de Periodo Modelo CRO 41

42 Ingreso: o Autorización de Cierre de Periodo. Salida: o o o o Histórico de errores. Bitácora de control de procesos actualizada. Estadísticas actualizadas. Actualización de modelos para explotación de información. Aplicación de Administración, Control y Seguimiento A través de esta aplicación a la que se accede desde la Intranet institucional, los usuarios administradores de la plataforma, pueden realizar el seguimiento de de los procesos, mantenimiento de reglas de validación así como realizar las autorizaciones de apertura, autorizaciones de envío de archivos por entidad, cierre, reprocesos entre otros. A continuación se muestran algunos casos de uso generales de esta aplicación. Buscar Reglas de Validación «uses» «uses» Actualizar Regla de Validación «uses» «uses» Grabar log Supervisor Sistema Actualizar Observación «uses» Mostrar Archivos por Entidad «uses» Grabar Archivos por Entidad Mostrar Entidades Default «uses» Grabar Entidades «uses» «uses» Grabar log Administrador Mostrar Estadísticas Mostrar Seguimiento 42 por Archivo «uses» «uses» «uses»

43 La aplicación de Administración y Control ha sido desarrollada usando el lenguaje de programación C# (Framework 3.5). En el siguiente gráfico se muestra el diagrama de despliegue de la aplicación. Servidor Web Intranet: Aplicación Administración Clientes Navegador Web * * * * * * Base de Datos CRO Base de Datos RCD A continuación se muestra el diagrama de clases de la aplicación de Administración y Control. Mantenimiento Usuario -Código Usuario -Descripción Usuario - Usuario -Operador -Perfil Usuario -Estado Usuario +ValidarUsuarioRed() +BuscarUsuario() LogOperaciones 43 -Codigo Operación -Descripción de Operación -Proceso Origen -Operador -Fecha de Registro -Periodo IniciaPeriodo

44 44

45 Aplicación de Consultas Estándares Internas A través de esta aplicación implementada sobre la Intranet institucional, se realizará las consultas estándares de la información registrada en el repositorio de la CRO El caso de uso del Módulo de Consultas Internas se refleja en el siguiente gráfico: «uses» Consultar Ficha Deudor «uses» «uses» Consultar Ranking Clientes Usuario Consulta «uses» Consultar Ranking Empresas Mantener Alertas Ficha de Alertas por Cliente: Mostrará información de la posición del deudor en la entidad y en el sistema, así como el detalle de las operaciones de crédito registrada para éste, indicando la asignación de rating sobre la base de criterios de riesgo, a cada uno de los cuales se le asigna una clasificación que permitirá la obtención del rating por cada operación en base a los cuales se obtiene el perfilamiento del rating del cliente. Algunos de los criterios de riesgo o alertas consideradas son: 45

46 Código Descripción Valor 01 Deuda castigada Operaciones con días de atraso > Operaciones con días de atraso Operaciones con días de atraso Operaciones con días de atraso Operaciones con disminución de saldos de operaciones en incumplimiento por motivos distintos al pago en efectivo 1 02 Operaciones con incremento de Vencimiento Efectivo respecto al mes anterior 1 04 Operaciones que no presenten ningún tipo de garantía 2 10 Operaciones que solo presenten garantías personales 1 Operaciones refinanciadas, vencida, cobranza judicial 05 y reestructurada 1 Información de Ranking: Muestra reportes con información de ranking de clientes y empresas, considerando la asignación de los rating calculados por cada cliente y filtrando la información por Clasificación de Riesgo del Cliente, sobre la base de los criterios definidos en la norma regulatoria respectiva. El diagrama de caso de uso general para el módulo de Ficha de Alertas por Cliente es el siguiente: «uses» Buscar Cliente «uses» Ver Detalle Cliente «uses» «uses» Grabar log Usuario Consulta Ver Detalle Operaciones por Cliente «uses» Esta aplicación se ha desarrollado empleando el Lenguaje de Programación C# (Framework 3.5). 46

47 En el siguiente gráfico se muestra el diagrama de despliegue de la aplicación: Servidor Web Intranet: Aplicación Administración Clientes Navegador Web * * * * * * Base de Datos CRO Base de Datos RCD A continuación se muestra el diagrama de clases de la aplicación de Consultas Internas: FichaDeudor -Codigo Cliente -Documento Cliente -Tipo Documento Cliente -Apellido Paterno -Apellido Materno -Razón Social -Código Entidad +BuscaCliente() +DetalleCliente() +DetalleOperaciones() RankCliente -Codigo Cliente -Tipo Entidad -Código Entidad -Periodo -Número de Filas a Mostrar +GenerarRankCliente() RankEmpresa -Tipo Entidad -Código Entidad -Periodo -Número de Filas a Mostrar +GenerarRankEmpresa() LogOperaciones -Codigo Operación -Descripción de Operación -Proceso Origen -Operador -Fecha de Registro +RegistrarLog() +BuscarLog() 47

48 Asimismo para la explotación de la información se ha definido la solución de inteligencia de negocios de la CRO que permitirá cubrir las siguientes necesidades de reporting y análisis de información: Seguimiento de Clientes Sobreendeudados Generación de Alertas con matrices de migración Seguimiento de operaciones en el tiempo. Seguimiento de Garantías. Seguimiento de Peritos Valuadores. Estimación de la recuperación de garantías (LGD). Estimación de Factores de Conversión Crediticia (EAD). Concentración por sectores. Concentración por UBIGEO Calibración y Cálculo de Montos a requerir de Provisiones y Requerimiento de Capital. Análisis de recuperaciones por incumplimientos no asociados a garantías Seguimiento de Líneas y Multilíneas Comprometidas. Análisis de información de Modelos como insumo para validación de Modelos de Riesgo de Crédito. Obtención de alertas en relación con el cumplimiento de las normas emitidas, respecto a riesgo crediticio. Esta solución permitirá realizar el análisis de la información indicada sobre distintas perspectivas tales como: tipo de cliente empresarial, tipo de crédito, situación del crédito, modalidad de crédito, clasificación de riesgo, ubicación geográfica, sector económico, según sea el caso, brindando facilidades de uso para la creación de reportes a medida, gráficos, tableros de control e indicadores. Aplicación Web de Consultas Externas CRO Esta aplicación Web implementada a la que se accede desde el Portal del Supervisado, permitirá a los usuarios de las entidades supervisadas el seguimiento de sus envíos, consultas de información estadística, descarga de observaciones generadas por el Validador Interno así como realizar consultas específicas de los clientes de la entidad, registrados en el repositorio de la CRO. 48

49 Se muestra el caso de uso general de esta aplicación. Seguir Envíos «uses» Descargar Observaciones «uses» «uses» «uses» Grabar Log «uses» Consultar Estadísticas Usuario Consulta Consultar Histórico El diagrama de despliegue de esta aplicación está reflejada en el gráfico siguiente: La aplicación ha sido implementada utilizando la plataforma de programación Java EE y patrones de diseños ampliamente usados así como de estándares abiertos. 49