Guía para la elaboración de la matriz de riesgos

Transcripción

1 Guía para la elaboración de la matriz de riesgos

2 2

3 Dirección General de Supervisión Índice 0. Introducción Gobierno Definición Gobierno interno Gobierno externo Riesgo de crédito Definición Riesgo inherente Gestión y control del riesgo de crédito Riesgo de mercado Definición Riesgo inherente Gestión y control del riesgo de mercado Riesgo de contraparte Definición Riesgo inherente Gestión y control del riesgo de contraparte Riesgo de renta variable de la cartera de inversión Definición Riesgo inherente Gestión y control del riesgo de renta variable Riesgo operacional Definición Riesgo inherente Gestión y control del riesgo operacional Riesgo de tipo de interés estructural Definición Riesgo inherente Gestión y control del riesgo de tipo de interés estructural Riesgo de tipo de cambio estructural Definición Riesgo inherente Gestión y control del riesgo de tipo de cambio estructural Riesgo de liquidez Definición

4 9.2 Riesgo inherente Gestión y control del riesgo de liquidez Riesgo de reputación Definición Riesgo inherente Gestión y control del riesgo de reputación Riesgo de negocio Definición Riesgo inherente Gestión y control del riesgo de negocio Otros riesgos Agregación ponderación de riesgos y controles. Perfil de riesgo de la entidad Recursos propios y perfil de riesgo supervisor Nivel de capital (exceso sobre los requerimientos mínimos) Calidad del capital Distribución del capital en el grupo Comparación con entidades similares Gestión del capital Perfil de riesgo supervisor Carácter sistémico y prioridad para la inspección Carácter sistémico Prioridad para la inspección

5 0. Introducción 1 La metodología SABER (Supervisión de la Actividad Bancaria Bajo el Enfoque Riesgo) proporciona un marco uniforme y estructurado de calificación de las entidades, explicado en el documento Modelo de Supervisión del Banco de España que está publicado en la página web del Banco de España. Los elementos que se analizan se reflejan en la matriz de riesgos. Como ejemplo se muestra a continuación la matriz de riesgos de una entidad hipotética. ENTIDAD: Riesgo Crédito Mercado Contraparte Renta variable Operacional Riesgo Inherente MATRIZ DE RIESGOS Gobierno interno Gestión y Control del riesgo Riesgo residual Tendencia Ponderación Medio bajo Aceptable Bajo Estable 55% Bajo Deficiente Medio bajo Estable 5% Alto Aceptable Medio alto Decreciente 0% Medio alto Mejorable Alto Creciente 0% Medio bajo Bueno Bajo Estable 5% Tipo de interés estructural Tipo de cambio estructural Liquidez Reputación Negocio Otros riesgos Agregación ponderada de riesgos y controles Bajo Bueno Aceptable Medio bajo Decreciente 5% Bajo Deficiente Medio alto Creciente 0% Alto Aceptable Alto Estable 10% Medio alto Mejorable Bajo Decreciente 5% Medio bajo Bueno Medio alto Estable 15% Medio bajo Aceptable Medio bajo Estable 100% Gobierno externo Perfil de riesgo de la entidad Valoración de los recursos propios Perfil de riesgo supervisor Aceptable Medio bajo Aceptable Medio bajo Estable Estable Decreciente Creciente Entidad sistémica si Prioridad para la inspección 2 El propósito de esta guía es recoger los factores de riesgo más relevantes, es decir los que comúnmente resultan ser básicos para valorar correctamente cada casilla de la matriz de riesgos, y establecer criterios prácticos para evaluar dichos factores de riesgo. La matriz de riesgos resume los distintos aspectos que afectan a cada riesgo en tres casillas: riesgo inherente, gestión y control del riesgo y riesgo residual. El riesgo inherente es el que por su naturaleza no se puede separar de la actividad bancaria, es decir el riesgo intrínseco de las distintas actividades y áreas de negocio, sin considerar los sistemas de gestión y control. Por su parte, la gestión y los controles modulan el riesgo inherente para determinar el riesgo remanente o residual 2. La valoración de la gestión y control de los riesgos se considerará también para determinar la tendencia del riesgo. Por ejemplo, la política de crédito de una entidad en el presente, además de determinar el riesgo de crédito actual, señala cómo evolucionará en el futuro. Una vez evaluados el riesgo inherente y la gestión y control de cada riesgo, para la determinación del riesgo remanente se utilizará la tabla que a tal efecto se recoge en el apartado 4.4 del documento Modelo de Supervisión del Banco de España. En la identificación de los factores que determinan cada riesgo se ha buscado un doble objetivo: a) que ningún factor de riesgo relevante se deje de valorar; b) que en la medida de lo posible un mismo factor de riesgo no se utilice para valorar distintos riesgos. Por esta razón, cuando un mismo factor de riesgo se 1 Las propuestas que se recogen en esta nota suponen cambios en el documento SABER, en la guía del Proceso de Autoevaluación del Capital y en la regulación del riesgo de tipo de interés, que hay que abordar. El Grupo de análisis a distancia (GAD) desarrollará herramientas analíticas para avanzar en una mejor evaluación de los distintos factores de riesgo. 2 Se propone cambiar la palabra residual por remanente, por ser esta última más apropiada en castellano. 5

6 pueda utilizar para valorar distintos riesgos, se ha seguido el criterio de incorporarlo en el riesgo más relevante o, en caso de duda, en el originario. Los factores de riesgo que se señalan a continuación recogen los aspectos relevantes a los que se refieren las guías de la Autoridad Bancaria Europea (EBA) y del Comité de Basilea en relación al proceso de revisión supervisora de los riesgos, por lo que se considera que valorándolos se cumplen dichas guías. Las revisiones efectuadas en las visitas de inspección proporcionan una información esencial para mantener actualizada la valoración de los distintos factores de riesgo. Es decir, en la medida que no se revisen in-situ los riesgos su valoración resultará cada vez más difícil. Para evaluar cada factor de riesgo se harán los desgloses que se consideren necesarios (por productos, clientes, líneas de negocio, entidades filiales ). Además, si para cualquier casilla se considera que existe algún factor de riesgo relevante no considerado en esta guía, se incorporará dicho factor en el análisis. Los recursos empleados en valorar cada factor de riesgo serán proporcionales a su relevancia, a la importancia del riesgo que se está valorando y a la complejidad de las actividades y productos de la entidad. Una vez analizados los distintos factores que afectan a cada riesgo se agregarán teniendo en cuenta la importancia relativa de cada factor, a juicio del inspector o del equipo que realiza la valoración correspondiente. Aunque en esta guía se dan criterios para evaluar cada factor de riesgo se considera indispensable un importante grado de juicio experto, por lo que no se establecen algoritmos automáticos para calificar cada factor ni para su agregación. Es decir, aunque en ocasiones se establecen referencias numéricas indicativas, estas servirán solo de guía porque pueden existir circunstancias particulares que aconsejen una valoración diferente. Para determinar el peso que se asigna a cada riesgo en la calificación ponderada de todos ellos, la importancia relativa de cada uno se tendrá en cuenta de la forma que se plantea en el apartado 13 de esta guía. La confrontación del perfil de riesgo y los recursos propios que mantiene determinará el perfil de riesgo supervisor de cada entidad. A partir del mismo, considerando su importancia sistémica, se determinará la prioridad de la entidad para la inspección. 1. Gobierno 1.1 Definición La matriz de riesgos aborda el gobierno de las entidades desde dos facetas diferentes: el gobierno Interno y el gobierno externo. El gobierno interno (gobierno hacia adentro) se refiere al modo en que el consejo de administración (CA), sus comisiones y la alta dirección (AD) determinan la estrategia de negocio, la estructura de la organización de la entidad, su funcionamiento, el reparto de responsabilidades y la gestión y control de los riesgos. El gobierno externo (gobierno hacia fuera) se refiere a las relaciones de los órganos de gobierno de la entidad con terceros interesados (supervisores, accionistas, inversores, depositantes, clientes, etc.). Por esta razón, estos dos aspectos relativos al gobierno de las entidades, que tienen la mayor trascendencia en la determinación de su perfil de riesgo, se valoran en la matriz de riesgos en dos lugares diferentes: El gobierno interno se considera conjuntamente con la gestión y control de cada riesgo para, a partir del riesgo inherente, determinar el riesgo residual. 6

7 El gobierno externo es el factor a considerar para determinar el perfil de riesgo de la entidad, como aspecto que modula (mejora o empeora) la agregación ponderada de todos los riesgos. Aunque determinadas facetas de la gobernanza de las entidades afectan al mismo tiempo a su gobierno interno y externo por ejemplo, la determinación de la cultura de riesgo, el apetito al riesgo, el cumplimiento normativo, la alineación de la estructura de remuneraciones con el perfil de riesgos, el grado de transparencia de la organización para evitar valorar dos veces un mismo aspecto de riesgo se ha incorporado cada factor solamente en una categoría. 1.2 Gobierno interno Se evaluará: 1. El consejo de administración (CA). 2. Los comités de riesgos, de auditoría, y de nombramientos y retribuciones. 3. La alta dirección (AD) Consejo de Administración (CA) 3 Se evaluará: Composición y funcionamiento del CA: o Número de consejeros y adecuada combinación de dominicales, independientes y ejecutivos 4. o Grado de dedicación para ejercer sus funciones. o Formación, experiencia, honorabilidad y en su caso independencia. o Remuneración de los consejeros. Función de alta dirección del CA. o Manera en que el CA establece la cultura corporativa de riesgos, el apetito al riesgo y los comunica a la organización. o Manera en que el CA inculca la importancia del cumplimiento normativo a la organización y se hace responsable del mismo. Función de supervisión del CA sobre: o El perfil de riesgo de la entidad. o Las políticas de gestión y control del riesgo. o La auditoría interna. o La estructura de la organización. o La política de nombramientos y de remuneración de altos cargos. o El grado de rigor en la asunción de las recomendaciones del Banco de España. La existencia de mecanismos de prevención, control y tratamiento de conflictos de interés. Que la información recibida de la AD sea relevante, precisa, puntual y suficiente. Que las actas reflejen las deliberaciones del Consejo. La existencia de una auto-evaluación anual del funcionamiento individual y colectivo del CA. La participación del CA en los procedimientos de gestión y control de los riesgos relevantes y en los procedimientos de control interno (por ejemplo, la pertenencia a Comités funcionales). Que el CA sea informado periódicamente, con el grado de detalle adecuado, de la evolución de las principales magnitudes relacionadas con los riesgos relevantes para la entidad, con inclusión específica de las concentraciones del crédito y su crecimiento. La existencia de consejeros que no cumplan los requisitos de formación, experiencia, aptitudes personales o dedicación necesarios. Que el primer ejecutivo de la entidad presida el CA. 3 En el caso de que el CA tenga delegadas parte de sus actuaciones en una comisión delegada, se valorará: a) Si la composición de la comisión delegada refleja la del CA y desarrolla sus funciones de manera no divergente. b) La adecuación de las funciones delegadas. c) Si la comisión delegada informa adecuadamente de sus acuerdos y actuaciones al CA. 4 De acuerdo con el Código de Buen Gobierno de la CNMV. 7

8 La falta de correspondencia entre la composición del CA y de su comisión delegada o las deficiencias en la transmisión de información entre ambos. Que el CA apruebe operaciones de riesgos en contra o en ausencia de opinión de la función de riesgos (analistas). La falta de aprobación por el CA del organigrama de la entidad. Una política de remuneración de los consejeros desproporcionada al tamaño o situación de la entidad. Que el CA no comprenda los riesgos que afectan a la entidad Comités de riesgos, de auditoría, y de nombramientos y retribuciones. Se considera imprescindible la existencia de tres comités dependientes del Consejo: riesgos, auditoría, y nombramientos y retribuciones. Que estos comités tengan efectivamente atribuidas las funciones que les corresponden. Una composición de cada comité que haga posible y efectiva su función. Que la información transmitida a estos comités por la AD sea relevante, precisa, puntual y suficiente. Que las actas reflejen las deliberaciones de los comités. La existencia de una auto-evaluación anual del funcionamiento individual y colectivo de cada comité. La existencia de miembros que no cumplan los requisitos de formación, experiencia, aptitudes personales o dedicación necesarios. Que estos comités deleguen funciones relevantes en órganos inferiores de la entidad. Que el comité de retribuciones establezca una política salarial que no tenga en cuenta los riesgos asumidos, el plazo de maduración de las inversiones, el tamaño y la situación de la entidad Alta Dirección A los efectos de esta guía el término AD se refiere al consejero delegado, los consejeros ejecutivos y los directivos que tienen dependencia directa del CA o del consejero delegado. Se evaluará: 1. La capacidad y liderazgo de la AD. 2. La organización. 3. La gestión y control global del riesgo Capacidad y liderazgo de la AD La transmisión de directrices claras a la organización. Que las actas del comité de dirección reflejen no solo los acuerdos sino también sus deliberaciones. La existencia de altos cargos que no cumplan los requisitos de formación, experiencia, aptitudes personales o dedicación necesarios. Que la AD se aparte de las directrices fijadas por el CA Organización de la entidad Una estructura clara y transparente, aprobada por el CA, que garantice la adecuada segregación de funciones y asegure que las actuaciones de la organización son coherente con la estrategia, el apetito al riesgo y las políticas dictadas por el CA y la AD. Un sistema de incentivos a los empleados consistente con las directrices del comité de retribuciones. 8

9 Una auditoría interna de calidad, independiente, con capacidad de acceso a la información, con recursos suficientes y adecuados, y con acceso al CA. Una función de cumplimiento normativo que valore el impacto de los cambios regulatorios y legales, evalúe periódicamente los procedimientos y productos, y tenga acceso al CA. Un sistema de información de gestión fiable y eficiente, que permita la toma de decisiones con agilidad. Que la función de cumplimiento no garantice la observancia efectiva de las normas legales y el código interno de conducta de los empleados. Que la auditoría interna no garantice el cumplimiento efectivo de los procedimientos internos Gestión y control global del riesgo La existencia de la función de gestión global del riesgo (Chief Risk Officer: CRO) separada del área de negocio, con recursos suficientes, con acceso al CA, que proponga la estrategia de perfil de riesgos de la entidad y participe en las decisiones materiales relativas a la gestión y control de los riesgos. Que el CA se reúna periódicamente con el CRO. Que el nombramiento y sustitución del CRO sea decidido por el CA. El mantenimiento de una perspectiva de riesgos que evite una confianza excesiva en cualquier metodología específica de medición del riesgo y que considere los equilibrios necesarios entre el entorno macroeconómico y el sistema financiero. Que la función de gestión global del riesgo promueva una adecuada identificación, medición, valoración y seguimiento de los distintos riesgos. Que la función de gestión global del riesgo valore regularmente los incumplimientos de las estrategias y límites de riesgo y proponga medidas correctoras. Falta de segregación efectiva de funciones entre las aéreas de negocio y la unidad de control global del riesgo. La puesta en marcha de nuevos productos sin la participación del área de gestión y control global de riesgos. La no participación de la función de control global de riesgos en la evaluación de transacciones materiales, como fusiones, creación o adquisición de sociedades filiales, etc. La ausencia de control efectivo sobre empleados en puestos clave o sobre empleados que generan ingresos importantes, por temor a perder esos empleados o ingresos. 1.3 Gobierno externo Se evaluará: 1. La estructura de propiedad de la entidad. 2. La estructura legal del grupo. 3. La transparencia con terceros Estructura de propiedad de la entidad Se valorara positivamente: Estabilidad de la propiedad, entendida como capacidad y vocación de permanencia de los accionistas de referencia Estructura legal del grupo Una estructura compleja y poco transparente dificulta la identificación, gestión y control de los riesgos. Una estructura de grupo simple, sin complejidades innecesarias. 9

10 Que la auditoría interna revise periódicamente la estructura de grupo desde la perspectiva de la identificación, gestión y control de los riesgos. Que el CA o la AD no conozcan o no comprendan los objetivos de las distintas entidades del grupo, las relaciones entre ellas y las particularidades de los riesgos individuales y consolidados. Operar a través de sociedades o en jurisdicciones que impiden la transparencia, que no cumplen los estándares internacionales sobre blanqueo de capitales o que traten de evitar una supervisión efectiva. La falta de documentación soporte del propósito de la estructura del grupo Transparencia con terceros La transparencia en la relación con los supervisores, accionistas, depositantes y otros interesados en la marcha de la entidad fomentan la disciplina de la organización. Que la información presentada en las cuentas anuales, la memoria anual, el informe con relevancia prudencial y el informe de gobierno corporativo reflejen con exactitud y en detalle la realidad de la entidad. La falta de transparencia, prontitud o exactitud de la información confidencial, tanto periódica como puntual, transmitida al Banco de España. La falta de calidad o inexactitud del informe anual de autoevaluación del capital. 2. Riesgo de crédito 2.1 Definición Es la posibilidad de sufrir pérdidas derivadas del incumplimiento por el deudor de sus obligaciones contractuales. No incluye el riesgo de contraparte. 2.2 Riesgo inherente Los factores de riesgo a considerar son: - Composición y evolución del crédito. 1. Concentración del crédito. 2. Crecimiento de la cartera crediticia. -Calidad del crédito. 3. Morosidad. 4. Características de las carteras. - Capacidad de absorción de pérdidas. 5. Nivel de provisiones y coberturas. 6. Margen de las operaciones Concentración del crédito La concentración del crédito es un factor determinante del riesgo inherente. Es decir, siendo iguales el resto de factores de riesgo, una entidad que tenga una importante concentración de crédito tendrá un riesgo inherente superior. 10

11 Se evaluará la concentración individual (por grupo económico) y sectorial, atendiendo al análisis de los correspondientes índices de concentración establecidos en la guía del PAC 5, así como al peso y evolución de los mayores acreditados (20 ó 30 nombres con mayor riesgo o aquellos que excedan del [10%] de los recursos propios computables). Adicionalmente se evaluará si la entidad tiene alguna dependencia, no recogida en el análisis de concentración individual y sectorial (en el sector financiero español ha existido en los últimos años dependencia del mercado inmobiliario, que venía por la financiación del suelo + crédito al promotor + crédito hipotecario; al fallar el mercado inmobiliario el negocio de entidades con esta dependencia se ha debilitado notablemente). Otras posibles dependencias a considerar pueden ser las vinculadas a un entorno turístico o agrícola. Las entidades especializadas en productos muy concretos, como tarjetas de crédito o financiación al consumo, pueden tener dependencia de estos negocios. Criterios prácticos de valoración: Concentración individual: ICI > 0,6 implica riesgo alto, ICI > 0,4 implica riesgo medio-alto, ICI > 0,2 implica riesgo medio-bajo, ICI > 0,1 implica riesgo bajo o medio-bajo Crecimiento del crédito (factor de riesgo macroeconómico) El crecimiento desproporcionado del crédito es una de las causas principales de las crisis financieras. Durante los períodos expansivos de la economía las políticas de concesión de crédito se relajan, el volumen de crédito se dispara en proporción al crecimiento de la actividad económica y los agentes económicos y sociales aumentan progresivamente su porcentaje de apalancamiento. Llegado un punto, el endeudamiento general se vuelve insostenible y se producen impagos masivos de créditos. A las entidades les puede afectar un crecimiento desproporcionado del crédito por dos vías: Cuando para el conjunto del sistema el crédito al sector privado esté creciendo a ritmos muy superiores al crecimiento del PIB existe riesgo sistémico 6. Cuando una entidad esté creciendo a ritmos muy superiores a los que lo está haciendo el conjunto del sistema existe riesgo idiosincrásico de la entidad (en este caso es probable que la entidad esté creciendo a base de adquirir crédito de baja calidad). Criterios prácticos de valoración: Se observará la evolución del ratio stock de crédito al sector privado / PIB en el largo plazo. o Si para el conjunto del sistema el ratio stock del crédito al sector privado/pib supera en más de un [20%] a la línea de tendencia de largo plazo es que la política general de concesión de crédito se está relajando y el riesgo sistémico crece. o Si la tasa de crecimiento del crédito al sector privado en la entidad supera en los [dos] últimos años a la tasa del conjunto del sistema en más de un [20%] el riesgo idiosincrásico de la entidad aumenta Morosidad La morosidad es una manifestación de la calidad del riesgo otorgado en el pasado. Sin embargo una baja morosidad no es siempre indicio de riesgo inherente bajo. Es decir, un ratio de morosidad bajo no implica necesariamente que la calidad global de la cartera sea buena, especialmente si en los últimos años se ha producido un crecimiento elevado del crédito cuya mora todavía no ha aflorado. Parar evaluar la morosidad se utilizarán los siguientes ratios, que se analizarán individualmente y en relación al grupo de comparación: 5 Los índices de concentración sectorial de la guía del PAC no discriminan correctamente entre entidades y están en proceso de revisión por lo que no deben utilizarse como criterio de evaluación en tanto no se revisen. 6 El GAD o el Departamento de Estabilidad Financiera elaborarán ratios que sirvan de guía. 11

12 Ratio de morosidad. % crédito sub-estándar. % de activos adjudicados. % operaciones refinanciadas. En el cálculo del ratio de morosidad se incluirán los activos adjudicados. Se considerará en su caso el efecto en el ratio de morosidad de las titulizaciones, ventas de carteras dañadas y traspaso a fallidos. En el caso de entidades IRB la evaluación de la mora se complementará con una valoración de los indicadores ex-ante de pérdida que proporcionan los sistemas IRB Características de las operaciones y de los acreditados Las características concretas de la cartera de crédito de una entidad determinan en buena medida su riesgo inherente. La evaluación se apoyará en la revisión de expedientes y demás actuaciones para el seguimiento de las carteras crediticias, cuya finalidad es valorar la capacidad de pago de los acreditados, las garantías aportadas y la adecuada instrumentación de las operaciones. Un porcentaje de apalancamiento correcto del deudor (tanto de particulares como de empresas). Un sistema adecuado de clasificación (rating) de acreditados Un importante número de operaciones mal formalizadas o con estructuras de pagos inadecuados. LTV > [80%] en créditos hipotecarios. La actividad crediticia en moneda extranjera que no tenga en cuenta (vía menor LTV, mayor diferencial de interés ) el mayor riesgo de este tipo de operaciones derivado de las fluctuaciones en el tipo de cambio. En el caso de entidades IRB, la valoración se complementará con la obtenida del proceso de validación supervisora de estos sistemas (por ejemplo, los criterios utilizados por la entidad para la segmentación de acreditados en clases homogéneas) y su posterior seguimiento (dinámica observada de los sistemas de calificación, ejercicios de back-test, comparación con otras entidades ) Nivel de provisiones y coberturas Un sistema de provisiones prudente asegura que la cartera de créditos está saneada y, por tanto, reduce su riesgo inherente. Las provisiones genéricas, que cubren la pérdida no manifestada de las carteras no morosas, deben aumentar en momentos de bonanza económica, cuando el crédito malo se oculta, y disminuir en situaciones de crisis, cuando el crédito malo aflora de golpe. Se evaluará de manera individual y en relación al grupo de comparación: Saldo y evolución de provisiones (específicas y genéricas). Cobertura específica de créditos morosos + dudosos. Cobertura especifica de créditos morosos + dudosos + adjudicados. Cobertura específica de créditos sub-estándar. % Provisión genérica / pérdida esperada de la cartera en situación normal. % Provisión genérica / volumen de la cartera en situación normal. En el caso de entidades IRB se considerarán también los parámetros de riesgo (PD, LGD) proporcionados por este sistema para las distintas carteras de la entidad. Criterios prácticos de valoración: Cobertura especifica de créditos morosos-dudosos + sub-estándar + adjudicados en la entidad < [70%] en el grupo de comparación: hay indicios de riesgo alto. 12

13 % de la provisión genérica / pérdida esperada < [100%]: hay indicios de riesgo alto (en situaciones de boom). % de la provisión genérica / pérdida esperada > [200%]: hay indicios de riesgo bajo, salvo que el apalancamiento de la economía haya crecido mucho en el pasado reciente Margen de las operaciones Un margen adecuado (junto a un nivel suficiente de provisiones genéricas anticíclicas) permite cubrir las pérdidas de riesgo de crédito con los beneficios recurrentes, sin necesidad de utilizar el capital. Por el contrario, si el spread de las operaciones no incluye la prima de riesgo (o las provisiones genéricas anticíclicas no son suficientes) se generarán resultados negativos en momentos de crisis y será necesario recurrir al capital para absorber las pérdidas. 2.3 Gestión y control del riesgo de crédito Los factores de riesgo a considerar son: 1. Política de crédito. 2. Organización de la función de gestión y control del riesgo de crédito. 3. Ejercicios de estrés y planes de contingencia Política de crédito de la entidad Las entidades deben establecer con claridad su tolerancia al riesgo de crédito, es decir su política de límites, diversificación y precios. Se evaluará: Si la política de crédito tiene en cuenta la evolución reciente y previsible en el futuro próximo del entorno económico en que opera la entidad. Si se plantean límites al crédito razonables (apalancamiento, garantías, LTV). Si existe una diversificación del crédito suficiente (individual y sectorial). Que exista una adecuada política de límites, diversificación y mitigación del riesgo de crédito. Una documentación adecuada de las políticas de crédito. Que exista un grado de prudencia elevado en momentos en los que el crecimiento reciente del crédito sea anormalmente elevado en los sectores en los que la entidad centra su negocio, o en el conjunto de la economía. Que las decisiones presentes no tengan en cuenta la evolución reciente y previsible del entorno económico. Que el spread de las operaciones no cubra adecuadamente su riesgo. La falta de una política de crédito claramente definida Organización de la función de gestión y control del riesgo de crédito La política de crédito establecida por el CA debe llevarse a la práctica de forma estructurada, con medios humanos y materiales suficientes. Se evaluará: La separación de responsabilidades entre los ámbitos de admisión, seguimiento y control del riesgo de crédito. La atribución de facultades de concesión del crédito. La calidad de las herramientas de medición, gestión y control del riesgo de crédito. La calidad de los informes de los analistas. 13

14 La calidad de los expedientes de los acreditados (que contengan toda la información relevante, incluyendo los aspectos no favorables a la concesión de las operaciones). El seguimiento periódico de las operaciones no morosas. El proceso de recuperación de operaciones morosas. Que los expedientes de acreditados se actualicen periódicamente y contengan toda la información relevante. Que la organización tenga capacidad de detección y gestión precoz de operaciones problemáticas. Que la auditoría interna establezca y ejecute un plan anual de revisión del riesgo de crédito. Que se analicen las incidencias que la auditoría interna ponga de manifiesto. La falta de independencia de la función de gestión y control del riesgo de crédito respecto del área comercial. Que la entidad no tenga establecido un sistema efectivo de seguimiento continuado de las operaciones no morosas. La refinanciación de operaciones sin aportación de nuevas garantías ni reducción de la deuda Ejercicios de estrés Para evaluar la capacidad de gestionar el riesgo de crédito en entornos futuros adversos es necesario que las entidades realicen ejercicios de estrés que identifiquen posibles fuentes de riesgo de crédito y analicen sus consecuencias, así como planes de contingencia para superarlos. La realización periódica de ejercicios de estrés realistas, que consideren las causas de riesgo de crédito que afectarán realmente a la entidad. La utilización de los ejercicios de estrés para ajustar la política de crédito. 3. Riesgo de mercado 3.1 Definición Es el riesgo de que se produzcan pérdidas en las posiciones de la cartera de negociación (de balance y de fuera de balance) por movimientos adversos de los precios de mercado. No se considerará riesgo de mercado la pérdida de valor de la cartera de renta fija contabilizada en inversión a vencimiento debida a movimientos adversos en los tipos de interés. 3.2 Riesgo inherente Los factores de riesgo a considerar son: 1. El riesgo de precio de la cartera de negociación medido en términos de Valor en riesgo (VaR) y de sensibilidad a los distintos parámetros de riesgo (delta, gama, vega ) de las opciones. 2. Las concentraciones en productos complejos o ilíquidos. 3. Los productos valorados por modelos ( mark to model ) o fuera de los sistemas de la entidad VaR El valor en riesgo de los distintos productos de la cartera de negociación proporciona una medición objetiva del riesgo de mercado. 14

15 Que el VaR sea estable. Que el VaR sea reducido, en relación al nivel de actividad de negociación de la entidad. Que los ingresos históricos de la cartera de negociación sean adecuados al VaR. Para esta evaluación se utilizará el ratio VaR/ROF (resultados por operaciones financieras). Que se produzcan excesos (incumplimientos) en el VaR utilizado a efectos regulatorios. Que se superen los límites al VaR global prefijado por la AD. Que se superen los diferentes límites al VaR desagregado (unidades de negocio, factores de riesgo, productos) Concentraciones en productos complejos o ilíquidos Las concentraciones en productos complejos dificultan la medición y control del riesgo de mercado. El valor de mercado de productos poco líquidos puede ser artificial y desvirtuar la medición de este riesgo. Que no existan productos complejos en la cartera de negociación, o si existen que estén cerrados en los mismos términos (back to back) en el mercado. Que no existan productos ilíquidos en la cartera de negociación. Que un porcentaje elevado del volumen de la cartera de negociación corresponda a productos complejos o ilíquidos. Que no se hagan ajustes valorativos para cubrir las carencias del VaR en la valoración de productos complejos o ilíquidos Productos valorados por modelos ( mark to model ) La necesidad de valorar productos mediante modelos, por no existir mercado real o resultar ficticio, aumenta el riesgo de mercado. Que un porcentaje elevado del volumen de la cartera de negociación corresponda a productos valorados por modelos ad-hoc, fuera de los sistemas generales de la entidad. Que no exista documentación de los modelos de valoración utilizados. Que los modelos de valoración de estos productos no sean comprendidos por la organización. 3.3 Gestión y control del riesgo de mercado. Los factores de riesgo a considerar son: 1. La política de riesgo de mercado. 2. La organización de la función de gestión y control del riesgo de mercado. 3. Los ejercicios de estrés y planes de contingencia Política de riesgo de mercado Las entidades deben establecer su tolerancia al riesgo de mercado, es decir su política de límites, diversificación y actuación en los mercados. Se valora positivamente: Que el CA apruebe y examine periódicamente las estrategias, políticas y prácticas relacionadas con la gestión y control de riesgo de mercado. La implicación efectiva de la AD en la gestión y control del riesgo de mercado. 15

16 La consideración del previsible entorno económico futuro a la hora de establecer la política de riesgo de mercado. La falta de una definición clara de tolerancia al riesgo de mercado. La falta de definición suficientemente desagregada de límites internos de VaR, por departamentos, unidades y productos. La inexistencia de límites a la inversión en productos complejos, ilíquidos o valorados mediante modelos. La inexistencia de políticas escritas de gestión y control del riesgo de mercado, aprobadas por el CA (incluida la política de uso y gestión de colaterales). La falta de calidad de la información sobre riesgo de mercado facilitada periódicamente a la AD, o que dicha información no se produzca con la frecuencia necesaria Organización de la función de gestión y control del riesgo de mercado La tolerancia al riesgo de mercado establecida por el CA debe llevarse a la práctica de forma estructurada, con medios humanos y materiales suficientes. La existencia de comités relacionados directamente con el riesgo de mercado, en los que participen los diferentes departamentos implicados en la gestión y control de este riesgo. En el área de negocio, una separación efectiva entre el área operativa ("front-office"- operadores que contratan las operaciones en los mercados) del área administrativa ("back-office"- tiene a su cargo la imputación, contabilización y liquidación de las operaciones). Disponibilidad de medios humanos, con adecuado nivel de formación y experiencia en relación a la operativa de la entidad, en todas las áreas: "front-office", "back-office" y control de riesgos. Revisión anual del riesgo de mercado por parte de auditoría interna. Falta de herramientas necesarias para una adecuada gestión y control del riesgo de mercado, en relación a la operativa de la entidad. Falta de cumplimiento de los diversos límites fijados. Que el incumplimiento de algún limite no tenga el tratamiento adecuado (p.e, no existe una política escrita para el caso de que se produzcan excedidos en el VaR, no se fijan anticipadamente las acciones a tomar cuando se sobrepasen límites o se produzcan señales de alerta). Que el área de gestión y control de riesgo de mercado no sea independiente, funcional y jerárquicamente, del área de negocio. Que el desarrollo de las metodologías de medición de los riesgos así como del control y reporte de los mismos dependa del área de negocio. Que el responsable último de la elaboración diaria de la cuenta de resultados de la tesorería a partir de la captura (y certificación oficial) de los precios de mercado de cierre de cada día no sea el área de gestión y control del riesgo de mercado. Que los incentivos a los operadores no consideren el periodo de maduración de las operaciones que realizan y los riesgos hasta ese momento. La inexistencia de manuales de procedimientos (VaR, metodología, test de uso, inputs de mercado...) Ejercicios de estrés y planes de contingencia Para evaluar la capacidad de gestionar el riesgo de mercado en entornos futuros adversos es necesario que las entidades realicen ejercicios de estrés que identifiquen posibles fuentes de riesgo de mercado y analicen sus consecuencias, así como planes de contingencia para superarlos. 16

17 La realización de ejercicios de estrés realistas, que consideren las causas de riesgo de mercado que afectarán realmente a la entidad. La transmisión a la AD de los resultados de estos ejercicios de estrés y su utilización para ajustar la política y los límites de riesgo de mercado. La existencia de planes de contingencia realistas, que incluyan las situaciones que los activan, los órganos que actuarán y las acciones a adoptar. 4. Riesgo de contraparte 4.1 Definición Es la posibilidad de no obtener el beneficio (valor razonable positivo) logrado en la operativa de la cartera de negociación por incumplimiento de la contraparte. Este riesgo tiene características propias que lo diferencian del riesgo de crédito. Mientras el riesgo de crédito considera las posibles pérdidas sobre efectivo previamente entregado, o comprometido, con el deudor el riesgo de contraparte considera las posibles pérdidas sobre un derecho de cobro de difícil cuantificación beneficios potenciales por movimientos favorables en los mercados que a su vez pueden deteriorar la capacidad de pago del deudor. Este riesgo se manifiesta con especial intensidad en el caso de los derivados de crédito (CDS) y las opciones, debido al montante total de pérdida que la contraparte puede llegar a asumir. 4.2 Riesgo inherente Los factores de riesgo a considerar son: 1. La calidad crediticia de la contraparte. 2. La exposición al riesgo de contraparte. 3. El reconocimiento contable del deterioro esperado Calidad crediticia de la contraparte Que un porcentaje elevado de la contratación de derivados se canalice a través de cámaras de contrapartida central (mercados organizados). La contratación con contrapartidas de elevado rating. Una operativa significativa a través de mercados no regulados (OTC), sobre todo si no se encuentra adecuadamente mitigada mediante acuerdos de netting y colateral. La contratación de derivados, especialmente aquellos más complejos, con clientela minorista Exposición al riesgo de contraparte A diferencia de la inversión crediticia, en muchos productos derivados la exposición en caso de impago no es conocida con antelación. Ello obliga a su estimación, lo cual no es siempre sencillo. En los casos de mercados OTC, que los inputs a emplear en las fórmulas de valoración no sean directamente observables en el mercado. Que se valoren estos productos con programas no estándar. 17

18 4.2.3 Reconocimiento contable del deterioro esperado Dado que los modelos que se utilizan habitualmente valoran los productos derivados empleando las curvas de tipo de interés libre de riesgo, resulta necesario incorporar el riesgo de crédito de la contraparte. Que se realice un ajuste contable al valor de estos derivados, que considere el riesgo de crédito de la contraparte (Credit Value Adjustment) Que el ajuste se calcule utilizando spreads crediticios de mercado. Que el ajuste se calcule utilizando la PD de los sistemas IRB. 4.3 Gestión y control del riesgo de contraparte Los factores que determinan la calidad de la gestión y control del riesgo de contraparte son: 1. Política de riesgo de contraparte. 2. Organización de la función de gestión y control del riesgo de contraparte. 3. Ejercicios de estrés y planes de contingencia Política de riesgo de contraparte Las entidades deben establecer con claridad su tolerancia al riesgo de contraparte. Se valora positivamente: Que el CA examine y apruebe periódicamente las estrategias, políticas y prácticas relacionadas con la gestión y control de riesgo de contraparte. En el caso de derivados OTC, el uso extensivo de clausulas de netting y colateral con periodos de reposición diarios y márgenes de reposición de colateral estrechos. La consideración del previsible entorno económico futuro a la hora de establecer la política de riesgo de contraparte. La incorporación del riesgo de contraparte en las primas exigidas a los nuevos productos. La falta de una definición clara de tolerancia al riesgo de contraparte. La falta de definición clara y suficientemente desagregada de límites. La no existencia de límites a la contratación con determinadas contrapartes, debido a su elevada calidad crediticia (por ejemplo, con contrapartes AAA) Organización de la función de gestión y control. La tolerancia al riesgo de contraparte establecida por el CA debe llevarse a la práctica de forma estructurada, con medios humanos y materiales suficientes. Delimitación clara de responsabilidades entre el área de negocio y el área de gestión y control del riesgo de contraparte. Disponibilidad de medios humanos, con adecuado nivel de formación y experiencia en relación a la operativa de la entidad. Establecimiento de límites desagregados por departamentos y unidades y fijación anticipada de acciones a tomar cuando se sobrepasen límites o se produzcan señales de alerta. Revisión anual del riesgo de contraparte por parte de auditoría interna. 18

19 Falta de herramientas necesarias para una adecuada gestión y control del riesgo de contraparte, en relación a la operativa que realiza la entidad. Falta de cumplimiento de los límites al riesgo de contraparte fijados, o que el incumplimiento no tenga el tratamiento adecuado. Que el área de gestión y control de riesgo de contraparte no sea independiente, funcional y jerárquicamente, del área de negocio Que las metodologías de medición del riesgo de contraparte, así como su control y gestión, dependa del área de negocio. Que los incentivos en las áreas de negocio de tesorería no consideren el riesgo de contraparte Ejercicios de estrés y planes de contingencia Para evaluar la capacidad para gestionar el riesgo de contraparte en entornos futuros adversos es necesario que las entidades realicen ejercicios de estrés que identifiquen posibles fuentes de riesgo y analicen sus consecuencias, así como planes de contingencia para superarlos. La realización de ejercicios de estrés realistas, que consideren las causas de riesgo de contraparte que afectarán realmente a la entidad La utilización de los resultados de estos ejercicios para ajustar la política de riesgo de contraparte. La existencia de planes de contingencia realistas, que incluyan las situaciones que los activan, los órganos que actuarán y las acciones a adoptar. 5. Riesgo de renta variable de la cartera de inversión 5.1 Definición Es el riesgo de pérdida de valor de las participaciones financieras (acciones) en otras sociedades. No incluye el riesgo de la cartera de renta variable de negociación ni el deterioro de las empresas del grupo consolidable (consolidadas por el método de integración global o proporcional) o integradas en el perímetro se consolidación por el método de la participación. Es decir, a estos efectos la renta variable la forman las acciones contabilizadas como inversión disponible para la venta, ya sean cotizadas o no cotizadas, y también las participaciones no financieras (es decir, excluida banca y seguros) contabilizadas por puesta en equivalencia. 5.2 Riesgo inherente Los factores de riesgo a considerar son: 1. La exposición al riesgo de renta variable. 2. El VaR. 3. Calidad de la cartera y diversificación por nombre, sector y área geográfica. 4. La autonomía financiera y disciplina de mercado de las compañías participadas La exposición al riesgo de renta variable El importe a considerar para evaluar el riesgo de la cartera de renta variable será el valor de mercado de las participaciones, con independencia de cuál sea su valor contable VaR El VaR de una cartera de acciones es la mejor medida del capital que se necesita. Se analizará el VaR con un horizonte temporal de tres meses y un nivel de confianza del 99%. En el caso de las 19

20 participaciones en empresas no cotizadas se simulará utilizando la volatilidad correspondiente a compañías cotizadas del mismo sector y similares características. Criterios prácticos de valoración: VaR [20%] implica riesgo bajo. [20%] < VaR [30%] implica riesgo medio-bajo. [30%] < VaR [40%] implica riesgo medio-alto. VaR > [40%] implica riesgo alto Calidad de la cartera y diversificación por nombre, sector y área geográfica Una cartera de acciones diversificada en compañías de calidad bien gestionadas tiene menos riesgo que una cartera concentrada en compañías deterioradas o mal gestionadas. La calidad de las participaciones (rating elevado). Una buena diversificación entre compañías, sectores de actividad económica y áreas geográficas. Que las compañías participadas den dividendos recurrentes. La falta de granularidad de la cartera de renta variable [concentración en menos de 20 nombres]. Que alguna participación suponga más del [5%] de los recursos propios de la entidad. Que el importe total de la cartera de renta variable represente más del [40%] de los recursos propios de la entidad. Una elevada concentración sectorial, especialmente cuando se produzca en sectores en los que se concentre el crédito de la entidad Autonomía financiera y disciplina de mercado de las compañías participadas La buena gestión de las empresas se promueve por medio de su autonomía financiera y sujeción a la disciplina del mercado. Una alta proporción de participaciones en empresas cotizadas. Que la entidad financie de manera relevante a las compañías en las que participa, especialmente si lo hace a tipos subvencionados. Un alto grado de apalancamiento de las sociedades participadas. 5.3 Gestión y control del riesgo de renta variable Los factores de riesgo a considerar son: 1. La política de riesgo de renta variable. 2. La organización de la función de gestión y control del riesgo de renta variable. 3. Los ejercicios de estrés y planes de contingencia Política de riesgo de renta variable Las entidades deben establecer con claridad su tolerancia al riesgo de renta variable, es decir su estrategia y política de inversión en otras compañías. Que el CA apruebe y examine periódicamente la estrategia y política de inversiones en renta variable. La implicación efectiva de la AD en la gestión y control del riesgo de renta variable. 20

21 La consideración del previsible entorno económico futuro a la hora de establecer la política de participaciones. La falta de una definición clara de tolerancia al riesgo de renta variable (falta de fijación del VaR admisible). La insuficiente o inadecuada representación de la entidad en compañías participadas, cuando el porcentaje de participación lo justifique. La inexistencia de políticas escritas de gestión y control del riesgo de renta variable, aprobadas por el CA. La falta de calidad de la información sobre el riesgo de la cartera de renta variable facilitada periódicamente al CA, o que dicha información no se produzca con la frecuencia necesaria Organización de la función de gestión y control del riesgo de RV La política de riesgo de renta variable establecida por el CA debe llevarse a la práctica de forma estructurada, con medios humanos y materiales suficientes. La existencia de comités relacionados directamente con el riesgo de renta variable (comisión de inversiones) con participación de los diferentes departamentos involucrados. Disponibilidad de medios humanos, con adecuado nivel de formación y experiencia para gestionar estas inversiones. La fijación de límites a la exposición por compañía, sector de actividad económica y área geográfica. Falta de herramientas necesarias para una adecuada gestión y control del riesgo de renta variable, en relación a la operativa que realiza la entidad. Falta de cumplimiento de los límites establecidos. Que el incumplimiento de algún límite no tenga el tratamiento adecuado. Que el desarrollo de las metodologías de medición de este riesgo, así como el control y reporte del mismo, no dependa del área de riesgos. La inexistencia de manuales de procedimientos (VaR, inputs de mercado...) Ejercicios de estrés y planes de contingencia Para evaluar la capacidad para gestionar el riesgo de renta variable en entornos futuros adversos es necesario que las entidades realicen ejercicios de estrés que identifiquen posibles fuentes de riesgo y analicen sus consecuencias, así como planes de contingencia para superarlos. Los ejercicios de estrés que tengan en cuenta todas las posiciones de RV y empleen escenarios históricos o hipotéticos que reflejen las pérdidas del peor caso previsto. La elaboración de un plan de desinversiones para el supuesto de que el riesgo asumido pase a considerarse excesivo. La utilización de estos ejercicios en la gestión de este riesgo. 6. Riesgo operacional 6.1 Definición 21

22 Es la posibilidad de sufrir pérdidas como consecuencia de la inadecuación de procesos, sistemas, equipos técnicos y humanos, o por fallos en los mismos, así como por hechos externos, incluido el riesgo legal. En la medida que se considere necesario se desagregará la evaluación del riesgo operacional por las siguientes categorías de riesgo (agrupando, en su caso, las que sean menos relevantes en la entidad): a) Fraude interno; b) Fraude externo; c) Relaciones laborales; d) Clientes, productos y prácticas empresariales; e) Daños a activos materiales; f) Incidencias en el negocio y fallos en los sistemas; g) Ejecución, entrega y gestión de procesos. 6.2 Riesgo inherente Los factores de riesgo a considerar son: 1. Los sistemas tecnológicos de la entidad. 2. El cumplimiento de la normativa legal e interna. 3. Otros factores potenciales que favorezcan pérdidas operacionales. 4. El volumen y la volatilidad de las pérdidas operacionales históricas Los sistemas tecnológicos de la entidad La seguridad de los sistemas tecnológicos (seguridad en el acceso a la información, procesos, sistemas de continuidad de negocio ) es un factor determinante del riesgo operacional. - Una valoración del riesgo tecnológico reducido por parte de los auditores informáticos. - Sistemas tecnológicos con buena seguridad lógica. - Un nivel de servicio de los sistemas informáticos elevado (% de caídas del sistema reducidos). Sistemas tecnológicos desfasados que sean vulnerables o facilitan fallos y errores. Sistemas tecnológicos con una capacidad instalada insuficiente Cumplimiento de la normativa legal e interna El cumplimiento de la normativa legal o interna por parte de la organización limita las posibles pérdidas por riesgo operacional. - El cumplimiento cabal del código de conducta por parte de los empleados. - Que se produzcan incumplimientos sistemáticos de la normativa legal o interna Otros factores potenciales que favorezcan pérdidas operacionales Determinadas circunstancias pueden incrementar, puntual o permanentemente, las pérdidas potenciales por riesgo operacional. Cambios estructurales de la organización importantes (por ejemplo los derivados de adquisiciones, fusiones, escisiones, etc.). Externalización (outsourcing) de actividades o procesos clave Volumen y volatilidad de las pérdidas operacionales históricas 22