BANCO DE HONDURAS, S.A.

Transcripción

1 INFORME ANUAL SOBRE LA GESTIÓN INTEGRAL DE RIESGOS ENERO DICIEMBRE 2016 BANCO DE HONDURAS, S.A. UNA SUBSIDIARIA DE CITIBANK N.A.

2 TABLA DE CONTENIDO I. INFORMACIÓN GENERAL... 2 A. OBJETIVO... 2 B. ALCANCE... 2 II. DETALLE DE LOS PRINCIPALES RIESGOS GESTIONADOS... 2 A. RIESGO DE CRÉDITO... 2 B. RIESGO DE LIQUIDEZ Y MERCADO... 3 C. RIESGO OPERATIVO... 4 D. RIESGO LEGAL... 6 E. RIESGO REPUTACIONAL... 6 F. RIESGO DE LAVADO DE ACTIVOS Y FINANCIAMIENTO AL TERRORISMO... 7 G. RIESGO TECNOLÓGICO Y CONTINUIDAD DEL NEGOCIO

3 I. INFORMACIÓN GENERAL A. OBJETIVO El objetivo de este Informe es dar a conocer la Gestión Integral de Riesgos de Banco de Honduras S.A., para el período del Teniendo como principal propósito el cumplimiento de las disposiciones establecidas en el marco regulatorio local y las Políticas Corporativas de Citi para la Gestión Integral de Riesgos. B. ALCANCE Este informe es aplicable y abarca a todas las Unidades de Negocios de Banco de Honduras, S.A. II. DETALLE DE LOS PRINCIPALES RIESGOS GESTIONADOS A. RIESGO DE CRÉDITO Banco de Honduras, S.A. cuenta con un proceso de análisis robusto, basado en una mezcla de factores e indicadores cuantitativos y cualitativos de acuerdo al apetito de riesgo determinado por el banco; así como con un proceso de aprobación escalonado con controles que permiten al banco tener una cartera altamente sana. Durante el período del 2016, Banco de Honduras, S.A. realizó las siguientes actividades para robustecer la gestión de riesgo de crédito: Se actualizó el Manual de Procesos Crediticios, el cual fue aprobado por Junta Directiva. No hubieron cambios significativos. La analista de Riesgo de Crédito participó en una capacitación de Riesgo de Crédito Gestión de Riesgos Esenciales, con duración de una semana en Citibank en New York y posteriormente participó en un entrenamiento relacionado al proceso y gestión de Riesgo de Crédito en Citibank México con duración de dos meses. Se realizaron visitas a una selección de nuestros clientes más importantes a nivel nacional. Se presentaron los indicadores de riesgos más relevantes en el Comité de Riesgo Integral y Junta Directiva. Mensualmente se realizó el Análisis de Portafolio, donde no hubo cambios materiales ni cambios significativos durante el período evaluado. Durante el año 2016, el banco estuvo 100% cubierto en cuanto a la reserva de créditos dudosos. 2

4 Banco de Honduras, S.A., mantiene un riguroso monitoreo y seguimiento de los créditos y operaciones otorgadas a través de una serie de análisis, controles complementarios y revisiones en los diferentes comités del banco, lo que ha ayudado a que la cartera del banco continúe sin presentar mora o señales de deterioro al cierre del B. RIESGO DE LIQUIDEZ Y MERCADO Banco de Honduras, S.A. cuenta con un Comité de Activos y Pasivos (CAPA), el cual se reúne de manera mensual para presentar la administración del balance y las formas de optimización de los activos y pasivos, así como su monitoreo y el cumplimiento en su compromiso con los objetivos planteados; la supervisión de los planes de liquidez y financiamiento, los mercados y riesgos cambiarios de las carteras no comerciales, la adecuación de capital, los precios de transferencia apropiados, y el monitoreo de los límites de la gestión de riesgo, objetivos e índices. La función del CAPA es ser un foro de la alta dirección para asegurar la adhesión a las políticas y procedimientos corporativos, requerimientos regulatorios y compromisos de la agencia calificadora. Los indicadores que son utilizados para la Gestión del Riesgo de Liquidez son el escenario de estrés y el calce de plazos. Las pruebas de estrés intentan cuantificar el probable impacto que tendría un evento en la hoja de balance y posición de liquidez, con el objetivo de así identificar alternativas viables que puedan utilizarse en un evento de estrés de liquidez. La medición del calce de plazo se realiza de acuerdo a lo establecido en la Norma de Riesgo de Liquidez vigente emitida por la Comisión Nacional de Banca y Seguros. La liquidez del banco, medido a través de Calce de Plazos, continúa mostrando buenos niveles de liquidez por encima de lo requerido por la regulación, mostrando buena capacidad para continuar creciendo. El calce de plazos se considera el límite oficial a ser monitoreado. Cualquier otro detonante existente serán los establecidos por la Política de Liquidez del banco. En cuanto al calce de monedas, que se monitorea de forma diaria, se observa que se mantuvo dentro de los límites regulatorios (5% corto y 20% largo) durante todo el período, con niveles de liquidez óptimos en ambas monedas. Mensualmente se monitorea el estado de la adecuación de capital a través de los diferentes comités del banco para asegurar que éste sea ampliamente discutido y conocido por la administración superior del banco y la Junta Directiva. 3

5 Banco de Honduras, S.A., continúa presentando un nivel de adecuación de capital por encima de lo requerido, manteniendo la institución un buen nivel de solvencia y protección de los intereses de los depositantes y acreedores. El riesgo de mercado es el riesgo que el valor de un portafolio (de Inversión o Comercial) disminuya debido a cambios en el valor de los factores de riesgo de mercado, los cuales determinan su precio o valor final. Dentro de esta categoría se contemplan los siguientes tipos de riesgos: Riesgo de Tasas de Interés Es responsabilidad de la Tesorería del Banco asegurar que todas las posiciones de activos y pasivos, incluyendo Capital, son capturadas correctamente en el análisis de la brecha de Tasas de Interés. Riesgo de Tipos de Cambio El riesgo de tipo de cambio es regulado a través del cumplimiento de la normativa emitida por la Comisión Nacional de Bancos y Seguros actual/vigente, la cual establece los siguientes lineamientos para posición de moneda: Posición Larga: Hasta 20% sobre el capital. Posición Corta: Hasta 5% sobre el capital. Riesgo de Precios El apetito de riesgo es determinado por los detonantes según aplica para cada uno de los riesgos de precio. El control y monitoreo de estos límites es diario y sus resultados adicionalmente son monitoreados de manera mensual a través del Comité de Activos y Pasivos. C. RIESGO OPERATIVO La función principal de la Gestión del Riesgo Operativo en Banco de Honduras, S.A., es la identificación y mitigación de los riesgos con el fin de evitar que estos generen pérdidas operativas a la institución. Para esto, el banco cuenta con herramientas y sistemas que ayudan a identificar, corregir y monitorear estas exposiciones de riesgo identificadas. La alta gerencia de cada área del negocio tiene la responsabilidad de implementar los procesos y herramientas que permiten al banco mitigar los riesgos. Como parte de la metodología de la Gestión del Riesgo Operativo de Banco de Honduras, S.A., se realiza de manera trimestral una evaluación de su ambiente de 4

6 control interno al cual se le otorga una calificación en base a los eventos más relevantes del periodo en evaluación. La Unidad de Gestión de Riesgos Operativo de Banco de Honduras, S.A., realizó durante el período 2016 las siguientes actividades: Se consolidó un proceso semanal de presentación del estado de los planes de acción correctivos documentados para remediar las deficiencias encontradas en los hallazgos levantados tanto por el negocio como por Auditoría Interna. Esto da como resultado que los planes de acción fuesen cerrados dentro de las fechas establecidas sin atrasos, cambios de fecha o reapertura de los mismos. Estos avances son presentados y discutidos con la administración superior y la alta gerencia del banco a través del Comité de Riesgos. Trimestralmente se revisaron los procedimientos y controles para la administración de riesgos a través de las pruebas de monitoreo de controles, identificando fallas que fueron remediadas durante el año. Se implementó un modelo de calificación estándar del ambiente de control interno y de riesgo operativo. Se registró una sola pérdida operativa en todo el año, realizándose un análisis de causa raíz que produjo un plan de acción que fue remediado. Bimestralmente el Comité de Riesgos realiza sesiones para discutir y exponer los principales eventos ocurridos en los períodos correspondientes, así como las acciones correctivas a tomar en caso de existir algún riesgo residual importante. Se expone el resultado del análisis del Proceso de Autoevaluación y de las Auditorías Internas, así como las principales debilidades encontradas y las acciones correctivas con sus fechas de implementación para poder asignar una calificación para el periodo. Las calificaciones de Gestión de Riesgo Operativo en Banco de Honduras, S.A., para el período 2016 fueron: 1er Trimestre 2016 : Oportunidad de Mejoras 2do Trimestre 2016 : Oportunidad de Mejoras 3er Trimestre 2016 : Oportunidad de Mejoras 4to Trimestre 2016 : Efectivo Durante el 1 primer, segundo y tercer trimestre los procesos de autoevaluación identificaron varias deficiencias en controles que fueron remediadas para el cierre del 2016, pudiendo regresar a una calificación de Efectivo para el cuarto trimestre del

7 D. RIESGO LEGAL Banco de Honduras, S.A. realiza un monitoreo constante de los cambios en el marco regulatorio legal, para asegurar su implementación y cumplimiento. Estos temas son discutidos mensualmente en reuniones específicas, para medir como estos cambios pueden llegar a impactar el banco y tomar de manera oportuna las acciones necesarias. Durante el año 2016 la unidad legal y sus abogados externos trabajaron en conjunto con la gerencia general y cumplimiento del Banco en la discusión, análisis e implementación de los cambios en la estructura de gobierno corporativo en atención a las reformas de las diferentes normas entre ellas: Reformas a leyes y reglamentos en virtud del cambio en la Ley del Instituto Hondureño de Seguridad Social (IHSS) Código Tributario, Normas de Auditoria Reglamento sobre Liquidez. Ley Contra el Delito de Lavado de Activos y su reglamento Reformas a la Ley del Sistema Financiero Reformas al Reglamento de Gobierno Corporativo etc. E. RIESGO REPUTACIONAL Adicional a todo el sistema de controles y monitoreo en Banco de Honduras, S.A, este cuenta con un marco robusto de políticas internas, centrado en el comportamiento ético en el trabajo, como pilar fundamental. Dentro de los principales objetivos planteados por Banco de Honduras, S.A., en materia de su reputación, se detallan los siguientes: A nivel externo: Reforzar la presencia de Banco en Honduras, S.A. Reforzar la fortaleza de la marca. Anticipar y cuidar el impacto potencial en la reputación corporativa del Banco. A nivel interno: Fortalecer la identidad de Citi en los Empleados. Resaltar las fortalezas de Citi como Empleador. Resaltar el interés del Banco en sus empleados. 6

8 Para lograr estos objetivos a lo largo del año, se realizaron las siguientes actividades: Se suscribió el servicio diario de monitoreo de la información de noticias a nivel local e internacional en todos los medios de comunicación, con el fin de poder identificar noticias relacionadas a la institución y tomar las medidas necesarias en los casos que aplique. Se incluyó a todos los miembros del Comité de Gobierno Corporativo y oficiales de negocio para recibir el monitoreo de la información de noticias. Publicaciones en la Intranet y nuestra red local reforzando los principios de ética y profesionalismo en que debemos basar todas nuestras decisiones de negocio y operativas. Se impartieron charlas Conociendo nuestro negocio para todos los empleados con el fin que estos conozcan el funcionamiento de las diferentes áreas del Banco, hacer más fluidos sus procesos y mejorar la comunicación entre las áreas. Se contó con la visita de la CEO de Citi para Latinoamérica, Jane Fraser, quien sostuvo reuniones con los entes de gobierno y reguladores, así como con clientes del Banco, con el propósito de reforzar la posición y el interés del banco en continuar contribuyendo con el crecimiento económico del país. Todos los mensajes enviados y/o publicados fueron revisados a través de cualquier medio de publicación externo o comunicaciones internas se han preparado para que presenten la correcta imagen del banco y antes de su publicación fueron revisadas cuidadosamente asegurándose que estén dentro de la política interna y regulaciones locales del país y revisados y aprobados a nivel regional en aquellos casos necesarios. Se participó en varias actividades de apoyo a la comunidad en la que se mostró la fortaleza de nuestra marca y el compromiso que tenemos en respetar y apoyar el desarrollo de la comunidad ante los Reguladores y comunidad en general. Organización de Town Halls (Ayuntamientos), en la que se presentaron los videos regionales relacionados con la ética, cuya finalidad es el inculcar a todos a los empleados apegarse al Código de Conducta y las normas de ética de la institución. Se celebraron actividades con objetivos definidos y estratégicamente planificadas para fortalecer la identidad de los empleados con Citi. F. RIESGO DE LAVADO DE ACTIVOS Y FINANCIAMIENTO AL TERRORISMO Banco de Honduras, S.A. mitiga el Riesgo de Lavado de Activos con la aplicación del Reglamento para la Prevención y Detección del Uso indebido de los Productos y Servicios Financieros en el Lavado de Activos emitido por la Comisión Nacional de Bancos y Seguros, así como las políticas Corporativas de Prevención de Lavado de Activos como sigue: Aplicación de procedimientos relativos al conocimiento del cliente, según el nivel de riesgo. Monitoreo y reporte de transacciones atípicas. Atención de Requerimientos de Información recibidos de la Unidad de Inteligencia Financiera (UIF). 7

9 Todos los Reportes Regulatorios (Capturador de Lavado de Activos) fueron enviados en cumplimiento con la fecha establecida por la CNBS en tiempo y forma. Sesiones mensuales del Comité de Cumplimiento revisando entre otros temas: o Actualizaciones legales y regulatorias que impacten la función de Cumplimiento AML (Anti Money Laundering, por sus siglas en inglés). o Revisión de asuntos escalados al Comité de Cumplimiento local y discusión de asuntos para posible escalamiento regional. o Estatus de componentes claves del programa de Cumplimiento y Sanciones. o Revisión de métricas claves de monitoreo de actividad y Sanciones. o Asuntos claves de la estrategia de AML y Sanciones. o Análisis de casos especiales que requieren la atención del Comité. Se presentaron los informes Trimestrales de las actividades realizadas por la Unidad de Cumplimiento a Junta Directiva en tiempo y forma. Participación de Cumplimiento en los Comités establecidos para Gobierno Corporativo así: o Comité de Gobierno Corporativo: 6 sesiones o Comité de Riesgo Integral: 4 sesiones. Durante el año los empleados de todas las áreas del banco tomaron los siguientes cursos: o o o o o Capacitación Contra el Lavado de Activos, y Financiamiento al Terrorismo. Capacitación Anti-Soborno y Corrupción (ABC). Capacitación sobre la Seguridad de información. Entrenamiento del personal en los procedimientos de la institución para facilitar el reconocimiento el lavado de activos y de otros activos financieros, la aplicación de los procedimientos, controles y obligaciones legales. Se realizó entrenamiento de inducción sobre el Programa de Cumplimiento para nuevos ingresos de manera presencial, adicionalmente al curso tomado en línea. Todos los empleados completaron la capacitación mandatoria anual entre los meses de Noviembre y Diciembre del Se trabajó en conjunto con los Oficiales de Cumplimiento de todo el sistema financiero en el Plan de Implementación del nuevo Reglamento a la Ley de Lavado de Dinero. Asimismo, se están haciendo los cambios al Programa y Manual de Cumplimiento para ser sometidos a la aprobación de la Junta Directiva y posteriormente presentadas a la CNBS. 8

10 G. RIESGO TECNOLÓGICO Y CONTINUIDAD DEL NEGOCIO El área de Tecnología de la Información realizó las siguientes actividades durante el año 2016: Implementación de Proyecto de Grabación de llamadas. Migración de aplicaciones locales a nuevo servidores. Remodelación del Techroom en Tegucigalpa y San Pedro Sula. Implementación nueva versión y pruebas de Continuidad de Negocios (COB o Continuity of Business por sus siglas en inglés). Sobre las actividades de Continuidad del Negocio, estas son realizadas periódicamente de acuerdo a los planes establecidos. Estas pruebas son realizadas a la largo del año, realizando diferentes tipos de pruebas y revisiones a manera de cubrir en un 100% la infraestructura tecnológica de Banco de Honduras, S.A., durante 12 meses. Durante el período 2016 se realizaron las siguientes actividades: A. Pruebas Denegación de Servicio: El objetivo de estas pruebas es asegurar el funcionamiento de los aplicativos de software utilizados para realizar los distintos procesos en ambiente de contingencia, dentro del tiempo de recuperación requerido. Esto se realiza en conjunto con los equipos de soporte de acuerdo al calendario anual definido por la oficina regional para cada centro de datos. El coordinador de recuperación de negocio es responsable de coordinar la participación de los usuarios, ejecución de pruebas y registro de evidencias en el sistema. Durante el primer semestre se realizaron 10 pruebas a un total de 43 aplicaciones las cuales fueron recuperadas exitosamente. Para el segundo semestre se realizaron 6 pruebas a 18 aplicaciones recuperadas exitosamente. B. Pruebas Denegación de Acceso: Los Coordinadores de Recuperación del Negocio de cada Línea Operativa del banco, bajo el soporte y dirección del coordinador del programa de continuidad del Negocio deben preparar y definir el tipo de prueba a seguir durante el ejercicio para asegurar que: Las estrategias y procedimientos de contingencia sean funcionales, completamente documentados, y actualizados; Los procesos sean ejecutables de inicio a fin e interrelacionados con las dependencias internas y externas; Recurso Personal, equipo y sistemas disponibles en el lugar requerido de acuerdo a la estrategia elegida. 9

11 Las pruebas se deben hacer al menos una vez al año o cuando se presente un cambio de ambiente que afecte los procedimientos definidos en el Plan de Recuperación del Negocio o el sitio alterno. Durante el primer semestre del año se ejecutaron 2 pruebas con los siguientes resultados: 83 procesos probados de los cuales 81 procesos fueron recuperados y 2 fallidos. En Junio del 2016 se hicieron nuevamente las pruebas para los procesos fallidos. C. Pruebas de Árbol de Llamadas: Cada seis meses el banco hace una prueba de activación del árbol de llamadas, para garantizar que el procedimiento definido sea funcional y que los datos se encuentren actualizados y vigentes. Los resultados de esta prueba en el periodo reportado fue satisfactoria, con la participación de equipos de recuperación de procesos y equipo de manejo de crisis; 91% de contactos exitosos en menos de una hora. La gestión de estas actividades asegura una efectiva continuidad del negocio en caso de que ocurra algún evento externo que podría interferir en las actividades del negocio. De las actividades en ejecución, ninguna representa algún riesgo significativo. Los avances a estas actividades son monitoreadas en el Comité de la Gestión Integral de Riesgos de manera bimensual. 10