En el Reglamento sobre la Administración Integral de Riesgos, Acuerdo SUGEF 2-10, se establece en el capítulo VII, artículo 20:

Transcripción

1

2 Tabla de contenido 1. Riesgos objeto de gestión Principios y principales políticas sobre la gestión de riesgos Principios: Políticas y Manuales: Avances en la implementación de mejoras en la gestión de riesgos relevantes Metodologías dispuestas para la medición y evaluación de riesgos relevantes Riesgo de Crédito - Análisis Capacidad de Pago y Estrés Metodología de Medición del Riesgo de Crédito - Aplicación de Matrices de Transición Valor en Riesgo Crediticio (CrediVaR) Metodología Alertas Tempranas Metodología de Medición del Riesgo de Tipo de Cambio Metodología de Medición del Riesgo de Tasas de Interés Metodología de Medición del Riesgo de Precio Metodología de Medición del Riesgo de Liquidez Metodología de Medición del Riesgo País y Soberano Metodología de Pruebas de Estrés Sistemático Metodología de Medición del Riesgo Operativo Metodología de nuevos productos, proyectos y proveedores Metodología de Requerimiento de Capital por Riesgo Operacional OpVaR Metodología de Medición del Riesgo Legal Metodología de Medición del Riesgo Reputacional Metodología de Seguridad de la Información Metodología de Medición del Riesgo Estratégico Metodología de Medición del Riesgo Conglomerados Financieros Metodología de Medición del Riesgo de Legitimación de Capitales Metodología de Autoevaluación de gestión del Departamento de Riesgo Acciones de mitigación y control implementados Logros obtenidos

3 INTRODUCCIÓN En el Reglamento sobre la Administración Integral de Riesgos, Acuerdo SUGEF 2-10, se establece en el capítulo VII, artículo 20: La entidad debe preparar y divulgar en su sitio web u otro medio en ausencia del primero, un informe anual de riesgos, que contenga al menos la siguiente información: i. Enunciación de los riesgos objeto de gestión. ii. Resumen de los principios y principales políticas sobre la gestión de riesgos. iii. Acciones o avances en la implementación de mejoras en relación con la gestión de sus riesgos relevantes. iv. Breve descripción de las metodologías dispuestas para la medición y evaluación de los riesgos relevantes de la entidad. v. Acciones de mitigación y control implementados. vi. Logros obtenidos. En cumplimiento con la normativa establecida por la Superintendencia de Entidades Financieras (de ahora en adelante SUGEF) y con la convicción de no sólo cumplir con el proceso de supervisión, sino también transmitir al inversionista o deudor del Grupo y al público en general, un conocimiento general sobre el proceso de gestión integral de riesgos realizado por la entidad; Grupo Financiero Cathay hace público su informe anual de riesgos. A lo largo de este informe se presentará información detallada sobre el proceso de gestión integral de riesgos, el tratamiento, la gestión y control de estos. 2

4 1. Riesgos objeto de gestión El proceso de gestión integral de riesgos demanda la medición, evaluación y mitigación de los riesgos a los cuales se encuentra expuesta una entidad, en esta línea, el Grupo Financiero Cathay definió como riesgos objeto de gestión los siguientes: Riesgo de liquidez: Es la posibilidad de una pérdida económica debido a la escasez de fondos que impediría cumplir las obligaciones en los términos pactados. El riesgo de liquidez también puede asociarse a un instrumento financiero particular, y está asociado a la profundidad financiera del mercado en el que se negocia para demandar u ofrecer el instrumento sin afectación significativa de su valor. Riesgo cambiario: Posibilidad de sufrir pérdidas como consecuencia de variaciones en el tipo de cambio. Está compuesto por los riesgos de conversión, riesgos de posición en moneda extranjera y riesgos de transacciones. Este riesgo también se manifiesta cuando el resultado neto del ajuste cambiario no compensa proporcionalmente el ajuste en el valor de los activos denominados en moneda extranjera, ocasionando una reducción en el indicador de suficiencia patrimonial. Riesgo de tasas de interés: Se define como la posibilidad de que se produzcan cambios adversos en las condiciones financieras de una entidad ante fluctuaciones en la tasa de interés, generando efectos negativos en el margen financiero y el valor económico de la entidad. Riesgo crédito: Es la posibilidad de pérdidas económicas debido al incumplimiento de las condiciones pactadas por parte del deudor, emisor o contraparte. El riesgo de incumplimiento frente a una contraparte se define como la posibilidad de que una de las partes de una operación mediante instrumentos financieros pueda incumplir sus obligaciones. Riesgo operativo: Posibilidad de sufrir pérdidas económicas debido a la inadecuación o a fallos de los procesos, el personal y los sistemas internos o bien a causa de acontecimientos externos. Riesgo legal: Es la posibilidad de pérdidas económicas debido a la inobservancia o aplicación incorrecta o inoportuna de disposiciones legales o normativas, instrucciones emanadas de los organismos de control o sentencias o resoluciones 3

5 jurisdiccionales o administrativas adversas y a la falta de claridad o redacción deficiente en los textos contractuales que pueden afectar la formalización o ejecución de actos, contratos o transacciones. Seguridad de la información: posibilidad de pérdidas económicas debido a fallas en los procesos, relaciones con proveedores, seguridad física y seguridad informática que afectan la confidencialidad, integridad y disponibilidad de la información. Riesgo de legitimación de capitales: Es la posibilidad de pérdidas económicas debido a la pérdida de confianza en la integridad de la entidad por el involucramiento en transacciones o relaciones con negocios ilícitos y por sanciones por incumplimientos a la Ley 8204 y su reglamentación conexa. Riesgo país: El riesgo país comprende el "riesgo soberano" y el "riesgo de transferencia". Por riesgo de transferencia se entiende la posibilidad de que un deudor no pueda hacer frente a sus deudas, aunque tenga fondos para hacerlo, por la existencia de restricciones oficiales que se lo impidan. El riesgo soberano es el riesgo que existe cuando se presta a un Estado o a un Gobierno, y corresponde a las dificultades que podrían presentarse para ejercer acciones contra el prestatario o último obligado al pago por razones de soberanía. Riesgo de precio: Es la posibilidad de que ocurra una pérdida económica debido a variaciones adversas en el precio de mercado de un instrumento financiero. Riesgo de tecnologías de la información: El riesgo de TI es la posibilidad de pérdidas económicas derivadas de un evento relacionado con el acceso o uso de la tecnología, que afecta el desarrollo de los procesos del negocio y la gestión de riesgos de la entidad, al atentar contra la confidencialidad, integridad, disponibilidad, eficiencia, confiabilidad y oportunidad de la información. Riesgo reputacional: Es la posibilidad de pérdidas económicas debido a la afectación del prestigio de la entidad, derivadas de eventos adversos que trascienden a terceros. Riesgo de conglomerado y Grupo Financiero: Es la posibilidad de pérdidas económicas debido al traslado no esperado de riesgos producto de la interdependencia entre la entidad y el resto de las empresas integrantes del grupo o conglomerado. Dichos riesgos pueden manifestarse en cualquiera de los riesgos definidos en este artículo. 4

6 Riesgo estratégico: se define como el impacto actual y futuro en los ingresos y el capital que podría surgir de las decisiones adversas de negocios, la aplicación indebida de las decisiones, o la falta de capacidad de respuesta a los cambios de la industria. 2. Principios y principales políticas sobre la gestión de riesgos La formalización del proceso de gestión de riesgos surge mediante la definición clara de objetivos, políticas y procedimientos de administración de riesgos (Acuerdo SUGEF 01-05). Por lo cual, de la mano con la Junta Directiva se han establecido las principales políticas y principios sobre los riesgos objeto de gestión Principios: Los riesgos son parte inherente de la actividad financiera-bancaria y están siempre presentes en toda organización, acompañándola en su desarrollo, crecimiento y consolidación, y que pueden afectar su proyección futura y su estabilidad. La Gestión Integral del Riesgo facilita la visualización de los diferentes riesgos intrínsecos en la actividad que realiza el Grupo y en cada uno de sus procesos, permitiéndole establecer las mejores prácticas para preverlos y mitigarlos, lo que genera valor agregado en cada una de las actividades que desarrolla. Dicho lo anterior, la gestión de riesgos para Grupo Financiero Cathay se define como un proceso mediante el cual identifica, mide, controla, mitiga y brinda seguimiento a los riesgos del negocio, con el propósito de definir el nivel de riesgo que está dispuesto a asumir y los mecanismos para su cobertura. Todo ello con el afán de proteger los recursos propios y de terceros que se encuentran bajo su control y administración. Los principios sobre los que el Grupo Financiero Cathay llevará a cabo la gestión de riesgos son los siguientes: 5

7 1- Participación de la Alta Dirección: la Junta Directiva, la Gerencia General y el Comité de Riesgos se estructuran con la finalidad de involucrar a la Alta Dirección en la supervisión y administración de riesgos. 2- Independencia de funciones: el establecimiento de funciones separadas para los procesos de gestión y control de riesgos, respecto de las áreas de negocio, proporciona independencia en la toma de posiciones, el control y análisis de riesgos. 3- Asignación de atribuciones: cada función o puesto que implique la toma de riesgos tiene definido con claridad los tipos de actividades y riesgos en los que puede incurrir. 4- Asignación de responsabilidades: se asignan responsabilidades y seguimiento detallado sobre los tipos de riesgos que se asumen. 5- Seguimiento y Control de posiciones: el proceso de gestión integral de riesgos requiere del análisis de las posiciones de riesgo actuales y previstas y su comparación con una estructura de límites razonables, propuestos por el Comité de Riesgos y aprobados por la Junta Directiva. 6- Valores en la administración de riesgos: los actos y comportamiento de los responsables en la gestión de riesgos estarán orientados por la misión, visión y valores del Grupo Financiero Cathay. En consonancia con los principios básicos anteriormente expuestos, la gestión de riesgos del Grupo Financiero Cathay tiene los siguientes componentes: 1- Apetito al riesgo: es el nivel de riesgo que la entidad está dispuesta a asumir o aceptar, para alcanzar dentro de su capacidad objetivos estratégicos. 2- Tolerancia al riesgo: la entidad se expone a riesgos en la búsqueda de generación de valor, para lo cual se requiere de definiciones de políticas, de fijación de límites y estrategias. 3- Evaluación de riesgo: los riesgos asumidos deberán ser identificados, medidos y controlados. 4- Vigilancia del riesgo: debe darse una coordinación global del proceso de administración de riesgos. 6

8 5- Evaluación de la administración de riesgo: examen y medición de la efectividad del programa de administración del riesgo Políticas y Manuales: Tipo de Riesgo: Riesgo de Liquidez Riesgo Cambiario Riesgo de Tasas de Interés Riesgo Crédito Riesgo Operativo Seguridad de la Información Riesgo de Legitimación de Capitales Riesgo reputacional Políticas: Política de Inversiones Política de Liquidez Reglamento de Inversiones y Liquidez Política de Captación Política de Riesgos de Mercado: Precio Inversiones, tasas de Interés y Cambiario Política de Posición Monetaria Política de Crédito Reglamento de Mercado Cambiario Política de Riesgos de Mercado: Precio Inversiones, tasas de Interés y Cambiario Política de Crédito Política de Captación Política de Riesgos de Mercado: Precio Inversiones, tasas de Interés y Cambiario Política de Crédito Política de Crédito de Consumo Política de Leasing Política de Descuento de Facturas Política de Documentación requerida por producto Política de Riesgo de Crédito Política de Riesgo Operativo Política de Continuidad de Negocio Política de Riesgo Legal y Regulatorio Política Corporativa de Seguridad de la Información Política Técnica de Seguridad de la Información Manual de Cumplimiento Política Conozca a su Empleado Manual de comunicación durante crisis de imagen Manual de identidad corporativa 7

9 3. Avances en la implementación de mejoras en la gestión de riesgos relevantes Un proceso continuo en la gestión de riesgos requiere una permanente actualización alineada con los cambios del entorno y el perfil de riesgos del Grupo. Por lo cual, durante los últimos 12 meses se enfocaron esfuerzos principalmente en: Mejora continua en el mapeo de procesos para detectar de mejor manera riesgos potenciales dentro del Grupo. Implementación de mejoras en el registro de información crediticia, de manera paralela al desarrollo de nuevas herramientas para la gestión de crédito. Reforzamiento de los análisis referentes a las obligaciones con el público. Implementación de mejoras en la prospección del análisis del riesgo crediticio mediante metodologías de alertas tempranas. Aplicación de planes enfocados a fortalecer la gestión de la seguridad de la información. Robustecimiento continuo de las metodologías de medición y evaluación de riesgos. Seguimiento en la implementación de un mapeo integral de todas las áreas y procesos para adecuarlos a líneas de negocio y plasmarlos en las matrices de riesgo operativo de la organización. Calibración de los planes de contingencia existentes mediante pruebas periódicas y desarrollo de nuevos planes de contingencia. Capacitación y evaluación al personal sobre las políticas generales de crédito y cobro y sobre la normativa vigente con énfasis en los cambios regulatorios aprobados durante el año. Implementación de la metodología de Matrices de Calor de Riesgo Legal. 4. Metodologías dispuestas para la medición y evaluación de riesgos relevantes Con la finalidad de realizar una función de apoyo durante la ejecución de distintas labores dentro del Grupo, se han establecido como metodologías las siguientes: 8

10 4.1- Riesgo de Crédito - Análisis Capacidad de Pago y Estrés El análisis de riesgo crediticio y cambiario se aplica tanto en forma individual (por deudor) como a nivel de la cartera total; algunos criterios y variables a considerar para cada uno difieren, otros aplican para ambos, y en conjunto reflejan la exposición al riesgo crediticio de la institución. Por ello es necesario contar no sólo con herramientas útiles sino con información suficiente y pertinente tanto de las características de cada deudor (actividad, antigüedad, nivel de ventas, entre otras), como de la cartera del Grupo (concentración por deudor, moneda, actividad, plazo) y el entorno en el que se desenvuelve, información que permite determinar el nivel de riesgo de los deudores y de la cartera, así como validar que se ajusta al perfil de riesgo definido por la institución. La metodología de análisis de capacidad de pago y de estrés en la capacidad de pago aplica para todos los sujetos de crédito, activos y nuevos, con variantes en función de si se trata de personas jurídicas, personas físicas con actividades empresariales o personas físicas que soliciten facilidades crediticias de consumo. La aplicación de la metodología de análisis permite valorar con rigor y profundidad la capacidad de pago de los deudores, el riesgo crediticio, establece medidas que permiten controlar o reducir el impacto en la calidad de la cartera, el nivel de estimaciones y requerimientos de capital, ante el eventual incumplimiento de pago en las condiciones pactadas. La metodología de análisis aprobada por la Junta Directiva consiste en un modelo sustentado en el uso de matrices que busca, además de ejercer un mejor control del riesgo crediticio y del riesgo cambiario, documentar y estandarizar el proceso de crédito. El análisis de estrés tiene como objetivo profundizar el análisis de capacidad de pago del deudor con la sensibilización de factores o situaciones que pueden afectar negativamente la posición de la empresa, entre ellos la sensibilización del tipo de cambio y ajustes en la tasa de interés. El objetivo es determinar con un grado de certeza aceptable la 9

11 vulnerabilidad del deudor ante situaciones extremas y que pueden afectar su capacidad para hacer frente a sus obligaciones con el Grupo Financiero Metodología de Medición del Riesgo de Crédito - Aplicación de Matrices de Transición El objetivo de aplicar esta metodología es estimar la probabilidad de transición de las operaciones entre diferentes rangos de morosidad, en un lapso de tiempo; lo que, en complemento, permite estimar la probabilidad de transición entre distintas categorías de riesgo ligadas a las operaciones, producto de la morosidad. Como resultado, es posible proyectar las pérdidas esperadas, el valor en riesgo (VeR) y el capital en riesgo (CeR) a las que está expuesta la entidad por riesgo crediticio. Con estos valores proyectados, es posible realizar un ejercicio retrospectivo (backtesting) para probar la robustez del modelo. La implementación de las matrices de transición a la cartera crediticia permite construir un histórico de transiciones, resultando en una herramienta útil para la identificación de comportamientos promedios y de tendencias con el fin de generar alertas cuando el deterioro supera la media. Asimismo, es un instrumento valioso a la hora de determinar y dar seguimiento a la tolerancia al riesgo del Grupo Financiero, pues desviaciones significativas se constituyen en alertas a tomar en cuenta en la toma de decisiones oportunas. Desde un enfoque de riesgo de crédito, relacionado con la probabilidad de que el deudor no pague el crédito, esta metodología resulta adecuada en advertir sobre la necesidad de ahondar más en el análisis a nivel micro, ya sea para mejorar la selección de los perfiles de clientes o para dar mayor monitoreo a la situación de los deudores. En cuanto a la probabilidad de no recuperar la totalidad de los recursos en préstamo, las transiciones apoyan la gestión de cobro para mantener un nivel aceptable en la tasa de deterioro e incluso mejorar las tasas de recuperación. Esto se logra nuevamente mediante las alertas que se desprenden de la ejecución periódica y seguimiento del modelo. 10

12 4.3- Valor en Riesgo Crediticio (CrediVaR) El CrediVaR es una herramienta que permite estimar la pérdida máxima que una institución financiera podría registrar por una determinada variación en las condiciones de su cartera. Los datos que se utilizan en la función de distribución utilizada en el CrediVaR dependen de las características específicas de la cartera en un momento dado. El VaR corresponderá a la sumatoria de las desviaciones relativas (relativo a la cartera total) de los saldos proyectados, los cuales se calculan mediante el producto resultante de las proyecciones de probabilidad de la distribución relativa simple y el valor total de la cartera de crédito Metodología Alertas Tempranas Con el propósito de contar con una metodología de generación de alertas tempranas que permitan anticipar situaciones que pueden afectar la atención de las obligaciones de los deudores para con el Grupo Financiero, se mejoró el proceso para obtener información suficiente, oportuna y confiable para realizar estas valoraciones. La metodología permite realizar un análisis de cada deudor indicando moneda, saldo adeudado, tipo de facilidad crediticia, y estado de morosidad. El objetivo es identificar tendencias o situaciones que puedan afectar la capacidad de pago o incrementar el riesgo de crédito del Grupo por incremento sostenido en el endeudamiento del deudor en el sistema financiero, por incremento en el saldo adeudado al Grupo respecto al total o registro de mora. Esta información se complementa con el comportamiento de pago en el Grupo reportado por las áreas de cobro. Esta información en conjunto con la actualización y revisión periódica de los estados financieros de cada deudor y situaciones específicas e informadas por el área de negocios, se constituyen en la Metodología de Alertas Tempranas Metodología de Medición del Riesgo de Tipo de Cambio Esta metodología propone el uso de modelos internos para la gestión del riesgo cambiario cuando se registran operaciones activas y pasivas en diferentes monedas (cartera de divisas) y cada una se gestiona de manera diferente dentro del balance general (posición 11

13 larga, corta o neutra). Permite asignar mejor los recursos, al proveer mayor información diaria de la posición en moneda extranjera. El objetivo se centra en cuantificar el máximo impacto posible en el estado de resultados producto de dicha gestión. Como parte de este proceso se aplica el modelo de simulación histórica, simulación de Monte Carlo, y el modelo delta normal. Cada uno genera una estimación de la exposición y puede ser estructurado de acuerdo con las especificaciones o restricciones establecidas por la regulación vigente Metodología de Medición del Riesgo de Tasas de Interés Esta metodología parte del modelo estándar de medición de riesgo de tasas de interés, cuyo objetivo es medir el impacto sobre los resultados, el patrimonio y la solvencia de la organización resultado de cambios adversos en las tasas de interés tomando en cuenta solamente los activos y pasivos cuyo precio de mercado varía ante cambios en las tasas de interés. El proceso para identificar los activos y pasivos sensibles a tasas de interés requiere, para todos los casos, conocer la fecha de vencimiento y fecha de re precio. Esto permitirá analizar los diferentes tramos de tiempo y sus niveles de exposición Metodología de Medición del Riesgo de Precio Esta metodología tiene como objetivo establecer los lineamientos generales para identificar, medir y controlar el riesgo de tasas de interés y la volatilidad de los precios de mercado en el portafolio de inversión a través del Value at Risk (VaR). Por lo tanto, pretende cuantificar el riesgo de pérdida en el valor de mercado de los diferentes instrumentos de inversión del portafolio del Grupo Financiero Cathay y surge de la necesidad de cuantificar, con un nivel de confianza o incertidumbre razonable, el monto o porcentaje de pérdida que un portafolio puede enfrentar en un periodo predefinido de tiempo. Entre los distintos tipos de VaR: se aplican el de simulación histórica y el delta normal. 12

14 4.8- Metodología de Medición del Riesgo de Liquidez La liquidez se define como la capacidad de las entidades financieras de respaldar incrementos de los activos y cumplir con sus obligaciones a medida que éstas van venciendo. Una entidad tiene una adecuada liquidez cuando puede obtener los fondos suficientes, ya sea a través de un aumento de su pasivo o de la venta de activos, rápidamente y a un costo razonable. En este sentido, es importante analizar la estructura de los activos y pasivos, como, por ejemplo, la volatilidad del precio, su estacionalidad, su estructura de plazos, tipos de productos y demás características. Así mismo, es importante analizar las condiciones macroeconómicas que imperan en el mercado (componentes exógenos comportamiento de macro precios). El monitoreo a la cartera de pasivos por parte del Grupo se realiza principalmente mediante simulaciones y análisis a través de la modelación de las series históricas registradas por el Grupo Financiero validado mediante el pronóstico del comportamiento de los pasivos Metodología de Medición del Riesgo País y Soberano Los factores determinantes del riesgo soberano constituyen una base sólida para valorar la capacidad de pago de un país, permiten a la entidad tener una noción más clara sobre la situación económica en la que se halla, si posee o no los recursos necesarios para hacer frente a la deuda y, por lo tanto, generar escenarios adversos que pueda afectar la rentabilidad de la entidad financiera. Para realizar el monitoreo y análisis del riesgo soberano, se toman en consideración los principales elementos macroeconómicos para determinar el nivel de riesgo al que se encuentra sujeto un país y su capacidad de pago ante compromisos financieros, en el análisis integral de la situación particular de la economía en un momento dado se revisa principalmente: Sector real Sector externo 13

15 Sector monetario y financiamiento Finanzas públicas La presente metodología, permite relacionar la evaluación de las variables anteriormente mencionadas con el impacto en el negocio, y cómo, ciertos puntos de inflexión en estas variables generarían diferentes probabilidades y niveles de impacto Metodología de Pruebas de Estrés Sistemático Las pruebas de estrés sistemático están centradas en la existencia de un cuadro de indicadores económicos clave, asociados al crecimiento económico, inflación, devaluación, tasas de interés y desempleo. Sobre estas variables se realiza una sensibilización capaz de captar variaciones estructurales o coyunturales, así como el impacto que tendrían en las utilidades y suficiencia patrimonial de las entidades del Grupo. Las series observadas con periodicidad inferior al año (mensual, trimestral) recogen conjuntamente la evolución coyuntural, a medio y largo plazo, y las variaciones estacionales; siendo necesario separar las variaciones para analizar en forma correcta la serie, para lo cual se aísla el componente estacional a través de la descomposición mediante medias móviles Metodología de Medición del Riesgo Operativo Esta metodología establece los lineamientos para identificar, evaluar, gestionar y monitorear el riesgo operativo, mitigando así la probabilidad de sufrir pérdidas económicas. Se pueden identificar cuatro etapas generales dentro del flujo de trabajo de la gestión de riesgo operativo, las cuales conforman los lineamientos generales de una sana administración del riesgo. i. Identificación y Análisis de Riesgo Operativo: Consiste en identificar y analizar los riesgos por área de departamento, así como los riesgos residuales y su relación con los controles y mitigadores existentes. La principal herramienta de identificación 14

16 de riesgos es la Matriz de Calor. Debe existir una Matriz de Calor por cada área de departamento en la cual se evaluarán factores generadores de riesgo operativo, que se encuentran ligados a un evento de riesgo operativo. A cada evento, se le asignará una probabilidad de ocurrencia e impacto para el Grupo Financiero. ii. Evaluación de Riesgo Operativo: Se verifican aquellos factores de riesgos que están afectando de manera importante a cada proceso y que, por tanto, compete definir si serán asumidos, eliminados, transferidos o mitigados. iii. Mitigación: Los riesgos identificados por mitigar deberán ser priorizados por nivel de impacto y probabilidad con el fin de sean gestionados oportunamente. iv. Monitoreo: El monitoreo y la revisión de la gestión de riesgos propiciará la efectividad del plan y estrategias asumidas. El proceso referente a la gestión del riesgo operativo se realiza adoptando las siguientes líneas de negocio: Finanzas Corporativas Negociación y Ventas Banca Minorista Banca Comercial Pago y Liquidación Servicios de Agencia Administración de Activos Intermediación Minorista Metodología de nuevos productos, proyectos y proveedores Esta metodología establece los lineamientos generales para identificar, medir y controlar los riesgos de productos, proyectos, servicios, procesos, iniciativas y proveedores de Grupo Financiero Cathay. Se valoran diferentes temas o aspectos dependiendo del riesgo o riesgos a los que esté expuesto el nuevo proyecto, producto o proveedor. 15

17 4.13- Metodología de Requerimiento de Capital por Riesgo Operacional OpVaR Para estimar cuantitativamente el riesgo por pérdidas derivadas de fallos operativos, se debe determinar la frecuencia con la que se materializa un evento de pérdida, además de su impacto sobre la operativa diaria del negocio, lo cual es posible mediante el OpVaR. La construcción del OpVaR se realiza principalmente en 3 pasos: a) Formulación de funciones de distribuciones de probabilidad de variables: frecuencia e impacto. b) Construcción de una cópula: función de distribución de probabilidad de pérdidas agregadas. c) Simulación: generación de estimación OpVaR Metodología de Medición del Riesgo Legal La medición de riesgo legal es parte integral del riesgo operativo, de modo que se aplica la metodología de riesgo operativo mediante la construcción de una matriz de calor con el análisis cualitativo de los riesgos legales y la cuantificación de la probabilidad e impacto de eventos. El seguimiento de la matriz de calor y de eventos es periódico con el fin de monitorear cambios en el estado de cada matriz. La construcción de la matriz de calor para identificar, medir y cuantificar el riesgo legal permite establecer perfil de riesgo operativo por área, cuya funcionalidad principal es brindar información sobre aquellos factores de riesgos que están afectando de manera importante a cada proceso. El monitoreo y la revisión de la gestión de riesgos propicia la efectividad del plan y estrategias establecidas por la Administración Metodología de Medición del Riesgo Reputacional Esta metodología se basa en el análisis e identificación de los potenciales riesgos que puedan dañar el nivel de percepción de la entidad por parte de los accionistas, clientes, 16

18 proveedores colaboradores, inversionistas y entes reguladores. Se utilizan dos métodos para su análisis. El primero comprende las matrices de calor y de eventos, las cuales permiten identificar, analizar y ordenar las posibles amenazas que puedan perjudicar la reputación de la entidad. El segundo consiste en el monitoreo de medios de comunicación, con la finalidad es detectar, cuantificar y analizar la publicación de información sobre el Grupo o alguna de sus empresas y su impacto en la percepción del público en general Metodología de Seguridad de la Información La metodología empleada para administrar la seguridad de la información permite a la organización minimizar el impacto en el negocio basado en vulnerabilidades o incidentes de seguridad, así como también garantizar la calidad, oportunidad y disponibilidad de la información del negocio. La administración de la seguridad incluye el diseño de un plan estratégico respecto a la seguridad de la información con el fin de evaluar el estado de la organización en general en este tema y crear proyectos, planes de acción y la definición de pruebas técnicas con el fin de cerrar brechas existentes; todo alineado al Plan estratégico del negocio Metodología de Medición del Riesgo Estratégico El objetivo de esta metodología es explicar y estudiar la rentabilidad del Grupo Financiero Cathay, utilizando como base la relación del Estado de Resultados y el Balance de Situación para determinar los motivos por los cuales se han presentado pérdidas o ganancias. Con ello, es posible evaluar el desempeño del Grupo en relación con sus metas y estrategias planteadas como contraposición de los resultados obtenidos. Además, este análisis permite establecer las relaciones existentes entre la rotación de los activos, el margen de utilidad y el apalancamiento financiero, con el fin de sustraer los elementos más importantes en el análisis de rentabilidad de la entidad bancaria. 17

19 4.18- Metodología de Medición del Riesgo Conglomerados Financieros Un conglomerado financiero se describe como un conjunto de entidades que se encuentran bajo un control común y proveen servicios en más de un sector financiero, ya sea, banca, seguros o valores. Asimismo, la conformación de conglomerados lleva a las empresas a asumir las operaciones de manera conjunta y a su vez aprovechar el uso compartido de los activos, infraestructura, entre otros. Esta aplicación constituye una base de análisis para los diferentes tipos de riesgos que se pueden presentar en un Grupo o conglomerado financiero, mediante el uso de un Stress Testing. Su implementación se concentra en un análisis cualitativo y cuantitativo de eventos a través de la medición del riesgo de contagio, moral, concentración, transparencia de la información, riesgo de offshore y por conflicto de intereses Metodología de Medición del Riesgo de Legitimación de Capitales Con el objetivo de generar un ambiente de identificación, medición, control, mitigación y comunicación del riesgo de legitimación de capitales a los que está expuesta la institución, se desarrolló la metodología que está segmentada según criterios tales como: tipo de clientes, productos y servicios, canales de distribución y ubicación geográfica. Los clientes del Grupo Financiero son clasificados según el riesgo asociado, especificando procedimientos de análisis de variables fijas y dinámicas, bajo el marco teórico de las disposiciones emitidas por las regulaciones vigentes y categorizando al cliente en tres pilares de riesgo los cuáles serán alto, medio y bajo. Las consideraciones que se analizan para determinar si un producto o servicio es más o menos riesgoso abarcan variables cualitativas tales como regulaciones específicas, facilidad de liquidez en el producto, concentración y controles internos. 18

20 Los canales de distribución son los medios mediante los cuales el cliente realiza sus transacciones. Todos los medios utilizados por el Grupo Financiero Cathay mantienen controles que subsanan el proceso de conocimiento del cliente y vinculación presencial. En el caso de la ubicación geográfica, se considera el nivel de exposición que existe al generar operaciones de intermediación en diferentes zonas geográficas. Estos canales de exposición cuentan con límites definidos no sólo por el Grupo Financiero, sino también acordes a lo establecido en la regulación vigente. Además, de un riesgo reputacional y legal inherente a la no identificación de este tipo de prácticas Metodología de Autoevaluación de gestión del Departamento de Riesgo Constituye un instrumento cualitativo y cuantitativo de autoevaluación, mediante el cual se califica el desempeño de las actividades desarrolladas por el Departamento de Riesgo y a su vez permite emitir recomendaciones orientadas al mejoramiento de su desarrollo laboral. Consiste en la aplicación de la matriz de gestión mediante la cual se evalúan 5 áreas: planificación, políticas y procedimientos, administración del personal, sistema de control y sistema de información gerencial. 5. Acciones de mitigación y control implementados Actualización de la plantilla para matrices de calor de Riesgo Operativo conforme los requerimientos de información establecido en el Acuerdo SUGEF Seguimiento al plan de trabajo donde se detallan las actividades para la implementación de la normativa SUGEF Análisis proactivo de nuevas iniciativas para el negocio bancario y gestión organizacional. Desarrollo de nuevos indicadores de liquidez Implementación y seguimiento de un cronograma de actualización de políticas y reglamentos de la entidad 19

21 Robustecimiento del análisis de riesgos de los proveedores de la organización y potenciales riesgos en su gestión. 6. Logros obtenidos Rediseño de Manuales y Reglamentos relacionados temas de gobierno corporativo, de cara a la entrada en vigencia del Acuerdo SGF 16-16: Reglamento de Gobierno Corporativo Capacitación al personal respecto al nuevo procedimiento de análisis de riesgos de proveedores y el procedimiento para la gestión de pagos a los mismos. Incorporación de mejoras a los planes de contingencia. Elaboración del documento de la Declaración de Apetito de Riesgo organizacional. Rediseño de la base de datos para el BIA (Business Impact Analysis) institucional y del Plan de Continuidad del Negocio Mayor culturización y concientización sobre la gestión integral de riesgos en los colaboradores del Grupo Financiero, con una visión prospectiva de los riesgos del negocio. Como resultado de las pruebas retrospectivas sobre la metodología de aceptación crediticia, se realizan ajustes acordes al apetito y tolerancia del riesgo dentro del período. Se ha logrado mantener los niveles de mora por debajo del promedio del mercado, mediante una gestión adecuada del riesgo. La constante revisión y análisis de impacto por posibles cambios en las normativa o legislación, ha permitido a la organización anticiparse y ajustarse de manera efectiva y eficaz a los cambios normativos. Se abogó por una mayor optimización en la asignación de recursos financieros en el Grupo, lo cual está alineada a la gestión de riesgos estratégicos en la organización. 20