INFORME DE LA GESTIÓN DE RIESGOS.

INFORME DE LA GESTIÓN DE RIESGOS. Informe de divulgación requerido por el artículo 18 de la Norma NPB4-47 Normas para la Gestión Integral de Riesgos de las Entidades Financieras. Página 1 de 19

Índice 1. Filosofía de Trabajo... 3 2. Principios de la Gestión Integral de Riesgos... 3 3. Gobierno Corporativo en la Gestión del Riesgo... 4 4. Comité de Riesgos... 4 5. Estructura organizativa... 5 6. Gestión por Tipo de Riesgo... 7 6.1 Riesgo de Crédito... 9 6.2 Riesgo de Mercado... 10 6.3 Riesgo de Liquidez... 11 6.4 Riesgo Operacional... 12 6.4.1 Riesgo Legal... 13 6.4.2 Riesgo de Lavado de Dinero y de Activos y Financiamiento al Terrorismo... 13 6.4.3 Riesgo Reputacional... 14 6.4.4 Riesgo Tecnológico... 15 7. Resumen de Metodologías de Medición... 16 8. Límites de Riesgo... 18 Página 2 de 19

1. Filosofía de Trabajo La filosofía de trabajo en la gestión integral de riesgos, adoptada por el Banco de los Trabajadores Salvadoreños, es asumir el compromiso de regirse por un criterio y perfil conservador en el desarrollo de sus operaciones, buscando lograr la minimización del riesgo, la estabilidad de la Institución y optimizar la relación riesgo beneficio. Nuestra cultura de trabajo se fundamenta en actitudes que procuren la operación del Banco en forma prudencial y proactiva en relación a los riesgos involucrados en sus actividades. 2. Principios de la Gestión Integral de Riesgos La Administración Integral de Riesgos se basa en 6 principios fundamentales: Transparencia: la Administración Integral de Riesgos deberá hacer visible y transparente la situación de riesgos de la Institución. Prudencia: operación prudencial y proactiva, con relación a toda posición de riesgo que se involucre con las actividades de la Institución. Estimación de la Exposición al Riesgo: todos los riesgos relevantes serán cuantificados con base en las metodologías y estándares aceptados internacionalmente y que son acordes a la naturaleza, tamaño y complejidad del Banco. Incorporación al Proceso de Toma de Decisiones: la información generada tiene la finalidad de permitir a la Institución actuar en consecuencia para garantizar su estabilidad y solvencia. Supervisión Interna Independiente: la supervisión independiente de la administración debe garantizar el apropiado cumplimiento de las normas y políticas en materia de Administración Integral de Riesgos. Entendimiento de los riesgos: El Banco limita sus actividades a aquellas en las cuales el riesgo es entendible, cuantificable y controlable y donde se tienen los recursos y experiencia para una adecuada administración de los mismos. Página 3 de 19

3. Gobierno Corporativo en la Gestión del Riesgo De acuerdo a lo establecido en la norma NPB4-48 Normas del Gobierno Corporativo para las Entidades Financieras el gobierno corporativo es el sistema por el cual las sociedades son administradas y controladas; su estructura debe establecer las atribuciones y obligaciones de los que participan en su administración, supervisión y control, tales como los accionistas, la Junta Directiva, miembros de la Alta Gerencia, Comités y Unidades de Control; asimismo, debe proporcionar un marco adecuado de transparencia de la organización y la protección de los intereses de los depositantes y demás usuarios de las entidades. Para el logro de lo anterior el Banco cuenta con una Junta Directiva, Comité ejecutivo, de Auditoria, de Prevención Contra el Lavado de Dinero y Activos, de Riesgos y de Tecnología, asegurando con ello una adecuada gestión de los riesgos involucrados en sus operaciones, garantizando que la toma de decisiones sea prudente y de acuerdo con los niveles de riesgos tolerables aceptados por la institución. El Comité de Riesgos se reúne en forma mensual y traslada la información relevante en materia de riesgos a la Junta Directiva, siendo ellos quienes aprueban las políticas, límites y estrategias de riesgo a seguir, participando activamente tanto en su aprobación como en el seguimiento de los mismos. 4. Comité de Riesgos El Comité de Riesgos, es el encargado de velar por una sana gestión de los riesgos de la Institución, por tanto es el responsable del seguimiento de la gestión integral de riesgos. En él se definen, proponen, aprueban y ejecutan los objetivos, políticas, procedimientos, metodologías y estrategias, así como la determinación de los límites máximos de tolerancia para cada tipo de riesgo y planes de contingencia para normalizar incumplimientos a los límites de exposición o deficiencias reportadas. Página 4 de 19

Los integrantes del Comité son los siguientes: Cargo Presidente Miembro de la Junta Directiva SI SI Secretario Participante Derecho a Voz Voto Responsable de la Unidad de Administración de Riesgos SI SI Vocal Miembro de la Junta Directiva SI SI Vocal Gerente General SI SI Auditor Interno SI NO Invitados Oficial de Cumplimiento SI NO Responsables de las unidades de negocios involucradas en la toma de riesgos. SI NO 5. Estructura organizativa El Banco cuenta con una estructura organizativa orientada al adecuado manejo de los riesgos que afectan sus operaciones, garantizando la medición, el monitoreo, control y comunicación de los mismos. Página 5 de 19

ESTRUCTURA ORGANIZATIVA JUNTA GENERAL DE ACCIONISTAS AUDITORÍA EXTERNA JUNTA DIRECTIVA AUDITORÍA INTERNA AUDITORÍA DE SISTEMAS OFICIALÍA DE CUMPLIMIENTO COMITE DE RIESGOS GERENCIA GENERAL ASESORÍA LEGAL ASISTENCIAA LA GERENCIA UNIDAD DE RIESGOS Recomendaciones, seguimientos Generaciónde información UNIDADES DE NEGOCIO Página 6 de 19

6. Gestión por Tipo de Riesgo Los riesgos gestionados por el Banco son los siguientes: Riesgo de Mercado Riesgo de Crédito Riesgo de liquidez Riesgo operacional Riesgo de reputación Riesgo de lavado de dinero y de activos y de financiamiento al terrorismo Riesgo Tecnológico Estos riesgos son gestionados de acuerdo a: Normativa emitida por el Banco Central de Reserva de El Salvador. Normativa emitida por la Superintendencia del Sistema Financiero. Políticas internas del Banco. Para la gestión de los riesgos antes indicados el Banco posee el siguiente marco de reglamentación: Área de gestión Manuales y políticas General Manual de administración integral de riesgos. Manual de límites de riesgo. Créditos Manual de gestión del riesgo de crédito y de concentración crediticia. Normas y políticas generales de crédito. Mercado Manual para la gestión del riesgo de mercado. Política para el manejo de inversiones. Página 7 de 19

Liquidez Manual para la gestión del riesgo de liquidez. Plan de contingencia para el manejo de la liquidez. Políticas de liquidez. Operacional Manual para la gestión del riesgo operacional. Políticas generales para limitar los riesgos operacionales. Políticas generales para limitar los riesgos legales. Guía para el registro de eventos de riesgo operativo. Plan de sucesión. Plan de continuidad del negocio. Manual de seguridad e higiene ocupacional. Reputación Manual de gestión del riesgo reputacional. Código de ética. Código de gobierno corporativo. Riesgo de lavado de dinero y de activos y de financiamiento al terrorismo Manual para la prevención del lavado de dinero y de activos Políticas de prevención del lavado de dinero y de activos y financiamiento al terrorismo Manual conozca a su cliente Manual conozca a su empleado Reglamento del comité de prevención de Página 8 de 19

lavado de dinero y de activos Tecnología Manual para la gestión del riesgo tecnológico. Reglamento del comité de tecnología. Plan de continuidad del negocio. 6.1 Riesgo de Crédito Es la posibilidad de pérdida debido al incumplimiento de las obligaciones contractuales asumidas por una contraparte, entendida esta última como un prestatario o un emisor de deuda. Este riesgo surge principalmente ante la posibilidad de pérdidas debido al incumplimiento total o parcial de nuestros clientes respecto de sus obligaciones financieras con el Banco. Para la gestión de este riesgo el Banco cuenta con las siguientes herramientas: Políticas, manuales y procedimientos para el otorgamiento de préstamos. Comités de Crédito para el análisis de las operaciones a otorgar. Análisis y evaluaciones del comportamiento de los clientes para anticipar cualquier deterioro en la capacidad de pago de los mismos. Las decisiones para el otorgamiento de los créditos se basan en el análisis de factores cuantitativos y cualitativos de los mismos tales como: Cuantitativos Solvencia del cliente. Resultados financieros. Capacidad de pago del cliente. Operaciones actuales con el Banco. Valor de las garantías Cualitativos Experiencia en el negocio. Sector económico en el cual opera. Tendencias económicas del sector. Situación social del cliente. Antecedentes crediticios Moral de pago. Tipo de garantías ofrecidas. Página 9 de 19

El Banco mide las pérdidas esperadas de la cartera de préstamos otorgada a través de la estimación de la probabilidad de ocurrencia del deterioro de la misma basado en matrices de transición de la calificación de los clientes. El riesgo de concentración se mide a través de la cuantificación de la suficiencia de capital respecto a las concentraciones y riesgos observados en la cartera de préstamos. 6.2 Riesgo de Mercado Es la pérdida potencial ante movimientos adversos futuros en las variables del mercado que afectan a los precios de los productos en los que opera el Banco. El riesgo de mercado se subdividen en: Riesgo de tasa de interés. Riesgo de precio. Riesgo de tipo de cambio. Para la correcta gestión del riesgo de mercado el Banco cuenta con un grupo de herramientas que facilitan su medición y control, siendo estas las siguientes: Política de manejo de inversiones El Banco ha establecido políticas para el manejo de inversiones las cuales tienen como objetivo que dicha actividad se realice considerando un apropiado equilibrio entre seguridad, liquidez y rentabilidad. Herramientas de medición Establecimiento de brechas entre activos y pasivos sensibles a tasas de interés (Gap de reprecios y Gap de vencimientos). Estimación del Valor en Riesgos de tasas de interés. Estimación de las fluctuaciones de la tasa de interés de mercado. Página 10 de 19

Estimación del Valor en Riesgo de Tasas de Interés bajo condiciones de Estrés. Calculo de la volatilidad de la tasa de cambio. Calce de posiciones en moneda extranjera. Cálculo del valor en riesgo cambiario. Estimación del riesgo de contraparte en inversiones. La gestión de Riesgo de Mercado se realiza principalmente respecto a los activos y pasivos sensibles a tasa de interés debido a que el Banco no actúa activamente en el mercado de capitales del país siendo sus operaciones exclusivamente orientadas a la captación de fondos del público y a la colocación de fondos en operaciones activas de crédito en moneda de uso local. 6.3 Riesgo de Liquidez Este riesgo surge por la posibilidad de incurrir en pérdidas por no disponer de los recursos suficientes para cumplir con las obligaciones asumidas, incurrir en costos excesivos y no poder desarrollar el negocio en las condiciones previstas. La identificación y medición del riesgo de liquidez se realiza con base a los requerimientos establecidos por la siguiente normativa: Norma NPB3-06 Normas para el cálculo y utilización de la reserva de liquidez sobre depósitos y otras obligaciones. Norma NPB3-11 Normas para el requerimiento de activos líquidos de los bancos. Acuerdo del Consejo Directivo del Banco Central de Reserva en sesión N CD- 23/98 del 15 de junio de 1998 y modificado en sesión N CD-17/99 de fecha 24 de mayo de 1999 en el cual se establece la medición de liquidez denominada Índice de liquidez neta. Norma NRP-05 - Normas técnicas para la gestión del riesgo de liquidez. El Banco posee diferentes herramientas de medición de los niveles de liquidez y la composición de sus activos y pasivos líquidos de tal forma que se puede Página 11 de 19

identificar cualquier situación que afecte su comportamiento respecto a las exigencias de liquidez en una coyuntura determinada. Las herramientas utilizadas son: Plan de contingencia para el manejo de la liquidez. Políticas para la gestión de la liquidez Herramientas de medición Establecimiento de brechas de liquidez a través de la comparación de los flujos de vencimiento de activos y pasivos líquidos (Gap de vencimientos). Indicadores de liquidez. Indicadores de concentración. Dependencia de fuentes de fondeo. Establecimiento de límites. Generación de escenarios de stress. 6.4 Riesgo Operacional Este riesgo surge ante la posibilidad de incurrir en pérdidas debido a fallas en los procesos, de las personas, en los sistemas de información y a causa de acontecimientos externos; incluye el riesgo legal que consiste en la posibilidad de ocurrencia de pérdidas debido a fallas en la ejecución de contratos o acuerdos, al incumplimiento de normas, así como a factores externos tales como cambios regulatorios, procesos judiciales, entre otros. Surge además cuando existen problemas en el desempeño de las funciones asignadas a las personas o en el desarrollo de los procesos de negocios del Banco. El riesgo operacional es gestionado a través del mantenimiento de un adecuado sistema de control interno, por lo que el Banco cuenta con los procedimientos y controles para gestionar y mitigar las actividades relacionadas entre otras con: Operaciones Financieras Gestión de Recursos Humanos Página 12 de 19

Capacitación. Documentación de procesos, políticas y procedimientos. Contabilidad y registro de operaciones. Archivo de documentos. Sistemas de Información Gerencial Gestión de Tecnología. Toma de decisiones. Comportamiento en el mercado. Políticas generales para limitar los riesgos operacionales Políticas generales para limitar los riesgos legales. La metodología de medición de este riesgo está basada en el registro histórico de eventos de pérdida y eventos de riesgo operativo identificándolos con cada área de negocios, con sus procesos y productos afectados y estableciendo sus efectos en los resultados del Banco. 6.4.1 Riesgo Legal Este riesgo surge por la contingencia potencial de sufrir una pérdida patrimonial por resoluciones administrativas y judiciales desfavorables, aplicación de sanciones por incumplimiento o inobservancia de normas en la operación que la Institución lleva a cabo. La metodología de medición aplicada se basa en el registro y control de las diversas contingencias legales que el Banco puede poseer como base para la estimación de la pérdida esperada por dichos procesos. 6.4.2 Riesgo de Lavado de Dinero y de Activos y Financiamiento al Terrorismo Este riesgo se define como la probabilidad de pérdida o daño que puede sufrir el Banco como consecuencia de ser utilizado de manera directa, o a través de sus Página 13 de 19

operaciones, como instrumento para el lavado de dinero y de activos y como canalizador de recursos para el financiamiento del terrorismo o el encubrimiento de activos provenientes de dichas actividades delictivas. La gestión de este riesgo se lleva a cabo a través de: Regulaciones internas El Banco ha establecido políticas y lineamientos para el manejo de diversas operaciones y para la prevención del lavado de dinero y activos y financiamiento al terrorismo entre ellos: Manual para la Prevención del Lavado de Dinero y de activos. Políticas de Lavado de Dinero y de Activos y Financiamiento al Terrorismo. Manual Conozca a su Cliente. Manual Conozca a su Empleado. Reglamento del Comité de Prevención de Lavado de Dinero y de Activos. Código de Ética. Comité de prevención de lavado de dinero y activos Herramientas de medición Matriz de eventos de riesgos Metodología de escalas de riesgo para identificar el nivel de riesgo generado. 6.4.3 Riesgo Reputacional Este riesgo surge ante la posibilidad de incurrir en pérdidas, producto del deterioro de imagen del Banco, debido al incumplimiento de leyes, normas internas, código de gobierno corporativo, código de ética, lavado de dinero, prácticas de Página 14 de 19

negocios de la institución, la forma y manejo de las operaciones, la conducta de nuestros empleados, atención de clientes, por la no atención de las regulaciones internas y regulatorias debidamente establecidas, entre otros. El riesgo reputacional es la exposición a la incertidumbre, resultado de eventos que afectan negativamente a la percepción del Banco por parte del público y ello puede tener incidencia en las operaciones tanto financieras como de mercado. Este riesgo es gestionado a través de: Regulaciones internas El Banco ha establecido políticas y lineamientos para el manejo de sus operaciones las cuales pueden incidir en la gestión de comportamiento del Banco en el mercado, la integridad de los productos ofrecidos, la gestión de sus riesgos y la integridad en el comportamiento de los empleados, todo lo anterior apoyado en la regulación interna de gobierno corporativo que mantiene la institución. Comités de gestión El Banco cuenta con comités para la gestión de los diferentes aspectos relacionados con la actividad financiera desarrollada entre ellos el Comité de Auditoria, de prevención de lavado de dinero y activos y el Comité de Riesgos. Herramientas de medición Matriz de eventos de riesgos Metodología de escalas de riesgo para identificar el nivel de riesgo reputacional generado. 6.4.4 Riesgo Tecnológico La gestión de este riesgo se enfoca a minimizar la posibilidad de pérdidas financieras derivadas del uso de sistemas informáticos y tecnologías relacionadas Página 15 de 19

a ellos, que pueden afectar el desarrollo de las operaciones y servicios que realiza el Banco al atentar contra la confidencialidad, integridad y disponibilidad de la información. Este riesgo es gestionado a través de: Regulaciones internas El Banco ha establecido políticas y lineamientos para el manejo de diversas operaciones que se desarrollan en el área de tecnología. Comité de tecnología El Banco cuenta con un Comité de Tecnología cuyo objetivo es velar por una sana gestión de los riesgos tecnológicos, además de dar seguimiento a diferentes proyectos que se implementan en dicha área. Auditoria de Sistemas El Banco efectúa revisiones al área de tecnología a través de la auditoria de sistemas; esta auditoria constituye una revisión independiente realizada por personal externo al Banco y con una visión técnica e independiente sobre el área. La auditoría de sistema brinda informes mensuales a la Junta Directiva sobre los hallazgos encontrados en los diferentes exámenes realizados al área Herramientas de medición Matriz de eventos de riesgos Metodología de escalas de riesgo para identificar el nivel d riesgo reputacional generado. 7. Resumen de Metodologías de Medición La medición de los riesgos antes indicadores se realiza a través de las siguientes metodologías: Página 16 de 19

Tipo de Riesgo Riesgo de Crédito Metodologías de medición Metodología de aplicación de calificaciones y probabilidades de default dadas por agencias calificadoras de riesgo para el establecimiento del riesgo en contrapartes no crediticias. Metodología de estimación de pérdidas esperadas basada en la estimación estadística de las probabilidades de ocurrencia del evento Pérdida de capital en la cartera de préstamos la cual se basa en una matriz de transición de categorías de riesgo. Medición del riesgo de concentración de créditos estimada a partir de la composición de la cartera de préstamos en cuanto a los otorgamientos efectuados a una misma persona o grupo económico, así como por la medición del índice de Herfindahl Riesgo de Liquidez Modelo de administración de activos y pasivos y establecimiento de brechas de vencimiento de operaciones para el establecimiento del VaR de liquidez. Medición de la concentración de depósitos a través del coeficiente de Gini. Riesgo de Mercado Modelo de administración de activos y pasivos. Riesgo operacional Medición de ocurrencia de eventos de riesgo definidos por áreas de operación del Banco y establecimiento de pérdidas esperadas a través Página 17 de 19

del método estándar. En la gestión del riesgo de lavado de dinero y activos y de financiamiento al terrorismo se utiliza la metodología de las escalas de riesgo. Riesgo reputacional Riesgo tecnológico Metodología de escalas de riesgo generados a través de la ocurrencia de eventos de riesgo reputacional. Metodología de escalas de riesgo generados a través de la ocurrencia de eventos de riesgo tecnológico. Las metodologías se aplican por medio de formatos desarrollados internamente así como a través del Software Risk Assistant el cual fue adquirido por el Banco para dichos propósitos. 8. Límites de Riesgo Los límites de exposición al riesgo o límites de riesgo son aquellos indicadores de tolerancia máxima o mínima que el Banco está dispuesto a asumir en el desarrollo de sus actividades y para los cuales, en caso de comportarse de forma adversa, existen un conjunto de acciones coordinadas para mantenerlos dentro del rango de tolerancia aceptable para la naturaleza de las operaciones de la institución. El Banco ha establecido tres tipos de límites: a) Límites legales Son aquellos definidos en las leyes aplicables al Banco en materias relacionadas a la gestión de sus operaciones financieras. Página 18 de 19

b) Límites normativos Son aquellos definidos en las normas emitidas por el Banco Central de Reservas o por la Superintendencia del Sistema Financiero. c) Límites de autogestión Son aquellos límites adoptados por el Banco como parte de su gestión de riesgos y los cuales pueden provenir de análisis internos, sugerencias de las entidades reguladoras o de las mejores prácticas utilizadas a nivel internacional en lo aplicable. Los límites y su gestión se encuentran desarrollados en el Manual de Límites de Riesgo del Banco. Página 19 de 19