BANCA MIFEL S.A., INSTITUCIÓN DE BANCA MÚLTIPLE Administración Integral de Riesgos Revelación de la Información Junio 2017 I. INFORMACIÓN CUALITATIVA En el Grupo Financiero Mifel la Administración Integral de Riesgos (AIR) se apega a lo establecido en las Disposiciones de carácter general aplicables a las instituciones de crédito (CUB), emitidas por la Comisión Nacional Bancaria y de Valores (CNBV), así como aquellas emitidas por Banco de México y en específico a las Reglas para la realización de operaciones derivadas, manteniendo un perfil conservador en cuanto a la exposición de riesgos de la Institución. El Consejo de Administración designa al Comité de Riesgos el cual establece políticas y estrategias de riesgo, dando seguimiento a las mismas y vigilando su cumplimiento. 1.1. DESCRIPCIÓN DE LOS ASPECTOS CUALITATIVOS RELACIONADOS CON EL PROCESO DE LA ADMINISTRACIÓN INTEGRAL DE RIESGOS 1.1.1. LA ADMINISTRACIÓN INTEGRAL DE RIESGOS (AIR) Es el conjunto de objetivos, políticas, procedimientos y acciones que se llevan a cabo para poder identificar, medir, vigilar, limitar, controlar, informar y revelar los diferentes riesgos a que se encuentra expuesta la Institución, así como sus Subsidiarias Financieras. OBJETIVOS PRINCIPALES Mantener debidamente informado al Consejo de Administración, al Comité de Riesgos, al Director General y a las unidades de negocio sobre los riesgos a los que está expuesta la Institución Medir los riesgos cuantificables únicamente sobre la base de decisiones analíticas, utilizando para ello metodologías comunes y conocidas en el mercado Verificar la diversificación del riesgo de los diferentes portafolios
Evaluar la combinación riesgo/rendimiento; a mayor riesgo tomado, mayor compensación demandada Impulsar la cultura de administración integral de riesgos 1.1.2. COMITÉ DE RIESGOS El Comité de Riesgos, establecido por el Consejo de Administración, ejerce las funciones de la AIR, es decir monitorea los riesgos cuantificables, propone y adecua las políticas y procedimientos para lograr los objetivos aprobados por el Consejo. FUNCIONES PRINCIPALES 1) Proponer para la aprobación del Consejo: a) Los objetivos, lineamientos y políticas para la AIR b) Los límites globales de exposición al riesgo y, en su caso, específicos de exposición a los distintos tipos de riesgo considerando el riesgo consolidado, desglosados por unidad de negocio o factor de riesgo, causa u origen de éstos. c) Los mecanismos para la implementación de acciones correctivas. d) Los casos o circunstancias especiales en los cuales se puedan exceder tanto los límites globales como los específicos. 2) Aprobar y revisar cuando menos una vez al año: a) Los límites específicos, cuando tuviere facultades otorgadas por el Consejo para ello, así como los niveles de tolerancia al riesgo. b) La metodología y procedimientos para identificar, medir, vigilar, limitar, controlar, informar y revelar los distintos tipos de riesgo a que se encuentra expuesta la institución, así como sus eventuales modificaciones. c) Los modelos, parámetros y escenarios que se utilizarán para llevar a cabo la valuación, medición y el control de riesgos que proponga la Dirección de Riesgos, mismos que deberán ser acordes con la tecnología de la institución. 3) Aprobar: a) Las metodologías para la identificación, valuación, medición y control de los riesgos de las nuevas operaciones, productos y servicios que la institución pretenda ofrecer al mercado. b) La evaluación técnica de los aspectos de la AIR y su informe respectivo sin el voto del Director General.
c) El o los manuales para la AIR, de acuerdo con los objetivos, lineamientos y políticas establecidas por el Consejo. d) Las acciones correctivas propuestas por la Dirección de Riesgos. 4) Designar y remover al Director de Riesgos. La designación o remoción respectiva, deberá ratificarse por el Consejo. 5) Informar al Consejo, al menos trimestralmente, sobre la exposición al riesgo asumida por la institución y los efectos negativos que se podrían producir en la marcha de la misma, así como sobre la inobservancia de los límites de exposición y niveles de tolerancia al riesgo establecidos. 6) Asegurar, en todo momento, el conocimiento por parte de todo el personal involucrado en la toma de riesgos, sobre límites de exposición y niveles de tolerancia al riesgo. 7) Encomendar y aprobar cuando menos cada dos ejercicios sociales, una evaluación técnica sobre los aspectos de la AIR. 8) Aprobar e informar al Consejo sobre las acciones correctivas implementadas y propuestas por la Dirección de Riesgos. 1.1.3. CONSEJO DE ADMINISTRACIÓN FUNCIONES PRINCIPALES 1) Aprobar los objetivos, lineamientos y políticas para la AIR, así como sus eventuales modificaciones. 2) Aprobar los límites de exposición al riesgo, tanto globales como específicos y los mecanismos para la implementación de acciones correctivas. El Consejo podrá delegar al Comité de Riesgos la facultad de aprobar los límites específicos mencionados. 3) Aprobar los casos o circunstancias especiales en los cuales se puedan exceder tanto los límites globales como los específicos. 4) Revisar cuando menos una vez al año los límites globales y específicos por tipo de riesgo y los objetivos, lineamientos y políticas de operación y control para la AIR.
1.2. PERFIL DE RIESGO Mifel define su apetito de riesgo como el monto y tipo de riesgos que se considera razonable asumir para alcanzar su estrategia de negocio, de tal forma que la institución pueda mantener su operación diaria frente a la presencia de eventos inesperados que pudiesen tener un impacto negativo en el capital, rentabilidad, el entorno y el valor de sus acciones. DECLARATORIA PERFIL La política de riesgos de Mifel se encuentra orientada a lograr un perfil moderado, mediante: Gestión prudente e identificada con los principios de Basilea Elevada diversificación de activos y pasivos Decisiones Colegiadas Involucramiento directo de la alta dirección en la toma de decisiones Sólido Sistema de Remuneraciones Compromiso social y reputacional Basados en los pilares de solvencia, liquidez y recurrencia de resultados. 1.3. TIPOS DE RIESGO Los riesgos a los que se encuentra expuesta la institución que podría afectar negativamente su rendimiento, se clasifican de acuerdo con las Disposiciones como sigue:
RIESGOS DISCRECIONALES Son aquellos que resultan de la toma de una posición de riesgo. Riesgo de crédito: pérdida potencial por la falta de pago de un acreditado o contraparte en las operaciones que efectúan las Instituciones, incluyendo las garantías reales o personales que les otorguen, así como cualquier otro mecanismo de mitigación utilizado por las Instituciones. Riesgo de liquidez: pérdida potencial por la imposibilidad o dificultad de renovar pasivos o de contratar otros en condiciones normales para la Institución, por la venta anticipada o forzosa de activos a descuentos inusuales para hacer frente a sus obligaciones, o bien, por el hecho de que una posición no pueda ser oportunamente enajenada, adquirida o cubierta mediante el establecimiento de una posición contraria equivalente. Riesgo de mercado: pérdida potencial por cambios en los factores de riesgo que inciden sobre la valuación o sobre los resultados esperados de las operaciones activas, pasivas o causantes de pasivo contingente, tales como tasas de interés, tipos de cambio e índices de precios, entre otros. RIESGOS NO DISCRECIONALES Son aquellos resultantes de la operación del negocio, pero que no son producto de la toma de una posición de riesgo. Riesgo operacional: corresponde a la pérdida potencial por fallas o deficiencias en los controles internos, por errores en el procesamiento y almacenamiento de las operaciones o en la transmisión de información, así como por resoluciones administrativas y judiciales adversas, fraudes o robos y comprende, entre otros, al riesgo tecnológico y al riesgo legal. Riesgo tecnológico: se refiere a la pérdida potencial por daños, interrupción, alteración o fallas derivadas del uso del hardware, software, sistemas, aplicaciones, redes y cualquier otro canal de transmisión de información en la prestación de servicios bancarios a los clientes de la Institución.
Riesgo legal: se define como la pérdida potencial por el incumplimiento de las disposiciones legales y administrativas aplicables, la emisión de resoluciones administrativas y judiciales desfavorables y la aplicación de sanciones, en relación con las operaciones que la Institución lleva a cabo. Riesgo de reputación: se define como la pérdida potencial en el desarrollo de la actividad de la Institución provocado por el deterioro en la percepción que tienen las distintas partes interesadas, tanto internas como externas, sobre su solvencia y viabilidad. PRINCIPALES ELEMENTOS DE LAS METODOLOGÍAS EMPLEADAS 1.3.1. RIESGOS DISCRECIONALES 1.3.1.1. RIESGO DE MERCADO Para calcular el riesgo de mercado se utiliza la metodología de valor en riesgo, la cual estima las pérdidas potenciales a un horizonte de tiempo dado, como consecuencia de cambios en los factores de riesgo que inciden sobre los valores que componen la cartera de la sociedad de inversión. La institución utiliza el modelo de simulación histórica, que está basado en la información de mercado de los factores de riesgo que afecten a la posición, las simulaciones son realizadas a partir de los cambios registrados en cada fecha por lo que no resulta necesario estimar ningún parámetro estadístico para cada serie con ello se sigue el supuesto de que la posición se ha mantenido durante el periodo de análisis. Para aplicar esta metodología se deben identificar primero los factores de riesgo que muestren un impacto en la posición analizada y a partir de ello colectar las series correspondientes para el periodo a analizar. La metodología utilizada para estimar el Valor en Riesgo de un portafolio a partir de la información de mercado se resume en los siguientes pasos: Identificar los factores de riesgo que impacten la posición. Generar los escenarios de simulación para las variaciones en tasas y/o precios. Valuar la posición a la fecha de análisis con valores de mercado. Valuar la posición a la fecha de análisis con valores simulados.
Estimar la tabla de pérdidas y ganancias de las simulaciones con respecto al valor de mercado. Generar la tabla de frecuencias. Obtener el histograma de frecuencias. Los parámetros de cálculo utilizados son: Método: simulación histórica Nivel de Confianza: 99% Horizonte de inversión:1 día Modelo de volatilidad: Simple Periodo de Muestra: 500 días Tipo de ponderación: mismo peso 1.3.1.2. RIESGO DE CRÉDITO Las principales métricas utilizadas para realizar la evaluación de este tipo de riesgo son: PÉRDIDA ESPERADA Se define como la media de la distribución de las pérdidas y ganancias, esto es, indica cuánto se puede perder en promedio y se encuentra asociada a las reservas preventivas que la institución debe de generar. Se estima como el producto de la exposición por la probabilidad de quebranto y la severidad de la pérdida: En donde: PE = Pérdida esperada EI = Exposición al incumplimiento PI = Probabilidad de incumplimiento SP = Severidad de la pérdida PE = EI * PI * SP PÉRDIDA NO ESPERADA Se estima a través de la metodología de CreditRisk+ y se refiere a la volatilidad de las pérdidas en relación a las pérdidas promedio. En este caso, es la pérdida potencial máxima que se puede sufrir en un portafolio de préstamos con un cierto nivel de confianza en un período de tiempo.
RIESGO EMISOR Y CONTRAPARTE Diariamente se lleva a cabo el monitoreo al cumplimiento de los límites establecidos por emisor y contraparte, los cuales son propuestos y autorizados por el Comité de Riesgos y el Consejo de Administración. 1.3.1.3. RIESGO DE LIQUIDEZ El análisis de las necesidades futuras de liquidez de la Institución parte de la construcción de la escala de vencimientos y el cálculo del desfase o gap (superávit o déficit) de fondos para los períodos considerados y el importe acumulado a lo largo de un período de tiempo. Para la estimación de riesgo de liquidez, se utiliza el modelo Asset & Liability Management que compara los flujos de efectivo de las posiciones activas y pasivas. Adicionalmente, se monitorea el Coeficiente de Cobertura de Liquidez (CCL), cuyo objetivo es asegurar que el Banco mantenga un adecuado nivel de activos líquidos de alta calidad, no restringidos, que puedan ser convertidos en efectivo para hacer frente a sus obligaciones durante 30 días en un escenario de estrés. 1.3.2. RIESGOS NO DISCRECIONALES 1.3.2.1. GESTIÓN DE RIESGOS NO DISCRECIONALES Es el proceso de identificar, medir, vigilar, limitar, controlar, informar y revelar los riesgos no discrecionales, sus impactos reales y potenciales, así como la frecuencia de materialización y las acciones que son aplicadas para su mitigación. Para la garantizar la adecuada administración de estos riesgos, se diseñó una estrategia basada en las mejores prácticas internacionales.
1.3.2.2. ETAPAS DE GESTIÓN DEL RIESGO NO DISCRECIONAL CONCIENTIZAR Y CAPACITAR Incorpora la cultura del riesgo al personal del Grupo Financiero, así como la importancia de su gestión dentro de la Institución. IDENTIFICAR Genera el concentrado de riesgos inherentes en cada proceso. MEDIR Cuantifica los riesgos inherentes y evalúa los controles actualmente ejecutados, así como dónde se plantean las diferentes acciones que se tomarán para mitigar los riesgos que de acuerdo a su criticidad deban de ser atendidos. VIGILAR Controla y cuantifica las pérdidas reales. LIMITAR Establece los niveles de tolerancia al riesgo. CONTROLAR Monitorea el comportamiento de las pérdidas reales versus el presupuesto establecido para la materialización de pérdidas. INFORMAR Notifica del comportamiento que ha tenido el riesgo no discrecional en la Institución.
REVELAR Revela al público inversionista, a través de notas a sus estados financieros y de manera trimestral a través de su página en la red electrónica mundial denominada Internet, la información relativa a las políticas, metodologías, niveles de riesgo asumidos y demás medidas relevantes adoptadas para la administración del riesgo no discrecional. 1.3.2.3. BENEFICIOS Los beneficios que conlleva el gestionar los riesgos no discrecionales dentro de la Institución son: - Permite a la Dirección poseer una visión global del riesgo y accionar los planes para su correcta gestión. - Posibilita la priorización de los objetivos, riesgos clave del negocio, y de los controles implantados, lo que permite su adecuada gestión. - Facilita la asignación de capital en base a una toma de decisiones más segura. - Alinea los objetivos de la Institución con los objetivos de las diferentes unidades de negocio, así como los riesgos asumidos y los controles puestos en acción. - Permite dar soporte a las actividades de planificación estratégica y control interno. - Fomenta que la gestión de riesgos pase a formar parte de la cultura del Grupo Financiero. - Alinea a las diferentes áreas de la Institución al requerimiento de la Dirección General de mejorar la comunicación interna entre ellas y el trabajo en equipo.
II. INFORMACIÓN CUANTITATIVA REVELACIÓN DE LA EXPOSICIÓN AL RIESGO (CIFRAS EXPRESADAS EN MILES DE PESOS) 1.4. RIESGO DE MERCADO Portafolio Exposición al Cierre VaR al Cierre VaR Promedio 2T2017 Mesa de Dinero $9,745,600 $2,972 $2,398 Cambios $1,146 $26 $72 Derivados $82 $0 $30 Tesorería $513,756 $789 $721 Direccional $72,250 $1,638 $271 Global $10,330,543 $2,867 $2,981 1.5. RIESGO DE CRÉDITO Cartera Promedio Cierre Crédito 2T2017 Exposición $33,540,228 $33,382,645 PE $521,499 $505,011 PNE $1,140,780 $1,131,176 Riesgo Promedio Cierre Contraparte 2T2017 Exposición $4,321,062 $3,983,505 PE $10,604 $10,161
1.6. RIESGO DE LIQUIDEZ Concepto Cierre Promedio 2T2017 Activos Líquidos $4,681,730 $2,241,843 CCL 124% 124% Gap Cierre 30 días > 30 días Liquidez $5,182,629 $5,458,580 Reprecio ($3,537,337) $6,316,425 1.7. RIESGOS NO DISCRECIONALES De la administración del riesgo operacional Tipo de Pérdida Importe 2T 2017 Frecuencia Quebrantos $1,361 30 Recargos y Actualizaciones $128 30 Multas $90 5 Total general $1,580 65 La administración del riesgo legal se basa en los análisis de litigios, realizando para ello el cálculo de estimaciones de pérdida por juicios en contra del Grupo Financiero. Al cierre del segundo trimestre de 2017 se tuvieron conocimiento de 38 eventos, de los cuales se identificaron 12 con estatus de no cuantificables debido a las etapas en las que se encontraban los juicios. De la administración de riesgo tecnológico de manera trimestral se presenta en el Comité de Riesgos a nivel Institución los temas referentes a análisis de vulnerabilidades de los sistemas y seguridad en el Grupo Financiero, a los cuales se les da un seguimiento continuo por parte de la Dirección de Tecnología; aquellos eventos que se han materializado son presentados en la base de datos de pérdidas operacionales como eventos derivados de fallas en los sistemas. Asimismo, se da seguimiento a aquellos eventos que pudieran representar algún riesgo reputacional para la entidad. Durante el segundo trimestre de 2017, se presentó un posible evento reputacional derivado de una noticia en el Diario Yucatán en la que vinculan a Banca Mifel con temas que involucran revocación de licencia en materia de construcción.