Seguridad Bancaria en la gestin de los Riesgos de Operacin

presentation player overlay
1 / 37
About This Presentation
Transcript and Presenter's Notes

Title: Seguridad Bancaria en la gestin de los Riesgos de Operacin


1
Seguridad Bancaria en la gestión de los Riesgos
de Operación
Lima, 26 de octubre de 2004
2
La confluencia de dos disciplinas
  • Definiciones y conceptos de Riesgos de Operación
  • El Rol de la Seguridad Bancaria en la mitigación
    de riesgos y en el rediseño de procesos
  • Tendencias
  • Nuestra experiencia
  • Reflexiones

3
Riesgos de Operación en la Banca
  • Definición formal del Comité de Basilea
  • Riesgo de pérdida causado por la falla o
    insuficiencia de procesos, personas y sistemas
    internos, o por eventos externos
  • Incluye riesgo legal
  • No incluye riesgo estratégico ni reputacional
  • Una forma fácil, pero aproximada de entenderlo es
    por diferencia

Riesgos
Las fronteras no son claras!
4
RO es un tema nuevo?
  • Los bancos siempre han tenido medidas y
    principios de control de riesgo
  • Cuadres y controles duales en el diseño de
    procesos
  • Auditoría
  • Seguridad Información, física, electrónica,
    personal, etc.
  • Lo nuevo en RO es el enfoque y la importancia que
    el tema está adquiriendo
  • Pensar anticipadamente para controlar riesgos,
    para prever lo que podría pasar
  • Medir de forma sofisticada ? Clasificaciones e
    inferencia
  • Incorporar el concepto de RO en el proceso de
    toma de decisiones estratégicas y de negocio,
    fusiones o adquisiciones
  • Incorporar RO en la estructura de capital de la
    institución
  • Plantear la administración de RO como un elemento
    de ventaja competitiva

5
La reflexión de RO fue motivada por casos muy
especiales a mediados de los 90s
  • 1995 Barings Bank (UK), fundado en 1762
  • Quiebra por pérdida de US 1.4 billones
  • 1995 Daiwa Bank (Japón)
  • Pérdidas de US 1.1 billones
  • 1996 Sumitomo Corporation (Japón)
  • Pérdidas por US 2.6 billones
  • Fallas se dieron en trading y administración de
    portafolio
  • Falta de segregación de funciones y supervisión
  • Ciclos largos sin revisión por terceros

6
Más allá de los casos legendarios
  • Han habido muchos casos de alto impacto y casos
    pequeños que suman mucho dinero
  • Diversos Tipos
  • Fraude interno Allied Irish Bank, US 691
    millones por trading fraudulento
  • Fraude externo Republic New York Corp., US 611
    millones por estafa de cliente
  • Prácticas inadecuadas Providian Financial
    Corp., US 405 millones por ventas y facturación
    inapropiada
  • Fallas en sistemas y procesos Solomon Brothers,
    US 303 millones por migración fallida de
    sistemas informáticos
  • En la última década más de 100 casos mayores a
    US 100 millones
  • El tamaño aumenta con nuevas encuestas sobre
    pérdidas operativas
  • Encuesta Basilea 2001 Sólo participaron 30
    bancos, proporcionando información poco rigurosa
  • Encuesta Basilea 2002 89 bancos, reportaron más
    de 47,000 pérdidas mayores a US 10,000. 700
    casos excedieron US 1 millón

7
El análisis sugiere que los Riesgos de Operación
son más grandes que lo estimado en el pasado
Fuente Comité de Basilea
  • Mayores riesgos ante mayor complejidad y magnitud
    de operaciones
  • Mejor identificación de riesgos
  • Reclasificación del tipo de riesgo
  • Por ejemplo Barings riesgo de mercado
    (movimiento del índice Nikkei) vs riesgo de
    operación (falta de control en primer lugar)
  • Default de un crédito y dificultad de probar el
    derecho de cobro por firma no validada
  • La estadística es referencial pero indica la
    importancia del tema

8
Una razón fundamental del incremento del RO ha
sido la creciente complejidad de los negocios
  • Los negocios son crecientemente más complejos,
    cambian más rapidamente, son operativamente más
    intensos y dependen más de la tecnología.

El negocio y la tecnología han avanzado más de
prisa que los esquemas de control y gobierno
corporativo, a pesar de que hay asimismo más
herramientas y metodologías de control de riesgo.
9
Los reguladores han empezado a actuar
  • Comité de Basilea
  • El Acuerdo de Capital de Basilea (Basilea I,
    1988) hace definiciones preliminares y básicas de
    riesgo de operación
  • El Nuevo Acuerdo de Capital de Basilea (Basilea
    II, 1998-2001) define conceptos de riesgo
    operativo, responsabilidades de las
    organizaciones, y lineamientos para el control
    del riesgo
  • Propone adecuación de estructura de capital al
    nivel de riesgo operativo del negocio
  • Propone esquema de control y transparencia
    informativa entre las instituciones
  • Define fecha límite de adecuación al nuevo
    esquema 31/12/2006
  • Reserva Federal (FRB), US
  • Ha publicado reglamentación para la aplicación de
    Basilea II en US y guías para su implementación
  • Define estándares de supervisión para la
    administración de riesgo operativo

10
También en nuestra región
  • América Latina
  • Brasil Banco Central emite en 1998 la Circular
    2.554, que determina que las empresas financieras
    deben establecer medidas de control para sus
    riesgos de operación.
  • Chile Superintendencia de Bancos publica la
    Circular 3.043/1.324 en 2000 sobre la
    supervisión de la administración de riesgo de
    operación en las instituciones financieras.
  • México Comisión Nacional Bancaria emite en 1999
    la Circular 1423 Disposiciones de Carácter
    Prudencial Materia de Administración de Riesgos,
    definiendo pautas para administración integral
    del riesgo.
  • Colombia, etc
  • SBS Perú
  • Publica reglamentación de la administración de
    riesgos de operación y de tecnología de
    información en 2002 (Resolución 006-2002 y
    Circular G-105-2002)
  • Las empresas deben contar con un esquema formal
    de administración de riesgos y una estructura
    organizativa que soporte dicha gestión.
  • Las empresas deben asegurar que los riesgos de
    operación asociados con tecnología estén siendo
    adecuadamente controlados.
  • Esperamos más reglamentación en el futuro cercano
  • Reglamentación de cargos de capital? Depende de
    la Ley de Bancos

11
Relevancia de la gestión de RO para la banca
moderna en América Latina
  • Es previsible una evolución y transformación
    material en la Banca
  • No es más que una adaptación del pasado y la
    tendencia en el Primer Mundo
  • Créditos
  • Inversiones
  • Pasivos
  • Tesorería
  • Servicios
  • Outsourcing
  • Tecnología
  • Disclosure
  • Regulación
  • Mediana empresa, Pyme, Retail
  • Portafolio propio
  • Fondos
  • Más productos
  • Negocio dinámico
  • Más transaccional
  • Interdependencia
  • Más compleja
  • Mayor transparencia
  • Más amplia,
  • Más exhaustiva

Más transacciones Más complejo Más dependencia
de terceros Más dependencia tecnológica
Desintermediación Globalización Cambio
tecnológico Presión regulatoria
12
Cómo se enfrenta este reto
  • Conocer nuestros riesgos
  • Identificar y evaluar
  • Qué, Cómo, Por qué, la historia de los problemas,
    y el diseño del proceso y sus puntos de control
  • Gestionar nuestros riesgos
  • Decidir sobre el riesgo (aceptarlo o rechazarlo)
  • Manejo proactivo, alertas tempranas (implica
    medir), y proyectar resultados y escenarios

Riesgo
Riesgo no alineado con Estrategia / no ofrece
retorno atractivo
Riesgo inherente a modelo del negocio
  • Uso estratégico
  • Incorporar el concepto de retorno de inversión
    ajustado por riesgo
  • Asignar capital por línea de negocio
  • Medir resultados y proponer metas de cumplimiento

13
La estrategia debe ser integral y evolutiva
Marco General de la Administración de
Riesgos Visión, Políticas Generales,
Organización, Estrategia, Lenguaje Común
  • Estimación Estratégica del Riesgo.
  • Auto-evaluación periódica de riesgos y controles
  • Evaluación del Riesgo en Nuevos Productos y
    Procesos de Cambio
  • Continuidad de Negocios y Respuesta a Incidentes
  • Aplicación proactiva de principios de Seguridad
    Bancaria
  • Proceso Integrado de Monitoreo
  • Base de Datos de Indicadores Clave de Riesgo
    (KRI)
  • Base de Datos de Eventos de Pérdida
  • OpVar, Análisis Actuarial
  • Generador de Escenarios
  • Risk Based Capital

Validación y mejora continua
Basado en estudio de Ernst Young
14
La confluencia de dos disciplinas
  • Definiciones y conceptos de Riesgos de Operación
  • El Rol de la Seguridad Bancaria en la mitigación
    de riesgos y en el rediseño de procesos
  • Tendencias
  • Nuestra experiencia
  • Reflexiones

15
Seguridad Bancaria y Administración de Riesgos de
Operación
  • La experiencia real y herramientas concretas de
    Seguridad Bancaria y otras disciplinas permiten
    obtener los beneficios las metodologías
    propuestas por Administración de Riesgos de
    Operación.

Seguridad Bancaria
  • Herramientas
  • Experiencia

Administración de Riesgos de Operación
Lo mejor para el negocio
  • Metodología sistemática
  • Integración con el diseño del proceso
  • Identificación de riesgos
  • Integración a la estrategia (capital)

16
Relación entre marcos de análisis
17
Responsabilidades en la gestión de riesgos y
seguridad
  • La participación de la organización en todo nivel
    es clave

18
Cuál es la idea?
  • Añadir un enfoque sistemático de gestión de
    riesgos y aplicación práctica de principios de
    Seguridad Bancaria a la administración de
    procesos, productos y servicios del banco.

Evaluación de situación actual / cambios en
procesos y productos
19
La confluencia de dos disciplinas
  • Definiciones y conceptos de Riesgos de Operación
  • El Rol de la Seguridad Bancaria en la mitigación
    de riesgos y en el rediseño de procesos
  • Tendencias
  • Nuestra experiencia
  • Reflexiones

20
Tendencias integración bajo un marco de análisis
sistemático
21
Valor estratégico
  • Mejores prácticas
  • Los rigurosos requerimientos regulatorios para
    seguridad y riesgos de operación y la necesidad
    de gestionar proactivamente hacen a la Banca
    particularmente activa en la adopción de nuevas
    estrategias y prácticas en dichas áreas.
  • Valor de mercado
  • Los mercados de capitales ven positivamente la
    calidad de la gestión de riesgos y la
    transparencia informativa.
  • Rentabilidad
  • La identificación de brechas de seguridad en los
    procesos de negocio asegura que se consideren
    alternativas económicamente viables de mitigación
    de esos riesgos (costeo de pérdidas versus
    controles en horizonte de tiempo adecuado)
  • Cargo de capital asignado
  • Basilea II contempla explícitamente cargos de
    capital por riesgos de operación. Los Bancos con
    los sistemas mejor gestionados tendrán una
    ventaja tangible.

22
La confluencia de dos disciplinas
  • Definiciones y conceptos de Riesgos de Operación
  • El Rol de la Seguridad Bancaria en la mitigación
    de riesgos y en el rediseño de procesos
  • Tendencias
  • Nuestra experiencia
  • Reflexiones

23
Nuestra experiencia
  • En el Banco de Crédito del Perú se encuentra en
    marcha un proyecto de diagnóstico cualitativo de
    riesgos de operación y controles.
  • Hemos integrado un requisito regulatorio como
    empresa listada en NYSE con un objetivo de gestión
  • El esfuerzo organizacional hasta el momento ha
    sido importante
  • Número de procesos documentados 25
  • Número de personas entrevistadas 251
  • Número de reuniones 492

24
Metodología empleada
  • Relevamiento de información de procesos

25
Documentación producida
  • Información básica del proceso y sus actividades
  • Diagramas de Flujo

26
Documentación producida (cont.)
  • Segregación de funciones
  • Análisis para detectar incompatibilidad de
    funciones de registro, ejecución, autorización, y
    custodia
  • Dinámica contable
  • Documentación de débitos/créditos en cuentas
    significativas EGP/BG
  • Análisis de aseveraciones contables

27
El concepto en acción ...
  • Ciclo de gestión de riesgos

28
El concepto en acción ...
Veamos unos ejemplos
29
Operaciones en ATMs
  • Algunos riesgos identificados

30
Operaciones por Internet
  • Algunos riesgos identificados

31
La confluencia de dos disciplinas
  • Definiciones y conceptos de Riesgos de Operación
  • El Rol de la Seguridad Bancaria en la mitigación
    de riesgos y en el rediseño de procesos
  • Tendencias
  • Nuestra experiencia
  • Reflexiones

32
Reflexiones
  • Un método sistemático y ordenado de revisión de
    riesgos de operación procesos de negocio incluye
    necesariamente análisis de seguridad bancaria
  • Vulnerabilidades
  • Impactos
  • Controles
  • Cobertura financiera
  • Las ventajas de seguir un proceso sistemático
  • Identificación de procesos críticos de negocios
  • Identificación de dependencias de recursos
  • Asignación de capital por riesgo vincula todo el
    proceso

33
A tener en cuenta
  • Factores de éxito en la gestión
  • Asumir el costo del esfuerzo y de mantenerlo
    vigente
  • Enfasis en la gestión del riesgo como parte del
    planeamiento estratégico de la organización
  • Participación y compromiso de responsables
  • Los conceptos se hacen tangibles y los beneficios
    también

34
FIN
Lima, 26 de octubre de 2004
35
La reflexión de RO fue motivada por casos muy
especiales a mediados de los 90s
  • 1995 Barings Bank (UK), fundado en 1762
  • Quiebra por pérdida de US 1.4 billones
  • Reseña
  • Nick Leeson, Jefe de la Unidad de Futuros de
    Singapur apostó en derivados del índice
    Nikkei-225
  • Valor de los contratos fue afectado negativamente
    por terremoto de Kobe
  • Leeson amplió continuamente su posición en los
    mismos instrumentos en espera de mejores
    condiciones
  • El Banco no pudo cubrir obligaciones en los
    mercados de Japón y Singapur por 1,400 millones
    y se declaró en quiebra a pesar de los intentos
    del Bank of England por rescatarlo
  • Cómo y por qué sucedió?
  • Escasa supervisión y control para el trader
    estrella
  • Leeson era a la vez supervisor y ejecutor de
    operaciones y contratos
  • Las pérdidas eran registradas en una cuenta
    oculta para reportar únicamente ganancias
  • El Banco carecía de una unidad independiente de
    administración de riesgo en sus oficinas
    descentralizadas

36
La reflexión de RO fue motivada por casos muy
especiales a mediados de los 90s
  • 1995 Daiwa Bank (Japón)
  • Pérdidas de US 1.1 billones
  • Reseña
  • En septiembre, Daiwa reportó una pérdida de
    1,100 millones debido a transacciones no
    autorizadas de compra/venta de bonos en su
    oficina de New York entre 1983 y 1995
  • Las pérdidas habían sido ocultadas por el trader
    Iguchi Toshihide y nunca reportadas en los
    estados financieros
  • Cuando la empresa descubrió la falta, la
    dirección ordenó realizar cuantiosas
    transacciones para tratar de recuperar la pérdida
    sin necesidad de reportarla a las autoridades
    regulatorias.
  • Los reguladores en US expulsaron a Daiwa del país
    al conocerse el encubrimiento
  • Cómo y por qué sucedió?
  • Falta de segregación de tareas
  • Toshihide era a la vez trader y portador de
    libros contables

37
La reflexión de RO fue motivada por casos muy
especiales a mediados de los 90s
  • 1996 Sumitomo Corporation (Japón)
  • Pérdidas por US 2.6 billones
  • Reseña
  • Yasuo Hamanaka, cabeza de la Unidad de trading de
    Cobre cubrió pérdidas de 1,800 millones
  • Hamanaka tomó posiciones a nombre de la
    institución llegando a controlar 5 de la
    producción mundial de cobre y haciendo que los
    precios aumentaran artificialmente.
  • Al no poder seguir financiando sus posiciones en
    contratos, el precio del cobre se desplomó y con
    aquel la empresa acumuló pérdidas en contratos y
    préstamos por 2,600 millones
  • Cómo y por qué sucedió?
  • Autonomía ilimitada de manejo de fondos en el
    área estrella de la oficina central en Tokyo
  • Avisos previos de reguladores sobre las prácticas
    sospechosas de Hamanaka no fueron escuchados por
    la Alta Gerencia
  • Se incumplió política interna de la empresa de
    rotación de puestos de alto riesgo
  • Jefatura de la unidad desconocía el detalle del
    negocio
  • La institución falló en separar el front office
    del back office
Write a Comment
User Comments (0)
About PowerShow.com
Home About Us Terms and Conditions Privacy Policy Presentation Removal Request Contact Us
Copyright 2025 CrystalGraphics, Inc. — All rights Reserved. PowerShow.com is a trademark of CrystalGraphics, Inc.
The : "Seguridad Bancaria en la gestin de los Riesgos de Operacin" is the property of its rightful owner.
Do you have PowerPoint slides to share? If so, share your PPT presentation slides online with PowerShow.com. It's FREE!