2004A b r i lC o l o m b i a

BASILEA II: UNA MIRADA MÁS CERCANAAdministración del Riesgo Operacional

A partir de este número presentamos la traducción del Boletín denominado "Basel II A Closer Look": Managing Opertional Risk" escrito y compilado por el Equipo de trabajo de KPMG (KPMG's Basel Iniative) .

CONTENIDO

1. Introducción 6. Un proceso para la Administración en curso.

2. La Importancia Evolutiva del Riesgo Operacional 7. Desarrollo de un Sistema para la Administración

3. Entendiendo la Administración del Riesgo Operacional. del Riesgo Operacional.

4. Riesgo Operacional y Basilea II 8. Conclusión

5. Tratamiento de la Administración del Riesgo Operacional 9. Pies de Página

INTRODUCCIÓN

1 A b r i l 2 0 0 4

La desregulación y la globalización de los servicios financieros, junto con la creciente sofisticación de la tecnología financiera, han creado una variedad de nuevos riesgos operacionales para los bancos. Tales riesgos se presentan por los siguientes factores:

· Incremento en la utilización de la tecnología automatizada.

· Importancia en el crecimiento de la integración de Información tecnológica (IT) y servicios compartidos a través de las entidades.

· Necesidad de reducir la volatilidad de las ganancias y de alcanzar eficiencia en los costos.

· Incremento en la complejidad de productos y desarrollos de los mismos.

· Incremento en las demandas del cliente

· Incremento en gran escala de fusiones y adquisiciones.

· Evolución en los acuerdos de outsourcing

· Proliferación de créditos complejos y técnicas de mitigación del riesgo del crédito y de mercado (tales como derivados).

· Incremento en el enfoque de los reguladores en los asuntos legales, de fraude, y de cumplimiento.

Para hablar adecuadamente de tales asuntos, los bancos encaran una necesidad creciente de mejora en la administración del riesgo operacional. Además, el Acuerdo de Capitales de Basilea II requiere que los bancos se enfoquen de una manera formalizada y comprensiva en los riesgos operacionales que pueden resultar de influencias externas. Aun más, las agencias calificadoras están considerando ahora las técnicas para la administración del riesgo operacional como parte de la decisión de calificación.

Mientras que los bancos responden a estos desarrollos, muchos han descubierto que comparados con el territorio familiar de los riesgos de mercado y de crédito, el riesgo operacional afecta la organización entera, y su evaluación es considerablemente más cualitativa y subjetiva. Los riesgos operacionales no son a menudo claramente perceptibles de los riesgos del mercado y de crédito. Por otra parte, los bancos

2

BOLETIN FINANCIERO

pueden tener la impresión de que ellos ya administran los riesgos operacionales, una percepción que solo pueda probarse parcialmente. Consecuentemente, al identificar y evaluar tales riesgos, y luego administrarlos apropiadamente, es un esfuerzo altamente complejo y difícil.

Aunque muchos líderes de la banca han reconocido la importancia de evolucionar hacia los riesgos operacionales, otros todavía no los perciben como una clase distinta de riesgo o no entienden completamente los beneficios en los negocios que los bancos pueden obtener de un acercamiento

comprensivo y consistente de la administración del riesgo operacional. Basilea II trae nuevos retos donde le solicita a los bancos la implementación de un marco de trabajo con una amplia iniciativa de administración de riesgo que abarque los riesgos operacionales.

Con esta carta blanca, enfatizamos la importancia de los esfuerzos en proceso de los bancos para administrar los riesgos operacionales, esfuerzos que pueden contribuir a agregarle valor a los negocios y a cumplir con Basilea II.

LA IMPORTANCIA EVOLUTIVA DEL RIESGO OPERACIONAL

A menudo difícil de percibir, cuantificar, y administrar, el riesgo operacional presenta uno de los grandes desafíos que los bancos enfrentan hoy. Desde luego, algunos de los lideres mas experimentados de la industria han visto a sus instituciones sufrir pérdidas severas atribuibles al riesgo operacional, y durante años hasta ahora muchos bancos han entendido mal su significado o han descuidado su administración. Algunos han creído que ya administraban suficientemente los riesgos operacionales (porque habían tomado medidas para protegerse contra fraudes u otros eventos de alta/baja probabilidad de impacto) pero estaban realmente fallando en la administración de los riesgos operacionales en el día a día, que con el tiempo pueden devorar completamente las utilidades, la rentabilidad y la reputación (véase la Figura 1).

Las viejas percepciones y comportamientos están comenzando a cambiar, sin embargo, la administración del riesgo operacional ha adquirido nueva credibilidad como una forma de agregarle valor al negocio y ha logrado mas atención de los reguladores y de otros inversionistas claves.

Dos desarrollos importantes están conduciendo el cambio. Primero, los bancos están reconociendo que un programa consistente y efectivo de administración de riesgo operacional puede ayudarles a alcanzar los objetivos de la organización. Por ejemplo, incluyendo un proceso de riesgo operacional bien construido en lo estratégico, en el negocio, y los procesos del desarrollo de productos, un banco puede asegurarse de que los riesgos inherentes en esas actividades están entendidos y tratados. En muchos casos la implicación temprana de la administración de riesgo operacional puede incrementar la velocidad del desarrollo de estas nuevas iniciativas.

Por otra parte, muchos bancos reconocen que los enfoques tradicionales de la administración de riesgo están cortos en proveer a la alta gerencia de un cuadro comprensivo del riesgo operacional y por lo tanto a menudo fallan en la prevención de severas pérdidas. Tales enfoques tratan los componentes del riesgo operacional de maneras muy discretas, por ejemplo, a través del aumento de controles internos, programas de mejoras en el desempeño, seguro, outsourcing, o auditoría interna. Por lo tanto, estos métodos, a menudo sin relación e inconsistentes, tienden a ser solamente en parte eficaces.

El segundo desarrollo clave es el lanzamiento del acuerdo de capitales de Basilea II (el Nuevo Acuerdo) por el Comité de Basilea para la Supervisión Bancaria. Es así como en el

2007, el Nuevo Acuerdo requerirá que los bancos fijen en forma independiente el capital regulatorio para el riesgo operacional, un importante desarrollo que afectara la mayoría de las instituciones de servicios financieros en el ámbito mundial.

Mientras la administración de riesgo operacional ha evolucionado como un medio de agregar valor al negocio, los bancos han comenzado a percibir los riesgos operacionales, y al mismo tiempo están constituyendo una categoría separada del riesgo que se manejará como parte de gobierno corporativo general. Así, como Basilea II tiene como fecha límite el 2007, los bancos y otras instituciones financieras se están enfocando en las implicaciones y oportunidades estratégicas presentadas por el Nuevo Acuerdo sobre los riesgos, así como en la preparación para su cumplimiento.

Este documento describe la creciente importancia de tratar el riesgo operacional como una categoría de riesgo separado, su importancia para los bancos es generalmente mayor que el riesgo de mercado y, de hecho, son rivales con el riesgo de crédito. El documento, también discute el cómo y el por qué (apartado de los mandatos de Basilea II) los bancos están tomando nuevos pasos para medir y administrar este despliegue cada vez más importante de riesgos. Este documento también describe la evolución de los desarrollos de la industria, así como los requisitos de Basilea II y sugiere un enfoque que los bancos puedan utilizar para tratar los temas y los desafíos asociados con la administración del riesgo operacional.

Figura 1: ¿Qué es el riesgo Operacional?.

El riesgo operacional es definido por el Comité de Basilea como "el riesgo de pérdida resultante de inadecuados o fallidos procesos internos, de la gente, y de sistemas, o de acontecimientos externos" incluyendo el riesgo legal pero excluyendo los riesgos estratégico y

1reputacionales . (Aunque muchos bancos consideran el riesgo reputacional de importancia considerable y de un aspecto clave en sus

A b r i l 2 0 0 4

3

BOLETIN FINANCIERO

esfuerzos en la administración del riesgo, es visto a menudo como secundario, causado por riesgo del crédito, operacional, o de mercado. Este documento se centra en esos riesgos que el Comité de Basilea define como operacionales.) Los ejemplos de riesgos operacionales se enumeran abajo:

Área de Negocios

Procesos

Gente

Sistemas

Eventos Externos

Riesgos Potenciales

· Incumplimiento de los mandatos.

· Incorrecta/inoportuna captura, ejecución, y registro de la transacción.

· Pérdida de activos del cliente.

· Equivocación en la tasación de los productos.

· Asignación incorrecta del activo.

· Asuntos de cumplimiento.

· Errores de acciones corporativos.

· Errores en las reservas de préstamos.

· Errores de la contabilidad y en los impuestos.

· Inadecuada contabilización de registros contables.

· Errores en abonos y liquidaciones.

· Negocios no autorizados.

· Abuso de información privilegiada.

· Fraude.

· Enfermedades y lesiones de los empleados.

· Demandas por discriminación.

· Asuntos de remuneración, beneficios, y terminación de contrato.

· Problemas de reclutamiento o retención del personal

· Actividades laborales organizada.

· Otros asuntos legales.

· Fallas en el hardware y/o software.

· Indisponibilidad e integridad dudosa de los datos.

· Acceso no autorizado a la seguridad de la información y de los sistemas.

· Fallas en las telecomunicaciones.

· Interrupción de los sistemas.

· Piratería o virus en la computadora.

· Fallas operacionales en los proveedores o en las operaciones de outsorcing.

· Incendios o desastres naturales.

· Terrorismo.

· Vandalismo, hurto, robo.

ENTENDIENDO LA ADMINISTRACIÓN DEL RIESGO OPERACIONAL

El nivel de conciencia de la industria bancaria sobre el riesgo operacional y los esfuerzos de su administración se han acelerado en años recientes, conducidos en parte por un creciente deseo de mejorar la eficiencia operativa, de reducir la volatilidad de las utilidades, y de racionalizar la asignación del capital entre las aplicaciones competentes del negocio. Mientras que la administración del riesgo operacional ha evolucionado como una metodología de administración de negocios, su desarrollo ha sido retrasado por un sinnúmero de obstáculos.

Los procesos operacionales generalmente parecen haber estado bien administrados por muchos años, con apenas algunas excepciones del alto perfil que se convirtieron de conocimiento público. Así, los bancos y otras entidades financieras en su gran mayoría, no tienen claridad sobre qué beneficios específicos se podrían acumular a una unidad de negocios individual originada en una inversión en herramientas y metodologías de administración del riesgo operacional. Esta aparente carencia de evidencia tangible del costo actual del riesgo operacional se puede explicar, hasta

cierto punto, por la naturaleza distribuida de su impacto (diferente del riesgo del crédito y de mercado, el impacto del riesgo operacional no se sentía a menudo en una sola cuenta, y puede no aparecer como pérdida tangible en lo absoluto.) Por lo tanto, en una escala amplia, una gran iniciativa de compra de negocios frente a las iniciativas del riesgo operacional ha demostrado lentitud en su desarrollo.

Los reguladores no han sido rápidos en proporcionar claridad en los asuntos relacionados con el riesgo operacional, aunque

A b r i l 2 0 0 4

4

Basilea II volvió a estimular su enfoque. Con base en la administración del banco para determinar sus propios enfoques de riesgo operacional, los reguladores, ahora se están esforzando mas para aprender rápidamente acerca de estos riesgos y su administración, y están comenzando a definir algunos estándares en una base bastante amplia.

Retos en la Administración del Riesgo Operacional

Aún hay preguntas con respecto a cómo identificar y medir el riesgo operacional, así como cuales son las actividades que deben estar dentro del alcance de la administración formal de riesgo operacional. Algunos bancos han superado su incertidumbre inicial, mientras que han comenzado a desarrollar una comprensión de cómo la administración de riesgo operacional puede agregar valor al negocio y cómo ellos han experimentado un examen externo (reguladores, accionistas, inversionistas, agencias calificadoras). En general, los esfuerzos de los bancos han sido efectivos si se han centrado en algunos requisitos previos para la administración efectiva del riesgo operacional, tal como están descritos adelante:

El patrocinio de la organización

Implementada apropiadamente, la administración del riesgo operacional puede agregar valor al negocio mediante el incremento en la transparencia del desempeño del mismo, ampliando los controles de los costos, y reduciendo la volatilidad de las utilidades. Sin embargo, si los lideres de los bancos mas importantes, perciben la administración del riesgo operacional, simplemente como un mandato regulatorio, más que como un medio importante de ampliar competitividad, pueden tener una tendencia a ser menos cooperantes de tales esfuerzos. Esa falta de atención desvía esos esfuerzos y oportunidades para alcanzar el éxito. La Alta Gerencia y la Junta Directiva deben entender la importancia del riesgo operacional, demostrar su apoyo hacia la gerencia, y designar una apropiada administración de la entidad y un marco de trabajo adecuado que sea parte del marco global del gobierno corporativo de los bancos.

Línea de compras de negocios y recursos

Los gerentes del negocio son cautelosos de las iniciativas corporativas que imponen costos en recurso y tiempo, y poco retorno tangible en los niveles de beneficio del negocio. Las líneas de negocio deben estar enteradas de que en el intercambio de su participación en el desarrollo de un marco eficiente del riesgo operacional, obtendrán una amplia y constante perspectiva sobre el riesgo operacional del banco. Consecuentemente, podrían beneficiarse de entender más sobre estos riesgos, sus costos del negocio, y cómo el negocio puede alinear mejor su mezcla de riesgos y de reconocimiento con el ambiente operativo existente. Una función del riesgo operacional bien estructurada permite a la administración de riesgo operacional agregar valor y acelerar otros procesos. De hecho, la administración eficiente del riesgo operacional podía reducir en última instancia la carga del capital regulatorio y económico requerido. Con el tiempo, puede ayudar a conducir a eficiencias operacionales, reducción de costos, un mejor servicio al cliente, y otras metas importantes.

Coordinación con iniciativas existentes de control

Los marcos del riesgo operacional y la implantación de los planes necesitan ser coordinados con los esfuerzos existentes de los marcos de control de los bancos. Estos esfuerzos pueden incluir procesos de revisión de la evaluación

del riesgo; esfuerzos de auditoría interna; o cumplimiento con estándares internacionales de contabilidad (IFRS Internacional Financial Reporting Standards), la Ley Sarbanes-Oxley de 2002, y otros requisitos de control regulador. Los marcos de control comúnmente utilizados, comparten características con muchos de los pasos esenciales en el marco del riesgo operacional, particularmente con respecto a la identificación del riesgo y a su mitigación.

Evolución de la pérdida de bases de datos

Un marco de riesgo operacional bien estructurado requiere el desarrollo de bases de datos para las líneas de negocios y así capturar los eventos de pérdida atribuibles a las diferentes categorías del riesgo operacional. Los reguladores esperan que las bases de datos internas de pérdidas sean comprensivas e incluyan varios años de información antes de la aprobación formal para el uso en el proceso de estimación del riesgo. Basilea II requiere específicamente un mínimo de tres años de información para la puesta en práctica inicial y en última instancia cinco años para la técnica denominada Advanced Measurement Approaches AMA (Técnica Avanzada de Medición). La necesidad de datos históricos (incluyendo datos externos) ha sido una fuerza impulsora detrás de los esfuerzos de muchas instituciones para conseguir sus bases de datos operacionales cuanto antes.

Metodologías y Modelos bien diseñados

Diferentes a las herramientas de cuantificación del riesgo de mercado y de crédito, las herramientas del riego operacional todavía están, en esta primera instancia, relativamente en desarrollo, y el consenso del mercado es que todavía no se ha concretado un escenario de técnicas aceptadas para la cuantificación del riesgo. No obstante, muchos bancos tienden a combinar los modelos de datos de pérdidas con los resultados de evaluaciones de riesgo cualitativos.

BOLETIN FINANCIERO

La base de datos de pérdidas de una sola institución financiera puede que no contenga información suf ic ientemente deta l lada para apoyar estimaciones estadísticas significativas de la pérdida operacional. Para proveer a los bancos de información más extensa, los esfuerzos están encaminados en la industria a reunir información de pérdida entre todas las instituciones y permitir que los bancos que participen, compartan información de pérdidas de toda la industria. Mientras que esta metodología puede dar lugar a una base de datos de pérdida más densamente poblada, los bancos individuales pueden encontrarlo como un reto para acceder a la base ampliada de información de la industria para los riesgos específicos en sus líneas del negocio.

Acceso apropiado a información y divulgación

La administración efectiva del riesgo operacional requiere de información diversa de una variedad de recursos, por ejemplo, perfiles de riesgo y control, incidentes del riesgo operacional, indicadores claves del riesgo, y reglas y definiciones para la divulgación del capital económico y regulatorio. Para dar cumplimiento a los requisitos de la administración del riesgo operacional, dos niveles de desempeño métrico están evolucionando, uno centrado en reunir los requisitos regulatorios de divulgación, y el segundo utilizado como parte de contención de costos en el desarrollo de los negocios, de la

A b r i l 2 0 0 4

5

BOLETIN FINANCIERO

asignación del capital, y de las iniciativas de la mejora en los procesos.

Para proveer a los administradores del negocio de algunos beneficios inmediatos de sus inversiones en una metodología de riesgo operacional, algunos bancos han enfatizado en el desarrollo de niveles métricos del riesgo operacional del negocio, asignación del capital económico y los procesos de divulgación. En un número de instituciones, estas herramientas de divulgación ya han ampliando los procedimientos de toma de decisiones en una unidad de negocios y en amplios niveles dentro de la entidad.

Confundiendo el Riesgo Operacional con el Riesgo de Crédito o de Mercado

Los críticos que objetan el tratamiento del riesgo operacional como un tipo distinto de riesgo, discuten que las principales consecuencias se verán al final en el paquete del riesgo de crédito o de mercado. Esta visión todavía se comparte extensamente, pero está confundiendo la perspectiva de la administración. Estos riesgos tienen diferencias estructurales en casi todos los aspectos (según se muestra en la figura 2) incluyendo niveles de inspección, cantidad máxima de pérdida, y el portafolio; y por lo tanto requieren diversas respuestas de la administración. Pasar por alto los acontecimientos principales o clasificar equivocadamente riesgos operacionales como riesgos de mercado o de crédito pueden tener consecuencias considerables para los bancos, como se describe a continuación.

Figura 2: Diferencias estructurales entre los riesgos

Administrar el riesgo operacional difiere del manejo del riesgo de mercado o de crédito porque el riesgo operacional afecta cada actividad y proceso en una institución financiera. Por lo tanto, la responsabilidad de su administración no se puede centralizar completamente, pero debe tomar su lugar en un nivel de grupo corporativo y dentro de las líneas de negocio, según lo descrito enseguida.

Niveles de Inspección

Categorías de Riesgo

Elementos del Portafolio

Perdida Máxima Total

Número Máximo de Perdidas

Mercado

Mesa de Dinero/Portafolio

Intereses

Inversiones

Valor de mercado (Excluyendo ventas pequeñas/ y derivativos)

Número de inversiones

Crédito

Portafolio de Créditos

Segmentos

Créditos

Volumen de Crédito

Número de créditos

Operacional

Línea de Negocios

Categoría de eventos de perdida

Procesos

Valor de liquidación de los Bancos

Ilimitado

Riesgo de Mercado y Riesgo Operacional

Ejemplos de eventos de pérdidas por el riesgo operacional que se manifiestan en el riesgo de mercado incluyen (1) pérdidas del mercado como resultado de negociaciones de productos sobre los cuales el trader no tenía ninguna autorización y (2) posiciones no deseadas resultantes de la entrada y aceptación de órdenes inadecuadas en el sistema de negocios electrónicos. El cierre de tales posiciones puede dar lugar a pérdidas (o aún a ganancias) debiendo los precios cambiar en ese momento. Tales acontecimientos son asignados a la categoría de riesgo operacional y son incorporados a la sección de datos de pérdida para proporcionar una base sólida para decisiones futuras gerenciales.

Riesgo de crédito y Riesgo operacional

Una gran cantidad de pérdidas asociadas tradicionalmente a un negocio de crédito de las compañías, no resultan de un riesgo real de crédito sino de un riesgo operacional. Un ejemplo es un crédito moroso o vencido que desde el proceso de otorgamiento fue mal administrado y da como resultado la asignación de una calificación incorrecta o el cambio en una calificación automáticamente asignada. Otro ejemplo de pérdida debido al riesgo operacional tiene sus raíces en la mala gestión de los colaterales, así como, un préstamo al cambiar de vigente a vencido, reduce la posición del riesgo hasta un límite esperado que puede ser imposible.

En muchos casos, un acontecimiento puede ser asignado a varios tipos de riesgo. Si un evento severo del riesgo

operacional se considera como un riesgo menor de crédito, la pérdida podría ser reportada, y el indicador del capital económico se puede incluso ajustar para asegurar la cobertura del capital apropiado. Sin embargo, la información o las asunciones incorrectas dan poca probabilidad para conducir a una administración de decisiones apropiadas. El resultado (incorrecto) del aumento del riesgo de crédito dará lugar ciertamente a una reducción de préstamos en una región o en un sector de la industria o a un cliente, y raramente resultará en un reajuste del proceso del crédito que probablemente se necesita. La gerencia necesita entender las causas y las consecuencias de sus r iesgos para manejar los apropiadamente.

Riesgo operacional y los reguladores

Aparte de los beneficios del negocio de los bancos que se derivan de la administración del riesgo operacional, Basilea II les ha dado un nuevo ímpetu en el enfoque de estos riesgos. Desde luego, "Si el riesgo operacional fue visto como un delincuente, llegaron nuevos correctivos a través del Comité de Basilea estructurando una forma de propuesta en un Nuevo Acuerdo de Capitales. Con la autoridad del Comité de Basilea, los administradores del riesgo operacional podrían comenzar con entusiasmo a establecer un marco en la

2administración de riesgo operacional".

La siguiente sección, describe cómo el enfoque y los nuevos mandatos del riesgo operacional de Basilea II han incitado a los bancos a prestar una mayor atención a estos riesgos y a su administración.

A b r i l 2 0 0 4

6

BOLETIN FINANCIERO

BOGOTA D.C.Calle 90 No. 21-74Conm. PBX: 618 81 00Telefax: 218 54 90 - 610 32 45A.A. 9122E-mail: financiero@kpmg.com.co

CALICalle 19 Norte Nº 2N-29 Piso 31 Oficina 3102 Edificio Torre de CaliTeléfonos: 668 14 80 - 668 14 81Telefax: 668 44 47 - A.A. 2098

MEDELLINCarrera 43A No. 16A Sur-38 Piso 3°Tels: 314 04 04Fax: 313 25 54A.A. 1212

Riesgo Operacional, la nueva regulación, y el gobierno corporativo

El comité de Basilea ha afirmado, "La mayoría de los tipos importantes de riesgo operacional implican fallas en los

3controles internos y en el gobierno corporativo" . En su enfoque del riesgo operacional, Basilea II se alinea con una variedad de otras regulaciones y apoya marcos regulatorios cuyo propósito es realzar el gobierno corporativo.

Por ejemplo, los bancos que deben cumplir con Basilea II verán semejanzas entre el Principio 1 del Pilar II y el marco de control interno desarrollado por el Committee of Sponsoring Organizations (COSO) de la Comisión Treadway en los Estados Unidos, un marco que muchas organizaciones están utilizando para cumplir con ciertos aspectos de la Ley Sarbanes-Oxley del 2002. Los bancos pueden también ver semejanzas en:

· El marco de trabajo desarrollado por la Canadian Institute of Chartered Accountants' Criteria of Control (CoCo) Committee.

· Los requisitos y el grupo de estándares del gobierno en un código combinado en Gran Bretaña (Combined Code) en The United Kingdom's Financial Services Authority (FSA).

· La regulación holandesa en The Dutch Regulation on Organisation and Control (ROC) of the Dutch Central Bank and the Nadere Regeling 2002 of the Financial Markets Authority

· En Alemania: The German Corporate Sector Supervision and Transparency Act (KonTraG) and Section 25a of the German Banking Act (KWG)

Aunque sus orígenes varían, estas regulaciones o marcos regulatorios tienen como objetivo animar o buscar incentivos para la implementación de una administración del riesgo, controles internos y, de cierta manera, un buen gobierno corporativo. Por ejemplo, la sección 25a y el KonTraG de KWG en Alemania así como el manual de FSA Handbook de Gran Bretaña, acentúan la responsabilidad de la alta gerencia para

la administración del riesgo y sugiere que todo el personal esté enterado de sus responsabilidades en la administración del riesgo. La Ley Sarbanes Oxley establece estándares claros referente a la responsabilidad de la gerencia y establece sanciones por el incumplimiento. COSO y CoCo, entre otros, proporcionan marcos integrados para el control interno, con una evaluación de riesgo jugando un papel integral. Sin embargo es importante observar que las reglas y las regulaciones existentes se centran predominante en la divulgación financiera y en los controles financieros.

Los requisitos del riesgo operacional de Basilea II podían ampliar significativamente este enfoque como una administración del riesgo operacional, por su misma naturaleza, las fuerzas del gobierno corporativo se enfocan la divulgación no financiera y controles no financieros.

El Comité de Basilea afirma que los medios por los cuales los bancos compartirán la información públicamente dependerán de la autoridad legal de los reguladores locales. Sobre todo, los requisitos de divulgación del Pilar III de Basilea II están dirigidos para no estar en conflicto con los estándares más amplios de revelación contable con los cuales los bancos deben cumplir. Por ejemplo, el Comité de Basilea y la Junta encargada de la implementación de los estándares Internacionales de Contabilidad (International Financial Reporting Standards (IFRS)) actualmente están buscando armonizar los dos estándares, especialmente con respecto a revelaciones en los estados financieros de los bancos, de otras instituciones y financieros y los instrumentos financieros.

Las ampliaciones en las revelaciones, a través de Basilea II e IFRS, intentan mejorar la transparencia de las estructuras del negocio y del riesgo de los Bancos. También intentan proveer a los bancos de incentivos positivos para consolidar y fortalecer la administración del riesgo y los controles internos. Bajo Basilea II, la calidad del diseño individual y la implementación de un marco del control afectarán directamente la carga de capital de los bancos, consecuentemente, la calidad del gobierno corporativo se convierte en una función de costo de capital. Una administración profunda del riesgo operacional y una alta transparencia son componentes integrales de un ampliado gobierno corporativo.

1 BIS Sound Practices, febrero 2003, página 2 párrafo 4

2 Roland Kennett "Como introducir un marco de trabajo efectivo en la Administración del Riesgo Operacional" Advances in Operational Risk Firm-wide Issues for Financial Institutions, segunda edición publicada en asocio con SAS, capítulo 5, Páginas 73 a 92.

3 Comité de Basilea para la Supervisión Bancaria "Administración del Riesgo Operacional" Septiembre de 1998, página 1.

Los artículos y comentarios aquí publicados no comprometen la responsabilidad de la Firma ya que nuestros criterios son autónomos y, por lo tanto, nuestra interpretación de la norma legal puede diferir de aquella que hagan las autoridades y demás entidades oficiales. Salvamos nuestra responsabilidad frente a puntos de interpretación normativa publicados en este medio de divulgación y actualización en materia legal y fiscal.

© 2004 KPMG Ltda., Firma miembro colombiana de KPMG International, cooperativa suiza. Derechos reservados. Impreso en Colombia.

A b r i l 2 0 0 4