GESTIÓN DEL RIESGO OPERATIVO EN INSTITUCIONES BANCARIAS

DE COSTA RICACarlos Palma Rodríguez

CAPÍTULO 8

198

CAPÍTULO 8GESTIÓN DEL RIESGO OPERATIVO EN INSTITUCIONES BANCARIAS DE COSTA RICA

Carlos Palma Rodríguez1

Resumen

En el presente capítulo se explican los conceptos básicos de Basilea relacionados con el Riesgo Operativo (RO) o Riesgo Operacional, sus fuentes, procesos y tipos de eventos que se identifican como generadores de ese riesgo, así como el alcance y ámbito de aplicación de Basilea, los avances en implementación de metodologías y la gestión del Riesgo Operacional en Costa Rica.

Palabras claves: Riesgo operativo, metodologías, modelaje.

1Economista especializado en Banca, Mercado de Capitals y Riesgos. Director de la Escuela de Economía, Universidad de Costa Rica (UCR). Correo electrónico: CARLOS.PALMA@ucr.ac.cr

199

1. Introducción

La finalidad de este capítulo es realizar una revisión transversal del sistema financiero nacional para determinar cuál es el estado de avance o rezago del sector financiero nacional en cuanto al cumplimiento de las recomendaciones de Basilea II (2004).

La preparación de este capítulo presentó una dificultad de fondo que se comprueba fácilmente a través de la simple observación del porcentaje de entidades que han realizado prácticas de estimación de riesgo operativo (RO): solamente un 30%. Esta cifra arroja una realidad clara sobre de la situación de gestión del RO en Costa Rica.

Lo anterior a pesar que las recomendaciones emanadas por Basilea II son claras en cuanto a la necesidad de revelación de información del RO (Pilar I), así como las exigencias de la Superintendencia General de Entidades Financieras (SUGEF, en cumplimiento del Pilar III), la práctica demuestra que este proceso en Costa Rica aún se encuentra en una etapa incipiente. No sólo no existe una efectiva gestión del RO en Costa Rica, sino que además se mantiene una posición conservadora sobre la revelación de información como resultado de recomendaciones consensuadas internacionalmente, o de directrices del Supervisor con carácter de norma de acatamiento obligatorio; tanto más complejo resulta obtener información vía encuesta.

Sin embargo, a través de diversas preguntas se logró obtener información general sobre los procesos que tienen algunas entidades más sofisticadas en cuanto a la identificación, clasificación, cuantificación, monitoreo, control y mitigación de los riesgos operativos. Esta información se presenta con el fin de proporcionar material de referencia al grupo de entidades que aún se encuentra en etapas más incipientes.

Adicionalmente, la información que se ha podido extraer a partir del estudio de campo, permite identificar algunos de los flancos que presentan mayor debilidad respecto a la necesidad de especializar y capacitar el recurso humano en lo relativo a la identificación, clasificación, cuantificación, monitoreo, control y mitigación de los riesgos operativos en virtud de las nuevas disposiciones contenidas en SUGEF, que son obligatorias a partir de julio 2010.

200

2. Situación del sector financiero con respecto al RO

A continuación, se presentan los principales elementos asociados al RO en el sector financiero.

2.1. Estudio de campo

Con el fin de conocer cuál es la situación en la práctica, sobre la aplicación y alcance de la normativa referida al RO en el sistema bancario costarricense, se realizó un estudio de campo mediante un breve cuestionario realizado a esas instituciones (tanto públicas como privadas). El propósito principal fue investigar sobre aspectos relacionados con: a) existencias de unidades de riesgo; b) recursos humanos; c) identificación del RO; d) métodos aplicados; e) tecnologías del RO; f) procesos de control; g) cuantificación del RO.

El cuestionario se aplicó a quince bancos. De éstos, 4 eran públicos y 11 privados. Este estudio proporciona un corte transversal de alcance general sobre los conocimientos del RO en el sector financiero y determina la disposición actual de aplicar las recomendaciones de Basilea II. Debe recordarse que la publicación del primer documento (Basilea I, 1988), así como el segundo documento (Basilea II, 2004) surgen después de alcanzar consenso internacional debido a que, ya en algunos medios y grandes entidades, tales recomendaciones han sido probadas en la arena.

Bajo esa perspectiva, Costa Rica ha mostrado una posición conservadora. Por otro lado, también ha mostrado un crecimiento más lento en relación con los demás países de la región, al menos en cuanto a definición de normativa relacionada. Sin embargo, también se ha observado una actitud asertiva al respecto. Es decir, pese a la lenta aplicación de las recomendaciones de Basilea II, el acatamiento es pausado y gradual pero, podría evaluarse como sistemático y efectivo. Gráfico 1. Bancos que accedieron a responder a la encuesta

4 BancosPúblicos

6 BancosPrivados

40%60%

Bancos públicos Bancos privados

Fuente: Elaboración propia con datos de la encuesta.

201

De la totalidad de los 15 encuestados meta, se obtuvo respuesta sólo de diez (66%), de los cuales el 40% son públicos y el 60% privados (gráfico 1). Esto se debe a que en el medio aún hay un grado importante de reserva sobre el tema del RO, ya que se considera que es un tema que amerita confidencialidad.

Gráfico 2. Entidades que cuenta con unidad de riesgo

El 90% disponen de alguna unidad, departamento o dirección responsable de la gestión de riesgos (gráfico 2). Esto denota un interés marcado en el cumplimiento de las directrices emanadas por la SUGEF sobre la gestión del RO.

Gráfico 3. Entidades que tienen funcionarios dedicados a Gestión de Riesgos

Entidades que cuentan conUnidad de riesgos

No tienen unidad de

riesgos 10%Si tienen

unidad de riesgos

90%

Fuente: Elaboración propia con datos de la encuesta.

0%

20%

40%

60%

80%

100%

Si tienen No tienen

Entidades tienen funcionarios dedicadosa Gestión de Riesgos

70%

30%

Fuente: Elaboración propia.

202

Se consultó a personeros de esas Unidades de Riesgo sobre diversos temas con el fin de evaluar el grado de conocimiento y capacitación que tienen. El 100% demostró tener conocimientos sobre riesgos de una manera general. Aunque el 70% de los encuestados dice conocer los tipos de RO, se comprobaron deficiencias significativas en cuanto al manejo de conceptos específicamente relacionados con el riesgo operativo. El restante 30% no proporcionó información al respecto ya que no contestó (gráfico 3).

Diagrama 1. Riesgo operativo

Sobre la clasificación de los diferentes tipos de riegos operativos presentados en la entidad bancaria (diagrama 1) sobresalen: a) la duplicidad de cobros; b) falsificación de datos en las solicitudes; y c) los cobros judiciales. De acuerdo a la categorización recomendada por Basilea II, estos tipos de eventos se enmarcan dentro de la categoría general de procesos internos y fraude interno. En la cual se diferencia por grandes áreas de control y gestión del riesgo, asociadas al proceso de identificación del riesgo según su categoría.

Diagrama 2. Fraude interno

Riesgo Operativo

Fuentes: Procesos Internos

Personas Tecnologías de información

Eventos Externos

Eventos: Fraude Interno. Fraude Externo.

Relaciones y Seguridad Laboral. Clientes, Productos y Prácticas

Comerciales. Daños o pérdidas de Activos.

Interrupción del Negocio y Sistemas. Ejecución, Entrega y Gestión de

Procesos.

Fuente: ASBA. Riesgo Operacional en las Instituciones Bancarias, 2009.

Actividades no autorizadas

Hurto y fraude

•Operaciones no reveladas (Intencionalmente) •Operaciones no autorizadas pecunarias •Valoración errónea de posiciones (intencional)

•Fraude/ fraude crediticio / depósitos sin valor. •Hurto/ extorsión/ malversación/ robo. •Apropiación indevida de Activos •Destrucción maliciosa de Activos •Falsificación •Utilización de cheques sin fondos •Contrabando •Apropiación de cuentas/ Fingimiento de personalidad. • Incumplimiento/ evasión de impuestos (internacional) •Sobornos/ Cohechos •Abuso de información privilegiada. (no a favor de la empresa) Fuente: Elaboración propia.

203

El diagrama 2 muestra un resúmen esquemático que identifica el área específica en la que se ubica el tipo de riesgos según áreas de control y tipo de proceso que realizan las entidades entrevistadas en su gestión del riesgo en el territorio nacional. Se omiten las áreas off-shore por cuanto demostraron ajustarse a estándares internacionales.

Los métodos que utilizan los bancos de Costa Rica para la prevención de los riesgos operativos, los clasificaron en: monitoreo 65%, seguros 20% y provisiones internas 15%. El sector bancario costarricense todavía adolece de la utilización de sistemas tecnológicos avanzados en software para administrar el riesgo operativo y calcular su estimación. Gráfico 4. Tipos de herramientas utilizadas para gestión de riesgos en el sistema de financiamiento costarricense

En cuanto el tipo de herramientas que utilizan los bancos, en la gestión del riesgo operativo, se encontró que las alertas tempranas constituyen el 70% y otros utilizan un 80% de indicadores de riesgo (gráfico 4).

Aún cuando todavía no existen bases de datos para el cálculo del riesgo operacional, un 50% los bancos del país manifiestan que están dispuestos a implementar el método avanzado y el 30% el método básico (Otero, 2009). El restante 20%, por el contrario, todavía no ha decidido.

100%

80%

60%

40%

20%

0%

INDI

CADO

RES

DE A

LERT

A TE

MPR

ANA

INDI

CADO

RES D

E RIE

SGO

Fuente: Elaboración propia.

204

Gráfico 5. Entidades que han realizado estimación por riesgo operativo

Finalmente, sólo el 30% contestó que sí han realizado estimaciones por RO, mientras la mayoría (70%) no respondió. Esta cifra refleja que hay un pobre ejercicio en gestión de RO, lo cual de manera indirecta explica las razones por las cuales no fue posible obtener más información sobre procesos de gestión del RO en las entidades bancarias de Costa Rica (gráfico 5). 2.2. Proceso de gestión de RO observado en entidades líderes

del país

Se observó que los roles de la administración en la gestión del RO de entidades líderes se ajusta al diagrama 3. Lógicamente, hay diferencias de institución a institución en cuanto a la estructura, así como el peso relativo de las responsabilidades asignadas a cada nivel, que en este trabajo no se comentan debido a que no afectan de manera significativa el análisis que se pretende realizar2. Esta estructura organizacional responde parcialmente a políticas de la empresa y a la intención explícita de atender las recomendaciones de Basilea II sobre metodologías y procedimientos de gestión de RO.

Entidadesque SI han realizado

estimación por RO

30%

Entidadesque NO han

realizadoestimación

por RO 70%

2Este mismo razonamiento aplica a los demás gráficos este capítulo, razón se omite su mención en lo que resta de este.

Fuente: Elaboración propia.

205

Diagrama 3. Gestión de riesgo operacional (según roles en la administración)

Esta estructura responde al espíritu del Principio I de Basilea II para el RO, según el cual el Consejo de Administración deberá conocer cuáles son los principales aspectos de los riesgos operacionales para el banco con el fin de establecer el marco de gestión adecuado debido a la necesidad de establecer los principios administrativos para definir, evaluar, seguir y controlar o mitigar este tipo de riesgos. Se observa que esta función se cumple por medio de una jerarquía claramente establecida y que tiene canales de comunicación claros en cuanto al flujo de información sobre el RO que emana de las diferentes unidades de la institución hacia los niveles superiores. Por otro lado, también se identificó claramente la intención de dar a conocer al público su estructura de gestión del RO que concuerda con el espíritu del Principio 10 de Basilea II para la gestión del RO, el cual se basa en la convicción del Comité sobre la relevancia de la transparencia de mercado. Las líneas de mando claramente definidas reflejan disciplina de mercado a través de una gestión de riesgo operativo más organizada y sofisticada.

En diagrama (4) se detalla la estructura especializada en la gestión de riesgos operacionales de las entidades encuestadas.

Junta Directiva Auditoría Interna

Unidades deNegocios

Vicepresidencias

PresidenteEjecutivo-CEO

RecursosHumanos

Cumplimiento

Legal

Procesos e IT

Administración

Riesgos

CoordinadoresUnidades de

Soportes para RO

Gestión de Riesgo OperacionalSegún Roles en la Administación

CoordinadoresUnidades de

Negocios para RO

Comité de Riesgo Operacional

Vicepresidente de Riesgos (CRO)

Vicepresidente Riesgos

Operacional

Fuente: Elaboración propia.

206

Diagrama 4. Roles en la Administración de riesgo operacional:

modelo de entidades líderes

Según el Principio I 3 sobre las responsabilidades del Consejo abarcan el establecimiento de una estructura de gestión que tenga un alcance y nivel de especialización tal que ejecute el marco definido para la gestión del RO en la entidad a través de sus directrices. Es decir, no basta con definir una jerarquía adecuada en cuando a las líneas de mando; sino que además tal jerarquía debe estar reflejada en el nivel de especialización de funciones adecuado para que permita la gestión de riesgos de alto nivel de complejidad y diversidad, como lo es el RO. Esto se debe a la conexión entre gestión de riesgos y controles internos, lo cual exige que el Consejo Administrativo (en Costa Rica, la Junta Directiva) debe establecer políticas y marcos de gestión que se reflejen en líneas claras de responsabilidad, según las cuales los diferentes departamentos u oficiales asumen tales responsabilidades e información. El esquema anterior mostró una definición de líneas de negocios y departamentos o unidades que realizan esta diferenciación en cuanto a la gestión, monitoreo, y demás responsabilidades relacionadas con la gestión de RO en la entidad. Dentro del marco del Principio II se observa la intención del Consejo de comprobar las políticas y procedimientos operativos relacionados con el proceso de auditoría interna, así como externa. La valoración de si tales responsabilidades se cumplen en forma eficaz y de manera independiente, requiere de observaciones más profundas y sensibles, que no fue posible constatar debido a que en Costa Rica impera una posición bastante limitada respecto a revelar esa información. Cabe

Alta Administración

Comité de Riesgo Operacional

Equipo de Negocios

Unidades o EntidadesIndependientesEncargadas de

Validación yAseguramiento

de los anterioresComponentes

Unidades Especializada

en Gestión RiesgosResponsables Primarios

Reguladores

En el país & O�-shore

Comité de Auditoría

Auditores Interna

Auditores Externos

Departamentos de Soportes

Áreas Especializadas

Área Gestión de RiesgosSubdivisión

Riesgo Operacional

-Legal-Cumplimiento-Seguridad-Y otros

-Procesos Internos-Personas-Tecnologías de Información-Eventos Externos

Roles en la Administración de Riesgo Operacional:Modelo de Entidades LíderesModelo de Riesgo Operacional

(Roles y Responsabilidades)

......

......

......

......

......

......

......

......

......

......

......

......

......

......

......

......

......

......

......

......

......

......

......

......

......

......

......

......

......

......

......

......

........Línea de

negocios 1Línea de

negocios 2 3 4 5

3Los Principios de Basilea II que se aluden en lo sucesivo se refieren, todos, a los 10 Principios para la gestión del riesgo operacional.

Fuente: Elaboración propia.

207

mencionar que están consientes de que, en este sentido, los 10 Principios de Basilea II de manera clara exigen a los bancos comprobar que el ámbito y la frecuencia del programa auditor se adapten a la exposición del banco al riesgo y que tales funciones pueden ser cumplidas por el Consejo de manera directa o indirecta, a través de su comité de auditoría.

Este grado de especialización en la división de responsabilidades en algunas entidades más sofisticadas sobre de la gestión del RO en varios niveles gerenciales o administrativos, también refleja la intención de la entidad de actuar acorde al marco de gestión del RO.

Al tener líneas claras de autoridad, responsabilidad y comunicación, los diversos niveles gerenciales, en especial la alta gerencia, asume los roles y procedimientos generales en lo relativo a la gestión de RO recomendados en el Principio III de Basilea. En ocasiones, se puede observar que las funciones gerenciales o administrativas se duplican, lo cual coincide con el cumplimiento del Principio 1, relativo al consejo administrativo.

No se ahonda más en este tema, duplicidad de funciones y responsabilidades, ya que podrían existir conflictos generados precisamente por tal duplicidad y en razón de falta de capacitación de los funcionarios involucrados, debido a que este tipo de valoración exigiría un nivel más profundo de investigación. Sin embargo, cabe mantener presente la posibilidad de que se presenten este tipo de eventos en el medio si se considera que la gestión del RO aún se encuentra en etapas iniciales. Debido a esto, se puede notar que las funciones de la auditoría en ocasiones puede tomar un matiz de gestión de RO y que, de igual manera, las unidades gestoras de RO pueden rebasar los límites de sus responsabilidades incursionando en el campo de la auditoría.

El diagrama 5 ilustra la gestión de RO de manera integral practicada por algunas de las entidades entrevistadas.

208

Diagrama 5. Bases de una mayor competitividad

La auto-evaluación en lo relativo a la gestión del RO no se observa como una práctica generalizada en Costa Rica. Algunos de los mecanismos utilizados, son el levantamiento de listas de control o grupos de trabajo para identificar los puntos fuertes y débiles del entorno de RO. Se denota la intención de desarrollar indicadores sobre riesgos específicos a una línea de negocio concreta. En las entidades más avanzadas se realiza la asignación de riesgos (risk mapping por su denominación en inglés).4 Estos mecanismos pueden contribuir en el proceso de identificación de ámbitos que presenten deficiencias y, además se utilizan para determinar cuáles son las prioridades para la gestión del riesgo relacionado.

Algunas entidades muestran un alto grado de sofisticación en los procesos, así como herramientas que ofrecen indicadores de riesgo, como estadísticas o parámetros de diversos tipos. Estos instrumentos no son comunes y en la mayoría de las entidades más pequeñas ni siquiera se conocen. Se tiene una noción clara de que estas pueden revelar importante información especializada sobre cuáles riesgos asume el banco, pero no se cuenta con los recursos adecuados que ayuden a implementarlos en las instituciones más pequeñas debido a una sub-valoración de su importancia. Sin embargo, en las entidades líderes, debido a su conexión con su casa matriz en el exterior, estos indicadores se revisan frecuentemente con periodicidad variada.

La escasez de datos históricos en algunas entidades es una de las deficiencias que llevan a una aplicación conservadora de los principios relacionados con una gestión integral. Se hace necesaria la acción

Proceso derenovacióncontinuo y

actualizado

Basesde datoshistórica

InstrumentosMúltiples

para mejorCompresión

- Simulaciones y modelación- Indicadores de tendencias- Correlaciones de eventos de pérdida y autoevaluación- Análisis causal

¿Cómo se hace?

ProcesosControles

AutoevaluaciónEventos de pédidas

Mejoras Operacionales Estrategias de miligacióntransferencia Mejores Controles

¿Cómo tan bien se hace? ¿Qué se puede aprender? ¿Qué pérdidas se encontraron?

- Menores pérdidas operacionales- Mayor e�ciencia- Benchmarking

- Auditoría- Equilibrio controles/operación- Políticas controles, estructura, organización

- Ajuste capital- Reportes �nancieros y regulatorios

GestiónEspecializada

Análisis

Gestión de capital

Basilea I-II-IIIInvestigación propia

Indicadores,Sistema de Alertas

- Simulaciones y modelación- Indicadores de tendencias- Correlaciones de eventos de pérdida y autoevaluación- Análisis causal

¿Cómo se hace?

ProcesosControles

AutoevaluaciónEventos de pédidas

Mejoras Operacionales Estrategias de miligacióntransferencia Mejores Controles

¿Cómo tan bien se hace? ¿Qué se puede aprender? ¿Qué pérdidas se encontraron?

- Menores pérdidas operacionales- Mayor e�ciencia- Benchmarking

- Auditoría- Equilibrio controles/operación- Políticas controles, estructura, organización

- Ajuste capital- Reportes �nancieros y regulatorios

Análisis

Gestión de capital

Basilea I-II-IIIInvestigación propia

Indicadores,Sistema de Alertas

4Este es el proceso en que se agrupan por tipo de riesgo las diferentes unidades de negocio, funciones organizativas o procesos.

Fuente: Elaboración propia.

209

inmediata en tales entidades con el fin de buscar una solución a esta debilidad. En específico se trata del cumplimiento del Principio 5, el cual se refiere a que los bancos deberán vigilar periódicamente los perfiles de riesgo operativo y las exposiciones sustanciales a pérdidas. Esta responsabilidad compete tanto a la alta gerencia, como al consejo de administración. Es decir, es responsabilidad de todos los niveles como consecuencia de las directrices correspondientes, por lo cual deberán generar información pertinente (datos) de forma periódica que complemente la gestión activa del riesgo operacional.

Este punto se refiere a crear y obtener datos que sirvan para alcanzar la retroalimentación necesaria en todos los niveles de la entidad. Para que tenga eficacia, estas funciones se deben realizar de manera periódica con el fin de detectar y corregir las deficiencias, ya sea en políticas, procesos y procedimientos de gestión del RO. Con esta forma integral de gestión del RO se espera reducir la frecuencia y gravedad de pérdidas por este tipo de riesgo.

2.3. Procesos de gestión de RO entidades líderes

El diagrama 6 refleja de manera general los pasos que cumplen algunas entidades en el proceso de gestión de RO.

Diagrama 6.

Pasos del proceso de Gestión de Riesgo en entidades líderes

Sementarla entidadpor fuentes de riesgo

operativo signi�cativo(línea de negocio)

Creación indicadoresclave de Riesgo

Seguimiento aindicadores

clave de riesgo

Informar a organismosdetena de

decisiones acción

Diseño del esquema deregistro de pérdidas

dimensiones, unidadessub-unidades,

tipos de evento, etc

Decidir objetivo en eluso del capital.

Asignar recursos

Decidir etapas en lamodelación del riesgo

Básico-Avanzado

Medidas de riesgo OpVar

Contribución marginala RO

Construcción de base dedatos que registre los

eventos de pérdida

Impacto en utilidad,+

pérdida económica

Métodos para identi�cary evaluar riesgos

signi�cativosPor línea de negocio

Obtener, implementar ydar seguimiento a planes

de mitigación

Prinorizar riesgos, establecer estrategias de mitigación

Alertas tempranas, cursos estándar de acción

Fuente de datos con orientación a Gestión del RO

Estimación de reservas y capital (económico o regulatorio)

Gestión

Moderación

AdministraciónRO

Fuente: Elaboración propia con base en Núñez

(2010).

210

Los pasos del proceso de gestión de riesgo son relevantes de acuerdo con el Principio 6, que exige a los bancos contar con políticas, procesos y procedimientos para controlar y cubrir los riesgos operativos más relevantes. En este sentido juegan un papel determinante la definición de estrategias claras para el control y reducción de riesgos dentro de la entidad. Se exige a los bancos establecer procesos y procedimientos de control, con el fin de poder realizar una identificación y segregación de las ocupaciones que prevengan una distribución de responsabilidades que puedan generar conflictos de intereses, así como medidas de seguimiento y comprobación. Lo anterior, en principio podría cumplirse con un flujo de operaciones tal y como el que se pudo observar en algunas entidades.

2.4. Procesos de gestión de RO en entidades líderes en una cartera

de crédito

Para una mejor compresión, se resumen algunos de los procesos observados que sirven como base de retroalimentación para las entidades cuyos procesos probaron ser más deficientes.

Diagrama 7. Análisis de créditos

El diagrama 7 muestra el procedimiento de análisis de crédito más minucioso detectado a partir del trabajo de campo. Este se detalla con el propósito de que otras entidades puedan utilizarlo como referencia para futuros ajustes o actualizaciones de sus sistemas operativos.

Jurídico: Ingresodel Nº de documento

legal, fecha y nombre delabogado designado.

Preparación de informesa la superintendencia

de bancos.

Análisis de morosidad,reestructuras y composición

de la cartera.

Análisis de prórrogasmodi�cación de tasasde interés, garantías,formas de pago, etc.

Ingreso en el sistemadel Nº de resolución y las

condiciones pactadas.

Evaluación de la situación�nanciera del cliente en los

programas del sistema.

Ingreso de datosdel solicitante en el

sistema

Recepción y recopilaciónde datos del cliente.

ANÁLISIS DE CRÉDITOS

Fuente:Elaboración propia.

211

Comienza con la recepción y recopilación de datos del cliente, para el cual el cliente ya ha visitado la entidad varias veces con el fin de realizar una solicitud completa. Se realiza procurando que en otros momentos no se necesite solicitar documentos adicionales. Una vez que se han recibido los documentos formales de solicitud de crédito, el funcionario de crédito se encarga de ingresar todos los datos de la solicitud a una base de datos centralizada, que además de ser parte del control de la operación, también tiene conexión con la base de datos de la Unidad de Riesgos Operativos para futuros registros de seguimiento relacionados con la gestión del RO de la entidad. El siguiente paso (8) es la evaluación de la situación financiera del cliente, la cual consiste en todo el proceso de estudio de la solicitud hasta la resolución de si se concede o no el crédito.

El resto de los pasos se relaciona con el seguimiento de la operación de crédito en caso de que ocurran eventos especiales con el fin de poder detectar de manera precisa cualquier situación que pudiera generar riesgo operativo a partir de los movimientos de la cartera de crédito.

Estos pasos son: el análisis de prórrogas; modificación de tasas de interés, garantías, formas de pago, etc.; análisis de morosidad, reestructuras y composición de la cartera; preparación de informes relacionados con el proceso de crédito para reportar a la superintendencia de bancos; registro jurídico de los eventos de la cartera de crédito relacionados con el proceso de aprobación, en cual se incluye datos como el ingreso del número de documento legal, fecha y nombre del abogado designado.

Diagrama 8. Cartera

Preparación de informesde acuerdo

a su morosidad.

Archivo de expedientes ydocumentos legales

Contabilización en cuentasde orden de los

documentos legales.

Registro y cuadro de pólizas contables de los cobros y del cambio de status de los préstamos.

Alertas en el sistemapor desembolsos

no autorizados.

Desembolso,Acreditamiento de cuentas

y contabilización.

Ingreso de datosal sistema:complemento de datos que faltaban como plazo, formas

de pago, garantías, etc.

Recepción Recepción de expediente y documentacion

legal.

CARTERA

Preparación de informespara la superintendencia de

bancos con base en losregistros del sistema.

Fuente: Elaboración propia.

212

En la secuencia de operaciones del control de la cartera se tienen los procedimientos que se detallan en el diagrama 8. Es preciso aclarar que algunos de ellos son similares o iguales a las otras secuencias presentadas en esta parte del trabajo. Ello sucede debido a que se pretende desglosar los procesos relacionados con cada tipo de actividad, no se trata de los procesos operacionales que realiza cada funcionario, puesto que un mismo proceso puede ser realizado por uno o más funcionarios o, en razón de sus funciones específicas o no. Así el procedimiento de la cartera, tiene algunos pasos repetidos en el proceso anterior y otros no. El detalle lo muestra el diagrama 8.

Diagrama 9. Cobros

El diagrama 9 presenta el detalle del proceso de cobro por fases. Se refiere específicamente a un detalle del proceso, no a las personas que lo realizan. En algunos casos, estas fases se conectan con la base de datos de control y seguimiento del RO, como parte de las acciones que la entidad toma para realizar y monitorear el proceso de gestión de RO dentro de la institución. Cabe mencionar que en entidades más sofisticadas, estas bases de datos, así como las generadas a partir de los dos últimos procesos, también alimentan una base central con fines de seguimiento. Esto permite concluir que el grado de sofisticación de la gestión de RO dentro de una cartera de crédito en algunas instituciones está acorde con todos los niveles de gestión y seguimiento de los 10 Principios de Basilea para la gestión del riesgo operacional. Esa situación no se presenta de manera uniforme en el sistema financiero, por lo cual cabe recomendar una minuciosa revisión por parte de tales entidades con el fin de mejorar su capacidad competitiva.

Registro de la distribución

de préstamos a los cobradores.

Liquidación el préstamopor vía administrativa.

Historial y control denoti�caciones por

cobro judicial.

Gestión de cobros en elsistema. Registro

de llamadasy avisos

Girar en el sistema cartas

o avisos a los clientessegún la morosidady tipo de préstamo.

Preparación de recibosde cobro en el sistema.

Alertas en el sistemade morosidad de los

préstamos.

COBROS

Preparación de informesde morosidad de los

préstamos.

Actualización de datos:direcciones y números

telefónicos del deidor y codeudor

Fuente: Elaboración propia.

213

3. Conclusiones

El análisis de riesgos en general y en particular operacional, ha sido un tema prioritario para mantener la eficiencia y calidad de servicios del sector financiero. Esto lo resalta la nueva normativa de Basilea y la normativa costarricense. El tema de una adecuada administración del riesgo, surge desde mucho antes de la reciente crisis mundial, a través de la discusión de un nuevo Acuerdo de Basilea III. Esa discusión alcanzó su punto máximo al definirse, posterior a la crisis, la fecha de ese nuevo documento para finales del 2010, el cual tuvo un carácter vinculante para los países firmantes. Hoy día la supervisión institucional basada en metodologías preventivas, busca que el sistema financiero y bancario, instaure las mejores prácticas sobre el manejo de la gestión de riesgos financieros y operativos, así como prevenir las eventuales quiebras y contagios de esas instituciones, ocasionando distorsiones en las economías nacionales e internacionales.

La reciente crisis internacional dejó enseñanzas sobre la necesidad de mejorar la calidad y supervisión de la información, así como el control del sistema financiero mundial, que se vio severamente afectado. Si bien es cierto, el mercado falló, al incursionar en un sector altamente sensitivo, volátil y especializado del mundo financiero, como fue el de las estructuraciones e innovaciones financieras, en busca de aumentar rendimientos y ganancias de los instrumentos financieros no supervisados, también falló el estado de manera conjunta, al no establecer una legislación apropiada para la respectiva supervisión preventiva en el tema de riesgos del sector financiero.

Considerando que Costa Rica es uno de los países, con una economía integrada al mercado global, su sistema financiero no sufrió ampliamente las consecuencias primarias de esa crisis. No obstante, la nueva legislación de Basilea y otras de carácter nacional sobre el tema de administración de riesgos y específicamente, del riesgo operacional, presentan un avance valioso para mantener la solidez y estabilidad del sistema financiero nacional y bancario sólido, con estabilidad económica.

En cuanto al avance de Costa Rica en materia de gestión de riesgo operacional, se ha comprobado que ha mantenido un paso más lento en comparación con los restantes países de la región. Este rezago, sin

214

embargo, a la fecha no se ha traducido aún en crisis generadas por este tipo de riesgo.

La aplicación de las recomendaciones de Basilea en Costa Rica, ha sido desde sus inicios, conservadora y pausada. El tema del riesgo operacional no ha sido la excepción, el cual se ha abarcado de manera específica, con normas, tal y como ha sucedido con otros países de la región, que, en algunos casos, datan desde el 2005. Se encontró que las normativas y prácticas del sector financiero tratan el RO como un riesgo más. Es necesario que estas entidades financieras se esfuercen con mayor ahínco, por mejorar la administración de forma integral del riesgo operativo, en un marco de alta competitividad.

Se encontró que hay diferencias significativas entre las diversas entidades sobre la forma en que gestionan su riesgo operacional. Debido a que se muestran reservados al respecto, no fue posible profundizar mucho más.

Se pudo comprobar, que en cuanto a procedimientos se refiere, se presentan marcadas diferencias entre los bancos y que aquellos líderes del sector, aventajan considerablemente a los demás. Al trasladar esta diferencia en términos de la calidad en la gestión del riesgo operativo, se observa una probable vulnerabilidad del sector. Si bien es cierto, durante los periodos de las crisis financieras internacionales, el sector financiero nacional no se ha visto contagiado de forma crítica, el ente supervisor y las entidades financieras no deben descuidar su atención sobre la gestión específica e integral del riesgo operativo, ya que con ello el sistema financiero logra mayor rentabilidad, disciplina, transparencia, solidez y seguridad para sus clientes e inversionistas.

En términos generales, se encontró una intención de profundizar en el área de gestión del RO, así como disposición de acatamiento de regulaciones más específicas sobre la gestión del RO.

Algunas de las conclusiones relevantes del presente trabajo son las siguientes:

1. La aplicación de las recomendaciones de Basilea en Costa Rica, ha sido desde sus inicios, conservadora y pausada en toda la región centroamericana.

215

2. Las entidades supervisoras y el sector financiero costarricense vienen atendiendo el riesgo operacional de manera específica, con una conciencia e interés crecientes, pero con poca profundización y conocimientos. No se muestra una independencia efectiva de las unidades de riesgos con respecto a los tomadores de decisiones.

3. Con base en las entrevistas realizadas, se observó que hay diferencias significativas entre la gestión del riesgo operacional desempeñada por el sector bancario costarricense: conformación de bases de datos, impacto financiero, cultura de riesgos, concepto de “costos”, beneficios obtenidos y cumplimiento de normativa.

4. Recomendaciones

Se recomienda profundizar en la identificación de debilidades en las capacidades del recurso humano de las instancias supervisoras y de las instituciones financieras y bancarias, a la luz de la nueva normativa de Basilea y otras disposiciones nacionales, para mejorar la aplicación, identificación, cuantificación y control del Riesgo Operativo.

También, se recomienda la necesidad de uniformar las metodologías para identificar y cuantificar los riesgos operativos, tanto desde el punto de vista cualitativo como cuantitativo, para su estimación.

Además, se recomienda, con carácter de urgencia, a más tardar para finales del año 2011, se inicie la construcción de las bases de datos de cada uno de los elementos que conforman el riesgo operacional en las instituciones financieras y bancarias del país, a fin de que puedan ser evaluados y cuantificados, tanto interna, como externamente por los supervisores, y garantizarle a la sociedad costarricense, que el país cuenta con suficientes instrumentos jurídicos y técnicos, para enfrentar eventuales choques en el sector financiero, cuyas consecuencias podrían eventualmente causar distorsiones en la economía costarricense.

Precisamente por ser ésta una normativa reciente, se observan debilidades en los recursos humanos del sector financiero y bancario del país, las cuales se enmarcan dentro de las categorías de actividades como identificación, cuantificación y mitigación de este tipo de riesgos, para su cumplimiento según las nuevas disposiciones de la SUGEF, por lo que es necesario que todos los sectores del sector financiero incrementen sus esfuerzos por establecer metodologías y procedimientos para cuantificar y mitigar el riesgo operacional.

216

De acuerdo a la literatura consultada, la cual se basa en la experiencia de otros países y supervisores, la forma más convincente de vigilar y gestionar el RO es contar con medidas específicas así como manuales específicos para el RO. Para lograr este objetivo se requiere de catálogos de riesgos acotados y claramente definidos, los cuales deben considerar tanto causas como los efectos para lograr un modelo de identificación consistente con el negocio. Esto permite un universo de riesgos mapeables a las unidades de negocio y/o procesos de la organización.

Ese enfoque metodológico considera como factor primordial en la identificación de riesgos la generación de taxonomías. A nivel cualitativo implica la utilización de autoevaluaciones de riesgos, y a nivel cuantitativo, la estimación de las potenciales pérdidas de los riesgos más relevantes del modelo.

Con base en la experiencia internacional también se aconseja implementar procesos de actualización de los modelos de riesgos, en específico la modalidad para realizar las autoevaluaciones de riesgos y así poder “revitalizar” esta actividad. Este capítulo muestra un ejercicio práctico sobre una pequeña cartera de crédito que nos permite demostrar cómo una herramienta propia puede permitir esta “revitalización”, aún cuando la entidad sea pequeña y tenga una única línea de crédito. En este campo no existe una “metodología ideal, mucho menos única” para efectuar la estimación por RO, la deficiencia es mayor respecto a un método integrado para una adecuada gestión.

Sin embargo, es necesario que en el sector financiero local cada organización realice esfuerzos por buscar o crear una metodología, que en términos de costo/beneficio, les permita disminuir las posibles pérdidas debido a fallas en los procesos, sistemas, personas o eventos externos.

217

5. Bibliografía

Aguilar Madrigal, Jhonny, “Un Entorno Cambiante,” Actualidad Económica, 17 mayo 2008. Disponible en: http://www.actualidad-e.com/main.php?action=&artid=1437&catid=347&template=art_list.tpl

Alfaro, Bernardo, Ponencias en 31º Asamblea Asociación Latinoamericana de Instituciones Financieras para el Desarrollo. 2006. Disponible en: http://www.alide.org.pe/download/AsambleaAnt/Alide31/Ponencias/11_BernardoAlfaro-SUGEF.htm

Arriagada, Gustavo, “Hoja de Ruta hacia Basilea II 2007-2008”. Caso de Chile Noviembre 2006. Disponible en: http://www.sbif.cl/sbifweb/internet/archivos/publicacion_5603.pdf

Artículo publicado en Agencia Pública de Noticias del Ecuador y Suramérica, “Superintendente de Bancos ecuatoriana llama a fortalecer gestión del Riesgo Operacional”, 22junio 2010. Disponible en: http://andes.info.ec/actualidad/superintendenta-de-bancos-ecuatoriana-llama-a-fortalecer-gestion-del-riesgo-operacional-19709.html

ASBA (Asociación de Supervisores Bancarios de las Américas), Reporte final Recomendaciones sobre Riesgo Operativo. 2006 pp 1-34. Disponible en: ASBA (Asociación de Supervisores Bancarios de las Américas), Reporte Final, Riesgo Operacional en Instituciones Bancarias, 2009. Disponible en: http://www.asbaweb.org/Grupos/grupo%202/Reporte%20Final%20ASBA%20-%20WG2%20-%20Riesgo%20Operativo.pdf

ASBA (Asociación de Supervisores Bancarios de las Américas), Riesgo Operativo en las Américas, 2009 pp 1-51. Disponible en: http://www.asbaweb.org/Grupos/libros/fscommand/G6%20es.pdf

Báez, Bruno; “Matriz de Riesgo Operacional”. Confederación Alemana de Cooperativas, mayo 2010. Disponible en: http://www.cemla.org/actividades/2010/201005EducacionFinanciera/MatrizRiesgo-BrunoBV28.pdf

218

SUGEF, (2004). “Acuerdo SUGEF 2-10. Reglamento sobre administración Integral de riesgos”. Costa Rica: Consejo Nacional de Supervisión del Sistema Financiero (CONASSIF). Superintendencia General de Entidades Financieras (SUGEF). Disponible en: http://www.bccr.fi.cr/documentos/secretaria/archivos/Acuerdo%20SUGEF%20210%20Reglamento%20sobre%20administraci%C3%B3n%20integral%20de%20riesgos.pdf Otero Pablo. Universidad República. Uruguay, Revista Quantum, junio 2009, volumen IV, No 1.