PROCESO DE SUPERVISIÓNBASADA EN RIESGOS

Ciudad de México, agosto 2019

I.  Objeto de la Comisión Nacional Bancaria y de Valores

II.  Proceso de SupervisiónVigilanciaVisitas de InspecciónFrecuencia de VisitasEmisión de Observaciones y Sanciones

III.  Supervisión Basada en RiesgosCumplimiento RegulatorioPrincipios o Sanas

Contenido

La Comisión tiene por objeto supervisar y regular en el ámbito de su competencia a las entidades integrantes del sistema financiero mexicano, a fin de procurar su estabilidad y correcto funcionamiento, así como mantener y fomentar el sano y equilibrado desarrollo de dicho sistema

Le corresponderá a la Comisión imponer sanciones administrativas por infracciones a las leyes que regulan las actividades, entidades y personas sujetas a su supervisión, así como a las disposiciones que emanen de ellas

I. Objeto CNBV

Artículo 2 de la Ley de la CNBV Artículo 4, fracción XIX de la Ley de la CNBV

Recepción y explotación de información

•  Estados financieros •  Reportes regulatorios •  Detalle de calificación de

cartera •  Actas de consejo y comités •  Dictamen de auditores

externos •  Informes de diversas

auditorias •  Ejercicios de estrés de liquidez

y capital •  Manuales •  Publicación de información

II. Proceso de Supervisión Vigilancia

Validación de cumplimiento normativo y análisis de la situación financiera y de

riesgos

•  Bitácora y control de entregables

•  Cédulas de cumplimiento regulatorio

•  Procesamiento de bases de datos y generación de cuadros y gráficas

•  Resumen de eventos relevantes de actas de consejo y comités

•  Revisión de dictámenes e informes de auditores

•  Verificación de revelación de información y aplicación de criterios contables

•  Reporte Trimestral de Análisis Financiero y de Riesgos

•  Informes al Congreso •  Matriz CEFER •  Oficios de solicitud de

información •  Oficios de observaciones •  Oficios de acciones

correctivas •  Oficios de seguimiento •  Solicitudes de sanción •  Emisión de opiniones,

autorizaciones y consultas

Productos

Planeación

•  Elaborar Programa Anual de Visitas PAV (Metodología de frecuencia de visitas) •  Establecer prioridades de supervisión a partir de la Matriz CEFER •  Elaborar programa de trabajo y oficio de requerimiento inicial de información •  Coordinación con otras autoridades y áreas especializadas •  Elaborar oficio de orden de visita

II. Proceso de Supervisión Visitas de Inspección

Ejecución de la Visita

•  Apertura y elaboración de acta de inicio •  Ejecución de procedimientos y tareas de visita •  Revisión y análisis de la información •  Captura de cédulas de revisión (Plataforma Tecnológica de Supervisión) •  Presentación de resultados preliminares a la alta dirección y órganos de gobierno •  Cierre y acta de conclusión

Productos

•  Informe de Visita •  Oficio de observaciones y recomendaciones •  Oficio de acciones y medidas correctivas •  Oficio de seguimiento •  Solicitud de sanción, en su caso

Medidas aplicables a PEP Nacionales y Personas Vulnerables

VII. Frecuencias de visitas

II

III

IV

I

II

III

IV

I

II

III

IV

I

II

III

IV

I

I(Activos = o < a 10’000,000 de

UDIS)

II(Activos > a

10’000,000 y hasta 50’000,000

de UDIS)

III(Activos > a a 50’000,000 y

hasta 250’000,000 de

UDIS )

IV(Activos > a

250’000,000

UDIS)

Con Alerta Watch List

Nivel ActivosNivel de

Operación

Calificación CEFER

CEFER 1 CEFER 2 CEFER 3 CEFER 4

Sin Alerta Watch List

Con Alerta Watch List

Sin Alerta Watch List

Con Alerta Watch List

Sin Alerta Watch List

Con Alerta Watch List

Sin Alerta Watch List

II. Proceso de Supervisión Emisión de Observaciones y Sanciones

Momento en el que se comete la infracción

1

Plan de Autocorrección

2.a Fin

Identifica-ción por parte

de la Comisión

Oficio de Observa-

ciones

Respuesta a Oficio de Observa-

ciones

Oficio de Acciones

Correctivas

2.b 3 4

Solventa Observación

Abstención de Sancionar o Tercera Vía

4.a Fn

Si

4.b

Primer Oficio de Seguimiento

(Abril)

Respuesta con Segundo avance

Trimestral(Junio)

Respuesta con Tercer avance

Trimestral(Septiembre)

Cuarto Oficio de Seguimiento

(Enero)

Respuesta con Primer avance

Trimestral(Marzo)

Plan de Corrección

Solicitud de Emplazamiento

para Sanción

Segundo Oficio de Seguimiento

(Julio)

Tercer Oficio de Seguimiento

(Octubre)

Respuesta con cuarto avance

Trimestral(Diciembre)

1er Trimestre

2do Trimestre

3er Trimestre

4to Trimestre

No

Abstención de Sancionar o Tercera Vía

Atiende Acción

Correctiva

Observación Grave*

* Observación Grave.-  Reviste gravedad conforme a las Leyes.-  Es reincidente.-  Se cuenta con elementos que permitan demostrar que se afectan

los intereses de terceros o del propio sistema financiero y.-  Constituye un delito.

III. Supervisión basada en riesgos

Riesgo Inherente

Capital y Rentabilidad

Riesgo Neto

1.  Gobierno Corporativo 2.  Equipo Directivo y Gestión Operativa 3.  Control Interno 4.  Administración de Riesgos 5.  Auditoría

Reformas a las DCG PLD/FT aplicables a las SOFOMESIII. Supervisión basada en riesgos

GOBIERNOCORPORATIVO 30 8 16 15 14 831.EstructuradelConsejoyperfildesusintegrantes 16 162.FuncionesdelConsejodeAdministraciónoDirectivo 13 6 11 9 9 483.Otrosórganoseinstanciasdegobierno 1 2 3 4 3 134.Aspectosespecíficosaevaluarporlíneadenegociootipoderiesgo 2 2 2 6

EQUIPODIRECTIVOYGESTIONOPERATIVA 6 5 9 16 13 491.FuncionesdelDirectorGeneral 3 5 9 16 13 462.EstructuraOrganizacionalySegregacióndeFunciones 1 14.Aspectosespecíficosaevaluarporlíneadenegociootipoderiesgo 2 2

ADMINISTRACIONDERIESGOS 10 16 42 681.FuncionesdelComitédeRiesgos 4 42.Objetivos,lineamientos,políticasyprocedimientosparala 1 2 13 163.FuncionesdelaUnidadparalaAdministraciónIntegraldeRiesgos 5 8 11 244.Aspectosespecíficosaevaluarporlíneadenegociootipoderiesgo 4 6 14 24

CONTROLINTERNO 21 12 21 26 27 1071.FuncionesdelaContraloríaInterna 1 3 3 72.Manualesdepolíticasyprocedimientos 3 3 6 6 6 243.SistemasInformáticos 2 3 3 4 124.Sistemacontableygeneracióndeinformación 9 1 1 115.Procesodecrédito 6 7 10 11 11 454.Aspectosespecíficosaevaluarporlíneadenegociootipoderiesgo 3 1 2 2 8

AUDITORÍA 53 0 0 0 21 741.FuncionesdelComitédeAuditoría 9 92.FuncionesdelAuditorInterno 11 113.FuncionesdelAuditorExterno 53 534.Aspectosespecíficosaevaluarporlíneadenegociootipoderiesgo 1 1

TOTALDEASPECTOSAREVISAR 110 25 56 73 117 381

135 166 183 227TotalporNivel

NIVEL3 NIVEL4NUMERODEASPECTOS

AREVISARMITIGANTETODOSLOS

NIVELESNIVEL1 NIVEL2

Reformas a las DCG PLD/FT aplicables a las SOFOMESIII. Supervisión basada en riesgos

Mitigantes

Aspectos Regulatorios

227 disposiciones para el Nivel IV

Aspectos de Calidad

50 principios construidos a partir del análisis a la literatura internacional

227 Evaluaciones para calificar los

mitigantes

277 Evaluaciones para calificar los mitigantes

Reformas a las DCG PLD/FT aplicables a las SOFOMESIII. Supervisión basada en riesgos

Ejemplo para el mitigante de auditoríaAspectos regulatorios

•  El área de auditoría interna entregará una vez al año un reporte al Comité de Auditoría y Consejo, que estará a disposición de la Comisión.

•  El área de auditoría interna facilitará a las autoridades cuando lo requieran la información de que disponga con motivo de sus funciones

•  El área de auditoría interna remitirá a la Comisión durante el primer trimestre de cada año, su Programa Anual de Trabajo.

Aspectos de calidad

Deberá existir una comunicación efectiva, regular y en el momento oportuno entre el supervisor y el auditor interno, para: (i) discutir áreas de riesgo o debilidades identificadas por ambas partes, (ii) entender las acciones instrumentadas por las entidades para mitigar esos riesgos y controlar las debilidades, (iii) intercambiar impresiones respecto del funcionamiento del sistema de control interno en la entidad e, (iv) intercambiar la información que proceda a efecto de coadyuvar al desempeño de las responsabilidades que corresponden a cada instancia.

III. Supervisión basada en riesgosPrincipios o sanas prácticas

•  Los miembros del consejo determinan una estrategia de largo plazo y un apetito de riesgo y de rentabilidad acordes con la misma, que son tomados en cuenta para la elaboración de los planes y estrategias de las diferentes líneas de negocio.

•  El consejo se apoya en órganos de gobierno especializados, sólidos y suficientes. Gobierno Corporativo

•  El equipo de directivo representa un elemento efectivo y eficiente en la instrumentación de la estrategia del banco. •  El equipo directivo actúa con prontitud en la detección de situaciones que pudieran impactar negativamente la salud

financiera y solvencia de las instituciones, el logro de los objetivos, la continuidad de operaciones o su presencia y reputación.

Equipo directivo y gestión operativa

• Los bancos deberán contar con un proceso de planificación y evaluación de suficiencia de capital en función del perfil de riesgo deseado y la estrategia de negocio y ser prospectivo a efecto de estimar las necesidades potenciales de capital. • Las instituciones deberán diseñar una estrategia documentada para operar por encima de los coeficientes mínimos de capitalización.

Administración de riesgos

•  Se promueve una cultura de control interno y de rendición de cuentas por parte del consejo y la alta dirección, quienes enfatizan de manera genuina la importancia de operar con altos estándares de orden y control.

•  La forma de operar de las unidades de negocio debe representar el primer frente de defensa de la entidad, al conocer, monitorear y auto-controlar los riesgos a los que están expuestos en su toma de decisiones.

Control interno

•  La función de auditoría interna ofrece una visión objetiva e independiente al consejo y a la alta dirección sobre la calidad y eficacia del sistema de control interno, la administración de riesgos, los sistemas, procesos y el gobierno corporativo.

•  La función de auditoría interna debe llevarse a cabo con plena objetividad y profundidad, el área encargada de esta función debe disponer de capacidad operativa, técnica y autoridad dentro de la entidad.

Auditoría

III. Supervisión basada en riesgosCalificaciones

1 = Cumple 2 = Recomendación 3 = Observación 4 = Observación grave

Aspectos regulatorios

Aspectos de calidad

1 = Bueno 2 Aceptable 3 = Malo 4 = Muy malo

III. Supervisión basada en riesgosGrados de riesgo

GRADODERIESGO CATEGORIADERIESGO1.00 1.25 1-1.26 1.50 11.51 1.75 1+1.76 2.00 2-2.01 2.25 22.26 2.50 2+2.51 2.75 3-2.76 3.00 33.01 3.25 3+3.26 3.50 4-3.51 3.75 43.76 4.00 4+

INTERVALOSDECALIFICACION

BAJO

MEDIO

ALTO

MUYALTO

III. Supervisión basada en riesgosEjemplo de una matriz CEFER

Matriz Cefer

Sofipo ABC Junio de 2019RIESGO

INHERENTERIESGO NETO

Nivel

I. CALIDAD DE ACTIVOS 70.00% 2+ 2+ 2 2- 2 2+ 2 2+A. Riesgo de Crédito 70.00% 2+ 2+ 2 2 2- 3- 2 2+1.      Cartera Comercial 60.00% 2 0 2- 0 2 0 2- 0 2- 0 2+ 2 22.      Cartera de Consumo 30.00% 3+ 0 3 0 2- 0 2+ 0 2- 0 3 2+ 33.      Cartera de Vivienda 10.00% 2+ 0 4- 0 3- 0 3 0 2+ 0 4- 3 3-

B. Riesgo Contraparte 10.00% 1+ 2- 4- 2- 3 2- 2+ 21.      Riesgo de Contraparte 100.00% 1+ 0 2- 0 4- 0 2- 0 3 0 2- 2+ 2

C. Riesgo de Mercado 10.00% 3- 3- 2 2- 2+ 2 2 2+1.      Riesgo en el Portafolio de Negociación 15.00% 1+ 0 2- 0 2 0 2- 0 2 0 2+ 2 2-2.      Riesgo de Tasa en el Balance 85.00% 3 0 3- 0 2 0 2- 0 3- 0 2 2 3-

D. Riesgo Operacional 10.00% 3 3- 1+ 2- 3 2- 2 3-1.      Riesgo Operacional 100.00% 3 0 3- 0 1+ 0 2- 0 3 0 2- 2 3-

II. Riesgo de Liquidez 20.00% 3- 2+ 2+ 4 2+ 3- 3- 3-1.      Coeficiente de Cobertura de Liquidez (CCL) 33.00% 2+ 0 2+ 0 2+ 0 4 0 2+ 0 3- 3- 3-2.      Coeficiente de Financiamiento Estable Neto (CFEN) 33.00% 2 0 2+ 0 2+ 0 4 0 2+ 0 3- 3- 2+3.      Depositantes Efectivos 34.00% 4 0 2+ 0 2+ 0 4 0 2+ 0 3- 3- 3+

III. Riesgo Tecnológico, Legal y Reputacional 10.00% 3+ 4- 3+1.      PLD 70.00% 3 4 3+2.      Riesgo Tecnológico 20.00% 4 3 4-3.      Reportes Regulatorios 10.00% 3 2 3-

CALIFICACIONES PONDERADAS 3- 2+ 2+ 2+ 2+ 3- 2+ 3-

3-50% 3-50% 2+

CALIFICACIÓN FINAL 3

IV.   Control Interno

IV.   Auditoría

FORTALEZA FINANCIERA1. Solvencia2. Rentabillidad

MITIGANTES

Calificación Mitigantes

Riesgo NetoRiesgo

InherenteI.   Gobierno Corporativo

II.   Equipo Directivo y

Gestión Operativa

III.   Administració

n de riesgos

Portal de Internet www.gob.mx/cnbv

MásinformaciónsobreInclusiónFinancieraCNBV

http://bit.ly/CNBVinclusion

En redes sociales @cnbvmx