Gestión integral de Riesgo

  1. Gobierno Corporativo

El Banco de Fomento Agropecuario (BFA), en cumplimiento a las disposiciones contenidas en las Normas de Gobierno Corporativo para las Entidades Financieras (NPB4-48), ha diseñado una estructura organizativa para la Gestión Integral de Riesgos en la cual se distribuyen las obligaciones y responsabilidades de quienes participan en su administración, supervisión y control. Esta estructura la conforman Comités de Junta de Directores y Comités de apoyo, los cuales se presentan a continuación:

 Comité de Administración Integral de Riesgos. Este es responsable de conocer e informar a la Junta de Directores sobre los riesgos asumidos por el Banco, su evolución, sus efectos en los niveles patrimoniales y las necesidades adicionales de mitigación; Así mismo es quien revisa políticas y planes para la Gestión de Riesgo Integral.

 Comité de Auditoria Interna. Este se encarga de velar por el cumplimiento de los acuerdos o resoluciones de la Junta de Directores y disposiciones de la Superintendencia del Sistema Financiero y del Banco Central de Reserva, además de las reglas del Gobierno Corporativo y el apego a leyes y reglamentos aplicables al BFA.

 Comité de Prevención de Lavado de Dinero y de Activos. Este comité Informa de manera permanente a la Junta de Directores, los niveles de exposición al riego de Lavado de Dinero y de Activos.

 Comité de Créditos. Es quien conoce y analizar las solicitudes de créditos, recomendando su aprobación o denegación, previo su presentación a Junta de Directores para su resolución.

 Comité de Activos y Pasivos. Responsable de asegurar el monitoreo permanente de la relación de liquidez de las cuentas de activos y pasivos del Banco, que permitan realizar recomendaciones, encaminadas a prevenir cualquier riesgo de incumplimiento a corto y largo plazo.

 Comité de Riesgo Operacional. Este comité supervisa que la gestión del riesgo operacional sea efectiva y que los eventos sean consistentemente identificados, evaluados, mitigados y monitoreados.

 

  1. GESTIÓN INTEGRAL DE RIESGOS

 POLITICAS Y METODOLOGIAS

Para la Gestión Integral de Riesgos se han elaborado políticas y metodologías que brindan lineamientos para la gestión de los riesgos asumidos por el banco.

POLITICAS

Riesgo de Crédito. Es la posibilidad de pérdida, debido al incumplimiento de las obligaciones contractuales asumidas por un cliente, las cuales afectan los resultados financieros del banco.

Para gestionar este riesgo se han diseñado políticas de:

  1. a) Gestión de Riesgo Crediticio y de Concentración, la cual proporciona los lineamientos que rigen el ciclo de Gestión de Riesgo Crediticio y de Concentración del Banco;
  2. b) Para clasificar la cartera de activos de riesgo y constituir las reservas de saneamiento, la cual regula la evaluación y clasificación de los activos de riesgo crediticio según la calidad de los deudores y la constitución de reservas mínimas de saneamiento;
  3. c) Para el Otorgamiento de créditos la cual brinda los lineamientos para el otorgamiento de créditos del Banco.

Riesgo de Liquidez. Es la posibilidad de incurrir en pérdidas por no disponer de los recursos suficientes para cumplir con las obligaciones asumidas por el banco e incurrir en costos excesivos y no poder desarrollar el negocio en las condiciones previstas.

Para gestionar este riesgo se han diseñado políticas de Gestión de Riesgo de Liquidez, la proporciona los lineamientos para la gestión del ciclo de Riesgo de Liquidez, brindando un grado de seguridad razonable en cuanto a la consecución de los objetivos del Banco. Así mismo se cuenta con un Plan de Contingencia de Liquidez, el cual contiene las estrategias necesarias para el manejo adecuado de la liquidez y Riesgo de Liquidez, ante cualquier eventualidad externa o interna.

Riesgo Operacional. Es la posibilidad de incurrir en pérdidas, debido a las fallas en los procesos, el personal, los sistemas de información y a causa de acontecimientos externos.

Para gestionar este riesgo se han diseñado políticas de:

  1. a) Riesgo Operacional, la cual establece los principios de gestión del riesgo operacional y como esta proporciona un grado de seguridad razonable con respecto al logro de los objetivos del Banco;
  2. b) Gestión Riesgo Tecnológico, la cual proporciona las políticas que impulsan la cultura de prevención y control de riesgo tecnológico;
  3. c) Gestión de Riesgo Legal y Cumplimiento Normativo, esta brinda los lineamientos para proporcionar un grado de seguridad razonable con respecto al cumplimiento de las regulaciones legales aplicables a las actividades que realiza el Banco, implementando un marco para evitar la posibilidad de imposición de sanciones, pérdida financiera material, o pérdida de reputación, como resultado del incumplimiento de dichas regulaciones;
  4. d) Gestión de Seguridad de la Información, la cual contiene las directrices en materia de Seguridad de la Información y así mantener niveles adecuados de confidencialidad, integridad y disponibilidad de los activos de información del banco;
  5. e) Gestión de Continuidad del Negocio, esta brinda las disposiciones mínimas que se deben considerar para la implementación de un Sistema de Gestión de Continuidad del Negocio, definiendo los involucrados y sus responsabilidades y estableciendo los lineamientos para su implementación en el Banco.

Riesgo Reputacional. Es la posibilidad de incurrir en pérdidas, producto del deterioro de imagen del banco, debido al incumplimiento de leyes, normas internas, códigos de gobierno corporativo, códigos de conducta, lavado de dinero, entre otros. 

Para gestionar este riesgo se ha diseñado la política de Gestión de Riesgo Reputacional, la proporciona los lineamientos para la Gestión del riesgo reputacional, brindando un grado de seguridad razonable en cuanto a la consecución de los objetivos del Banco.

METODOLOGIAS

Riesgo de Crédito

Para la identificación de factores de riesgos de crédito se han establecidos comités de créditos, los cuales se encargar de identificar los riesgos de crédito inherentes a las solicitudes que evalúan.

En la medición de Riesgo de Crédito, el Banco evalúa mensualmente la calidad de cada deudor de la cartera crediticia de conformidad a lo contenido en los anexos de la NCB-022, elabora mensualmente análisis de perdidas esperadas, evalúa mensualmente los cincuenta mayores deudores de empresas y elabora matrices de transición.

Con el fin de llevar a cabo el control del Riesgo de Crédito se han establecido controles tales como el establecimiento de límites de otorgamiento y de concentración por personas naturales y jurídicas, y opiniones jurídicas de las solicitudes a financiar.

En cuanto a la mitigación del Riesgo de Crédito, el Banco ha establecido cuáles son los tipos garantías a exigir a los clientes acorde al tipo de segmento y proyecto a atender, así mismo ha establecido un esquema de cobro para reducir los niveles de morosidad de la cartera crediticia.

El monitoreo es realizado por la Gerencia de Riesgo Integral y recae principalmente en las actividades de control establecidas, seguimiento de acciones mitigantes y el cumplimiento con los límites de concentración de Riesgo de Crédito, el monitoreo realizado es informado periódicamente al Comité de Administración Integral de Riesgos y a Junta de Directores.

Riesgo Operacional

La gestión del Riesgo Operacional fundamenta su gestión en la reducción de vulnerabilidad y severidad de los riesgos a los que la organización pueda estar expuesta mediante el desarrollo de un ciclo de Gestión de Riesgo Operacional (Identificación, medición, control y mitigación, monitoreo y comunicación).

Las herramientas elaboradas para esta gestión son:

  1. Cultura y Capacitación de Riesgo Operacional.
  2. Gestión de Matrices de Riesgo Operacional.
  3. Gestión de Eventos de Riesgo Operacional.

Los resultados a la Gestión de Riesgo Operativo, son presentados al Comité de Riesgo Operacional, Comité de Administración Integral de Riesgos y Junta de Directores de forma periódica, informando a dichas instancia que durante el año 2018 se registraron 102 eventos de riesgo operacional, que formaron parte del sistema de evaluación y calificación del ciclo de gestión de riesgo operacional. Para el cierre de dichos reportes se solicitaron y realizaron acciones de mitigación y/o cambios en los procesos tanto en forma manual como sistemas para evitar que los eventos vuelvan a ocurrir, en la mayoría de casos no se registraron pérdidas de riesgo operacional.

Continuidad del Negocio.

Conforme la Política de Gestión de Continuidad del Negocio y Manual Metodológico de Continuidad del Negocio, la Gestión de Continuidad del Negocio en el Banco se realiza de la siguiente manera:

  1. Entendimiento de la Organización.
  2. Selección de la Estrategia de Continuidad.
  3. Desarrollo e Implementación de Continuidad.
  4. Pruebas y actualización.
  5. Integrar la Gestión de Continuidad del Negocio a la Cultura Organizacional.

Seguridad de la Información.

El Banco ha optado para realizar su sistema de gestión de Seguridad de la Información, de la siguiente manera:

  1. Cultura y Capacitación de Seguridad de la Información.
  2. Revisión y adecuación de controles de Seguridad de la Información en los procesos.
  3. Clasificación de la Información.
  4. Gestión de eventos de Seguridad de la Información.

 

Riesgo Tecnológico

Con el fin de gestionar el Riesgo Tecnológico en el Banco, este se basa en los siguientes elementos:

  1. Cultura y Capacitación de Riesgo Tecnológico.
  2. Gestión de Matrices de Riesgo Tecnológico.
  3. Gestión de Eventos de Riesgo Tecnológico.

Riesgo de Liquidez.

La Política de Gestión de Riesgo de Liquidez proporciona los lineamientos para la identificación, medición, control, mitigación, monitoreo y comunicación de este riesgo.

El Banco identifica factores internos y factores externos, que pudiesen afectar la liquidez del Banco.

Para la medición de Riesgo de Liquidez, se realiza un calce de plazo de operaciones activas y pasivas y estimación de los recursos necesarios para atender las operaciones del público.

Con el fin de llevar a cabo el control del Riesgo de Liquidez el Banco da seguimiento permanentemente a los niveles de exposición del Riesgo de Liquidez y al cumplimiento de los límites de riesgos aprobados por la Junta de Directores.

Para la mitigación del Riesgo de Liquidez, el Banco ha elaborado un Plan de Contingencia de Liquidez que incluye acciones a tomar en el caso de crisis leves, severas, coyunturales o cíclicas y crisis sistémicas

En cuanto al monitoreo se da seguimiento al comportamiento del efectivo, comportamiento de saldos de depósitos (activos), comportamiento del cumplimiento de metas de captación, colocación y recuperación y comportamiento de los saldos de depósitos (pasivos), el monitoreo realizado es informado periódicamente al Comité de Activos y Pasivos, Comité de Administración Integral de Riesgos y a Junta de Directores.

Riesgo Legal y Cumplimiento Normativo.

La gestión del Riesgo Legal y Cumplimiento Normativo, se centra en la atención de las diversas fuentes de las cuales pueden derivar pérdidas financieras por incumplimiento de las diversas normativas aplicables al Banco o sanciones por litigios promovidos contra el Banco y por lo cual cuentas con las siguientes herramientas:

  1. Matrices de Cumplimiento Normativo.
  2. Matriz de Comunicaciones con Reguladores y Supervisores.
  3. Matriz de Litigios.

Los incumplimientos ya sea de normativa o de requerimientos provenientes de reguladores y supervisores, son reportados como eventos de riesgo operacional, por lo cual se gestionan con la metodología de eventos de riesgo operacional.

De forma mensual se presentan al Comité de Riesgo Operacional y Comité Integral de Riesgos, los informes elaborados conforme a las herramientas mencionadas.

Riesgo Reputacional.

La metodología para la gestión de Riesgo Reputacional, que ha adoptado el Banco es la siguiente:

  1. Definición de partes interesadas. En el 2018 se realizó una actualización de dicha definición.
  2. Elaboración de matrices de riesgo reputacional. Si bien es cierto, con la elaboración de matrices de riesgo operacional llevada a cabo en 2018, se ha logrado identificar de cierta manera riesgos cuyo impacto no es únicamente operacional, como proyecto de fortalecimiento para 2019, es la elaboración de matrices de riesgo con enfoque meramente reputacional.
  3. Gestión de Eventos de Riesgo Operacional. Los eventos de riesgo operacional, pero que también poseen impacto reputacional, se han está gestionando como eventos de riesgo operacional y por lo tanto han seguido la metodología de tratamiento para dicho tipo de eventos.
  4. Cultura de Gestión de Riesgo Reputacional.

 Riesgo de Lavado de Dinero y Financiamiento al Terrorismo.

El método para la Gestión de Riesgos de LD/FT aplicado por el banco, es el método australiano el cual establece los siguientes elementos para la administración de riesgos:

  1. Establecer el contexto
  2. Identificación de Riesgos
  3. Análisis de Riesgos
  4. Evaluación de los Riesgos
  5. Tratamiento de los riesgos
  6. Monitoreo y Revisión
  7. Comunicación y Consulta

Entre las herramientas utilizadas para la gestión de riesgos de LD/FT se cuenta con los siguientes:

  1. Diagramas de Flujo
  2. Causa – efecto (Espina de pescado)
  3. Lluvias de ideas
  4. Análisis de escenarios
  5. Juicio de Expertos (Reunión con áreas involucradas)

Como resultado de aplicar esta metodología, se conforma el mapa de Riesgos de LD/FT, en el cual se enmarcan los riesgos inherentes y los riesgos residuales, después de la evaluación de los controles operativos para la mitigación de los riesgos de LD/FT. El resultado de la evaluación de riesgos es presentado a Junta de Directores para su conocimiento y seguimiento.

Los resultados a la Gestión Riesgo de Lavado de Dinero y Financiamiento al Terrorismo, son presentados al Comité para la Prevención de Lavado de Dinero y Activos y Junta de Directores de forma periódica.

Sin título-1-01

Kilometro 10 1/2
Carretera al puerto de La Libertad,
El Salvador.
(503) 2241-0800
servicioalcliente@bfa.gob.sv

iso-icontec

Certificado bajo la Norma de Calidad ISO-9001 por la empresa ICONTEC Internacional

 © 2019 TODOS LOS DERECHOS RESERVADOS BANCO DE FOMENTO AGROPECUARIO