Gestión Integral de Riesgos | Gerencia de Riesgos 1
Tel. (503) 2592 - 1095
Fax (503) 2592 - 1038
World Trade Center II, Col. Escalón,
San Salvador, El Salvador, C.A.
www.bandesal.gob.sv
Banco de Desarrollo de El Salvador
Año 2017
Informe de evaluación técnica de la Gestión Integral de Riesgos
Gestión Integral de Riesgos | Gerencia de Riesgos 2
Contenido
Contenido Pág.
Introducción 03
I. Estructura organizativa para la Gestión Integral de Riesgos 06
II. Principales riesgos asumidos por el BDES y los fondos administrados por éste: 09
1. Riesgo de Liquidez 10 2. Riesgo de Mercado 12 3. Riesgo Crediticio y Concentración del Crédito 14 4. Riesgo de Continuidad del Negocio 16 5. Riesgo Operacional y Legal 18 6. Riesgo de Reputación y Cumplimiento 23 7. Riesgo de Prevención de Lavado de dinero y de Activos 25
Y de Financiamiento al Terrorismo. Para cada uno de los riesgos asumidos se presenta su gestión a través de:
a. Normativa para la gestión del riesgo
b. Descripción de las metodologías, sistemas y herramientas utilizadas
c. Detalle de las evaluaciones realizadas
d. Proyectos a desarrollar en el siguiente ejercicio.
III. Resultados de las evaluaciones efectuadas a la Gestión Integral de Riesgos 27
Gestión Integral de Riesgos | Gerencia de Riesgos 3
Introducción.
La Ley de Supervisión y Regulación del Sistema Financiero, y la Ley de Bancos,
establecen de manera general que los bancos deben elaborar e implantar políticas
y sistemas de control que les permitan manejar adecuadamente sus riesgos financieros
y operacionales; debiendo considerar entre otras disposiciones prudenciales, las
relativas al manejo, destino y diversificación del crédito e inversiones, gestión de la
liquidez, tasas de interés y operaciones en moneda extranjera, entre otros.
Asimismo, la Ley del Sistema Financiero para el Fomento al Desarrollo, establece que
el Banco debe observar las disposiciones pertinentes en lo referente a la prohibición
en la asunción de riesgos y en general toda norma prudencial de regulación y
supervisión en el manejo de riesgo que no contradigan las disposiciones de dicha Ley.
Para manejar los riesgos asumidos por el Banco de Desarrollo de El Salvador (en
adelante el Banco), el Fondo de Desarrollo Económico (en adelante el fondo o el FDE)
y el Fondo Salvadoreño de Garantías (en adelante el fondo o el FSG) y con la
finalidad proveer a la Junta Directiva del Banco, una opinión objetiva sobre la gestión
integral de riesgos se desarrolla un proceso estratégico en todas las instancias el cual
consiste en: identificar, medir, controlar, monitorear y comunicar los diferentes tipos
de riesgos a los que el Banco y los fondos que administra, se encuentran expuestos
así como las interrelaciones que podrían surgir entre estos.
Lo anterior, en virtud que los riesgos son una variable permanente en cualquier
institución financiera, y por lo tanto el riesgo debe ser gestionado de acuerdo a la
naturaleza y tamaño de sus operaciones; es por ello que se cuenta dentro de la
estructura organizativa con la Dirección de Riesgos, que es la responsable de
gestionar de forma integral los riesgos a los que se encuentra expuesto el Banco y los
fondos que administra.
En el Manual de Gestión Integral de Riesgos, se define que la gestión integral de
riesgos y la supervisión de dicha gestión, será ejercida por la Asamblea de
Gobernadores, la Junta Directiva, el Comité de Riesgos, la Alta Gerencia, la Dirección
de Riesgos y la Gerencia de Riesgos. El Manual también incluye la estructura
organizacional adoptada para la gestión integral de riesgos, la cual está ajustada
al tamaño y naturaleza de las operaciones y actividades, negocios y recursos del
Banco y los Fondos que administra.
Gestión Integral de Riesgos | Gerencia de Riesgos 4
Gerencia de Riesgos.
Misión. Apoyar y asesorar a todas las áreas del Banco y los fondos que administra, para la realización de una eficiente y oportuna gestión integral de riesgos; propiciando acciones que conlleven al cumplimiento eficaz de los objetivos estratégicos del banco, los
estándares regulatorios y las mejores prácticas de riesgos.
Visión. Ser una Gerencia con recurso capacitado y calificado que genere valor para el Banco de Desarrollo de El Salvador y los fondos que administra, equilibrando los objetivos estratégicos mediante un balance óptimo entre crecimiento, riesgos, oportunidades,
eficacia y eficiencia.
Gestión Integral de Riesgos | Gerencia de Riesgos 5
• Define el Sistema por medio del cual el Banco de Desarrollo de El Salvador es dirigido
CÓDIGO DE GOBIERNO CORPORATIVO:
• Define el Sistema por medio del cual el Banco deDesarrollo de El Salvador y los fondos que administra, esdirigido y administrado. Contiene las atribuciones yobligaciones de los que participan en su administración,supervisión y control, tales como la Asamblea deGobernadores, Junta Directiva, Alta Gerencia, Comités yUnidades de Control externas e internas.
• Tiene como base las Normas de Gobierno Corporativopara las Entidades Financieras NPB4-48, emitidas por laSuperintendencia del Sistema Financiero.
MANUAL DE GESTIÓN INTEGRAL DE RIESGOS:
• Define el marco de acción, los órganos y funciones de lasáreas que intervienen en la gestión integral de riesgos,así como los riesgos a los que esta expueto el Banco ylos fondos que administra, siendo estos riesgos lossiguientes: de crédito, de mercado, de liquidez,operacional, reputacional y otros inherentes al negocio,así como, las interrelaciones que surgen entre éstos, aefecto de proveer una seguridad razonable en el logro delos objetivos del BDES y de los Fondos.
• Tiene como base las Normas para la Gestión Integral deRiesgos de las Entidades Financieras NPB4-47, emitidaspor la Superintendencia del Sistema Financiero.
Marco Normativo.
Gestión Integral de Riesgos | Gerencia de Riesgos 7
I. Estructura organizativa para la
Gestión Integral de Riesgos.
Presidencia.Dirección de
Riesgos
Gerencia de
Riesgos
Asamblea de Gobernadores.
Junta Directiva.
Comité de Riesgos.
Gestión Integral de Riesgos
Gestión Integral de Riesgos | Gerencia de Riesgos 8
Identificación:
• Es la etapa en la que se reconocen y se entienden losriesgos existentes en cada operación, producto, procesos ylíneas de negocios que desarrolla el Banco y los Fondosque éste administra.
Medición:
• Es la etapa en la que los riesgos deberán ser cuantificadoscon el objeto de determinar el cumplimiento o adecuaciónde las políticas, los límites fijados y medir el posibleimpacto económico en los resultados financieros de laentidad.
Monitoreo y Control:
• Es la etapa que da seguimiento sistemático y permanentea las exposiciones de riesgo y de los resultados de lasacciones adoptadas. Estos sistemas deberán asegurar unarevisión periódica y objetiva de las posiciones de riesgos yla generación de la información suficiente, para apoyar losprocesos de toma de decisiones.
Comunicación:
• Poner en común información, ideas y habilidadesorientadas hacia la apropiación y la concientización de laGestión Integral de Riesgos en todas las etapas del ciclo.
Ciclo de Gestión del Riesgo.
Gestión Integral de Riesgos | Gerencia de Riesgos 9
Gestión Integral de Riesgos.
Riesgos de mercado y Riesgo de Liquidez.
Riesgo Crediticio y de Concentración
de Crédito.
Continuidad del Negocio.
Riesgo Operacional y
Legal.
Riesgo Reputacional y Cumplimiento.
Riesgo de Prevención de
Lavado de dinero y de activos, y de
financiamiento al terrorismo.
II. Principales riesgos asumidos por el BDES y
los fondos que administra.
Gestión Integral de Riesgos | Gerencia de Riesgos 10
1.G
estión
del R
iesgo d
e Liqu
idez
a. Normativa para la Gestión del Riesgo de Liquidez.
La gestión del riesgo liquidez está regulado con base a las siguientes leyes,
normativas y buenas prácticas:
b. Descripción de las metodologías, sistemas y herramientas utilizadas.
La política de liquidez define el proceso en el que se identifica, mide, controla, mitiga, monitorea y divulga el riesgo de liquidez, el cual se deberá llevar a cabo conforme los objetivos del BDES y los fondos que éste administra.
El método de medición de riesgo de liquidez, es el que permite determinar la forma de cálculo de los instrumentos que son utilizados para la medición y monitoreo de liquidez y son los siguientes: los indicadores de alerta temprana, brecha de liquidez, los límites y los escenarios de estrés aprobados en la política para la gestión del riesgo de liquidez. El manual para la gestión de riesgo de liquidez contiene tanto la política como la metodología: documento que cuenta con una aprobación inicial por Junta Directiva en septiembre de 2013 y que fue modificado en enero de 2016.
Las herramientas utilizadas para la Gestión de Riesgo de Liquidez, son las siguientes:
Ley del Sistema Financiero para elFomento al Desarrollo.
Código de Gobierno Corporativo BDES.
Normas para la Gestión Integral deRiesgos emitida por laSuperintendencia del SistemaFinanciero.
Normas para la Gestión de Riesgo deLiquidez emitidas por el Comité deNormas del Banco Central de Reserva.
Acuerdos de Basilea.Políticas y metodologías internas parael manejo de los riesgos de liquidez,vigentes.
Brecha de liquidez.
Indicadores de alerta temprana.
Flujo de efectivo proyectado.
Escenario con estrés.
Gestión Integral de Riesgos | Gerencia de Riesgos 11
c. Detalle de las evaluaciones realizadas.
d. Proyectos a desarrollar para el siguiente ejercicio.
Propuesta de cambios de indicadores de alerta temprana de liquidez, que
respondan al volumen y la naturaleza de las operaciones del Banco,
tomando como base los acuerdos de Basilea 3 (ICL=Indicador de Cobertura
de Liquidez).
Revisión de políticas vigentes.
Revisión de metodologías vigentes.
Capacitaciones técnicas.
1.G
estión
del R
iesgo d
e Liqu
idez
• Se presentaron 12 informes al Comité de Riesgos.
• Se identificaron y monitorearon los indicadores de alerta temprana de
liquidez.
• Se actualizó el plan de contingencia de liquidez para el año 2017.
• Se identificó, monitoreó y divulgó el riesgo de liquidez a través del resultado
de las mediciones de brecha de liquidez y de alerta temprana que fueron
enviadas a la Superintendencia del Sistema Financiero.
• Los indicadores de alerta temprano vigentes fueron monitoreados
permanentemente, seguimiento que requirió la actualización de uno de ellos,
dado el contexto actual.
• En las mediciones realizadas los resultados estuvieron dentro de los límites
establecidos por Junta Directiva.
12
Informes
.
1 Plan
de Contingencia
Gestión Integral de Riesgos | Gerencia de Riesgos 12
a. Normativa para la Gestión del Riesgo de Mercado.
La gestión del riesgo de mercado está regulado con base a las siguientes leyes,
normativas y buenas prácticas:
A partir de estas leyes y normativas existentes, el BDES dio cumplimiento a las
Políticas para Riesgos Financieros vigentes desde abril de 2012, siendo estas
políticas las siguientes:
- Política de riesgo de tasas de interés. - Política de riesgo de tipo de cambio. - Política de riesgo de portafolio de inversiones. - Metodología para la gestión del riesgo financiero (revisada y aprobada
por Comité de Riesgos en noviembre de 2015).
b. Descripción de las metodologías, sistemas y herramientas utilizadas.
El método de medición del riesgo de mercado, permite determinar los niveles de
exposición del Banco, relacionados con las variaciones de tasa de interés, tipo
de cambio y portafolio de inversiones, manteniéndose en el período informado
dentro de los límites aprobados.
Durante el 2017, se continuó estimando las reservas por calificación de riesgo
de inversiones en adición a la constitución de las reservas por riesgo país; a partir
de las modificaciones realizadas en noviembre de 2016 a la Política Contable
de Inversiones, se establecieron los lineamientos a considerar para la estimación
de las reservas voluntarias para este rubro.
Ley del Sistema Financiero para elFomento al Desarrollo.
Código de Gobierno Corporativo BDES.
Normas para la Gestión Integral deRiesgos emitida por laSuperintendencia del SistemaFinanciero.
Acuerdos de Basilea.
Políticas y metodologías internas parael manejo de los riesgos de liquidez,vigentes.
2. G
estión
del R
iesgo d
e Mercad
o
Gestión Integral de Riesgos | Gerencia de Riesgos 13
c. Detalle de las evaluaciones realizadas.
d. Proyectos a desarrollar para el siguiente ejercicio.
Revisión de políticas vigentes.
Revisión de metodologías vigentes.
Capacitaciones técnicas.
2. G
estión
del R
iesgo d
e Mercad
o
12
Informes.
Gestión del Riesgo de Tipo de Cambio.
Gestión del Riesgo de Portafolio de Inversiones.
12
Informes.
12
Informes.
• Se presentaron 12 informes al Comité de Riesgos.
• Se identificó oportunamente todas las operaciones activas y pasivas que podrían generar pérdida tanto a nivel de margen financiero como en el valor del patrimonio.
• En todas las mediciones, los resultados estuvieron dentro de los límites establecidos por Junta Directiva.
Gestión del Riesgo de Tasa de Interés.
• Se presentaron 12 informes al Comité de Riesgos.
• Se identificó y monitoreó oportunamente las operaciones y variables financieras en moneda extranjera que podrían generar pérdidas tanto a nivel de utilidad como en el valor del patrimonio.
• En todas las mediciones, los resultados estuvieron dentro de los límites establecidos por Junta Directiva.
• Se presentaron 12 informes al Comité de Riesgos.
• Se identificó y monitoreó oportunamente la tendencia del informe de duración máxima del portafolio y sus efectos en el valor del patrimonio.
• En todas las mediciones, los resultados estuvieron dentro de los límites establecidos por Junta Directiva.
Gestión Integral de Riesgos | Gerencia de Riesgos 14
a. Normativa para la Gestión del Riesgo crediticio y de concentración del Crédito.
La gestión del riesgo de crédito está regulada con base a las siguientes leyes,
normas y buenas prácticas:
A partir de estas leyes y normativas existentes, el BDES regula la exposición
crediticia dando cumplimiento a las Políticas de Créditos vigentes, siendo estas
políticas las siguientes:
- Política de Crédito Banco de Desarrollo de El Salvador (BDES). - Política de Crédito Fondo de Desarrollo Económico (FDE). - Política del Fondo Salvadoreño de Garantías (FSG). - Política de Riesgo de Contraparte para Intermediarios Financieros no
Bancarios Regulados y no Regulados así como a instituciones elegibles del sector cafetalero.
b. Descripción de las metodologías, sistemas y herramientas utilizadas.
Ley del Sistema Financiero para elFomento al Desarrollo.
Código de Gobierno CorporativoBDES.
Normas para la Gestión Integral deRiesgos emitida por laSuperintendencia del SistemaFinanciero.
Normas para la gestión del riesgocrediticio y concentración Crediticiaemitidas por la Super Intendencia delSistema Financiero.
Normas de Basilea.
Políticas de crédito y metodologíasaprobadas para la estimación de pérdidaesperada para el portafolio de primer piso(BDES y FDE) y Contingencias del FSG.
• El Riesgo de Crédito se maneja a través de políticas y lineamientos relacionados con laoferta comercial vigente y se han diseñado metodologías para estimar las pérdidasesperadas derivadas de la actividad crediticia, considerando los criterios de frecuenciay severidad de los incumplimientos para los portafolios administrados, en este caso secuenta con la metodología aprobada para esta medición para la Banca de Primer Piso(BDES y FDE) y para los saldos de contingencia del FSG.
Riesgo Crediticio.
• El Riesgo de Concentración de Crédito es monitoreado mensualmente a través delanálisis de evolución de la exposición del BDES y los fondos que administra, por tipo de"sector económico" o “macro líneas de negocios” de acuerdo a los límites establecidotanto en la Ley del Sistema Financiero para Fomento al Desarrollo así como en laspolíticas vigentes aprobadas por Junta Directiva.
Riesgo de Concentración de Crédito.
3. R
iesgo C
rediticio
y de C
on
centració
n
de C
rédito
Gestión Integral de Riesgos | Gerencia de Riesgos 15
c. Detalle de las evaluaciones realizadas.
d. Proyectos a desarrollar para el siguiente ejercicio.
- Se creará del Manual de Riesgo de crédito - Con apoyo de la Gerencia de Tecnología del Banco, se automatizará la
herramienta para el cálculo de concentraciones, la cual estará incluida dentro del Sistema de Administración de Riesgos.
- Con apoyo de la Gerencia de Tecnología del Banco, se automatizará la prueba de estrés para el cálculo de la pérdida esperada del FSG, la cual estará incluida dentro del Sistema de Administración de Riesgos.
3. R
iesgo C
rediticio
y de C
on
centració
n
de C
rédito
• Se presentaron 12 informes a Comité de Riesgos.
• Se monitorearon los límites de concentración de cartera
para BDES 1° piso y 2° piso.
• Se realizó seguimiento a los límites de concentración por
actividad económica y grupo económico del FDE.
• Se monitorearon los límites de concentración de los
programas Banca Mujer, Banca Emprendes y Mujeres
Salvadoreñas Empresarias, así como las macro líneas de
Capital de Trabajo, Estudios, Formación de Capital y
Otros en el FSG.
• Se llevó a cabo el seguimiento mensual de la severidad
y siniestralidad por Institución Financiera del FSG.
• Se calculó, monitoreó y divulgó el resultado de Pérdida
Esperada de forma mensual.
• En todas las mediciones, los resultados estuvieron dentro
de los límites establecidos por Junta Directiva.
• Se desarrolló el modelo de Pérdida Esperada para 2°
piso, el cual se encuentra en su fase de automatización.
• Se desarrolló una prueba de estrés para el cálculo de la
pérdida esperada del FSG.
• Como apoyo a la Gestión de Riesgo de Crédito se
cuentan con Políticas que además de definir los límites
de asunción de riesgo también establecen el análisis de
los clientes, el seguimiento a los mismos (que incluye las
visitas y la labor de cobros del centro de llamadas), la
inscripción de garantías y la gestión de cobros, que en su
mayoría ejecutan las áreas operativas; además de contar
con un Comité de Recuperación cuya finalidad es la de
monitorear y decidir sobre las gestiones de recuperación.
12
Informes
Gestión Integral de Riesgos | Gerencia de Riesgos 16
a. Normativa para la Gestión del Riesgo de Continuidad del Negocio
b. Descripción de las metodologías, sistemas y herramientas utilizadas.
A partir de estas leyes y normativas existentes, el BDES diseñó la “Política de
Continuidad del Negocio” que fue aprobada en enero de 2015, en la cual se
establecen los roles y responsabilidades, se diseñan las estrategias de
continuidad del negocio, así como la organización de los equipos conformados
por empleados del BDES, con el objetivo de continuar entregando productos y
servicios, a un aceptable y predefinido nivel, luego de un incidente disruptivo.
Durante el año 2017, se desarrolló una metodología para la evaluación del
Análisis de Impacto al Negocio basada en entrevista-talleres con las áreas clave
del Banco, la cual tiene por objetivo la identificación de los subprocesos que
soportan el Core del BDES y asignarles prioridad de recuperación según los
límites demandados cuando se presente un evento disruptivo o de interrupción al
negocio. Esta evaluación posee tres fases:
Descripción de Procesos.
Evaluación de Impactos.
Evaluación de Recursos.
Ley del Sistema Financiero para elFomento al Desarrollo.
Código de Gobierno CorporativoBDES.
Normas para la Gestión Integralde Riesgos emitida por laSuperintendencia del SistemaFinanciero.
ISO 22301: Sistema de Gestión deContinuidad del Negocio.
Art 16 de las Normas para la gestióndel riesgo Operacional de las EntidadesFinancieras emitidas por laSuperintendencia del SistemaFinanciero
4. G
estión
del R
iesgo d
e Co
ntin
uid
ad d
el N
egocio
Gestión Integral de Riesgos | Gerencia de Riesgos 17
c. Detalle de las evaluaciones realizadas.
d. Proyectos a desarrollar para el siguiente ejercicio
- Documentar el árbol de llamada del Banco y los fondos que administra, por ser una herramienta de comunicación efectiva que tiene como objetivo transmitir información institucional relevante sobre la estrategia a seguir ante un evento de interrupción en horas no laborales, por lo cual se realizará una actualización del mismo y posteriormente se realizarán pruebas para evaluar su correcta ejecución.
- Se finalizará el proceso de evaluación del Análisis de Impacto al Negocio (BIA) con las áreas claves del BDES.
- Se actualizará el Plan de Continuidad del Negocio con los resultados obtenidos de la evaluación del Análisis de Impacto al Negocio.
- Se realizarán jornadas de capacitaciones a todo el personal sobre el Plan de Continuidad del Negocio y de Atención de Crisis.
- Se coordinarán esfuerzos en conjunto con la Gerencia de Tecnología para la evaluación del Análisis de Impacto al Negocio del BDES.
4. G
estión
del R
iesgo d
e Co
ntin
uid
ad d
el N
egocio
• Se ha desarrollado una metodología para la evaluación del Análisis de
Impacto al Negocio, la cual fue aprobada en diciembre de 2017.
• Se ha iniciado el proceso de evaluación del Análisis de Impacto al Negocio
(BIA) con las áreas claves donde se concentra el Core del BDES, bajo la
modalidad de entrevistas y talleres que tienen por objetivo la descripción de
los subprocesos, evaluación de impactos y la evaluación de recursos de los
subprocesos identificados como prioritarios, a su vez brinda la oportunidad
para fortalecer el compromiso de Continuidad del Negocio en los niveles
Estratégico, Táctico y Operativo dentro del BDES.
• Se ha trabajado en conjunto con la Gerencia de Tecnología con el objetivo
de dimensionar las necesidades del desarrollo normal de los subprocesos que
soportan el Core del BDES a partir de las dependencias de las aplicaciones
tecnológicas.
Gestión Integral de Riesgos | Gerencia de Riesgos 18
a. Normativa para la Gestión del Riesgo Operacional y Legal
La gestión de Riesgo Operacional y Legal, está regulado con base en las
siguientes leyes, normativas y buenas prácticas
b. Descripción de las metodologías, sistemas y herramientas utilizadas.
A la fecha se cuenta con el Manual de Gestión de Riesgo Operacional que fue
aprobado por Junta Directiva en diciembre de 2014; dicho documento incluye
política y metodología.
El objetivo del BDES en materia de gestión del riesgo operacional se focaliza en
la identificación, medición, control/mitigación y comunicación de dicho riesgo.
Para cumplir con el objetivo propuesto se utilizan metodologías tanto preventiva
como reactiva para la identificación del riesgo que permitirán gestionarlo y
tomar la decisión de aceptarlo (asumir el impacto), transferirlo (hacia terceros a
través de la contratación de seguros) o mitigarlo (establecimiento y
fortalecimiento de controles en los subprocesos).
Ley del Sistema Financiero para elFomento al Desarrollo.
Código de Gobierno CorporativoBDES.
Normas para la Gestión Integral deRiesgos emitida por laSuperintendencia del SistemaFinanciero.
Normas para la gestión del riesgoOperacional de las Entidades Financierasemitidas por la Superintendencia delSistema Financiero
Normas de Basilea.Políticas y metodologías internas para elmanejo de riesgo operacional vigente
5. G
estión
del R
iesgo O
peracio
nal y Legal
Gestión Integral de Riesgos | Gerencia de Riesgos 19
Las diferentes etapas de la gestión del riesgo operacional, son las siguientes:
Modelo de Gestión de Riesgo Operacional:
Las etapas de gestión del riesgo operacional se basan en 2 metodologías:
•Aceptación
•Mitigación
•Transferencia de Riesgos
•Seguimiento oportuno a loseventos de riesgooperacional, así como a losresultados de las accionesadoptadas.
• Evaluacióncuantitativa
• Evaluacióncualitativa
•Metodologías: Preventiva yreactiva
•Subprocesos documentados
•Desarrollo de nuevosproductos y prácticas denegocio
Identificación Medición
Control/ Mitigación
Monitoreo/ Comunicación
Identificación preventiva
• La identificación preventiva de los riesgos
es fundamental para evitar la materialización
de pérdidas en la Institución. Se realiza a
través de una evaluación cualitativa-cuantitativa en
los talleres de riesgo operacional.
Identificación reactiva
• La identificación reactiva se lleva a cabo por medio
de una evaluación cuantitativa en la
recolección de eventos.
5. G
estión
del R
iesgo O
peracio
nal y Legal
Gestión Integral de Riesgos | Gerencia de Riesgos 20
c. Detalle de las evaluaciones realizadas
a) Metodología preventiva
Durante el año 2017 se realizaron evaluaciones especiales a proyectos previo a
su implementación en BDES cuyo propósito es identificar preventivamente riesgos
potenciales que pueden afectar el objetivo del proyecto y/o generar pérdidas
económicas y sugerir posibles mitigantes.
b) Metodología Reactiva
Durante 2017, el BDES y los fondos que administra, recolectó 195 eventos de
riesgo operacional a través de 29 bases de datos administradas por dos
gestores de riesgo por división organizativa. Entre el mes de enero y agosto de
dicho año, se recolectaron 143 eventos a través de una plantilla de Excel la cual
era remitida por los/las Gestores de riesgo a la Gerencia de Riesgos.
• En septiembre de 2017, se implementó SAR en su Módulo de Recolección de Eventos de Riesgo Operacional, beneficiando la Gestión de éste en
BDES y poniéndonos en vanguardia tecnológica en la banca.
• Asimismo, en enero de 2018, dando cumplimiento al art. 20 de la Norma NPB4-50 “Normas para la Gestión de Riesgo Operacional en las Entidades Financieras” de la Superintendencia el Sistemas Financiero (SSF) se reportaron 198 eventos de riesgo operacional de 2017. Se destaca que los factores de riesgo operacional por importancia de incidencia son: Personas, Tecnología de la información, Acontecimientos externos y Procesos.
5. G
estión
del R
iesgo O
peracio
nal y Legal
Gestión Integral de Riesgos | Gerencia de Riesgos 21
c) Gestión del Riesgo Operacional
El tratamiento que se brinda a los eventos de riesgo operacional depende de la
pérdida económica asociada y de la frecuencia. Para el caso de evento de baja
recurrencia y sin pérdida económica asociada, el área donde se origina el evento
establece un plan de acción inmediato, si el evento es de alto impacto y/o alta
frecuencia se solicita al área originadora del evento que presente un plan de
acción inmediato y mitigante a largo plazo para evitar la reincidencia del
evento. Dentro de las acciones mitigantes ejecutadas durante el 2017 se tienen:
mejoramiento de sistemas, establecimiento de nuevos controles, documentación
de subprocesos, mesas de trabajo con áreas concentradoras de eventos.
Capacitaciones
Se llevaron a cabo dos tipos de capacitaciones impartidas al personal del BDES.
Capacitaciones presenciales:
Capacitaciones virtuales:
Sistema de Administración de Riesgos-SAR
•En el primer semestre de 2017, se realizaronpruebas al nuevo Sistema de Administración deRiesgos (SAR) en el Módulo de Recolección deeventos. Además, se realizó la estandarizaciónde eventos de riesgo operacional que han sidorecolectados por la Gerencia de Riesgos del BDESdesde el año 2014 y que fueron cargadosmasivamente al SAR.
Sistema de Administración de Riesgos-SAR
•En agosto de 2017, se llevó a cabo unacapacitación presencial para instruir sobre elmanejo de la nueva herramienta informática SARa 51 gestores/as de riesgo operacional del BDES.
5. G
estión
del R
iesgo O
peracio
nal y Legal
• Acciones que se tomaron para mitigar los eventos de riesgo operacional reportados.
En octubre de 2017, se llevó a cabo una capacitación virtual para todo el personal, cuyo
objetivo fue reforzar los conceptos de la Gestión del Riesgo Operacional. Los temas
abordados fueron: marco normativo de la gestión del riesgo operacional, definiciones
relacionadas al riesgo operacional, riesgos asociados a riesgo operacional, beneficios de
la herramienta SAR y opciones para gestionar los riesgos.
Gestión Integral de Riesgos | Gerencia de Riesgos 22
d) Gestión del Riesgo Legal
La identificación de este riesgo, se ha desarrollado a través de las evaluaciones
de riesgo operacional y la recolección de eventos, en los que se realiza la
asociación del riesgo identificado con el riesgo legal, permitiendo determinar
aquellos riesgos operacionales que al materializarse pueden originar riesgos
legales.
d. Proyectos a desarrollar para el siguiente ejercicio
•Se cuenta con un programa de capacitaciones anual con la finalidad de seguir sensibilizando alos personas que son colaboradoras en la recolección de eventos así como al personal de nuevoingreso en temas relacionados al riesgo operacional.
•Para el año 2018, se tiene previsto impartir una capacitación a nivel institucional a través de laplataforma virtual considerando temas tales como: la gestión del riesgo operacional y larecolección de eventos materializados. Asimismo, se impartirá capacitación presencial tanto alos/las Gestores/as de Riesgo Operacional como a los/las Gerentes (dueños/as de subprocesos)como retroalimentación en el uso de la herramienta para la recolección de eventos de riesgooperacional: “Sistema de Administración de Riesgo Operacional”.
Programa de Capacitaciones
•Para el año 2018 se proyecta la puesta en producción del Sistema para la Administración delRiesgo Operacional (módulo evaluaciones de riesgo operacional) el cual permitirá mejorar lacalidad y la efectividad de los procesos actuales de administración de riesgos, facilitará laelaboración de reportes estadísticos y automatización de la consolidación, seguimiento y lacomunicación de la exposición al riesgo operacional de parte del BDES y los fondos queadministra.
Implementación del SAR del riesgo operacional - Módulo deEvaluaciones
•La gestión de los riesgos operacionales es una parte importante de las etapas de laadministración del riesgo operacional, por lo que brindar un seguimiento y asesoría constantees fundamental.
•Para el año 2018 se programarán asesorías personalizadas con los/las Gestores/as de RiesgoOperacional. Entre los puntos que se desarrollarán en las asesorías se encontrarán:presentación de resultados de la recolección de eventos, indicador de cumplimiento oportunoactualizado, aspectos a mejorar en el proceso de recolección, recopilación de sugerencias quepermitan mejorar el servicio brindado por parte de la Gerencia de Riesgos, asimismo, resoluciónde dudas respecto a temas específicos de evaluaciones de riesgo operacional y/o recolección deeventos.
Asesorías personalizadas
5. G
estión
del R
iesgo O
peracio
nal y Legal
Además, la herramienta de recolección de eventos de riesgos operacional del SAR,
permite relacionar dichos eventos con riesgos asociados: Riesgo tecnológico, Riesgo de
lavado de dinero, Riesgo de continuidad del negocio, Riesgo de crédito, Riesgo de
cumplimiento normativo, Riesgo de liquidez, Riesgo de mercado, Riesgo legal y Riesgo
Reputacional.
Gestión Integral de Riesgos | Gerencia de Riesgos 23
a. Normativa para la Gestión del Riesgo de Reputación y Cumplimiento
La gestión de riesgo de Reputación y Cumplimiento, estará regulada con base a
las siguientes leyes, normativas y buenas prácticas
b. Descripción de las metodologías, sistemas y herramientas utilizadas.
Ley del Sistema Financieropara el Fomento alDesarrollo.
Código de GobiernoCorporativo BDES.
Normas para la GestiónIntegral de Riesgos emitidapor la Superintendencia delSistema Financiero.
Acuerdos de Basilea.
Riesgo Reputacional.
• La identificación del riesgoreputacional se ha desarrolladoa través de los talleres deevaluación de riesgooperacional, se realiza laasociación del riesgoidentificado con el riesgoreputacional así como en larecolección de eventos, endonde el Área deComunicaciones del Banco esquien reporta este tipo deeventos a través del monitoreode las redes sociales, querealizan permanentemente.
Riesgo de Cumplimiento.
• Las actividades de la función decumplimiento para la gestión deeste riesgo, van encaminadas averificar que el BDES y losfondos que éste administra, estécumpliendo con la legislación yregulación que le es aplicable,para disminuir la probabilidadde incurrir en pérdidaseconómicas por sanciones omultas.
6. G
estión
del R
iesgo d
e Rep
utació
n y
Cu
mp
limien
to
Gestión Integral de Riesgos | Gerencia de Riesgos 24
c. Detalle de las evaluaciones realizadas
d. Proyectos a desarrollar para el siguiente ejercicio.
Con el propósito de cumplir con las mejores prácticas que propone Basilea en “El
cumplimiento y la función de cumplimiento en los bancos” se proyecta definir y
desarrollar la metodología del riesgo de cumplimiento.
Riesgo Reputacional
En el año 2017, se recibióreporte de 6 eventos deriesgo reputacional a loscuales se les brindó especialatención.
El seguimiento a eventos deRiesgo de Reputación serealiza a través de larecolección de eventos deriesgo operacional.
La Unidad de Comunicacionesmonitorea noticias en mediosde comunicación y reporta ala Gerencia de Riesgos loseventos de riesgoreputacional.
Riesgo de Cumplimiento
Se ha dado seguimientooportuno a la actividad demonitoreo de la matriz decumplimiento del Banco lacual se realiza de manerapermanente (mensual) ytrimestralmente se elaboranlos informescorrespondientes, con elobjetivo de monitorear yevitar posiblesincumplimientos que derivenen sanciones o multas.
6. G
estión
del R
iesgo d
e Rep
utació
n y
Cu
mp
limien
to
Gestión Integral de Riesgos | Gerencia de Riesgos 25
a. Normativa para la Gestión del Riesgo de Prevención de Lavado de dinero y
de activos, y de financiamiento al terrorismo
La gestión del riesgo de Lavado de dinero y activos, y de financiamiento al
terrorismo, está regulado con base a las siguientes leyes y buenas prácticas:
b. Descripción de las metodologías, sistemas y herramientas utilizadas.
Considerando las leyes y normativas existentes, y la naturaleza de sus
operaciones, se diseñó su “Manual de Operaciones de Prevención y Detección de
Lavado de Dinero y de Activos”, que fue aprobado por Junta Directiva; asimismo,
se somete a conocimiento del Comité de Prevención, los Planes de Trabajo de la
Oficina de Cumplimiento y el Plan de Capacitación al Personal, que se deben
ejecutar anualmente. Dichos documentos, también fueron autorizados por la Junta
Directiva.
Ley Contra el Lavado deDinero y de Activos.
Instructivo de la Unidad deInvestigación Financierapara la Prevención delLavado de Dinero yFinanciamiento al Terrorismo.
Normas Técnicas para laGestión de los Riesgos delavado de dinero y deactivos, y de financiamientoal terrorismo (BCR).
Manual de Operaciones dePrevención y Detección deLavado de Dinero y deActivos y de finanziamientoal terrorismo.
7. G
estión
del R
iesgo d
e Preve
nció
n d
e Lavado
de D
inero
y d
e activo, y d
e finan
ciamie
nto
al terrorism
o
Gestión Integral de Riesgos | Gerencia de Riesgos 26
c. Resultado de las evaluaciones realizadas
Permanentemente el área de Oficialía de Cumplimiento presenta informe al
Comité de Prevención de Lavado de Dinero, de Activos y de Financiamiento al
Terrorismo y a la Junta Directiva, detallando las actividades realizadas; tales
como:
d. Proyectos a desarrollar para el siguiente ejercicio.
Se elaborará la “Metodología para la Identificación de los Riesgos de Lavado
De Dinero” y las “Matrices de Riesgo” aplicables a la gestión de los riesgos de
lavado de dinero; ambos documentos, serán sometidos a la aprobación del
Comité de Prevención de Lavado de Dinero, y de Activos y de Financiamiento al
terrorismo.
• Se verificó el cumplimiento de la Política de Identificación YAceptación de Clientes, relacionado con la verificación de losnombres de las personas – naturales y jurídicas- solicitantes decrédito.
• Se remitieron Informes a la UIF, sobre las operaciones queexceden los límites establecidos en el artículo 9 de la Ley contrael Lavado de dinero.
• Se atendió los requerimientos de información que presentó laUIF y relacionados con personas investigadas por posiblesdelitos.
• Se capacitó al personal, de las áreas de negocios y riesgo,mediante charlas presenciales, dándoles a conocer laimportancia de aplicar la regulación vigente sobre prevenciónde lavado de dinero y financiamiento al terrorismo.
• Se actualizó el Manual de Operaciones de Prevención yDetección de Lavado de Dinero, de Activos y Financiamiento alTerrorismo, así como la Metodología para la Identificación,Evaluación y Mitigación de los Riesgos de Prevención de Lavadode Dinero y de Activos y Financiamiento al Terrorismo
Gestión de Riesgo de Prevención de Lavado dedinero y de activos, y de financiamiento alterrorismo.
7. G
estión
del R
iesgo d
e preven
ción
de lavad
o d
e din
ero y
de activo
s, y de fin
anciam
ien
to al terro
rismo
Gestión Integral de Riesgos | Gerencia de Riesgos 27
Durante el 2017 el área de Auditoría realizó en la Gerencia de Riesgos la “Evaluación a
la Gestión Integral de riesgos y Gobierno Corporativo”, informe que fue presentados a las
instancias respectiva.
También la auditoría externa evaluó la gestión integral de riesgo de forma institucional,
enviando los informes respectivos a la administración del Banco.
De manera permanente el Banco es sujeto a las evaluaciones independientes realizadas
por el ente regulador, que además de hacer revisiones especificas realiza evaluaciones
puntuales relacionadas al Mapa de Riesgos.
III. Resultado de las evaluaciones efectuadas a
la Gestión Integral de Riesgos.