normativa-regulacion
Durante la última década el sector financiero ha experimentado una evolución sin precedentes caracterizada principalmente por la globalización de los mercados, la implantación de nuevas tecnologías y el desarrollo de complejos productos derivados. En este nuevo entorno se consolida como pieza fundamental del éxito en la gestión financiera el control y la medición de riesgos.

Dentro de ésta, el Riesgo Operacional permanece como el aspecto más difuso, que no el menos relevante. Desastres financieros como el caso Barings 1995 o Sumitomo en 1996 indican que la falta de gestión, medición y control del Riesgo Operacional puede resultar en la quiebra de una institución, independientemente de su tamaño o reputación.

Asimismo los órganos reguladores han percibido la importancia del riesgo operacional. En enero del 2001 el Comité de Basilea publicó un primer documento de consulta sobre el Nuevo Acuerdo de Capital en el que por primera vez se hace referencia al riesgo operacional.

El 26 de junio de 2004 se publicó la versión definitiva del Acuerdo donde se reconoce la necesidad de calcular requerimientos de capital por riesgo operacional. La adopción formal del Parlamento Europeo de la trasposición de los elementos del Acuerdo de Capital se ha producido el 14 de junio de 2006 a través de la aprobación de la Directiva de Requerimientos de Capital.

¿Qué es el Riesgo Operacional?

Existen varias definiciones de riesgo operacional aceptadas por el mercado. Por lo general el riesgo operacional se considera aquel riesgo que no es riesgo de mercado o riesgo de crédito. Otras definiciones excluyen de esta categoría el riesgo legal.

El Comité de Basilea, en el documento de trabajo anteriormente mencionado define el riesgo operacional como el riesgo de pérdidas derivadas de procesos internos inadecuados o fallidos – por error humano o de sistemas – así como aquel riesgo de pérdidas derivadas de factores externos[1].

Medición del Riesgo Operacional

Se proponen tres métodos para calcular los requerimientos de capital por riesgo operacional. En orden creciente de sofisticación y sensibilidad al riesgo, estos métodos son:

·       el método del indicador básico;

·       el método estándar ;

·       los métodos de medición avanzada (AMA).

El sistema de medición interna  en los métodos de medición avanzada (AMA) deberá estimar de forma razonable las pérdidas inesperadas, combinando cuatro elementos fundamentales:

·       datos relevantes de pérdidas tanto internos como externos,

·       análisis de escenarios,

·       así como el entorno de negocio y los factores de control interno que son específicos al Banco.

El sistema de medición también deberá poder llevar a cabo la asignación de capital por riesgo operacional entre las distintas líneas de negocio de un modo que genere incentivos para la mejora de la gestión del riesgo operacional en esas líneas.

Basilea II no especifica el método o supuestos sobre distribuciones de probabilidad que se deben utilizar para estimar el riesgo operacional a efectos de capital regulatorio. Sin embargo, la Entidad deberá ser capaz de demostrar que su método identifica eventos situados en las “colas” de la distribución de probabilidad, generadores de pérdidas graves. En este marco, se exigen medidas de riesgo con un horizonte temporal de un año y un intervalo de confianza del 99,9%).

Los métodos de medición avanzada ofrecen una flexibilidad sustancial para desarrollar su sistema de estimación y gestión del riesgo operacional. Sin embargo, al desarrollar esos métodos, la Entidad deberá implantar y mantener procedimientos rigurosos en la elaboración de los modelos para la evaluación del riesgo operacional que deberán adicionalmente validarse de forma independiente.

La utilización final de estos modelos está sujeta a la aprobación del Supervisor que exigirá que la Entidad calcule su requerimiento de capital como la suma de la pérdida esperada y de la pérdida inesperada, a menos que éste pueda demostrar que ya contempla adecuadamente la pérdida esperada en sus prácticas internas de negocio.

El capital regulatorio mínimo será el resultado de agregrar las distintas estimaciones por cada uno de los riesgos operacionales y líneas de negocio, pudiéndose utilizar estimaciones internas de correlaciones de pérdidas por riesgo operacional siempre que se pueda demostrar al Supervisor que los métodos de estimación resultan adecuados, se aplican en su totalidad y tienen en cuenta las incertidumbres que rodean a dichas estimaciones de correlación.

La Entidad deberá contar con un proceso de medición transparente, bien documentado y comprobable que permita ponderar los elementos fundamentales dentro de su sistema general de medición del riesgo operacional. Esto es, por ejemplo, cuando la escasez de datos genere baja robustez en las cifras de riesgo, puede ser más recomendable complementar la estimación de pérdidas inesperadas con el análisis de escenarios basados en la opinión de los expertos (metodologías cualitativas).

Finalmente, bajo la utilización de métodos de medición avanzada, el Banco estará autorizado a reconocer el efecto reductor del riesgo que generan los seguros en las medidas de riesgo operacional utilizadas en el cálculo de los requerimientos mínimos de capital regulatorio. El reconocimiento de la cobertura de los seguros se limitará al 20% del requerimiento total de capital por riesgo operacional calculado con los métodos de medición avanzada.

Por tanto, el cumplimiento de los requerimientos de la Directiva de Capital para adoptar cualquier de los métodos establecidos (Básico, Estándar y/o AMA) implica la implantación de una serie de requerimientos cuantitativos – en la medición del nivel de riesgo – y una serie de requerimientos cualitativos que incorporamos a continuación:

Criterios de admisión s/ Basilea II Indicador Básico Modelo Estándar Modelo Avanzado Comentarios
Cumplimiento de las “Sound Practices for the Management and Supervision of Operational Risk”. MARCO DE GESTIÓN DEL RIESGO OPERACIONAL
Documentación de políticas, controles y procedimientos internos relativos al sistema de gestión del riesgo operacional.
Asignación de responsabilidades claras a la Unidad de Gestión del Riesgo Operacional.
Validación y exámen periódico independiente de los procesos de gestión y sistemas de evaluación del riesgo operacional.
Recursos suficientes para aplicar la metodología en las principales líneas de negocio y en los ámbitos de control y auditoría ASIGNACIÓN DE RECURSOS
Participación activa del Consejo de Administración y de la Alta Dirección en la vigilancia del marco de gestión. CUADRO DE MANDO DE RIESGO OPERACIONAL
Sistema de gestión conceptualmente sólido y aplicado en su totalidad.
Sistema periódico de reporting a la dirección de las unidades de negocio, a la Alta Dirección y al Consejo de Administración.
Análisis sistemático de las pérdidas relevantes en cada línea de negocio. BASE DE DATOS DE PÉRDIDAS
Sistema de gestión del riesgo operacional perfectamente integrado dentro de los procesos de gestión del riesgo de la Entidad. SISTEMAS DE MEJORA CONTINUA
Utilización, en el sistema de cálculo del riesgo operacional, de análisis de escenarios y factores que reflejen el entorno del negocio y los sistemas de control interno. METODOLOGÍAS CUALITATIVAS (CUESTIONARIOS, KRI’s)
Utilización, en el sistema de cálculo del riesgo operacional, de datos internos y datos externos. METODOLOGÍAS CUANTITATIVAS, MOTOR DE CÁLCULO
Identificación de eventos situados en las “colas” de la distribución de probabilidad (criterio de solidez).
Cálculo basado en 5 años mínimo de observación de datos internos de pérdida (3 años la primera vez que se utilice el modelo avanzado).
Integridad de los datos internos de pérdida. Establecimiento de un umbral mínimo para la recopilación de datos.
Metodologías de incorporación de datos externos y procedimientos periódicos de revisión de la adecuación de los mismos. METODOLOGÍAS CUANTITATIVAS, DATOS EXTERNOS

 

 


[1] Esta definición, incluye riesgo legal, pero excluye los riesgos estratégicos y reputacional