El compromiso de bankia con su entorno tiene múltiples vertientes. mejorar la sociedad y atenuar el impacto de su actividad empresarial sobre el medioambiente son dos de las más importantes. en todas ellas desempeña un papel clave la implicación de sus empleados.

07.GESTIÓN DEL RIESGO.

07.GESTIÓN DEL RIESGOEl control de los riesgos ha adquirido en los últimos años una gran relevancia en el negocio bancario, por la presión regulatoria y la dinámica de los mercados. Su gestión es para Bankia un pilar estratégico que compromete a toda la organización.

220

221

07. GESTIÓN DEL RIESGO

07.1UN PILAR ESTRATÉGICO

BANKIA INFORME ANUAL 2018

EL GRUPO ANALIZA LAS DISTINTAS VARIABLES DEL RIESGO EN TODAS LAS DECISIONES RELACIONADAS CON EL NEGOCIO PARA ALINEARLAS AL OBJETIVO DE CREACIÓN DE VALOR.

La gestión del riesgo es un pilar estratégico de la organización, cuyo principal objetivo es preservar la solidez financiera y patrimonial del grupo, impulsando la creación de valor y el desarrollo del negocio de acuerdo con los niveles de apetito y tolerancia al riesgo determinados por los órganos de gobierno. Con este fin, proporciona las herramientas que permiten la valoración, el control y seguimiento del riesgo solicitado y autorizado, la gestión de la morosidad y la recuperación de los riesgos impagados.

El Consejo de Administración es el órgano responsable de determinar la política de control y gestión de riesgos, incluidos los fiscales, de la supervisión de los sistemas internos de información y control y de garantizar la integridad de los sistemas de información contable y financiera, incluidos el control financiero y operativo y el cumplimiento de la legislación aplicable.

222

07. GESTIÓN DEL RIESGO

PRINCIPIOS GENERALES Los pilares fundamentales de la gestión de riesgos son los siguientes:

1. Independencia y globalidad, que aseguran una adecuada información para la toma de decisiones a todos los niveles.

2. Objetividad en la toma de decisiones, incorporando todos los factores de riesgo relevantes (tanto cuantitativos como cualitativos).

3. Gestión activa de la totalidad de la vida del riesgo, desde el análisis previo a la aprobación hasta su extinción.

4. Procesos y procedimientos claros, revisados periódicamente en función de las nuevas necesidades y con líneas de responsabilidad bien definidas.

5. Gestión integrada mediante la identificación, cuantificación y homogeneización de todos los riesgos sobre la base de una medida común (capital económico).

6. Diferenciación del tratamiento del riesgo, circuitos y procedimientos, de acuerdo a las características del mismo.

7. Generación, implantación y difusión de herramientas avanzadas de apoyo.

8. Descentralización de la toma de decisiones en función de las metodologías y herramientas disponibles.

9. Inclusión de la variable riesgo en las decisiones de negocio en todos los ámbitos (estratégico, táctico y operativo).

10. Alineación de los objetivos de la función de riesgos y de sus profesionales con los de la entidad, a fin de maximizar la creación de valor.

MARCO DE APETITO AL RIESGO El banco cuenta con un Marco de Apetito y Tolerancia al Riesgo aprobado por el Consejo de Administración. Se entiende el apetito al riesgo como la cantidad y el tipo de riesgo que la entidad quiere asumir en el transcurso de su actividad para la consecución de sus objetivos, respetando las restricciones regulatorias y los compromisos asumidos. Dentro del Marco de Apetito al Riesgo se han establecido un conjunto de elementos que permiten tener una visión completa de los niveles de apetito, tolerancia y capacidad a cada uno de los riesgos, así como la comparación de éstos con el perfil de riesgo de la entidad.

El marco cuenta con las siguientes ventajas:

• Permite el cumplimiento de los requisitos y recomendaciones sobre la gobernanza en la función de riesgos establecidos por el regulador.

223

Es fundamental la gestión activa de los riesgos, con procesos y procedimientos claros y objetivos.

• Mejora la percepción de los riesgos a todos los niveles de la organización, lo que fortalece la cultura corporativa.

• Supone un ejercicio de transparencia de cara a los grupos de interés.

• Facilita la coherencia de los procesos presupuestarios y de planificación.

El Marco de Apetito al Riesgo, junto al Marco de Planificación de Capital, definen las líneas estratégicas de actuación en materia de riesgos y capital en una situación normal de negocio.

Por otro lado, el Plan de Recuperación (Recovery Plan), también aprobado por el Consejo de Administración, establece las posibles medidas a adoptar ante una hipotética situación de crisis.

UN GOBIERNO CORPORATIVO SÓLIDO La normativa europea establece la necesidad de que las entidades se doten de sólidos procedimientos de gobierno corporativo, incluida una estructura organizativa clara, procedimientos eficaces de identificación, gestión, control y comunicación de los riesgos, y mecanismos adecuados de control interno, así como políticas y prácticas de remuneración que sean compatibles con una gestión adecuada y eficaz de riesgos.

BFA-Bankia responde plenamente al espíritu de esta regulación y establece una estructura bien definida de funciones y responsabilidades entre sus órganos de gobierno:

• El Consejo de Administración. Es el órgano máximo de gobierno que determina y aprueba las estrategias y procedimientos generales de control interno, así como las políticas de asunción, gestión, control y reducción de los riesgos. Tiene constituidas diversas comisiones de ámbito interno con diferentes atribuciones referidas al control y seguimiento del riesgo.

• La Comisión de Auditoría y Cumplimiento. Entre sus responsabilidades básicas tiene que supervisar la eficacia del control interno, la auditoría interna, en su caso, y los sistemas de gestión de riesgos.

• La Comisión Consultiva de Riesgos. Su principal función es la de asesorar al Consejo de Administración sobre la propensión global al riesgo, actual y futura, de la entidad y su estrategia en este ámbito.

• La Comisión Delegada de Riesgos. Es el órgano encargado de aprobar los riesgos en su ámbito de delegación y tutelar y administrar el ejercicio de las delegaciones en los órganos inferiores.

07.1UN PILAR ESTRATÉGICO

BANKIA INFORME ANUAL 2018

El Marco de Apetito al Riesgo supone un ejercicio de transparencia y da coherencia a la planificación.

224

PLAN DE TRANSFORMACIÓN DE LA FUNCIÓN DE RIESGOSBankia considera que la transformación y el fortalecimiento de su función de riesgos es un elemento clave para garantizar la continuidad de su modelo de negocio, gestionar mejor los riesgos de la entidad, cumplir con las expectativas del supervisor y adecuar su gobierno corporativo a las mejores prácticas del mercado.

Con ese propósito, el Plan de Transformación de la Función de Riesgos fija seis objetivos:

1) Adecuar la función al modelo de las tres líneas de defensa.

2) Contribuir a fortalecer la función de supervisión del Consejo de Administración.

3) Adecuarse más aún a la expectativa supervisora y potenciar la aplicación de los requerimientos del examen supervisor (SREP, por sus siglas en inglés).

4) Promover la visión integral de los riesgos en un enfoque prospectivo y alineado con la visión de un modelo de negocio sostenible y rentable.

5) Implantar un modelo de control de riesgos efectivo, mediante la implantación de una herramienta interna que permita identificar, medir y gestionar los riesgos críticos.

6) Mejorar la gestión del riesgo de crédito a través de un Marco de Dinamización que mejore la implantación de la estrategia de los nuevos préstamos y optimice el modelo de recuperaciones.

225

07. GESTIÓN DEL RIESGO

UNA ORGANIZACIÓN COHERENTE Y ESPECIALIZADA

La entidad cuenta con un modelo organizativo coherente con la función de riesgos. Uno de sus ejes principales es el estatus del director corporativo de riesgos (CRO, por sus siglas en inglés), que refuerza su independencia y le otorga acceso directo a la alta dirección y a los órganos de gobierno.

Además, siguiendo las directrices del BCE, en diciembre de 2017 se revisó la estructura que gestiona la función de riesgos y se distribuyó en dos direcciones corporativas:

• Dirección Corporativa de Riesgos. Asume la definición de todas las políticas de riesgos del banco, así como la creación y validación de todas las metodologías y modelos de riesgos, y se constituye como una potente y estructurada segunda línea de defensa de riesgos.

• Dirección Corporativa de Riesgos de Crédito. Asume la gestión de la admisión, el seguimiento, las recuperaciones y la gestión inmobiliaria de los activos adjudicados.

Otro aspecto esencial es el control interno del riesgo, que se organiza bajo un sistema de tres líneas de defensa.

La primera línea la conforman las áreas operativas, líneas de negocio o unidades de soporte, así como las áreas de riesgos que dan servicio directo al negocio. Son todas ellas responsables del cumplimiento de los marcos, políticas y procedimientos establecidos por los órganos de gobierno en materia de riesgos.

La segunda línea de defensa está constituida por las áreas que controlan y supervisan los riesgos, es decir, las direcciones corporativas de Riesgos y de Cumplimiento Normativo.

La tercera línea de defensa la desempeña Auditoría Interna.