presentación de powerpoint - bandesal.gob.sv€¦ · riesgo operacional y legal. riesgo...

Gestión Integral de Riesgos | Gerencia de Riesgos 1

Tel. (503) 2592 - 1095

Fax (503) 2592 - 1038

World Trade Center II, Col. Escalón,

San Salvador, El Salvador, C.A.

www.bandesal.gob.sv

Banco de Desarrollo de El Salvador

Año 2017

Informe de evaluación técnica de la Gestión Integral de Riesgos


Contenido

Contenido Pág.

Introducción 03

I. Estructura organizativa para la Gestión Integral de Riesgos 06

II. Principales riesgos asumidos por el BDES y los fondos administrados por éste: 09

1. Riesgo de Liquidez 10 2. Riesgo de Mercado 12 3. Riesgo Crediticio y Concentración del Crédito 14 4. Riesgo de Continuidad del Negocio 16 5. Riesgo Operacional y Legal 18 6. Riesgo de Reputación y Cumplimiento 23 7. Riesgo de Prevención de Lavado de dinero y de Activos 25

Y de Financiamiento al Terrorismo. Para cada uno de los riesgos asumidos se presenta su gestión a través de:

a. Normativa para la gestión del riesgo

b. Descripción de las metodologías, sistemas y herramientas utilizadas

c. Detalle de las evaluaciones realizadas

d. Proyectos a desarrollar en el siguiente ejercicio.

III. Resultados de las evaluaciones efectuadas a la Gestión Integral de Riesgos 27


Introducción.

La Ley de Supervisión y Regulación del Sistema Financiero, y la Ley de Bancos,

establecen de manera general que los bancos deben elaborar e implantar políticas

y sistemas de control que les permitan manejar adecuadamente sus riesgos financieros

y operacionales; debiendo considerar entre otras disposiciones prudenciales, las

relativas al manejo, destino y diversificación del crédito e inversiones, gestión de la

liquidez, tasas de interés y operaciones en moneda extranjera, entre otros.

Asimismo, la Ley del Sistema Financiero para el Fomento al Desarrollo, establece que

el Banco debe observar las disposiciones pertinentes en lo referente a la prohibición

en la asunción de riesgos y en general toda norma prudencial de regulación y

supervisión en el manejo de riesgo que no contradigan las disposiciones de dicha Ley.

Para manejar los riesgos asumidos por el Banco de Desarrollo de El Salvador (en

adelante el Banco), el Fondo de Desarrollo Económico (en adelante el fondo o el FDE)

y el Fondo Salvadoreño de Garantías (en adelante el fondo o el FSG) y con la

finalidad proveer a la Junta Directiva del Banco, una opinión objetiva sobre la gestión

integral de riesgos se desarrolla un proceso estratégico en todas las instancias el cual

consiste en: identificar, medir, controlar, monitorear y comunicar los diferentes tipos

de riesgos a los que el Banco y los fondos que administra, se encuentran expuestos

así como las interrelaciones que podrían surgir entre estos.

Lo anterior, en virtud que los riesgos son una variable permanente en cualquier

institución financiera, y por lo tanto el riesgo debe ser gestionado de acuerdo a la

naturaleza y tamaño de sus operaciones; es por ello que se cuenta dentro de la

estructura organizativa con la Dirección de Riesgos, que es la responsable de

gestionar de forma integral los riesgos a los que se encuentra expuesto el Banco y los

fondos que administra.

En el Manual de Gestión Integral de Riesgos, se define que la gestión integral de

riesgos y la supervisión de dicha gestión, será ejercida por la Asamblea de

Gobernadores, la Junta Directiva, el Comité de Riesgos, la Alta Gerencia, la Dirección

de Riesgos y la Gerencia de Riesgos. El Manual también incluye la estructura

organizacional adoptada para la gestión integral de riesgos, la cual está ajustada

al tamaño y naturaleza de las operaciones y actividades, negocios y recursos del

Banco y los Fondos que administra.


Gerencia de Riesgos.

Misión. Apoyar y asesorar a todas las áreas del Banco y los fondos que administra, para la realización de una eficiente y oportuna gestión integral de riesgos; propiciando acciones que conlleven al cumplimiento eficaz de los objetivos estratégicos del banco, los

estándares regulatorios y las mejores prácticas de riesgos.

Visión. Ser una Gerencia con recurso capacitado y calificado que genere valor para el Banco de Desarrollo de El Salvador y los fondos que administra, equilibrando los objetivos estratégicos mediante un balance óptimo entre crecimiento, riesgos, oportunidades,

eficacia y eficiencia.


• Define el Sistema por medio del cual el Banco de Desarrollo de El Salvador es dirigido

CÓDIGO DE GOBIERNO CORPORATIVO:

• Define el Sistema por medio del cual el Banco deDesarrollo de El Salvador y los fondos que administra, esdirigido y administrado. Contiene las atribuciones yobligaciones de los que participan en su administración,supervisión y control, tales como la Asamblea deGobernadores, Junta Directiva, Alta Gerencia, Comités yUnidades de Control externas e internas.

• Tiene como base las Normas de Gobierno Corporativopara las Entidades Financieras NPB4-48, emitidas por laSuperintendencia del Sistema Financiero.

MANUAL DE GESTIÓN INTEGRAL DE RIESGOS:

• Define el marco de acción, los órganos y funciones de lasáreas que intervienen en la gestión integral de riesgos,así como los riesgos a los que esta expueto el Banco ylos fondos que administra, siendo estos riesgos lossiguientes: de crédito, de mercado, de liquidez,operacional, reputacional y otros inherentes al negocio,así como, las interrelaciones que surgen entre éstos, aefecto de proveer una seguridad razonable en el logro delos objetivos del BDES y de los Fondos.

• Tiene como base las Normas para la Gestión Integral deRiesgos de las Entidades Financieras NPB4-47, emitidaspor la Superintendencia del Sistema Financiero.

Marco Normativo.


2017

Enero - Diciembre


I. Estructura organizativa para la

Gestión Integral de Riesgos.

Presidencia.Dirección de

Riesgos

Gerencia de

Riesgos

Asamblea de Gobernadores.

Junta Directiva.

Comité de Riesgos.

Gestión Integral de Riesgos


Identificación:

• Es la etapa en la que se reconocen y se entienden losriesgos existentes en cada operación, producto, procesos ylíneas de negocios que desarrolla el Banco y los Fondosque éste administra.

Medición:

• Es la etapa en la que los riesgos deberán ser cuantificadoscon el objeto de determinar el cumplimiento o adecuaciónde las políticas, los límites fijados y medir el posibleimpacto económico en los resultados financieros de laentidad.

Monitoreo y Control:

• Es la etapa que da seguimiento sistemático y permanentea las exposiciones de riesgo y de los resultados de lasacciones adoptadas. Estos sistemas deberán asegurar unarevisión periódica y objetiva de las posiciones de riesgos yla generación de la información suficiente, para apoyar losprocesos de toma de decisiones.

Comunicación:

• Poner en común información, ideas y habilidadesorientadas hacia la apropiación y la concientización de laGestión Integral de Riesgos en todas las etapas del ciclo.

Ciclo de Gestión del Riesgo.


Gestión Integral de Riesgos.

Riesgos de mercado y Riesgo de Liquidez.

Riesgo Crediticio y de Concentración

de Crédito.

Continuidad del Negocio.

Riesgo Operacional y

Legal.

Riesgo Reputacional y Cumplimiento.

Riesgo de Prevención de

Lavado de dinero y de activos, y de

financiamiento al terrorismo.

II. Principales riesgos asumidos por el BDES y

los fondos que administra.


1.G

estión

del R

iesgo d

e Liqu

idez

a. Normativa para la Gestión del Riesgo de Liquidez.

La gestión del riesgo liquidez está regulado con base a las siguientes leyes,

normativas y buenas prácticas:

b. Descripción de las metodologías, sistemas y herramientas utilizadas.

La política de liquidez define el proceso en el que se identifica, mide, controla, mitiga, monitorea y divulga el riesgo de liquidez, el cual se deberá llevar a cabo conforme los objetivos del BDES y los fondos que éste administra.

El método de medición de riesgo de liquidez, es el que permite determinar la forma de cálculo de los instrumentos que son utilizados para la medición y monitoreo de liquidez y son los siguientes: los indicadores de alerta temprana, brecha de liquidez, los límites y los escenarios de estrés aprobados en la política para la gestión del riesgo de liquidez. El manual para la gestión de riesgo de liquidez contiene tanto la política como la metodología: documento que cuenta con una aprobación inicial por Junta Directiva en septiembre de 2013 y que fue modificado en enero de 2016.

Las herramientas utilizadas para la Gestión de Riesgo de Liquidez, son las siguientes:

Ley del Sistema Financiero para elFomento al Desarrollo.

Código de Gobierno Corporativo BDES.

Normas para la Gestión Integral deRiesgos emitida por laSuperintendencia del SistemaFinanciero.

Normas para la Gestión de Riesgo deLiquidez emitidas por el Comité deNormas del Banco Central de Reserva.

Acuerdos de Basilea.Políticas y metodologías internas parael manejo de los riesgos de liquidez,vigentes.

Brecha de liquidez.

Indicadores de alerta temprana.

Flujo de efectivo proyectado.

Escenario con estrés.


c. Detalle de las evaluaciones realizadas.

d. Proyectos a desarrollar para el siguiente ejercicio.

Propuesta de cambios de indicadores de alerta temprana de liquidez, que

respondan al volumen y la naturaleza de las operaciones del Banco,

tomando como base los acuerdos de Basilea 3 (ICL=Indicador de Cobertura

de Liquidez).

Revisión de políticas vigentes.

Revisión de metodologías vigentes.

Capacitaciones técnicas.

1.G

estión

del R

iesgo d

e Liqu

idez

• Se presentaron 12 informes al Comité de Riesgos.

• Se identificaron y monitorearon los indicadores de alerta temprana de

liquidez.

• Se actualizó el plan de contingencia de liquidez para el año 2017.

• Se identificó, monitoreó y divulgó el riesgo de liquidez a través del resultado

de las mediciones de brecha de liquidez y de alerta temprana que fueron

enviadas a la Superintendencia del Sistema Financiero.

• Los indicadores de alerta temprano vigentes fueron monitoreados

permanentemente, seguimiento que requirió la actualización de uno de ellos,

dado el contexto actual.

• En las mediciones realizadas los resultados estuvieron dentro de los límites

establecidos por Junta Directiva.

12

Informes

.

1 Plan

de Contingencia


a. Normativa para la Gestión del Riesgo de Mercado.

La gestión del riesgo de mercado está regulado con base a las siguientes leyes,

normativas y buenas prácticas:

A partir de estas leyes y normativas existentes, el BDES dio cumplimiento a las

Políticas para Riesgos Financieros vigentes desde abril de 2012, siendo estas

políticas las siguientes:

- Política de riesgo de tasas de interés. - Política de riesgo de tipo de cambio. - Política de riesgo de portafolio de inversiones. - Metodología para la gestión del riesgo financiero (revisada y aprobada

por Comité de Riesgos en noviembre de 2015).


El método de medición del riesgo de mercado, permite determinar los niveles de

exposición del Banco, relacionados con las variaciones de tasa de interés, tipo

de cambio y portafolio de inversiones, manteniéndose en el período informado

dentro de los límites aprobados.

Durante el 2017, se continuó estimando las reservas por calificación de riesgo

de inversiones en adición a la constitución de las reservas por riesgo país; a partir

de las modificaciones realizadas en noviembre de 2016 a la Política Contable

de Inversiones, se establecieron los lineamientos a considerar para la estimación

de las reservas voluntarias para este rubro.


Código de Gobierno Corporativo BDES.


Acuerdos de Basilea.

Políticas y metodologías internas parael manejo de los riesgos de liquidez,vigentes.

2. G

estión

del R

iesgo d

e Mercad

o




Revisión de políticas vigentes.

Revisión de metodologías vigentes.

Capacitaciones técnicas.

2. G

estión

del R

iesgo d

e Mercad

o

12

Informes.

Gestión del Riesgo de Tipo de Cambio.

Gestión del Riesgo de Portafolio de Inversiones.

12

Informes.

12

Informes.


• Se identificó oportunamente todas las operaciones activas y pasivas que podrían generar pérdida tanto a nivel de margen financiero como en el valor del patrimonio.

• En todas las mediciones, los resultados estuvieron dentro de los límites establecidos por Junta Directiva.

Gestión del Riesgo de Tasa de Interés.


• Se identificó y monitoreó oportunamente las operaciones y variables financieras en moneda extranjera que podrían generar pérdidas tanto a nivel de utilidad como en el valor del patrimonio.



• Se identificó y monitoreó oportunamente la tendencia del informe de duración máxima del portafolio y sus efectos en el valor del patrimonio.



a. Normativa para la Gestión del Riesgo crediticio y de concentración del Crédito.

La gestión del riesgo de crédito está regulada con base a las siguientes leyes,

normas y buenas prácticas:

A partir de estas leyes y normativas existentes, el BDES regula la exposición

crediticia dando cumplimiento a las Políticas de Créditos vigentes, siendo estas

políticas las siguientes:

- Política de Crédito Banco de Desarrollo de El Salvador (BDES). - Política de Crédito Fondo de Desarrollo Económico (FDE). - Política del Fondo Salvadoreño de Garantías (FSG). - Política de Riesgo de Contraparte para Intermediarios Financieros no

Bancarios Regulados y no Regulados así como a instituciones elegibles del sector cafetalero.



Código de Gobierno CorporativoBDES.


Normas para la gestión del riesgocrediticio y concentración Crediticiaemitidas por la Super Intendencia delSistema Financiero.

Normas de Basilea.

Políticas de crédito y metodologíasaprobadas para la estimación de pérdidaesperada para el portafolio de primer piso(BDES y FDE) y Contingencias del FSG.

• El Riesgo de Crédito se maneja a través de políticas y lineamientos relacionados con laoferta comercial vigente y se han diseñado metodologías para estimar las pérdidasesperadas derivadas de la actividad crediticia, considerando los criterios de frecuenciay severidad de los incumplimientos para los portafolios administrados, en este caso secuenta con la metodología aprobada para esta medición para la Banca de Primer Piso(BDES y FDE) y para los saldos de contingencia del FSG.

Riesgo Crediticio.

• El Riesgo de Concentración de Crédito es monitoreado mensualmente a través delanálisis de evolución de la exposición del BDES y los fondos que administra, por tipo de"sector económico" o “macro líneas de negocios” de acuerdo a los límites establecidotanto en la Ley del Sistema Financiero para Fomento al Desarrollo así como en laspolíticas vigentes aprobadas por Junta Directiva.

Riesgo de Concentración de Crédito.

3. R

iesgo C

rediticio

y de C

on

centració

n

de C

rédito




- Se creará del Manual de Riesgo de crédito - Con apoyo de la Gerencia de Tecnología del Banco, se automatizará la

herramienta para el cálculo de concentraciones, la cual estará incluida dentro del Sistema de Administración de Riesgos.

- Con apoyo de la Gerencia de Tecnología del Banco, se automatizará la prueba de estrés para el cálculo de la pérdida esperada del FSG, la cual estará incluida dentro del Sistema de Administración de Riesgos.

3. R

iesgo C

rediticio

y de C

on

centració

n

de C

rédito

• Se presentaron 12 informes a Comité de Riesgos.

• Se monitorearon los límites de concentración de cartera

para BDES 1° piso y 2° piso.

• Se realizó seguimiento a los límites de concentración por

actividad económica y grupo económico del FDE.

• Se monitorearon los límites de concentración de los

programas Banca Mujer, Banca Emprendes y Mujeres

Salvadoreñas Empresarias, así como las macro líneas de

Capital de Trabajo, Estudios, Formación de Capital y

Otros en el FSG.

• Se llevó a cabo el seguimiento mensual de la severidad

y siniestralidad por Institución Financiera del FSG.

• Se calculó, monitoreó y divulgó el resultado de Pérdida

Esperada de forma mensual.

• En todas las mediciones, los resultados estuvieron dentro

de los límites establecidos por Junta Directiva.

• Se desarrolló el modelo de Pérdida Esperada para 2°

piso, el cual se encuentra en su fase de automatización.

• Se desarrolló una prueba de estrés para el cálculo de la

pérdida esperada del FSG.

• Como apoyo a la Gestión de Riesgo de Crédito se

cuentan con Políticas que además de definir los límites

de asunción de riesgo también establecen el análisis de

los clientes, el seguimiento a los mismos (que incluye las

visitas y la labor de cobros del centro de llamadas), la

inscripción de garantías y la gestión de cobros, que en su

mayoría ejecutan las áreas operativas; además de contar

con un Comité de Recuperación cuya finalidad es la de

monitorear y decidir sobre las gestiones de recuperación.

12

Informes


a. Normativa para la Gestión del Riesgo de Continuidad del Negocio


A partir de estas leyes y normativas existentes, el BDES diseñó la “Política de

Continuidad del Negocio” que fue aprobada en enero de 2015, en la cual se

establecen los roles y responsabilidades, se diseñan las estrategias de

continuidad del negocio, así como la organización de los equipos conformados

por empleados del BDES, con el objetivo de continuar entregando productos y

servicios, a un aceptable y predefinido nivel, luego de un incidente disruptivo.

Durante el año 2017, se desarrolló una metodología para la evaluación del

Análisis de Impacto al Negocio basada en entrevista-talleres con las áreas clave

del Banco, la cual tiene por objetivo la identificación de los subprocesos que

soportan el Core del BDES y asignarles prioridad de recuperación según los

límites demandados cuando se presente un evento disruptivo o de interrupción al

negocio. Esta evaluación posee tres fases:

Descripción de Procesos.

Evaluación de Impactos.

Evaluación de Recursos.



Normas para la Gestión Integralde Riesgos emitida por laSuperintendencia del SistemaFinanciero.

ISO 22301: Sistema de Gestión deContinuidad del Negocio.

Art 16 de las Normas para la gestióndel riesgo Operacional de las EntidadesFinancieras emitidas por laSuperintendencia del SistemaFinanciero

4. G

estión

del R

iesgo d

e Co

ntin

uid

ad d

el N

egocio



d. Proyectos a desarrollar para el siguiente ejercicio

- Documentar el árbol de llamada del Banco y los fondos que administra, por ser una herramienta de comunicación efectiva que tiene como objetivo transmitir información institucional relevante sobre la estrategia a seguir ante un evento de interrupción en horas no laborales, por lo cual se realizará una actualización del mismo y posteriormente se realizarán pruebas para evaluar su correcta ejecución.

- Se finalizará el proceso de evaluación del Análisis de Impacto al Negocio (BIA) con las áreas claves del BDES.

- Se actualizará el Plan de Continuidad del Negocio con los resultados obtenidos de la evaluación del Análisis de Impacto al Negocio.

- Se realizarán jornadas de capacitaciones a todo el personal sobre el Plan de Continuidad del Negocio y de Atención de Crisis.

- Se coordinarán esfuerzos en conjunto con la Gerencia de Tecnología para la evaluación del Análisis de Impacto al Negocio del BDES.

4. G

estión

del R

iesgo d

e Co

ntin

uid

ad d

el N

egocio

• Se ha desarrollado una metodología para la evaluación del Análisis de

Impacto al Negocio, la cual fue aprobada en diciembre de 2017.

• Se ha iniciado el proceso de evaluación del Análisis de Impacto al Negocio

(BIA) con las áreas claves donde se concentra el Core del BDES, bajo la

modalidad de entrevistas y talleres que tienen por objetivo la descripción de

los subprocesos, evaluación de impactos y la evaluación de recursos de los

subprocesos identificados como prioritarios, a su vez brinda la oportunidad

para fortalecer el compromiso de Continuidad del Negocio en los niveles

Estratégico, Táctico y Operativo dentro del BDES.

• Se ha trabajado en conjunto con la Gerencia de Tecnología con el objetivo

de dimensionar las necesidades del desarrollo normal de los subprocesos que

soportan el Core del BDES a partir de las dependencias de las aplicaciones

tecnológicas.


a. Normativa para la Gestión del Riesgo Operacional y Legal

La gestión de Riesgo Operacional y Legal, está regulado con base en las

siguientes leyes, normativas y buenas prácticas


A la fecha se cuenta con el Manual de Gestión de Riesgo Operacional que fue

aprobado por Junta Directiva en diciembre de 2014; dicho documento incluye

política y metodología.

El objetivo del BDES en materia de gestión del riesgo operacional se focaliza en

la identificación, medición, control/mitigación y comunicación de dicho riesgo.

Para cumplir con el objetivo propuesto se utilizan metodologías tanto preventiva

como reactiva para la identificación del riesgo que permitirán gestionarlo y

tomar la decisión de aceptarlo (asumir el impacto), transferirlo (hacia terceros a

través de la contratación de seguros) o mitigarlo (establecimiento y

fortalecimiento de controles en los subprocesos).




Normas para la gestión del riesgoOperacional de las Entidades Financierasemitidas por la Superintendencia delSistema Financiero

Normas de Basilea.Políticas y metodologías internas para elmanejo de riesgo operacional vigente

5. G

estión

del R

iesgo O

peracio

nal y Legal


Las diferentes etapas de la gestión del riesgo operacional, son las siguientes:

Modelo de Gestión de Riesgo Operacional:

Las etapas de gestión del riesgo operacional se basan en 2 metodologías:

•Aceptación

•Mitigación

•Transferencia de Riesgos

•Seguimiento oportuno a loseventos de riesgooperacional, así como a losresultados de las accionesadoptadas.

• Evaluacióncuantitativa

• Evaluacióncualitativa

•Metodologías: Preventiva yreactiva

•Subprocesos documentados

•Desarrollo de nuevosproductos y prácticas denegocio

Identificación Medición

Control/ Mitigación

Monitoreo/ Comunicación

Identificación preventiva

• La identificación preventiva de los riesgos

es fundamental para evitar la materialización

de pérdidas en la Institución. Se realiza a

través de una evaluación cualitativa-cuantitativa en

los talleres de riesgo operacional.

Identificación reactiva

• La identificación reactiva se lleva a cabo por medio

de una evaluación cuantitativa en la

recolección de eventos.

5. G

estión

del R

iesgo O

peracio

nal y Legal



a) Metodología preventiva

Durante el año 2017 se realizaron evaluaciones especiales a proyectos previo a

su implementación en BDES cuyo propósito es identificar preventivamente riesgos

potenciales que pueden afectar el objetivo del proyecto y/o generar pérdidas

económicas y sugerir posibles mitigantes.

b) Metodología Reactiva

Durante 2017, el BDES y los fondos que administra, recolectó 195 eventos de

riesgo operacional a través de 29 bases de datos administradas por dos

gestores de riesgo por división organizativa. Entre el mes de enero y agosto de

dicho año, se recolectaron 143 eventos a través de una plantilla de Excel la cual

era remitida por los/las Gestores de riesgo a la Gerencia de Riesgos.

• En septiembre de 2017, se implementó SAR en su Módulo de Recolección de Eventos de Riesgo Operacional, beneficiando la Gestión de éste en

BDES y poniéndonos en vanguardia tecnológica en la banca.

• Asimismo, en enero de 2018, dando cumplimiento al art. 20 de la Norma NPB4-50 “Normas para la Gestión de Riesgo Operacional en las Entidades Financieras” de la Superintendencia el Sistemas Financiero (SSF) se reportaron 198 eventos de riesgo operacional de 2017. Se destaca que los factores de riesgo operacional por importancia de incidencia son: Personas, Tecnología de la información, Acontecimientos externos y Procesos.

5. G

estión

del R

iesgo O

peracio

nal y Legal


c) Gestión del Riesgo Operacional

El tratamiento que se brinda a los eventos de riesgo operacional depende de la

pérdida económica asociada y de la frecuencia. Para el caso de evento de baja

recurrencia y sin pérdida económica asociada, el área donde se origina el evento

establece un plan de acción inmediato, si el evento es de alto impacto y/o alta

frecuencia se solicita al área originadora del evento que presente un plan de

acción inmediato y mitigante a largo plazo para evitar la reincidencia del

evento. Dentro de las acciones mitigantes ejecutadas durante el 2017 se tienen:

mejoramiento de sistemas, establecimiento de nuevos controles, documentación

de subprocesos, mesas de trabajo con áreas concentradoras de eventos.

Capacitaciones

Se llevaron a cabo dos tipos de capacitaciones impartidas al personal del BDES.

Capacitaciones presenciales:

Capacitaciones virtuales:

Sistema de Administración de Riesgos-SAR

•En el primer semestre de 2017, se realizaronpruebas al nuevo Sistema de Administración deRiesgos (SAR) en el Módulo de Recolección deeventos. Además, se realizó la estandarizaciónde eventos de riesgo operacional que han sidorecolectados por la Gerencia de Riesgos del BDESdesde el año 2014 y que fueron cargadosmasivamente al SAR.

Sistema de Administración de Riesgos-SAR

•En agosto de 2017, se llevó a cabo unacapacitación presencial para instruir sobre elmanejo de la nueva herramienta informática SARa 51 gestores/as de riesgo operacional del BDES.

5. G

estión

del R

iesgo O

peracio

nal y Legal

• Acciones que se tomaron para mitigar los eventos de riesgo operacional reportados.

En octubre de 2017, se llevó a cabo una capacitación virtual para todo el personal, cuyo

objetivo fue reforzar los conceptos de la Gestión del Riesgo Operacional. Los temas

abordados fueron: marco normativo de la gestión del riesgo operacional, definiciones

relacionadas al riesgo operacional, riesgos asociados a riesgo operacional, beneficios de

la herramienta SAR y opciones para gestionar los riesgos.


d) Gestión del Riesgo Legal

La identificación de este riesgo, se ha desarrollado a través de las evaluaciones

de riesgo operacional y la recolección de eventos, en los que se realiza la

asociación del riesgo identificado con el riesgo legal, permitiendo determinar

aquellos riesgos operacionales que al materializarse pueden originar riesgos

legales.

d. Proyectos a desarrollar para el siguiente ejercicio

•Se cuenta con un programa de capacitaciones anual con la finalidad de seguir sensibilizando alos personas que son colaboradoras en la recolección de eventos así como al personal de nuevoingreso en temas relacionados al riesgo operacional.

•Para el año 2018, se tiene previsto impartir una capacitación a nivel institucional a través de laplataforma virtual considerando temas tales como: la gestión del riesgo operacional y larecolección de eventos materializados. Asimismo, se impartirá capacitación presencial tanto alos/las Gestores/as de Riesgo Operacional como a los/las Gerentes (dueños/as de subprocesos)como retroalimentación en el uso de la herramienta para la recolección de eventos de riesgooperacional: “Sistema de Administración de Riesgo Operacional”.

Programa de Capacitaciones

•Para el año 2018 se proyecta la puesta en producción del Sistema para la Administración delRiesgo Operacional (módulo evaluaciones de riesgo operacional) el cual permitirá mejorar lacalidad y la efectividad de los procesos actuales de administración de riesgos, facilitará laelaboración de reportes estadísticos y automatización de la consolidación, seguimiento y lacomunicación de la exposición al riesgo operacional de parte del BDES y los fondos queadministra.

Implementación del SAR del riesgo operacional - Módulo deEvaluaciones

•La gestión de los riesgos operacionales es una parte importante de las etapas de laadministración del riesgo operacional, por lo que brindar un seguimiento y asesoría constantees fundamental.

•Para el año 2018 se programarán asesorías personalizadas con los/las Gestores/as de RiesgoOperacional. Entre los puntos que se desarrollarán en las asesorías se encontrarán:presentación de resultados de la recolección de eventos, indicador de cumplimiento oportunoactualizado, aspectos a mejorar en el proceso de recolección, recopilación de sugerencias quepermitan mejorar el servicio brindado por parte de la Gerencia de Riesgos, asimismo, resoluciónde dudas respecto a temas específicos de evaluaciones de riesgo operacional y/o recolección deeventos.

Asesorías personalizadas

5. G

estión

del R

iesgo O

peracio

nal y Legal

Además, la herramienta de recolección de eventos de riesgos operacional del SAR,

permite relacionar dichos eventos con riesgos asociados: Riesgo tecnológico, Riesgo de

lavado de dinero, Riesgo de continuidad del negocio, Riesgo de crédito, Riesgo de

cumplimiento normativo, Riesgo de liquidez, Riesgo de mercado, Riesgo legal y Riesgo

Reputacional.


a. Normativa para la Gestión del Riesgo de Reputación y Cumplimiento

La gestión de riesgo de Reputación y Cumplimiento, estará regulada con base a

las siguientes leyes, normativas y buenas prácticas


Ley del Sistema Financieropara el Fomento alDesarrollo.

Código de GobiernoCorporativo BDES.

Normas para la GestiónIntegral de Riesgos emitidapor la Superintendencia delSistema Financiero.

Acuerdos de Basilea.

Riesgo Reputacional.

• La identificación del riesgoreputacional se ha desarrolladoa través de los talleres deevaluación de riesgooperacional, se realiza laasociación del riesgoidentificado con el riesgoreputacional así como en larecolección de eventos, endonde el Área deComunicaciones del Banco esquien reporta este tipo deeventos a través del monitoreode las redes sociales, querealizan permanentemente.

Riesgo de Cumplimiento.

• Las actividades de la función decumplimiento para la gestión deeste riesgo, van encaminadas averificar que el BDES y losfondos que éste administra, estécumpliendo con la legislación yregulación que le es aplicable,para disminuir la probabilidadde incurrir en pérdidaseconómicas por sanciones omultas.

6. G

estión

del R

iesgo d

e Rep

utació

n y

Cu

mp

limien

to




Con el propósito de cumplir con las mejores prácticas que propone Basilea en “El

cumplimiento y la función de cumplimiento en los bancos” se proyecta definir y

desarrollar la metodología del riesgo de cumplimiento.

Riesgo Reputacional

En el año 2017, se recibióreporte de 6 eventos deriesgo reputacional a loscuales se les brindó especialatención.

El seguimiento a eventos deRiesgo de Reputación serealiza a través de larecolección de eventos deriesgo operacional.

La Unidad de Comunicacionesmonitorea noticias en mediosde comunicación y reporta ala Gerencia de Riesgos loseventos de riesgoreputacional.

Riesgo de Cumplimiento

Se ha dado seguimientooportuno a la actividad demonitoreo de la matriz decumplimiento del Banco lacual se realiza de manerapermanente (mensual) ytrimestralmente se elaboranlos informescorrespondientes, con elobjetivo de monitorear yevitar posiblesincumplimientos que derivenen sanciones o multas.

6. G

estión

del R

iesgo d

e Rep

utació

n y

Cu

mp

limien

to


a. Normativa para la Gestión del Riesgo de Prevención de Lavado de dinero y

de activos, y de financiamiento al terrorismo

La gestión del riesgo de Lavado de dinero y activos, y de financiamiento al

terrorismo, está regulado con base a las siguientes leyes y buenas prácticas:


Considerando las leyes y normativas existentes, y la naturaleza de sus

operaciones, se diseñó su “Manual de Operaciones de Prevención y Detección de

Lavado de Dinero y de Activos”, que fue aprobado por Junta Directiva; asimismo,

se somete a conocimiento del Comité de Prevención, los Planes de Trabajo de la

Oficina de Cumplimiento y el Plan de Capacitación al Personal, que se deben

ejecutar anualmente. Dichos documentos, también fueron autorizados por la Junta

Directiva.

Ley Contra el Lavado deDinero y de Activos.

Instructivo de la Unidad deInvestigación Financierapara la Prevención delLavado de Dinero yFinanciamiento al Terrorismo.

Normas Técnicas para laGestión de los Riesgos delavado de dinero y deactivos, y de financiamientoal terrorismo (BCR).

Manual de Operaciones dePrevención y Detección deLavado de Dinero y deActivos y de finanziamientoal terrorismo.

7. G

estión

del R

iesgo d

e Preve

nció

n d

e Lavado

de D

inero

y d

e activo, y d

e finan

ciamie

nto

al terrorism

o


c. Resultado de las evaluaciones realizadas

Permanentemente el área de Oficialía de Cumplimiento presenta informe al

Comité de Prevención de Lavado de Dinero, de Activos y de Financiamiento al

Terrorismo y a la Junta Directiva, detallando las actividades realizadas; tales

como:


Se elaborará la “Metodología para la Identificación de los Riesgos de Lavado

De Dinero” y las “Matrices de Riesgo” aplicables a la gestión de los riesgos de

lavado de dinero; ambos documentos, serán sometidos a la aprobación del

Comité de Prevención de Lavado de Dinero, y de Activos y de Financiamiento al

terrorismo.

• Se verificó el cumplimiento de la Política de Identificación YAceptación de Clientes, relacionado con la verificación de losnombres de las personas – naturales y jurídicas- solicitantes decrédito.

• Se remitieron Informes a la UIF, sobre las operaciones queexceden los límites establecidos en el artículo 9 de la Ley contrael Lavado de dinero.

• Se atendió los requerimientos de información que presentó laUIF y relacionados con personas investigadas por posiblesdelitos.

• Se capacitó al personal, de las áreas de negocios y riesgo,mediante charlas presenciales, dándoles a conocer laimportancia de aplicar la regulación vigente sobre prevenciónde lavado de dinero y financiamiento al terrorismo.

• Se actualizó el Manual de Operaciones de Prevención yDetección de Lavado de Dinero, de Activos y Financiamiento alTerrorismo, así como la Metodología para la Identificación,Evaluación y Mitigación de los Riesgos de Prevención de Lavadode Dinero y de Activos y Financiamiento al Terrorismo

Gestión de Riesgo de Prevención de Lavado dedinero y de activos, y de financiamiento alterrorismo.

7. G

estión

del R

iesgo d

e preven

ción

de lavad

o d

e din

ero y

de activo

s, y de fin

anciam

ien

to al terro

rismo


Durante el 2017 el área de Auditoría realizó en la Gerencia de Riesgos la “Evaluación a

la Gestión Integral de riesgos y Gobierno Corporativo”, informe que fue presentados a las

instancias respectiva.

También la auditoría externa evaluó la gestión integral de riesgo de forma institucional,

enviando los informes respectivos a la administración del Banco.

De manera permanente el Banco es sujeto a las evaluaciones independientes realizadas

por el ente regulador, que además de hacer revisiones especificas realiza evaluaciones

puntuales relacionadas al Mapa de Riesgos.

III. Resultado de las evaluaciones efectuadas a

la Gestión Integral de Riesgos.

presentación de powerpoint - bandesal.gob.sv€¦ · riesgo operacional y legal. riesgo...

Documents