Story Transcript
1
Administración de Riesgos en Amex Bank México.
American Express Bank (México), S.A., Institución de Banca Múltiple (Amex Bank) se considera así misma como una institución con perfil de riesgo conservador, para lo cual ha establecido un programa de manejo de riesgos y una estructura de gobernabilidad que permiten proteger los intereses de nuestros clientes y accionistas, administrando de manera óptima el patrimonio de la Institución. El programa de administración de riesgos de Amex Bank ha sido diseñado para dar cumplimiento a las Disposiciones de Carácter General aplicables a las Instituciones de Crédito, emitidas por la Comisión Nacional Bancaria y de Valores (CNBV), y al mismo tiempo, maximizar la generación de valor para la empresa y para sus clientes. Para lograr ambos objetivos, el programa debe ser eficaz en la identificación, medición, control y reporte de los riesgos a los que se enfrenta la institución. •
Identificación de riesgos. A través de la identificación de riesgos, la institución detecta y reconoce los riesgos cuantificables a los que está expuesta: 1. Riesgos Discrecionales: ¾ ¾ ¾
Riesgo de Crédito. Riesgo de Mercado. Riesgo de Liquidez.
2. Riesgos No Discrecionales: ¾
Riesgo Operativo.
•
Medición de riesgos. Tiene como objetivo la cuantificación de las diferentes exposiciones con el propósito de compararlas con las tolerancias a esos riesgos establecidos por la institución. Para ello se utilizan diversas metodologías para la medición de los riesgos cuantificables discrecionales (mercado, crédito y liquidez), como el cálculo de las pérdidas esperada y no esperada, el Valor en Riesgo y las pruebas de estrés. Igualmente, se utiliza información histórica de los factores de riesgo a los que se les aplican análisis estadísticos que permiten realizar el cómputo para un horizonte de tiempo determinado.
•
Monitoreo y reporte de riesgos (Control). Los riesgos a los que se enfrenta la institución pueden cambiar en el tiempo por dos razones básicas: Cambios en la composición de los activos y pasivos que la conforman, y en los factores subyacentes que determinan el valor de los flujos de efectivo derivados de dichos
1
activos y pasivos. Para el monitoreo de estas posiciones cambiantes, se han establecido políticas y procedimientos donde se establecen límites por cada tipo de riesgo y líneas de reporte. •
Supervisión, auditoria y realineación. La última pieza de un sistema administración de riesgo eficiente es la supervisión y auditoria del proceso administración de riesgos en sí mismo. El proceso de administración de riesgos Amex Bank es un proceso dinámico que se mejora continuamente tomando cuenta los resultados de su aplicación anterior.
Identificación de riesgos
Supervisión, auditoria y realineación
de de en en
Medición de riesgos
Monitoreo y reporte de riesgos Control de riesgos
El alcance del programa de manejo de riesgo en Amex Bank es extensivo porque trata todos los riesgos identificados en el banco: riesgo de mercado, riesgo de crédito, riesgo de liquidez y riesgo operacional (que incluye riesgo tecnológico, riesgo legal y riesgo reputacional). 1.1 Nivel de Utilización de los Límites establecidos por Tipo de Riesgo. Se muestra el nivel de utilización de los límites establecidos por cada tipo de riesgo, durante los últimos 6 meses, hasta el segundo trimestre del 2007.
NIVEL DE UTILIZACIÓN DE LOS LÍMITES DE RIESGO Mercado Crédito Periodo Estrés Obs. Estrés Obs.1 Trim 1 2007 0.5% 1% 76% 67% Trim 2 2007 1.25% 1.35% 1) Se incluye el riesgo de crédito de la cartera de consumo (PE +PNE)
2
Se muestra la exposición por tipo de Riesgo Financiero durante el último trimestre. 2° Trimestre 2007 Riesgo de Crédito1 Riesgo de Mercado2
ABR 10,416 483.5
MAY 10,749 284.0
JUN 11,045 732.2
(Cifras en millones de pesos) 1) 2)
Cartera Total de Crédito (Vigente más Vencida), menos provisiones por riesgos crediticios. Valor de Mercado del portafolio mensual de posiciones negociables del balance de la Institución.
2
Riesgo de mercado.
En Amex Bank entendemos el riesgo de mercado como la probabilidad de que el valor de las posiciones financieras del balance de la Institución se vean afectadas negativamente por movimientos en precios de acciones, tasas de interés, tipos de cambio y precios de materias primas (commodities). Para el caso de Amex Bank, su posición financiera está sujeta principalmente a la volatilidad de tasa de interés y tipo de cambio. 2.1
Valor en Riesgo.
La principal herramienta para la medición del riesgo de mercado de las posiciones negociables del balance de Amex Bank es el Valor en Riesgo (VaR), el cual estima la pérdida potencial de movimientos adversos del mercado en condiciones de mercado ordinarias, bajo los siguientes criterios de administración de riesgo. Metodología Media Nivel de confianza
VaR Paramétrico de varianza-covarianza Cero 99% (Prob. 1% de que la pérdida sea la calculada o mayor). Equivalente a 2.33 desviaciones estándar Horizonte de análisis 1 día Proveedor de precios Valmer Número de observaciones Oscilan entre 80 y 250 Cálculo Media Exponencial Cálculo desviación estándar Exponencial
3
2.2
Pruebas de estrés.
Adicionalmente, se evalúan escenarios hipotéticos bajo situaciones de mercado adversas, las cuales podría enfrentar el negocio, simulando el comportamiento de los factores de riesgo. A este procedimiento se le conoce como Prueba de Estrés, en donde se evalúa el impacto de dichas situaciones con condiciones consideradas como extremas sobre las variables económicas de los mercados financieros. 2.3
Backtesting
Para comprobar la efectividad de las metodologías aplicadas en la medición de los riesgos y la calibración de los modelos, se emplea el método de Backtesting, que consiste en analizar la información de la última fecha de valuación, comparándola contra una serie compuesta por cien días de observaciones pasadas, para validar si se hubiesen materializado las pérdidas de acuerdo al nivel de confianza elegido. El VaR de Mercado y Crédito del último trimestre fue: Mercado 2° Trimestre 2007 Abril Mayo Junio
VaR 1,652 1,097 941
Crédito Estrés 5,700 3,930 3,153
PE 82,573 83,813 82,150
PNE 39,275 39,723 39,528
(Cifras en Miles de Pesos)
3
Riesgo de Crédito
En Amexbank definimos el riesgo de crédito como la pérdida potencial generada por incumplimientos de pago de los acreditados en las operaciones pactadas, originados por insolvencia o deterioro de la capacidad o intención de pago de las contrapartes, lo que les impide hacer frente a las obligaciones crediticias adquiridas. En nuestro caso, el riesgo de crédito proviene de dos fuentes principales: • •
Operaciones de Cartera. Riesgo Emisor y de Contraparte.
4
3.1
Operaciones de Cartera
Créditos al consumo por tarjetas de crédito y préstamos personales otorgados. •
A nivel transacción, se utilizan modelos de evaluación de riesgo propiedad de American Express Company, con quien se tienen contratados niveles de servicio autorizados por la CNBV para la originación y administración de estos créditos.
•
Modelos de Originación o Credit Scoring Models. Contienen información de las solicitudes de crédito, y referencias externas de los solicitantes y clientes, incluyendo: los resultados del Buró de Crédito, otra relación con la institución o sus afiliadas, bases de datos de fraudes y de personas y entidades restringidas.
•
Modelos de Comportamiento crediticio o Behavior Scoring Models, utilizados para la administración e implementación de las estrategias de cobranza de las carteras de tarjeta y préstamo personal.
3.1.1 Calificación de la Cartera La calificación de la cartera de créditos al consumo se realiza con base en la metodología de calificación establecida en las Disposiciones de carácter general aplicables a las instituciones de crédito, publicadas por la CNBV el día 2 de Diciembre de 2005, estratificando la totalidad de la cartera en función al número de períodos de facturación que a la fecha de la calificación reportan incumplimiento de pago, utilizando los datos del historial de pagos de cada crédito y constituyendo, para cada estrato, las reservas preventivas que resulten de aplicar al importe total del saldo insoluto de los créditos que se ubiquen en cada estrato, los porcentajes de reservas preventivas establecidos en dichas Disposiciones.
3.1.2 Administración del Riesgo de Crédito de la Cartera La administración del riesgo crediticio se realiza con base en la medición y cálculo de un valor en riesgo de crédito, resultado de estimar la máxima pérdida potencial de la institución por operaciones de cartera en un determinado horizonte de tiempo, que se obtiene sumando ambas, las pérdidas esperadas y no esperadas del portafolio de créditos. Pérdida Esperada (PE)
Es la estimación de las pérdidas promedio de la cartera de créditos en un plazo determinado. Se obtiene multiplicando el saldo de la cartera a una fecha determinada (f) por una probabilidad de incumplimiento (PD) y un indicador de severidad de las pérdidas (%Sev), como sigue: 5
PE = PD × f × % Sev Probabilidad de Incumplimiento Es la frecuencia, expresada en porcentaje, con la que se estima que una contraparte calificada incurra en incumplimiento en un periodo determinado. Indicador de Severidad Es el porcentaje de pérdida efectivamente incurrida por incumplimiento, una vez agotada la recuperación del quebranto. Pérdida No Esperada (PNE) Es el nivel de volatilidad que pueden presentar, con un determinado nivel de confianza, las pérdidas de la cartera, más allá de su valor estimado. PNE se obtiene calculando la desviación estándar al valor de PE.
El Riesgo de crédito medido como la Pérdida Esperada entre el valor de la cartera de la institución durante el último trimestre fue de: 2° Trimestre 2007 Tarjetas de Crédito Préstamos Personales
ABR 0.82% 0.54%
MAY 0.78% 0.62%
JUN 0.73% 0.67%
3.1.3 Requerimiento de Capital Regulatorio por Riesgos Crediticios Los requerimientos de capital regulatorio por riesgo de crédito de la cartera de consumo se apegan a lo establecido en las Reglas para los requerimientos de capitalización de las instituciones de banca múltiple, emitidas por la Secretaría de Hacienda y Crédito Público el 24 de agosto de 2006. El requerimiento neto de capital por riesgo de crédito de la cartera de consumo es 8%. 3.2
Riesgo Emisor y Contraparte
Conformado por el riesgo de crédito derivado de las operaciones de mercado con contrapartes. El riesgo emisor es generado por operaciones de compra de instrumentos financieros derivados y operaciones “Call Money” celebradas con otras instituciones de crédito.
6
El riesgo de contraparte es resultado de las operaciones de reporto celebradas con instituciones financieras, con subyacentes conformados por valores gubernamentales. Adicionalmente, se considera como parte del riesgo de contraparte a las operaciones de cartera comercial, las cuales se celebran exclusivamente con afiliadas y partes relacionadas. La evaluación del riesgo de crédito de contraparte conlleva dos aspectos de medición: •
La calificación de riesgo asignada a las contrapartes, que se obtiene evaluando indicadores clave de mercado e información financiera de las diferentes instituciones financieras con las cuales se opera.
•
La volatilidad de los factores de riesgo de los instrumentos financieros subyacentes en estas operaciones, cuyo riesgo de mercado es susceptible de convertirse en riesgo de de crédito.
Para el control de ambos aspectos contamos con: •
Un modelo de calificación de contrapartes, basado en la metodología de calificación de la calidad crediticia del deudor de cartera comercial, establecida en las Disposiciones de carácter general aplicables a las instituciones de crédito, publicadas por la CNBV el día 2 de Diciembre de 2005.
•
Una metodología de asignación de límites máximos de operación por contraparte en operaciones con riesgo de crédito, documentada dentro del Manual de Crédito Corporativo de la Institución.
•
Políticas de Inversión donde se detallan los instrumentos susceptibles a ser seleccionados.
3.2.1 Riesgo de Crédito Emisor al cierre del último trimestre. 3.2.1.1 Operaciones Derivadas Al cierre del segundo trimestre de 2007 se tienen contratadas cuatro operaciones derivadas (SWAPS) con dos diferentes contrapartes. Dichas operaciones tienen la finalidad exclusiva de cubrir el riesgo de mercado por tasa de interés de la cartera de consumo de préstamos personales. La exposición por riesgo de crédito emisor en este tipo de operaciones fue la siguiente:
7
2° Trimestre 2007 Abril Mayo Junio
ING BANK 2,082,399 2,109,466 2,168,792
BANAMEX 3,834,069 3,623,742 3,733,683
(Cifras en pesos)
3.2.2 Riesgo de Crédito de Contraparte al cierre del último trimestre. 3.2.2.1 Operaciones de Reporto Al cierre del segundo trimestre de 2007 la exposición por riesgo de crédito de contraparte, en operaciones de reporto ascendió a $630 millones de pesos. 3.3
Calificación de la Cartera Comercial
La calificación de la cartera crediticia comercial se realiza con base en la metodología de calificación establecida en las Disposiciones de carácter general aplicables a las instituciones de crédito, publicadas por la CNBV el día 2 de Diciembre de 2005. Al aplicar dicha metodología, se utiliza información relativa a los trimestres que concluyan en los meses de marzo, junio, septiembre y diciembre para evaluar la calidad crediticia del deudor y la calificación de los créditos otorgados, registrándose en contabilidad al cierre de cada trimestre las reservas preventivas correspondientes, derivadas del saldo de crédito reportado el último día de los meses citados.
3.3.1 Calificación de la Cartera al segundo trimestre de 2007 Al cierre del segundo trimestre de 2007, no hubo ningún saldo de crédito por concepto de de cartera comercial para calificar.
3.3.2 Administración del Riesgo de Crédito La administración del riesgo crediticio de contraparte se realiza calculando un valor en riesgo de crédito, con la misma metodología de evaluación que para la cartera de consumo, utilizando como exposición por riesgo de crédito (f), el valor de mercado de las posiciones que guardan las operaciones de reporto, Call Moneys, y derivados a una fecha determinada.
8
4
Riesgo Operacional
En un entorno globalizado, donde las operaciones bancarias se hacen de manera tanto local como internacional y en el que los sistemas computacionales, así como el uso de Internet han hecho que el grado en la complejidad de las transacciones sea mayor requiere que Amex Bank, en cumplimiento con lo establecido en las Disposiciones de Carácter General aplicables a las Instituciones de Crédito, emitidas por la CNBV y siguiendo las recomendaciones de los principios establecidos por el Nuevo Acuerdo de Capital, denominado Basilea II, ha creado un grupo de trabajo dedicado a la atención y administración del riesgo operacional, que busca mitigar, controlar, y gestionar este tipo de riesgo en todas las líneas del negocio. Amex Bank entiende el riesgo operacional como “La pérdida potencial por fallas o deficiencias en los controles internos, por errores en el procesamiento y almacenamiento de las operaciones o en la transmisión de información, así como por resoluciones administrativas y judiciales adversas, fraudes o robos. Así mismo incluimos dentro del riesgo operacional a riesgo tecnológico y al riesgo legal:
4.1
El riesgo tecnológico, se define como la pérdida potencial por daños, interrupción, alteración o fallas derivadas del uso o dependencia en el hardware, software, sistemas, aplicaciones, redes y cualquier otro canal de distribución de información en la prestación de servicios bancarios con los clientes de la institución.
El riesgo legal, se define como la pérdida potencial por el incumplimiento de las disposiciones legales y administrativas aplicables, la emisión de resoluciones administrativas y judiciales desfavorables y la aplicación de sanciones, en relación con las operaciones que las instituciones llevan a cabo.” Programa de riesgo operacional
Para la administración del riesgo operacional se está implementando un programa general de manejo de riesgo operacional que consta entre otras de las siguientes partes: I. Para identificar las fortalezas y debilidades relativas a nuestra operación estamos aplicando un proceso de auto-evaluación, que cosiste en una continua revisión de nuestros procesos, poniendo especial atención a los riesgos inherentes a ellos así como los controles establecidos para mitigarlos en particular los relativos a infraestructura tecnológica. Este proceso tiene como objetivo detectar todos los riesgos inherentes existentes, establecer los controles y con esto obtener el riesgo residual. Así mismo, el proceso permite monitorear, controlar y crear planes de acción que permitan mantener dichos riesgos residuales dentro de los límites de tolerancia establecidos.
9
II. Base de datos de pérdidas operativas. En American Express Bank (México) se ha desarrollado una base de datos de eventos de pérdidas y de potenciales pérdidas derivadas de eventos operativos, que se extiende en algunos casos desde 2003. En esta base de datos tenemos registro de la frecuencia de los eventos, así como su impacto, lo que nos permitirá tener estimaciones de las pérdidas potenciales operativas en el futuro cercano. La información proveniente de nuestros registros será cuantificada y analizada, utilizando modelos estadísticos que nos permitirán prever con cierto nivel de confianza las posibles pérdidas operativas esperadas y no esperadas y su impacto en la organización. Una primera definición de los eventos de pérdida operativa adoptada en American Express Bank (México) es la siguiente:
10
Categoría de los Eventos Nivel 1
A
B
C
Eventos de fraude interno
Eventos de fraude externo
Categoría de los Eventos Nivel 2
Definición Pérdidas por intento, o realización de actividades fraudulentas o de beneficio personal en menoscabo de la Institución; incumplimiento de las regulaciones, leyes o políticas de la compañía, que involucra al menos a una parte interna.
1 Actividades no autorizadas
Pérdidas por intento, o realización de actividades fraudulentas o de beneficio personal en menoscabo de la Institución; incumplimiento de las regulaciones, leyes o políticas de la compañía, que involucra a un tercero.
4 Fraude externo y robo
2 Fraude interno o robo 3
5
Seguridad interna de los sitemas
Seguridad externa de los sitemas
Pérdidas provenientes de actos inconsistentes con leyes o 6 Relaciones laborales Eventos relacionados con acuerdos laborales, de salud o seguridad; de pagos de prácticas laborales y ambiente 7 Ambiente de trabajo demandas por daños al personal, o por eventos de de trabajo diversidad / discriminación. 8 Diversidad Client suitability, revelación, fiduciario Prácticas de negocio y 10 conducta en el mercado 9
Eventos relacionados con Pérdidas debidas a negligencia, o fallas no intencionales, D clientes, productos y prácticas en la atención y servicio a clientes específicos; o por la de negocio naturaleza o diseño de un producto.
11 Diseño de productos 12
Selección, patrocinio y exposición
13 Actividades de asesoría
E
Eventos relacionados con la Pérdidas por daño o disminución extraordinaria en el valor 14 Desastres infraestructura y los activos de los activos físicos o por desastres naturales u otros Fallas masivas de la físicos eventos externos. 15 infraestructura
F
Eventos de interrupción del negocio y fallas en los sistemas
16 Seguridad de la información Pérdidas provenientes de interrupciones del negocio, o fallas en los sistemas.
17 Continuidad del negocio 18 MIS Captura, ejecución y 19 mantenimiento de 20 Monitoreo y reportes
Eventos relacionados con la G ejecución, entrega y manejo de procesos
Pérdidas debidas a fallas en el procesamiento de transacciones, administración de procesos; o relaciones con contrapartes o proveedores.
Cuentas nuevas y documentación Administración de cuentas / 22 clientes 21
23 Contrapartes 24 Proveedores y vendors 25 Outsourcing
H
Pérdidas como resultado de errores en la publicación o el Eventos relacionados conlos contenido de reportes financieros y/o por regulación, que reportes financieros o comprometan la divulgación precisa y correcta de los regulatorios resultados financieros, de negocios y/o exigibles por regulación, de la Institución.
26 Reportes regulatorios
27 Publicación de información
III. En preparación para la utilización de métodos avanzados en el manejo del riesgo operacional, el grupo de riesgos se está preparando en el desarrollo de modelos y de la infraestructura necesaria que nos permitan calcular el Valor en Riesgo
11
operacional (OpVaR) y con esto robustecer el análisis general de riesgo, fortaleciéndonos cada vez más como una empresa líder en el ramo, enfocada en la tranquilidad y rentabilidad de sus clientes y accionistas. 4.2
Riesgo Tecnológico
Una parte estructural de la administración del riesgo operacional, está constituida por el control del riesgo tecnológico. En Amexbank, la estrategia para su identificación, control y mitigación incluye las siguientes acciones: • • • • •
•
Identificación: evaluación de activos (información), objetivos (nivel de riesgo deseable y aceptado) y amenazas. Evaluación: estimación de factibilidad y frecuencia de la materialización de las amenazas y vulnerabilidades, y su impacto en el negocio. Identificación: efectividad de controles implementados; planeación de nuevos controles. Selección: de controles adecuados con base en el perfil de riesgo aceptado por la institución. Reducción y gestión: monitoreo de indicadores de riesgos más importantes, evaluación y reporte a alta dirección de una estimación realista de las vulnerabilidades. Administración del riesgo aceptable (residual).
La gestión de riesgos tecnológicos cubre amenazas y vulnerabilidades de la seguridad física de activos, infraestructura, redes, sistemas operativos, bases de datos, aplicaciones, respaldo y resguardo de información, fundamentalmente. La evaluación de los riesgos operativos se realiza en términos del impacto potencial que pueden producir y la factibilidad de ocurrencia. El impacto de los riesgos puede ser expresado a través de pérdidas financieras directas, indirectas o el efecto sobre la reputación. 4.3
Riesgo Legal.
El área de Compliance de la Institución, se encarga de vigilar el cumplimiento de las disposiciones legales y regulatorias por parte de todas las áreas del banco. Asimismo, el departamento legal del banco atiende cualquier asunto legal o situación que pudiese representar un riesgo legal para la Institución. En forma periódica recibimos información actualizada sobre el estado que mantienen los casos en litigio que por su naturaleza queden aquí comprendidos.
12
Debido al cuidado en la elaboración y revisión de los contratos y operaciones que celebra la Institución, se tiene una exposición mínima a este tipo de riesgo, lo cual no evita el constante monitoreo y evaluación de posibles situaciones contingentes. 4.4
Evaluación del Riesgo Operacional en Amex Bank
Para determinar el impacto de la materialización de eventos de riesgo operacional, se compara el monto contra el capital del banco y con base en ello se determinan los niveles de impacto, los cuales se describen a continuación.
Niveles de Descripción impacto Insignificante No genera ningún tipo de impacto al desarrollo del producto o del negocio. Tiene algún efecto en el desarrollo del Menor producto pero no afecta en general la marcha del negocio o la continuidad del mismo. Genera algún efecto en el negocio, pero Moderado no pone en riesgo el desempeño o continuidad del mismo, de mantenerse así afectaría el desarrollo en el mediano plazo (2 años). Afecta el negocio en forma significativa; Alto pone en riesgo el futuro de la organización en un plazo menor a 2 años. Catastrófico Tiene un impacto de tal magnitud que pone en riesgo la continuidad del negocio en un año o menos.
Impar to financiero Menor al 1% del capital < 10%
< 20% capital
< 50%
Mayor al 50%
El resultado al segundo trimestre del 2007 nos arroja un monto de 862 mil pesos por riesgos operacionales distribuidos de la siguiente manera:
Fraudes Errores Operativos
13
76.3% 23.7%
El nivel de impacto de acuerdo a la evaluación de riesgo operacional resulta ser insignificante En un rubro aparte se considera la exposición identificada por demandas en un total de 11.7 millones.
5 Requerimiento de Capital Regulatorio Los requerimientos de capital regulatorio por posiciones sujetas a riesgo de crédito de contraparte y de los créditos a partes relacionadas se apegan a lo establecido en las Reglas para los requerimientos de capitalización de las instituciones de banca múltiple, emitidas por la Secretaría de Hacienda y Crédito Público el 24 de agosto de 2006 Al cierre del segundo trimestre de 2007, los requerimientos e índice de capitalización reportados por la Institución fueron los siguientes: Capital Neto / Capital Requerido Total: Capital Neto / Activos en Riesgo de Crédito: Capital Neto / Activos en Riesgo Totales:
1.79 veces 15.28% 14.35%
14