Administración de Riesgos  Alfonso de Lara Haro  Abril, 2006

EXPOSICION  Introducción  Naturalezas de Riesgos  Riesgo de Mercado  Riesgo de Crédito  Riesgo Operativo  Basilea II  Conclusiones

Evolución de la Administración de  Riesgos ­ Factores clave  Incremento en el uso de  Productos Derivados (futuros,  opciones y  Swaps)  Notas estructuradas  Crecimiento del Mexder  Incremento en la actividad de trading en los  Grupos Financieros  Aumento en la volatilidad de los mercados  Reguladores: Nuevas reglas en Riesgos,  Derivados y Basilea. 3 

Objetivo de la  Administración de Riesgos  El conjunto de procedimientos para  IDENTIFICAR, MEDIR y CONTROLAR  los efectos adversos de los riesgos a los  que está expuesta una Institución, con el  propósito de:  –Evitarlos  –Reducirlos  –Retenerlos  –Transferirlos

Naturalezas de Riesgos Naturalezas de Riesgos  • El riesgo de contraparte o de crédito: se define como la pérdida  potencial por la falta de pago de un acreditado o contraparte en las  operaciones que realizan las instituciones, incluyendo las garantías  reales o personales que otorguen.  • El riesgo de mercado: se define como la pérdida potencial por cambios  en los factores de riesgo que inciden en la valuación de portafolios de  activos, tales como precios, tasas de interés o tipos de cambio, entre  otros.  • El riesgo de liquidez:  se define como la pérdida potencial por la  imposibilidad o dificultad de renovar pasivos o de contratar otros en  condiciones normales para la institución, por la venta anticipada o  forzosa de activos a descuentos inusuales para hacer frente a sus  obligaciones, o bien, por el hecho de que una posición no pueda ser  oportunamente vendida o cubierta mediante el establecimiento de una  posición contraria equivalente.  5 

Naturalezas de Riesgos Naturalezas de Riesgos  •  El  riesgo  operativo:  la  pérdida  potencial  por  fallas  o  deficiencias  en  los  controles  internos,  por  errores  en  el  procesamiento  y  almacenamiento  de  las  operaciones  o  en  la  transmisión  de  la  información,  en  el  personal  (fraudes  o  robos),  en  los  sistemas  internos,  o  bien  a  causa  de  acontecimientos  externos.  Esta  definición  incluye  al  riesgo  legal  y  al  tecnológico, en el entendido que:  •Riesgo tecnológico, la pérdida potencial por daños, interrupción, alteración o  fallas  derivadas  del  uso  o  dependencia  en  el  hardware,  software,  sistemas,  aplicaciones, redes y cualquier otro canal de distribución de información en la  prestación de servicios bancarios con los clientes de la institución.  •Riesgo legal, la pérdida  potencial  por  el  incumplimiento de las disposiciones  legales y administrativas aplicables, la emisión de resoluciones administrativas  y  judiciales  desfavorables  y  la  aplicación  de  sanciones,  en  relación  con  las  operaciones que las instituciones llevan al cabo. Incluye la posibilidad de ser  sancionado,  multado  u  obligado  a  pagar  daños  punitivos  como  resultado  de  acciones supervisoras o de acuerdos privados entre las partes.  6 

El Consejo de Administración  El Consejo de Administración es responsable de  aprobar los objetivos, lineamientos y políticas para la  administración integral de riesgos, los límites de  exposición al riesgo y los mecanismos para la  realización de acciones correctivas.  A propuesta del Comité de Riesgos, el Consejo  aprueba:  Objetivos, lineamientos y políticas para la  Administración Integral de Riesgos.  Límites Globales de Exposición al riesgo.  Mecanismos para la implementación de acciones  correctivas.  Nuevos Productos. 7 

Principales m Principales m é é tricas: tricas:  •Riesgos de Mercado:  ØValor en Riesgo (VaR)  ØMedidas de Sensibilidad  ØStress test.  •Riesgos de Crédito:  ØPérdida esperada.  ØPérdida no esperada (Credit­VaR).  ØIG                  Probabilidades de default (PD).  ØSeveridad de la Pérdida (LGD).  •Riesgos de liquidez:  ØBrechas de liquidez y repreciación.  ØValor económico.  ØSensibilidad del margen financiero.  8 

Principales métricas  •  Riesgos Operativos y Legales:  Ø Pérdida esperada.  Ø Pérdida no esperada.  Ø Probabilidad de perder juicios.  Ø Indicadores de Riesgo clave (KRI).  Ø Escenarios simulados. 

•  Riesgos Tecnológicos:  Ø Planes de contingencia.  Ø Controles en seguridad de información.  Ø Estadísticas en la disponibilidad de los sistemas y la  información. 

•  Riesgos no cuantificables:  Ø Riesgo Reputacional  Ø Riesgos operativos identificados en la metodología de “Self­  Assesments”. 9 

Riesgo de Mercado Riesgo de Mercado  TRANSACCIONES  PRECIOS Y TASAS  DE INTERES  (CURVAS) DE  MERCADO 

VOLATILIDADES Y  CORRELACIONES  PORTAFOLIOS  DE VALORES 

FACTORES DE RIESGO 

VALUACION  DE POSICIONES  (MARK­TO­MARKET) 

GANANCIAS 

PERDIDAS 

MEDICION DE RIESGOS 

VALOR EN RIESGO 

10 

ALTA  DIRECCION 

REPORTES DE RIESGOS 

POLITICAS DE ADMINISTRACION  DE RIESGOS:  •MEDICION DE VaR  •INFORMACION DE PRECIOS Y  TASAS DE MERCADO  (PROVEEDOR DE PRECIOS) 

ADMINISTRACION  DE RIESGOS 

INFORMACION DE RIESGOS:  •PERDIDAS Y GANANCIAS (MTM) 

•DESARROLLO DE MODELOS 

• VALOR EN RIESGO 

•SISTEMAS 

•CUMPLIMIENTO DE LIMITES 

•ESTRUCTURA DE LIMITES DE  TOLERANCIA AL RIESGO  •NUEVOS PRODUCTOS 

MESAS DE  OPERACION 

CONTABILIDAD  (BACK OFFFICE)  CONCILIACION DE POSICIONES DE LA  OPERACION DIA A DIA 11 

Valuación de Portafolios  Concepto:  Valor de mercado de cada instrumento y del total del  portafolios aplicando los precios de mercado (Mark­to­Market)  o en su caso, modelos adecuados (Mark­to­Model).  Dimensiones:  Reconocimiento de Pérdidas/Ganancias no realizadas:  (Pm – Pc) X N  Posición larga (compra)  (Pc– Pm ) X N Posición corta (venta)  Pm es el precio de mercado o de valuación.  Pc es el precio pactado o de costo (adquisición).  N es el número de títulos.  Portafolios de cobertura (hedging): las pérdidas de una  posición de riesgo se compensan con ganancias de la posición  de cobertura, y viceversa. 12 

RIESGO DE MERCADO  Pérdida que puede sufrir un portafolios debido a movimientos  adversos  en los factores de riesgo del mercado (tasas, tipos de cambio,  precios, etc) 

FRECUENCIAS.  VOLATILIDAD: 

H IS T OG R AM A D E  F R E C U E N C IAS  60  50  FRECUENCIAS

Herramientas para  medirlo:  s DISTRIBUCION DE 

40  30  20  10  0  ­10 

1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  REND IM IEN T O S 

A MAYOR DISPERSION  DE RENDIMIENTOS,  MAYOR VOLATILIDAD,  MAYOR RIESGO. 

DISTRIBUCION NORMAL  Se define por :  • Media.  •Desviación estándar.  •Sesgo.  •Kurtosis. 

N ( m , s )

s

Sesgo =  0  Kurtosis = 3

m

VALOR EN RIESGO (VaR) 

1% 

NC=99% 

VaR = $100,000 Mide la máxima pérdida esperada de un portafolios para  un período de tiempo dado y un nivel de confianza  específico.  Si el VaR es diario en este ejemplo, existe una probabilidad del  99% que el portafolios no sufrirá una pérdida de más de  $100,000. O bien, solamente un día de cada 100 el portafolios  perderá más de $100,000. 

Aplicaciones del VaR  Establecimiento de límites de tolerancia al riesgo  (Medición, monitoreo y control)  Revelación de información (Risk disclosures)  Cálculo de Márgenes (colaterales)  Establecimiento de capital mínimo requerido  Optimización  Evaluación de desempeño (Rendimiento ajustado  por riesgo) 16 

Metodolog Metodolog íí as para determinar el VaR as para determinar el VaR : 

•Paramétricas: Suponen normalidad:  Método analítico (Matríz de varianza­  covarianza) y Modelo Montecarlo. 

•No paramétricas: Simulación Histórica  (basada en la curva de distribución real de  frecuencias sin supuestos de normalidad).

17 

VOLATILIDAD DE UN PORTAFOLIOS:  Se obtiene con la matríz Varianza­Covarianza: 

s

p

=

[w ] [s ][r ][s ][w ]  T 

Volatilidad anualizada: 

s anual  = s diaria  t

Volatilidad implícita: Se obtiene a partir de conocer el precio  de mercado de las opciones. Se utiliza como estimador.

CALCULO DEL VaR  VaR =  Valor de          Nivel  de       Volatilidad  X  X  Mercado        Confianza 

V a R  = S  ´ F  ´ s

t

Metodolog Metodolog íí a de Simulaci a de Simulaci ó ó n Hist n Hist ó ó rica:  Se basa en una serie histórica de precios diarios de la posición  de riesgo y se construye una serie de tiempo de P&L simulados  o hipotéticos, suponiendo que se ha conservado la posición  vigente (de hoy) durante el período de análisis. 

M or e 

1er  percentil

.1 03 40 98 ­0 03 .0   82 96 01 ­0 49 .0   62 51 04 94 ­0   .0 42 06 08 ­0 .0 4  21 61 11 ­0 85 .0   01 16 15 31 0. 01   92 88 12 0. 3  03 97 37 77 0. 8  06 01 87 43 0. 2  08 06 37 08 0. 7  10 10 86 74 1 

120  100  80  60  40  20  0 

­0

Frecuencias 

Histograma de Rendimientos 

Rendimientos  20 

Simulación Histórica  VENTAJAS:  No asume normalidad  Enfoque realista: utiliza datos históricos reales  Fácil de entender para no expertos en temas  estadísticos. Comprensible para Auditores y Reguladores  • 

No descansa en supuestos de normalidad. Las  correlaciones y  volatilidades están implícitas en el  cálculo del VaR. 

• 

Es aplicable a instrumentos no­lineales (opciones). 21 

ASPECTOS QUE AFECTAN AL VaR: 

Aversión al riesgo del manejador del  portafolios (nivel de confianza).  Horizonte de tiempo (t).

RECOMENDACIONES PARA ELEGIR EL  PERIODO 

Un día: J.P. Morgan Riskmetrics (DEaR: daily  earnings at risk). Es apropiado para bancos,  cámaras de compensación y traders.  10 días: Comité de Basilea.  25 días: Alternativa en Riskmetrics.  Apropiada para fondos de pensión.  65 días (trimestre): Apropiada para algunas  corporaciones no financieras.

NIVEL DE CONFIANZA  Las más comunes:  • 95% : Riskmetrics (F = 1.65).  • 99% : Comité de Basilea (F = 2.33).  Con 5% de probabilidad de pérdida y un día  de horizonte, significa que las pérdidas  mayores al VaR, ocurrirán un día de cada 20  días.  Con 1% de probabilidad de pérdida y un día  de horizonte, significa que las pérdidas  mayores al VaR ocurrirán 1 día de cada 100  días.

Stress Testing  Ÿ  La  prueba  de  stress  es  un  complemento  al  valor  en  riesgo,  ya  que  mide la pérdida potencial con 1% de probabilidad. 

Ÿ  Los eventos que mide la prueba de stress son poco probables pero  posibles. 

Ÿ  La  regulación  obliga  a  que  las  instituciones  financieras  realicen  pruebas  bajo  condiciones  extremas  y  se  establezcan  políticas  y  límites para estos efectos. 

Ÿ  Los escenarios de SBI son 5 y 10 desv, estándar de los rendimientos  por factor de riesgo y adicionalmente los siguientes:

25 

BACKTESTING ­ CONCEPTO  CONCEPTO  COMPARACION DE  • UTILIDADES / PERDIDAS REALES DIARIAS  HISTORICAS  • VAR DE 1 DIA  OBJETIVOS  MEDIR LA CALIDAD Y EXACTITUD DEL MODELO DE  VAR (EFICIENCIA DEL MODELO)  MEJORAR / CALIBRAR EL MODELO  CALCULAR EL NUMERO DE OCASIONES QUE:  RESULTADOS DEL TRADING  (PERDIDAS/GANANCIAS) > MEDIDA DE RIESGO  (VaR)

26 

O ct 0 8, 2 00 4 

50  40  30  20  10  0  ­10  ­20  ­30  ­40 

D MtM 

•­30 

•D MtM  •37697  N o v 05 , 2 004 

•Abr 01, 2003  O ct 2 2, 2 00 4 

1,3

•Mar 03, 2003  N o v 22 , 2 004  •Feb 17, 2003  D ic 0 6, 2 00 4  •Ene 31, 2003  D ic 2 0, 2 00 4  •Ene 17, 2003  E n e 0 3, 200 5  •Ene 03, 2003  E ne 17,200 5  •Dic 18, 2002 

•Histórico 1D 

Eficiencia  99.63%  Enfoque BIS 

Histórico 1D 

VERDE 

27 

S e p 1 5, 2 005  •Abr 01, 2002 

S e p 0 1, 2 005  •Abr 15, 2002 

A g o 1 8, 200 5  •Abr 29, 2002 

2nd  Q 

A g o 0 4, 2 005  •May 14, 2002 

•(Metodología: Histórico) 

•Ago 22, 2002  M ay 1 2,2 00 5  •Ago 08, 2002  M ay 2 6,2 00 5  •Jul 25, 2002  Jun 09,2 00 5  •Jul 11, 2002  Jun 23,2 00 5  •Jun 25, 2002  Jul 07,2 00 5  •Jun 11, 2002  Ju l 2 1, 2 005  •May 28, 2002 

Sep 05, 2002  A •br 28,2 00 5 

Sep 20, 2002  A •br 14,2 00 5 

•­20 

•Oct 04, 2002  M ar 31,2 00 5 

M •ar 14,2 00 5  Oct 18, 2002 

1st Q 

F eb 28,2 00 5  •Nov 01, 2002 

F eb 14,2 00 5  •Nov 15, 2002 

E ne 31,200 5  •Dic 03, 2002 

•VaR 

4th Q 

VaR Global  (Metodología: Histórico)  •VaR Global 

•Días 

Días 

S e p 3 0, 200 5 

V a R 

Backtesting  3th Q 

•30 

•20 

•10 

•0 

•­10 

2,3 

THREE ZONE CONCEPT 

GREEN ZONE  NO PROBLEM WITH QUALITY OR  ACCURACY OF BANK’S MODEL 

YELLOW ZONE  QUESTIONS REGARDING QUALITY  OR ACCURACY WITH MODEL BUT NO  DEFINITIVE CONCLUSION  RED ZONE  PROBLEM WITH QUALITY OR  ACCURACY OF BANK’S MODEL

28 

THREE ZONE CONCEPT  ZONE 

NUMBER OF  EXCEPTIONS  0  1  2  3  4 

INCREASE IN  SCALING FACTOR  0.00  0.00  0.00  0.00  0.00 

CUMULATIVE  PROBABILITY  8.11  28.58  54.32  75.81  89.22 

YELLOW ZONE 

5  6  7  8  9 

0.40  0.50  0.65  0.75  085 

95.88  98.63  99.60  99.89  99.97 

RED ZONE 

10 OR MORE 

1.00 

99.99

GREEN ZONE 

29 

Riesgo de Crédito  Definición:  Pérdidas potenciales cuando ocurre lo  siguiente:  a)  Alguna contraparte de la Institución  incumpla en sus compromisos con la  empresa o,  b)  Cuando se degrade la calidad crediticia  del deudor (baje el IG).  Para mitigar el riesgo:  Cálculo de Pérdida esperada: Reservas.  Cálculo de Perdida no esperada = Capital  mínimo. 30 

Riesgo de Cr Riesgo de Cr é é dito  A)  Riesgo de incumplimiento (Pérdida esperada): Pérdida potencial que en  condiciones normales se espera sufrir, en un portafolios de préstamos debido al  incumplimiento de algunas contrapartes en sus obligaciones financieras, en las  condiciones definidas contractualmente. 

• 

Monto del crédito (exposición). 

• 

Probabilidad de incumplimiento: PD. 

• 

Garantías / colaterales (tasa de recuperación): LGD. 

Reservas preventivas 

B)  Riesgo de Mercado (Pérdida no esperada) o Credit­VaR: Pérdida potencial  máxima que se puede sufrir en un portafolios de préstamos como consecuencia  de que el valor de dichos préstamos disminuya como consecuencia de un  deterioro en su calidad crediticia. Lo anterior con un cierto nivel de confianza  (99%)  y en un período de tiempo (1 año). 

• 

Calificación del crédito. 

• 

Probabilidad de que un deudor con una calificación dada, 

Capital requerido

migre a otra en el siguiente período (1 mes, 3 meses, 1 año, etc). 

• 

Garantías / colaterales.  31 

Parámetros en Riesgo de Crédito

Modelos  Parámetro Probabilidad Default (PD) 

Descripción Probabilidad que contraparte  incumpla dentro de un horizonte de  tiempo definido 

Severidad de la % de la exposición que se pierde si  Pérdida (LGD)  hay default Exposición en $ de la línea hoy no dispuesta que  Default (EAD)  se usará en caso de default  Plazo (M)  Plazo a vencimiento de la  exposición 

FIRB Propio 

AIRB Propio

Regulatorio 

Propio

Regulatorio 

Propio

Regulatorio 

Propio

32 

Pérdida esperada  PE = Monto  X  Probabilidad  X  LGD  Expuesto         de default 

Garantías o  Colaterales

33 

Matrices de transici Matrices de transici ó ó n n 

34 

Riesgo Operativo Riesgo Operativo  Riesgo Operativo, es la pérdida potencial directa  o indirecta a la cual está expuesta una Institución,  atribuible  a  fallas  en  los  procesos  internos  (deficiencias  o  fallas  en  los  procesos,  procedimientos  o    controles),  sistemas,  personas  (errores humanos o fraudes), así como de eventos  externos (interrupción de operaciones).  Afecta negativamente en:  •Utilidades  •Multas y penalizaciones de la autoridad  •Incumplimiento en las metas  •Reputación  35 

Riesgo Operativo Riesgo Operativo  • Debe  formar  parte  de  la  cultura  y  procesos  de  la  Institución  como  responsabilidad de las distintas unidades.  •Gestión del riesgo descentralizada.  •Enfoque regulatorio a la gestión explícita del riesgo:  •Medición Cualitativa:  ­Revisión  de  procesos  y  controles  que  mitiguen  el  riesgo  operacional.  ­Evaluación  anual  (Self­Assesment)  por  unidad  de  negocio  /  soporte.  ­Medición Cuantitativa:  ­ Base de Datos Centralizadas con información de pérdidas.  ­Métricas para la gestión: pérdida esperada y no esperada.  36  •Es un requerimiento regulatorio: CNBV, BdeM, BASILEA­II 

Gestión de Riesgo Operativo  Creación de  Bases de Datos  con eventos de pérdida  por riesgo operativo  Taller de Autoevaluación:  Self Assesment  • ID riesgos relevantes  •Priorizar y determinar  acciones requeridas 

Sistema de Gestión  de Riesgo Operativo 

Análisis de  Escenarios 

Indicadores de  Riesgo Operativo  claves:  KRI 

Reportes  de Riesgo operativo  Al Comité de Riesgos  y al Consejo

37 

2 20 .1  0. 0 80 0  0 1, .00 80   0 4, .00 04   6 6, . 0 7 74   2 9, . 0 6 43   12 8. 0 ,1 6  3 14 4. 0 ,8 6  3 17 0 . 0 ,5 6  2 20 6 . 0 ,2 6  2 22 2 . 0 , 9 5  25 18. ,6 05 1   28 4. 0 ,3 5  1 31 0. 0 ,0 5  0 33 6 . 0 ,7 5  0 36 2 . 0 ,3 4  9 39 8 . 0 , 0 4  9 41 4 . 0 ,7 4  9 44 0. 0 ,4 4  8 47 6. 0 ,1 4  8 49 2. 0 ,8 4  7 52 8 . 0 ,5 3  74 .0 3 

Frecuencia 

Dist. de Probabilidad  en Riesgo Operativo  Ejemplo: Tarjetas de Crédito  12,674 Tarjetas en 3 años 

2400 

2200 

2000 

1800 

1600 

1400 

PE =$ 1,719 

1200 

1000 

800 

600 

400 

PNE = $42,200

200 

0 

Pérdida del Banco 

38 

Evaluación Cualitativa de Riesgos Operativos Evaluar el impacto potencial  sobre  las  metas  de  su  unidad  si  esta  categoría  de  riesgo  no  es  gestionada de manera efectiva Nivel de Impacto:  1. Insignificante  2. Menor  3. Bajo  4. Moderado Bajo  5. Moderado  6. Moderado Alto  7. Alto  8. Mayor  9. Catastrófico

Evaluar la Efectividad  con  la  cual  se  gestiona  este  riesgo,  considerando  los  controles  y  practicas  existentes,  o  como  es  gestionado por otras áreas

Efectividad:  1. Extremadamente Efectiva  2. Muy Efectiva  3. Efectiva  4. Moderadamente Efectiva  5. Parcialmente Efectiva  6. Algo Ineficiente  7. Ineficiente  8. Muy Ineficiente  9. Extremadamente Ineficiente 39

Basilea­II  •Sustituye  reglas  actuales  de  aplicación  uniforme,  por  la  posibilidad  de  utilizar  modelos  internos  para  el  cálculo  de  capital.  •De no implementar los Acuerdos de Basilea, el requerimiento de  Capital se incrementará y  dejará fuera de mercado a las  Instituciones que no implementen los acuerdos.  •Su  implementación  implica  cambios  en  procesos,  en  la  arquitectura de sistemas y en la gestión del negocio. 

•La certificación de modelos internos definirá el pricing de  algunos productos y en la ROE de cada línea de negocio.  •Un Banco con un buen manejo de riesgos tendrá un  requerimiento de capital relativamente bajo.

40 

Situación Actual ­  Requerimiento de Capital  Basilea I : 

Indice de Capital =

Capital Total  Riesgo Crédito + Riesgo  Mercado 

(Mínimo 8%) 

• Requerimiento de capital es independiente de las Reservas.  •  la CNBV estipula los coeficientes de cargo por riesgo:  •  Riesgo  Crédito:  dependiendo  del  tipo  de  contraparte:  Gobierno Federal 0%, Bancos y Paraestatales 1.6%, Otros 8.0%.  •  Riesgo de Mercado: coeficientes por instrumento, brechas de  repreciación, posición en FX y capitales.  • Las reglas son uniformes para todas la Instituciones de Crédito.  41 

BIS­II cambio en requerimiento  de capital  IC =

Capital Total  Riesgo Crédito (PD, LGD) + Riesgo Mercado (VaR) + Riesgo Operativo 

(Mínimo 8%)

•Mayor  alineación  de  los  requerimientos  de  capital  con  los  riesgos asumidos (capital económico). 

•Los  Bancos  podrán  asignar  capital  a  diferentes  líneas  de  negocio, dependiendo del riesgo. 

•Reservas 

en  Incumplimiento). 

función 

de 

pérdida 

esperada 

(Prob. 

•Gestión del Banco con base en los riesgos asumidos.  42 

Basilea II. Basilea II. ­ Pilar I Pilar I 

43 

Conclusiones  La Identificación, medición y control de  riesgos es una disciplina, indispensable en  las Instituciones financieras. Tiene  tres  objetivos básicos:  Control de Riesgos: Identificación, medición y  control, a través de la UAIR y del Comité de  Riesgos.  Cálculo de reservas y capital mínimo con base en  modelos internos (nuestros parámetros y nuestra  historia).  Gestión del negocio (Basilea II): ROE por línea de  negocio, pricing en los créditos, etc.

44