Upload
vannhan
View
253
Download
0
Embed Size (px)
Citation preview
SeminarioSeminario
““Base de Datos de Eventos de PérdidasBase de Datos de Eventos de Pérdidas
RIESGO OPERACIONALRIESGO OPERACIONAL””
Dirigido a: Bancos de Ahorro y Crédito y Corporaciones de Dirigido a: Bancos de Ahorro y Crédito y Corporaciones de
ABANCORD
Dirigido a: Bancos de Ahorro y Crédito y Corporaciones de Dirigido a: Bancos de Ahorro y Crédito y Corporaciones de Crédito pertenecientes a ABANCORDCrédito pertenecientes a ABANCORD
Facilitadora: Rosa Damaris Diaz.Facilitadora: Rosa Damaris Diaz.
Departamento Departamento de Gestión de Riesgos y de Gestión de Riesgos y Estudios Estudios
Eventos de perdidasEventos de perdidas
AGENDAAGENDA
I. Objetivos de la Presentación
II. Introducción
III. Definición de Riesgos Financieros
IV. Gestión de Riesgo Operacional (RO)
V. Aspectos Normativos (Reglamento – Instructivo)V. Aspectos Normativos (Reglamento – Instructivo)
VI. Reporte de Eventos de pérdidas
VII. Monitoreo del Riesgo operacional en la SB
Objetivos de la PresentaciónObjetivos de la Presentación
La Base de datos de eventos de pérdidas como herramienta de Gestión de RO
Herramientas de Evaluación e identificación del RO
Los principios básicos para la Gestión de RO
Los conceptos generales del Riesgo Operacional
Monitoreo del RO en la SB
Envío Base de Eventos de Pérdidas
Conceptos establecidos en el Reglamento de Riesgo Operacional e Instructivo para la conformación de una Base de Datos de Eventos
IntroducciónIntroducción
Ser competitivo…
• Gestión de Riesgos
Cumplir regulación
Definición de Riesgos FinancierosDefinición de Riesgos Financieros
Son aquellos que aparecen en los mercados financieros y se traducen,generalmente, en importantes pérdidas de capital. Los riesgos financieros que se
monitorean en la Superintendencia de Bancos son los siguientes:
Crédito
Riesgos Financieros
Mercado
LiquidezOperacional
Legal, Cumplimiento
y Reputacional
Riesgo Operacional (RO)Riesgo Operacional (RO)ConceptoConcepto
Se basa en la posibilidad de que se ocasionen pérdidasfinancieras por eventos o hechos derivados de fallas oinsuficiencias en sus procesos estratégicos,administrativos o del negocio, las personas internas orelacionadas, la tecnología de información usada y porrelacionadas, la tecnología de información usada y poreventos externos.
A diferencia de otros riesgos, RO no es tomado
Riesgo Operacional (RO)Riesgo Operacional (RO)CaracterísticasCaracterísticas
A diferencia de otros riesgos, RO no es tomado directamente a cambio de una retribución esperada, aun
cuando existe en el transcurso normal de la actividad corporativa y tiene impacto en el proceso de gestión de
riesgos*
*BIS (Prácticas Adecuadas para la Gestión y Supervisión de los Riesgos de Operación)
Forma de Materialización
• Cuantitativo y cualitativo
Causas de la Materialización del Riesgo
• Factores que lo origina
Necesidad de cubrir variedad de Eventos y Actividades
Riesgo Operacional (RO)Riesgo Operacional (RO)CaracterísticasCaracterísticas
Necesidad de cubrir variedad de Eventos y Actividades
• Eventos de riesgo operacional y unidades de negocio
Importancia de la Gestión de Riesgos Basada en Información Cualitativa
• Principios de Basilea, Normativa
Riesgo Estratégico y Reputacional
• Si bien lo excluye incide en ellos, al igual que en el riesgo de crédito, mercado y de liquidez
Operaciones Complejas
Tecnología
Riesgo Operacional (RO)Riesgo Operacional (RO)Necesidad de la gestión del RONecesidad de la gestión del RO
Complejas
Diversificación de Negocios
(Competitividad)
Riesgo OperacionalRiesgo OperacionalVentajasVentajas
Reducción de Pérdidas
Reducción de otros Riesgos
• Riesgo Reputacional
• Riesgos Estratégicos
• Riesgos de Mercado
• Crédito y Liquidez
Ventajas de Gestionar el RO
Mejora el conocimiento del mercado, negocio, sistemas, procesos, etc.
Mejora la reputación ante organismos
Riesgo OperacionalRiesgo OperacionalBeneficiosBeneficios
Ve
nta
jas
de
Ge
stio
nar
RO
Mejora la reputación ante organismos reguladores, inversores, clientes, procesos, etc.
Contribuye a la capacitación de los recursos humanos.
Ve
nta
jas
de
Ge
stio
nar
RO
Personas
• Fraude interno
• Perfil inadecuado del empleado
• Pérdida de personal clave
• Falta de capacitación
• Rotación del personal
Sistemas
• Fallas en las Telecomunicaciones
• Fallas en el Software
• Interrupciones en el
• Suministro de Energía
• Fallas en el Hardware
Riesgo OperacionalRiesgo Operacional
• Rotación del personal
Procesos• Fallas en el Diseño,
Mantenimiento y Ejecución del Proceso
• Errores Contables
• Incumplimiento de Normas o Políticas
• Errores en la Captura y Ejecución de Transacciones
Externos
• Fraude Externo
• Outsourcing
• Acciones Regulatorias
• Seguridad Física
Gestión del ROGestión del ROBuenas prácticasBuenas prácticas
10 principios divididos en 4 categorías
Desarrollo de un entorno adecuado para la gestión del
riesgo
Actividades de gestión de Actividades de gestión de riesgos
La función de los supervisores
La función de la divulgación de información
10 principios divididos en 4 categorías
Desarrollo de un entorno adecuado para
la gestión del riesgo
• Conocer principales RO
• Aprobar y revisar periódicamente el marco que utiliza el banco para la gestión del RO
Principio I. Directorio/Marco de Gestión
• El directorio deberá asegurar que el marco de gestión del RO esté sujeto a un proceso de auditoria interna eficaz e integral
Principio 2. Auditoria Interna
Gestión del ROGestión del ROBuenas prácticasBuenas prácticas
esté sujeto a un proceso de auditoria interna eficaz e integral
• Auditoria Interna no es responsable directo de la GRO.
• Esta debe ser independiente, capacitado y competente
• Responsable de poner en practica el marco de gestión del RO aprobado por el directorio
• Desarrollar políticas, procesos y procedimientos destinados a la gestión del RO para todos los productos, actividades, procesos y sistemas relevantes para el banco.
Principio 3. Alta Gerencia
Principio 4. Identificación y Evaluación
• La EIF deberán identificar y evaluar el RO inherente a todos sus productos, actividades, procesos y sistemas relevantes.
• Evaluar los riesgos antes de lanzar o presentar un nuevo producto.
• Utilizar herramientas de Identificación y evaluación del RO
Principio 5. Seguimiento e información
Gestión del ROGestión del ROBuenas prácticasBuenas prácticas
10 principios divididos en 4 categorías
Actividades de gestión de riesgos
Principio 5. Seguimiento e información
• EIF deberán implantar un proceso para vigilar de forma periódicalos perfiles de RO y las exposiciones sustanciales a pérdidas.
• La Alta Gerencia y el Directorio deberán estar debidamenteinformados de la gestión activa del RO
• EIF deberán contar con políticas, procesos y procedimientospara controlar y cubrir los RO más relevantes
• Reevaluar periódicamente sus estrategias de control yreducción de riesgos y ajustar su perfil de riesgo
Principio 6. Políticas, Procesos y Procedimientos
Gestión del ROGestión del ROBuenas prácticasBuenas prácticas
10 principios divididos en 4 categorías
Actividades de gestión de riesgos
• Deberán contar con BCP que aseguren su capacidadoperativa continua y que reduzcan las pérdidas en caso deinterrupción de la actividades.
Principio 7. Planes de Contingencia y Continuidad de la Actividad
10 principios divididos en 4 categorías
Función de los supervisores
Gestión del ROGestión del ROBuenas prácticasBuenas prácticas
• Deberán exigir a los bancos sea cual sea su tamaño, quemantengan un marco eficaz para identificar, evaluar, seguir ycontrolar o mitigar sus RO
• Los marcos deberán ser acorde a las mejores prácticas y eltamaño, complejidad y perfil
Principio 8. Supervisores bancarios
• Deberán realizar una evaluación periódica independiente delas políticas, prácticas y procedimientos relacionados con losRO.
• Cerciorarse de que se han puesto en marcha losmecanismos necesarios para estar al tanto de cualquiernovedad que se produzca en la EIF.
Principio 9. Supervisores bancarios
10 principios divididos en 4 categorías
Divulgación de información
Gestión del ROGestión del ROBuenas prácticasBuenas prácticas
• Las EIF deberán proporcionar información pública suficiente para que los participes del mercado puedan evaluar sus estrategias de gestión del RO
Principio 10. Información suficiente
CAUSASCAUSAS
EVENTOSEVENTOS
EFECTOSEFECTOS
IDENTIFICARIDENTIFICAR CUANTIFICARCUANTIFICAR
Gestión del Riesgo Operacional:Gestión del Riesgo Operacional:Identificación, evaluación, seguimiento y controlIdentificación, evaluación, seguimiento y control
Razones por las cuales ocurren los
eventos y determinan el
origen del evento
Suceso que altera el curso normal de un
proceso
Situación o impacto negativo generado
por el evento
¿Por qué sucedió? ¿Qué sucedió? ¿Qué impacto tuvo?
Identificar
Gestión del Riesgo Operacional:Gestión del Riesgo Operacional:Identificación, evaluación, seguimiento y controlIdentificación, evaluación, seguimiento y control
Factores internosFactores externos
Evaluar
Vigilar
Controlar
Herramientas de identificación y evaluación del Herramientas de identificación y evaluación del Riesgo OperacionalRiesgo Operacional
• Evaluación del riesgo y de los controles a nivel de unidad de negocio o de departamento.
Autoevaluación de Riesgo y Control
• Análisis de procesos y de riesgos y controles asociados – Mapas de Riesgos
Asignación de riesgos asociados – Mapas de Riesgosriesgos
• Estadísticas o parámetros, como los indicadores clave de riesgo o de actuación
Indicadores de Riesgo
• Recopilación de datos de eventos de pérdidas Datos de eventos
de pérdidas
Herramienta que permite identificar los puntos críticos en los procesos, proyectos, productos y canales, y medirlos cualitativamente
basados en el impacto, la probabilidad de ocurrencia y el control, permitiendo así administrar los riesgos de manera eficiente.
Gestión del Riesgo Operacional:Gestión del Riesgo Operacional:Identificación, evaluación, seguimiento y controlIdentificación, evaluación, seguimiento y control
Identificar riesgos en los diferentes procesos, proyectos, productos y canales.Identificar riesgos en los diferentes procesos, proyectos, productos y canales.
Analizar los controles de cada riesgo y definir brechas existentes.
Determinar criticidad de los riesgos de acuerdo con su impacto financiero y su frecuencia.
Definir acciones que permitan mitigar, eliminar o transferir riesgos.
Determinar el perfil de riesgos de cada proceso con base en la concentración de eventos.
Atender requerimientos legales ó de supervisión.
Gestión del Riesgo Operacional:Gestión del Riesgo Operacional:Identificación, evaluación, seguimiento y controlIdentificación, evaluación, seguimiento y control
Verificar cumplimiento de las políticas de riesgooperacional.
Elaborar informes de gestión (indicadores).
Detectar concentración de riesgo en unidades denegocio.
Sensibilizar a los dueños de los procesos y guiarlos enla administración efectiva de sus riesgos.
Administración de riesgos eficiente.
Cumplir normativas de control interno y externo.
Identificación y evaluación de los riesgos:
• Identificar y documentar controles a los riesgos a través de toda laorganización
Mecanismos de control
• Formular, implementar y documentar las políticas, procedimientos ymecanismo de control para prevenir, atenuar o detectar ocurrencias dedebilidades en los mismos controles
Gestión del Riesgo Operacional:Gestión del Riesgo Operacional:Identificación, evaluación, seguimiento y controlIdentificación, evaluación, seguimiento y control
debilidades en los mismos controles
Generación de puntajes
• Calidad del control basado en una revisión de la eficacia de los mismos
Plan de acción
• Acción correctiva requerida para corregir deficiencias con fecha y responsable
Reportes periódicos
• Reportes a los niveles superiores con respecto al estado de controles, debilidades o deficiencias del control.
Diagnóstico
Revisión del proceso
Identificación de riesgos
Gestión del Riesgo Operacional:Gestión del Riesgo Operacional:Identificación, evaluación, seguimiento y controlIdentificación, evaluación, seguimiento y control
Implementación de controles
Efectividad de los controles
Cuantificación de controles
Identificación de controles
Cuantificación Riesgos
En este proceso se agrupan por tipo de riesgo las diferentesunidades de negocio, funciones organizativas o procesos, lo quepuede dejar al descubierto ámbitos que presenten deficienciasy ayudar a determinar cuales son las prioridades de gestión.
Gestión del Riesgo Operacional:Gestión del Riesgo Operacional:Identificación, evaluación, seguimiento y controlIdentificación, evaluación, seguimiento y control
Gestión del Riesgo Operacional:Gestión del Riesgo Operacional:Identificación, evaluación, seguimiento y controlIdentificación, evaluación, seguimiento y control
Se trata de parámetro que pueden revelar que riesgos seasume. Son revisados periódicamente para alertar sobrecambios que puedan ser reveladores de problemas con elriesgo. Ej. Número de operaciones fallidas, tasas de rotaciónde empleados, frecuencia o gravedad de errores uomisiones.
Indicadores ROIndicadores RO
• Reclamos de Clientes
• Sanciones Administrativas
• Litigios
• Fraudes
• Errores y Fallos Internos
• Interrupciones
• Retrasos
• Falta de Manuales
• Informes de Auditoria
• Intervención manual
Gestión del Riesgo Operacional:Gestión del Riesgo Operacional:Identificación, evaluación, seguimiento y controlIdentificación, evaluación, seguimiento y control
Cuantificar su exposición al RO a través del historial depérdidas.
Pérdidas directas
• Para ciertos eventos de Riesgo Operativo se han asignado cuentas específicas que facilitan• Para ciertos eventos de Riesgo Operativo se han asignado cuentas específicas que facilitansu identificación (Ej. Fraudes, sanciones, multas)
Indemnizaciones
• Las pérdidas que se derivan de prácticas comerciales inadecuadas, generan en algunasocasiones indemnizaciones a los clientes (ej. No explicar los riesgos de un productovencido)
Cargos a cuentas de ingresos
• A veces los bancos recogen eventos de RO disminuyendo cuentas de ingresos (ej. Cuentasde intereses percibidos)
• Algunos eventos de RO afectan diversascuentas del gasto, los cuales aparentan sergastos operativos regulares (ej. Horasextras, honorarios a abogados, etc)
Gastos Generales
• Cientos de eventos de RO deterioran la
Gestión del Riesgo Operacional:Gestión del Riesgo Operacional:Identificación, evaluación, seguimiento y controlIdentificación, evaluación, seguimiento y control
• Cientos de eventos de RO deterioran lageneración de ingresos (ej. Errores costeode comisiones, etc.)
Ingresos dejados de percibir
• Algunos eventos no tienen impactoeconómico porque se identifican antes deque ocurran (ej. Error en un contrato quese detecta antes de que sea firmado)
Pérdidas potenciales
Generación de planes de acción y
aceptación de riesgos
Diagnóstico para la recolección de
pérdidas
Recolección de pérdidas
operaciones
Gestión del Riesgo Operacional:Gestión del Riesgo Operacional:Identificación, evaluación, seguimiento y controlIdentificación, evaluación, seguimiento y control
Conciliación de pérdidas
Análisis e informe de pérdidas
operacionales
Diagnóstico para la Recolección de Pérdidas
Gestión del Riesgo Operacional:Gestión del Riesgo Operacional:Identificación, evaluación, seguimiento y controlIdentificación, evaluación, seguimiento y control
Qué pérdidas va a reportar el
área ?
Quién será responsable
de reportarlas ?
A quién se van a
reportar ?
Cómo se van a reportar ?
Cada cuánto se van a
reportar ?
Gestión del Riesgo Operacional:Gestión del Riesgo Operacional:Identificación, evaluación, seguimiento y controlIdentificación, evaluación, seguimiento y control
Otros aspectos a tener en cuenta:
• Crear lineamientos sobre que es una pérdida del Riesgo Operativo.Fronteras del Riesgo Operativo (con riesgo de crédito, de mercado,
de negocio/ estratégico y reputacional).
• Entrenar periódicamente a quienes van a reportar
Gestión del Riesgo Operacional:Gestión del Riesgo Operacional:Identificación, evaluación, seguimiento y controlIdentificación, evaluación, seguimiento y control
• Entrenar periódicamente a quienes van a reportar
• Asignar responsable para controlar la calidad de los datos y laagregación de eventos
• Procedimientos para la valoración de eventos.
• Revisiones periódicas por parte de Auditoria Interna y/o Externa.
Identificar información de la pérdida
Investigar motivo de rechazo y
corregir
Registrar información
Enviar correo al verificador
información
Enviar al gestor informando el
rechazoINICIO
Gestión del Riesgo Operacional:Gestión del Riesgo Operacional:Identificación, evaluación, seguimiento y controlIdentificación, evaluación, seguimiento y control
de la pérdida
Informar al gestor de RO
Información
definitiva?
Pérdida económic
a?
información
Enviar correo al Administrador
Aprueba el
ingreso?
Asignar un estado final al registro
FIN
Gestión del Riesgo Operacional:Gestión del Riesgo Operacional:Identificación, evaluación, seguimiento y controlIdentificación, evaluación, seguimiento y control
Importancia de la Recolección de Pérdidas Operacionales
• Incrementar la conciencia de los funcionarios, frente al Sistema deGestión de Riesgo Operacional.
• Cuantificar el nivel de exposición.
• Contar con información para definir una estrategia de seguros.• Contar con información para definir una estrategia de seguros.
• Brindar información para la gestión del Riesgo Operacional.
Beneficios
• Tener centralizada la información de pérdidas operacionales de laOrganización.
• Contar con información para monitorear el comportamiento de laspérdidas operacionales de la Organización – alimentar indicadores.
Gestión del Riesgo Operacional:Gestión del Riesgo Operacional:Identificación, evaluación, seguimiento y controlIdentificación, evaluación, seguimiento y control
Gestión Humana
OperacionesIdentificación de
Fuentes de información
CO
NTA
BIL
IDA
D
UNIDAD DE RO
Jurídico
Reclamos
Otras
BASE DE DATOS
RO
• Clasificar pérdidas• Procesarlas• Cuantificarlas
• Gestionar planes de acción• Dar Feedback a las áreas• Redefinir políticas
CO
NTA
BIL
IDA
D
BASE DE DATOS
Reglamento de ROQuinta Resolución de la Junta Monetaria2 de abril del 2009
Instructivo para la Aplicación del Reglamento sobre Riesgo Operacional Reglamento sobre Riesgo Operacional Circular SB: No. 011/109 de agosto 2010
Procesos de Administración de riesgo
• Identificar
• Medir
• Controlar/Mitigar
• Monitorear
Eventos de Riesgo por Líneas de Negocio
• Procesos
• Personas
• Tecnología de Información
• Eventos Externos
Fallas o Insuficiencias
• Fraude Interno• Fraude Externo• Prácticas Laborales y
seguridad en ambiente de trabajo
• Prácticas con clientes, productos y negocio
• Daños a los Activos Físicos• Interrupción por fallas
tecnológicas• Otros
Creación y administración de una Base de Datos Centralizada.
Registrar, ordenar, clasificar y disponer de información sobre eventos y factores de riesgos :información sobre eventos y factores de riesgos :
• Líneas de negocios
• Frecuencia
• Impacto Económico
• Otras informaciones
Creación de la
Eventos de pérdidas por Riesgo Operacional a partir de la fecha de notificación
del Instructivo.
PROCESO DE IMPLEMENTACIÓNPROCESO DE IMPLEMENTACIÓN
Creación de la
Base de Datos
Desde el inicio del proceso de implementación del
Reglamento RO.
Manuales de Políticas y Procedimientos
Manuales de políticas y
Tomando en consideración
Criterios para la identificación,
Factores de riesgo operacional:
PROCESO DE IMPLEMENTACIÓNPROCESO DE IMPLEMENTACIÓN
políticas y procedimientos adecuados a la
naturaleza y actividades de la
entidad
consideración todos los
productos, servicios,
procesos y sistemas
identificación, evaluación, mitigación,
seguimiento y control del riesgo
operacional: procesos internos,
personas, eventos externos y tecnología
LINEAMIENTOS GENERALES PARA EVALUAR EL RIESGO OPERACIONAL
Líneas de Negocios y Actividades
Definir y documentar las políticas y criterios para la asignación de las actividades que realiza y de los ingresos brutos entre las ocho (08)
líneas de negocio identificadas por el Comité de Basilea.
Responsabilizar a la Unidad de Auditoría Interna de la aplicación de los mecanismos y procedimientos que sean necesarios para la verificación de la asignación de actividades y de los ingresos brutos a las líneas de
negocio.
Criterios para asignar las actividades a cada línea de negocio:
• Cada actividad deberá asignarse a su línea de negocio correspondiente.
• Actividades relacionadas con más de una línea de negocio se asignarán:• Línea de mayor importancia dentro de la entidad o Coeficiente de
ponderación más alto.
LINEAMIENTOS GENERALES PARA EVALUAR EL RIESGO OPERACIONAL
Líneas de Negocios y Actividades
ponderación más alto.
• Más adecuada de acuerdo a la naturaleza y características de laactividad, siguiendo un criterio objetivo para su asignación.
Para clasificar las actividades como minorista se tomará los parámetros quedefine la micro, pequeña y mediana empresa, establecidos en la Ley No.488-08 sobre el Régimen Regulatorio para el Desarrollo y Competitividad delas Micro, Pequeñas y Medianas Empresas (MIPYMES).
LINEAMIENTOS GENERALES PARA EVALUAR EL RIESGO OPERACIONAL
Eventos de Pérdidas
Identificar por cada línea de
negocio, los eventos de
riesgo operacional agrupados
por factor de riesgo.
Base de Datos de Eventos RO02-
Eventos de Pérdidas
Anexo (B) .
Para fines de la supervisión del
riesgo operacional las
entidades deberán
mantener informaciones
La entidad debe estar
en la capacidad de agrupar las pérdidas
ocurridas por eventos.
Registrarse los eventos de pérdidas originados en toda la entidad.
Se incluirán aquellos eventos cuyo monto, sin considerar lo recuperado, supere un determinado valor en función del Patrimonio Técnico de la entidad, conforme se
desglosa en la tabla siguiente:
RANGOS DE PATRIMONIO TÉCNICO
MONTO PÉRDIDA A
REPORTAR POR
C/EVENTO
LINEAMIENTOS GENERALES PARA EVALUAR EL RIESGO OPERACIONAL
Eventos de Pérdidas
Hasta 20.0 millones 1,000.00
20,000,001 - 75,000,000 2,000.00
75,000,001 - 125,000,000 5,000.00
Más de 125,000,000 8,000.00
Aquellos eventos de similar naturaleza que individualmente no alcancen el monto mínimo pero su sumatoria lo exceda y se produzcan en el mismo mes (pérdidas repetitivas), deberán ser incluidos e informados en forma
consolidada como uno solo.
Eventos de similar naturaleza que individualmente no alcancen el monto mínimo pero su sumatoria lo exceda y se produzcan en
el mismo mes (pérdidas repetitivas).
Eventos de pérdidas generados en
LINEAMIENTOS GENERALES PARA EVALUAR EL RIESGO OPERACIONAL
Eventos de Pérdidas
Eventos de pérdidas generados en moneda extranjera de la República
Dominicana.
Eventos de carácter operacional que afecte también a otro tipo de Riesgo
(Crédito o Mercado)
V.- REQUERIMIENTO DE INFORMACION
• Actualizaciones del Plan de Implementación
• Informe de Seguimiento
• Manual de Políticas y Procedimientos
Requerimientos de información
• Informe de Evaluación del Riesgo Operacional
• Reporte de Tipos de Eventos de Pérdida por Riesgo Operacional
• Determinación del Capital por Riesgo Operacional
ANEXO A
RO01RO01-- IINFORMENFORME DE EDE EVALUACIÓNVALUACIÓN DEL RDEL RIESGOIESGO OOPERACIONALPERACIONAL
FRECUENCIA: Semestral
I. Resumen Ejecutivo (PDF)
II. Introducción (PDF)
III. Objetivo (PDF)
Requerimientos de información
III. Objetivo (PDF)
IV. Administración del Riesgo Operacional (PDF)
1. Metodología empleada para la Administración del Riesgo (PDF)
2. Identificación del Riesgo Operacional (PDF)
3. Descripción de los Riesgos (PDF)
4. Evaluación del Riesgo Operacional: otras informaciones que puedan explicar la implicación de los mismos. (PDF)
# de eventos (ej. 430 eventos)
Monto total por eventos
a) Total de pérdidas: (Generado en el validador con los datos de la tabla de frecuencia de los eventos)
Monto total por eventos de pérdidas
(RD$ 38,402,426)
% por eventos de pérdida0.0011%
Requerimientos de informaciónANEXO AContinuación
Cantidad de eventos
Monto eventos de pérdidas Tipo de Fraude
Total por Tipo de evento
Totales por LN
Requerimientos de información
Números de eventos por LN % de eventos
ocurrido por
Lugar que ocupa la LN de acuerdo al % de eventos
Lugar que ocupa la LN de acuerdo al % en monto de eventos
ocurridos
% de eventos ocurrido por LN
% en monto de eventos ocurridos
por LN
ocurrido por LN
ocurrido por LN
Esta parte incluirá una explicación de que hizo la entidad para manejar los riesgos identificados y detallados
en el punto IV
Campo Formato
1. Número Secuencial N(7)
2. Código del evento (15)
3. Línea de Negocios C(6)
4. Tipo de evento C(7)
5. Descripción del evento C(60)
6. Tipo de divisa C(2)
7. Consecuencia C(60)
ANEXO BRO01RO01-- IINFORMENFORME DE EDE EVALUACIÓNVALUACIÓN DEL RDEL RIESGOIESGO OOPERACIONALPERACIONAL
Semestral
Requerimientos de información
8. Tipo de pérdida C(2)
9. Canal de distribución C(2)
10. Sucursal o área (20)
11. Fecha de inicio del evento C(10)
12. Fecha de finalización del evento C(10)
13. Fecha del descubrimiento C(10)
14. Fecha de contabilización C(10)
15. Monto total de la pérdida N(15,2)
16. Monto total de la pérdida en moneda de
origen
N(15,2)
17. Monto recuperado por seguros N(15,2)
18. Monto total recuperado N(15,2)
19. Cuenta Contable C(35)
20. Riesgo vinculado C(2)
ANEXO BRO01RO01-- IINFORMENFORME DE EDE EVALUACIÓNVALUACIÓN DEL RDEL RIESGOIESGO OOPERACIONALPERACIONAL
FRECUENCIA: Semestral
Requerimientos de información
Campo Formato
1. Número Secuencial N(7)
2. Código del evento (15)
3. Línea de Negocios C(6)
4. Tipo de evento C(7)
5. Descripción del evento C(60)
6. Tipo de divisa C(2)
Número secuencial de los registros
Código interno para identificar eventos de
pérdidas6. Tipo de divisa C(2)
7. Consecuencia C(60)
8. Tipo de pérdida C(2)
9. Canal de distribución C(2)
10. Sucursal o área (20)
11. Fecha de inicio del evento C(10)
12. Fecha de finalización del evento C(10)
13. Fecha del descubrimiento C(10)
14. Fecha de contabilización C(10)
15. Monto total de la pérdida N(15,2)
16. Monto total de la pérdida en moneda de
origen
N(15,2)
17. Monto recuperado por seguros N(15,2)
18. Monto total recuperado N(15,2)
19. Cuenta Contable C(35)
Tabla “72.0 Líneas deNegocios”
Tabla 73.0 Tipo de Eventos
Campo Formato
1. Número Secuencial N(7)
2. Código del evento (15)
3. Línea de Negocios C(6)
4. Tipo de evento C(7)
5. Descripción del evento C(60)
6. Tipo de divisa C(2)
7. Consecuencia C(60)
Descripción detallada delevento, no se deben abreviarpalabras y ser concisos
Código de la moneda en la
Requerimientos de información
ANEXO BRO01RO01-- IINFORMENFORME DE EDE EVALUACIÓNVALUACIÓN DEL RDEL RIESGOIESGO OOPERACIONALPERACIONAL
7. Consecuencia C(60)
8. Tipo de pérdida C(2)
9. Canal de distribución C(2)
10. Sucursal o área (20)
11. Fecha de inicio del evento C(10)
12. Fecha de finalización del evento C(10)
13. Fecha del descubrimiento C(10)
14. Fecha de contabilización C(10)
15. Monto total de la pérdida N(15,2)
16. Monto total de la pérdida en moneda de
origen
N(15,2)
17. Monto recuperado por seguros N(15,2)
18. Monto total recuperado N(15,2)
19. Cuenta Contable C(35)
20. Riesgo vinculado C(2)
Código de la moneda en laque se materializa elevento. Tabla 50.0 “Tipo deDivisas”
Descripción detallada de lasecuela dejada por el evento.
Campo Formato
1. Número Secuencial N(7)
2. Código del evento (15)
3. Línea de Negocios C(6)
4. Tipo de evento C(7)
5. Descripción del evento C(60)
6. Tipo de divisa C(2)
7. Consecuencia C(60)
EC – Económica, NE - NoEconómica
Canal por el cual se generó el
Requerimientos de información
7. Consecuencia C(60)
8. Tipo de pérdida C(2)
9. Canal de distribución C(2)
10. Sucursal o área (20)
11. Fecha de inicio del evento C(10)
12. Fecha de finalización del evento C(10)
13. Fecha del descubrimiento C(10)
14. Fecha de contabilización C(10)
15. Monto total de la pérdida N(15,2)
16. Monto total de la pérdida en moneda de
origen
N(15,2)
17. Monto recuperado por seguros N(15,2)
18. Monto total recuperado N(15,2)
19. Cuenta Contable C(35)
20. Riesgo vinculado C(2)
Canal por el cual se generó elevento de perdida. Tabla 69.0“Canal de Distribución”
Sucursal o área administrativadonde se produjo el evento.Sucursal - Número de aprobaciónasignado por la Superintendencia
•Área administrativa - Tabla 75.0Áreas o Departamentos”.
Campo Formato
1. Número Secuencial N(7)
2. Código del evento (15)
3. Línea de Negocios C(6)
4. Tipo de evento C(7)
5. Descripción del evento C(60)
6. Tipo de divisa C(2)
7. Consecuencia C(60)
Requerimientos de información
Fecha en que sedeterminó el inició delevento.
Fecha en que sedeterminó finaliza elevento.
ANEXO BRO01RO01-- IINFORMENFORME DE EDE EVALUACIÓNVALUACIÓN DEL RDEL RIESGOIESGO OOPERACIONALPERACIONAL
7. Consecuencia C(60)
8. Tipo de pérdida C(2)
9. Canal de distribución C(2)
10. Sucursal o área (20)
11. Fecha de inicio del evento C(10)
12. Fecha de finalización del evento C(10)
13. Fecha del descubrimiento C(10)
14. Fecha de contabilización C(10)
15. Monto total de la pérdida N(15,2)
16. Monto total de la pérdida en moneda de
origen
N(15,2)
17. Monto recuperado por seguros N(15,2)
18. Monto total recuperado N(15,2)
19. Cuenta Contable C(35)
20. Riesgo vinculado C(2)
evento.
Fecha en que sedescubre la ocurrenciadel evento.
Fecha en que se registracontablemente la pérdidapor el evento.
Campo Formato
1. Número Secuencial N(7)
2. Código del evento (15)
3. Línea de Negocios C(6)
4. Tipo de evento C(7)
5. Descripción del evento C(60)
6. Tipo de divisa C(2)
7. Consecuencia C(60)
8. Tipo de pérdida C(2)
El monto de dinero (enRD$) a que asciende lapérdida.
El monto a que asciendela pérdida expresado en lamoneda en la cual se
Requerimientos de información
ANEXO BRO01RO01-- IINFORMENFORME DE EDE EVALUACIÓNVALUACIÓN DEL RDEL RIESGOIESGO OOPERACIONALPERACIONAL
8. Tipo de pérdida C(2)
9. Canal de distribución C(2)
10. Sucursal o área (20)
11. Fecha de inicio del evento C(10)
12. Fecha de finalización del evento C(10)
13. Fecha del descubrimiento C(10)
14. Fecha de contabilización C(10)
15. Monto total de la pérdida N(15,2)
16. Monto total de la pérdida en moneda de origen N(15,2)
17. Monto recuperado por seguros N(15,2)
18. Monto total recuperado N(15,2)
19. Cuenta Contable C(35)
20. Riesgo vinculado C(2)
moneda en la cual seprodujo el evento.
Monto en moneda localrecuperado por Póliza deSeguros
El monto de dinerorecuperado por accióndirecta de la entidad
•Cuenta existente en elManual de Contabilidad
•Al ultimo nivel de detalle
Campo Formato
1. Número Secuencial N(7)
2. Código del evento (15)
3. Línea de Negocios C(6)
4. Tipo de evento C(7)
5. Descripción del evento C(60)
6. Tipo de divisa C(2)
7. Consecuencia C(60)
8. Tipo de pérdida C(2)
Identifica la cuentacontable afectada por elevento de perdida.
Requerimientos de información
ANEXO BRO01RO01-- IINFORMENFORME DE EDE EVALUACIÓNVALUACIÓN DEL RDEL RIESGOIESGO OOPERACIONALPERACIONAL
•Al ultimo nivel de detalle8. Tipo de pérdida C(2)
9. Canal de distribución C(2)
10. Sucursal o área (20)
11. Fecha de inicio del evento C(10)
12. Fecha de finalización del evento C(10)
13. Fecha del descubrimiento C(10)
14. Fecha de contabilización C(10)
15. Monto total de la pérdida N(15,2)
16. Monto total de la pérdida en moneda de origen N(15,2)
17. Monto recuperado por seguros N(15,2)
18. Monto total recuperado N(15,2)
19. Cuenta Contable C(35)
20. Riesgo vinculado C(2)
Riesgo afectado por laocurrencia del evento decarácter operacional.Tabla 74.0 “RiesgoVinculado”
Requerimientos de información
RORO0303 –– PRODUCTOSPRODUCTOS YY PROCESOSPROCESOS AFECTADOSAFECTADOS
Campo Formato
1. Número Secuencial N(7)
2. Código del evento C(15)
3. Línea de Negocios C(6)
4. Producto/servicio afectado C(60)
Número secuencial de los registros
Código interno de la entidad para identificar los eventos de pérdidas
Identificador de la LN Tabla “72.0Líneas de Negocios”
Producto afectado según Tabla 65.4. Producto/servicio afectado C(60)
5. Descripción del producto C(115)
6. Proceso afectado C(60)
Producto afectado según Tabla 65.Tipos de Productos y Servicios
Una descripción completa delproducto afectado
Especificar el proceso afectado en elevento
Consideraciones generales:
No es acumulativa solo se reportarán los eventos del semestre.
Requerimientos de información
Si un evento es modificado en fecha posterior al envío, deberemitirse nuevamente con el mismo número de eventoreportado anteriormente en el período en que sufrió lamodificación.
• Por recupero
• Por aumento o disminución en el monto de pérdida, etc.
Código Descripción
CC Cuenta corriente
CA Cuenta de ahorros
CI Certificado de inversión
Tablas AnexasTablas AnexasTABLA 65.0 “TIPOS DE PRODUCTOS y SERVICIOS”TABLA 65.0 “TIPOS DE PRODUCTOS y SERVICIOS”
Requerimientos de información
CI Certificado de inversión
PC Préstamo comercial
PP Préstamo consumo
PH Préstamo Hipotecario
TP Tarjeta Prepago
TO Tarjeta de crédito corporativa
TC Tarjeta de crédito personal
DE Derivados
LF Leasing Financiero
OT Otros
Código Descripción
EB E-Banking
CA Cajeros Automáticos (ATM)
Interactive Voice Response
TABLA 69.0 “CANAL DE DISTRIBUCION”TABLA 69.0 “CANAL DE DISTRIBUCION”
Tablas AnexasTablas Anexas
Requerimientos de información
Código Descripción
LN001 Finanzas Corporativas
LN002 Negociación y Ventas
TABLA 72.0 “LINEAS DE NEGOCIOS”TABLA 72.0 “LINEAS DE NEGOCIOS”
IVInteractive Voice Response
(IVR)
VE Ventanilla
PA Proceso Interno Automatizado
PMProceso Interno por Error
Manual
SM Punto de Servicio Móvil
ACACH (Red que permite a las EIF
hacer operaciones entre ellos)
LN002 Negociación y Ventas
LN003 Banca Minorista
LN004 Banca Comercial
LN005 Liquidación y Pagos
LN006 Servicios de Agencia
LN007 Gestión de Activos
LN008 Intermediación Minorista
Código Descripción
TE01 Fraude interno
TE011 Actividades no autorizadas
TE012 Robo y fraude
TE02 Fraude externo
Código Descripción
TE045 Prácticas empresariales o de mercado
improcedentes
TE05 Daños a activos materiales
TE051 Desastres y otros acontecimientos
Requerimientos de información
Tablas AnexasTablas AnexasTABLA 73.0 “TIPOS DE EVENTOS”TABLA 73.0 “TIPOS DE EVENTOS”
TE02 Fraude externo
TE021 Robo y fraude
TE022 Seguridad de los sistemas
TE03 Relaciones laborales y seguridad en el
puesto de trabajo
TE031 Relaciones laborales
TE032 Higiene y seguridad en el trabajo
TE033 Diversidad y discriminación
TE04 Clientes, productos y prácticas empresariales
TE041 Adecuación, divulgación de información y
confianza
TE042 Productos defectuosos
TE043 Selección, patrocinio y riesgos
TE044 Actividades de asesoramiento
TE051 Desastres y otros acontecimientos
TE06 Interrupción del negocio y fallos en los
sistemas
TE061 Sistemas
TE07 Ejecución, entrega y gestión de procesos
TE071 Recepción, ejecución y mantenimiento de
operaciones
TE072 Seguimiento de clientes y documentación
TE073 Aceptación de clientes y documentación
TE074 Gestión de cuentas de clientes
TE075 Contrapartes comerciales
TE076 Distribuidores y proveedores
TE077 Seguimiento y presentación de informes
TE078 Prácticas Empresariales o de mercado
improcedentes
Código Descripción
RM Riesgo de Mercado
RL Riesgo de Liquidez
TABLA 74.0 “RIESGO VINCULADO”TABLA 74.0 “RIESGO VINCULADO”
Requerimientos de información
Tablas AnexasTablas Anexas
RL Riesgo de Liquidez
RC Riesgo de crédito
RP Riesgo Reputacional
RE Riesgo Estratégico
RG Riesgo Legal
Código Descripción
01 ADMINISTRATIVA
02 CUMPLIMIENTO REGULATORIO
03 PREVENCION DE LAVADO
04 FINANZAS
Código Descripción
14 CONTABILIDAD
15 CONTRALORIA
17 INTERNACIONAL
18 MERCADEO
TABLA 75.0 “AREAS O DEPARTAMENTOS”TABLA 75.0 “AREAS O DEPARTAMENTOS”
Tablas AnexasTablas Anexas
Requerimientos de información
04 FINANZAS
05 LEGAL
06 NEGOCIOS
07 RECURSOS HUMANOS
08 ADMINISTRACION DE RIESGOS
09 AUDITORIA INTERNA
10 BANCA CORPORATIVA
11 BANCA ELECTRONICA
12 BANCA PERSONAL
13 COBROS
14 CONTABILIDAD
18 MERCADEO
19 OPERACIONES
21 PLANIFICACION Y PRESUPUESTO
22 PRESIDENCIA
23 RELACIONES PÚBLICAS
24 SEGURIDAD
25 TARJETA DE CREDITO
26 TECNOLOGIA
27 TESORERIA
28 VICEPRESIDENCIA
Código Descripción
OI Operaciones Internacionales
AU Cajeros Automáticos
BS Banca Seguro
FB Fonobanco
TABLA 76.0 “TIPO DE SERVICIOS”TABLA 76.0 “TIPO DE SERVICIOS”
Tablas AnexasTablas Anexas
Requerimientos de información
FB Fonobanco
RE Remesas
CS Cajas de seguridad
TR Transferencias
CK Cheques de Administración
PI Pago de Impuestos
PS Pago de servicios
CV Cheques de Viajero
CD Canje de Divisas
CE Cheques Certificados
OT Otros
Código Descripción
RD Peso Dominicano
US U. S. Dólar
AR Peso Argentino
Código Descripción
DK Corona Danesa
NO Corona Noruega
LE Libra Esterlina
TABLA 50.0 “TIPOS DE DIVISAS”TABLA 50.0 “TIPOS DE DIVISAS”
Tablas AnexasTablas Anexas
Requerimientos de información
AR Peso Argentino
BR Cruceiro Real
BO Peso Boliviano
DC Dólar Canadiense
CO Peso Colombiano
CL Peso Chileno
MX Peso Mexicano
PE Sol Peruano
TT Dólar Trinidad
UY Peso Uruguayo
AN Florines De Curazao
LE Libra Esterlina
CS Corona Sueca
FR Franco Suizo
YE Yen Japones
AU Dólar Australiano
DE D. E. G.
KR Corea
TW Dólar Taiwan
EU Euro
OT Otra
Monitoreo Extra situMonitoreo Extra situMonitoreo Extra situMonitoreo Extra situInformaciones RecibidasInformaciones Recibidas
Monitoreo Extra situMonitoreo Extra situInformaciones recibidasInformaciones recibidas
INFORMACIONES RECIBIDAS
• Planes de Implementación de RO
• Actualizaciones del Plan de Implementación
• Informe de Seguimiento
• Manual de Políticas y Procedimientos• Manual de Políticas y Procedimientos
• Informe de Evaluación del Riesgo Operacional
• Reporte de Tipos de Eventos de Pérdida por Riesgo Operacional
• Determinación del Capital por Riesgo Operacional
Planes de Implementación RO
Actividades a realizar la entidad para implementar un sistema de Gestión de Riesgo Operacional
30 DE ABRIL 2010
Revisión de todos los planes remitidos basada
Monitoreo Extra situMonitoreo Extra situInformaciones recibidasInformaciones recibidas
Revisión de todos los planes remitidos basada en criterios normativos y de gestión
Carta de retroalimentación a las entidades
Informe a las autoridades sobre el resultado de la revisión
Cambios en el apetito de riesgo de la entidad que modifiquen las estrategias y actividades de negocio:
Actualizaciones del Plan de Implementación
• Anual
Monitoreo Extra situMonitoreo Extra situInformaciones recibidasInformaciones recibidas
• Mejoras previstas
• Cambios en su entorno
• Producto de la propia dinámica operativa
• Ajustes por desviaciones al plan original
• Señalamiento de la SB.
Informe de SeguimientoInforme de Seguimiento15 de marzo 2011
Informe donde las entidades indiquen el nivel alcanzado en laejecución del plan de implementación de las disposicionescontenidas en el Reglamento sobre Riesgo Operacional.
Monitoreo Extra situMonitoreo Extra situInformaciones recibidasInformaciones recibidas
30 de Junio
31 de DiciembreAuditores externos
30 de Junio
Auditores Internos
Monitoreo Extra situMonitoreo Extra situInformaciones recibidasInformaciones recibidas
Auditores Externos
Actualización del Plan
Auditores Internos Seguimiento
continúo a la implementación
del Plan
Verificación del nivel de avance en la implementación de lo estipulado en el Plan de
Implementación de Riesgo Operacional.
Monitoreo Extra situMonitoreo Extra situInformaciones RecibidasInformaciones Recibidas
Prácticas gerenciales y de control
Compromiso en la implementación de política y procedimientos de la GRO
Metodología implementada y su efectividad
Junto a la tabla de Eventos de Pérdidas
Monitoreo Extra situMonitoreo Extra situInformaciones RecibidasInformaciones Recibidas
Informes
Junta Monetaria
Funcionarios Superintendencia de Bancos
Descripción de cómo las entidades
están evaluando sus
riesgos operacionales
Nivel de exposición al
mismo
Determinación del Capital por Riesgo Operacional.
• Determinación de Ingresos y Gastos por Línea de Negocios.
• Al 31 de diciembre durante los tres primeros años
Monitoreo Extra situMonitoreo Extra situInformaciones RecibidasInformaciones Recibidas
Verificar las Cuentas de Ingresos y gastos utilizadas
Determinar si las cuentas pertenecen a la Línea de Negocio asociada
Impacto de capital por Riesgo Operacional