informe anual de la gestiÓn integral de riesgos 2020

1

2020

2

.................................................................................................. 3

....................................................................................................................... 3

........................................................................................................................ 3

.............................................................................................. 4

......................................................................... 4

...................................................................................................... 6

Continuidad del Negocio ............................................................................................... 7

ii. Riesgo Tecnológico ...................................................................................................... 9

iii. Seguridad de la Información ....................................................................................... 10

......................................................................................................... 15

........................................................................ 15

i. Margen Financiero ...................................................................................................... 16

ii. Índice de Adecuación de Capital (IAC) ........................................................................ 16

iii. Indicadores de Alerta Temprana ................................................................................. 17

iv. Ratio de Cobertura de Liquidez (RCL) ..................................................................... 18

v. Posición de Moneda Extranjera - Calce de Moneda .................................................... 18

vi. Riesgo de Mercado y Liquidez ................................................................................ 18

vii. Productos Nuevos ................................................................................................... 19

viii. Otros ....................................................................................................................... 19

............. 19

............................................................................................. 22

.......................................................................... 22

............................................................... 26

........................................................................................................................... 26

................................................................................................ 27

........................................................................................................... 28

3

El objetivo de este informe es dar a conocer una reseña de las actividades desarrolladas por las

diferentes áreas de Banco de Honduras, S.A. respecto a la gestión de riesgos y un resumen del

estado de sus principales riesgos y acciones correctivas que se ejecutaron durante el periodo del

2020, teniendo como principal propósito resguardar la integridad de Banco de Honduras, S.A. así

como el cumplimiento de las disposiciones establecidas en el marco regulatorio para la Gestión

Integral de Riesgos emanado por la Comisión Nacional de Bancos y Seguros (CNBS).

Este informe es aplicable a todas las unidades de negocios de Banco de Honduras, S.A. y abarca

el período de Enero a Diciembre del 2020.

4

Citi cuenta con un proceso de análisis robusto, basado en principios básicos, con el fin de guiar la gestión de Riesgo de Crédito; por medio de la base de un apetito de riesgo claramente definido y alineado con la estrategia de negocio, mediante el uso de herramientas corporativas y análisis de indicadores, con el fin de basar nuestras decisiones de riesgo en análisis transparentes, precisos y rigurosos. Como resultado de lo anterior, el Banco mantiene una cartera altamente sana. Durante el periodo del 2020, el portafolio de Crédito en Banco de Honduras, S.A., se mantuvo

estable y sin atrasos o mora. Al cierre del 2020, no se observan clientes que han solicitado

apegarse a las normas temporales de alivio de deuda.

Sobre los eventos más relevantes del periodo: Al cierre de Diciembre 2020, no se reportan nuevos casos clasificados II. El 89.4% de la cartera de crédito en Banco de Honduras S.A., se encuentra clasificada en categoría I y el 10.6% se encuentra clasificado como categoría II. La composición del portafolio de crédito (por OSUC) por categoría se presenta a continuación:

5

El portafolio alcanza los USD$49.4MM en saldo a diciembre 2020 y que de acuerdo a su

riesgo se encuentra divido en 6.6% (USD$ 2.5MM) en riesgo directo y 93.4% (USD$36MM)

en riesgo contingente.

Al realizar el análisis del portafolio por tipo de moneda, para el cierre de diciembre 2020 se muestra una concentración de moneda de un 22% (USD$10.79MM) en Lempiras y 78% ($38.65MM) en Dólares. Del portafolio en dólares (USD$38.65MM), el 74.3% (USD$36.7MM) corresponden a operaciones contingentes y el 25.7% (USD$12.7MM) son operaciones de riesgo directo a diciembre 2020. Del portafolio en dólares, el total de la exposición a clientes No Generadores de divisas representa un 3% del total de Capital y Reservas ($24.6MM) del banco a Diciembre 2020, lo cual se encuentra dentro del límite de tolerancia aceptado de un máximo de 2 veces el capital y reservas. Para el periodo del 2020 se observa suficiencia en la reserva requerida. El 57.9% del portafolio a diciembre 2020 se concentra en la industria de servicios de transporte y almacenamiento, seguido por Industria Manufacturera (18.8%), e Información y comunicación (14.6%).

6

De acuerdo con el Manual de Crédito, el límite máximo de exposición de industria es de 25%; sin embargo, el exceso reportado para la industria de Servicios de Transporte no constituye una desviación al nivel de tolerancia establecido ya que obligaciones por $23.6MM están garantizadas con SBLC de Citi NY.

Para una adecuada gestión del riesgo operativo el banco cuenta con herramientas y sistemas

que ayudan a identificar, corregir y monitorear estas exposiciones de riesgo identificadas. La alta

gerencia de cada área del negocio tiene la responsabilidad de identificar, medir e implementar

los procesos y controles que permiten al banco mitigar estos riesgos.

Banco de Honduras, S.A., continúa realizando de manera trimestral, una evaluación de su

ambiente de control interno al cual se le otorgada una calificación en base a los eventos más

relevantes del periodo en evaluación.

La Unidad de Gestión de Riesgo Operativo de Banco de Honduras, S.A., realizó durante el

periodo del 2020 las siguientes actividades para la gestión del riesgo:

Las Unidades de Evaluación ejecutaron el proceso de autoevaluación trimestral, el cual consiste en revisar los resultados del monitoreo de los riesgos y controles, y en considerar factores de riesgo significativos para identificar riesgos emergentes. La Gerencia por medio de este ejercicio evalúa su ambiente de control interno tomando en consideración cambios ya sea en la situación sociopolítica y/o económica, nuevas tendencias, pérdidas operativas etc, para que al cierre de cada trimestre la entidad califique el ambiente de control en base a los eventos más relevantes del periodo en evaluación.

Las calificaciones del ambiente de control interno en Banco de Honduras, S.A., para el

periodo del 2020 fueron:

o 1er Trimestre 2020: “Nivel 4”

o 2do Trimestre 2020: “Nivel 4”

o 3er Trimestre 2020: “Nivel 4”

o 4to Trimestre 2020: “Nivel 4”

Las áreas realizaron la sesión de ARA (Annual Risk Assessment por sus siglas en inglés) para cada Unidad de Evaluación, en la cual participaron el dueño y coordinador de la unidad y opcionalmente en las principales unidades se contó con la participación de Cumplimiento y/o Riesgo y Control del Negocio, a efecto de realizar los resultados de la revisión anual de los riesgos y controles y otros factores que puedan impactar el negocio.

Tanto la evaluación anual de los riesgos como la autoevaluación trimestral se desarrollaron utilizando la nueva metodología de GRC (Governance, Risk & Compliance por sus siglas en inglés). Las unidades ejecutaron los monitoreos de acuerdo con el calendario definido y registraron los resultados en la nueva herramienta Citirisk & Control.

Durante el periodo del 2020 se registró un total de $3,829 dólares en pérdidas operativas.

Se continúa realizando el proceso de reconciliación de los eventos de pérdida, para asegurarse que en las cuentas destinadas al registro de las pérdidas operativas no se utilicen para ningún otro tipo de registro.

7

Seguimiento de los planes de acción correctivos, documentados para remediar las deficiencias encontradas de los hallazgos levantados tanto por el negocio como por la función de Auditoria Interna. Esto da como resultado que los planes de acción durante el periodo reportado fuesen cerrados dentro de las fechas establecidas sin atrasos, cambios en la fecha de vencimiento o reapertura de estos.

No se reporta ningún evento de fraude en el periodo. Para el año 2020 se efectuaron actividades de preparación, soporte, seguimiento y monitoreo

al negocio, durante las auditorías internas.

Sobre las actividades relacionadas a entrenamiento y concientización al personal sobre temas de riesgo y control, se detallan las capacitaciones brindadas a los empleados del banco en la sección G correspondiente a la de Gestión Integral de Riesgos.

Se llevó a cabo el monitoreo periódico del riesgo operativo a través del Comité de Gestión de Riesgos.

El Manual para la Gestión del Riesgo Operacional fue revisado y actualizado durante el mes de marzo 2020, dentro de las modificaciones relevantes figuran:

o Metodología para la Gestión del Riesgo Operacional: Se incluyeron las últimas actualizaciones al Estándar y Procedimiento de MCA, como parte de la implementación del nuevo marco de trabajo de GRC (Gobernanza, Riesgo y Cumplimiento).

o Medición de la Exposición al Riesgo Operacional en el Proceso de Evaluación de Nuevos Productos y/o Servicios.

De forma trimestral el responsable de la Unidad de Gestión de Riesgo Operacional analiza el impacto de las pérdidas operativas frente a los ingresos reportados en los estados financieros del banco, se tiene establecido un límite de exposición del 1%. Dicho límite es monitoreado en el Comité de Gestión de Riesgos. Así mismo, los indicadores relacionados con el riesgo tecnológico.

Durante el periodo del 2020 no se reportan tendencias negativas, desviaciones o incumplimientos a los límites de tolerancia al riesgo operacional establecidos.

En cumplimiento con el Artículo 25 de la Norma de Gestión de Riesgo Operativo vigente, el 30 de Enero del 2020 fue enviado a la Comisión Nacional de Bancos y Seguros, el informe anual sobre la gestión del riesgo operacional correspondiente al periodo del 2019, el cual contiene los principales aspectos y resultados de la gestión del riesgo operativo de Banco de Honduras, S.A. Se sometió al regulador dentro del tiempo requerido (31 de Enero 2020), el Reporte Anual de los eventos de pérdidas operativas correspondiente al período 2019.

Continuidad del Negocio

Sobre las actividades de Continuidad del Negocio, éstas son ejecutadas periódicamente de acuerdo con los planes establecidos y realizando diferentes tipos de pruebas y revisiones a manera de cubrir en un 100% la infraestructura tecnológica de Banco de Honduras, S.A., durante 12 meses.

Para el período reportado, no se reporta ningún evento de riesgo significativo para la institución.

A continuación, un detalle de las pruebas realizadas durante el año 2020 y sus resultados:

8

1. Pruebas de Denegación de Servicio (DOS):

Estas pruebas verifican que los servidores de contingencia estén funcionando en paralelo con los de producción. Durante los meses de enero y febrero 2020 se realizaron 5 pruebas, de las cuales 1 salió fallida y fue reprogramada con resultados satisfactorios. Así mismo durante el segundo semestre se continuó con las pruebas en los meses de octubre y diciembre, mismas que resultaron satisfactorias.

2. Prueba de Operación Separada:

El 13 de marzo del 2020, se llevó a cabo una prueba de separación de las operaciones, en la cual el personal trabajó en 3 modalidades diferentes, a manera de tener la menor concentración de personal operativo o negocios en un solo lugar, distribuidos de la siguiente manera: Desde Casa: 60% Oficina Principal: 34% Sitio Alterno: 6% Los resultados fueron satisfactorios, y la intención era comprobar que se podría comenzar a operar de esta manera si el banco así lo requiriese.

Al cierre del 2020, Banco de Honduras continúa operando bajo modalidad de Operaciones Separadas y Teletrabajo, con un 80% de los empleados trabajando desde casa, en forma remota y hasta un máximo de un 20% trabajando en las oficinas.

3. Árbol de Llamadas:

Las pruebas de Árbol de Llamadas se utilizan para tener la certeza de contactar al personal en

caso de una emergencia.

En fecha 12 y 14 de febrero y noviembre del 2020, se llevaron a cabo pruebas de árbol de llamada, las que dieron resultados satisfactorios. Estas fueron tanto al equipo de recuperación como al equipo de Manejo de Crisis.

Banco de Honduras, S. A. a raíz de la pandemia COVID19 comenzó a trabajar de manera remota desde el martes 17 de marzo del 2020.

Banco de Honduras mantiene reuniones al menos 1 vez a la semana (y con mayor frecuencia de acuerdo con lo necesario) de lo que se ha nombrado el CMT o Equipo de Manejo de Crisis por sus siglas en inglés, cuya función es el monitoreo de las operaciones, temas regulatorios, así como solución de temas producto de la pandemia en aras de poder adaptar nuestros planes a un potencial agravamiento del brote actual y desastres naturales entre otros.

A continuación, un resumen de las pruebas realizadas durante el segundo semestre del 2020.

9

Acciones Implementadas por COVID-19:

ii. Riesgo Tecnológico

Relacionado con el riesgo Tecnológico, durante el primer semestre del 2020 no se presentaron incidentes tecnológicos de severidad 1, se reporta uno, ocurrido en el mes de Noviembre del 2020, impactando varios países de Latam incluyendo a Honduras, sin embargo no hubo ningún impacto financiero ni reputacional para Banco de Honduras, S.A. como consecuencia de dicho incidente. No se reportan tendencias negativas, desviaciones o incumplimientos a los límites de tolerancia al riesgo establecidos Durante el periodo 2020, las siguientes acciones fueron realizadas por el área de Tecnología en respuesta a la pandemia COVID-19:

10

Habilitación del acceso de los usuarios a los discos compartidos al ingresar por medio de

conexión remota VPN. Habilitación del acceso de los usuarios a las plataformas del Banco Central de Honduras y la

Comisión Nacional de Bancos y Seguros (Interconexión Financiera) al ingresar por medio de la conexión remota VPN.

Se dotaron a los usuarios críticos con medios alternos (módems inalámbricos) de conexión para el acceso a la red del banco.

Habilitación de la función de conexión remota VPN para el ingreso de los usuarios desde el teléfono físico Cisco y se les facilitó fuentes de poder para los usuarios de tesorería.

Preparación de las máquinas para el uso de usuarios que antes únicamente contaban con terminales físicas.

COVID 19: Se compartieron Kits (monitor, diademas, teclado y mouse) al personal para facilitar herramientas de trabajo en casa.

Habilitación de scanner para usuarios de operaciones ubicados en el sitio de contingencia. Único punto de falla con la SAR (Servicio de Administración de Rentas): Se completó la configuración del enlace secundario con la SAR habilitando el esquema

completo de alta disponibilidad.

iii. Seguridad de la Información

Las siguientes actividades fueron definidas para una adecuada gestión del riesgo de seguridad de la información, las cuales están orientadas a garantizar la integridad, confidencialidad y disponibilidad de la información.

Eventos de

Riesgo

Identificados

Probabilidad de

que sucedan los

eventos de riesgo

identificados

Estrategia de Mitigación del Riesgo

Identificado (Programa de Seguridad

de la Información)

Monitoreo de los

riesgos

identificados

(Como y

Frecuencia)

Entrenamientos

Compromiso de información sensitiva de Citi generada por personal debido a desconocimiento de políticas y estándares de Seguridad de la Información.

Alta Entrenamiento nuevos ingresos Todo el personal de nuevo ingreso debe tomar en un período que no exceda de 30 días desde su fecha de ingreso, los entrenamientos Actualización Anual de Seguridad de la Información 2020 y Protegiendo a Citi de la Ingeniería Social, los cuales proporcionan una visión general de las políticas y estándares de Seguridad de la Información que el personal debe observar al manejar / acceder información de Citi.

Curso anual de actualización a todo el personal del banco

El personal completará un curso anual de actualización de Seguridad de la Información: Actualización Anual de Seguridad de la Información 2020.

Bimestralmente: en el Comité de Gestión Integral de Riesgos

Actualización Anual

de Seguridad de la

Información 2020

Protegiendo a Citi

de la Ingeniería

Social

Acceso indebido a aplicaciones podría resultar en la exposición de información a

Alta Gestión de Identidad y Acceso Cada gerente / supervisor con personal a su cargo ejecuta revisiones de privilegios de acceso a sistemas de su personal para eliminar privilegios no requeridos por su


No requerido

11

personal no autorizado.

función y para detectar conflictos de segregación de funciones.

Compromiso de información por exposición o pérdida originado por ataques cibernéticos

Moderada Centro de Inteligencia Cibernética (C.I.C.) – Centro de Fusión de Seguridad Cibernética. El equipo Global de Seguridad de la Información cuenta con el programa “Centro de Inteligencia Cibernética el cual proactivamente analiza amenazas emergentes que pudieran suponer un riesgo para la información de Citi.


No requerido

Actores maliciosos externos podrían explotar vulnerabilidades en los sistemas de información del Banco.

Moderada Gestión de Amenazas de Vulnerabilidad / Evaluación de Vulnerabilidad de Aplicación (AVA) / Evaluación de Vulnerabilidad de Infraestructura (IVA). Grupos Globales están a cargo del monitoreo de nuevas vulnerabilidades las cuales son remediadas (parchadas) acorde al programa de Gestión de Amenazas de Vulnerabilidad. Así mismo, se cuenta con los programas AVA e IVA para el escaneo por vulnerabilidades en aplicaciones y componentes de infraestructura que soportan las aplicaciones.


No requerido

Información sensitiva de Citi podría ser expuesta a personal no autorizado durante su transmisión o almacenamiento.

Moderada Datos en reposo / Monitoreo de correo electrónico / Seguridad del correo electrónico / Monitoreo de puntos de salida / Transferencias de archivos y datos / Administración de claves / Medios portátiles / Gestión de datos confidenciales / Lugar de trabajo seguro. El equipo Global de Seguridad de la Información cuenta con programas de monitoreo en los diversos puntos de salida de la red de Citi para determinar que el almacenamiento y transmisión de esta cuando sea requerido se ejecute acorde a los estándares de Seguridad de la Información: Herramientas electrónicas de monitoreo de emails, puertos USB, impresión, transferencia de archivos a sitios externos, etc. Así mismo, cuenta con el programa Lugar de Trabajo Seguro que consiste en inspecciones periódicas de los espacios de trabajo para determinar que la información física también está debidamente protegida.


No requerido

Deficiencias en la implementación de controles de seguridad en aplicaciones podrían permitir acceso no autorizado a información sensitiva.

Alta Evaluación de Riesgo de Seguridad de la Información (ISRA). El equipo de Tecnología ejecuta revisiones periódicas de las aplicaciones utilizadas por Citi para determinar que estas cumplen con controles para aplicaciones indicados en los estándares de Seguridad de la Información.


No requerido

Incidentes que involucren información sensitiva de Citi podrían no ser detectados o no resueltos oportunamente.

Alta Gestión de Incidentes de Seguridad de la Información (SIRT). Citi cuenta con el programa SIRT el cual define el manejo de los incidentes de Seguridad de la Información que podrían resultar en el compromiso de información sensitiva de Citi. El programa cubre desde el reporte de los incidentes, la contención de los mismos y su resolución, así como la implementación de actividades de


No requerido

12

remediación para prevenir futuros incidentes.

Compromiso de información por parte de terceros o proveedores de servicio con los cuales Citi tiene una relación.

Alta

Evaluación de Seguridad de la Información de Terceros. Ejecución de revisiones periódicas de las normas, estándares y políticas de Seguridad de la Información de terceros a los cuales Citi les comparte información sensitiva debido a la naturaleza del servicio que estos le prestan a Citi.


No requerido

Violaciones de Seguridad de la Información incurridas por parte del personal por desconocimiento de las políticas y estándares de Seguridad de la Información

Moderado

Concientización de Seguridad de la Información. Envío mensual de boletines de Seguridad de la Información vía correo electrónico a todo el personal. Los boletines incluirán como mínimo los siguientes temas: Uso aceptable de activos, Etiquetado de información, Controles de red, Mensajes electrónicos, Controles contra malware, Política de escritorio y pantalla limpia.

Bimestralmente: en el Comité de Gestión Integral de Riesgos No requerido

Cíber ataque introducido a la red Citi debido a personal que resulta víctima de phishing.

Alta

Campaña phishing. El Equipo Rojo de Evaluaciones de Vulnerabilidades ejecuta campañas de phishing trimestrales para probar el nivel de concientización del personal en cuanto a phishing.

Trimestralmente: en el Comité de Gestión Integral de Riesgos Defensa Contra

Phishing en Citi

(requerido)

Reconociendo y

Evitando Spears

Phishing (opcional)

A continuación, los resultados de las actividades desarrolladas durante el año 2020 para la gestión de este riesgo: Incidentes de Seguridad de la Información (Information Security Incident Management

– SIRTs)

Los siguientes SIRTs fueron registrados durante el periodo de 2020:

Severidad: 5 (Baja) – SIRT ID: 2020-07-14-117555 Descripción: El cliente A solicitó a CitiService (Colombia) el envío de información a su auditor PriceWaterHouseCoopers, pero en su lugar CitiService envió información del cliente B a dicho auditor. La información enviada incluye saldos, números de cuenta, detalles de préstamos y nombre de cuatro empleados autorizados para firmar. Acciones: El mensaje de correo enviado por error fue eliminado.

13

Estado del incidente: Incidente cerrado en agosto 2020. NOTA: Este SIRT fue abierto bajo la unidad de negocio de Colombia. Honduras fue listado como país impactado.

Monitoreo del Contenido y de puntos de salida.

1) Tipo de Evento: Non-Complaint Event | ID del Evento: 63759735

Descripción: En fecha 25 de noviembre de 2020 un empleado de Cumplimiento envió una presentación del comité GBRC a los miembros del comité incluyendo un director externo. El proceso de distribución de la presentación contempla enviarla encriptada usando Correo Electrónico Seguro (Secure Email). Sin embargo, en este caso el empleado de Cumplimiento olvidó aplicar el proceso de encriptación. Acciones: El Gerente de Cumplimiento revisó el evento con el empleado involucrado y resaltó la importancia de cumplir con los procesos establecidos. El Gerente envió respuesta al equipo de Monitoreo de Contenido según lo requiere el proceso. Estado del incidente: El equipo de Monitoreo de Contenido confirmó que el evento fue cerrado en fecha 26 de noviembre de 2020.

Alerta del Centro de Inteligencia Cibernética (Cyber Intelligence Center Alerts - CIC)

No se reportan alertas para el período en revisión.

Entrenamientos de Seguridad de la Información o Todo el personal:

a. 62 personas (incluyendo empleados y personal subcontratado) completaron en 2020 el entrenamiento Protegiendo a Citi de la Ingeniería Social.

b. 57 empleados completaron en 2020 el entrenamiento Actualización Anual de Seguridad de la Información.

c. 3 no-empleados (personal subcontratado) completaron en 2020 el entrenamiento Actualización Anual de Seguridad de la Información.

o Personal de nuevo ingreso:

o 1 empleado de nuevo ingreso completó el entrenamiento Protegiendo a Citi de la Ingeniería Social en fecha 30 de diciembre de 2020.

Mensajes de Concientización al Personal sobre la “Seguridad de la Información” Se enviaron comunicados al personal del banco con medidas de prevención de riesgos ciber relacionados a COVID-19: 25-Mar-20: Recomendaciones Ciberseguridad: Ciberataques relacionados a COVID-19. Este comunicado advierte sobre campañas de phishing con motivo de la pandemia. Algunos mensajes de phishing han sido originados por aparentes autoridades de salud locales (un caso reportado de Colombia). 26-Mar-20: Nunca comparta su token ni contraseñas de un solo uso (OTP - One Time Passwords). Este comunicado busca crear concientización entre los empleados para no compartir credenciales de usuario incluyendo contraseñas de un solo uso (tokens). Se reportó un SIRT en Centroamérica por este motivo. 18-May-20: se envió el mensaje de concientización de Seguridad de la Información: “Evitar los intentos de Phishing temáticos de COVID-19”

Lugar de Trabajo Seguro

14

Las revisiones del programa Lugar de Trabajo Seguro fueron suspendidas en 2020 debido a la pandemia generada por COVID-19.

Revisión de privilegios a los sistemas

65 revisiones de privilegios con fecha de vencimiento en el segundo semestre de 2020: o 62 revisiones semestrales:

o 61 revisiones semestrales completadas a tiempo. o 1 revisiones semestrales completadas en plazo vencido. El supervisor que no completó

la revisión en el plazo inicialmente establecido es del área OTRC (local). o 3 revisiones por transferencias:

o Las 3 revisiones por transferencia fueron completadas a tiempo. Evaluación de Riesgo de Seguridad de la Información (ISRA)

Evaluaciones de Riesgo para aplicaciones consiste en determinar si la aplicación cuenta con todos los controles requeridos por los estándares de Seguridad de la Información. A continuación, las evaluaciones ejecutadas en el período:

Aplicación: Local Regulatory Reporting - Honduras Identificador de Inventario: 147488 Nivel de riesgo inherente de la aplicación: Alto Fecha revisión: 6/24/20 Resultado de la evaluación: No se identificaron incumplimientos.

Campaña de Phishing

La campaña trimestral de phishing tiene como objetivo determinar el nivel de conciencia sobre el riesgo de phishing que tiene el personal. La prueba contiene dos indicadores: 1) Víctimas, que denota una persona que resultó víctima de phishing; y 2) Informadores, que son aquellos usuarios que fueron capaces de determinar que el email recibido era phishing, no resultó víctima y reportó al Centro de Inteligencia Cíber la posible amenaza. A continuación, los resultados de la prueba para el período:

15

Resultados del primer trimestre del 2020: Personal que recibió la prueba de phishing: 67 Personal que falló la prueba: 5 (7.5%) Personal que identificó el intento de phishing y reportó: 38 (56.7%) Comentarios sobre la prueba de phishing: Incremento en el personal que falló la prueba en comparación al trimestre anterior (1 en Q4

2019) Leve incremento de personal que reporto el intento de phishing en comparación al trimestre

anterior (29 en Q4 2019) Un usuario de TTS Ops falló la prueba por segunda ocasión. El reporte muestra que el personal que resultó víctima de phishing durante el tercer trimestre fueron 7. Sin embargo, para el cuarto trimestre no hubo personal que resultara víctima. Por otra parte, para el indicador de informadores se observa que se mantiene una tendencia que aproximadamente el 40% del personal (en promedio) reporta los mensajes de correo sospechoso, lo cual denota que son capaces de identificar la amenaza

El banco realiza un monitoreo constante de los cambios en el marco regulatorio legal, para

asegurar su implementación y cumplimiento. Estos temas son discutidos mensualmente en

reuniones específicas, para medir como estos cambios pueden llegar a impactar el banco y tomar

de manera oportuna las acciones necesarias.

Actividades ejecutadas durante el período para evitar la ocurrencia de riesgos legales:

En virtud de la Emergencia Sanitaria decretada a nivel nacional por el Gobierno de la República

de Honduras, el banco ha tenido que tomar medidas y realizar cambios en sus procesos actuales.

El Departamento Legal ha tomado las siguientes acciones para minimizar los riesgos legales que

pudiesen suscitarse como consecuencia de lo anterior:

1. Con apoyo de abogados externos, se revisa toda la normativa que entra en vigor, cambios

en las mismas y comunicados oficiales emitidos por entes gubernamentales, y se informa a diario

al área de Cumplimiento sobre los mismos, para su debido seguimiento y control.

3. Legal participa en la revisión y aprobación de cualquier comunicado que emita el banco

dada la situación actual y es parte del equipo que atiende directamente las solicitudes del

regulador en relación con la situación actual dado COVID19.

4. Legal es parte del proceso de aprobación de todos los cambios en procesos internos del

banco y forma parte de los equipos conformados para revisar todo tema en relación con la

situación actual vivida.

16

Banco de Honduras, S.A., cuenta con un Comité de Activos y Pasivos (CAPA), el cual se reúne de manera mensual para presentar la administración del balance y las formas de optimización de los activos y pasivos, así como su monitoreo y el cumplimiento en su compromiso con los objetivos planteados. En el comité CAPA se presenta, analiza, y se comparte:

i. Margen Financiero

El margen financiero acumulado a Diciembre 2020 es de USD$16.19MM.

ii. Índice de Adecuación de Capital (IAC)

Mensualmente se monitorea el estado de la adecuación de capital a través de los diferentes

comités de Gobierno Corporativo para asegurar que este sea ampliamente discutido y conocido

por la administración superior del Banco y la Junta Directiva.

17

Banco de Honduras, S.A. continúa presentando un nivel de adecuación de capital por encima de

lo requerido, manteniendo la institución un buen nivel de solvencia y protección de los intereses

de los depositantes y acreedores.

iii. Indicadores de Alerta Temprana

Los indicadores internos y externos de alerta temprana consisten en indicadores regulatorios,

macroeconómicos e indicadores que miden niveles de liquidez del mercado. Durante los meses

de Junio y Diciembre del 2020 se observaron las siguientes 4 alertas:

1. Concentración de pasivos Moneda Extranjera 2. Concentración de pasivos Moneda Local 3. Deterioro de la calidad de cartera de préstamos 4. Crecimiento anual del PIB Con respecto a las primeras dos alertas, el Banco disminuye el riesgo asociado, conservando

una posición alta de activos líquidos (efectivo en caja o inversiones a corto plazo, de 1 día), que

permite hacer frente a salidas significativas de depósitos. Al 31 de mayo, se mantenían

aproximadamente $16MM ($7.6MM sobre encaje) para moneda extranjera y 1.3bn HNL (1bn HNL

sobre encaje) para moneda local en el Banco Central de Honduras. Al 30 de Diciembre, se

mantenían en la cuenta del Banco Central de Honduras aproximadamente $43.6MM ($34.5MM

sobre promedio de encaje) para moneda extranjera y 1.4bn HNL (654.9MM HNL sobre promedio

de encaje) para moneda nacional. Por otro lado, el 100% de nuestras inversiones en títulos son

emisiones del Gobierno y del Banco Central, las cuales pueden ser usadas para reportos con el

Banco Central y con otros bancos como fin de obtener financiamiento, si fuese necesario.

Sobre la alerta de deterioro de calidad, la cartera total de préstamos representa un porcentaje

menor al total de activos de la institución, y se estima que, de presentarse un mayor deterioro de

la cartera de préstamos, el riesgo de incumplimiento de capital mínimo regulatorio, dado también

el alto nivel de capital actual, es menor.

El PIB para el tercer trimestre del 2020 cerró en negativo con un valor de -7.9%. Esto es un

resultado de las medidas de seguridad adoptadas en el país para hacer frente a la pandemia

actual, las cuales han afectado de manera significativa la continuidad de la operatividad de

empresas, y ha disminuido el nivel de consumo. Esta situación no ha tenido un efecto significativo

en la evolución del Banco, sus activos y pasivos. No se han observado cambios significativos en

los depósitos o en la calidad de los activos que puedan poner en riesgo la operatividad.

Adicionalmente es importante mencionar que, en comparación al segundo trimestre, el índice

presenta una recuperación pasando de -18.5% a -7.9%. Esto es resultado de una recuperación

gradual en la economía por medio de una flexibilización en las medidas de circulación impuestas

en el trimestre anterior y a una recuperación en la actividad comercial a nivel mundial.

18

El índice de Deuda sobre PIB también presenta una alerta y superando el 50% establecido. Con

los niveles de deuda interna y externa al segundo trimestre del 2020, la Secretaria de Finanzas

registra un índice de Deuda sobre PIB equivalente a 54.4%. Esto es resultado del crédito adicional

obtenido en su mayoría por medio instituciones multilaterales y supranacionales para combatir

los gastos de la crisis de salud actual y también para la administración del incremento en el déficit

fiscal como causa de la misma crisis. Al momento, el país sigue registrando niveles de

endeudamiento estables y relativamente bajos en comparación a países vecinos dentro de la

región.

iv. Ratio de Cobertura de Liquidez (RCL)

Durante el periodo del 2020, el Ratio de Cobertura de Liquidez (RCL) se encuentra por encima

del mínimo regulatorio (100%) como definido por la Norma de Riesgo de Liquidez y sin

movimientos significativos durante el periodo.

Se observó un incremento a lo largo del mes de Mayo de Activos Líquidos de Alta Calidad (ALAC)

tanto en moneda extranjera como en moneda local producto del incremento de depósitos

temporales de clientes destinados para pagos.

Ajustes en RCL

Se identificaron 2 casos (enero y abril) donde los reportes de RCL mensual enviados al regulador

presentaban ciertas variaciones. Para el primer caso, el reporte pudo ser corregido y enviado al

regulador de manera correcta. Para el segundo caso se logró identificar la variación en el mes de

abril corrigiendo el reporte de este mes previo al envío hacia el regulador.

Luego de haber realizado una revisión, se ha identificado una variación en los reportes del mes

de enero y febrero. Los valores finales de RCL corregidos son levemente diferentes a los valores

originalmente reportado (diferencia menor a 0. 13%). No hay incumplimiento con el monto mínimo

de RCL. Los procedimientos y controles fueron actualizados para evitar futuras reincidencias. El

regulador ha confirmado que no requiere que los reportes sean nuevamente enviados.

v. Posición de Moneda Extranjera - Calce de Moneda

Revisión y análisis mensual del calce de monedas para asegurar el cumplimiento regulatorio y

exponer las posiciones actuales de la institución.

Al cierre del 2020, la posición de moneda extranjera permaneció en cumplimiento, se manejó una

posición larga y en ningún momento se llegó al límite máximo permitido por el regulador que

equivale al 20% largo y 5% corto de su capital.

vi. Riesgo de Mercado y Liquidez

Revisión y análisis mensual de la exposición a tasa de interés del balance, y los resultados mensuales de los escenarios de estrés de liquidez y mercado, y sus indicadores. Se verifica el cumplimiento de los límites internos impuestos y las acciones correctivas en caso de incumplimiento. Las pruebas de Estrés intentan cuantificar el probable impacto que tendría un evento en la hoja de balance y posición de liquidez y para identificar alternativas viables que puedan utilizarse en un evento de liquidez, así mismo, asumen un evento local donde no hay acceso al mercado mayorista no garantizado. Las pruebas de estrés muestran las “brechas” acumulados de liquidez en diferentes bandas. Banco de Honduras debe mantener todas las brechas hasta un periodo de 1 año en positivo.

19

Escenarios de estrés de liquidez y mercado en moneda nacional y extranjera: Durante el periodo del 2020, se muestran resultados satisfactorios. Todas las brechas se mantuvieron positivas y los supuestos no presentaron cambios. Tampoco se presentaron cambios significativos en los resultados de estrés mes a mes para ambas monedas (lempira y dólar) durante el periodo reportado, excepto en el mes de enero, en la brecha de 7-12 meses para Moneda Extranjera, sin embargo, los valores de liquidez permanecen encima del mínimo requerido y similares a lo observado en meses anteriores. Pruebas de tensión: Nuestro mayor riesgo de DV01 está concentrado en la línea de AFS, la cual es producto de nuestras inversiones en títulos del Gobierno y del Banco Central. El resultado de los meses en riesgo en cuanto a ingresos se mantiene en un promedio entre 3.5-4 meses. Se considera que esto está alineado a la estrategia del negocio. Las exposiciones al riesgo de precio se mantuvieron dentro de los límites establecidos. Exposición de Tasas de Interés (IRE): En mayo, los límites de la exposición de tasa de interés (moneda local) de 5 años aumentaron de $20 a $25 para acomodar la exposición adicional por el aumento de los depósitos. Se presentó exceso pasivo en el límite de exposición de tasas de interés (Bank Layer) para el período de 5 años el día 11 de junio, llevando el valor de IRE a $28.79 (límite de $25). El exceso se presentó por 1 día debido a transferencia de 600MM de Lempiras de uno de nuestros clientes, monto que fue usado por el cliente para el pago del catorceavo al día siguiente a la transferencia. Los supuestos para el cálculo de IRE asumen que una parte de los depósitos están a largo plazo, lo cual no aplica para este depósito dada su naturaleza temporal, creando el exceso. Se está evaluando con la Gerente de Riesgo de Mercado acciones para evitar este tipo de exceso a futuro relacionadas a la producción del reporte y el tratamiento de depósitos temporales, ya que se espera que este tipo de transferencia realizada por el cliente ocurra al menos 1 vez al año. Para el segundo semestre del 2020, las exposiciones al riesgo de tasas de interés se mantuvieron dentro de los límites establecidos durante el periodo reportado.

vii. Productos Nuevos

Revisión y análisis mensual de cualquier proyecto de lanzamiento de nuevo producto para evaluar su potencial impacto para la institución en términos de riesgo de liquidez y mercado. Para el periodo 2020 no hay nada que reportar.

viii. Otros

Así mismo, y dando cumplimiento a la normativa de liquidez vigente, durante el periodo en

cuestión se realizaron también las siguientes actividades:

Presentación de la evolución de liquidez mensual a la Junta Directiva.

El banco mitiga el Riesgo de Lavado de Activos con aplicación de la Circular CNBS No.019/2016:

“Reglamento del Régimen de Obligaciones, Medidas de Control y Deberes de las Instituciones

Supervisadas en relación con la Ley Especial contra el Lavado de Activos, así como las políticas

Corporativas de Prevención de Lavado de Activos como sigue:

Se aplicó y dio seguimiento a procedimientos relativos al conocimiento del cliente, según el

nivel de riesgo.

20

Se llevó a cabo el monitoreo de transacciones atípicas. No se documentaron operaciones

sospechosas por lo que se reportó este estatus a la UIF en cumplimiento al artículo No.61 de

la Circular No.019/2016.

Se elaboraron los avances del Plan de Adecuación de Banco de Honduras, S.A. en cumplimiento al artículo No.84 de la Circular No.019/2016 “Reglamento del Régimen de Obligaciones, Medidas de Control y Deberes de las Instituciones Supervisadas en relación con la Ley Especial contra el Lavado de Activos: o El último informe de avance enviado al regulador fue el noveno enviado en octubre 2019. o Dado que posterior a ese informe no se han presentado modificaciones al porcentaje de

avance, el 08 de noviembre de 2019 se envió notificación al regulador sobre la decisión tomada durante la sesión de Junta Directiva de Banco de Honduras celebrada el 29 de octubre, sobre no presentar avances al plan de adecuación hasta que haya un porcentaje de avance a presentar.

o El 31 de enero, 2020 se envió una segunda nota al Regulador comunicando la resolución tomada por la Junta Directiva en no presentar avances al plan hasta que haya un nuevo avance a reportar. De igual forma, en la misma fecha se envió una segunda carta solicitando información referente al artículo No. 63 del Reglamento del Régimen de Obligaciones, Medidas de Control y Deberes de las Instituciones Supervisas en relación a la Ley Contra el Lavado de Activos. También se les solicitó una fecha tentativa sobre la entrega de la Evaluación Nacional de Riesgo de acuerdo con lo estipulado en el artículo No. 53 de la regulación mencionada anteriormente.

o Décimo tercer avance: Julio a Septiembre 2020. Informe presentado a Junta Directiva el 10 de Octubre 2020 y enviado el 30 de octubre al regulador.

o Décimo Cuarto avance: Octubre a Diciembre 2020. Se estará completando durante el mes de enero de 2021.

Se atendió en tiempo los Requerimientos de Información recibidos de la Unidad de

Inteligencia Financiera (UIF), destacándose que:

o Durante el primer semestre del 2020, no se reportaron hits confirmados.

o Tres requerimientos recibidos el día 19 de junio se entregaron un día hábil después de la

fecha máxima estipulada por el regulador. Esto se debe a que el regulador debido a la

emergencia sanitaria ha cambiado la forma en que envía los requerimientos utilizando

direcciones de correo individuales en lugar de: [email protected] o [email protected]. Esto

provocó que la notificación no fuese detectada por la regla automática configurada en el

correo electrónico de la Unidad de Cumplimiento. Esta regla ya fue actualizada por lo que no

se han tenido más incidencias.

o Durante el segundo semestre del 2020, se reportó un hit perteneciente a CA Capital,

cuenta que fue embargada y sus cuentas congeladas y en cero en diciembre de 2019.

o Se contestó 1 requerimiento fuera de tiempo debido a que el regulador cambió la

metodología para enviar los oficios, ocasionando que las reglas establecidas en el correo

para identificarlos no funcionaran adecuadamente. Se abrió un incidente donde se

establecieron medidas de control como la actualización de las reglas automáticas y

establecimiento de una bitácora manual para evitar que ocurra nuevamente. El incidente

ocurrió a mediados de Julio y no se ha tenido otro caso similar posterior a las medidas

establecidas.

Se envió en tiempo y forma los Reportes Regulatorios (Capturador de Lavado de Activos) en

cumplimiento con la fecha establecida por la Comisión Nacional de Bancos y Seguros.

21

En seguimiento a la auditoria regulatoria, con cifras al 2018. El día 30 de junio, Banco de Honduras redactó una respuesta en borrador para enviar al regulador como una adición a la respuesta ya enviada el 23 de abril. El propósito de este escrito adicional, es el de abordar detalladamente los temas relacionados a las secciones 4.2.2 y 4.2.3 de Anti Lavado de Activos, Financiamiento al Terrorismo en las secciones, para los cuales el regulador solicito profundizar, por lo cual, este escrito indica de forma detallada el proceso que se sigue y además se comparte la ubicación dentro de los anexos en nuestro Programa Consolidado de Cumplimiento en se puede encontrar el detalle de los temas explicados.

Actualización Auditoría Externa KPMG: El 28 de marzo del 2020 se recibió el reporte final,

mismo que se considera como limpio ya que no contaba con observaciones para la Unidad de AML. Este reporte fue presentado a la Junta Directiva en el mes de mayo del 2020, y enviado al regulador el 09 junio 2020.

Durante el primer semestre del año se han recibido varias solicitudes de información y

reuniones por parte del regulador en aras de documentar la nueva metodología de supervisión que la CNBS está implementando, así como solicitudes de información sobre cómo el banco está manejando sus procesos internos para mitigar el impacto de la emergencia sanitaria provocada el COVID-19.

El 6 de Agosto de 2020 se recibió el informe final de la Auditoría Interna sobre la revisión

anual del Programa de Prevención de Lavado de Dinero (AML Program – Honduras

A263268). Calificación “Espacio de Mejora”. Reporte en limpio sin ningún hallazgo, pero se

ve impactado por los hallazgos globales.

el 8 de octubre se recibió de la Comisión Nacional de Bancos y Seguros, el reporte final de

examen con cifras a febrero 2018, mismo que aún contenía la recomendación de establecer

alertas transaccionales por características, comportamientos u otros factores que puedan

generar indicadores que permitan la detección de posibles situaciones de financiamiento del

terrorismo.

El 12 de octubre, el regulador solicitó una reunión para discutir el contenido del documento,

misma que se sostuvo el día 19 de octubre. Durante la reunión se les mostró que la

información solicitada ya se encontraba incluida en el Manual de Lavados de Activos. El

regulador indicó que para dar por cumplido el punto se debía enviar el extracto del Manual en

donde se detalla la información, junto con el Punto de Acta de la sesión en donde fue

autorizado la actualización del Manual. Con el objetivo de dar seguimiento a la entrega de la

evidencia solicitada, se procedió con la apertura del punto 725517 en el sistema de iCAPS.

La información fue enviada el día 4 de Diciembre de 2020 dando cierre a la observación.

Durante el mes de Octubre de 2020, Banco de Honduras, S.A. inició una Revisión de Auditoría

Externa de AML según lo exige la regulación local. Los auditores de KPMG realizan esta

revisión para evaluar el diseño y la efectividad operativa de los controles clave establecidos

en el Programa de AML local, a fin de mitigar el riesgo en evolución de acuerdo con los

requisitos reglamentarios. El período de revisión abarca de enero a diciembre de 2020. El

informe final se emitirá el primer trimestre de 2021. La Unidad de AML ya hizo entrega a los

auditores de los primeros requerimientos y no se recibieron consultas sobre la información

proporcionada.

Se llevó a cabo seis sesiones bimestrales del Comité de Cumplimiento revisando temas

como:

o Actualizaciones legales y regulatorias que impacten la función de Cumplimiento AML (Anti Money Laundering, por sus siglas en inglés).

22

o Revisión de asuntos escalados al Comité de Cumplimiento local y discusión de asuntos para posible escalamiento regional.

o Estatus de componentes claves del programa de Cumplimiento y Sanciones. o Revisión de métricas claves de monitoreo de actividad y Sanciones. o Asuntos claves de la estrategia de AML y Sanciones. o Análisis de casos especiales que requieren la atención del Comité. o Análisis de Casos

Se presentaron los Informes Trimestrales de las actividades realizadas por la Unidad de

Cumplimiento a la Gerencia General, Comité de Cumplimiento y Junta Directiva.

Se participó en los Comités establecidos para Gobierno Corporativo así:

o Comité de Gobierno Corporativo: 4 sesiones o Comité de Cumplimiento: 6 sesiones o Comité de Riesgo Integral: 6 sesiones

Durante el primer semestre del 2020, se presentaron al Comité de Gestión de Riesgos los

resultados del monitoreo de los indicadores del riesgo de LAFT, no se reportaron

incumplimientos a excepción de tres entregas tardías de requerimientos de información para

lo cual se implementaron acciones correctivas para evitar su recurrencia.

Se realizaron los entrenamientos de inducción sobre el Programa de Cumplimiento para los

nuevos ingresos que, en virtud de la emergencia sanitaria generada por el COVID19, se

impartió de manera virtual, adicionalmente al curso tomado en línea.

Para el periodo del 2020 no se reportaron eventos de riesgo que impactaran la reputación del

banco.

Para el periodo del 2020 la Unidad de Gestión Integral de Riesgos realizó las siguientes

actividades:

Presentación de Informes de Riesgos a la Junta Directiva y al regulador o De forma bimestral se presentaron en tiempo los informes de riesgos a la Junta Directiva

del Banco en cumplimiento a lo establecido en el artículo 21 de la Norma de Gestión Integral de Riesgos. Artículo 21, establece que la Unidad de Gestión de Riesgos por medio del Comité de Riesgos emitirá al menos en forma bimensual, un informe al Directorio sobre las actividades desarrolladas en el periodo respecto a la gestión de riesgos del banco y un resumen del estado de sus principales riesgos y las acciones correctivas que se ejecutaron.

o En cumplimiento con el Artículo 20 de la Norma de Gestión Integral de Riesgos vigente, fueron enviados a la Comisión Nacional de Bancos y Seguros, los informes semestrales

23

de riesgos correspondiente al primer y segundo semestre del 2020. Dichos informes detallan las actividades desarrolladas respecto a la gestión de riesgos del banco y un resumen del estado de sus principales riesgos. Dicho informe fue presentado para el conocimiento de la Junta Directiva del Banco, previo a ser remitido al regulador.

Planes de Acción Correctivos (PAC) Durante el periodo del 2020 no se abrieron planes de acción correctivos adicionales bajo la Unidad de Gestión Integral de Riesgos. Cambios regulatorios No se reportan cambios regulatorios en la norma de Gestión Integral de Riesgos durante el periodo en revisión. Actualización del Manual de Gestión Integral de Riesgos En Marzo del 2020 se realizó la revisión anual del manual de Gestión Integral de Riesgos, la versión actualizada fue aprobada por el Comité de Gestión de Riesgos y la Junta Directiva del banco. De los cambios más relevantes:

o Actualización del reglamento: cambio en la frecuencia de las sesiones del comité de riesgos de mensual a bimestral y nuevo calendario de reuniones.

o Riesgo Operativo: Se incluye actualización del Manual para la Gestión del Riesgo Operacional.

o Actualización del Plan de Entrenamiento o Actualización del Apetito de Riesgo de Liquidez y Mercado

Evaluación de Seguimiento Comisión Nacional de Bancos y Seguros El 4 de Marzo del 2020 se recibió de parte de la CNBS circular SBOIA-NO-79/2020 para informar los resultados de la evaluación de seguimiento realizada con cifras al 31 de enero del 2020 a los planes de acción correctivos establecidos para concluir las acciones comunicadas por este ente regulador mediante Resolución SBO No.216/21-03-2019. Dicha comunicación fue presentada para conocimiento de la Junta Directiva del banco en la sesión del 31 de Marzo del 2020 Monitoreo Plan de Entrenamiento al Personal

Campañas de Concientización a empleados

Con el fin de reforzar y acentuar temas relacionados a la gestión de riesgos, durante el periodo del 2020 se continua con la circulación de boletines de riesgos al personal de la institución con temas relacionados al Control, Mitigación y Monitoreo de los riesgos.

Capacitación a la Unidad de Gestión Integral de Riesgos: El Oficial de Gestión de Riesgo Integral y Operacional recibió durante el periodo reportado las siguientes capacitaciones:

Refrescamiento anual de Cumplimiento Entrenamiento de Concientización del Fraude 2020 Entrenamiento Anti-Lavado de Dinero, Sancionados y Anti-Soborno. Refrescamiento Anual sobre Seguridad de la Información. Entrenamiento Riesgo de Conducta Código de Conducta 2020. RIM Applicability Assessment and Control Mapping Foundational Concepts 2018 U.S. Bank Prudential Regulatory Compliance Phishing Defense I for Employees

Capacitación al personal (GIR) Nuevas Contrataciones

24

El departamento de Recursos Humanos confirmó la contratación de 6 nuevos empleados durante el periodo del 2020 a quien la Unidad de Gestión Integral de Riesgos les asignó los siguientes entrenamientos para ser completados durante el período establecido de acuerdo a su plan de capacitación: o Introducción Gestión de Riesgos o Introduction to the Governance, Risk & Compliance (GRC) & Manager’s Control

Assessment (MCA) Framework.

Personal existente Los siguientes entrenamientos fueron asignados a los empleados del banco durante el periodo del 2020 en cumplimiento al plan de capacitación de la Unidad de Gestión Integral de Riesgos:

o Evaluación Anual de Riesgos

o Código de Conducta 2020

o RIM Applicability Assessment and Control Mapping Foundational Concepts

o Refrescamiento Anual de Cumplimiento

o Entrenamiento de Concientización del Fraude 2020

o Entrenamiento Anti-Lavado de Dinero, Sancionados y Anti-Soborno.

o Refrescamiento Anual sobre Seguridad de la Información.

o Phishing Defense I for Employees

Riesgo Emergentes

Como resultado de la pandemia por COVID-19, la disponibilidad de los productos y servicios en todos los sectores económicos están teniendo complicaciones debido a las restricciones de movilidad para las personas y los bienes. Estos retos crean oportunidades para personas deshonestas que buscan tomar ventaja de las actividades para hacerle frente a la pandemia por COVID-19. Las Instituciones Financieras representan la primera línea en el combate del crimen financiero, y debemos permanecer alertas para asegurar que los riesgos emergentes están identificados y mitigados de forma oportuna. Lo anterior como parte de nuestra misión de servir como socio confiable para nuestros clientes y reguladores proporcionando de manera responsable servicios financieros que permitan el crecimiento y el progreso económico.

Por el bajo número de empleados en las áreas, el contagio potencial de 2 personas de

una misma área afectaría sustancialmente la operación pudiendo impactar con retrasos

en operaciones de clientes o incumplimientos de fecha en la entrega de reportes.

Las Transacciones aprobadas por Excepciones o “Deferrals” como se conocen por su

nombre en inglés, continúan en monitoreo permanente hasta que se subsane lo que el

proceso normal /política indica, lo que implica activación de alertas de control y

seguimiento. (un cliente que incumpla no debe ser atendido nuevamente por “Deferral”).

A nivel de conectividad (banco – proveedores B2B, Internet, Telefonía), un atraso en el

mantenimiento oportuno o reparación podría impactarnos sustancialmente en la atención

de las transacciones de los clientes. (esto a que el personal de estas empresas está

expuestas a contagio en la calle de forma permanente y no sabemos / conocemos el nivel

personas contagiadas en ellas).

La inestabilidad eléctrica/internet en algunas zonas donde residen nuestro personal, pone

en riesgo las actividades que tienen horas de corte. (el personal debe estar 100%

concientizado que es su responsabilidad mantener sus Laptop, módems (a los que

25

aplique), celulares, cargados y con acceso a Internet para reducir / mitigar este tipo de

eventos.

Abajo encontrarán ejemplos de riesgos emergentes que hemos identificado y los

controles requeridos para asegurar que nuestro Programa de Prevención de Lavado de

Activos continúe funcionando de manera efectiva para prevenir el lavado de dinero y el

financiamiento del terrorismo.

26

En el mes de Junio 2020, el área de Servicios de Banca Transaccional (TTS) presentó la solución

de eIPP (Electronic Invoice Presentment & Payment) el cual fue revisado y aprobado por

miembros de la alta gerencia del banco. El equipo de TTS capacitó a los equipos de ventas como

también de relación.

Actividades del Periodo:

Se completó la creación del Reporte FATCA. Periodo en revisión del 1ro de Enero del 2019 al 31 de Diciembre del 2019.

Se completó la Certificación Corporativa de Gerente General (CCO) el 30 de Abril del 2020.

27

El 18 de Mayo recibimos del regulador Circular SBO No. 10/2020 la cual contempla modificación en la estructura del Archivo FATCA, modificaciones han sido solicitadas por el IRS.

Circular SBO No. 10/2020 recibida el 18 de Mayo contempla ampliación de plazo al 31 de julio del 2020 para remisión del reporte anual con los cambios anteriormente indicados.

El 16 de Junio se dio entrenamiento FATCA a 8 nuevos ingresos que comprendían de Noviembre del 2019 a la fecha.

Se actualizo y se sometió a aprobación de la Junta Directiva, el Programa de Cumplimiento FATCA 2020, incluyendo:

o Nombramiento de Oficial FATCA o Umbrales de detección FATCA

Ambos puntos fueron incorporados al Programa de Cumplimiento FATCA 2020 en el cuerpo del documento bajo las secciones II y IV del documento de acuerdo con lo solicitado por el regulador, eliminándolas de los anexos.

Evidencias de apego a la misma fueron enviadas al regulador y áreas internas para cierre de los planes de acción correctivas que se encontraban abiertos.

A continuación, las medidas adoptadas por el departamento de Recursos Humanos en términos de compensación y beneficios, para apoyar a los empleados del banco durante la emergencia sanitaria. Cobertura Médica: Garantizar la cobertura del Seguro Médico en todo lo relacionado a

Coronavirus. Actualmente la póliza ya cubre todos los gastos relacionados bajo enfermedades respiratorias.

Orientación Médica: telefónica, Chat o correo electrónico por medio de la Póliza de Seguro Médico, a fin de evitar la movilización de los colaboradores por dudas o padecimientos ambulatorios.

Proceso de reembolso por gastos médicos electrónico: Se cambió el proceso de reembolso por gastos médicos tanto la presentación como el pago a forma electrónica.

Extensión de Cobertura Médica por Fallecimiento: Se amplió el beneficio de cobertura médica por fallecimiento el titular, los dependientes podrán seguir cubiertos hasta por 12 meses luego del fallecimiento del titular.

Apoyo económico para ayudar a aliviar la carga financiera de la situación: o A los colaboradores contratados antes del 23 de marzo 2020; que tengan un salario fijo

anual (ASR) inferior al límite aprobado; y que estén activos al momento del pago. Con este beneficio se cubrió el 21% de los colaboradores de Honduras.

o Vacaciones: A los colaboradores con funciones presenciales (Agencia, Compensación de cheques) No se realizó ni se realizará descargo de vacación por los días que no pudieron ni podrán desarrollar sus funciones en lo que se regularizan los horarios de trabajo.

o Fechas de crédito de Planilla: Por las condiciones limitadas de no circulación aplicadas por el Gobierno de la República y lo que dure se han estado acoplando las fechas de crédito de nómina (anticipando) para facilitar el abastecimiento de los suministros y alimentos.

Población de mayor riesgo de contagio: Se identificó a nuestros colaboradores con mayor riesgo de contagio (Edad, antecedentes de enfermedades respiratorias y/o crónicas etc.) con las cuales se han tomado medidas más extremas de no circulación (trabajo remoto).

Bienestar Compromiso y Seguridad La actualización diaria de la situación e impacto a nivel Latinoamérica de Covid – 19.

28

Protocolo de viaje y cuarentena: Como ya explicado, desde el mes de febrero se inició la preparación para trabajo remoto y protocolos de viaje de negocio y regreso a casa.

Campaña “We Are Stronger Together”: A través de la constante comunicación de nuestro Gerente General se inició la campaña con un collage de fotos de colaboradores en su nuevo sitio de trabajo remoto o simbolizando cómo y con quién están conviviendo.

Información, herramientas y recursos relacionados con COVID-19: Se ha compartido una diferente gama de recursos para administrar los cambios de forma de trabajar. Cómo manejar el trabajo desde casa, con sus hijos, como mantenerse conectado con tu equipo, mantente activo donde quiera que estés, liderando en tiempos de incertidumbre.

Sobre el proceso de aprendizaje, selección y reclutamiento se han implementado las siguientes medidas: Entrevistas 100% Virtuales. Adaptación del proceso de documentación de contrataciones 100% Virtual. Adaptación del proceso de inducción 100% virtual. Todos los entrenamientos internos y externos en el sitio pospuestos. Solo los entrenamientos

críticos se movieron al modo virtual.

Si bien el año 2020 introdujo nuevos retos y dificultadas a la banca, Banco de Honduras, S.A.,

continúa presentando una sana gestión de sus riesgos, con una cartera de créditos e inversiones

sin mora, niveles de Liquidez y adecuación de capital por encima de lo requerido, bajo nivel de

pérdidas operativas y continúa reforzando la imagen corporativa como una subsidiaria de

Citibank, N.A. para mantener la confianza de los clientes como también de sus accionistas.

informe anual de la gestiÓn integral de riesgos 2020

Documents