1

REGLAMENTO SUGEF 2-10

“Reglamento sobre Administración Integral de Riesgos”

Propuesta de Modelo para la Definición del Perfil de Riesgo de una Cooperativa de Ahorro y Crédito.

Presentado por:Rodolfo Oconitrillo Brenes

Presentación

2

Considerandos

❖ Fundamento inciso c) artículo 131, ley 7558.

❖ Recomendaciones del Comité de Basilea, Pilar 2, principio 7.

❖ La sofisticación y la incertidumbre de los mercados financieros.

❖ La sofisticación e incertidumbre de los mercados financieros conlleva riesgosque potencialmente pueden deteriorar el valor de las entidades.

❖ La administración integrada de riesgos propicia la alineación entre el riesgoaceptado y la estrategia.

3

Considerandos

❖ El proceso de administración integral de riesgos necesita, para ser adecuado, de un marco idóneo, con funciones y responsabilidades clarascon recursos humanos y materiales apropiados, debidamenteconmensurados para el tamaño, grado de sofisticación, estrategia del negocio y perfil de riesgo de cada entidad.

❖ Con la emisión del Reglamento sobre administración integral de riesgo, se establecen los aspectos fundamentales de un proceso de gestión de riesgos.

❖ Mediante artículo 9 del acta de la sesión 720-2008 del 30 de mayo de 2008, el CONASSIF aprobó acuerdo SUGEF 9-08 “reglamento para la autorizacióny ejecución de operaciones con derivados cambiarios, y que en el capítuloIV establece aspectos relacionados con la administración integral de riesgo.

4

Alcances:

❖ Objeto: Aspectos que deben observarse para el desarrollo, la implementacióny el mantenimiento de un proceso de administración de riesgos.

❖ Ambito de Aplicación: Entidades Supervisadas por SUGEF

❖ Definiciones : De los principales conceptos en materia de riesgos.

❖ Proceso de Administración Integral de Riesgos: Cada entidaddebe contar con un proceso formal, integral y continuo de administración de riesgos, el cual debe ser congruente con la naturaleza, la complejidad y el volumen de sus operaciones, así como de su perfil de riesgo.

5

Alcances

❖ Lineamientos Generales: Están en proceso de emitirse por parte del Superintendente.

❖ Gobierno Corporativo: En concordancia con el Reglamento de GobiernoCorporativo, es responsabilidad de la Junta Directiva el establecer las políticas y, en los casos que proceda, los procedimientos que regirán su proceso de administraciónintegral de riesgos.

❖ Políticas para la administración Integral de Riesgo: Las políticas que rigen el proceso de administración integral de riesgo deben ser congruentes con la naturaleza, complejidad y volumen de operaciones de la entidad, así como con su perfil de riesgo.

6

Alcances

❖ Estructura para la administración integral de riesgo: La entidad debe establecer una estructura formal que le permita desarrollar el procesode administración de riesgo, que:

❖ Exista de una clara segregación, entre la gestión normal y la gestión de riesgo.

❖ Existan mecanismos de comunicación y divulgación de los alcances y resultadosde los alcances y resultados del proceso de riesgos, de manera que lo primero no vaya en detrimento de lo segundo.

❖ Se cuente con personal con los conocimientos y habilidades necesarias paradesempeñar sus funciones dentro del proceso de administración de riesgos.

❖ El proceso provea tecnologías de información acordes con la sofisticación de metodologías y de las actividades del proceso de administración integral de riesgo.

7

Instancias y Funciones

❖ Responsabilidad de la Junta Directiva (9) Detalla las funciones de la Junta Directiva en materia de administración y gestión de riesgo:

❖ Establecer el perfil de riesgo de la entidad

❖ Aprobar las estrategias y políticas sobre la AIR.

❖ Designar los miembros que integran al comité de riesgos.

❖ Mantenerse informada sobre el desempeño general de la entidad.

❖ Asegurar el nivel de suficiencia patrimonial acorde con el perfil de riesgo.

❖ Aprobar anualmente el nivel de estimaciones para cubrir los riesgos de crédito.

❖ Asegurar que la administración superior monitorea la efectividad de los controlessobre riesgo.

❖ Aprobar los planes o acciones de control y mitigación de riesgos.

❖ Aprobar el manual de administración integral de riesgos.

❖ Nombrar el miembro independiente del Comité de Riesgos.

8

Instancias y Funciones

❖ Responsabilidades de la administración superior:

❖ Reportar al máximo órgano directivo sobre los niveles de riesgo asumido.

❖ Establecer programas semestrales de revisión por parte de la unidad para la administración integral de riesgos, y de los negocios.

❖ Asegurarse de la existencia de adecuados sistemas de almacenamiento, procesamiento y manejo de información.

❖ Establecer programas de capacitación y actualización para el personal de la unidad de la administración integral de riesgos.

❖ Establecer procedimientos que aseguren un adecuado flujo, calidad y oportunidad de la información entre las unidades de negocio.

9

Instancias y Funciones

❖ Conformación del Comité de riesgos: es un cuerpo colegiadointegrado por no menos de 5 miembros, que serán dos directorespropietarios de la JD, con conocimientos del tema y uno de los cuáles seráel presidente; un representante de la alta administración; el responsable de la unidad de riesgo; y un miembro externo. Se puede establecer unaintegración diferente haciendo la solicitud a la SUGEF sustentando el nivel y perfil de negocio. La periodicidad de reunión la definirá la entidad.

❖ Funciones del Comité:

❖ Monitorear las exposiciones a riesgos❖ Reportar a la junta los resultados de sus valoraciones❖ Avalar los límites, estrategias y políticas que coadyuven con unaefectiva administración de riesgos.

❖ Conocer y promover procedimientos y metodologías para la AIR.❖ Proponer planes de contingencia para la aprobación de la Junta Directiva o autoridad equivalente.

❖ Las funciones y requerimientos que establezca la Junta Directiva.

10

Instancias y FuncionesEl Comité de Riesgos

❖ El comité de riesgos deberá ejecutar, como mínimo, las funciones que se detallan en este Artículo. Cada entidad deberá formular un juicio crítico sobre el alcance de estas funciones, tomando en cuenta la naturaleza, la complejidad y el volumen de sus operaciones, así como su perfil de riesgo.

❖ La expectativa del supervisor en cuanto al desempeño del Comité de Riesgos radica en su capacidad para tomar decisiones considerando criterios de oportunidad y conveniencia, además de velar por el cumplimiento de las políticas, objetivos y lineamientos sobre la administración de los riesgos relevantes para la entidad.

11

Funciones de Comité de Riesgo

❖ Monitorear las exposiciones a riesgos y contrastar dichas exposiciones frente a los límites de tolerancia aprobados por la Junta Directiva o autoridad equivalente en sus funciones.

❖ Reportar a la Junta Directiva o autoridad equivalente en sus funciones, los resultados de sus valoraciones sobre las exposiciones al riesgo de la entidad.

❖ Avalar límites, estrategias y políticas que coadyuven con una efectiva administración de riesgos, así como definir los escenarios y el horizonte temporal.

❖ Conocer y promover procedimientos y metodologías para la administración de los riesgos.

❖ Proponer planes de contingencia para la aprobación de la Junta Directiva o autoridad equivalente.

❖ Las funciones y requerimientos que le establezca la Junta Directiva o autoridad equivalente.

12

Funciones de la Unidad de Riesgo

Ent re otr os asp ec tos , pero n o l imitad os a e s tos , la unida d de r ie sgos te ndrá la s s ig uiente s fun c io nes :

a) Id ent ificar , evalua r y contro la r q ue la ad minis tr ac ión in tegr al d e r iesgo s cons ide re tod os los r iesgo s qu e so n relevan tes p ar a la e ntidad , pa ra lo cua l d ebe rá :

i. C on tar con m ode los y s ist ema s de me dic ió n de rie sg os

ii . L le va r a cab o es tim ac ione s de la expo s ic ión por tipo de riesgo .

i ii . Ase gurar qu e la s áreas re spon sa bles g ene re n la inform ac ió n so bre las po sic ione s de la e ntida d u ti lizad a e n lo s

m ode lo s

iv . Eva lu ar perm anen tem ente los m ode lo s y s is te ma s re fer id os ,

v . Ase gurar qu e toda d efic ie nc ia d ete ct ada respe ct o a la cal id ad, op or tunida d e int egr id ad de la in formac ió n e mplea da

p or la unida d sea repo rta da a las á re as re spon sa bles d e su e la borac ión y cont ro l. b) Prese ntar al com ité de riesg os par a su co ns iderac ión las her ra mien tas y técn ica s pa ra ide nti ficar y ana lizar r iesgo s y las

m eto dologí as , m ode lo s y par ám etros p ara m edir y contr ola r los d is t in tos tipo s de riesgo .

c ) Ve ri ficar la ob serva nc ia d e los l ím it es globa les y esp ec íficos ,

d) Prop orcion ar al com it é d e r ie sgos la in forma ción relativa a:

i. L a expo sic ión a los di feren tes r ie sg os que so n re le vante s p ar a la entida d, con la pe riod icida d qu e defina el m ism o

C om ité de Rie sg os.

ii . El im pa ct o so bre la su fic ien c ia d e capital que con l le va la to ma de r iesgo s po r la ent id ad, co ns ideran do los anál is is

d e sens ibi l idad bajo di ferent es esce nar ios (s tr ess t es ting) , inc luyen do event os ex trem os .

i ii . L as d esv iac ione s q ue se prese nten co n respec to a lo s lím it es de exp os ic ió n y a lo s n ive le s d e toleran cia a l r ie sgo e st ablec ido s.

iv . Su geren cia s resp ec to a a cc ion es cor r ec tivas .

v . L a evolu ció n his tór ica d e los r ie sgos a sumido s po r la e ntida d.

e) In ves tigar y do cume nta r las ca usas q ue or ig ina n d esv iac io ne s a los l ím ite s es ta blec idos d e exp os ición al r iesgo

f) R ecom end ar al ge re nte o ad minis tr ado r y al comité de riesgo s , dism in uc ione s a las e xp os ic io nes o bservada s .

g) C on tra st ar lo s r eque rim ie nto s de ca pital po r r iesgo

h) E lab orar y prese ntar al co mité las m etod ologí as para la valuac ión , me dición y co ntrol d e los riesg os de nu evas ope ra c io nes ,

p ro duc tos y se rv ic ios .

i ) An aliza r y e valuar pe rm an ente me nte lo s supue s tos y p aráme tr os uti l izados e n los a nál is is req uer idos .

13

Del Control Interno de AIR

❖ Conformación de la Unidad de Riesgo: Debe estar ajustada al perfil de riesgo de la entidad, debe ser independiente de las áreas comerciales y de negocio. No podrá depender de la Auditoría Interna, ni asumir funcionesinherentes a esta dependencia.

❖ Control Interno: El proceso de AIR debe estar sujeto al control de la Auditoría Interna

❖ Funciones del Control Interno: El órgano de control de riesgos es la Auditoría y debe considerar como funciones las siguientes:❖ Verificar el desarrollo de la administración de riesgos.❖ Evaluar el Funcionamiento del proceso de AIR.❖ Verificar que se implementes sistema de control interno.❖ Ejecutar exámenes de Auditoría, efectivos e integrales, al proceso de AIR.❖ Verificar la recopilación y procesamiento de la información utilizada para la AIR.❖ Efectuar seguimiento a las recomendaciones que surjan del proceso de Control,.❖ Auditoría de Riesgos: Las entidades deberán encomendar anualmente una auditoría de

riesgos a un experto independiente, que examine el desarrollo, la implementación y el funcionamiento de la AIR anualmente.

14

Auditoria de Riesgos

❖ Las entidades deberán encomendar anualmente una auditoría de riesgos a un experto independiente, que examine el desarrollo, la implementación y el funcionamiento de la administración de riesgos de conformidad con lo establecido en este reglamento y en el Manual de Administración Integral de Riesgos.

❖ El informe con los resultados de la auditoría de riesgos deberá conocerse por la Junta Directiva o autoridad equivalente, la cual se pronunciará sobre las debilidades señaladas y las acciones adoptadas para corregirlas. El informe deberá remitirse a la Superintendencia a más tardar cinco días hábiles posteriores a la fecha de conocimiento de la Junta Directiva o autoridad equivalente, acompañado de copia del acta de la Sesión en que se conoció.

❖ Las condiciones para la ejecución e informe de la auditoría se establecen por el Superintendente según lo dispuesto en el artículo 5 de este reglamento.