Utilizamos cookies propias y de terceros para realizar análisis de uso y de medición de nuestra web para mejorar nuestros servicios. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información
Política de cookies +
  • Riesgo Operacional: entenderlo y combatirlo mejor

Riesgo Operacional: entenderlo y combatirlo mejor

El Riesgo Operacional o RO como lo estaremos llamando, consiste en una serie de situaciones que provocan pérdidas de capital de manera inesperada, en distintas instituciones bancarias. Todo lo que no sea un riesgo de crédito o de mercado, entra en la categoría de RO; al igual que las pérdidas no relacionadas con su actividad principal. En los últimos años, las sumas de pérdidas asociadas a estos sucesos han aumentado.

Algunos casos

No prevenirlos, ni contar con un equipo especializado, así como no estar enterado de las regulaciones locales e internacionales podría hacer que cualquier institución financiera perdiera cantidades sumamente altas que ponen en peligro la operación. Por ejemplo, este año Volkswagen pagó 15 mil millones de dólares en Estados Unidos debido al escándalo de las emisiones en las que se vio envuelto en el caso dieselgate.

En el segundo trimestre del año pasado, las cinco pérdidas bancarias más grandes que se registraron ascendieron, en suma, a 76.2 mil millones de dólares. Debido a actividad no autorizada, Global Markets de Alemania desembolsó 2.2 mil millones de dólares a las autoridades estadounidenses. En ese periodo quien menos perdió fue VTB Bank; y aún así, su pérdida ascendió a 893 millones de dólares debido a fraudes en líneas bancarias.

Las mayores multas a entidades de Wall Street

Distintos niveles de riesgo


De acuerdo con Basilea, el RO se clasifica en tres niveles:

Nivel 1 aquí el comité establece categorías generales de los distintos sucesos:
• Fraude interno: errores intencionales en la información sobre posiciones, operativa en productos, divisas o importes no autorizados, utilización de información confidencial en beneficio de la cuenta del empleado, incumplimiento de límites, prácticas fraudulentas con brokers, robos por parte de empleados y venta de información.
• Fraude externo: intrusión en los sistemas informáticos, falsificación de datos o firmas, atraco y circulación de cheques en descubierto.
• Prácticas de empleo y seguridad del trabajo: solicitud de indemnizaciones por parte de los empleados, infracción de las normas laborales de seguridad e higiene, organización de actividades laborales, acusaciones de discriminación y responsabilidades generales.
• Clientes, productos y prácticas de negocio: abuso de confianza, abuso de información confidencial sobre el cliente, negociación fraudulenta en las cuentas del banco, blanqueo de capitales y venta de productos no autorizados.
• Daños físicos a material o edificios: vandalismo, accidentes, terremotos, incendios, inundaciones.
• Interrupción de negocio y caída de sistemas: fallos del hardware o del software que impiden la continuidad del negocio y problemas de telecomunicaciones.
• Ejecución, entrega y gestión de procesos: errores en la introducción de datos, fallos en la administración del colateral, documentación jurídica incompleta, concesión de acceso no autorizado a las cuentas de los clientes, prácticas inadecuadas de contrapartes distintas de cliente y litigios con distribuidores.

Nivel 2 Basilea profundiza en estos grupos, y establece 20 categorías, con especial énfasis en actividades no autorizadas, y en robo y fraude.

Nivel 3 ejemplifica hechos más comunes que ocurren, asociados con las categorías de segundo nivel. Por ejemplo, en el caso de fraude interno, en actividades no autorizadas, habla de transacción no autorizada; transacción no reportada y descuadre intencionado de posiciones.

¿Cómo evitar esta pérdida?

En la visión de everis, una de las acciones más relevantes que debemos llevar a cabo es tener toda la documentación en orden. Sugiere el siguiente esquema:



Detección:
• Niveles de gobierno involucrados para la creación de una estructura y organización sólidas para el seguimiento de RO.
• Bases de datos internas de pérdidas con la suficiente información y profundidad para permitir un análisis preventivo.
• Bases de datos externas, con datos de otros consorcios y fuentes de información de eventos.
• Proceso de Risk Assessment integrado en la estructura organizativa, que permita identificar los Riesgos asociados a cada actividad.

Medición:
• La existencia de bases de datos tanto internas como externas permiten cuantificar las pérdidas internas tanto como de la industria
• El proceso de análisis de escenarios permite realizar un estrés test de máximas pérdidas potenciales de los riesgos identificados

Prevención:
• Eliminación de los riesgos no asumibles mediante procesos de reducción o cese de actividad.
• Procesos de outsourcing (cumplimientos regulatorios y trasferencias de riesgos.
• Implantación de una política de controles y métricas asociadas a los riesgos identificados, para reducir la frecuencia y severidad de los posibles eventos.

Tener en orden los indicadores es el primer paso para estar prevenidos ante cualquier eventualidad.

En las siguientes colaboraciones hablaremos sobre las nuevas disposiciones que Basilea implantó este año, el impacto de las mismas al capital de riesgo y las soluciones que las instancias de servicios financieras deben poseer.