Riesgos Operacionales en las IFIS

CURSO: SISTEMAS DE INFORMACION DE BANCA Y FINANZAS

DOCENTE: ALANOCA LLANOS RODOLFO MARIANO

INTEGRANTES: BONIFACIO MAMANI Ruth Marilia HUAMAN ANAHUA Patricia Claudia

INDICE
INDICE.................................................................................................................................................... 1 INDICE DE ILUSTRACIONES ..................................................................................................................... 3 INDICE DE TABLAS .................................................................................................................................. 4 1) GENERALIDADES DE RIESGO OPERACIONAL .................................................................................. 5 1.1. 1.2. 1.3. 2) EL GOBIERNO CORPORATIVO .............................................................................................................. 5 RIESGOS DEL SISTEMA FINANCIERO ...................................................................................................... 5 RO EN TRMINOS DE PROCESOS .......................................................................................................... 5

DEFINICIN DE EVENTO DE RIESGO OPERACIONAL ....................................................................... 6 2.1. EVENTO DE RIESGO OPERACIONAL ....................................................................................................... 6 2.2. PRDIDA POR RIESGO OPERACIONAL .................................................................................................... 6 2.3. EVENTOS TPICOS DE RIESGO OPERACIONAL ........................................................................................... 6 2.4. RIESGOS QUE PROVOCAN EVENTOS DE RO ........................................................................................... 7 2.5. CMO AFECTA EL RO A LOS RESULTADOS.............................................................................................. 7 2.5.1. Prdidas Directas (Mejor conocidas) .................................................................................. 7 2.5.2. Prdidas Indirectas (Estn en la contabilidad, pero son de difcil captura) ........................ 7 2.5.3. Lucro Cesante (Difcil de identificar y medir) ...................................................................... 8 2.6. CAUSAS QUE PRODUCEN EVENTOS DE RO ............................................................................................. 8 2.7. GESTIN DEL RIESGO OPERACIONAL .................................................................................................... 8 2.7.1. Enfoque Cualitativo ex-ante ............................................................................................ 8 2.7.2. Enfoque Cuantitativo ex-post .......................................................................................... 8

3) 4)

FRONTERAS DEL RIESGO OPERACIONAL ........................................................................................ 8 EVENTOS SIMPLES Y MLTIPLES .................................................................................................... 9 4.1. DEPENDE DEL NMERO DE IMPACTOS .................................................................................................. 9 4.1.1. Eventos simples .................................................................................................................. 9 4.1.2. Eventos mltiples ............................................................................................................... 9 4.2. DEPENDE DEL NMERO LNEAS DE NEGOCIO AFECTADAS ........................................................................ 10 Eventos monolnea............................................................................................................................. 10 Eventos multilnea ............................................................................................................................. 10

5)

VALORACIN DE LOS EVENTOS DE RIESGO OPERACIONAL .......................................................... 10 5.1. 5.2. 5.3. 5.4. CUANTIFICACIN ........................................................................................................................... 10 OTRAS PRDIDAS ........................................................................................................................... 11 SE INCLUYE ................................................................................................................................... 11 SE EXCLUYEN ................................................................................................................................. 11

6)

EVENTOS TEMPORALES ............................................................................................................... 12 6.2. EN GENERAL NO CONSTITUYE PERDIDA ............................................................................................... 12

7) 8)

EVENTOS QUE NO GENERAN PRDIDAS....................................................................................... 12 CLASES DE RIESGO ....................................................................................................................... 13 8.1. RESOLUCIN SBS 2116-2009 DE 2/4/09 ........................................................................................ 13

9)

CLASES DE RIESGO: ACLARACIONES ............................................................................................. 15 9.1. FRAUDES ...................................................................................................................................... 15

9.2. FRAUDE INTERNO ........................................................................................................................... 16 9.2.1. Actividad No autorizada ................................................................................................... 16 9.2.2. Robo y Fraude, Seguridad de los Sistemas ....................................................................... 16 9.3. DAOS A ACTIVOS MATERIALES ......................................................................................................... 16 9.4. INTERRUPCIN DEL NEGOCIO Y FALLOS EN LOS SISTEMAS ........................................................................ 16 9.5. RELACIONES LABORALES Y SEGURIDAD EN EL PUESTO DE TRABAJO ............................................................ 17 9.6. EJECUCIN, ENTREGA Y GESTIN DE PROCESOS .................................................................................... 17 9.6.1. Recepcin, ejecucin y mantenimiento de operaciones ................................................... 17 9.6.2. Seguimiento y presentacin de informes ......................................................................... 18 9.6.3. Aceptacin de clientes y documentacin ......................................................................... 18 9.6.4. Gestin de cuentas de clientes ......................................................................................... 18 9.6.5. Contrapartes comerciales................................................................................................. 18 9.6.6. Distribuidores y proveedores ............................................................................................ 19 9.7. CLIENTES PRODUCTOS Y PRCTICAS EMPRESARIALES .............................................................................. 19 9.7.1. Adecuacin, divulgacin de informacin y confianza ...................................................... 19 9.7.2. Prcticas empresariales o de mercado improcedentes .................................................... 19 9.8. ALGORITMO DE CLASIFICACIN DE EVENTOS ........................................................................................ 20 9.9. LAS CLASES DE RO DE BASILEA Y LA SBS SON SIMILARES ........................................................................ 20 10) 10.1. 10.2. 10.3. 10.4. LNEAS DE NEGOCIO ................................................................................................................ 21 LNEAS DE NEGOCIO (EMPRESAS SISTEMA FINANCIERO)......................................................................... 21 LNEAS DE NEGOCIO (COMPAAS DE SEGUROS) ................................................................................... 22 LNEAS DE NEGOCIO (AFP) .............................................................................................................. 24 LAS LDN DE RO DE BASILEA Y LA SBS SON SIMILARES ........................................................................... 25

INDICE DE ILUSTRACIONES
ILUSTRACIN 1: RIESGOS DEL SISTEMA FINANCIERO .................................................................................................. 5 ILUSTRACIN 2: PERDIDA POR RIESGO OPERACIONAL ................................................................................................ 6 ILUSTRACIN 3: RIESGOS QUE PROVOCAN EVENTOS DE RO ....................................................................................... 7 ILUSTRACIN 4: CAUSAS QUE PRODUCEN EVENTOS DE RO......................................................................................... 8 ILUSTRACIN 5: FRONTERAS DEL RIESGO OPERACIONAL............................................................................................. 8 ILUSTRACIN 6: EVENTOS MONOLINEA Y MULTILINEA ............................................................................................. 10 ILUSTRACIN 7: EVENTOS QUE NO GENERAN PRDIDAS ........................................................................................... 12 ILUSTRACIN 8: ALGORITMO DE CLASIFICACIN DE EVENTOS.................................................................................... 20

INDICE DE TABLAS
TABLA 2: CLASES DE RIESGO .............................................................................................................................. 13 TABLA 3: LAS CLASES DE RO DE BASILEA Y LA SBS SON SIMILARES............................................................................. 20 TABLA 4: LNEAS DE NEGOCIO (EMPRESAS SISTEMA FINANCIERO) ............................................................................. 21 TABLA 5: LNEAS DE NEGOCIO (COMPAAS DE SEGUROS) ....................................................................................... 22 TABLA 6: LNEAS DE NEGOCIO (AFP) ................................................................................................................... 24 TABLA 7: AS LDN DE RO DE BASILEA Y LA SBS SON SIMILARES ................................................................................. 25

1) Generalidades de riesgo operacional

1.1. El gobierno corporativo
Es el conjunto de principios y normas que regulan el diseo, integracin y funcionamiento de los rganos de gobierno de la empresa, con el fin de proteger sus intereses y los de sus accionistas, monitorizando la creacin de valor y el uso eficiente de los recursos Objetivo nico: Crear un marco de gestin permanente que permita controlar el Riesgo Operacional Identificar Medir Valorar Mitigar

1.2.

Riesgos del sistema financiero

Gestin del riesgo = Gestin de la incertidumbre

Ilustracin 1: Riesgos del sistema financiero

Basilea II: Riesgo operacional es el riesgo de prdida resultante de una falta de adecuacin o de un fallo de los procesos, el personal y los sistemas internos o bien por acontecimientos externos. Incluye el riesgo legal pero excluye el de negocio.

1.3.

RO en trminos de procesos

Proceso: Conjunto de acciones sistemticas y repetitivas por las que unas entradas (inputs) se convierten en un producto o servicio final (outputs) Riesgo operacional es aqul que existe en todo proceso, y cuya consecuencia es que el resultado esperado no se produzca tal y como se haba planeado, no pudiendo atribuir la falla al riesgo de crdito, de mercado o de negocio

2) Definicin de evento de riesgo operacional

2.1. Evento de riesgo operacional
Es un incidente que se presenta en un proceso y cuya consecuencia es que el resultado final del mismo difiere de lo que se haba planeado. Es debido a una falta de adecuacin o de un fallo de los procesos, el personal y los sistemas internos o bien por acontecimientos externos.

2.2.

Prdida por riesgo operacional

Cualquier impacto negativo registrado en cuentas de resultados o en la situacin patrimonial de la Entidad, y que haya sido provocado a consecuencia de cualquier evento de riesgo operacional La prdida est constituida por un registro contable contabilizado en cuentas de resultados, en rbricas de gastos generales y/o cuentas patrimoniales No se contempla el contenido de cuentas transitorias, cualquiera que sea su naturaleza Si se podr registrar cualquier provisin realizada sobre eventos acaecidos y no reconocidos en resultados No formarn parte de la base de datos aquellos eventos que generen un impacto positivo para la entidad (diferencias de Caja acreedoras, errores en la ejecucin de operaciones de valores, etc....)

Ilustracin 2: Perdida por riesgo operacional

2.3.

Eventos tpicos de riesgo operacional

Errores operativos Fraudes (interno & externo) Actividad no autorizada Fugas de talento Incumplimiento normativo

Cada de sistemas Fallos de programacin Sobrepasar atribuciones/lmites Accesos indebidos a sistemas Daos en edificios Incumplimiento de proveedores Prdidas por litigios

2.4.

Riesgos que provocan eventos de RO

RO inherente a cualquier proceso Solo es medible cualitativamente

Controles
Actividades orientadas a la mitigacin del riesgo Son medibles cuantitativamente

Es el riesgo que provoca los eventos de RO Es medible cualitativa y cuantitativamente

Riesgo Intrnseco

Riesgo Residual

Ilustracin 3: Riesgos que provocan eventos de RO

2.5.
2.5.1.

Cmo afecta el RO a los resultados

Prdidas Directas (Mejor conocidas) Impacto directo en utilidades Costes de reparacin Cuentas puras (100% RO) Fraudes Faltas en caja Multas Ocultas en otros gastos Consultora de sistemas Gastos legales Otros gastos correctivos

2.5.2. Prdidas Indirectas (Estn en la contabilidad, pero son de difcil captura) Ineficiencias: Reprocesos Horas extras Errores en diseo de procesos Otras tipologas: Errores en precios

 2.5.3.

Compensaciones Lucro Cesante (Difcil de identificar y medir) Prdida de negocio/clientes Imposibilidad de cargar comisiones Clientes insatisfechos que reducen su actividad con el Banco Prdida de personal clave Eventos reputacionales

2.6.

Causas que producen eventos de RO

Ilustracin 4: Causas que producen eventos de RO

2.7.

Gestin del Riesgo Operacional

Existen 2 maneras de gestionar el riesgo operacional 2.7.1. Enfoque Cualitativo ex-ante Identificando riesgos y controles antes de que sucedan los eventos (gestin proactiva) 2.7.2. Enfoque Cuantitativo ex-post Los eventos ocurridos nos sirven de base para identificar el riesgo (gestin reactiva) Ambos modelos de gestin deben coexistir

3) Fronteras del riesgo operacional

Ilustracin 5: Fronteras del riesgo operacional

No

forman

parte

del

riesgo

operacional

Riesgo de crdito
Riesgo asociado a la insolvencia de las contrapartidas (clientes) a las que la entidad ha prestado, garantizado o vendido productos.

Riesgo de mercado
Riesgo de prdidas debido a los movimientos de precios en los mercados (tasas de inters, tipos de cambio, precios de las acciones en bolsa, etc) en las posiciones que la entidad tiene abiertas

Riesgo de liquidez
Riesgo asociado a falta de liquidez que impida a la entidad atender sus necesidades de caja para hacer frente a sus obligaciones de pago Riesgo estratgico Riesgo de inversin o desinversin en negocios o productos, debido al entorno econmico, decisiones errneas o inadaptacin a los cambios Riesgo de negocio Riesgo asociado a la marcha del negocio por cadas en la actividad, en las ventas o estrechamiento de mrgenes, sin capacidad de reaccin para contrarrestarlo Riesgo de proyecto Riesgo asociado a la implantacin de proyectos porque stos no cumplan con las expectativas o porque se sobrepasen los presupuestos Riesgo reputacional Es consecuencia de los dems riesgos. Es el riesgo asociado a un cambio en la percepcin de los stakeholders (grupos de inters) con respecto a la Entidad, perjudicando su imagen y por consiguiente afectando a su capacidad de generar negocio

4) Eventos simples y mltiples

4.1. Depende del nmero de impactos

4.1.1. Eventos simples Un evento simple es aqul que genera un solo impacto en la contabilidad. Ejemplo: Una multa por incumplimiento normativo 4.1.2. Eventos mltiples Un evento mltiple es aqul que genera varios impactos en la contabilidad. Ejemplo: Un fraude de tarjetas de crdito que afecta a muchos clientes

4.2.

Depende del nmero lneas de negocio afectadas

Eventos monolnea Un evento monolnea es aqul que afecta a una sola lnea de negocio. Ejemplo: Una multa por incumplimiento normativo Eventos multilnea Un evento multilnea es aqul que afecta a varias lneas de negocio. Ejemplo: Un desastre en un edificio en el que estn ubicadas dos lneas de negocio.

Ilustracin 6: Eventos monolinea y multilinea

5) Valoracin de los eventos de riesgo operacional

5.1. Cuantificacin
Se realiza consolidando en un solo importe el impacto econmico de los diversos tipos de prdidas, aunque se encuentren registradas en cuentas diferentes. Cada evento informado integra todos los componentes de la prdida independientemente de la cuenta donde estn registrados La valoracin se basa en la informacin contenida en los registros contables Incluir costes de oportunidad (intereses y gastos financieros), pero no el lucro cesante derivado de eventuales prdidas de negocio Cuando interviene alguna variable de mercado, (tipo de cambio, de inters, precio de activos financieros, etc.) la prdida se calcula aplicando los precios existentes en el momento de la identificacin del evento (momento en el que la operacin deba ser anulada o regularizada)

Todos los eventos se reportan en moneda local, independientemente de la divisa en que se haya registrado el evento, al tipo de cambio existente en la fecha de registro contable Activo fijo e inmaterial. Con el fin de aplicar un criterio nico: Activos sustituidos. Se considera prdida el precio de reposicin del activo, (importe de adquisicin o el valor presente de las obligaciones contradas) No se tienen en cuenta las mejoras tecnolgicas que pueda incorporar el nuevo equipamiento Activos no reemplazados. La prdida se valora teniendo en cuenta el precio de mercado del activo en el momento de producirse el evento En el supuesto de que no sea conocido, la prdida se registra considerando el valor del activo en libros

5.2.

Otras prdidas

En determinadas circunstancias un evento de riesgo operacional puede tener un impacto definido y cuantificable, aun cuando no se encuentre reflejado en cuentas de resultados Ejemplo: Si por error se omite el cobro de comisiones y una vez descubierta la omisin no existe posibilidad prctica o legal de efectuarlo, se registrar el evento como si se tratara de una prdida realmente contabilizada Provisiones. Habitualmente el evento se registrar en el momento en que sea conocido su impacto definitivo No obstante, en ocasiones, el impacto de un evento de riesgo operacional puede registrarse mediante una provisin antes de que el importe exacto de la prdida sea definitivamente conocido

5.3.

Se incluye

Los costes o gastos extraordinarios soportados por la ocurrencia del evento En caso de existir, simultneamente, efectos positivos y negativos se calcular el importe neto de ambos Los costes de oportunidad en trminos financieros (intereses y comisiones no percibidos) El evento se computa por su importe bruto sin deducir la recuperacin conseguida mediante gestiones realizadas una vez reconocido el evento y/o por los seguros contratados para la mitigacin

5.4.

Se excluyen

Costes internos resultado de la dedicacin de miembros de la plantilla a la resolucin del evento as como el coste de eventuales horas extraordinarias. El importe de los contratos de mantenimiento formalizados previamente para evitar o mitigar determinado tipo de eventos, as como el importe de las primas de seguro satisfechas para la cobertura de siniestros.

Coste de las mejoras realizadas para evitar futuros eventos de riesgo operacional. Coste del asesoramiento jurdico cuando el Banco renuncia a seguir adelante con un proceso legal. Errores en la contabilidad de gestin. Lucro cesante asociado al evento (operaciones no materializadas o prdidas de negocio derivadas del mismo).

6) Eventos temporales
6.2. En general no constituye perdida
Un evento temporal es aqul que constituye una distorsin temporal de la cuenta de resultados. Cuando se soluciona el problema, la cuenta de resultados se queda como si el evento no hubiera ocurrido El caso ms comn es cuando a un cliente se le cobra un tasa de inters mayor que la pactada en contrato. El cliente se da cuenta y reclama. El Banco realiza un ajuste a resultados para compensar al cliente. Errores en la contabilidad que sobreestiman los resultados de la empresa Excepciones: Hay casos donde la cuenta de resultados s se ve afectada. Pensemos en un caso en que la cuenta de resultados se ha visto afectada durante varios aos por un error. La empresa espera una demanda de los accionistas, pues el dividendo y el precio de la accin de han visto reducidos. El coste del litigio (indemnizaciones, costes judiciales, etc) representaran, en este caso, la valoracin del evento

7) Eventos que no generan prdidas

Eventos que no generan perdida

Ilustracin 7: Eventos que no generan prdidas

Muchas entidades registran los eventos que no generan prdidas en otras bases de datos (centrales o departamentales) con el fin de mejorar sus procesos de gestin Tambin constituyen una fuente de informacin para la elaboracin de los KRI (Key Risk Indicators)

8) Clases de riesgo
8.1. Resolucin SBS 2116-2009 de 2/4/09
SBS de Per ha publicado la presente resolucin que obliga las entidades reguladas (Entidades Financieras, Aseguradoras y AFP) a controlar su riesgo operacional: Involucrando al Directorio Implicando a la Gerencia Establece la necesidad de un rea de Riesgo Operacional Con polticas y herramienta de gestin Estableciendo clases de riesgo y lneas de negocio Creacin de una base de datos de eventos Comits de riesgos para la gestin Reporting bsico Implicando a auditores internos, externos y agencias de rating

Tabla 1: Clases de Riesgo

Tipo de evento (Nivel 1 ) Ejecucin, entrega y gestin de procesos

Definicin Prdidas derivadas de errores en el procesamiento de operaciones o en la gestin de procesos, as como de relaciones con contrapartes comerciales y proveedores

Tipo de evento (Nivel 2) Recepcin, ejecucin y mantenimiento de operaciones

Ejemplos Errores de introduccin de datos, mantenimiento o descarga, incumplimiento de plazos o de responsabilidades, ejecucin errnea de modelos/ sistemas, errores contables. Errores en el proceso de compensacin de valores y liquidacin de efectivo (Ejem. Delivery vs Payment) Incumplimiento de la obligacin de informar, inexactitud de informes externos (Con generacin de prdidas) Inexistencia de

Seguimiento y presentacin de informes.

Aceptacin de

clientes y documentacin

Gestin de cuentas de clientes

Contrapartes comerciales

Fraude interno

Prdidas derivadas de algn tipo de actuacin encaminada a defraudar, apropiarse de bienes indebidamente o soslayar regulaciones, leyes o polticas empresariales (excluidos los eventos de diversidad/ discriminacin) en las que se encuentra implicado, al menos un miembro de la empresa.

Distribuidores y proveedores Actividades no autorizadas

autorizaciones/ rechazos de clientes, documentos jurdicos inexistentes/incompletos Acceso no autorizado o cuentas, registros incorrectos de clientes (Con generacin de perdidas) perdida o dao de activos de clientes por negligencia. Fallos de contrapartes distintas de clientes, otros litigios con contrapartes distintas de clientes. Subcontratacin, litigios con proveedores. Operaciones no reveladas (intencionalmente), operaciones no autorizadas (con prdidas pecuniarias, valoracin errnea de posiciones (intencional) Robo, malversacin, falsificacin, soborno, apropiacin de cuentas, contrabando, evasin de impuestos (intencional)

Robo y fraude

Frauda externo

Prdidas derivadas de algn tipo de actuacin encaminado a defraudar, apropiarse de bienes indebidamente o soslayar la legislacin por parte de un tercero.

Robo y fraude

Robo, falsificacin

Seguridad de los sistemas

Daos por ataques informticos, robos de informacin. Abusos de confianza, incumplimiento de pautas, aspectos de adecuacin, divulgacin de informacin (conocimiento del cliente, etc.)

Clientes, productos y practicas empresariales

Perdidas, derivadas del incumplimiento involuntario o negligente de la obligacin empresarial frente a clientes concretos (incluidos requisitos

Adecuacin, divulgacin de informacin y confianza

fiduciarios o de adecuacin), o de la naturaleza o de diseo de un producto.

Prcticas empresariales o de mercado improcedentes

Productos defectuosos Seleccin, patrocinio y riesgos

Actividades de asesoramiento

quebrantamiento de la privacidad de la informacin sobre clientes minoristas, quebrantamiento de privacidad, ventas agresivas, abuso de informacin confidencial. Prcticas restrictivas de la competencia, prcticas comerciales / de mercado improcedentes, manipulacin del mercado, abuso de informacin privilegiada (en favor de la empresa), lavado de dinero. Defectos del producto (no autorizado, etc.), error de los modelos. Ausencia de investigacin a clientes conforme a las directrices, exceso de los lmites de riesgo frente a clientes. Litigios sobre los resultados de las actividades de asesoramiento.

9) Clases de riesgo: aclaraciones

9.1. Fraudes
Debe existir intencionalidad y nimo de lucro Para poder calificar un evento de fraude es necesario evaluar la intencionalidad con que se han realizado las acciones que desencadenaron la prdida, diferenciando si existe o no nimo de lucro Existe nimo de lucro cuando la persona que comete la accin persigue un beneficio personal ilcito (obtencin de provecho o enriquecimiento para s mismo o para un tercero, en perjuicio de la entidad) Si ha existido intencin de provocar un dao sin nimo de lucro el evento se clasificar en Daos en Activos Fsicos o en Seguridad de los Sistemas...y para que se clasifique como Fraude interno

Colaboracin o participacin interna. Se precisa el concurso de una persona vinculada con la entidad

9.2.

Fraude interno

Existe Fraude Interno, Robo y Fraude si se cumplen las siguientes condiciones: intencionalidad, existencia de nimo de lucro e intervencin de una persona vinculada a la entidad La diferenciacin entre Robo y Fraude y Actividad no autorizada, se realizar atendiendo al rango de la norma incumplida (si se incumple una Ley estatal ser Fraude, si se incumple una norma interna, entonces ser Actividad no Autorizada Un evento que rena las tres condiciones exigidas se clasificar como Fraude Interno. Robo y Fraude si la accin puede ser tipificada como delito segn la legislacin vigente (cdigo penal...) y sea sancionable por los rganos jurisdiccionales. 9.2.1. Actividad No autorizada Un evento se clasifica como Fraude Interno. Actividad no autorizada cuando es cometido por una persona vinculada a la entidad, con nimo de obtener beneficio para s mismo o para un tercero; aunque en principio no pueda asociarse directamente a una ganancia econmica, y se haya originado como consecuencia del incumplimiento de la poltica, normas y procedimientos internos de la entidad y facultades o atribuciones otorgadas sin que la accin pueda ser calificada de delito 9.2.2. Robo y Fraude, Seguridad de los Sistemas Se clasifica en este grupo cualquier fraude cometido por una persona ajena a la Entidad Aquellos eventos en que se demuestre la existencia de colaboracin o participacin de una persona vinculada a la entidad se clasificarn como Fraude Interno Seguridad de los sistemas. En esta subcategora se clasifican las prdidas provocadas por una accin externa mediante la vulneracin de la integridad de los sistemas informticos de la entidad utilizando los sistemas de comunicacin existentes o las utilidades puestas a disposicin de terceros Si las prdidas se deben a la sustraccin de soportes magnticos, bases de datos, informacin confidencial (cdigos de acceso, claves, relacin de contratos, etc.) mediante algn procedimiento fsico, la prdida originada se clasificar dentro del apartado de Fraude externo. Robo y fraude

9.3.

Daos a activos materiales

Toda prdida originada por daos sufridos en activos materiales de la entidad, se clasificar en esta categora. Se incluirn, asimismo, los costes relacionados con eventuales prdidas humanas causadas por desastres naturales, actos de terrorismo, etc Cuando el dao se deba a un fraude externo o interno, no se clasificar en esta categora

9.4.

Interrupcin del negocio y fallos en los sistemas

Las prdidas causadas por fallos en los sistemas informticos se clasificarn dentro de esta categora

Se considera un fallo en los sistemas informticos al deficiente funcionamiento del hardware o equipamiento (cualquiera que sea su ubicacin) y al software cuyo desarrollo y mantenimiento sea competencia exclusiva de la Unidad de Sistemas de Informacin de la Entidad En consecuencia, los errores involuntarios originados por el uso inadecuado de aplicaciones departamentales mantenidas por el usuario y otras herramientas ofimticas puestas a su disposicin, tales como hojas de clculo, tratamientos de texto, etc. se clasificarn en la categora Ejecucin, entrega y gestin de procesos Tambin se incluirn en este grupo los eventos derivados de interrupciones de algn servicio (energa elctrica, lneas de comunicaciones, -voz y datos-, etc.) que puedan desencadenar fallos en los sistemas

9.5.

Relaciones laborales y seguridad en el puesto de trabajo

En esta categora se incluyen todas las prdidas relacionadas con la gestin de Recursos Humanos: Despidos improcedentes (que no respondan a decisiones estratgicas o de negocio) Costes relacionados con eventuales demandas por incumplimientos de acuerdos laborales, de polticas de seleccin y contratacin, prcticas discriminatorias, etc. Multas e indemnizaciones satisfechas como consecuencia del incumplimiento de la normativa laboral y de las condiciones de Seguridad e Higiene en el trabajo, etc.

9.6.

Ejecucin, entrega y gestin de procesos

Se incluyen en esta categora las prdidas derivadas de errores en el procesamiento de operaciones o en la gestin de procesos, as como de relaciones con contrapartes comerciales y proveedores En consecuencia, se encuadrar dentro de este grupo toda prdida originada por un evento en el que concurran las siguientes condiciones: La prdida haya sido provocada por accin u omisin en la ejecucin de operaciones, errores involuntarios cometidos en la operativa y gestin de procesos Que la transaccin origen de la prdida no se encuentre vinculada al proceso de comercializacin de productos o servicios

9.6.1. Recepcin, ejecucin y mantenimiento de operaciones Este subgrupo recoger todos los eventos que no tengan cabida en el resto de los apartados de esta categora. Es decir la asignacin se realizar por exclusin En particular, se incluirn todos los eventos que supongan una prdida directa para la entidad, como consecuencia de: errores en la introduccin y mantenimiento de datos ejecucin deficiente de procedimientos de control

comunicaciones realizadas a otras contrapartidas y corresponsales en general, cualquier fallo en el funcionamiento de los procesos habituales de la entidad no contemplados en las siguientes subcategoras

9.6.2. Seguimiento y presentacin de informes En este apartado se incluir cualquier prdida ocasionada por errores involuntarios en el suministro de informacin obligatoria (en contenidos y plazos de entrega) que deba remitirse a: clientes inversores organismos e instituciones, etc.

Cualquiera que sea el medio por el que se cursen, excepto la transmisin mediante sistemas telemticos, en cuyo caso, la prdida se clasificar como Incidencias en el negocio y fallos en los sistemas 9.6.3. Aceptacin de clientes y documentacin Se incluirn las prdidas ocasionadas por: Errores cometidos en el proceso de formalizacin de cualquier tipo de contratos (activos, pasivos o de servicios) que ocasionen la prdida o defectos de forma en los mismos (de clientes, proveedores, contrapartidas, etc.), o por no haberse formalizado ningn documento Deficiencias en la documentacin y justificacin de toda clase de operaciones que afecte a la fuerza ejecutiva del contrato o suponga el deterioro de la posicin mantenida por la entidad en su defensa jurdica

9.6.4. Gestin de cuentas de clientes Se recogen en esta subcategora las prdidas provocadas por la errnea ejecucin o negligente tratamiento de instrucciones y rdenes impartidas por clientes, ocasionados por el uso indebido de la cuenta del cliente, la ejecucin errnea de cualquier tipo de instrucciones, la demora en su tramitacin, etc. Cuando el quebranto sea consecuencia de fallos en los procesos internos, normalmente tendrn repercusin sobre un amplio colectivo de clientes. En este caso el evento se clasificar en la subcategora Recepcin, ejecucin y mantenimiento de operaciones Si el control y ejecucin de estas instrucciones reside en los sistemas de informacin de la entidad, la prdida provocada por un defecto en su funcionamiento se clasificar como Interrupcin de negocio y Fallos en los Sistemas 9.6.5. Contrapartes comerciales Se incluyen en este captulo las prdidas causadas por: El incumplimiento involuntario de obligaciones contractuales de la entidad con otras contrapartidas (no clientes)

Las prdidas ocasionadas a consecuencia de diferencias resueltas por acuerdo directo entre partes o conciliacin alcanzada mediante la intervencin de un tercero para dirimir una controversia

9.6.6. Distribuidores y proveedores Con frecuencia, la realizacin de una parte de los procesos de la Entidad se subcontrata con empresas de servicios En este grupo se clasificarn, exclusivamente, los eventos que ocasionen prdidas derivadas de litigios mantenidos con proveedores y distribuidores en general Cualquier interrupcin o deficiencia en la actividad de un proveedor que tenga consecuencias negativas en la calidad de los servicios prestados o afecte al correcto funcionamiento de los procesos de la entidad se clasificar en la subcategora Recepcin, ejecucin y mantenimiento de operaciones o en cualquier otra categora que pudiera corresponder en aplicacin de los criterios de clasificacin descritos

9.7.

Clientes productos y prcticas empresariales

En este grupo se integran las prdidas derivadas del incumplimiento involuntario o negligente de una obligacin profesional frente a clientes concretos (incluidos requisitos fiduciarios y de adecuacin) o de la naturaleza o diseo de un producto Esta categora es complementaria de la anterior. En general, recoger todas las prdidas originadas por multas, sanciones, indemnizaciones y gastos ocasionados por: Litigios por infracciones de la normativa vigente y del marco jurdico existente Reclamaciones de clientes que hayan sufrido un quebranto econmico o se consideren perjudicados por la accin u omisin de la entidad en la comercializacin de productos o servicios

9.7.1. Adecuacin, divulgacin de informacin y confianza En este apartado se integrarn los eventos que no pueden ser clasificados en el resto de los grupos de esta categora En particular, se incluirn todos los eventos generados por reclamaciones de clientes en relacin con el proceso de comercializacin de productos o servicios 9.7.2. Prcticas empresariales o de mercado improcedentes Pertenecen a este grupo todas las prdidas (multas, sanciones, indemnizaciones y gastos) originadas por infracciones de la regulacin vigente En particular, se incluirn dentro de este grupo los eventos relacionados con: Prcticas ajenas a la competencia leal Utilizacin de informacin privilegiada en beneficio de la entidad Comisin de actividades ilcitas en relacin con el blanqueo de dinero, evasin de capitales, etc.

Tambin se incluirn dentro de esta subcategora las prdidas originadas por la utilizacin de una poltica de ventas agresiva

9.8.

Algoritmo de clasificacin de eventos

Evento y/o perdida

No pregunte Por que?

Es un tipo de evento/ perdida de Basilea NO Que caus la prdida / evento

La respuesta debe permitir clasificacion

SI

Clasificado

SI

Ilustracin 8: Algoritmo de clasificacin de eventos

9.9.

Las clases de RO de Basilea y la SBS son similares

Tabla 2: Las clases de RO de Basilea y la SBS son similares

BASEL 1 Internal Fraud

BASEL2 Theft and fraud Unauthorized activity

ORX L1 Internal Fraud

External Fraud

Theft and fraud ext. Systems security

External Fraud

Malicious damage

ORX L2 Internal theft and fraud (General) Unauthorized activity Internal systems Security (for profit) External theft and fraud (General) External systems Security (for profit) Wiful Damage Terrorism Syst. Security Externalwilful damage Syst. Security Internalwilful damage

Employee practices and workplace safety

Employee relations Safe environment Diversity and discrimination

Employee practices and workplace safety

Employee reations Safe workplace environment Employment diversity and discrimination

Clients, products and business practices

Damage to physical assets

Suitability, disclosure and fiduciary Improper business or market practices Product flaws Selection, sponsorship and exposure Advisory activities Natural disasters

Clients, products and business practices

Suitability, disclosure and fiduciary Improper business or market practices Product flaws Selection, sponsorship and exposure Advisory activities Disasters and other events Accidents and public safety Technology and infraestructura failures Transaction capture, execution and maintenance Customer intake and account managment Monitoring and reporting errors

Disasters and public safety

Business disruptions and system failures Execution, delivery and process managment

systems

Transaction capture, execution and maintenance Customer intake and documentation Customer / client account managment Financil counterparty event Vendor event

Technology and infraestructura failures Execution, delivery and process managment

10) Lneas de negocio

10.1. Lneas de negocio (Empresas Sistema Financiero)
Tabla 3: Lneas de negocio (Empresas Sistema Financiero)

NIVEL1 Finanzas corporativas

NIVEL2 Finanzas corporativas Finanzas de administraciones publicas Banca de inversin Servicios de asesoramiento

Negociacin y ventas

Ventas Creacin de mercados Posiciones propias tesorera

Realizacin de operaciones de financiamiento estructurado y participacin en procesos de titulacin underwriting asesoramiento financiero a empresas corporativas, grandes y medianas empresas asi como el gobierno central y entidades del sector pblico entre otras actividades Operaciones de tesorera compra y venta de ttulos, monedas y commodities por cuenta propia entre otras actividades de naturaleza

Banca minorista

Banca minorista

Banca comercial

Banca comercial

Liquidacin y pagos

Clientes externos

Otros servicios

custodia Encargos de confianza fideicomisos Otros servicios

similar Financiamiento a clientes minoristas incluyendo tarjetas de crdito, prstamo automotriz entre otros Financiamiento a clientes no minoristas incluyendo factoring, descuento, arrendamiento financiero entre otros. Actividades relacionadas con pagos y cobranzas, transferencias interbancarias, arrendamiento de fondos, compensacin y liquidacin entre otras actividades de naturaleza similar Servicios de custodia, fideicomisos, comisiones de confianza y otros servicios

10.2. Lneas de negocio (Compaas de seguros)

Tabla 4: Lneas de negocio (Compaas de seguros)

NIVEL 1 Ramos generales

NIVEL 2 Incendio y domiciliario

DEFINICION Se refiere a plizas emitidas frente a los siguientes riesgos Incendios Lneas aliadas incendio Lucro cesante Cristales Terremoto domiciliario Se refiere a plizas emitidas frente a los siguientes riesgos Todo riesgo contratistas Rotura de maquinaria Lucro cesante de rotura de maquinaria Montaje contra todo riesgo Todo riesgo equipo elctrico Todo riesgo equipo para contratistas Calderas Se refiere a plizas emitidas por

Ramos tcnicos

Robo, bancos y 3D

responsabilidad civil Robo y asalto Deshonestidad frente a la empresa Comprensivo contra deshonestidad Seguro de bancos Responsabilidad civil Se refiere a plizas emitidas por responsabilidad civil Se refiere a plizas emitidas frente a los siguientes riesgos Transportes Martimo-cascos Aviacin Se refiere a plizas emitidas frente a los siguientes riesgos Vehculos Lneas aliadas vehculos SOAT Se refiere a palizas emitidas frente a los siguientes riesgos Accidentes personales Escolares Se refiere a plizas emitidas por asistencia medica Se refiere a plizas emitidas frente a los siguientes riesgos Seguros de vida en grupo Crdito interno Crdito a la exportacin Multiseguros Agrcola Miscelneos Animales

Cascos , transportes y aviacin

Autos y SOAT

Accidentes personales

Asistencia medica otros

Se refiere a las siguientes plizas Seguro de vida en grupo particular Seguro de vida para trabajadores Seguro de desgravamen Seguro de vida individual a corto plazo Sepelio a corto plazo

Seguros de vida individual y rentas

Seguros previsionales y SCTR

Se refiere a las siguientes plizas Seguro de vida individual de largo plazo Sepelio de largo plazo Seguro de vida para ex trabajadores Renta particular Pensiones del seguro complementario de trabajo de riesgo Renta de jubilacin Pensin de invalidez Pensin de sobrevivencia Pensin de invalidezrgimen temporal Pensin de sobrevivencia rgimen temporal Se refiere a las siguientes plizas Seguro complementario d de trabajo de riesgo Invalidez Sobrevivencia Gastos de sepelio Deuda subordinada, emitir acciones, ofertas pblicas iniciales y colocaciones en mercado secundario, fideicomiso Renta fija, renta variable, divisas, posiciones propias en valores, operaciones con pacto de recompra Finanzas, crditos hipotecarios para trabajadores

Finanzas corporativas

Finanzas corporativas

Negociacin y ventas

Negociacin y ventas

crditos

crditos

10.3. Lneas de negocio (AFP)

Tabla 5: Lneas de negocio (AFP)

NIVEL 1 Administracin de fondos Administracin de fondos

NIVEL 2 Administracin de aportes obligatorios Administracin de aportes voluntarios

DEFINICION En la forma establecida en la ley del SPP En la forma establecida en la ley del SPP

10.4. Las LdN de RO de Basilea y la SBS son similares

Tabla 6: as LdN de RO de Basilea y la SBS son similares

Business unit Investment banking

Basel business lines Level 1 Level2 Corporate corporate finance finance municipal govermment finance advisory services Trading & sales Sales Market making Propietary positions Treasury

ORX Business lines Level 1 Level2 Corporate Corporate finance finance Advisory services

Activity groups Mergers and acquisitors, underwriting, privatizations, securization, research, IPO,secondary prvate placements Fixedincome,equity,f oreign Exchange, funding own position securities,lending and repos, brokerage debt cross, industrial Retail lending and deposists, banking services, trusls and estates investments

Trading & sales

Banking

Retail banking

Retail banking Card services Prvate banking

Retail banking

Equiles Global markets Treasury funding Corporate investments Retail banking Card services

Comercial banking

Comercial banking

Prvate banking Comercial banking

Comercial banking

Payment and setlement

External clients

clearing

Agency services

Custody Corporate agency Corporaty trust

Agency services

Other

Asset managment

Discretonary fund management Nondiscretonary

Asset managment Asset managment

Project financy, real estate, export finance, factoring, leasing Cash clearing Payments and colections, funds Securities transfer, nonclearing securities, clearing and settlement, check Custody Escrow, depository services receipts, lending, corporate actions, issuer and paying agents Corporate Includes prime trust agency broterage Custom Special financial services services performed on agency basis Fund Protect, segregated, management retail, institutional, closed, open Fund management

Retail broterage NA

fund management Retail broterage

Retail broterage Corporate items

Retail broterage Corporate items

Execution and full service Limited category for tems tan can only be categorized at corporate leves e.g. financial reporting events etc.