BASIELA, Y LA CNBV

La regulación emitida por CNBV, Banxico y Basilea II

¿Por qué las autoridades financieras regulan y supervisan la correcta implementación de las normas de regulación? En este cuaderno, además de reforzar el conocimiento sobre lo que ha leído en las Notas 1, clarificará razones sobre esta interrogante en el tema de la administración integral de riesgos. También identificará la importancia de la normativa de

la administración integral de riesgos para el sistema financiero mexicano, específicamente la banca múltiple.

Para lograr lo anterior, este cuaderno contiene cuatro actividades. La primera aborda el tema de la Circular Única que presenta la CNBV; la segunda, el de la Circular 4-2006, presentada por Banxico; la tercera, la normatividad de Basilea II y la cuarta integra todos los elementos reforzados en las tres primeras. Es recomendable que la resolución de estas actividades

la alterne con el estudio de las notas de unidad, como se le indica al término de cada una. Una vez que haya resuelto todo el cuaderno de trabajo envíelo al docente/asesor para que reciba retroalimentación.

Considere que:

Las disposiciones contenidas en los sitios web que se mencionan en sus Notas de unidad no son independientes; la CNBV, por ejemplo, es miembro del comité de Basilea, como puede constatarlo en su página electrónica.

Actividad 1

Información obtenida de la Circular Única de Bancos de la Comisión Nacional Bancaria y de Valores

Instrucciones: Lea con atención y desarrolle lo que se solicita en cada punto.

1. Indique cómo se clasifican los riesgos a los que están expuestas las instituciones financieras y qué artículo de la circular lo sustenta. Fundamente su respuesta.

Artículo 66.- Los riesgos a que se encuentran expuestas las Instituciones, así como sus Subsidiarias Financieras, podrán clasificarse en los tipos siguientes

Se clasifican en dos tipos, cuantificables y no cuantificables.

I. Riesgos cuantificables, que son aquéllos para los cuales es posible conformar bases estadísticas que permitan medir sus pérdidas potenciales, y dentro de éstos se encuentran los siguientes:

a) Riesgos discrecionales, que son aquéllos resultantes de la toma de una posición de riesgo, tales como el:

1. Riesgo de crédito o crediticio, que se define como la pérdida potencial por la falta de pago de un acreditado o contraparte en las operaciones que efectúan las Instituciones, incluyendo las garantías reales o personales que les otorguen, así como cualquier otro mecanismo de mitigación utilizado por las Instituciones.

2. Riesgo de liquidez, que se define como:

i. La incapacidad para cumplir con las necesidades presentes y futuras de flujos de efectivo afectando la operación diaria o las condiciones financieras de la Institución;

ii. La pérdida potencial por la imposibilidad o dificultad de renovar pasivos o de contratar otros en condiciones normales para la Institución, por la venta anticipada o forzosa de activos a descuentos inusuales para hacer frente a sus obligaciones o bien, por el hecho de que una posición no pueda ser oportunamente enajenada, adquirida o cubierta mediante el establecimiento de una posición contraria equivalente, o

iii. La pérdida potencial por el cambio en la estructura del balance general de la Institución

debido a la diferencia de plazos entre activos y pasivos.

3. Riesgo de mercado, que se define como la pérdida potencial por cambios en los Factores de Riesgo que inciden sobre la valuación o sobre los resultados esperados de las operaciones activas, pasivas o causantes de pasivo contingente, tales como tasas de interés, tipos de cambio e índices de precios, entre otros.

b) Riesgos no discrecionales, que son aquéllos resultantes de la operación del negocio, pero que no son producto de la toma de una posición de riesgo, tales como el riesgo operacional, que se define como la pérdida potencial por fallas o deficiencias en los controles internos, por errores en el procesamiento y almacenamiento de las operaciones o en la transmisión de información, así como por resoluciones administrativas y judiciales adversas, fraudes o robos, y comprende, entre otros, al riesgo tecnológico y al riesgo legal, en el entendido de que:

1. El riesgo tecnológico se define como la pérdida potencial por daños, interrupción, alteración o fallas derivadas del uso o dependencia en el hardware, software, sistemas, aplicaciones, redes y cualquier otro canal de distribución de información en la prestación de servicios bancarios con los clientes de la Institución.

2. El riesgo legal se define como la pérdida potencial por el incumplimiento de las disposiciones legales y administrativas aplicables, la emisión de resoluciones administrativas y judiciales desfavorables y

la aplicación de sanciones, en relación con las operaciones que las Instituciones llevan a cabo.

II. Riesgos no cuantificables, que son aquéllos derivados de eventos imprevistos para los cuales no se puede conformar una base estadística que permita medir las perdidas potenciales.

2. Mencione el artículo que establece lo siguiente: “Identificar, medir, vigilar, limitar, controlar, informar y revelar los riesgos cuantificables a los que están expuestas, considerando, en lo conducente, los riesgos no cuantificables”.

Artículo 67.- Las Instituciones, para la Administración Integral de Riesgos deberán:

I. Definir sus objetivos sobre la exposición al riesgo y desarrollar políticas y procedimientos para la administración de los distintos tipos de riesgo a los que se encuentran expuestas, sean éstos cuantificables o no.

II. Delimitar claramente las diferentes funciones, actividades y responsabilidades en materia de Administración Integral de Riesgos entre sus distintos órganos sociales, unidades administrativas y personal de operación y de apoyo, en los términos del presente capítulo.

III. Identificar, medir, vigilar, limitar, controlar, informar y revelar los riesgos cuantificables a los que están expuestas y la relación que estos guardan entre sí, considerando, en lo conducente, los riesgos no cuantificables.

IV. Agrupar, considerando a sus Subsidiarias Financieras, los distintos tipos de riesgo a que se encuentran expuestas, por Unidad de Negocio o por Factor de Riesgo, causa u origen de éstos. Adicionalmente, los agruparán de forma global, incorporando para ello los riesgos de todas las Unidades de Negocio o los Factores de Riesgo, causa u origen de los mismos.

Lo establecido en la presente fracción resultará aplicable respecto de la prestación de servicios o comisiones que, en su caso, la Institución contrate con terceros en términos de lo dispuesto por el Capítulo XI del Título Quinto de las presentes disposiciones.

3. Explique el rol que desempeña el responsable de vigilar y mantener la independencia necesaria entre la unidad para la administración integral de riesgos y las unidades de negocio.

Artículo 69.- El director general de la Institución, será responsable de vigilar que se mantenga la Independencia necesaria entre la unidad para la Administración Integral de Riesgos y las Unidades de Negocio.

Adicionalmente deberá adoptar las medidas siguientes:

I. Definir y proponer al menos anualmente, para la aprobación del Consejo, el Perfil de Riesgo Deseado de la Institución.

II. Establecer como mínimo programas semestrales de revisión por parte de la unidad para la Administración Integral de Riesgos y de las Unidades de Negocio, respecto al cumplimiento de:

a) El Perfil de Riesgo Deseado.

b) Los objetivos, procedimientos y controles en la celebración de operaciones.

c) Los Límites de Exposición al Riesgo.

d) Los Niveles de Tolerancia al Riesgo.

III. Asegurarse de la existencia y correcto funcionamiento de sistemas adecuados para el almacenamiento, procesamiento y manejo de información.

IV. Difundir y, en su caso, implementar planes de corrección para casos de contingencia en los que por caso fortuito o fuerza mayor, se observe una desviación a los Límites de Exposición al Riesgo, a los Niveles de Tolerancia al Riesgo aplicables, al Perfil de Riesgo Deseado, o se activen los indicadores sobre el riesgo de liquidez a los que se refiere la fracción VIII del Artículo 81 de las presentes disposiciones.

Los citados planes deberán ser presentados para aprobación del comité de riesgos, y en su diseño se deberán privilegiar soluciones que promuevan la gestión integral de riesgos con un enfoque de portafolio.

Sin perjuicio de lo anterior, cuando el director general considere que la desviación detectada requiere atención inmediata por poner en riesgo la operación de la Institución, podrá llevar a cabo las acciones de corrección que estime pertinentes de forma inmediata y al mismo tiempo, deberá convocar a una reunión extraordinaria del comité de riesgos para informar sobre lo anterior.

V. Establecer programas de capacitación y actualización para el personal de la unidad para la Administración Integral de Riesgos y para todo aquel involucrado en las operaciones que impliquen riesgo para la Institución.

VI. Establecer procedimientos que aseguren un adecuado flujo, calidad y oportunidad de la información, entre las Unidades de Negocio y la unidad para la Administración Integral de Riesgos, a fin de que esta última cuente con los elementos necesarios para llevar a cabo su función.

VII. Una vez aprobada por el comité de riesgos, suscribir la

...