NUEVAS DISPOSICIONES – CATEGORÍAS

A través de las nuevas regulaciones que norman la gestión del Riesgo Operativo, se incorporan dos nuevas categorías (información de gestión y riesgo de modelo), las cuales se describen a continuación:

• Recursos Humanos: Los bancos deben gestionar el capital humano de forma adecuada, e identificar apropiadamente las fallas e insuficiencias asociadas al factor “personas”, tales como: falta de personal adecuado, negligencia, error humano, sabotaje, fraude, hurto, apropiación de información sensible, nepotismo, relaciones interpersonales inapropiadas, ambiente laboral desfavorable, falta de especificaciones claras en los términos de contratación del personal, entre otras.
• Procesos internos: Con el objeto de garantizar la optimización de los recursos y la estandarización de las actividades, los bancos deben contar con procesos documentados, definidos y actualizados permanentemente. Deben gestionar apropiadamente los riesgos asociados a los procesos que permiten la realización de sus operaciones y servicios, dado que su diseño inadecuado puede tener como consecuencia el desarrollo deficiente de las operaciones.
• Tecnología: Los bancos deben contar con la tecnología de información que garantice la captura, procesamiento, almacenamiento y transmisión de la información de manera oportuna y confiable; que evite interrupciones del negocio; y que logre que la información, inclusive aquella bajo la modalidad de servicios provistos por terceros, sea íntegra, confidencial y esté disponible para una apropiada toma de decisiones.
• Amenazas Externas: Los bancos deben gestionar los riesgos de pérdidas derivadas de la ocurrencia de amenazas ajenas al control de la institución, que pudieran alterar el desarrollo de sus actividades. Se deben tomar en consideración los riesgos que implican las contingencias legales, las fallas en los servicios públicos, la ocurrencia de desastres naturales, atentados y actos delictivos, así como las fallas en servicios críticos provistos por terceros.
• Información de Gestión: Todas las decisiones del banco se basan en supuestos, datos, informes y análisis que están expuestos a errores. Desde los análisis sobre el entorno competitivo, los análisis de los mercados en los que la entidad se desenvuelve, la información recogida para las decisiones de riesgo, el grado de satisfacción de los clientes, hasta los sistemas de información específicos para evaluar la liquidez, solvencia y rentabilidad de la entidad. El banco debe revisar periódicamente la veracidad de los supuestos, datos, informes y análisis que utiliza, y dedicar recursos para mejorarlos, tanto de la realidad externa a la entidad, como de su propia realidad.
• Riesgo de Modelo: La utilización de modelos, especialmente para la valoración de los instrumentos financieros a valor razonable, el diseño de los sistemas de rating, la estimación de provisiones de pérdidas de crédito en base a pérdidas esperadas y, en general, para la medición de los diferentes tipos de riesgos, es una fuente relevante de riesgo operativo. El contraste de los modelos debe ser parte integral de la gestión del riesgo operativo.