Gestin de Riesgo Tecnolgico - UDP

Mdulo 6
Mejores prcticas y estndares
internacionales en gestin de
riesgos y control interno

Presentado por : Gloria Pea y Lillo

Noviembre 2005

UDP - Gestin de Riesgo Tecnolgi 1

co - Mdulo 6 : Basilea y SOX -
NUEVAS NORMATIVAS o Leyes

BASILEA II

LEY SOX

ITIL

UDP - Gestin de Ries 2

BASILEA - SOX

Presentado por : Gloria Pea y Lillo

Noviembre 2005

UDP - Gestin de Riesgo Tecnolgi 3

co - Mdulo 6 : Basilea y SOX -
1. Basilea II
Presentado por : Gloria Pea y Lillo
Noviembre 2005

UDP - Gestin de Riesgo Tecnolgi 4

co - Mdulo 6 : Basilea y SOX -
Qu es el Comit de Basilea?
Comit de regulaciones bancarias y prcticas de
supervisin.
Creado a fines de 1974 por los representantes de
los bancos centrales del G-10 (Blgica, Canad,
Francia, Alemania, Italia, Japn, Holanda, Suiza,
Suecia, Reino Unido y USA).
Su primer objetivo era regular los problemas en las
monedas internacionales y mercados bancarios.
Primera reunin en febrero 1975 y desde entonces
se renen 3 o 4 veces en el ao.

UDP - Gestin de Ries 5

 Acuerdo de Capital de 1988
Punto de Partida

Aunque fue ampliamente adoptado, estaba orientado a

bancos internacionalmente activos de los pases del
G-10.
Estableca requerimientos de capital para dar cobertura al
riesgo de crdito, fundamentalmente.
Contaba con una estructura fija de ponderacin de riesgos: 0,
10, 20, 50, 100%

Razn Mnima: _ Capital 8%

Activos ponderados por riesgo

UDP - Gestin de Ries 6

 Nuevo Acuerdo de Capital
Alcance y Objetivos
Orientado a bancos internacionalmente activos, con flexibilidad
para adecuarse a bancos de distinta complejidad y
sofisticacin.

Promover la seguridad y solvencia del sistema financiero

Acercar el clculo de capital mnimo al perfil de riesgo de
un banco (capital econmico)
Promover la igualdad competitiva
Mantener o mejorar el actual nivel de capital en el sistema
bancario.
Promover un enfoque integral de valoracin de riesgos.

UDP - Gestin de Ries 7

 Nuevo Acuerdo de Capital

Capital Regulador
No cambia la definicin de capital regulador establecido
en el primer acuerdo con excepciones en relacin a
deducciones por inversiones en entidades comerciales.

Activos Ponderados por su Nivel de Riesgo

Los activos ponderados incluyen riesgos de mercado y
operacional en adicin al riesgo de crdito.
Esta inclusin pretende mejor reflejar el perfil de riesgos
que tiene una operacin de intermediacin.

UDP - Gestin de Ries 8

 Nuevo Acuerdo de Capital

Mtodo
Mtodode de
tres
trespilares
pilares

Pilar
PilarI I Pilar
PilarIIII Pilar
PilarIII
III

Requerimientos
Requerimientos Proceso
Procesode
de
Mnimos Disciplina
Disciplinade
de
Mnimosde de examen
examendede mercado
Capital
Capital supervisor
supervisor mercado

UDP - Gestin de Ries 9

 Nuevo Acuerdo de Capital

Mtodo
Mtodode de
tres
trespilares
pilares

Pilar
PilarI I Pilar
PilarIIII Pilar
PilarIII
III

Requerimientos
Requerimientos Proceso
Procesode
de
Mnimos Disciplina
Disciplinade
de
Mnimosde de examen
examendede mercado
Capital
Capital supervisor
supervisor mercado

UDP - Gestin de Ries 10

 El Nuevo Acuerdo de Capital de Basilea
Pilar I
Requerimientos
Mnimos de
Capital

Riesgo de Riesgo Riesgo de

Crdito Operativo Mercado

METODO BASADO METODO DE METODO DE METODO

METODO EN
INDICADOR METODO MEDICION METODO DE
ESTANDARIZADO CALIFICACIONES
BASICO ESTANDAR AVANZADA ESTANDARIZADO MODELOS
INTERNAS (RBI)

BASICO AVANZADO

UDP - Gestin de Ries 11

 Nuevo Acuerdo de Capital
Pilar I Riesgo de Crdito

Mtodo Estandarizado
Apoyo en calificaciones de crdito externas
Utiliza tcnicas de mitigacin de riesgos

Mtodo de Calificaciones Internas

Bajo aprobacin del supervisor, permite al banco utilizar
sus sistemas internos de calificacin de riesgo
crediticio:
Bsico:
Banco valora la probabilidad de incumplimiento
Avanzado:
El banco valora todos sus factores de riesgo.

UDP - Gestin de Ries 12

 Nuevo Acuerdo de Capital
Pilar I - Riesgo Operativo

Riesgo Operativo: Riesgo de prdida debido a:

Inadecuados o fallas en:

Procesos internos
Personal
Sistemas
Eventos Externos
Incluye riesgo legal
Excluye riesgos estratgico y de reputacin

UDP - Gestin de Ries 13

 Nuevo Acuerdo de Capital
Pilar I Riesgo Operativo
Evento Ejemplo
1. Fraude Interno Robo por Empleados, Posiciones
Voluntariamente Mal Reportadas
2. Fraude Externo Asalto Bancario, Intrusin.
3. Prcticas Laborales y Seguridad en Despido ilegal, Acoso a Trabajadores,
el Trabajo Accidentes
4. Clientes, Productos y Prcticas de Venta de Productos Inadecuados,
Negocios Defectuosos, Engao al Cliente,
Incumplimiento de Obligaciones Fiduciarias

5. Daos Activos Fsicos Desastres Naturales y Humanos

6. Interrupciones de Negocios y Fallas Problemas de Telecomunicaciones,
en Sistemas Software, Hardware
7. Errores de Procesamiento Problemas de Ejecucin en procedimientos
de oficina

UDP - Gestin de Ries 14

 Mtodos para la Asignacin de Capital por
Riesgo Operativo
Mtodo del Indicador Bsico (BIA)

Complejidad Incentivos
Sensibilidad Mtodo Estandarizado (TSA) Pilar 1
al Riesgo

Mtodos de Medicin Avanzada (AMA)

Fuente: FSI

UDP - Gestin de Ries 15

 Nuevo Acuerdo de Capital

Mtodo
Mtodode de
tres
trespilares
pilares

Pilar
PilarI I Pilar
PilarIIII Pilar
PilarIII
III

Requerimientos
Requerimientos Proceso
Procesode
de
Mnimos Disciplina
Disciplinade
de
Mnimosde de examen
examendede mercado
Capital
Capital supervisor
supervisor mercado

UDP - Gestin de Ries 16

 Nuevo Acuerdo de Capital
Pilar 2 - Objetivo

El proceso de examen supervisor tiene un doble

objetivo:

Que los supervisores cuenten con la capacidad

como para asegurarse de que los bancos cuenten
con suficiente capital para cubrir los riesgos de su
negocio; y
Promover que las entidades financieras
desarrollen y hagan uso de mejores tcnicas de
administracin de riesgos.

UDP - Gestin de Ries 17

 Nuevo Acuerdo de Capital
Pilar 2 - Principios

Bancos Supervisores
Supervisoresevaluarn
evaluarnlas
Bancosdeben
debencontar
contar las
con estrategias y evaluaciones
con procesos paraevaluar
procesos para evaluar estrategias y evaluaciones
internas
sus riesgos, determinar
sus riesgos, determinar internasdedelalabanca
bancapara
para
garantizar el cumplimiento
garantizar el cumplimiento
lalasuficiencia
suficienciayymantener
mantener de
decoeficientes
coeficientesmnimos
mnimosdede
sus
susniveles
nivelesde
decapital.
capital. capital e intervenir cuando
capital e intervenir cuando
1 2 nonose
sesientan
sientansatisfechos.
satisfechos.

Supervisores
Supervisoresdeben
deben Supervisores
Supervisoresintervendrn
intervendrn
esperar
esperaryyser
sercapaces
capacesde de ooexigirn
exigirnlalaadopcin
adopcindede
exigir que los bancos
exigir que los bancos medidas correctivas, para
medidas correctivas, para
operen
operenpor
porencima
encimade delos
los mantener
mantenerniveles
nivelesde decapital
capital
coeficientes mnimos
coeficientes mnimos dede que
que cubran los riesgosde
cubran los riesgos de
capital.
capital. un banco.
un banco.
3 4

UDP - Gestin de Ries 18

 Nuevo Acuerdo de Capital
Pilar 2

Con los principios anotados se pretende:

Asegurar que cada entidad cuente con

slidos procesos para valorar la suficiencia
de su capital basado en la evaluacin
completa de sus riesgos;
Responsabilizar a los supervisores por la
revisin de los sistemas internos de
valoracin del capital que pudieran tener los
operadores financieros.

UDP - Gestin de Ries 19

 Nuevo Acuerdo de Capital

Mtodo
Mtodode de
tres
trespilares
pilares

Pilar
PilarI I Pilar
PilarIIII Pilar
PilarIII
III

Requerimientos
Requerimientos Proceso
Procesode
de
Mnimos Disciplina
Disciplinade
de
Mnimosde de examen
examendede mercado
Capital
Capital supervisor
supervisor mercado

UDP - Gestin de Ries 20

 Nuevo Acuerdo de Capital
Pilar 3 - Objetivo

Fomentar la disciplina de mercado a travs

del desarrollo de requisitos de divulgacin
que permita a los agentes de mercado
acceder a informacin esencial para valorar
la suficiencia de capital de una institucin en
funcin de su perfil de riesgo.

UDP - Gestin de Ries 21

 Nuevo Acuerdo de Capital
Pilar 3 - Requisitos

Las entidades deben contar un poltica formal de

revelacin aprobada por el Directorio/Consejo de
Administracin que indique qu y bajo que controles se
divulgar informacin.
La divulgacin se realizar sobre bases consolidadas.
La informacin a divulgarse ser de carcter cualitativo
y cuantitativo, de manera que reflejen:
Caractersticas (metodologas, trminos y condiciones
de instrumentos, etc) de los registros provistos.
Cantidades debidamente catalogadas y expresadas
segn el mtodo de clculo aplicado (Estndar,
modelos internos, etc.) para los tres tipos de riesgo del
Pilar 1.

UDP - Gestin de Ries 22

 Divulgaciones Exigidas
Principios Generales

Divulgaciones cualitativas igualmente importantes que

las cuantitativas.
Para cada esfera de riesgo (p.ej. crdito, mercado, etc.)
los bancos deben dar a conocer sus objetivos y polticas
de gestin de riesgos:
estrategias y procesos
estructura y organizacin de la funcin de gestin
de riesgos
alcance y naturaleza del sistema de
notificacin/medicin del riesgo
polticas de cobertura/reduccin del riesgo (as
como seguimiento)

UDP - Gestin de Ries 23

 Cronograma de actividades en la transicin
hacia la primera etapa de Basilea II

Ao Actividades
2005 Ejercicios de simulacin del impacto cuantitativo de los riesgos de
2 semestre crdito, de mercado y operacional.
Incorporacin del riesgo de mercado sobre la base del enfoque
estandarizado.
Aplicacin del lmite de capital con activos ponderados por riesgo de
crdito y con riesgo de mercado.

2006 Ejercicios de tensin o de estrs del capital.

Opcin de presentar a la SBIF modelos internos de riesgo de
mercado para su evaluacin y autorizacin.

2007 Aplicacin del lmite de capital con activos ponderados por riesgo de
crdito y con riesgos de mercado y operacional.
Entrega de informacin por parte de los bancos en relacin con su
propiedad y gestin, polticas de riesgo, riesgos y capital.

Fuente: SBIF

UDP - Gestin de Ries 24

Preguntas

Gloria Pea y Lillo

2005

UDP - Gestin de Riesgo Tecnolgi 25

co - Mdulo 6 : Basilea y SOX -
2. Ley Sarbanes
Oxley
Presentado por : Gloria Pea y Lillo
Noviembre 2005

UDP - Gestin de Riesgo Tecnolgi 26

co - Mdulo 6 : Basilea y SOX -
 Qu es la ley Sarbanes Oxley?
Es una ley de transparencia y control, emitida por
el Gobierno de los Estados Unidos de Amrica, el
30 de julio del 2002, como resultado de una serie de
escndalos corporativos que afectaron a ciertas
empresas estadounidenses a finales del 2001,
producto de quiebras, fraudes y otros manejos
administrativos no apropiados.

Se considera como la ms profunda reforma a

las prcticas de negocio desde 1934

UDP - Gestin de Ries 27

Aplicacin
La Ley se aplica a todas las empresas
norteamericanas y extranjeras que cotizan en la
bolsa de valores de Estados Unidos (empresas
pblicas). Esto incluye a:
La Casa Matriz
sus subsidiarias y
sus afiliadas
Las empresas chilenas debern cumplir con la Ley
Sarbanes Oxley si:
Cotizan en la bolsa de Estados Unidos
Son subsidiarias de empresas (Casa Matriz)
que cotizan en la bolsa de Estados Unidos

UDP - Gestin de Ries 28

 Disposiciones de SOX de Especial
Relevancia para Emisores Extranjeros.

Certificacin anual del CEO y del CFO.

Comit de auditora independiente y obligatorio
para todas las empresas listadas.
Devolucin por el CEO y el CFO de su
compensacin (bonos, incentivos, ganancias de
ventas de acciones) como resultado de la
correccin de los estados financieros de la
empresa.
Prohibicin de prstamos a ejecutivos y directores.

UDP - Gestin de Ries 29

 Cdigo de tica obligatorio para altos ejecutivos.
Nuevos estndares de conducta para los abogados
y auditores que practican ante el SEC en
representacin de un emisor.
Nuevo crimen, sujeto a prisin de hasta 20 aos,
en relacin con la destruccin, alteracin o
falsificacin de documentos con la intencin de
obstruir una investigacin federal.

UDP - Gestin de Ries 30

 Estructura de la ley
Ttulo I: Junta de Supervisin de Firmas de
Contabilidad Pblica
Ttulo II: Independencia de los Auditores
Ttulo III: Responsabilidad Corporativa
Ttulo IV: Revelaciones Financiera Mejoradas
Ttulo V: Conflicto de Intereses de los Analistas

UDP - Gestin de Ries 31

 Estructura de la ley
Ttulo VI: Recursos y Autoridad de la Comisin
Ttulo VII: Estudios e Informes
Ttulo VIII y XI: Responsabilidad Corporativa y Fraude
Criminal; Fraude y Responsabilidad Corporativa
Ttulo IX: Mejoramiento de Sanciones por Crmenes
de Cuello y Corbata
Ttulo X: Declaraciones de Impuestos Corporativos
Ttulo XI: Accountability de Fraudes Corporativos

UDP - Gestin de Ries 32

Ttulo I: Junta de Supervisin de Firmas de
Contabilidad Pblica - PCAOB
La ley establece la creacin de la Junta de Supervisin
de Firmas de Contabilidad Pblica PCAOB

Inicio actividades: 25 de Abril 2003

mbito de Poderes de la Junta:

Registro de firmas de contabilidad pblica (firmas

registradas)
Inspeccin de firmas registradas.
Aplicacin de sanciones y medidas disciplinarias
Estndares de Control de Calidad
Estndares de tica

UDP - Gestin de Ries 33

 Ttulo II: Independencia de los Auditores
Actividades prohibidas
Servicios de contabilidad (outsourcing)
Diseo de sistemas de informacin financiera
Valuaciones
Servicios actuariales
Auditora interna
Asesora como director, funcionario o empleado
Servicios de banca de inversin
Consejera legal (actuar como asesor en el rea
impositiva o laboral si es permitido)
Otros servicios que la junta determine.

Actividades que requieren preaprobacin

Conflictos de Inters

UDP - Gestin de Ries 34

Ttulo III: Responsabilidad Corporativa
Seccin 302: Responsabilidad
Corporativa por Informes financieros

ENRON WORLDCOM

UDP - Gestin de Ries 35

Seccin 302: Responsabilidad Corporativa
por Informes Financieros
En cada informe (trimestral y anual), el ejecutivo
principal (CEO) y el ejecutivo financiero (CFO) debe
afirmar que
Ha revisado el informe que se presenta
Sobre la base de su conocimiento, el informe no
contiene ninguna afirmacin falsa respecto de un
hecho material
Sobre la base de su conocimiento, los estados
financieros y otra informacin financiera incluida en
el informe, presentan razonablemente en todos sus
aspectos materiales la condicin financiera, los
resultados de las operaciones y el flujo de efectivo,
del perodo presentado

UDP - Gestin de Ries 36

Seccin 302: Responsabilidad Corporativa
por

Informes Financieros (continuacin)

l y los otros funcionarios certificadores son
responsables del establecimiento y mantencin de
controles y procedimientos de revelaciones del
emisor;
l y los otros funcionarios certificadores han diseado
tales controles y procedimientos de revelaciones para
asegurar que la informacin material sea conocida;
l y los otros funcionarios certificadores han evaluado
la efectividad de los controles de revelaciones de la
entidad
Han presentado en su informe sus conclusiones
respecto a la eficacia de los Controles y
Procedimientos de Revelacin basado en la
evaluacin ; y

UDP - Gestin de Ries 37

 Seccin 302: Responsabilidad
Corporativa por Informes Financieros
(continuacin)
Han revelado a los auditores independientes y al
comit de auditora del emisor:
Deficiencias significativas en el diseo u
operacin de los controles internos
Cualquier fraude que involucre gerentes u otros
empleados que tengan un rol significativo en los
controles internos del emisor

Han indicado en el informe si hubo o no cambios

significativos en los controles internos.

UDP - Gestin de Ries 38

 Seccin 302: Modelo de Certificado
Yo, Mr. Xxxx Xxxxx, certifica que:
1. He revisado este informe anual de ZZZZ Corporation preparado en la Forma 40-F;
2. Sobre la base de mi conocimiento, este informe anual no incluye afirmaciones falsas respecto
de un hecho material, ni omite declarar algn hecho significativo necesario para hacer las
afirmaciones efectuadas, a la luz de las circunstancias bajo las cuales se hicieron las
afirmaciones, no son errneas con respecto al perodo cubierto por este informe anual;
3. Sobre la base de mi conocimiento, los estados financieros, y otra informacin financiera
incluida en el informe anual, presentan razonablemente, en todos sus aspectos significativos, los
resultados de las operaciones y el flujo de efectivo de la compaa registrada por los perodos
presentados en este informe anual;

4. Los dems funcionarios certificadores de la compaa registrada y yo somos responsables de

establecer y mantener controles y procedimientos de revelacin (segn se define en las Reglas de
la Ley de Valores 13a-14 y 15d-14) para la compaa registrada y hemos:
a) diseado dichos controles y procedimientos para asegurar que la informacin
material relacionada con la compaa registrada, incluidas sus subsidiarias consolidadas, nos es
informada por otras personas al interior de estas entidades, en especial durante el perodo en el
que se prepara este informe anual;

UDP - Gestin de Ries 39

 Seccin 302: Modelo de Certificado (continuacin)

b) evaluado la efectividad de los controles y procedimientos de revelacin de la

compaa registrada, a una fecha 90 das anterior a la fecha de presentacin de este informe
anual (la Fecha de Evaluacin); y
c) presentado en este informe anual nuestras conclusiones respecto de la eficacia
de los controles y procedimientos de revelacin a la Fecha de Evaluacin;

5. Los dems funcionarios certificadores de la compaa registrada y yo, hemos revelado,

sobre la base de nuestra evaluacin ms reciente, a los auditores de la compaa registrada y
al comit de auditora del directorio de la compaa registrada, lo siguiente:
a) todas las deficiencias significativas en el diseo o en la operacin de los controles internos
que podran afectar negativamente la capacidad de la compaa registrada para registrar,
resumir y reportar informacin financiera, y hemos identificado todas las debilidades a
materiales en los controles internos para los auditores de la compaa registrada; y
b) cualquier fraude, material o no, que involucre a la administracin o a otros empleados que
jueguen un papel significativo en los controles internos de la compaa registrada; y

UDP - Gestin de Ries 40

 Seccin 302: Modelo de Certificado (continuacin)

6. Los dems funcionarios certificadores de la compaa registrada y yo hemos indicado en

este informe anual, si existieron cambios en los controles internos o en otros factores que
pudieran afectar significativamente los controles internos despus de la fecha de nuestra
evaluacin ms reciente, incluidas las acciones correctivas respecto de las deficiencias
significativas y debilidades materiales.
Fecha:
Chief Executive Officer

UDP - Gestin de Ries 41

 Seccin 302: Responsabilidad Corporativa
por Informes Financieros (continuacin)

La administracin debe implantar controles internos y

procedimientos que aseguren que la informacin
financiera es procesada, registrada y revelada de
acuerdo a la normativa de la SEC. Estos controles
reciben el nombre de Controles y Procedimientos de
Revelacin.

UDP - Gestin de Ries 42

Ttulo IV: Revelaciones Financieras Mejoradas

Seccin 404: Evaluacin

Gerencial de los Controles
Internos

404 (a) De la Administracin

404 (b) Del Auditor Externo

UDP - Gestin de Ries 43

Controles y procedimientos
Seccin 404: paradeinformes
Evaluacin Gerencial los Controles Internos
financieros

Las transacciones estn adecuadamente autorizadas,

Los activos estn adecuadamente protegidos contra

uso no autorizado o inadecuado.

Que las transacciones estn adecuadamente

registradas.

UDP - Gestin de Ries 44

Seccin 404: Evaluacin Gerencial de los Controles Internos
(continuacin)

Requerimientos de Informes y Revelacin

404 (a) De la Administracin

La administracin es responsable por establecer y

mantener controles y procedimientos internos
adecuados para los informes financieros
Evaluacin de la administracin al cierre del ao
fiscal respecto de la efectividad de los controles y
procedimientos internos para los informes
financieros.

UDP - Gestin de Ries 45

Seccin 404: Evaluacin Gerencial de los Controles Internos
(continuacin)

404 (b) Del Auditor Externo

Su reporte incluir:

La responsabilidad de la administracin respecto de

la estructura y procedimientos de control interno
para informes financieros.
Evaluacin de la efectividad de dicha estructura y
procedimientos

UDP - Gestin de Ries 46

 Seccin 404: Evaluacin Gerencial de los Controles Internos
(continuacin)

Resumen de las evaluaciones

1. Por ejecutivos financieros, con respecto de los

controles y procedimientos de revelacin requeridos por
las reglas de la seccin 302.
2. Por la administracin, con respecto a los controles y
procedimientos internos para los informes financieros
segn la seccin 404, y
3. Por el auditor independiente a fin de certificar las
afirmaciones de la administracin de acuerdo con la
seccin 404.

UDP - Gestin de Ries 47

Seccin 404: Evaluacin Gerencial de los Controles Internos
(continuacin)

Enfoque COSO

Para el cumplimiento de la seccin 404 es necesario contar

con un Marco General de Control Interno que entregue
criterios objetivos para que sean medidos y evaluados

UDP - Gestin de Ries 48

Cmo afecta la
ley SOX al
riesgo
tecnolgico?
Gloria Pea y Lillo
2005

UDP - Gestin de Riesgo Tecnolgi 49

co - Mdulo 6 : Basilea y SOX -