Administración de Riesgos En el marco del Acuerdo SUGEF 2-10 Setiembre, 2011

1. Administración de RiesgosEn el marco del Acuerdo SUGEF 2-10Setiembre, 2011

2. Temas Consideraciones Generales Administración Integral de Riesgos Reglamento SUGEF 2-10

3. Consideraciones GeneralesIntermediación CooperativaGobierno CorporativoCapital Cooperativo

4. Intermediación Financiera Cooperativa • Cumplir objetivos económicos y sociales y garantizar a asociados, la más eficiente y segura administración de recursos. (Art. 1, Ley 7391) • Promover ahorro y crear fuentes de crédito a costo razonable, son de interés social. (Art. 6 Ley 7391) Liquidez Crédito Tasas Operativo Precio Solvencia Riesgos vs Excedentes

5. Intermediación Financiera Cooperativa Asamblea de Asociados Consejo de Administración Gerencia Contrapartes: Estado Sector supervisado Valores regulados Sector cooperativo Inversión Financiera Crédito Participaciones Asociados No asociados (*) Depósitos Captación Asociados No asociados (*) Aportes - Ilimitado - Variable Asociados Delegación Sociedades Financieras No Financieras Avales C. Confianza

6. Asamblea General (Orientación) La dirección, administración y vigilancia interna de las asociaciones cooperativas, estará a cargo de: a) La Asamblea General de los Asociados; b) El Consejo de Administración; c) El Gerente; d) El Comité de Vigilancia; e) El Comité de Educación y Bienestar Social; f) Las comisiones que puedan establecerse. (36, 4179) La Asamblea General o la de delegados, según sea el caso, será la autoridad suprema y sus acuerdos obligan a la cooperativa y a todos sus asociados, presentes y ausentes, siempre que estuvieren de conformidad con esta ley y los estatutos de la cooperativa.(37, 4179) Consejo de Administración (Dirección, Regulación Interna, Vigilancia) Relaciones de coordinación en el GC Comités de Apoyo (Vigilancia) Corresponde al Gerente, tramitar con el visto bueno del Consejo de Administración, la aprobación de los estatutos y del acta constitutiva; aceptar a nombre de la cooperativa, […].(35, 4179) Gerencia General (Administración y Monitoreo) Corresponde al Comité de Vigilancia elegido por la Asamblea, […] el examen y fiscalización de todas las cuentas y operaciones realizadas por la cooperativa, e informar lo que corresponda ante la Asamblea., (49, 4179) Ejecutivos (Ejecución y Control) Auditoría Interna – Comité Vigilancia (Control) Auditoría Externa (Control)

7. Capital Cooperativo • Algunas implicaciones futuras de Basilea III • El capital regulador total: (Mínimo 8% de APR) • 1. Capital Nivel 1 (Capital de Funcionamiento) (Mínimo 6% de APR) • a. Capital Ordinario de Nivel 1 (Mínimo 4.5% de APR) • b. Capital Adicional de Nivel 1 • 2. Capital de Nivel 2 (Capital de Liquidación) • El capital Ordinario de Nivel 1 incluye acciones ordinarias que cumplan criterios para clasificarse como acciones ordinarias a efectos regulatorios o su equivalente para las entidades distintas de una sociedad por acciones, tales como mutuales, cooperativas, cajas de ahorro, según su constitución y estructura jurídica. • La aplicación de los criterios debe preservar la calidad de los instrumentos exigiendo que se consideren plenamente equiparables a acciones ordinarias en cuanto a: • la calidad del capital para absorber pérdidas, y • no posean características que pudieran debilitar la condición del banco como empresa en funcionamiento durante periodos de tensión en los mercados.

8. Capital Cooperativo • Con el propósito de evitar situaciones difíciles en el futuro (Art. 71, Ley 4179), En estatutos, % fijo máximo a retener para cubrir retiro de aportes. • Excedentes de operaciones con no asociados, no retornables, reservas ir repartibles. (Art. 24, Ley 7391)

9. Grados de Madurez del Proceso Percepción y reacción anticipada Métricas precisas Cultura de riesgo Institucional Fijación explicita del nivel de riesgo aceptado Roles y especialidad Estructura institucional Reacción a eventos adversos Dependiente primariamente de individuos y sus habilidades Proactivo-Reactivo Inicial reactivo Reactivo-Proactivo

10. (Saldos a junio, 2011)

11. Administración de Riesgos • Formal • Integral • Continuo • Proporcional $2 mm

12. AdministraciónIntegral de Riesgos Supervisióncon Base en Riesgos

13. Administración Integral de Riesgos Supervisión de la Gestión de Riesgos • Proceso realizado por la Junta Directiva, Gerencia y personal de la entidad. • Basado en el establecimiento de estrategias orientadas hacia: • Identificar eventos potenciales que puedan afectarla, y • Gestionar los riesgos dentro de los niveles aceptados • Con el fin de proporcionar una seguridad razonable referente al logro de los objetivos del negocio. • Proceso desarrollado por el supervisor. • Con el fin de obtener una seguridad razonable de que las entidades: • Tienen políticas y procesos • Para identificar, medir, monitorear y controlar o mitigar los riesgos, • En congruencia con su volumen de operaciones, complejidad, estrategia de negocios y perfil de riesgos. Buen Proceso de Administración de Riesgos • Identificar • Medir • Monitorear • Controlar • Mitigar • Formal • Integral • Continuo • Proporcional • Rentabilidad • Crecimiento • Continuidad • Estabilidad • Seguridad • Solvencia

14. Importancia de un proceso robusto de Administración Integral de Riesgos • Un proceso robusto de administración de riesgos: • provee el rigor para identificar el riesgo y seleccionar posibles alternativas de respuesta, • propicia la alineación entre el riesgo aceptado y la estrategia • mejora la capacidad para la toma de decisiones, y • permite mejorar la asignación del capital en función de las necesidades reales. • Permite equilibrar los beneficios esperados de la estrategia de negocio, respecto de la aceptación de determinado nivel de riesgo. La toma de riesgos y su administración es inherente a la actividad financiera, pero el proceso se desarrolla con diferentes niveles de madurez. (Existen oportunidades de mejora) Fuente: Enterprise Risk Management - Integrated Framework, September 2004, COSO

15. Claves para la administraciónintegral de riesgos • Requiere de disposición y vocación de la Dirección. • Apoyo y compromiso de la Alta Gerencia. • Involucramiento de las diferentes áreas de la organización (alto grado de comunicación). • Responsabilidades y funciones claramente definidas. • Personal entrenado y capacitado (permanente). • Inversiones en tecnologías de información. • Actualización permanente de metodologías, procesos, y sistemas.

16. Pilares del Proceso de Administración Integral de Riesgos

17. Reglamento Administración Integral de Riegos (SUGEF 2-10)

18. Estructura del Reglamento Capítulo I Disposiciones Generales Capítulo II Gobierno Corporativo y PAIR Capítulo III Comité de Riesgos Capítulo IV Unidad de Riesgos Capítulo V Control Interno Capítulo VI Auditoría de Riesgos Capítulo VII Lineamientos Mercado de derivados Capítulo VIII Disposiciones finales

19. Capítulo I Disposiciones Generales Artículo 1. Objeto Artículo 2. Ámbito de aplicación Artículo 3. Definiciones Artículo 4. Proceso de administración integral de Riesgos Artículo 5. Lineamientos Generales Artículo 1. Objeto El presente Reglamento establece aspectos que deben observarse para el desarrollo, la implementación y el mantenimiento de un proceso de administración integral de riesgos. Artículo 2. Ámbito de aplicación Las disposiciones establecidas en el presente Reglamento son de aplicación para las entidades supervisadas por la Superintendencia General de Entidades Financieras (en adelante la “SUGEF”). Artículo 3. Definiciones Administración Integral de Riesgos: Proceso por medio del cual una entidad financiera identifica, mide, evalúa, monitorea, controla, mitiga y divulga los distintos tipos de riesgo a que se encuentra expuesta. Riesgo de crédito Riesgo país Riesgo de precio Riesgo tasa interés Riesgo tipo de cambio Riesgo liquidez Riesgo operativo Riesgo TI Riesgo legal Riesgo reputación Riesgo legitimación capitales Riesgo de conglomerado

20. Artículo 4. Proceso de administración integral de Riesgos Es responsabilidad de cada entidad supervisada contar con un proceso formal, integral y continuo de administración de riesgos, el cual debe ser congruente con la naturaleza, la complejidad y el volumen de sus operaciones, así como con su perfil de riesgo. • Formal • Aprobado por Junta Directiva o Consejo de Administración • Hay definición de objetivos, políticas y procedimientos • Documentación apropiada • Dotación de recurso Humano con competencia y experiencia • Infraestructura apropiada de apoyo al proceso (sistemas de información) • Integral • Consideración de todos los riesgos • Interrelaciones entre riesgos • Clara definición e identificación de roles (responsabilidades) • Tratamiento similar de riesgos (considerando la visión del grupo) • Continuo • Forma parte de la estrategia institucional (incorporado al proceso de toma de decisiones) • Se actualiza según las circunstancias • Comunicación y revelación • Monitoreo y revisión

21. Capítulo II Gobierno Corporativo y PAIR Artículo 6. Gobierno Corporativo Artículo 7. Políticas para la administración integral de riesgos Artículo 8. Estructura para la administración integral de riesgos Artículo 9. Responsabilidades de la Junta Directiva Artículo 10. Responsabilidades de la administración superior Artículo 11. Manual de Administración Integral de Riesgos. • Artículo 6. Responsabilidad del gobierno corporativo • Marco general del “Reglamento de Gobierno Corporativo” • Establecimiento de políticas y procedimientos • Proveer condiciones y estructuras necesarias, que propicien una cultura de administración de riesgos. • Artículo 8. Estructura organizacional para la administración de integral de riesgos • Segregación de funciones • Mecanismos de divulgación y comunicación • Personal calificado • Tecnologías de información.

22. Capítulo II Gobierno Corporativo y PAIR Artículo 6. Gobierno Corporativo Artículo 7. Políticas para la administración integral de riesgos Artículo 8. Estructura para la administración integral de riesgos Artículo 9. Responsabilidades de la Junta Directiva Artículo 10. Responsabilidades de la administración superior Artículo 11. Manual de Administración Integral de Riesgos. • Artículo 9. Responsabilidades de la Junta Directiva • Establecer el nivel de riesgo aceptable. • Aprobar estrategias y políticas sobre PAIR. Periodicidad de revisión. • Constituir el Comité de Riesgos. • Informarse s/ desempeño de la entidad y evolución de la exposición a los riesgos. • Asegurar un nivel de Suficiencia Patrimonial congruente con su perfil de riesgo. • Aprobar planes o acciones de control y mitigación de riesgos. • Aprobar el Manual de Administración Integral de Riesgos. • Artículo 10. Responsabilidades de la Administración Superior • Establecer programas de revisión (desempeño y resultados)Monitoreo. • Asegurar existencia de adecuados sistemas de información. • Implementar planes de contingencia. • Establecer programas de capacitación y actualización en riesgos. • Establecer procedimientos para adecuado flujo de información. • Artículo 11. Manual de Administración Integral de Riesgos • Cada entidad financiera supervisada por la SUGEF debe contar con un Manual de Administración Integral de Riesgos (documento técnico que describe los elementos del PAIR)

23. Capítulo III Comité de Riesgos Artículo 12. Conformación del comité de riesgos Artículo 13. Funciones del comité de riesgos • Artículo 12. Conformación del comité de riesgos • Al menos 2 directores* • Representante de la alta dirección • Responsable unidad de riesgos • Miembro independiente • * Con autorización puede integrarlo con miembros del comité a nivel internacional Grupos y Conglomerados pueden contar con un único comité. • Artículo 13. Funciones del comité de riesgos • Funciones: No exhaustiva. • Monitorear las exposiciones de riesgo e informar de los resultados • Avalar límites, estrategias y políticas que coadyuven con una efectiva adm de riesgos • Proponer planes de contingencia

24. Capítulo IV Unidad de Riesgos Artículo 14. Conformación de la Unidad de Riesgos Artículo 15. Funciones de la unidad de riesgos • Artículo 14. Conformación de la Unidad de Riesgos • Deber de la entidades de contar con una unidad independiente (de la administración) • Artículo 15. Funciones de la unidad de riesgos • Funciones: No exhaustiva • Controlar que la adm de riesgos considere todos los riesgos relevantes • Presentar al Comité opciones de herramientas y técnicas para la adm de riesgos • Verificación la observancia de los límites e Investigación de desviaciones, recomendar modificaciones a limites o disminución de exposiciones • Contrastar los requerimientos de capital

25. Capítulo V Control Interno Artículo 16. Órgano de Control Interno Artículo 17. Funciones de Control Interno • Artículo 16. Órgano de control interno • El PAIR debe estar sujeto al control de la Auditoría Interna u órgano similar • Artículo 17. Funciones de control interno • Funciones: No exhaustiva • Verificar que el desarrollo de la Adm integral de riesgos se ajuste al reglamento y manual de adm integral de riesgos. • Evaluar el funcionamiento del proceso, identificando debilidades (recomendaciones) • Verificar la efectividad de los sistemas de control • Ejecutar revisiones de auditoría • Efectuar el seguimiento de las recomendaciones que surjan del proceso de control

26. Capítulo VI Auditoría de Riesgos Artículo 18. Auditoría de riesgos Artículo 19. Requisitos del experto independiente • Artículo 18. Auditoría de Riesgos • Al menos cada 2 años. Examina el desarrollo, la implementación y el funcionamiento del PAIR • El informe debe conocerse por la Jta Directiva y pronunciarse sobre debilidades señaladas • El informe se remite a la SUGEF junto con copia del acta de la sesión. • Artículo 19. Requisitos del experto independiente • Estar inscrito en un registro específico en RNVI (SUGEF establece procedimiento y documentación) • Conocimiento y experiencia • Independencia

27. Administración de Riesgos • Formal • Integral • Continuo • Proporcional

28. Gracias

29. Riesgo de crédito Es la posibilidad de pérdidas económicas debido al incumplimiento de las condiciones pactadas por parte del deudor, emisor o contraparte. El riesgo de incumplimiento frente a una contraparte se define como la posibilidad de que una de las partes de una operación mediante instrumentos financieros pueda incumplir sus obligaciones. En tal caso, ocurriría una pérdida económica si las operaciones o la cartera de operaciones con dicha parte tuvieran un valor económico positivo en el momento del incumplimiento. A diferencia de la exposición de una entidad al riesgo de crédito a través de un préstamo o inversión, que es sólo unilateral para la entidad que otorga el préstamo o realiza la inversión, el riesgo de contraparte produce un riesgo de pérdida bilateral, pues el valor de mercado de la operación puede ser positivo o negativo para ambas partes, es incierto y puede variar con el tiempo a medida que lo hacen los factores de mercado subyacentes. Asimismo, cuando la entidad realiza préstamos e inversiones internacionales, también se encuentra expuesta al riesgo país y al riesgo de transferencia.

30. Riesgo País Riesgo que se asume al mantener o comprometer recursos en algún país extranjero, por los eventuales impedimentos para obtener su recuperación debido a factores que afectan globalmente al país respectivo. El riesgo país comprende el "riesgo soberano" y el "riesgo de transferencia". Por riesgo de transferencia se refiere a la posibilidad de que un deudor no pueda hacer frente a sus deudas, aunque tenga fondos para hacerlo, por la existencia de restricciones oficiales que se lo impidan. El riesgo soberano es el riesgo que existe cuando se presta a un Estado o a un Gobierno, y corresponde a las dificultades que podrían presentarse para ejercer acciones contra el prestatario o último obligado al pago por razones de soberanía.

31. Riesgo de precio y Riesgo de tasa de interés: • Riesgo de precio: Es la posibilidad de que ocurra una pérdida económica debido a variaciones adversas en el precio de mercado de un instrumento financiero. • Riesgo de tasa de interés: Es la posibilidad de que ocurra una pérdida económica debido a variaciones adversas en las tasas de interés.

32. Riesgo de tipo de cambio Es la posibilidad de que ocurra una pérdida económica debido a variaciones adversas en el tipo de cambio. Este riesgo también se presenta cuando el resultado neto del ajuste cambiario no compensa proporcionalmente el ajuste en el valor de los activos denominados en moneda extranjera, ocasionando una reducción en el indicador de suficiencia patrimonial. El riesgo cambiario también puede exacerbar el riesgo de crédito, ante la posibilidad de incumplimientos en deudores no generadores de divisas con operaciones denominadas en moneda extranjera, debido a variaciones en el tipo de cambio.

33. El proceso de la SBR Conocimiento de la entidad y desarrollo de su perfil de riesgos • Matriz de Riesgos • Informe de Riesgos Análisis Programación y planificación de actividades de supervisión • Planes de supervisión por entidad, grupo, sector Planificación Acción Revisiones in situ y monitoreo continuo • Requerimientos de información • Herramientas análisis Documentación Preparación de documentos de soporte • Sección de Notas • Expediente • Papeles de Trabajo Informes Reporte de resultados y recomendaciones • Informe de Supervisión • Informe de riesgos actualizado Seguimiento Seguimiento de resultados y recomendaciones • Informe de riesgos actualizado con ajustes

34. El método de la SBR Líneas de negocio Unidades de negocio Proceso significativo Actividades Significativas (AS) Bajo Moderado Superior a moderado Alto Tendencia Decreciente Estable En Aumento Crédito Operacional Mercado Estratégico Liquidez Riesgo inherente por A.S. Calidad de la Gestión de Riesgo por A.S. (MITIGADOR) Fuerte Aceptable Necesita Mejorar Débil Tendencia Decreciente Estable En Aumento Riesgo Neto por AS Bajo Moderado Superior a moderado Alto Materialidad por AS Desempeño Estabilidad Solvencia Riesgo Neto Global Tendencia Decreciente Estable En Aumento Calificación de Riesgo Final Bajo Moderado Superior a moderado Alto

35. Riesgo residual neto Alta exposición al Riesgo Atención prioritaria Seguimiento Prospectivo Proceso débil de administración de riesgo Proceso sólido de administración del riesgo Mejora Seguimiento Baja exposición al riesgo