introducción a un modelo de supervisión basada en
Transcription
introducción a un modelo de supervisión basada en
DOCUMENTO BORRADOR DE INVESTIGACIÓN INTRODUCCIÓN A UN MODELO DE SUPERVISIÓN BASADA EN RIESGOS (SBR) EN EL MERCADO DE CAPITALES Lectores Interesados: Supervisores Públicos Autorreguladores Entidades Supervisadas Funcionarios Interesados: Alta Dirección Áreas de Riesgos Áreas de Cumplimiento Publicación: 24 de febrero de 2015 Información de contacto: Albert Darío Vera Vega Director Asociado [email protected] RESUMEN EJECUTIVO La Supervisión Basada en Riesgos (SBR) es una herramienta empleada por agentes públicos y privados, con el fin de optimizar la asignación de los recursos de supervisión o fiscalización en determinadas actividades y/o instituciones. Al identificar aquellas entidades de mayor exposición a los diferentes tipos de riesgos (de mercado, liquidez, crédito, contraparte, emisor, operativo, legal, reputacional y estratégico), ya sea por su importancia sistémica, tamaño o interrelación con el resto de la economía, el supervisor tiene la posibilidad de concentrar sus recursos humanos, financieros y tecnológicos, en esquemas de fiscalización más profundos así como de contribuir con el desarrollo de planes de mitigación de aquellos riesgos que tengan la potencialidad de afectar el cumplimiento de sus objetivos estratégicos-regulatorios, liberando así recursos de supervisión desde las entidades o actividades menos riesgosas hacia las más riesgosas. Arnulfo Vanegas Montenegro Director Asociado [email protected] Agradecimientos: José Rodrigo Vélez www.emaf.com.co OBJETIVOS DEL DOCUMENTO Compartir las experiencias de reguladores locales e internacionales en el diseño e implementación de un esquema de SBR, para que supervisores adopten modelos y herramientas que les permita optimizar la asignación de los recursos de supervisión en aquellas actividades y/o instituciones de mayor relevancia. DOCUMENTO DE INVESTIGACIÓN INTRODUCCIÓN A UN MODELO DE SUPERVISIÓN BASADA EN RIESGOS (SBR) EN EL MERCADO DE CAPITALES CONTENIDO 1. MARCO CONCEPTUAL DE UN MODELO DE SBR ....................................................... 3 2. MODELOS DE REFERENCIA A NIVEL LOCAL E INTERNACIONAL .............................. 4 3. OBJETIVOS Y CARACTERÍSTICAS DE UN MODELO DE SBR ........................................ 5 4. LECCIONES DE LA PASADA CRISIS FINANCIERA (2008-2009) EN EL CONTEXTO DE LA SBR ..................................................................................................................................... 6 5. ETAPAS DE UN MODELO DE SBR .................................................................................. 9 5.1. Etapa 1: Definición de los Objetivos Estratégicos-Regulatorios ....................... 10 5.2. Etapa 2: Identificación y Priorización de Riesgos y Conductas ....................... 11 5.3. Etapa 3: Definición del Apetito de Riesgo del Supervisor ................................. 13 5.4. Etapa 4: Definición del Ciclo de Supervisión ...................................................... 14 5.5. Etapa 5: Construcción del Modelo de Segmentación por Riesgos ............... 14 5.6. Etapa 6: Revisión de Criterio de Expertos (Análisis Cualitativo) ....................... 17 5.7. Etapa 7: Elaboración de la Agenda de Supervisión ......................................... 18 5.8. Etapa 8: Preparación del Plan de Supervisión.................................................... 19 5.9. Etapa 9: Monitoreo del Modelo de SBR ............................................................... 20 5.10. Otras Consideraciones Generales........................................................................ 21 6. TECNOLOGÍA E INFORMACIÓN ................................................................................ 21 7. BIBLIOGRAFÍA ............................................................................................................... 23 Página 2 DOCUMENTO DE INVESTIGACIÓN INTRODUCCIÓN A UN MODELO DE SUPERVISIÓN BASADA EN RIESGOS (SBR) EN EL MERCADO DE CAPITALES 1. MARCO CONCEPTUAL DE UN MODELO DE SBR La Supervisión Basada en Riesgos (SBR) es una herramienta empleada por agentes públicos y privados, con el fin de optimizar la asignación de los recursos de supervisión o fiscalización en determinadas actividades y/o instituciones. El desarrollo de este tipo de esquemas se fundamenta principalmente en los avances que se han venido presentando a nivel mundial en materia de administración de riesgos, los cuales les han otorgado a los supervisores, estatales y privados, la oportunidad de rediseñar su enfoque de supervisión tradicional. En este proceso, uno de los avances más recientes en este tipo de metodologías consiste en incorporar al análisis un componente prospectivo. Es decir, el estudio histórico que usualmente se hace en el modelo de SBR se debe complementar con la construcción de escenarios futuros que permitan identificar hacia donde pueden evolucionar los sujetos de supervisión. Al identificar aquellas entidades de mayor exposición a los diferentes tipos de riesgos - de mercado, liquidez, crédito, contraparte, emisor, operativo, legal, reputacional y estratégico -, ya sea por su importancia sistémica, tamaño o interrelación con el resto de la economía, el supervisor tiene la posibilidad de concentrar sus recursos humanos, financieros y tecnológicos, en esquemas de fiscalización más profundos así como de contribuir con el desarrollo de planes de mitigación de aquellos riesgos que tengan la potencialidad de afectar el cumplimiento de sus objetivos estratégicos-regulatorios, liberando así recursos de supervisión desde las entidades y actividades menos riesgosas hacia las más riesgosas. Cuando se implementa un esquema enfocado en el riesgo potencial1 más que en las consecuencias del mismo, los reguladores e incluso los mismos supervisados pueden llevar a cabo actividades de mitigación de riesgos y supervisión, disminuyendo en gran medida la probabilidad de incumplimientos de los objetivos estratégicos-regulatorios. De esta forma, la SBR se constituye como una herramienta que incentiva la responsabilidad, eficiencia y con ello se cubre la labor misional de los reguladores o supervisores. Dentro de las principales características de un esquema de SBR se encuentran las siguientes: El enfoque principal de la SBR lo constituye el riesgo potencial, no las consecuencias de la materialización del mismo. Esto permite establecer actividades de mitigación bajo un enfoque preventivo, NO correctivo. Entiéndase riesgo potencial como eventos relacionados con el cumplimiento de los objetivos estratégicos-regulatorios del supervisor. 1 Página 3 DOCUMENTO DE INVESTIGACIÓN INTRODUCCIÓN A UN MODELO DE SUPERVISIÓN BASADA EN RIESGOS (SBR) EN EL MERCADO DE CAPITALES La SBR tiene un enfoque preventivo que guía su mirada hacia adelante, no hacia atrás, como lo hacen los esquemas de supervisión tradicional correctivos, en los cuales el foco se centra en detectar incumplimientos y establecer sanciones (enforcement/cumplimiento). Los modelos de SBR contribuyen con el incentivo de la responsabilidad de la administración dentro de las entidades supervisadas en sus sistemas de control interno. A través del modelo de SBR se realiza una evaluación de los riesgos tanto inherentes como de sus procesos de gestión y la efectividad de sus controles. La SBR tiene mayor énfasis en la identificación anticipada de los riesgos potenciales y de los problemas en todo el sistema (riesgo sistémico), lo que le permite al regulador tener una visión global e integral de su mercado objetivo. Por su dinámica, la SBR tiene mayor capacidad de ajuste a las cambiantes condiciones y desarrollo del mercado. Estas ventajas, entre otras, han llevado a que muchos organismos de supervisión a nivel mundial hayan reevaluado sus esquemas de supervisión tradicional, para implementar un modelo de SBR. 2. MODELOS DE REFERENCIA A NIVEL LOCAL E INTERNACIONAL Aunque quizás para los mercados de valores y de seguros los esquemas de SBR son un tema reciente, para el sector bancario la SBR viene aplicándose hace más de una década, con la creación del modelo CAMEL 2 diseñado por el Banco Central de Inglaterra. Inicialmente los esquemas de SBR se crearon para detectar insolvencias, pero a medida que los temas de riesgos fueron evolucionando, así mismo los sistemas de SBR lo hicieron, involucrando además del riesgo de insolvencia, otros tipos de riesgos como el crediticio, operacional y estratégico. Los siguientes fueron algunos de los principales modelos implementados a nivel mundial: 2 CAMEL = suficiencia de capital, calidad de activos, gestión, ganancias y liquidez. Página 4 DOCUMENTO DE INVESTIGACIÓN INTRODUCCIÓN A UN MODELO DE SUPERVISIÓN BASADA EN RIESGOS (SBR) EN EL MERCADO DE CAPITALES • Asociación de Dealers de Inversión de Canadá (IDA). Financial Compliance Risk Assessment Model. 2001 2002 • Comisión de Valores de Ontario (OSC). • Modelo de Bancos y Compañias de Seguros diseñado por la oficina del Superintendente de Instituciones Financieras de Canadá (OSFI). •Modelo de la Autoridad de Servicios Financieros del Reino Unido (FSA). 2003 Así mismo, en la actualidad se destaca el modelo de SBR implementado por: FINRA (Financial Industry Regulatory Authority) para la supervisión del mercado de valores americano. La FSA (Financial Servicies Authority) para el Reino Unido. IIROC (Investment Industry Regulatory Organization of Canada) en Canada. A nivel local, dentro del mercado de capitales se han implementado modelos de SBR en la Superintendencia Financiera de Colombia (SFC) y el Autorregulador del Mercado de Valores (AMV). 3. OBJETIVOS Y CARACTERÍSTICAS DE UN MODELO DE SBR El objetivo principal de los modelos de SBR es distribuir los limitados recursos de supervisión y fiscalización en los ámbitos que plantean mayores riesgos para el cumplimiento de los objetivos estratégicos-regulatorios. Dentro de sus principales características se destacan las siguientes: Los recursos de supervisión se concentran en las empresas (supervisados) y actividades que plantean un mayor riesgo para el cumplimiento de los objetivos estratégicos-regulatorios del supervisor; sea este público o privado. Las empresas sujetas a supervisión se convierten en el principal responsable de la gestión del riesgo y del control interno. La tradicional función del supervisor de verificar el cumplimiento de las normas vigentes, se convierte en la de evaluar si la gestión del riesgo y los controles internos de la empresa son adecuados y, si los mismos se aplican y se actualizan según sus necesidades. Página 5 DOCUMENTO DE INVESTIGACIÓN INTRODUCCIÓN A UN MODELO DE SUPERVISIÓN BASADA EN RIESGOS (SBR) EN EL MERCADO DE CAPITALES Este tipo de modelos recoge muchos de los elementos ya existentes en la práctica de supervisión tradicional (esquemas in-situ y extra-situ), pero su novedad radica en la integración coherente de estos elementos entre sí con el cumplimiento de los objetivos estratégicos-regulatorios del supervisor. La SBR puede aplicarse desde diferentes enfoques: a nivel de mercado, a nivel del regulador y/o a nivel sectorial. Esto permite realizar análisis no solo de las entidades de manera individual, sino también del impacto sistémico para el mercado o industria. 4. LECCIONES DE LA PASADA CRISIS FINANCIERA (2008-2009) EN EL CONTEXTO DE LA SBR Producto de la crisis financiera internacional de 2008-2009, el sistema financiero mundial (pionero en la aplicación de modelos de SBR) ha venido experimentando profundas transformaciones y ajustes. De una parte, se observó la desaparición y nacionalización de entidades de gran tradición en las economías desarrolladas, así como el cuestionamiento de algunos principios de la regulación financiera moderna; tales como la valoración a precios de mercado, el uso de calificaciones de riesgos para efectos prudenciales, la pro-ciclicidad de los requerimientos de capital bajo los estándares de Basilea y la necesidad de una mayor supervisión macro-prudencial, entre otros. La quiebra de importantes instituciones como “Lehman Brothers” y “Northern Rock”, y la nacionalización e intervención estatal de otras como “AIG, Citibank, Royal Bank of Scotland, Fannie Mae y Freddie Mac”, resquebrajaron la confianza del mercado. Las siguientes son algunas de las principales reflexiones que a nivel mundial se dieron sobre los esquemas de SBR: En primer término, los reguladores han tenido que evaluar sus puntos de vista acerca del supuesto que sugiere que “los participantes del mercado no siempre actúan de manera racional”. El esquema vigente antes de la reciente crisis financiera, otorgaba a los intermediarios la mayor responsabilidad sobre el control interno, siendo éste, un esquema que se caracterizaba por la desregulación. Después de la denominada “crisis subprime”, por ejemplo, los reguladores americanos tuvieron que replantear dicho esquema e iniciar una nueva estrategia de regulación del mercado, ya que como se observó en el periodo de crisis, muchos de los principales intermediarios del mercado no actuaron de forma racional. En consecuencia, hemos visto grandes cambios regulatorios como la reforma financiera de Estados Unidos, con la cual se inició un ciclo de regulación de los mercados americanos. Página 6 DOCUMENTO DE INVESTIGACIÓN INTRODUCCIÓN A UN MODELO DE SUPERVISIÓN BASADA EN RIESGOS (SBR) EN EL MERCADO DE CAPITALES Las autoridades tuvieron que reflexionar sobre el riesgo sistémico. Por ejemplo, en el contexto del mercado financiero, la conclusión en este ámbito plantea que el sector no bancario puede ser una de las mayores fuentes de riesgo sistémico en una economía, o que por lo menos puede ser el mecanismo de transmisión. Lo anterior se relaciona principalmente con los efectos generados por la quiebra de intermediarios (bancos de inversión) como “Lehman Brothers” en los Estados Unidos; entidad que por sus interconexiones con los grandes agentes del mercado local e internacional terminó desencadenando eventos de riesgo sistémico que afectaron no solo a EE.UU sino también con grandes repercusiones a nivel global. También se han venido dando importantes discusiones sobre la necesidad de vigilar permanentemente el denominado “perímetro de regulación”. Por ejemplo, en el mercado americano se destacaron los casos vividos con instrumentos derivados OTC3, los cuales venían operando sin mayor regulación (en muchas ocasiones ni siquiera se conocían los riesgos a los que se enfrentaban los inversionistas con este tipo de productos). Asimismo, se concluyó que este perímetro debe extenderse a los intermediarios no regulados, ya que éstos pueden ser una fuente importante de riesgo sistémico o por lo menos parte del problema. Insistentemente se han planteado reflexiones sobre la necesidad de definir e incluir en la regulación principios que permitan medir y mitigar el riesgo sistémico. Por ejemplo, entidades como el IOSCO, el G20 y la FSA han venido ejerciendo un papel protagónico en la definición de la agenda regulatoria mundial. Organizaciones como IOSCO, en lo referente al mercado de capitales, han planteado un proceso de evaluación de nuevos principios. Entre estos se destacan los siguientes: o o o o o o o 3 Riesgo sistémico. Perímetro de regulación. Ofertas públicas y privadas de procesos de titularización. Estándares de gobierno corporativo. Conflictos de interés. Intermediarios de información como los vendedores de precios. Control interno y compliance. Over the Counter. Página 7 DOCUMENTO DE INVESTIGACIÓN INTRODUCCIÓN A UN MODELO DE SUPERVISIÓN BASADA EN RIESGOS (SBR) EN EL MERCADO DE CAPITALES Se planteó la necesidad de reforzar la supervisión de los mercados en temas como los siguientes: o o o o o o o Los supervisores deben añadir un componente de supervisión que abarque todo el sistema. La supervisión micro-prudencial sigue siendo importante, pero hay que incorporar a los esquemas de supervisión temas macroprudenciales prospectivos. Es necesario un mayor entendimiento por parte de los reguladores sobre las tendencias de todo el sector y no solo sobre la salud individual de los intermediarios. Fortalecer la supervisión a nivel de empresas. Definir ¿quién debe ser el supervisor de riesgo sistémico? Para muchos reguladores, el modelo de SBR sigue siendo un enfoque adecuado, sin embargo es necesario que estas autoridades comprendan mejor el modelo operativo de una empresa (supervisado) y sus riesgos, y cuestionen más a fondo las estrategias y modelos operativos de sus intermediarios. Se evaluó la posibilidad de considerar un reajuste de la “intensidad de la supervisión”. Se ha recomendado más supervisión in-situ, con ciclos de inspección más cortos en aquellas entidades de mayor riesgo. También se ha planteado la necesidad de mayores recursos de supervisión para poder ejercer mayor presencia en los supervisados, lo cual involucra la existencia de mejores esquemas de asignación y utilización de recursos. El cumplimiento (enforcement) ha sido identificado por instituciones como el Fondo Monetario Internacional (FMI) como uno de los aspectos con las mayores debilidades a nivel global. Allí se han planteado observaciones como las siguientes: o o o o o o La eficacia de un marco regulatorio depende de su capacidad para asegurar el cumplimiento de las normas. Estudios del FMI han puesto en evidencia importantes problemas en la implementación de los principios de IOSCO relacionados con el cumplimiento, no solo en los países emergentes sino también en aquellos industrializados. La capacidad de cumplimiento es el problema prioritario, mientras que las deficiencias en el marco jurídico ocupan un segundo lugar. En países emergentes existe una marcada dicotomía entre el ejercicio sancionatorio y el desarrollo del mercado. Es necesario reforzar la independencia y voluntad política, así como una mayor contratación de personal y de recursos. Es necesario trabajar en la consolidación de un sistema judicial eficaz. Página 8 DOCUMENTO DE INVESTIGACIÓN INTRODUCCIÓN A UN MODELO DE SUPERVISIÓN BASADA EN RIESGOS (SBR) EN EL MERCADO DE CAPITALES o El papel de los organismos autorreguladores cada vez es más importante en diferentes industrias. Se ha hecho más evidente la necesidad de intensificar la cooperación local e internacional entre supervisores. Por ejemplo, el FMI plantea que no hay un modelo de supervisión mejor que otro, sin embargo en cualquiera de ellos, independientemente de la estructura, es esencial que exista cooperación y coordinación entre los diferentes tipos de reguladores. Por otra parte, a nivel externo, según el nivel de actividad transfronteriza, la cooperación debería ir más allá de los memorandos de entendimiento para asegurar el cumplimiento y abarcar planes de trabajo conjuntos en el ámbito de la supervisión y, cuando sea necesario, la gestión de crisis. Incluso se ha hablado de “colegios de supervisores” que incentiven el flujo de información transfronteriza y la supervisión in-situ conjunta entre diferentes autoridades en un mismo supervisado. Finalmente, en particular sobre los modelos de SBR se han planeado las siguientes observaciones: o o o o o 5. Los reguladores tiene un reto importante en la implementación de mecanismos que les permitan seguir lo más cerca posible la innovación del mercado. La brecha entre el conocimiento del mercado y el supervisor debe ser cada vez más pequeña. Se debe llevar a cabo un esfuerzo en la capacitación de los supervisores. La inversión en tecnología y datos es eminente para los supervisores. La supervisión del “checklist” debe transformarse en la supervisión de entendimiento y cuestionamiento de los riesgos de los intermediarios y de sus estructuras de negocio. Los reguladores deben encontrar mecanismos que les permitan mitigar el riesgo de concentración de conocimiento en pocas personas. Los modelos deben ser calibrados y en la implementación de ellos, deben llevarse a cabo nuevas identificaciones y clasificaciones de los riesgos emergentes, lo que involucra el desarrollo de nuevos métodos de medición y agregación y el acceso a bases de datos adicionales de información. ETAPAS DE UN MODELO DE SBR Los estándares y recomendaciones descritas en este documento se sustentan en la recopilación de experiencias teóricas y prácticas de diferentes supervisores locales e internacionales y organizaciones multilaterales. No se trata de instrucciones ni exigencias particulares de alguna de estas entidades, se refiere simplemente a las mejores prácticas aplicadas en esta materia. Página 9 DOCUMENTO DE INVESTIGACIÓN INTRODUCCIÓN A UN MODELO DE SUPERVISIÓN BASADA EN RIESGOS (SBR) EN EL MERCADO DE CAPITALES Según la experiencia internacional, la implementación de un modelo de SBR puede llevarse a cabo a través de nueve (9) etapas, que podemos agrupar en tres (3) capas: a. Capa Estratégica: Etapa 1: Definición de los objetivos estratégicos-regulatorios Etapa 2: Identificación y priorización de riesgos y conductas Etapa 3: Definición del apetito de riesgo del supervisor Etapa 4: Definición del ciclo de supervisión b. Capa Operativa: Etapa 5: Construcción de modelos de segmentación por riesgo Etapa 6: Revisión por criterio de expertos c. Capa Funcional: Etapa 7: Elaboración de la agenda de supervisión Etapa 8: Preparación del plan de supervisión Etapa 9: Monitoreo del modelo 5.1. Etapa 1: Definición de los Objetivos Estratégicos-Regulatorios En un modelo de SBR el nivel de riesgo se define en función de los objetivos estratégicos-regulatorios del supervisor. En ese sentido, el primer paso para la implementación de un sistema de SBR es la identificación de los objetivos estratégicos-regulatorios de mayor relevancia e importancia para el supervisor. Por ejemplo, en algunas regulaciones internacionales se incorporan los objetivos de manera explícita en su legislación, pero no siempre es así. En esas circunstancias, los reguladores pueden establecer objetivos concretos y verificables en la aplicación de su modelo de SBR. Algunos de los objetivos regulatorios más comunes en supervisores del mercado de activos financieros son: Adecuado cumplimiento de las obligaciones financieras y fiscales (solvencia). Inexistencia de fraudes. Adecuada información a los clientes. Inexistencia de lavado de dinero. Protección al inversionista y público en general. Disminución de malas prácticas en el mercado. Adecuada formación de precios. Página 10 DOCUMENTO DE INVESTIGACIÓN INTRODUCCIÓN A UN MODELO DE SUPERVISIÓN BASADA EN RIESGOS (SBR) EN EL MERCADO DE CAPITALES Observaciones prácticas: Los objetivos regulatorios suelen ser bastante fijos y se encuentran por lo general definidos en las leyes de cada país o supervisor. En algunas regulaciones, estos objetivos suelen ser globales y amplios con el fin de tener una mayor cobertura. Es importante que los objetivos regulatorios sean concretos y verificables, y que los mismos estén alineados con la estratégica del supervisor. Los objetivos regulatorios deben tener en cuenta los riesgos sistémicos. Algunos de los reguladores a nivel mundial se enfocan principalmente en los supervisados de mayor tamaño y en las prácticas específicas de la empresa, dejando a un lado el riesgo sistémico que se podía transferirse desde los más pequeños hacia los más grandes. No es necesario que los objetivos sean integrales, es decir que abarquen todo; sin embargo sí es relevante que los mismos vayan de la mano con la realidad del supervisor en cuanto sus recursos humanos, tecnológicos, operativos y financieros, ya que entre más complejidad tenga el modelo, mayores van a ser los costos de los recursos necesarios. Por su parte, en algunas ocasiones puede ser beneficioso considerar la visión de los vigilados. Lo anterior con el objetivo de validar e identificar cuáles son las problemáticas más relevantes para ellos y así lograr incorporarlos en los objetivos regulatorios. 5.2. Etapa 2: Identificación y Priorización de Riesgos y Conductas Una vez el supervisor ha definido sus objetivos regulatorios - de tal forma que éstos se encuentren alineados con la estrategia de la entidad - se deben identificar los riesgos, conductas y prácticas que tengan la probabilidad de generar un impacto negativo en el cumplimiento de los objetivos fijados. En esta etapa, adicional a la identificación de riesgos, es relevante listar los problemas o vacíos normativos que enfrenta el supervisor y asociarlos con uno o varios objetivos regulatorios, para posteriormente crear indicadores que midan la exposición a tales factores. Por su parte, la identificación y priorización debería tener en cuenta la visión prospectiva que surge de las proyecciones y del análisis de la dinámica y evolución de las empresas (o vigilados) y su industria. Como se mencionó anteriormente, el ejercicio de un modelo de SBR no solo constituye una revisión del comportamiento histórico sino que por el contrario requiere anticiparse a posibles eventos de riesgo en el futuro. La identificación de los riesgos, conductas y prácticas no debe realizarse solo a nivel de la empresa, sino que además debe contemplar los riesgos temáticos y sistémicos del sector. Página 11 DOCUMENTO DE INVESTIGACIÓN INTRODUCCIÓN A UN MODELO DE SUPERVISIÓN BASADA EN RIESGOS (SBR) EN EL MERCADO DE CAPITALES Es posible que en esta etapa surjan temas de vital importancia para el supervisor, en los cuales el regulador no cuenta con un perímetro de regulación suficiente. En estos casos, el ejercicio de la SBR es útil incluso para la identificación de temas que deben ser reglamentados. Observaciones prácticas: Nivel del Regulador Nivel Sectorial 3 Nivel de Mercado 2 1 La inteligencia en la administración de los riesgos involucra un contacto permanente con el front, middle y back office de las entidades supervisadas. Es importante que exista un cambio de mentalidad del supervisor. Cambiar hacia un enfoque de supervisión en el que se entiendan los riesgos de las entidades vigiladas y del sector en forma conjunta, y en el cual la simple verificación del cumplimiento de normas pase a un segundo plano. Hay que prestar atención no solo al ¿qué hacen los intermediarios?, sino también e incluso en mayor importancia al ¿cómo lo hacen? Existen tres (3) niveles de referencia para enfocar el modelo de SBR; estos son: o Nivel de mercado: los reguladores de forma conjunta identifican los riesgos económicos y de mercado y supervisan a los grupos financieros de manera adecuada. Estos análisis deben contemplar el impacto en la supervisión de los sectores y las empresas; por lo que es necesario la realización de pruebas de escenarios extremos o tensión. Bajo este enfoque la supervisión del riesgo sistémico se convierte en uno de los ámbitos de mayor atención. o Nivel del regulador: el regulador puede utilizar el enfoque de SBR para identificar ámbitos prioritarios en todas sus divisiones y segmentos de mercado y focalizar la asignación de recursos en aquellos que plantean mayores riesgos. En este esquema se generan categorías de riesgos con base en un modelo que combina variables cuantitativas y cualitativas. En este enfoque se debe integrar, analizar y establecer prioridades con respecto a los riesgos entre los distintos segmentos de mercado y dirigir los recursos hacia los ámbitos que plantean un mayor riesgo. o Nivel sectorial: otra de las formas en las que un regulador puede utilizar un enfoque de SBR es focalizando sus recursos en un segmento de mercado y en aquellas empresas que plantean un mayor riesgo; esto es: Página 12 DOCUMENTO DE INVESTIGACIÓN INTRODUCCIÓN A UN MODELO DE SUPERVISIÓN BASADA EN RIESGOS (SBR) EN EL MERCADO DE CAPITALES identificar las empresas de mayor riesgo, identificar los ámbitos de mayor riesgo dentro de las empresas y focalizar las inspecciones en los ámbitos de mayor riesgo. En este nivel, la inspección general se basa en las evaluaciones de la gestión del riesgo y los controles internos. 5.3. Etapa 3: Definición del Apetito de Riesgo del Supervisor Una vez se han definido los objetivos estratégicos-regulatorios del supervisor, y se han identificado y priorizado las conductas y riesgos, se pasa a la etapa de definición del nivel de apetito o nivel de tolerancia al riesgo que el supervisor está dispuesto a asumir. De este ejercicio dependerá el nivel de cobertura de las entidades y de los temas que se pretenden analizar a lo largo del ciclo de supervisión. El apetito al riesgo del supervisor debe estar alineado con su capacidad humana, tecnológica, operativa y financiera. Observaciones prácticas: Algunos supervisores consideran como buena práctica realizar visitas “in-situ” al 100% de sus intermediarios. Otros definen niveles menores de cobertura, pero complementan el esquema con otras actividades o mecanismos como la supervisión “extra-situ” o a distancia y la supervisión temática. En la definición del nivel de tolerancia, ningún esquema es mejor o peor, lo importante es que la organización desde su nivel directivo establezca y defina cuál es el riesgo que está dispuesto a asumir y cuáles son los temas que representan mayor importancia para el mercado. En la definición del apetito de riesgo, los reguladores suelen utilizar escalas de clasificación de sus vigilados; algunas de las más utilizados son: o o o o Grupo de entidades de Riesgo Alto. Grupo de entidades de Riesgo Medio Alto. Grupo de entidades de Riesgo Medio Bajo. Grupo de entidades de Riesgo Bajo. Algunos apetitos de riesgos de supervisores sugieren la necesidad de que se ejerza presencia en la totalidad de las entidades vigiladas, ya sea a través de las visitas “in-situ” o del programa de supervisión a distancia y/o supervisión temática. Página 13 DOCUMENTO DE INVESTIGACIÓN INTRODUCCIÓN A UN MODELO DE SUPERVISIÓN BASADA EN RIESGOS (SBR) EN EL MERCADO DE CAPITALES 5.4. Etapa 4: Definición del Ciclo de Supervisión Con base en el apetito que el supervisor ha definido en la etapa anterior, se procede con la definición del periodo de tiempo en el cual el supervisor llevará a cabo el denominado “ciclo de supervisión”. A través de este ciclo se establece principalmente la periodicidad de los diferentes mecanismos y herramientas con las que cuenta el supervisor: supervisión temática, visitas “in-situ” y “extra-situ”, entre otras. Observaciones prácticas: En lo referente a la supervisión “in-situ”, no existe un ciclo estándar para su ejecución. Por ejemplo, la experiencia de algunos supervisores a nivel mundial muestra que los ciclos de visitas “in-situ” se realiza al 100% de sus vigilados de la siguiente forma: o o o o En un periodo de 1 año a la totalidad de las entidades clasificadas como “riesgo alto” según los modelos de ranking implementados. En un periodo de 2 años a la totalidad de las entidades clasificadas como “riesgo medio alto”. En un periodo de 3 años a la totalidad de las entidades clasificadas como “riesgo medio bajo”. En un periodo de 4 años a la totalidad de las entidades clasificadas como “riesgo bajo”. El esquema de supervisión “in-situ” se complementa con indicadores y reportes de alerta temprana generados a distancia, es decir a través de la supervisión “extra-situ”. Como una buena práctica internacional se recomienda cerrar el ciclo de supervisión en un periodo de tiempo que oscila entre 4 y 5 años, es decir llevar a cabo visitas “in-situ” a la totalidad de los intermediarios en dicho periodo de tiempo. 5.5. Etapa 5: Construcción del Modelo de Segmentación por Riesgos Con base en los riesgos identificados y priorizados en la etapa 2 del modelo de SBR, se procede con la construcción de indicadores, herramientas, informes y alertas que me permitan medir y evaluar el grado de exposición al riesgo potencial y/o materializado de los diferentes vigilados y del sistema en su conjunto. En este proceso el supervisor puede apoyarse en la elaboración de cuestionarios (por ejemplo con una periodicidad anual) que envía a las entidades supervisadas y en los cuales se evalúa la estructura y/o la efectividad de su sistema de control Página 14 DOCUMENTO DE INVESTIGACIÓN INTRODUCCIÓN A UN MODELO DE SUPERVISIÓN BASADA EN RIESGOS (SBR) EN EL MERCADO DE CAPITALES interno. Este cuestionario es usado posteriormente para evaluar los niveles de control al interior de cada entidad y como insumo para verificar dicha información en el momento de la visita “in-situ”. Las bases de datos y la uniformidad de las mismas son relevantes en esta etapa del modelo. En el caso de reguladores privados americanos, como FINRA, existe un área especializada en la recepción, transformación y administración de los datos de los supervisados y del sistema global. Estos datos pueden obtenerse, entre otras fuentes, del mercado, de los supervisados, de los proveedores de infraestructura o de eventos de riesgos operacionales registrados en centrales de datos (como es el caso de Europa con ORX). Observaciones prácticas: Es usual que la metodología de segmentación por riesgos o ranking de los supervisados, así como los resultados del mismo sean de uso confidencial de los supervisores. Esta información no es suministrada al público en general ya que recoge los umbrales e indicadores con los que el supervisor gestiona los niveles de riesgo de su industria. No obstante lo anterior, en algunas jurisdicciones, como es el caso de Estados Unidos, anualmente el supervisor hace pública la lista de entidades que va a visitar y el plan de trabajo de va a desarrollar. En algunas jurisdicciones, por lo menos anualmente, el ranking y el detalle de los indicadores que lo conforman son compartidos entre los diferentes reguladores locales, públicos y privados. Esto con el fin de mejorar la coordinación entre supervisores y optimizar la cobertura de visitas, entre otros aspectos. El ranking de segmentación se actualiza en algunos países con una periodicidad mensual; en otros trimestralmente. Para gestionar el “riesgo de modelo” los supervisores pueden contar con un área técnica independiente que se encarga del control de calidad cuando se actualiza el modelo de segmentación. En el desarrollo de los componentes e indicadores del ranking, algunos reguladores han establecido programas de pasantías con universidades o centros de pensamiento, a través de los cuales profesionales y estudiantes de áreas como finanzas, economía, estadística y/o matemática, contribuyen con el desarrollo de indicadores y demás temas técnicos que le permiten al regulador robustecer sus metodologías. Los indicadores de este tipo de modelos pueden ser de tipo cuantitativo, como los datos de cifras de estados de resultados y transacciones en los Página 15 DOCUMENTO DE INVESTIGACIÓN INTRODUCCIÓN A UN MODELO DE SUPERVISIÓN BASADA EN RIESGOS (SBR) EN EL MERCADO DE CAPITALES mercados. También pueden ser de tipo cualitativo, como el historial de quejas y sanciones, alertas y conductas identificadas a través de los mecanismos de supervisión “in-situ” y “extra-situ”, noticias publicadas en los medios de prensa, entre otros. Los indicadores para clasificar y medir el impacto de los diferentes riesgos en cada uno de los supervisados pueden ser de varios tipos, por ejemplo: o Tamaño de los activos. o Número de agentes. o Tamaño de las operaciones propias de la empresa. o Valor del total de activos de terceros administrados. o Medición del grado de conectividad del agente con las demás empresas del sector. También es posible utilizar indicadores que midan aspectos conductuales del supervisado como: o Record de sanciones impuestas a la empresa. o Análisis de perfiles y ciclos de conductas y las probabilidades de que se incurra de nuevo en la misma. o Análisis de las correlaciones entre los problemas financieros y la probabilidad de que se materialicen de conductas indebidas. o Cultura de cumplimiento de la matriz y sus filiales. o Análisis de hoja de vida de los directivos de la matriz y sus filiales para identificar por ejemplo: en qué sociedades han trabajado y qué problemas han tenido en esas entidades. o Análisis de casos de conductas de empresas e identificación de los factores de alarma que se presentaron en ese momento, pero no se detectaron en escenarios de riesgos pasados. o Indicadores de los diferentes riesgos financieros (en algunos países éste es el componente del modelo que menos peso tiene). Dentro del mercado de capitales, otro de los focos de estudio en este campo, y que ha llamado la mayor atención de organismos multilaterales como el G-20, el Fondo Monetario Internacional (FMI) y el Banco Mundial, así como de reguladores y gobiernos de las principales economías mundiales, son los modelos para identificar a las denominadas Instituciones Financieras Sistémicamente Importantes (SIFIS, por sus siglas en inglés "Systemically Important Financial Institutions"). Como lo señala AMV (2012) en su documento de investigación DI08 ENTIDADES FINANCIERAS SISTÉMICAMENTE IMPORTANTES (SIFIS), las características especiales de estas entidades (como su tamaño, complejidad y conectividad) han hecho evidente la necesidad de identificar, clasificar y medir a aquellas instituciones trascendentales para el funcionamiento del Sistema (riesgo sistémico). Página 16 DOCUMENTO DE INVESTIGACIÓN INTRODUCCIÓN A UN MODELO DE SUPERVISIÓN BASADA EN RIESGOS (SBR) EN EL MERCADO DE CAPITALES El estudio sobre SIFIS ha probado ser desafiante y complejo, al punto que los avances realizados han sido posibles mediante grupos interdisciplinarios de los más prestigiosos bancos centrales, ministerios de finanzas, supervisores y organismos multilaterales. Por tal motivo, “standard setters” como la “Financial Stability Board (FSB)”, el “International Organization of Securities Commision (IOSCO)” y el “Bank of International Setlements (BIS)”, han venido desarrollando durante los últimos años metodologías que permiten definir a una SIFI, caracterizarla mediante indicadores cuantificables o cualitativos y recomendar estándares de política para su monitoreo. De dichos estudios han surgido diferentes grupos para la clasificación de SIFIS. Por ejemplo, se ha desarrollado el concepto de Instituciones Financieras Globales Sistémicamente Importantes (G-SIFIS, por sus siglas en inglés) correspondientes a aquellas entidades que son de gran relevancia para el Sistema Financiero Global y que tienen la potencialidad de generar riesgo sistémico en un mercado o transversalmente en varias economías. Dentro de este grupo, hay un conjunto más pequeño que se ha llamado G-SIBS (“Globaly Systemic Importan Banks”), compuesto por aquellos bancos que tienen una presencia simultánea en las economías más grandes del mundo. Independientemente del alcance o definición de SIFI'S (G-SIFI'S, G-SIBS, entre otras) existe un factor común a todas ellas y es el riesgo sistémico, el cual a nivel internacional se ha abordado de diferentes formas conceptuales y de medición. Como factor común se observa que las diversas perspectivas coinciden en que la liquidación o quiebra desordenada de alguna de estas entidades (SIFIS) podrían causar alteraciones significativas en el sistema y en la actividad económica regional y externa. El nivel de interconexión con otros agentes, el tamaño y complejidad de sus negocios, entre otros aspectos, son considerados hasta el momento como los principales factores de riesgo que pueden hacer que una entidad represente un impacto sistémico para un mercado. De allí el desarrollo de los conceptos "too big to fail" y "too conected to fail”. El modelo cuantitativo puede ser administrado por un área independiente a la de los inspectores. Para garantizar el entendimiento de los resultados del modelo, el grupo técnico diseña un esquema de resultados basado en variables cualitativas que suelen ser de fácil entendimiento. Los cálculos y metodologías estadísticas son factores de atención exclusiva del grupo técnico. 5.6. Etapa 6: Revisión de Criterio de Expertos (Análisis Cualitativo) En un esquema de SBR la clasificación de un supervisado en cualquiera de las categorías de riesgo (ranking) tiene en cuenta los resultados del modelo de Página 17 DOCUMENTO DE INVESTIGACIÓN INTRODUCCIÓN A UN MODELO DE SUPERVISIÓN BASADA EN RIESGOS (SBR) EN EL MERCADO DE CAPITALES segmentación, combinando éstos con el criterio de un grupo de expertos, quiénes basados en una serie de parámetros previamente definidos, asignan una calificación cualitativa al intermediario. Por ejemplo, en experiencias de reguladores internacionales existe un comité de que evalúa cuál sería la categoría de riesgo final de cada entidad; para ello emplean los resultados del modelo cuantitativo y el criterio de expertos (supervisores). Las decisiones del comité quedan consignadas en actas con las respectivas apreciaciones que generan el cambio en la categoría de riesgo, cuando sea del caso. Algunos de los criterios que se tienen en cuenta por parte del grupo de expertos para tomar sus decisiones son: Análisis de los cuestionarios enviados e información reportada por las empresas. Noticias y rumores del mercado. Nuevas regulaciones que afecten la dinámica de negocio. Resultados de visitas previas. Resultados de la supervisión a distancia y temática. Resultados de los modelos prospectivos macro y micro económicos. En otros casos, también existen supervisores que utilizan el “criterio de expertos” como un componente más del modelo de ranking. 5.7. Etapa 7: Elaboración de la Agenda de Supervisión En la experiencia internacional, la programación del cronograma de visitas “in-situ” se lleva a cabo de manera trimestral, semestral y anual. Esto depende de las necesidades propias de cada supervisor. No obstante, esta periodicidad puede ser menor cuando se presentan hechos inmediatos de alto impacto que afectan la clasificación de uno o varios supervisados. Las programaciones de las visitas, según su ciclo, pueden cambiar dependiendo de los resultados del modelo cuantitativo y cualitativo. Cuando los modelos se encuentran lo suficientemente calibrados, las variaciones en calificación de los vigilados suele ser menor. El modelo de SBR además de generar categorías de riesgo o ranking para el ciclo de supervisión “in-situ” también puede ser un insumo importante para la priorización de otras herramientas de supervisión; entre estas: Supervisión a distancia o “extra-situ”. Supervisión temática. Definición del perímetro regulatorio. Página 18 DOCUMENTO DE INVESTIGACIÓN INTRODUCCIÓN A UN MODELO DE SUPERVISIÓN BASADA EN RIESGOS (SBR) EN EL MERCADO DE CAPITALES Observaciones prácticas: El grupo de inspectores o supervisores suele estar conformado por una mezcla de diferentes perfiles: auditores, abogados y operadores de la industria, entre otros. Los inspectores y personal del grupo técnico de los reguladores no suelen tener restricciones en relación con la terminación de la relación laboral con el supervisor y el inicio de otra nueva con un vigilado. Sin embargo, si tienen cláusulas legales en las cuales se obligan a abstenerse de opinar o revelar información de las metodologías y resultados, por ejemplo, por lo menos hasta por 5 años después del retiro. Los grupos de inspectores con mayor nivel de especialización se encargan de las visitas a los vigilados más grandes o de mayor riesgo. En promedio una visita “in-situ” a una entidad pequeña puede tardar alrededor de 5 días mientras que una visita a un supervisado de mayor tamaño, puede durar incluso entre 3 ó 4 meses. Lo verdaderamente importante en la definición del tiempo de duración de una visita “in-situ” es que la misma se encuentre alineada con la clasificación de riesgo del supervisado. Por ejemplo, una visita “in-situ” a un supervisado de mayor tamaño o riesgo debería tener una duración mayor respecto a otra visita realizada a uno de tamaño y riesgo bajo. En el caso de las visitas a distancia y/o temáticas, los reguladores suelen emplear dos (2) tipos de muestras para la revisión de los temas seleccionados: o Como primera opción, muestras basadas en riesgos, como por ejemplo las quejas y las alertas. o En segundo término, muestras basadas en estadística. Esta selección puede ser aleatoria o no. o También puede ser efectivo la mezcla de los dos criterios anteriores. 5.8. Etapa 8: Preparación del Plan de Supervisión El esquema de SBR sugiere que antes de iniciar una visita “in-situ” se lleve a cabo un análisis sobre las actividades específicas desarrolladas por el supervisado y se realice una segunda priorización de los temas a tratar a nivel puntual de cada empresa. Página 19 DOCUMENTO DE INVESTIGACIÓN INTRODUCCIÓN A UN MODELO DE SUPERVISIÓN BASADA EN RIESGOS (SBR) EN EL MERCADO DE CAPITALES Observaciones prácticas: Algunas prácticas internacionales recomiendan dar aviso previo al intermediario sobre el inicio de la visita. Otras prefieren el efecto sorpresa. Con el fin de agilizar el proceso de inspección se sugiere solicitar la información necesaria para la ejecución de la vista de manera previa. Algunos estándares internacionales otorgan a los intermediarios plazos desde 5 hasta 30 días para la entrega de la información requerida. También existen plazos definidos para: i) la entrega de informes una vez finaliza la visita, ii) para la recepción de los comentarios del supervisado una vez recibe el informe de visita y iii) para la implementación de las instrucciones dadas por el regulador. Cuando una visita “in-situ” finaliza, se recomienda una reunión de cierre. Esta reunión puede realizarse en conjunto entre el grupo directivo y operativo del supervisado y el grupo de supervisores. Lo anterior, debe estar alineado con la gravedad de los hechos encontrados en el desarrollo de la visita. El nivel de vinculación en el desarrollo de las visitas “in-situ” es de vital importancia. Se recomienda que esta relación se extienda al nivel directivo y no se quede solo en el nivel operativo o funcional. En algunos reguladores internacionales, el plan de visita a desarrollar es elaborado en conjunto entre el grupo de supervisores y el área técnica encargada de la elaboración del modelo cuantitativo. Esta discusión busca garantizar que en el plan a ejecutar se encuentren todos los riesgos relevantes previamente identificados. Es muy importante contar con adecuadas bases de datos. No solo cifras de los estados financieros y de mercados, sino también de las conductas y alertas identificadas a través de los diferentes mecanismos de supervisión “insitu” y “extra-situ”. Como buena práctica se recomienda que una vez finalicen las visitas y se tenga claridad sobre los hallazgos, se almacene la información recaudada en una base de datos global de supervisión. 5.9. Etapa 9: Monitoreo del Modelo de SBR Los riesgos y temas de preocupación del supervisor no son estáticos y deben evaluarse permanentemente. El modelo de SBR debe ser revisado permanentemente con el fin de identificar oportunidades de mejora y recoger las nuevas realidades y riesgos de la industria y economía. Página 20 DOCUMENTO DE INVESTIGACIÓN INTRODUCCIÓN A UN MODELO DE SUPERVISIÓN BASADA EN RIESGOS (SBR) EN EL MERCADO DE CAPITALES Esta retroalimentación debe llevarse a cabo en conjunto entre las áreas técnicas y de supervisores. Se recomienda que por lo menos anualmente se lleve a cabo un proceso de “backtesting” de manera integral, sin perjuicio de las adecuaciones que resulten pertinentes en periodos de tiempo más cortos. Es normal que el modelo cuantitativo no incorpore la totalidad de los riesgos existentes en un mercado. Sin embargo, éste puede complementarse con los hallazgos encontrados en el desarrollo de las visita “in-situ”. Usualmente a través de este mecanismo de supervisión suelen identificarse riesgos que no son visibles desde la supervisión “extra-situ”. Por esta razón, la comunicación y retroalimentación entre las áreas técnicas que desarrollan los modelos y el grupo de supervisores que realizan las visitas debe ser permanente. Por otra parte, es vital una comunicación permanente entre el regulador público y el privado. Por ejemplo, en Estado Unidos algunos reguladores privados sostienen reuniones mensualmente con el ente del gobierno. En esas reuniones es posible acordar temas como el apetito al riesgo que en conjunto comparten los diferentes reguladores. 5.10. Otras Consideraciones Generales A nivel mundial ha surgido la necesidad de que los modelos de SBR incorporen metodologías para medir el riesgo de: o Conglomerados financieros. o Indicadores de riesgo sistémico. o Indicadores de riesgo reputacional. También se plan planteado esquemas de supervisión contra-cíclica, es decir es decir una mayor supervisión en el ciclo expansivo de la economía y menor en el ciclo de crisis. El esquema de SBR inicia en la definición de los objetivos de regulación e involucra no solo la supervisión “in-situ”, sino también la supervisión a distancia y la supervisión temática. 6. TECNOLOGÍA E INFORMACIÓN Los modelos de SBR requieren de la integración y uso eficiente de la información de diversos actores y sectores de la economía. Por ello es necesario contar con una infraestructura tecnológica y de información que soporte todo el proceso en sus diferentes etapas. Dicha infraestructura incorpora aspectos como: i) diseño y administración de bases de datos, ii) protocolos de reporte, cargue, consulta y actualización de la información iii) desarrollo de herramientas de “reporting” y iv) mecanismos de Página 21 DOCUMENTO DE INVESTIGACIÓN INTRODUCCIÓN A UN MODELO DE SUPERVISIÓN BASADA EN RIESGOS (SBR) EN EL MERCADO DE CAPITALES capacitación y actualización tecnológica y de información. Dicha estructura debe permitirle al regulador: Incentivar la innovación en la ejecución de procesos. Contar con bases de datos institucionales de fácil consulta, con cifras relevantes del mercado objetivo y de sus empresas. Operar con una infraestructura robusta que se ajuste a estándares internacionales en materia de administración de información y reporting. Unificar datos e indicadores en un único espacio (motor de base de datos) que se ajuste a la nueva infraestructura de la entidad. Optimizar el tiempo en la recolección, estandarización y cargue de la información; lo que se traduce en acceso a más y mejor información. Mejorar los tiempos de respuesta en el análisis y suministro de la información. Acceder a información que tenga la capacidad de interactuar con otras bases de datos. Mayor calidad y seguridad de la información del regulador (estándares internacionales). Generar informes y alertas en tiempo real. En general, el modelo del SBR puede adoptar diversas estructuras, las cuales dependerán del nivel de complejidad e inversión que desee el regulador. No obstante, en términos generales los modelos de SBR comparten los siguientes lineamientos globales: Las bases de datos pueden ser administradas por el área del regulador encargada de la supervisión o por áreas técnicas especializadas que soportan transversalmente a los procesos del supervisor. Esto se realiza a través de motores de bases de datos y de herramientas de reporting, inteligencia de negocio y/o minería de datos, entre otras. Se requiere de un sistema de backup periódico, con las contingencias necesarias para garantizar el servicio en los términos acordados con los usuarios. Con el objeto de garantizar la confidencialidad y calidad de la información, se necesitan sistemas de administración de perfiles de usuarios. En estos sistemas se establecen las personas autorizadas bajo el perfil administrador y aquellos otros procesos que podrán acceder en modo lectura para consultar la información, así como los roles y permisos en función de la clasificación de la información (pública, privada o confidencial). Protocolos y/o herramientas de actualización (diaria, semanal, mensual, etc.) según las necesidades del modelo. En etapas más avanzadas del modelo, la infraestructura IT permite realizar consultas desde cualquier lugar e incluso desde dispositivos móviles. Esto a través de herramientas de Business Intelligence y Big Data. Página 22 DOCUMENTO DE INVESTIGACIÓN INTRODUCCIÓN A UN MODELO DE SUPERVISIÓN BASADA EN RIESGOS (SBR) EN EL MERCADO DE CAPITALES En la siguiente tabla se describe a nivel global, posibles tipos de estructura IT en función del grado de complejidad que se le quiera dar al esquema de SBR: Tabla 1. Ejemplos de Herramientas según el Grado de Complejidad Criterio Motor de base de datos Servidores Herramientas de Reporting Grado de Capacitación 7. Ejemplo de Menor Complejidad y Costo Ejemplo de Mayor Complejidad y Costo MySQL SQL Server u Oracle ODBC, Query en Excel y Reporting de Información Programados en Visual Basic Servicios en la nube como Amazon Web Services Herramientas como Cognos, Integration Services (SQL Server), Analysis Services (SQL Server), Power Pivot Tables (SQL Server), Reporting Services (SQL Server) General Capacitación Especializada Servidor Local BIBLIOGRAFÍA Financial Services Authority (FSA). Risk Based Approach to Supervision of Banks. 1998. IOSCO. Risk Managements and Control Guidance for Securities Firms and their Supervisors. 1998. Investment Dealers Association of Canada. Risk Assessment Model Presentation to Member Regulation Oversight Committee. June 2001. Ontario Securities Commission. OSC Staff Notice 11-719 A Risk-based Approach for More Effective Regulation. Diciembre 2002. Financial Services Authority (FSA). The Firm Risk Assessment Framework. Febrero 2003. Superintendencia de Valores y Seguros de Chile. Introducción a la Supervisión Basada en Riesgos. 2004. Canadian Council of Insurance Regulators (CCIR). Risk-Based Market Conduct Regulation - A Survey of Approaches. Risk-Based Regulation Committee. July 2004 Ontario Securities Commission. Compliance Risk Assessment Questionnaire – Advisor ICPM. May 2004. Página 23 DOCUMENTO DE INVESTIGACIÓN INTRODUCCIÓN A UN MODELO DE SUPERVISIÓN BASADA EN RIESGOS (SBR) EN EL MERCADO DE CAPITALES The World Bank. Risk Based Supervision. 2009. Bank of Namibia. Risk-based Oversight Framework. 2009. Financial Industry Regulatory Authority (FINRA) y Fondo Monetario Internacional (FMI). “Replanteándose la Supervisión Basada en Riesgos: Lecciones de la Crisis Financiera”. 2010. Investment Industry Regulatory Organization of Canada (IIROC). Financial & Operations Compliance Risk Assessment Model. 2012. Autorregulador del Mercado de Valores de Colombia (AMV). Entidades Financieras Sistémicamente Importantes (SIFIS). Enero 2012. Página 24 DOCUMENTO DE INVESTIGACIÓN INTRODUCCIÓN A UN MODELO DE SUPERVISIÓN BASADA EN RIESGOS (SBR) EN EL MERCADO DE CAPITALES CLAUSULA DE EXENCIÓN DE RESPONSABILIDAD El presente “Documento de Investigación” se encuentra en estado “Proyecto de Borrador”; lo cual implica que la información aquí contenida tiene propósito investigativo sobre el tema. Se comparte como insumo de trabajo a personas o entidades que tengan especial interés y conocimiento del tema. No ha sido adoptada ni aprobada por EMAF, ni por ninguno de sus directivos, por lo que no deben tomarse como declaraciones de esta entidad y no compromete de manera alguna la política de EMAF. El presente documento no ha sido validado por EMAF, por lo cual no asume ninguna responsabilidad por la exactitud de los datos contenidos en el documento, ni por el uso que se haga posteriormente de los mismos. En razón de lo anterior, solicitamos utilizar la información contenida en el documento como un referente para formular comentarios a los funcionarios de EMAF. Página 25