knowt logoknowt logo
HomeExploreExamsBlog
knowt logoKnowt
Rating
0.0(0)
Exam Icon
Take a practice test
Flashcard Icon
undefined Flashcards
0.0(0)

Studied by 0 people

Tags

DEFINICIONES SUGEF 18/16

12th

Explore Top Notes
Economics Unit 6 Lessons 1 and 2
noteNote
studied byStudied by 8 people
5.0 Stars(1)
UIL Social Studies 22-23 [3.1]
noteNote
studied byStudied by 25 people
5.0 Stars(1)
WORLD HISTORY
noteNote
studied byStudied by 42 people
5.0 Stars(1)
The Chemical Components of a Cell
noteNote
studied byStudied by 2 people
5.0 Stars(1)
Cell Cycle and Division
noteNote
studied byStudied by 32 people
5.0 Stars(1)
Federalists and Anti-Federalists Readings
noteNote
studied byStudied by 13 people
5.0 Stars(1)
knowt logo

DEFINICIONES SUGEF 18/16 Y SUGEF 2-10

DEFINICIONES SUGEF 18/16 Y SUGEF 2-10


Administración Integral de Riesgos: Proceso por medio del cual una entidad financiera identifica, mide, evalúa, monitorea, controla, mitiga y comunica los distintos tipos de riesgo a que se encuentra expuesta.


Cuasipérdida: Eventos de riesgo que no resultan en pérdidas financieras, cuyo resultado no depende de la efectividad o funcionamiento de un indicador, control u otra medida preventiva, sino por cuestiones puramente circunstanciales.


Evento de riesgo: Suceso o serie de sucesos, de origen interno o externo, que pueden derivar en pérdidas financieras para la entidad. Puede ser de dos tipos: incidencias, eventos que se han producido; o eventos potenciales, aquellos que podrían producirse.


Factor de riesgo: Causa u origen de un evento de riesgo operativo. Los factores son los procesos, personas, tecnología de información y eventos externos.


Frecuencia: Número de eventos o resultados por unidad de tiempo definida.


Indicador de riesgo: medida cuantitativa o cualitativa que permite determinar prospectivamente la posibilidad de un evento, como de sus consecuencias.


Línea de negocio: Especialización que agrupa procesos encaminados a generar productos y servicios para atender un segmento del mercado objetivo definido en la planificación estratégica de la entidad.


Perfil de riesgo: Naturaleza y magnitud de las exposiciones al riesgo de la entidad.


Plan de contingencia (o Planificación de contingencias): Proceso de desarrollar acuerdos y procedimientos avanzados que permiten a una organización responder a un evento no deseado que repercute negativamente en la organización.


Plan de continuidad (o Plan de continuidad del negocio): Procedimientos documentados que guían a las organizaciones para responder, recuperar, reanudar y restaurar a un nivel predefinido de operación tras la interrupción.


Probabilidad: Medición de la posibilidad de ocurrencia, expresada como un número comprendido entre 0 y 1, donde 0 es la imposibilidad y 1 la certeza absoluta.


Proceso: Es el conjunto de actividades que transforman, bajo determinadas condiciones y plazo, insumos en productos o servicios con valor para el usuario, sea interno o externo.

Proceso crítico: Proceso indispensable para la continuidad del negocio y sus operaciones.

Riesgo inherente: es aquél intrínseco de un producto, actividad, proceso o sistema, entre otros, al que se enfrenta una entidad en ausencia de acciones o controles tendientes a modificar su probabilidad o impacto.


Riesgo legal: Es la posibilidad de pérdidas económicas debido a la inobservancia o aplicación incorrecta o inoportuna de disposiciones legales o normativas, instrucciones emanadas de los organismos de control o como consecuencia de resoluciones judiciales, extrajudiciales o administrativas adversas, o de la falta de claridad o redacción deficiente en los textos contractuales que pueden afectar la formalización o ejecución de actos, contratos o transacciones.


Riesgo operativo: Posibilidad de sufrir pérdidas económicas debido a la inadecuación o a fallos de los procesos, el personal y los sistemas internos o bien a causa de acontecimientos externos. Esta definición incluye el riesgo legal y el riesgo de tecnologías de información, pero excluye el riesgo estratégico y el de reputación.


Subprocesos: Son agrupaciones de actividades dentro de un proceso. Su identificación puede resultar útil para aislar los tratamientos específicos que pueden presentarse dentro de un mismo proceso.


Subcontratación: Modalidad de contratación en la que una empresa requiere a otra para que realice determinados servicios, asignados originalmente a la primera.


Tercerización: Modalidad en la que se contrata a un tercero para que éste desarrolle o suministre un determinado producto o servicio, de forma permanente, temporal o intermitente.


 Tolerancia al riesgo: La tolerancia es el nivel máximo de riesgo que la entidad está dispuesta a soportar.


Definiciones SUGEF 2 10

REGLAMENTO ACUERDO SUGEF 2-10 REGLAMENTO SOBRE ADMINISTRACIÓN INTEGRAL DE RIESGO

 CAPITULO I DISPOSICIONES GENERALES

 

Artículo 1.    Objeto

 

El presente Reglamento establece aspectos mínimos que deben observarse para el desarrollo, la implementación y el mantenimiento de un proceso de Administración Integral de Riesgos.


Artículo 2.    Ámbito de aplicación [2]

 

Las disposiciones establecidas en el presente Reglamento son de aplicación para todas las entidades supervisadas por la Superintendencia General de Entidades Financieras (en adelante “SUGEF”).


En su aplicación la entidad debe velar para que las acciones y herramientas que desarrolle estén plenamente integradas a su proceso de administración de riesgos, y sean acordes con su enfoque de negocio, la complejidad, el volumen de operaciones, su perfil de riesgo y el entorno económico; asignando los recursos necesarios para su sostenibilidad y mejora a través del tiempo.


Como parte del proceso de evaluación que realiza la Superintendencia sobre la calidad de la gestión, ésta determinará la idoneidad del proceso de administración integral de riesgos implantado por la entidad, en cuanto a su congruencia con el enfoque de negocio, la complejidad, el volumen de operaciones, el perfil de riesgo, el entorno económico de la entidad y el apego a las disposiciones establecidas en este Reglamento.


Artículo 3.    Definiciones [2] [5] [6]

 

Para los propósitos de este Reglamento se entiende como:


  • Administración Integral de Riesgos: Proceso por medio del cual una entidad financiera identifica, mide, evalúa, monitorea, controla, mitiga y comunica los distintos tipos de riesgo a que se encuentra expuesta.


  • Administración Superior: Cualquier persona física que, por su función, cargo o posición ejerza o represente la máxima autoridad administrativa en una persona jurídica, así como cualquier persona física que, por su función, cargo o posición en una entidad, intervenga o tenga la posibilidad de intervenir en la toma de decisiones importantes dentro de la entidad.


 


  • Riesgo: Es la posibilidad de pérdidas económicas debido a eventos adversos. Entre otros riesgos, pero no limitados a estos, las entidades financieras pueden enfrentar riesgo de crédito, riesgo de precio, riesgo de tasas de interés, riesgo de tipo de cambio, riesgo de liquidez, riesgo operativo, riesgo de tecnologías de información, riesgo legal, riesgo de reputación, riesgo de legitimación de capitales y riesgo de conglomerado.


  • Riesgo de crédito: Es la posibilidad de pérdidas económicas debido al incumplimiento de las condiciones pactadas por parte del deudor, emisor o contraparte. El riesgo de incumplimiento frente a una contraparte se define como la posibilidad de que una de las partes de una operación mediante instrumentos financieros pueda incumplir sus obligaciones. En tal caso, ocurriría una pérdida económica si las operaciones o la cartera de operaciones con dicha parte tuvieran un valor económico positivo en el momento del incumplimiento. A diferencia de la exposición de una entidad al riesgo de crédito a través de un préstamo o inversión, que es sólo unilateral para la entidad que otorga el préstamo o realiza la inversión, el riesgo de contraparte produce un riesgo de pérdida bilateral, pues el valor de mercado de la operación puede ser positivo o negativo para ambas partes, es incierto y puede variar con el tiempo a medida que lo hacen los factores de mercado subyacentes. Asimismo, cuando la entidad realiza préstamos e inversiones internacionales, también se encuentra expuesta al riesgo país y al riesgo de transferencia. La exposición al riesgo de crédito también puede incrementarse debido a movimientos en el tipo de cambio y las tasas de interés. En el primer caso, el riesgo se asume al otorgar créditos denominados en una moneda diferente al tipo de moneda en que principalmente se generan los ingresos netos o flujos de efectivo del deudor, y en el segundo caso, el riesgo se asume al otorgar créditos con tasas de interés ajustables.


  • Riesgo País: Riesgo que se asume al mantener o comprometer recursos en algún país extranjero, por los eventuales impedimentos para obtener su recuperación debido a factores que afectan globalmente al país respectivo. El riesgo país comprende el "riesgo soberano" y el "riesgo de transferencia". Por riesgo de transferencia se entiende la posibilidad de que un deudor no pueda hacer frente a sus deudas, aunque tenga fondos para hacerlo, por la existencia de restricciones oficiales que se lo impidan. El riesgo soberano es el riesgo que existe cuando se presta a un Estado o a un Gobierno, y corresponde a las dificultades que podrían presentarse para ejercer acciones contra el prestatario o último obligado al pago por razones de soberanía.


  • Riesgo de precio: Es la posibilidad de que ocurra una pérdida económica debido a variaciones adversas en el precio de mercado de un instrumento financiero.


  • Riesgo de tasas de interés (o riesgo de tasa de interés): Se define como la posibilidad de que se produzcan cambios adversos en las condiciones financieras de una entidad ante fluctuaciones en la tasa de interés dentro del libro bancario (cartera de inversión), generando efectos negativos en el margen financiero y el valor económico de la entidad.[6]

 

  • Riesgo de tipos de cambio (o riesgo de tipo de cambio o riesgo cambiario): Posibilidad de sufrir pérdidas como consecuencia de variaciones en el tipo de cambio. Está compuesto por los riesgos de conversión, riesgos de posición en moneda extranjera y riesgos de transacciones. Este riesgo también se manifiesta cuando el resultado neto del ajuste cambiario no compensa proporcionalmente el ajuste en el valor de los activos denominados en moneda extranjera, ocasionando una reducción en el indicador de suficiencia patrimonial. [6]


 

 

  • Riesgo de liquidez: Es la posibilidad de una pérdida económica debido a la escasez de fondos que impediría cumplir las obligaciones en los términos pactados. El riesgo de liquidez también puede asociarse a un instrumento financiero particular, y está asociado a la profundidad financiera del mercado en el que se negocia para demandar u ofrecer el instrumento sin afectación significativa de su valor.


  • Riesgo operativo: Posibilidad de sufrir pérdidas económicas debido a la inadecuación o a fallos de los procesos, el personal y los sistemas internos o bien a causa de acontecimientos externos. Esta definición incluye el riesgo legal y el riesgo de tecnologías de información, pero excluye el riesgo estratégico y el de reputación.  [5]

 

  • Riesgo de Tecnologías de Información (TI): El riesgo de TI es la posibilidad de pérdidas económicas derivadas de un evento relacionado con el acceso o uso de la tecnología, que afecta el desarrollo de los procesos del negocio y la gestión de riesgos de la entidad, al atentar contra la confidencialidad, integridad, disponibilidad, eficiencia, confiabilidad y oportunidad de la información.


  • Riesgo Legal: Es la posibilidad de pérdidas económicas debido a la inobservancia o aplicación incorrecta o inoportuna de disposiciones legales o normativas, instrucciones emanadas de los organismos de control o sentencias o resoluciones jurisdiccionales o administrativas adversas y a la falta de claridad o redacción deficiente en los textos contractuales que pueden afectar la formalización o ejecución de actos, contratos o transacciones.


  • Riesgo de Reputación: Es la posibilidad de pérdidas económicas debido a la afectación del prestigio de la entidad, derivadas de eventos adversos que trascienden a terceros. El Riesgo de Reputación incluye el Riesgo de Legitimación de Capitales.


  • Riesgo de Legitimación de Capitales: Es la posibilidad de pérdidas económicas debido a la pérdida de confianza en la integridad de la entidad por el involucramiento en transacciones o relaciones con negocios ilícitos y por sanciones por incumplimientos a la Ley 8204 y su reglamentación conexa.


  • Riesgo de Conglomerado y grupo financiero: Es la posibilidad de pérdidas económicas debido al traslado no esperado de riesgos producto de la interdependencia entre la entidad y el resto de empresas integrantes del grupo o conglomerado. Dichos riesgos pueden manifestarse en cualquiera de los riesgos definidos en este artículo.


  • Autoridad Equivalente: Es el órgano directivo equivalente en sus funciones a una Junta Directiva y que, según la naturaleza jurídica de la entidad de que se trate, corresponde al Consejo de Administración en el caso de Asociaciones Cooperativas de Ahorro y Crédito y al Directorio en el caso de Asociaciones Mutualistas de Ahorro y Préstamo.


  • Director: Es cualquier persona física integrante de una junta directiva o autoridad equivalente en sus funciones.


 


Artículo 4.    Proceso de Administración Integral de Riesgos

 

Es responsabilidad de cada entidad supervisada contar con un proceso formal, integral y continuo de administración de riesgos, el cual debe ser congruente con la naturaleza, la complejidad y el volumen de sus operaciones, así como con su perfil de riesgo.


El proceso es formal cuando cuenta con la aprobación y el respaldo de la Junta Directiva, o autoridad equivalente en sus funciones, y de la Administración Superior de la entidad, lo cual se hace evidente, entre otros aspectos pero no limitados a estos, mediante la definición clara de un conjunto de objetivos, políticas y procedimientos de administración de riesgos, la documentación apropiada de las políticas, procedimientos y registros generados en el proceso, la dotación de personal con la competencia y experiencia necesarias para cumplir con los roles de responsabilidad, y la existencia de una infraestructura necesaria para la ejecución apropiada del proceso, particularmente en lo referente a sistemas de información y bases de datos que permitan generar la información para la toma de decisiones.


El proceso es integral cuando considera la totalidad de los riesgos relevantes a los que está expuesta la entidad, así como las interrelaciones entre estos. Asimismo, se requiere de una clara definición e identificación de los actores y roles de responsabilidad que intervienen en el proceso.


La integralidad del proceso exige que riesgos de similar naturaleza sean administrados de forma similar, tanto hacia lo interno de la entidad financiera, como desde la perspectiva consolidada del conglomerado o grupo financiero al que pertenece, por lo que resulta conveniente que las disposiciones establecidas en este Reglamento también sean consideradas en los procesos de administración de riesgos de las diferentes empresas integrantes de conglomerados y grupos financieros supervisados por la SUGEF.


Sin perjuicio de esta integralidad, las entidades supervisadas por la Superintendencia General de Valores, la Superintendencia de Pensiones y la Superintendencia General de Seguros y que a la vez forman parte de conglomerados y grupos financieros supervisados por la SUGEF, deberán acatar las disposiciones que en materia de administración de riesgos hayan dictado sus respectivos organismos de supervisión.


Finalmente, el proceso es continuo en tanto forma parte de la estrategia institucional de la entidad al estar plenamente incorporado en sus procesos de decisión. La continuidad del proceso exige que este se mantenga permanentemente actualizado, en respuesta a los cambios en el entorno y el perfil de riesgo de la entidad. Asimismo, los alcances y resultados del proceso deben ser adecuadamente comunicados y revelados y debe promoverse un proceso crítico de auto-diagnóstico sobre la efectividad del mismo proceso.


Artículo 5.    Lineamientos Generales

 

El Superintendente podrá emitir, mediante resolución razonada, los lineamientos generales que considere necesarios para la aplicación de este Reglamento. Estos lineamientos generales podrán ser modificados por el Superintendente.

MP
homeHome

DEFINICIONES SUGEF 18/16 Y SUGEF 2-10

DEFINICIONES SUGEF 18/16 Y SUGEF 2-10


Administración Integral de Riesgos: Proceso por medio del cual una entidad financiera identifica, mide, evalúa, monitorea, controla, mitiga y comunica los distintos tipos de riesgo a que se encuentra expuesta.


Cuasipérdida: Eventos de riesgo que no resultan en pérdidas financieras, cuyo resultado no depende de la efectividad o funcionamiento de un indicador, control u otra medida preventiva, sino por cuestiones puramente circunstanciales.


Evento de riesgo: Suceso o serie de sucesos, de origen interno o externo, que pueden derivar en pérdidas financieras para la entidad. Puede ser de dos tipos: incidencias, eventos que se han producido; o eventos potenciales, aquellos que podrían producirse.


Factor de riesgo: Causa u origen de un evento de riesgo operativo. Los factores son los procesos, personas, tecnología de información y eventos externos.


Frecuencia: Número de eventos o resultados por unidad de tiempo definida.


Indicador de riesgo: medida cuantitativa o cualitativa que permite determinar prospectivamente la posibilidad de un evento, como de sus consecuencias.


Línea de negocio: Especialización que agrupa procesos encaminados a generar productos y servicios para atender un segmento del mercado objetivo definido en la planificación estratégica de la entidad.


Perfil de riesgo: Naturaleza y magnitud de las exposiciones al riesgo de la entidad.


Plan de contingencia (o Planificación de contingencias): Proceso de desarrollar acuerdos y procedimientos avanzados que permiten a una organización responder a un evento no deseado que repercute negativamente en la organización.


Plan de continuidad (o Plan de continuidad del negocio): Procedimientos documentados que guían a las organizaciones para responder, recuperar, reanudar y restaurar a un nivel predefinido de operación tras la interrupción.


Probabilidad: Medición de la posibilidad de ocurrencia, expresada como un número comprendido entre 0 y 1, donde 0 es la imposibilidad y 1 la certeza absoluta.


Proceso: Es el conjunto de actividades que transforman, bajo determinadas condiciones y plazo, insumos en productos o servicios con valor para el usuario, sea interno o externo.

Proceso crítico: Proceso indispensable para la continuidad del negocio y sus operaciones.

Riesgo inherente: es aquél intrínseco de un producto, actividad, proceso o sistema, entre otros, al que se enfrenta una entidad en ausencia de acciones o controles tendientes a modificar su probabilidad o impacto.


Riesgo legal: Es la posibilidad de pérdidas económicas debido a la inobservancia o aplicación incorrecta o inoportuna de disposiciones legales o normativas, instrucciones emanadas de los organismos de control o como consecuencia de resoluciones judiciales, extrajudiciales o administrativas adversas, o de la falta de claridad o redacción deficiente en los textos contractuales que pueden afectar la formalización o ejecución de actos, contratos o transacciones.


Riesgo operativo: Posibilidad de sufrir pérdidas económicas debido a la inadecuación o a fallos de los procesos, el personal y los sistemas internos o bien a causa de acontecimientos externos. Esta definición incluye el riesgo legal y el riesgo de tecnologías de información, pero excluye el riesgo estratégico y el de reputación.


Subprocesos: Son agrupaciones de actividades dentro de un proceso. Su identificación puede resultar útil para aislar los tratamientos específicos que pueden presentarse dentro de un mismo proceso.


Subcontratación: Modalidad de contratación en la que una empresa requiere a otra para que realice determinados servicios, asignados originalmente a la primera.


Tercerización: Modalidad en la que se contrata a un tercero para que éste desarrolle o suministre un determinado producto o servicio, de forma permanente, temporal o intermitente.


 Tolerancia al riesgo: La tolerancia es el nivel máximo de riesgo que la entidad está dispuesta a soportar.


Definiciones SUGEF 2 10

REGLAMENTO ACUERDO SUGEF 2-10 REGLAMENTO SOBRE ADMINISTRACIÓN INTEGRAL DE RIESGO

 CAPITULO I DISPOSICIONES GENERALES

 

Artículo 1.    Objeto

 

El presente Reglamento establece aspectos mínimos que deben observarse para el desarrollo, la implementación y el mantenimiento de un proceso de Administración Integral de Riesgos.


Artículo 2.    Ámbito de aplicación [2]

 

Las disposiciones establecidas en el presente Reglamento son de aplicación para todas las entidades supervisadas por la Superintendencia General de Entidades Financieras (en adelante “SUGEF”).


En su aplicación la entidad debe velar para que las acciones y herramientas que desarrolle estén plenamente integradas a su proceso de administración de riesgos, y sean acordes con su enfoque de negocio, la complejidad, el volumen de operaciones, su perfil de riesgo y el entorno económico; asignando los recursos necesarios para su sostenibilidad y mejora a través del tiempo.


Como parte del proceso de evaluación que realiza la Superintendencia sobre la calidad de la gestión, ésta determinará la idoneidad del proceso de administración integral de riesgos implantado por la entidad, en cuanto a su congruencia con el enfoque de negocio, la complejidad, el volumen de operaciones, el perfil de riesgo, el entorno económico de la entidad y el apego a las disposiciones establecidas en este Reglamento.


Artículo 3.    Definiciones [2] [5] [6]

 

Para los propósitos de este Reglamento se entiende como:


  • Administración Integral de Riesgos: Proceso por medio del cual una entidad financiera identifica, mide, evalúa, monitorea, controla, mitiga y comunica los distintos tipos de riesgo a que se encuentra expuesta.


  • Administración Superior: Cualquier persona física que, por su función, cargo o posición ejerza o represente la máxima autoridad administrativa en una persona jurídica, así como cualquier persona física que, por su función, cargo o posición en una entidad, intervenga o tenga la posibilidad de intervenir en la toma de decisiones importantes dentro de la entidad.


 


  • Riesgo: Es la posibilidad de pérdidas económicas debido a eventos adversos. Entre otros riesgos, pero no limitados a estos, las entidades financieras pueden enfrentar riesgo de crédito, riesgo de precio, riesgo de tasas de interés, riesgo de tipo de cambio, riesgo de liquidez, riesgo operativo, riesgo de tecnologías de información, riesgo legal, riesgo de reputación, riesgo de legitimación de capitales y riesgo de conglomerado.


  • Riesgo de crédito: Es la posibilidad de pérdidas económicas debido al incumplimiento de las condiciones pactadas por parte del deudor, emisor o contraparte. El riesgo de incumplimiento frente a una contraparte se define como la posibilidad de que una de las partes de una operación mediante instrumentos financieros pueda incumplir sus obligaciones. En tal caso, ocurriría una pérdida económica si las operaciones o la cartera de operaciones con dicha parte tuvieran un valor económico positivo en el momento del incumplimiento. A diferencia de la exposición de una entidad al riesgo de crédito a través de un préstamo o inversión, que es sólo unilateral para la entidad que otorga el préstamo o realiza la inversión, el riesgo de contraparte produce un riesgo de pérdida bilateral, pues el valor de mercado de la operación puede ser positivo o negativo para ambas partes, es incierto y puede variar con el tiempo a medida que lo hacen los factores de mercado subyacentes. Asimismo, cuando la entidad realiza préstamos e inversiones internacionales, también se encuentra expuesta al riesgo país y al riesgo de transferencia. La exposición al riesgo de crédito también puede incrementarse debido a movimientos en el tipo de cambio y las tasas de interés. En el primer caso, el riesgo se asume al otorgar créditos denominados en una moneda diferente al tipo de moneda en que principalmente se generan los ingresos netos o flujos de efectivo del deudor, y en el segundo caso, el riesgo se asume al otorgar créditos con tasas de interés ajustables.


  • Riesgo País: Riesgo que se asume al mantener o comprometer recursos en algún país extranjero, por los eventuales impedimentos para obtener su recuperación debido a factores que afectan globalmente al país respectivo. El riesgo país comprende el "riesgo soberano" y el "riesgo de transferencia". Por riesgo de transferencia se entiende la posibilidad de que un deudor no pueda hacer frente a sus deudas, aunque tenga fondos para hacerlo, por la existencia de restricciones oficiales que se lo impidan. El riesgo soberano es el riesgo que existe cuando se presta a un Estado o a un Gobierno, y corresponde a las dificultades que podrían presentarse para ejercer acciones contra el prestatario o último obligado al pago por razones de soberanía.


  • Riesgo de precio: Es la posibilidad de que ocurra una pérdida económica debido a variaciones adversas en el precio de mercado de un instrumento financiero.


  • Riesgo de tasas de interés (o riesgo de tasa de interés): Se define como la posibilidad de que se produzcan cambios adversos en las condiciones financieras de una entidad ante fluctuaciones en la tasa de interés dentro del libro bancario (cartera de inversión), generando efectos negativos en el margen financiero y el valor económico de la entidad.[6]

 

  • Riesgo de tipos de cambio (o riesgo de tipo de cambio o riesgo cambiario): Posibilidad de sufrir pérdidas como consecuencia de variaciones en el tipo de cambio. Está compuesto por los riesgos de conversión, riesgos de posición en moneda extranjera y riesgos de transacciones. Este riesgo también se manifiesta cuando el resultado neto del ajuste cambiario no compensa proporcionalmente el ajuste en el valor de los activos denominados en moneda extranjera, ocasionando una reducción en el indicador de suficiencia patrimonial. [6]


 

 

  • Riesgo de liquidez: Es la posibilidad de una pérdida económica debido a la escasez de fondos que impediría cumplir las obligaciones en los términos pactados. El riesgo de liquidez también puede asociarse a un instrumento financiero particular, y está asociado a la profundidad financiera del mercado en el que se negocia para demandar u ofrecer el instrumento sin afectación significativa de su valor.


  • Riesgo operativo: Posibilidad de sufrir pérdidas económicas debido a la inadecuación o a fallos de los procesos, el personal y los sistemas internos o bien a causa de acontecimientos externos. Esta definición incluye el riesgo legal y el riesgo de tecnologías de información, pero excluye el riesgo estratégico y el de reputación.  [5]

 

  • Riesgo de Tecnologías de Información (TI): El riesgo de TI es la posibilidad de pérdidas económicas derivadas de un evento relacionado con el acceso o uso de la tecnología, que afecta el desarrollo de los procesos del negocio y la gestión de riesgos de la entidad, al atentar contra la confidencialidad, integridad, disponibilidad, eficiencia, confiabilidad y oportunidad de la información.


  • Riesgo Legal: Es la posibilidad de pérdidas económicas debido a la inobservancia o aplicación incorrecta o inoportuna de disposiciones legales o normativas, instrucciones emanadas de los organismos de control o sentencias o resoluciones jurisdiccionales o administrativas adversas y a la falta de claridad o redacción deficiente en los textos contractuales que pueden afectar la formalización o ejecución de actos, contratos o transacciones.


  • Riesgo de Reputación: Es la posibilidad de pérdidas económicas debido a la afectación del prestigio de la entidad, derivadas de eventos adversos que trascienden a terceros. El Riesgo de Reputación incluye el Riesgo de Legitimación de Capitales.


  • Riesgo de Legitimación de Capitales: Es la posibilidad de pérdidas económicas debido a la pérdida de confianza en la integridad de la entidad por el involucramiento en transacciones o relaciones con negocios ilícitos y por sanciones por incumplimientos a la Ley 8204 y su reglamentación conexa.


  • Riesgo de Conglomerado y grupo financiero: Es la posibilidad de pérdidas económicas debido al traslado no esperado de riesgos producto de la interdependencia entre la entidad y el resto de empresas integrantes del grupo o conglomerado. Dichos riesgos pueden manifestarse en cualquiera de los riesgos definidos en este artículo.


  • Autoridad Equivalente: Es el órgano directivo equivalente en sus funciones a una Junta Directiva y que, según la naturaleza jurídica de la entidad de que se trate, corresponde al Consejo de Administración en el caso de Asociaciones Cooperativas de Ahorro y Crédito y al Directorio en el caso de Asociaciones Mutualistas de Ahorro y Préstamo.


  • Director: Es cualquier persona física integrante de una junta directiva o autoridad equivalente en sus funciones.


 


Artículo 4.    Proceso de Administración Integral de Riesgos

 

Es responsabilidad de cada entidad supervisada contar con un proceso formal, integral y continuo de administración de riesgos, el cual debe ser congruente con la naturaleza, la complejidad y el volumen de sus operaciones, así como con su perfil de riesgo.


El proceso es formal cuando cuenta con la aprobación y el respaldo de la Junta Directiva, o autoridad equivalente en sus funciones, y de la Administración Superior de la entidad, lo cual se hace evidente, entre otros aspectos pero no limitados a estos, mediante la definición clara de un conjunto de objetivos, políticas y procedimientos de administración de riesgos, la documentación apropiada de las políticas, procedimientos y registros generados en el proceso, la dotación de personal con la competencia y experiencia necesarias para cumplir con los roles de responsabilidad, y la existencia de una infraestructura necesaria para la ejecución apropiada del proceso, particularmente en lo referente a sistemas de información y bases de datos que permitan generar la información para la toma de decisiones.


El proceso es integral cuando considera la totalidad de los riesgos relevantes a los que está expuesta la entidad, así como las interrelaciones entre estos. Asimismo, se requiere de una clara definición e identificación de los actores y roles de responsabilidad que intervienen en el proceso.


La integralidad del proceso exige que riesgos de similar naturaleza sean administrados de forma similar, tanto hacia lo interno de la entidad financiera, como desde la perspectiva consolidada del conglomerado o grupo financiero al que pertenece, por lo que resulta conveniente que las disposiciones establecidas en este Reglamento también sean consideradas en los procesos de administración de riesgos de las diferentes empresas integrantes de conglomerados y grupos financieros supervisados por la SUGEF.


Sin perjuicio de esta integralidad, las entidades supervisadas por la Superintendencia General de Valores, la Superintendencia de Pensiones y la Superintendencia General de Seguros y que a la vez forman parte de conglomerados y grupos financieros supervisados por la SUGEF, deberán acatar las disposiciones que en materia de administración de riesgos hayan dictado sus respectivos organismos de supervisión.


Finalmente, el proceso es continuo en tanto forma parte de la estrategia institucional de la entidad al estar plenamente incorporado en sus procesos de decisión. La continuidad del proceso exige que este se mantenga permanentemente actualizado, en respuesta a los cambios en el entorno y el perfil de riesgo de la entidad. Asimismo, los alcances y resultados del proceso deben ser adecuadamente comunicados y revelados y debe promoverse un proceso crítico de auto-diagnóstico sobre la efectividad del mismo proceso.


Artículo 5.    Lineamientos Generales

 

El Superintendente podrá emitir, mediante resolución razonada, los lineamientos generales que considere necesarios para la aplicación de este Reglamento. Estos lineamientos generales podrán ser modificados por el Superintendente.