Gestión de riesgos

Gestión Integral de Riesgos

La administración de los riesgos tanto financieros como no financieros por parte de DAVIbank Comisionista S.A., se encuentra enmarcada dentro de la gestión de riesgos de Davivenda Group. Para ello, los riesgos son gestionados dentro de un marco de apetito de riesgo alineado al modelo de negocio, el cual es aprobado por la Junta Directiva de la entidad. Dicha gestión vela por el cumplimiento de los parámetros normativos en las diferentes líneas de negocio que tiene la compañía a nivel local y de casa matriz. Adicional, tiene establecidos Sistemas de Administración de Riesgo los cuales determinan las políticas, lineamientos y límites dentro de los cuales puede actuar el negocio en posición propia y da los lineamientos para la actuación en sus demás líneas de negocio.

La gestión de riesgos al interior de la entidad se encuentra regida por los principios de buen gobierno corporativo y bajo el esquema de 3 líneas de defensa que busca asegurar un esquema de control desde diferentes frentes (negocio, riesgo, auditoría). Lo anterior busca proteger los riesgos a que se expone la entidad en su operación y así mismo proteger al cliente.

Los principales riesgos que gestiona la entidad son:

  1. Riesgo de Mercado:es la probabilidad que tiene la firma o sus clientes de incurrir en pérdidas o disminución en el valor de su portafolio, debido a cambios en el precio de sus activos o títulos, así como movimientos en las tasas de interés y tasas de cambio en el mercado.

DAVIbank Comisionista cuenta con un Sistema de Administración del Riesgo de Mercado (SARM), el cual identifica, mide, monitorea y controla el riesgo de mercado, así como los límites aprobados por la Junta Directiva, la cual cuenta con asesoría y consejo (A&C) de Davivienda Group. De la misma manera, las políticas de administración del riesgo de mercado se encuentran alineadas con las normas estipuladas por el Capítulo XXXI de la CBCF de Superintendencia Financiera de Colombia.

  1. Riesgo de Liquidez:se entiende como la probabilidad de incumplir operaciones y/o compromisos debido a la disminución de los flujos de caja esperados, vigentes y/o futuros. Así mismo, el riesgo de liquidez se manifiesta en la insuficiencia de activos líquidos disponibles para atender las contingencias, lo cual hará que se incurra en costos de fondeo.

La entidad tiene implementado un Sistema de Administración de Riesgo de Liquidez (SARL), el cual propende por la satisfactoria identificación, medición, monitoreo y control de todas las situaciones de caja, o incumplimientos por parte de clientes, que se puedan presentar, y que afecten el cumplimiento de los compromisos con las contrapartes en las operaciones de mercado, previendo a través de modelos y simulaciones en las cuales se evidencien situaciones de baja liquidez en la firma, y que permitan anticipar cualquier situación crítica.

En cuanto a los modelos utilizados para la prevención del riesgo de liquidez, la entidad se rige por lo estipulado en el Capítulo XXXI de la CBCF de Superintendencia Financiera de Colombia.

  1. Riesgo Operacional:se entiende como la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal y reputacional, asociados a tales factores.

De esta manera, la entidad implementó el Sistema de Administración de Riesgo Operativo (SARO), en el cual se establecen las políticas, objetivos, procedimientos y estructura para la administración del riesgo operativo, el cual está alineado con los planes estratégicos de casa matriz.

  1. Riesgo de Contraparte:se entiende como la contingencia a la cual se ve sometida La Comisionista ante el incumplimiento de una o varias operaciones por parte de sus contrapartes y tener que cubrir dicho incumplimiento con sus propios recursos o materializar una pérdida en sus balances. Así mismo, cuando uno de sus clientes llegue a incumplir sus obligaciones de pago o entrega de garantías respecto de las operaciones celebradas en desarrollo del contrato de comisión, de administración de portafolios de terceros o de administración de valores.

El sistema de administración de riesgo de contraparte (SARiC) se implementó con el propósito de identificar, medir, controlar y monitorear el riesgo de contraparte al que está expuesta la firma en el desarrollo de sus operaciones, por lo cual debe estar alineado con la estructura, tamaño, objeto social y naturaleza de las actividades autorizadas, utilizando eficientemente los recursos disponibles.

  1. Riesgo LA/FT:entendido como el riesgo de lavado de activos y financiación del terrorismo, es la situación en la cual se puede ver inmersa La Comisionista al permitir que dentro del giro normal de la operación se canalicen recursos provenientes de actividades ilícitas, y que puede provocar pérdidas y/o daños. El riesgo de LA/FT se puede ver materializado a través de otros riesgos, los cuales son el reputacional, legal, operativo y de contagio.

Para este caso, DAVIbank Comisionista cuenta con el Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT), el cual abarca todas las actividades que se realizan bajo el desarrollo del objeto social principal , previendo, a través de procedimientos y metodologías, que la entidad sea utilizada en forma directa, es decir, a través de sus accionistas, administradores y vinculados, como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades.

 

Cobertura

Fogacol

Scotia Securities (Colombia) S.A. hace parte de Fogacol, Fondo de Garantías de las Sociedades Comisionistas de Bolsa, cuyo objeto es responder a los clientes de las Sociedades Comisionistas de la Bolsa, incluidos los Fondos de inversión colectiva que administran, por el cumplimiento de las obligaciones de entrega o restitución de valores o de dinero que aquellas hayan contraído en desarrollo del contrato de comisión, la administración de valores y la administración de portafolios de terceros.

Eventos no cubiertos por el Fondo de Garantías. Dada la finalidad del Fondo de Garantías, de acuerdo con lo previsto en el artículo 2.9.23.1.1. y siguientes del Decreto 2555 de 2010, y sin perjuicio de otros hechos no comprendidos dentro de los eventos cubiertos por el Fondo de Garantías de conformidad con lo previsto en el presente Reglamento, de manera expresa se entienden excluidos los siguientes eventos:

  1. Aquellos casos en que la ley no establezca responsabilidad a cargo de la Sociedad Comisionista de Bolsa;
  2. Como quiera que el Fondo de Garantías tiene como finalidad responder por las pérdidas que se produzcan en razón a la no entrega de dinero o valores dentro del marco del contrato de comisión, de administración de valores y de administración de portafolios de terceros, el Fondo de Garantías no responderá por situaciones diferentes a la aquí enunciadas, incluso si éstas se derivan de relaciones jurídicas emanadas del contrato de comisión, de administración de valores y de administración de portafolios de terceros;
  3. Los quebrantos patrimoniales que sufran los inversionistas como consecuencia de las fluctuaciones del mercado, de la insolvencia de los emisores o de la indebida asesoría;
  4. La pérdida de títulos o de valores cuya reposición sea legalmente posible;
  5. La pérdida de recursos dinerarios entregados a una Sociedad Comisionista de Bolsa para la suscripción de derechos de participación en Fondos de Inversión Colectiva, Fondos de Valores o de aquellos que resulten de la redención de tales derechos;
  6. La pérdida de títulos, valores o dinero que hacen parte de los Fondos de inversión colectiva administrados por las Sociedades Comisionistas de Bolsa en su calidad de administradores de Fondos de inversión colectiva, salvo en cuanto tales Fondos de inversión colectiva actúen como comitentes para la ejecución de operaciones en el mercado de valores.
  7. La pérdida de títulos, valores o de dinero derivada del incumplimiento por parte de terceros de una o varias operaciones celebradas por la Sociedad Comisionista de Bolsa en desarrollo del contrato de comisión;
  8. La pérdida de dineros entregados para la compra o venta de divisas, salvo que ellas estén destinadas a la adquisición de un título o de un valor por parte de la misma Sociedad Comisionista de Bolsa;
  9. Los quebrantos patrimoniales que sufran los inversionistas con ocasión de la inmovilización, embargo o retención de títulos o valores adquiridos a través de las Sociedades Comisionistas de Bolsa; 10. Aquellos casos en los cuales no se haya realizado la presentación de la respectiva reclamación en los términos previstos en el presente Reglamento;

Para todos los efectos, el Flujograma y reglamento de Fogacol se puede consultar en el siguiente link:

https://bvc.co/fogacol

Póliza de Seguros

Scotia Securities (Colombia) S.A., de  conformidad  con  lo  dispuesto  en  el  Título  Décimo  de  la  Circular  Básica  Jurídica  (Circular Externa 007 de 1996) expedida por la Superintendencia Financiera de Colombia,  cuenta con una Póliza de seguro, para la cobertura de los propios riesgos de la Compañía.

A continuación Anexo 48 remitido por Scotia Securities (Colombia) S.A. a la BVC en cumplimiento a lo establecido en el artículo 2.6.1. de la Circular única de la BVC relacionado con la información sobre coberturas mínimas de la Compañía, que cubren como mínimo los riesgos contemplados en el artículo 6.1.1.1. del Reglamento General de la BVC.

 

Riesgo Operativo

La Comisionista gestiona el riesgo operacional incluido en el Sistema Integral de Administración de Riesgo (SIAR) Circular Externa 018 de 2021 de la Superintendencia Financiera de Colombia, lo anterior por medio de la definición de políticas, metodologías, procedimientos, controles y sistemas de información manteniendo una adecuada gestión del riesgo identificando los riesgos y controles de los procesos asociados a las diferentes áreas

El Sistema está compuesto por elementos mínimos (Políticas,  Procedimientos,  Documentación,  Estructura Organizacional, Registro de Eventos de Riesgo Operacional,  Órganos de Control,  Plataforma Tecnológica,  Divulgación de Información y Capacitación) mediante los cuales se busca obtener una efectiva administración, que permita a la Comisionista Identificar, Medir, Controlar y Monitorear eficazmente éste Riesgo y de ésta forma obtener la satisfacción de los clientes y grupos de interés, mediante la mejora continua de sus procesos.

Para gestionar adecuadamente el riesgo operacional es fundamental contar con un proceso de seguimiento eficaz, que, realizado periódicamente facilite la rápida detección y corrección de deficiencias en las políticas, procesos y procedimientos de gestión del riesgo operacional, lo que a su vez reduzca sustancialmente la frecuencia y la severidad de las perdidas.

Gerencia Enterprise Risk

La Gerencia de Enterprise Risk debe cumplir como mínimo con las siguientes condiciones:

  • Contar con personal que tenga conocimiento en administración de riesgo operacional.
  • Ser organizacionalmente de alto nivel y tener capacidad decisoria.
  • No tener dependencia de los órganos de control, ni de las áreas de operaciones o de tecnología, ni relaciones que originen conflictos de interés.
  • Contar con los recursos suficientes para desarrollar sus funciones.

 

Etapas para la Administración de Riesgo Operacional

Para lograr una adecuada gestión de riesgos en la organización y dentro del ciclo PHVA (planear, hacer, verificar y actuar) el Banco ha implementado los siguientes pasos que aplican a la Comisionista con el fin de identificar los riesgos operacionales a los que se encuentra expuesta la organización en el desarrollo de sus servicios

  1. Identificación: La identificación y evaluación de riesgos es una parte fundamental de la gestión eficaz del riesgo operacional. Los riesgos se identifican, clasifican y evalúan, y su posible impacto se evalúa y reporta a la Gerencia y la Junta Directiva. Las herramientas y programas de gestión del riesgo operacional operan para respaldar la identificación y evaluación del riesgo operacional, cada uno de ellos con su metodología y/o estándares definidos.

De acuerdo con la clasificación de los riesgos operacionales las unidades de negocio son responsables de identificar y reportar los riesgos potenciales y ocurridos según las metodologías que hacen parte de la Gestión del Riesgo Operacional.

  1. Medición: Con la identificación de los riegos inherentes asociados a los procesos, las unidades de negocio valoran los riesgos a través de la evaluación del impacto en caso de materialización y la probabilidad de ocurrencia.

Impacto

Mediante la definición de criterios se mide la magnitud o posible consecuencia que puede ocasionar a la organización la materialización del riesgo. Es una variable que detalla de manera cualitativa y cuantitativa el nivel de severidad con el que se puede o pudo presentar el riesgo. Cada uno de estos criterios son evaluados por las Unidades de Negocio, quienes de acuerdo con su experiencia deben medir el impacto en una escala de 4 alternativas (Extremo, Alto, Medio o Bajo).

Probabilidad

Corresponde a la posibilidad de que algo suceda, mide la posibilidad de ocurrencia del riesgo al considerar criterios de frecuencia y teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo, aunque éste no se haya materializado. Cada uno de estos criterios son evaluados por las Unidades de Negocio, quienes de acuerdo con su experiencia deben medir la probabilidad de ocurrencia en una escala de 4 alternativas (Extremo, Alto, Medio o Bajo).

  1. Control: Las unidades de negocio son responsables de documentar los controles para mitigar o minimizar el riesgo inherente al que está expuesto, dichos controles deben estar asociados a sus procesos y definir claramente quien ejecuta el control, la frecuencia con la que se ejecuta, que control ejecuta y como lo hace, así mismo el control debe quedar evidenciado y soportado ante cualquier monitoreo o auditoría.
  2. Monitoreo: La Gerencia Enterprise Risk de manera permanente de acuerdo con las necesidades y condiciones identificadas en el entorno del Banco y sus filiales, realiza análisis de la ejecución y diseño de las metodologías y procedimientos asociados a la gestión del riesgo operacional con el objetivo de identificar deficiencias u oportunidades de mejora y fortalecimiento del Riesgo Operacional. Producto de este análisis se generan actualizaciones y/o modificaciones a sus metodologías asociadas (en caso de aplicar).

Se cuenta con un procedimiento de revisión independiente el cual es un control mitigante (mas no absoluto) sobre las matrices de riesgos y controles desde el rol de segunda línea de defensa, con el propósito de asegurar que la información y características de los riesgos y controles cuenten con la calidad requerida.