Gerencia Corporativa de Riesgos

La Gerencia Corporativa de Riesgo (GCR) presentó su Informe Anual de Gestión Integral de Riesgos 2025, en cumplimiento del acuerdo SUGEG 2-10 “Reglamento sobre Administración Integral de Riesgo” ante el Comité Corporativo de Riesgo en la sesión CCR-03-2026 celebrado el 12 de febrero  y en la Junta Directiva General en sesión 12-2026 el pasado 02 de marzo del corriente. Este documento consolida los resultados, métricas y principales acciones implementadas para fortalecer la solidez financiera, la sostenibilidad y la resiliencia institucional.

Durante el 2025, el Conglomerado Financiero BCR mantuvo una adecuada exposición a las diferentes tipologías de riesgo (crédito, mercado, liquidez, operacional, legal, reputacional y riesgos emergentes) declaradas en el Apetito de Riesgo institucional, respaldado por una estructura de gobierno robusta y un sistema de control alineado con la normativa de la Superintendencia General de Entidades Financieras (SUGEF) acuerdo 2-10 y las mejores prácticas internacionales.

Entre los principales resultados del período se destacan:

• Monitoreo permanente de Indicadores Clave de Riesgo (KRI) con niveles dentro del apetito aprobado por Junta Directiva.
• Fortalecimiento de la gestión de riesgos climáticos y ciberseguridad como riesgos emergentes prioritarios.
• Actualización del marco metodológico de riesgo operacional y continuidad del negocio.

La gestión integral de riesgos del CFBCR se ejecuta mediante:

• Un Modelo de Gobierno de Riesgos basado en tres líneas de defensa.
• Políticas y metodologías corporativas y aprobadas por la Junta Directiva General para identificación, medición, monitoreo y control.
• Herramientas analíticas para evaluación de escenarios adversos y pruebas de estrés.
• Seguimiento periódico de métricas cuantitativas como:
  • Índices de morosidad.
  • Concentraciones por sector económico.
  • Indicadores de liquidez regulatoria.
  • Eventos de riesgo operacional registrados y gestionados.
• Reportes periódicos a Junta Directiva y Comités de Riesgo.

Durante 2025 se reforzó el monitoreo prospectivo mediante análisis de entorno macroeconómico, pruebas de estrés crediticio y evaluación de impactos potenciales asociados a riesgos climáticos.

Porque la adecuada gestión de riesgos es un pilar estratégico para:

• Permite identificar, valuar y mitigar posibles amenazas antes de que se materialicen.
• Al reducir incertidumbres mejora la toma de decisiones.
• Protege los activos de la institución y asegura la continuidad del negocio.
• Salvaguardar los recursos de los clientes.
• Garantizar la estabilidad del Conglomerado.
• Cumplir con el marco regulatorio nacional.
• Sostener la confianza del público y del mercado.

El Informe 2025 confirma que el CFBCR mantiene una posición financiera sólida, con riesgos controlados y dentro del nivel de tolerancia definido en su marco de apetito de riesgo.

La gestión se implementa de forma transversal en todo el conglomerado, bajo supervisión consolidada y cumplimiento de la normativa emitida por la SUGEF y demás entes reguladores del sistema financiero costarricense.

El Informe Anual 2025 se encuentra disponible para consulta pública en el sitio oficial del Banco de Costa Rica, como parte de su compromiso con la transparencia y la rendición de cuentas.

Este informe está dirigido a:

• Clientes y usuarios del sistema financiero.
• Autoridades regulatorias.
• Inversionistas y contrapartes.
• Colaboradores del Conglomerado.
• Público en general interesado en la solidez institucional del BCR.

El Informe corresponde al período comprendido entre el 1 de enero y el 31 de diciembre de 2025, y fue presentado en 2026 conforme al calendario regulatorio establecido.

La Gestión Integral de Riesgos del CFBCR se consolida como un pilar estratégico que impulsa un crecimiento sostenible, facilitando la expansión hacia nuevos segmentos y productos, así como la evolución del rol de riesgos frente a un entorno cada vez más exigente y dinámico.

En un contexto global caracterizado por una mayor digitalización, un enfoque prospectivo, la incorporación de nuevos marcos regulatorios y crecientes expectativas de las partes interesadas, la función de riesgos ha avanzado hacia un modelo más integral y anticipativo.

Asimismo, la integración de la gestión de riesgos dentro del proceso de modernización institucional que incorpora nuevas capacidades tecnológicas, analíticas y operativas, demanda la actualización continua de sus procesos, herramientas y modelo operativo.

En este sentido, la función de Riesgos se posiciona como un socio estratégico en la toma de decisiones, evolucionando hacia un enfoque que no solo busca prevenir pérdidas, sino también habilitar decisiones comerciales más informadas, ágiles y alineadas con el apetito de riesgo institucional.

Jornada de Riesgos 2026:

visión integral para la toma de decisiones estratégicas

Comprender y gestionar adecuadamente los riesgos como uno de los pilares que sostiene la confianza, estabilidad y el crecimiento de cualquier organización; este uno de los objetivos que sustenta la Jornada de Riesgos 2026 que se está llevando a cabo durante este viernes. 

“Vivimos un momento en el que las empresas y entidades, sin importar el sector en que se desempeñen, deben ser responsables económica y socialmente. Es por ello que resulta vital integrar dentro de su accionar los riesgos ambientales, sociales y de gobernanza. A estos conceptos debemos aunar lo relacionado con temas en auge, que dejaron de ser una moda para convertirse en integradores de la gestión del negocio: ciberseguridad, inteligencia artificial y resiliencia digital, son algunos de ellos”, mencionó @Minor Morales Vincenti3F0AC0E7-6210-42E6-B4EE-957706B73599​, Gerente Corporativo de Riesgos en la apertura de la actividad. 

Por su parte @Julio Cesar Trejos Delgado9FB27B22-7878-4F98-92B0-B045685A5D67​, Gerente General del BCR comentó que “en el Conglomerado Financiero BCR estamos convencidos de que quienes invierten en una gestión integral, ética y proactiva de los riesgos, se posicionan como líderes en su sector y nos alegra que la presencia de los asistentes a esta Jornada esta mañana sea símbolo de que comparten esta visión”. 

Este encuentro anual agrupa a clientes, reguladores, empresas, compañeros a fines a los procesos de Riesgo del Conglomerado y a aliados estratégicos en un intercambio de información y conocimiento a cargo de expositores nacionales e internacionales de alto nivel.  

El cierre de la Jornada de Riesgos 2026 estuvo a cargo de nuestra Presidenta de la Junta Directiva, Mahity Flores, cuyo mensaje giró en torno a la relevancia de considerar el riesgo como un habilitador del negocio, con la capacidad para anticipar, gestionar y transformar esos riesgos en oportunidades de crecimiento estratégico. 
 

La evaluación de riesgo es un proceso de introspección en el que la persona tomadora de riesgo evalúa y analiza posibles eventos de riesgos propios del proceso u objeto a evaluar, en busca de mejorar y mitigar los riesgos que se asumen en la ejecución de sus funciones.

Con base en lo anterior, es importante destacar que las Evaluaciones de Riesgos son una herramienta que se pone a disposición para que la gestión operativa pueda identificar, evaluar, controlar y mitigar los riesgos con un acompañamiento menor de la Gerencia Corporativa de Riesgos. 

¿Cada cuanto debo de realizar una evaluación de riesgo?

El dueño del proceso, aplicativo, contrato entre otros; debe de identificar y valorar sus riesgos una vez al año. En algunas ocasiones puede ser solicitado por: la Gerencia Corporativa de Riesgos o por la auditoría interna para atender consultas o solicitudes especiales de los órganos de dirección

¿Cómo se realizan las evaluaciones?
 

La gerencia Corporativa de riesgos de Riesgos pone a su disposición una herramienta llamada GPAX, la cual permite mediante un enlace de acceso llenar un formulario, para identificar y analizar sus riesgos.

¿Cómo se solicita acceso a la herramienta para realizar evaluaciones?
 

La solicitud de acceso se realiza a la cuenta de correo electrónico: per_0143@bancobcr.com 
 

¿Cómo se usa GPAX?  
 

Se han desarrollado tutoriales que puede ver en:
 

•  Guía para ingresar a la herramienta GPAX
•  Evaluaciones de riesgos - Tutoriales generales
•  Evaluaciones de riesgos - Proveedores críticos
•  Evaluaciones de riesgos - Ley de Contratación Pública

Por quinto año consecutivo, el Colegio Federado de Ingenieros y de Arquitectos de Costa Rica (CFIA) desarrolló el Congreso BIM CON. El encuentro más importante del país de Building Information, Modeling (BIM), dirigido a profesionales, empresas y estudiantes de las ingenierías, la arquitectura, construcción, e interesados en innovación, tecnología y transformación digital.

El BCR fue impulsor de esta actividad y como parte de las acciones en que tuvo presencia, el jueves 27 de noviembre lideró la charla “Gestión de riesgos en la construcción: estrategias clave para los equipos de construcción” a cargo del Gerente Corporativo de Riesgo del BCR, @Minor Morales Vincenti3F0AC0E7-6210-42E6-B4EE-957706B73599​

Durante su ponencia don Minor acotó que “ningún proyecto está exento de amenazas como retrasos o problemas en la cadena de suministro. Aunque estos riesgos no pueden eliminarse por completo, sí pueden gestionarse para minimizar su impacto. Además, la construcción enfrenta desafíos únicos y requiere que los equipos comprendan y apliquen buenas prácticas para alcanzar los objetivos del proyecto”. 

Participar en este tipo de actividades nos permite tener presencia de marca, afianzar la relación estratégica con nuestro socio estratégico y fomentar el aprendizaje colaborativo, el intercambio entre sectores y la creación de conexiones estratégicas que impulsen la productividad, sostenibilidad e innovación en Costa Rica y la región.

Realizamos exitosamente nuestro Simulacro de Riesgo de Liquidez 

Como parte de las actividades periódicas de gestión de riesgos que realiza el Conglomerado Financiero BCR y en cumplimiento con lo establecido en el Acuerdo SUGEF 2-10, el miércoles 08 de octubre se realizó el Simulacro de Riesgo de Liquidez y el viernes 10 llevamos a cabo la presentación de resultados, la cual, además del Comité Corporativo Ejecutivo, colaboradores del BCR y sus Subsidiarias, contó con la participación de representantes de las superintendencias y el Banco Central de Costa Rica. 

El simulacro se realiza anualmente como parte de las pruebas de tensión financiera del Conglomerado y su objetivo principal es el de verificar la idoneidad del Plan de Contingencia de Liquidez; así como, evaluar los protocolos de activación mediante la participación de los colaboradores responsables de su ejecución.

“Con este ejercicio buscamos optimizar y fortalecer los procesos y las herramientas disponibles para afrontar escenarios de estrés financiero”, mencionó @Minor Morales Vincenti3F0AC0E7-6210-42E6-B4EE-957706B73599, Gerente Corporativo de Riesgo. 

Por su parte, @Julio Cesar Trejos Delgado9FB27B22-7878-4F98-92B0-B045685A5D67​, Gerente General del BCR afirmó que “en este simulacro se ha demostrado que tenemos la capacidad de cumplir nuestras obligaciones en los términos pactados; es decir, que contamos con los recursos disponibles para el funcionamiento en caso de un evento o crisis”. 

Plan de Continuidad del Negocio y Pruebas Contingentes

El Plan de Continuidad del Negocio (BCP, por sus siglas en inglés), conforme con lo establecido por la norma internacional ISO 22301, es un conjunto de procedimientos documentados que guía a las organizaciones para responder, recuperar, reanudar y restaurar sus operaciones a un nivel previamente definido ante eventos que generen una interrupción significativa. 

Este plan constituye una herramienta esencial para minimizar el impacto operativo, proteger los recursos, salvaguardar la integridad de la información y preservar la reputación institucional.

En nuestro Conglomerado Financiero BCR (CFBCR), el Plan de Continuidad del Negocio está diseñado a partir de un Análisis de Impacto en el Negocio (BIA), mediante el cual se identifican los procesos y actividades críticas cuya interrupción podría afectar de forma considerable la capacidad de atender a nuestros clientes y cumplir con nuestras obligaciones. Los protocolos y procedimientos asociados están orientados a mantener la operatividad y la prestación de servicios esenciales incluso en condiciones adversas.

El Plan está estructurado para afrontar y superar situaciones de crisis, asegurando la continuidad de los servicios clave. Para garantizar su eficacia y vigencia, se realizan periódicamente pruebas contingentes que evalúan la aplicabilidad y efectividad de los protocolos establecidos.

Estas pruebas constituyen el mecanismo mediante el cual se verifica que el conocimiento, las competencias, los recursos y las actividades previstas sean suficientes y adecuados para mantener la operación frente a eventos disruptivos.

La ejecución regular de estos ejercicios no solo valida la capacidad de respuesta, sino que también fortalece la resiliencia organizacional, fomenta la capacitación y concientización del personal, identifica oportunidades de mejora y eleva el nivel de madurez en la gestión de la continuidad del negocio.

En resumen, el Plan de Continuidad del Negocio y sus pruebas contingentes son componentes estratégicos para garantizar la estabilidad operativa, la confianza de los clientes y la sostenibilidad a largo plazo del CFBCR, incluso frente a escenarios de alta incertidumbre.

 
Para obtener información adicional sobre el Plan de Continuidad del Negocio. Clic aquí  

Inflación, Inteligencia Artificial y cambio climático:

riesgos clave analizados en la Jornada 2025 del BCR

Con la participación de más de 200 personas entre clientes, colaboradores y representantes de los entes reguladores como SUPEN, SUGEF, SUGESE, SUGEVAL, CONASSIF, Banco Central y Contraloría General de la República, el Banco de Costa Rica celebró su Jornada de Riesgo 2025, encuentro para el intercambio de ideas y experiencias sobre las mejores prácticas en materia de riesgos derivados de la actividad financiera y su entorno.

A través de charlas magistrales lideradas por expositores de altísimo reconocimiento en la materia y representantes de firmas internacionales del sector financiero que demás son aliados estratégicos del BCR como Moody’s Analytics, JP Morgan, SAS Institute, Boston Consulting Group, Franklin Templeton y Pragma, se logró el abordaje de temas sociales, tecnológicos, en tendencia, ciberseguridad y muchos más.

Entre los temas abordados durante la actividad estuvieron: Riesgos sistémicos en una era de alta Inflación y endeudamiento global; Impacto de las tensiones geopolíticas en las cadenas de suministro y los mercados de LATAM, Instrumentos financieros para tiempos de incertidumbre, Riesgos físicos y financieros del cambio climático y IA - Ciberseguridad y Usando IA para predecir crisis. 

“Todas las empresas e instituciones, indistintamente de su naturaleza, están expuestas a riesgos, es por ello que es vital reforzar y potencializar continuamente el conocimiento del proceso de la administración integral de riesgo, como un habilitador del negocio. En el Conglomerado Financiero BCR es una prioridad gestionar los riesgos y determinar las diferentes acciones para su identificación y mitigación, de manera que estén controlados y dentro del apetito definido”, mencionó @Minor Morales Vincenti3F0AC0E7-6210-42E6-B4EE-957706B73599, Gerente Corporativo de Riesgo del BCR, durante la apertura de la Jornada. 

La Jornada de Riesgo del BCR es organizada desde hace varios años. El alto nivel adquirido ha permitido ir ampliando la participación de clientes y entes reguladores, lo cual impulsa el fortalecimiento de la cultura de riesgo como unos de los pilares para que las empresas e instituciones, indistintamente de su giro de negocio, operen de manera segura, responsable y eficiente. 

La Jornada de Riesgo es además una muestra de la visión y la cultura de riesgo que impulsa al BCR, reflejando su compromiso de ser un Banco líder, sólido, solvente e innovador, que ofrece a sus clientes experiencias únicas y diferenciadoras.

Tabla de atribuciones para el registro de pérdidas por riesgo operativo

Para que la firma de los reportes de pérdidas operativas sea clara y ordenada, en la Declaratoria de Apetito de Riesgo del Banco de Costa Rica 2025 (B-64-19) se indican los niveles de aprobación requeridos para la autorización de dicho registro.

Todos los informes deben de cumplirse conforme a lo siguiente:

• Los gerentes con atribuciones deben de firmar mancomunadamente.
• A excepción del Gerente General quien posee la atribución de firmar individualmente.

Cada puesto gerencial posee un rango específico e individual, por lo que, el monto a trasladar a pérdidas operativas debe de estar dentro del rango de capacidad de la atribución.

En el Cuadro 14 del Anexo 2 de la Declaratoria, se establece el cuadro de atribuciones:

Ejemplo ilustrativo:

Para proceder con la liquidación de cualquier monto, será obligatorio que el informe sea firmado mancomunadamente por dos gerentes.

En el caso de montos inferiores a ¢500 000,00 el informe podrá ser firmado por los gerentes de oficinas, encargados de oficina y supervisores o bien en conjunto un gerente local o jefatura superior.

Si el monto a liquidar oscila entre los ¢2 000 000,00 y ¢5 000 000,00, el informe debe de ser firmado por dos gerentes regionales o gerencia superior.

En aquellos casos en que el monto a trasladar por pérdida exceda los ¢29 millones, el área responsable de la pérdida deberá emitir un informe, el cual deberá presentar ante el Comité Corporativo Ejecutivo para su respectivo análisis.

Correcta comprensión, uso y eficiencia de la herramienta GPAx

A partir de ahora, toda Unidad Ejecutora debe realizar el registro de pérdidas operativas y cuasipérdidas a través del nuevo módulo de pérdidas disponible en la herramienta GPAx, la cual contiene una serie de espacios que son necesarios complementar; por lo que, para una correcta comprensión, uso y eficiencia en la gestión, a continuación, se enlistan algunas definiciones: 

1-Riesgo: Es la posibilidad de pérdidas económicas debido a eventos adversos.

2-Evento de riesgo: Suceso o serie de sucesos, de origen interno o externo, que pueden derivar en pérdidas financieras para la entidad. Pueden ser de dos tipos: 1-incidencias, eventos que se han materializado; 2- eventos potenciales, aquellos que podrían materializarse.

3-Factor de riesgo: Causa u origen de un evento de riesgo operativo. Los factores son los procesos, personas, tecnología de información y eventos externos.

4-Pérdida Operativa: Son aquellas pérdidas económicas que sufre la institución como resultado de eventos relacionados con riesgo operativo.

5-Cuasipérdida: Eventos de riesgo que no resultan en pérdidas financieras.

6-GPAx: Herramienta utilizada para el reporte de pérdidas operativas y cuasipérdidas, llamada Gestión de Procesos Administrativos.

7-Usuarios del sistema: Aquellas personas trabajadoras que en su condición laboral tengan a cargo una Unidad Ejecutora, o bien, cuando hayan sido designadas por su superior inmediato para que cuenten con el acceso al módulo de pérdidas en GPAx.

8-Informe de pérdidas: Documento que resume los hechos presentados, las causas de origen, medidas de mitigación y monto de la pérdida o cuasipérdida. Este documento se debe emitir de acuerdo con lo indicado en las Disposiciones administrativas para la recopilación de pérdidas operativas cuasipérdidas y eventos potenciales del BCR (B-36-21). 

9-Asiento contable: Registro de una transacción en el sistema contable del Banco, siguiendo el principio de partida doble. Las cuentas contables para el registro de pérdidas operativas están definidas en el Procedimientos para el registro de pérdidas operativas, cuasipérdidas y eventos potenciales en el Banco de Costa Rica (B-108-11).

10-Fecha ocurrencia: Fecha de cuando sucedió el incidente.

11-Fecha descubrimiento: Fecha en la que la Unidad Ejecutora se enteró del incidente.

12-Fecha conclusión: Fecha del informe de la pérdida, firmado por los gerentes con las atribuciones necesarias para trasladar el gasto a pérdidas.

13-Fecha contable: Fecha en que la Unidad Ejecutora realizó el registro contable. 

14-UE: Unidad Ejecutora.

15-UE incidente: Es la Unidad Ejecutora donde se materializó la pérdida operativa o cuasipérdida.

16-UE asiento: Es la Unidad Ejecutora que registra el asiento contable en el sistema correspondiente.

Adicionalmente, se debe considerar que todos aquellos gastos comunes propios de las funciones de una Unidad Ejecutora, no son pérdidas operativas, como por ejemplo: 

   • Compra de artículos de oficina.

   • Devoluciones de cobros realizados al cliente que no debieron realizarse.

   • Autorizaciones de exoneraciones de avalúos.

   • Autorizaciones de comisiones debidamente justificadas.

   • Gastos de mantenimientos de equipos.

   • Reparaciones habituales de vehículos.

GPAx: beneficios y cambios del reporte de pérdidas operativas y cuasipérdidas

Con la implementación de la nueva herramienta GPAx para el reporte de pérdidas operativas y cuasipérdidas, se tendrán las siguientes optimizaciones:

• Visión integral del formulario en una sola pantalla

• Validaciones automáticas

• Inhabilitación de casillas conforme a la preselección de la moneda del reporte

• Uniformidad y facilidad en la gestión y carga de documentos en formato PDF

El objetivo de esta actualización es facilitar a los responsables de las Unidades Ejecutoras la manera de realizar el reporte y garantizar la trazabilidad de la información, con el fin de que esté constituida según los requerimientos para la emisión de reportes ante la SUGEF.

Es importante tomar en cuenta, que es requisito del reporte de pérdida operativa contar con su correspondiente informe y asiento contable, en el caso de los reportes de cuasipérdidas, éstos deben contar siempre con el informe que detalle los hechos ocurridos. 

Nueva herramienta GPAx 

Con el objetivo de mejorar la fluidez, trazabilidad y garantizar el debido registro en la base de datos oficial, el reporte de pérdidas operativas y cuasipérdidas será automatizado a través de la herramienta GPAx, la cual es administrada por la Unidad de Riesgos Operacionales del BCR. 

A partir de abril de 2025, la persona responsable de cada Unidad Ejecutora deberá utilizar esta herramienta para realizar el reporte y desestimar el uso del formulario en Excel 9-GRD. 

Para el BCR es fundamental establecer una base de datos de pérdidas operativas (incidentes) y cuasipérdidas ya que esta información constituye el insumo clave para la elaboración de los informes periódicos que se remiten a los órganos colegiados para la toma de decisiones, así como para la conformación de los archivos en formato XML que debe ser enviada a la Superintendencia General de Entidades Financieras (SUGEF); en cumplimiento con lo dispuesto en el Acuerdo Sugef 2-10 “Reglamento sobre administración integral de riesgos”. 

Realice su registro de pérdidas (incidentes) y cuasipérdidas en el siguiente enlace: https://bcr.gpax.info/

Para obtener el acceso al módulo de pérdidas, se debe remitir la solicitud al correo reporteperdidasoperativas@bancobcr.com

La Gerencia Corporativa de Riesgo les informa que ya se encuentra disponible en DocuBCR la Declaración de Apetito de Riesgo del Banco de Costa Rica y Conglomerado 2025, documentos claves que establecen los lineamientos para gestionar los riesgos en el marco de nuestras operaciones y estrategias institucionales.

En esta versión, destacan importantes actualizaciones alineadas con el nuevo Plan Estratégico "Plan Horizonte", el cual impulsa el desarrollo de actividades ganadoras estratégicas, enfocadas en el crecimiento de sectores como consumo y tarjetas. Además, se han realizado ajustes que fortalecen nuestro compromiso con el cumplimiento de normativas regulatorias, así como con objetivos ambientales, sociales, climáticos y de gobernanza (ASG), reflejando nuestra visión de sostenibilidad y responsabilidad corporativa.

Les invitamos a consultar este documento y familiarizarse con sus principales directrices, ya que será una herramienta fundamental para orientar nuestro trabajo y contribuir al logro de nuestras metas institucionales de manera alineada y efectiva.

Agradecemos su compromiso y dedicación para seguir construyendo un Banco más fuerte y competitivo, siempre enfocado en brindar el mejor servicio a nuestros clientes y en generar valor para la sociedad costarricense.

Gerencia Corporativa de Riesgo

¿Qué es un modelo y qué es una metodología?

Cuando se habla de metodologías y modelos, es natural preguntarse si ambos conceptos son lo mismo, ya que es común encontrar en publicaciones, documentales y otros medios científicos, un uso intercambiable de estas dos palabras, dando a entender que son, o podrían ser, lo mismo. No obstante, existen diferencias importantes que es necesario tomar en consideración para hacer un uso correcto de ambos términos.

En palabras simples, podemos decir que una metodología es una especie de “receta” por medio de la cual, al seguir los pasos indicados en ella, podemos llegar a obtener un resultado (por ejemplo para analizar créditos o el estado de la liquidez de un banco), usualmente cuantitativo, pero que también puede ser cualitativo. De esta forma, una metodología puede considerarse como una secuencia de actividades que, una vez llevadas a cabo en un cierto orden lógico nos permiten alcanzar un resultado particular.  Las metodologías pueden hacer uso de métodos, técnicas, estrategias y modelos con el objetivo de llegar a este resultado, y en una metodología esperamos encontrar una justificación acerca de cómo, porqué y cuando se utilizan estos métodos y técnicas.

A diferencia de las metodologías, los modelos son construcciones teóricas o abstractas que buscan explicar un fenómeno concreto  (por ejemplo el pronóstico del clima, temperatura global o variables económicas), por medio de simplificaciones de la realidad o el establecimiento de supuestos necesarios para lograr una representación satisfactoria de un problema teórico o empírico. De esta manera, un modelo puede indicar una fórmula para calcular una métrica particular, y la metodología puede hacer uso de esa fórmula (incluso de fórmulas distintas sugeridas por otros modelos), para generar la métrica que se quiere calcular para efectos de la metodología.

Autor

Cristian Álvarez Corrales

Unidad de Modelos y Metodologías

Proveedores Críticos 

Los proveedores críticos son aquellas contrataciones que están asociados a procesos de atención urgente e inmediata, que en caso de no estar en pleno funcionamiento, generan eventos económicos, financieros y reputacionales adversos para la institución. 

Los invitamos a conocer en detalle sobre proveedores críticos y su impacto para el Banco ingresando a la comunidad de la Gerencia Corporativa de Riesgo. Clic aquí

Ajustes en Indicador de Suficiencia Patrimonial

El indicador de suficiencia patrimonial permite observar la solvencia de las entidades, es decir, en cuánto cubre su capital los riesgos que asume, a nivel regulatorio se debe ubicar en niveles por encima del 10%. Desde enero 2024 la SUGEF publica el resultado mensual del indicador para todas las entidades del sistema, generando mayor presión para mantener niveles por encima del límite regulatorio.  

El alineamiento a las mejores prácticas internacionales genera cambios en la normativa vigente, por lo que a partir de enero 2025 rigen modificaciones en la forma de cálculo de los componentes del indicador, que como se menciona en apartados anteriores, está compuesto por el Capital Base y los Requerimientos por riesgo de crédito, precio, tipo de cambio y operativo.

En el siguiente diagrama se resumen los componentes que sufren cambios:

Capital: El objetivo del Capital de nivel 1 es permitir la absorción de pérdidas durante la marcha de la entidad, este se encuentra dividido en capital común de nivel 1 y capital adicional de nivel 1, mientras que el objetivo del capital de nivel 2 es permitir la absorción de pérdidas en el escenario de liquidación de la entidad.

Las diferencias en cada uno de los tipos de capital entre la metodología vigente y la que entra a regir, no es solamente el nombre, también incluye cambios en los componentes y aumento en deducciones. 

Para el BCR el mayor impacto se presenta por la exclusión del Patrimonio de FOFIDE que disminuye el capital base. 

Requerimiento por riesgo crédito: ponderaciones adicionales para deudores con exposición al riesgo cambiario, generando mayores requerimientos de riesgo crédito.

Ajustes adicionales en capital

La normativa establece porcentajes mínimos por tipo de capital con respeto al total de riesgos, el capital común de nivel 1 debe ser al menos 6.5% del total de riesgos de la entidad, mientras el total de capital de nivel 1 debe ser igual o mayor 8%.

También se incorpora un indicador de apalancamiento para evitar exposiciones excesivas de riesgo y debe ser mayor o igual a 5%, el indicador se obtiene al dividir el capital de nivel 1 entre la exposición total a riesgos de la entidad.  

Además, establece colchones adicionales de capital, estos no forman parte del indicador de suficiencia patrimonial, pero buscan generar incentivos para que las entidades se mantengan sobre el mínimo establecido:

• Requerimiento adicional de capital por conservación: consiste en un 2.5% sobre los riesgos totales.
• Requerimiento adicional de capital por importancia sistémica: la superintendencia mantiene una metodología para definir si una entidad es de importancia sistémica (CONASSIF 17-23), es decir que su salida genera perturbaciones en el sistema y economía nacional, por lo que debe mantener mayor capital adicional para evitar afectaciones a otras entidades. El BCR se encuentra en la posición 3, el colchón adicional por importancia sistémica es de 1.10%.

El incumplimiento del mínimo de ISP, los porcentajes mínimos para la representación de capital común de nivel 1 o capital de nivel 1 contra el total de riesgos o el indicador de apalancamiento, ubicaría a la entidad en niveles de irregularidad.

Modelo de negocio NIIF9

NIIF9 (Norma Internacional de Información Financiera) introduce un nuevo enfoque de clasificación, basado en dos conceptos:  las características de los flujos de efectivo contractuales de los activos y el modelo de negocio de la entidad.

NIIF9 tiene 3 categorías de valoración:  costo amortizado, valor razonable con cambios en otro resultado integral y valor razonable con cambios en pérdidas y ganancias.

Representación gráfica
Modelo de negocio

Fuente: Crowe.com

Indicador de Financiamiento Neto Estable (IFNE)

Mediante el acuerdo SUGEF 17-13, la Superintendencia General de Entidades Financieras (SUGEF) de Costa Rica quien supervisa el sistema financiero del país, propone el indicador de liquidez denominado Indicador de Financiamiento Neto Estable (IFNE). Este indicador permite evaluar la capacidad de las entidades financieras para mantener un financiamiento estable a lo largo del tiempo, minimizando el riesgo de insolvencia y garantizando una gestión prudente de sus recursos. Dicho en otras palabras, el indicador buscar asegurar que el Banco tenga suficientes recursos estables para cubrir sus necesidades a largo plazo.

Para calcular el IFNE se consideran datos financieros que permiten segmentar la composición del financiamiento de las entidades y su estructura de activos y pasivos.

El capitulo III del acuerdo SUGEF 17-13 establece que el indicador se calcula de la siguiente manera:

Por su parte, el IFNE deberá ser en todo momento igual o mayor al 100%.

Con el propósito de considerar aquellas instituciones financieras que no cumplen con este indicador, el IFNE mantiene una gradualidad para la aplicación del nivel mínimo de cumplimiento de la siguiente manera:

Uno de los objetivos del indicador es crear cambios estructurales en los perfiles de riesgos de liquidez de las entidades supervisadas con el fin de asegurar que los activos de largo plazo se financien con pasivos estables, así como generar incentivos para limitar la dependencia de fuentes volátiles para financiar activos de largo plazo.

Para comprender mejor el indicador, se describe un ejemplo puntual:

Imagina que el BCR tiene una mezcla de fuentes de financiamiento, como depósitos de clientes y préstamos de otras instituciones. Algunos de estos financiamientos son a corto plazo (por ejemplo, depósitos que los clientes pueden retirar en cualquier momento), y otros son a largo plazo (como los depósitos a plazo que vencen en varios meses o años).

El IFNE permite analizar esta mezcla para asegurarse de que el BCR no dependa demasiado de financiamientos a corto plazo que podrían ser retirados rápidamente. Un banco con un buen IFNE tiene una combinación adecuada de financiamiento a corto y largo plazo, permitiendo una mayor estabilidad financiera.

Por ejemplo, si el BCR tiene muchos depósitos a corto plazo, pero solo unos pocos préstamos a largo plazo, podría ser un riesgo si muchos clientes retiran su dinero al mismo tiempo.

Sin duda alguna el IFNE es una herramienta esencial para la regulación y supervisión del sector financiero en Costa Rica al proporcionar una evaluación clara de la estabilidad y sostenibilidad del financiamiento de las instituciones.

Riesgo climático en entidades financieras

El pasado 21 de agosto de 2024, se llevó a cabo la presentación de la charla Riesgo climático en entidades financieras, impartido por el compañero Alejandro Masis Jiménez y en coordinación con SAGO. 

En esta charla podrá conocer con mayor nivel las características, conceptos y efectos que tienen relación con el riesgo climático, con el fin de conocer las principales causas, consecuencias, tipologías, mitigadores y proceso de adaptación.

 De la misma forma se hace un acercamiento temas tan relevantes como:

1.  Regulación, sanas prácticas y gobierno corporativo
2. Módulos de cuantificación y pruebas de estrés 
3. Oportunidades para el CFBCR
4. Avances importantes

Si no puede visualizar el video de clic aquí

La presentación la pueden localizar en este enlace: presentación 

Se profundiza acerca de 

EL Análisis de Impacto en el Negocio (BIA) se realizó basado en los datos del mapa de procesos y se desarrollo en tres etapas:

• Estratégico.
• Táctico.
• Operativo.

En la etapa del BIA Estratégico se analizó un total de 75 grupos de procesos, al aplicar la metodología se obtuvo como resultado la prioridad de recuperación de 25 grupos en un periodo de tiempo de >0<=48 horas. Posteriormente, para la etapa del BIA Táctico el análisis se enfoco en un total de 99 procesos, contenidos en los 25 grupos con prioridad de recuperación (identificados en el BIA Estratégico) obteniendo como resultado los procesos críticos del Conglomerado Financiero BCR que se detallan según la prioridad de recuperación: 

Procesos críticos del CFBCR

El BIA es uno de los pilares fundamentales para la continuidad del negocio, siendo una de las etapas más importantes del Sistema de Gestión de Continuidad del Negocio (SGCN) ya que proporciona información esencial para concentrar los esfuerzos de recuperación, elaboración de planes y estrategias con el objetivo de garantizar las operaciones ante la presencia de un incidente disruptivo.

Las oficinas comerciales cuentan con un generador eléctrico que les proporciona un suministro de energía de respaldo confiable en caso de que se presenten cortes de fluido eléctrico, esto, con el objetivo de garantizar la prestación de servicios a nuestros clientes.

Dichos generadores requieren de mantenimiento, abastecimiento de combustible o gas según corresponda, y deben ser probados periódicamente. En caso de presentarse alguna situación con estos equipos, se debe realizar un tiquete por medio de Service Now para que se atienda de manera oportuna.

En caso de no poder visualizar el video: Clic aquí

Si se presenta alguna situación especial, pueden escribir a: PER_0473@bancobcr.com. 

Por disposición del CONASSIF, los resultados de suficiencia patrimonial obtenidos por las entidades que forman parte de las pruebas BUST serán de carácter público, por lo que los serán publicados en el sitio web de la Sugef de la siguiente forma:

• Suficiencia patrimonial (real): cierre de los meses de marzo, junio, septiembre y diciembre de cada año, a más tardar al vigésimo día hábil del mes siguiente según corresponda.
• Ejercicios de estrés BUST (simulados): en el mes de enero de cada año, a partir de 2024, la Sugef deberá publicar, en su sitio web, los resultados de las pruebas de tensión BUST realizadas durante el año, según la información remitida por la entidad participante.

Cabe indicar que en abril de 2023 se publicaron los resultados de la prueba BUST ejecutada en el 2022, pero por esta única ocasión, los resultados se publicaron agregados para todo el sistema.

Para conocer más sobre las pruebas BUST, puede visitar la Comunidad de la Gerencia Corporativa de Riesgos, accediendo al Módulo II del Curso de Cultura de Riesgos.

https://somos.bancobcr.com/wikis/home?lang=es-es#!/wiki/W6e9a85f23597_4038_8c0c_fe9484d84900/page/M%C3%B3dulo%20II

Importancia de las pruebas de estrés BUST

Los resultados de las pruebas alertan a las entidades sobre el cumplimiento de los escenarios hipotéticos de estrés y sobre su capacitad para enfrentar pérdidas. De esta forma, las entidades pueden tomar medidas preventivas para proteger su solvencia y estabilidad al largo plazo, así como aplicar medidas de mitigación de riesgos, definir límites e indicadores, calibrar sus planes de contingencia y de continuidad del negocio.

Desde hace algunos años, el Banco utiliza los resultados de las pruebas de estrés como insumo para su planificación estratégica, presupuestaria y definición de metas de negocio.

Así también, las pruebas de estrés son insumo fundamental para la definición de la Declaratoria de Apetito de Riesgo, la cual contiene los indicadores y elementos clave que la Junta Directiva y Alta gerencia han aprobado con el propósito de brindar protección al negocio y evitar exposiciones no deseadas a los diferentes riesgos que gestiona.

Las pruebas de estrés BUST son una herramienta crucial para evaluar la salud financiera de las entidades y asegurar la estabilidad del Sistema Financiero Nacional.

Para conocer más sobre las pruebas BUST, puede visitar la Comunidad de la Gerencia Corporativa de Riesgos, accediendo al Módulo II del Curso de Cultura de Riesgos: Ingresar

Prueba BUST ¿Qué son?

La prueba Botton Up Stress Test (BUST) es un ejercicio de pruebas de estrés que permite evaluar la situación financiera de una entidad bajo condiciones adversas en la economía. Estas pruebas son coordinadas por la SUGEF y aplicadas por las principales 16 entidades financieras del país.

La SUGEF plantea escenarios macroeconómicos hipotéticos (uno bajo situación normal y otro bajo situación de estrés). A partir de dichos escenarios, cada entidad aplica sus modelos internos de riesgo de crédito para simular una pérdida esperada, mediante tres elementos:

                                                                                     ECL =PD*LGD*EAD

Donde:

               PD =    Probabilidad de incumplimiento

               LGD = Pérdida dado el incumplimiento

               EAD = Exposición al incumplimiento

La pérdida esperada (ECL), resulta de la multiplicación de los tres factores anteriormente señalados, y se interpreta como el monto de pérdida que el Banco espera perder por el otorgamiento de la operación del crédito.

Una vez calculada la pérdida esperada ante una materialización de los escenarios macroeconómicos hipotéticos, se debe estimar la capacidad financiera de la institución para absorción de las pérdidas, haciendo uso de los siguientes mecanismos:

1. Estimaciones por cartera
2. Utilidades
3. Capital

El resultado final de los anteriores escenarios simulados deberá ser trasladado al indicador de suficiencia patrimonial para contrastar el cumplimiento del parámetro mínimo regulatorio (10%) y los parámetros de apetito de riesgo declarados por el órgano de dirección.

Para conocer más sobre las pruebas BUST, puede visitar la Comunidad de la Gerencia Corporativa de Riesgos, accediendo al Módulo II del Curso de Cultura de Riesgos.

https://somos.bancobcr.com/wikis/home?lang=es-es#!/wiki/W6e9a85f23597_4038_8c0c_fe9484d84900/page/M%C3%B3dulo%20II

Como todas las organizaciones, nos encontramos sujetos a diferentes eventualidades que pueden suponer riesgos y episodios de crisis, sin embargo, al desenvolvernos en un mercado tan sensible como el financiero, nos tomamos muy en serio esta posibilidad. 

Por esto, tenemos claramente definidos los procedimientos que nos permitan garantizar la continuidad operativa (total o parcial) de los servicios, productos, procesos y actividades con mayor prioridad de recuperación en caso de presentarse una interrupción inesperada en la prestación de servicios provocada por fallas tecnológicas, fenómenos naturales, amenazas humanas o por cualquier otro motivo dentro o fuera de la organización. 

Primero que todo, es importante comprender qué es una crisis dentro del Conglomerado Financiero BCR (CFBCR).

Es un evento crítico que, si no se maneja de manera adecuada, puede afectar drásticamente la rentabilidad, la reputación o la capacidad de operación de una organización. Es un estado en el que se pierde el control de las actividades del negocio y que amenaza las operaciones, el personal, las partes interesadas, la marca, la reputación, la confianza o los objetivos estratégicos y comerciales de la organización.

La crisis trae consigo el riesgo reputacional, entendido como la posibilidad de pérdidas económicas debido a la afectación del prestigio de la entidad, derivadas de eventos adversos que trascienden a terceros. Se incluye en este concepto el riesgo de legitimación de capitales.

En el CFBCR existe un “Equipo de Gestión de Crisis”, que es un grupo interdisciplinario de tomadores de decisiones, capacitados en gestión de incidentes y preparados para responder a cualquier situación disruptiva. 

Las subsidiarias cuentan con un Grupo de Atención de Incidentes, el cual es conformado por los líderes de cada una de sus áreas y atienden las diferentes afectaciones, así mismo valoran si es necesario escalar los incidentes al Equipo de Gestión de Crisis, considerando los criterios de activación con que cuenta el Conglomerado Financiero BCR. 

De manera gráfica, la estructura para el manejo de crisis se observa de la siguiente manera:

Antes de activar una crisis de riesgo reputacional en las plataformas virtuales, es importante tomar en cuenta la cantidad considerable de comentarios negativos y cuestionamientos viralizados en redes sociales y prensa a nivel nacional (con posible alcance internacional) por las distintas partes interesadas y que están asociados a:

• Comportamientos antiéticos a lo interno del CFBCR (incluye al personal contratado por servicios tercerizados).

• Impactos ambientales, sociales y de gobernanza negativos generados por las actividades comerciales de los miembros del CFBCR.

• Información falsa relacionada con la solvencia financiera o seguridad del CFBCR.

• Errores en las publicaciones realizadas por los encargados de las redes sociales, que contemplen faltas de ortografía, respuestas inapropiadas a comentarios, juicios de valor, campañas publicitarias ofensivas, estrategias de negocio consideradas inadecuadas, entre otros.

• Quejas de personas trabajadoras, extrabajadoras del CFBCR o sindicato que se hacen públicas en prensa o redes sociales.

• Multas o procesos judiciales en contra del CFBCR con exposición pública a nivel nacional e internacional.

El Conglomerado Financiero BCR tiene establecido las regulaciones del Sistema de Gestión de Continuidad del Negocio. En DocuBCR está disponible una serie de normativa de alcance para todo el Conglomerado BCR, la cual se detalla a continuación: 

• Disposición administrativa para la continuidad del negocio en el Conglomerado Financiero BCR (B-33-05)

• Metodología para la evaluación de los riesgos no financieros en el Conglomerado Financiero BCR (B-93-22)

• Plan de comunicación en crisis del Conglomerado Financiero BCR (B-38-15)

Como parte de nuestra promesa de un servicio de calidad, no podemos permitirnos actuar con improvisación, por lo que es muy importante que todos estemos alineados a las pautas que se establecen para una gestión adecuada en los momentos críticos.

Informe anual de gestión integral de riesgo del BCR 2022

De conformidad con el artículo 20 de la SUGEF 2-10, la Gerencia Corporativa de Riesgo en cumplimiento comunica que ya se encuentra publicado en el sitio web del Banco, el Informe Anual de Gestión de Riesgo del BCR 2022. Pueden acceder al mismo por medio del siguiente enlace.

https://www.bancobcr.com/wps/portal/bcr/bancobcr/acerca-del-bcr/transparencia/informes/gestionRiesgo/

El informe se estructura por generalidades de la gestión de riesgo, implementación de mejoras y un nuevo apartado sobre la gestión en los modelos y metodologías del Banco.

El informe se estructura por generalidades de la gestión de riesgo, implementación de mejoras y un nuevo apartado sobre la gestión en los modelos y metodologías del Banco.

Y presenta la gestión de los siguientes riesgos:

• Estratégico
• Crédito
• Mercado y Liquidez
• Seguridad de la Información y TI
• Operativo
• Reputacional
• Continuidad de negocio
• Regulatorio y cumplimiento
• Riesgo Legal
• Riesgo como Fiduciario
• Modelos y Metodologías
• Riesgo Legitimación de Capitales
• Riesgo en Subsidiarias
• Riesgos del Conglomerado
• Acciones mitigadoras

Y por último los comités de apoyo con que cuenta la organización y otros logros de la gestión.

Pruebas BUST

¿Qué son?

Las pruebas Botton Up Stress Test (BUST) son ejercicios de pruebas de tensión o estrés que permiten al Banco de Costa Rica evaluar su situación financiera bajo condiciones adversas e inesperadas en la economía. Estas pruebas son coordinadas por la SUGEF y deben ser aplicadas por las principales 16 entidades financieras del país.

¿Cómo funcionan?

La SUGEF plantea escenarios macroeconómicos hipotéticos (uno bajo situación normal y otro bajo situación de estrés). A partir de esos escenarios, cada entidad financiera hace una simulación del impacto a su situación financiera, para esto calcula la denominada Pérdida Esperada mediante sus modelos estadísticos y matemáticos de riesgo de crédito, tomando en cuenta tres elementos:

Una vez que se calcula la pérdida esperada en la cartera de crédito de acuerdo con los escenarios macroeconómicos planteados, se simula el impacto financiero en indicadores como utilidad, margen financiero y suficiencia patrimonial.

¿Para qué sirven?

Con la información que se obtiene las entidades conocerán los efectos de la ocurrencia de escenarios económicos adversos y sobre su capacitad en términos de niveles de capital para enfrentar pérdidas no esperadas producto de estas situaciones.

De esta forma, las entidades pueden definir estrategias,  así como calibrar sus planes de contingencia y de continuidad del negocio, para propiciar una mejor gestión de los riesgos y un sistema financiero más resiliente a los cambios en variables económicas relevantes.

¿Sabe usted el propósito que tienen los Lineamientos para la atención de planes de tratamiento de riesgo del Conglomerado Financiero BCR (B 18-22)?

Estos nos brindan las reglas para la atención de los planes de tratamiento para los riesgos identificados como altos y medios, los cuales, tienen como intención la implementación de actividades elegidas por el grupo experto para ubicar el riesgo en nivel aceptable.

¿Qué es un plan de tratamiento?

Es un conjunto de acciones que se definen por el grupo experto que participa en las evaluaciones y autoevaluaciones, con el fin de controlar el riesgo. Para la definición de estas actividades, se deben contemplar factores como los objetivos de la organización, los criterios de riesgo y los recursos disponibles.

¿Quién es el tomador de Riesgos?

Es el responsable de la atención del plan de tratamiento, que conoce en su totalidad el proceso a su cargo y es responsable de este.  Le corresponde velar por el cumplimiento del proceso y controlarlo de inicio a fin, así como dar seguimiento a su eficacia y eficiencia.

¿Sabe usted quiénes son los responsables de los planes de tratamiento?

 El responsable del seguimiento se subdivide así: si el plan de tratamiento responde a un evento de riesgo de nivel bajo, el tomador de riesgo brindará seguimiento y documentará la evidencia de su atención, pero si responde a un nivel medio o alto, la Oficina de Control Interno o su equivalente en las subsidiarias, brindará el seguimiento previa coordinación con el tomador de riesgos.

¿Qué acciones se seguirán cuando se incumpla un plan de tratamiento?

La Gerencia Corporativa de Riesgos o el encargado de la gestión en las subsidiarias valorará la procedencia de la aplicación de lo dispuesto en el Reglamento Autónomo de Trabajo del Banco de Costa Rica, así como otra normativa interna o externa que resulte aplicable a cada una de las empresas del Conglomerado Financiero BCR, esto para los planes que mitiguen riesgos de nivel alto y medio.

Conozca los cambios más relevantes en la normativa los Lineamientos para la atención de planes de tratamiento de riesgo en el Conglomerado Financiero BCR (B-18-22):

• Funciones y responsabilidades de todos los involucrados en la atención y seguimiento de los planes de tratamiento de riesgo.
• Solicitud, análisis y resolución de prórrogas para la atención de los planes de tratamiento de riesgo.
• Condiciones para solicitar ajustes a los entregables originales.
• Análisis de la evidencia para dar por atendido el plan de tratamiento.
• Incumplimientos.

Riesgo de reputación en la administración de fideicomisos.

Riesgo de Reputación

De conformidad a lo indicado por la Superintendencia General de Entidades Financieras (SUGEF), el riesgo de reputación está asociado a afectaciones que trascienden a terceros; es decir, es un riesgo asociado a expectativas y percepción en el servicio al cliente.

Cartera de fideicomisos y servicios fiduciarios

El riesgo de reputación es de gran relevancia en la administración de fideicomisos debido a que el ejercicio fiduciario se fundamenta en el otorgamiento de confianza y buena fe existente. El banco en su rol de fiduciario está obligado a ejercer una gestión profesional, atendiendo objetivos específicos delimitados mediante contrato y que se realizan en beneficio de terceros.

Factores de riesgo de reputación en la administración de fideicomisos

De esta manera, los factores de riesgo de reputación en la administración de un fideicomiso están asociados a la percepción de las partes interesadas en el fideicomiso – principalmente del fideicomitente – respecto a expectativas de servicio y la consecución de objetivos. Estos factores se refieren principalmente a:

• Actuación diligente y prudente por parte del fiduciario
• Transparencia y rendición de cuentas
• Gestión del conflicto de interés
• Definición clara de objetivos y su logro
• Protección del patrimonio del fideicomiso
• Estrecha relación con el cliente para asesorar, prevenir y proteger en lo que corresponda
• Alineamiento y respeto a los valores institucionales

En la gestión del riesgo de reputación en los fideicomisos públicos, participan el fiduciario y en muchos casos, el fideicomitente y los auxiliares del fiduciario, lo cual permite que la administración se realice de conformidad al responsable con la mayor capacidad de realizarlo.

Actualización de normativa externa vinculante al BCR de Octubre

La Unidad de riesgo Regulatorio y Cumplimiento Normativo, función creada según disposición del Acuerdo SUGEF 16-16 Reglamento sobre Gobierno Corporativo, realiza periódicamente un seguimiento a la normativa externa nueva o modificada vinculante al Banco de Costa Rica, que los diferentes entes, órganos y poderes del país realizan al marco jurídico costarricense.

Este seguimiento incluye entre otros documentos tales como: leyes, directrices y reglamentos publicados en el Diario Oficial La Gaceta, normativa prudencial comunicada por el Banco Central de Costa Rica y CONASSIF; así como también la normativa en consulta y los proyectos legislativos relevantes para la Entidad. 

A continuación un resumen de lo correspondiente al mes de Octubre: 

Normativa nueva o modificada  Reglamento de Supervisión Consolidada: Se busca contener en un solo cuerpo normativo el actuar de los integrantes de grupos o conglomerados financieros.  Reglamento del Centro de Información Conozca a su Cliente: se incluyen modificaciones en cuanto a los cambios realizados por los clientes cuando consultan su expediente en el CICAC.

Normativa en Consulta Reglamento sobre límites a las operaciones activas directas e indirectas de una entidad supervisada: Acciones que debe adoptar una entidad en caso de presentar un exceso al límite para las operaciones activas, directas e indirectas, con el grupo vinculado. Reglamento para implementar planes de recuperación y planes de resolución en las entidades supervisadas: Busca establecer los requerimientos mínimos en la elaboración de sus planes de recuperación. Reglamento de las operaciones financieras, comerciales y macrocréditos que se ofrezcan al consumidor: Se adiciona lo correspondiente a la tasa de interés nominal.  Lineamientos operativos para el funcionamiento, acceso y uso del Centro de información conozca a su cliente: Modificaciones a lo correspondiente sobre capacidad de inversión.

Proyectos Legislativos Expediente N°21.824, Ley Para Derogar Los Regímenes De Pensiones Complementarios Especiales: el proyecto se mantiene en la agenda del Plenario para su aprobación. Expediente N°20.873, Ley contra el acoso laboral en el sector público y privado: se presentó una moción para la sustitución texto. Expediente N°23.082, Ley para la devolución del 30% del ROPC para reducir el endeudamiento de los costarricenses: se recibió en audiencia director de la Academia Centroamericana, Superintendente de Pensiones, representantes de la Oficina del Consumidor Financiero. Expediente N°23.393, Reforma de ley N°6227, Ley General de Administración Pública: se presentó el proyecto que contempla el tema de las grabaciones de las sesiones de los órganos colegiados en audio y video, así como la transcripción literal y las condiciones de las sesiones. Expediente N°23.389, Adición al Código de Trabajo: se presentó el proyecto que busca la conciliación de las responsabilidades familiares con el cumplimiento de los deberes laborales (sus hijos e hijas, u otros miembros de su familia directa auxilio en el acceso de los servicios médicos). Expediente N°23.415, Ley de mercado de criptoactivos: se presentó proyecto que establece un marco de legalidad para las transacciones realizadas y derivadas de criptoactivos en Costa Rica.

¿Cómo identificar riesgos de fraude en los procesos que realizamos en el Conglomerado Financiero BCR?

Es importante que los tomadores de riesgo (dueños del proceso) identifiquen los factores que pueden generar riesgos de fraude dentro los procesos que realizan. Cuando se realizan las evaluaciones y autoevaluaciones de riesgos se deben señalar los riesgos de fraude y los controles que los administran, con el fin de evaluar el diseño, la implementación y efectividad de dichos controles.

Veamos un ejemplo:

Los gestores y los analistas de riesgos colaboran de forma integral y estructurada con los tomadores de riesgos, para la adecuada identificación y análisis de las amenazas o debilidades que afectan los objetivos y los procesos.

La integración de la gestión de riesgo de fraude en el Conglomerado Financiero BCR es un proceso dinámico e iterativo que administra el riesgo mediante el análisis de su naturaleza, características, fuentes de riesgo, así como la valoración de sus consecuencias, probabilidades e impactos, y promoviendo la definición de planes de tratamiento para garantizar su eficacia y la toma de decisiones acertadas.

¿Sabía usted que la Gerencia de Riesgos cuenta con una plataforma de autoservicio?

La Gerencia Corporativa de Riesgos, en apego a su visión de dotar a los tomadores de riesgo de herramientas para la toma de decisiones, ha venido desarrollando un conjunto de reportes con modelos de analítica descriptiva de los temas más relevantes en la gestión de los riesgos financieros y no financieros, a la que se ha denominado “Suite de Datos”.

La suite de datos es una plataforma de autoservicio que se ha desarrollado con el enfoque de brindarle a los tomadores de riesgos de una plataforma tecnológica en la que puedan analizar la información mediante reportes sencillos y obtener de esta forma un aprendizaje mayor.

La Suite se encuentra alojada en el servidor de Power BI del Banco, la cuál es una plataforma segura y que les permite a los usuarios tener disponibilidad de los datos en cualquier momento.

En esta plataforma usted podrá encontrar información relevante, oportuna y confiable de la mayoría de los tipos de riesgos gestionados, podrán acceder a diversos análisis comparativos del mercado financiero nacional, así como consultar reportes de variables macroeconómicas nacionales e internacionales.

¡Inventario de reportes!

Como parte del proceso para garantizar la seguridad e integridad de la información compartida en la Suite de Datos, el acceso a los reportes se gestiona por medio de los miembros de la Unidad de Modelos  y Metodología de la Gerencia Corporativa de Riesgos, a quienes podrá contactar vía correo electrónico (modelos_y_metodologias_de_riesgo@bancobcr.com ) para remitir su solicitud de acceso, indicando el reporte o tipo de información que requiere consultar.

Tanto la descripción del contenido de los reportes, como, el enlace a estos, están disponibles en la Comunidad de la Gerencia Corporativa de Riesgos, sección de Nuestros Servicios, apartado Suite de Datos.

Normativa de interés para el Banco

El Riesgo Legal en el Conglomerado Financiero BCR

El riesgo legal, es definido por la INTE/ISO 31022:2020, Gestión de riesgos. Directrices para la gestión del riesgo legal, como el riesgo (efecto de la incertidumbre sobre los objetivos) relacionado con asuntos legales, reglamentarios y contractuales, de derechos y obligaciones no contractuales

El propósito de identificarlo es encontrar, reconocer y describir los riesgos legales que pueden ayudar o evitar que el CFBCR logre sus objetivos o bien se materialicen pérdidas económicas.

Para realizar la evaluación del riesgo legal, la Unidad de Riesgo Regulatorio y Cumplimiento Normativo desarrolla dicho ejercicio tanto para el BCR como para las subsidiarias, mediante la matriz para la evaluación del riesgo legal definida para cada entidad miembro del CFBCR de conformidad con la B-72-19 Metodología para la evaluación del riesgo legal en el Conglomerado Financiero BCR, en el que se establece el evento de riesgo, las causas ó debilidades, las consecuencias, el monto de pérdida (impacto), el nivel de riesgo entre otros aspectos.

Estos ejercicios abarcan también la valoración e impacto de asuntos que se discuten en la Asamblea Legislativa, así como también el análisis de lo establecido en los contratos ya sea porque no existe claridad en lo planteado que dificulten su interpretación o ejecución; así como también el seguimiento oportuno de los procesos judiciales (ya sean juicios, demandas, procesos de conciliación) en contra del Banco y sus subsidiarias.

Parte del seguimiento que se realiza en riesgo legal, se encuentran los indicadores denominados “Juicios riesgosos y Escrituras sin inscribir oportunamente“; estos indicadores le permiten al Banco determinar de previo el impacto negativo en cuanto a términos económicos ante la posibilidad de perder un proceso judicial; mientras que la inscripción de traspasos, anotaciones en los bienes  muebles e inmuebles, evitan la materialización de eventos de riesgo ante la imposibilidad de ejecutar correctamente las garantías respectivas.

Lo invitamos a conocer más sobre este tema visitando el siguiente link:

https://www.ealde.es/riesgo-legal-gestion-empresarial/

Cumplimiento Normativo en el Conglomerado Financiero BCR 

Las organizaciones cada día están más expuestas a demandas regulatorias generando presión para que cumplan con sus obligaciones, situación que ha permeado a la banca a nivel mundial en donde el complicance (Cumplimiento Normativo) debe ser un pilar fundamental de gestión. 

El Comité Internacional de supervisión Bancaria de Basilea (CBSB - Basel Committee on Banking Supervision) publicó un documento de alto nivel sobre el riesgo de cumplimiento y la función de cumplimiento en los bancos, definiéndolo como el riesgo de sanciones legales o normativas, pérdida financiera material, o pérdida de reputación que una entidad financiera puede sufrir como resultado de incumplir con las leyes, regulaciones, normas, estándares de auto regulación de la organización, y códigos de conducta aplicables a sus actividades bancarias; esto con el fin, de que cada banco se prepare para adoptar un enfoque efectivo para hacer le frente a los desafíos presentes.

En Costa Rica, la Superintencia General de Entidades Financieras (SUGEF) mediante Acuerdo Sugef 16-16 Reglamento sobre Gobierno Corporativo normó lo relativo al cumplimiento normativo en los bancos, estableciendo en su Art. 37 lo siguiente: “El Órgano de Dirección debe establecer una unidad o función de cumplimiento, responsable de promover y vigilar que la Entidad opere con integridad y en cumplimiento de leyes, reglamentos, con las políticas, códigos y otras disposiciones internas”; motivo por el cual la Junta Directiva General estableció en el Banco de Costa Rica la Unidad de Riesgo Regulatorio y Cumplimiento, y su similar en cada una de las subsidiarias.

Además, en el Conglomerado Financiero BCR se adoptó la implementación de la Norma ISO 37301:2021 Sistemas de gestión del compliance para llevar a cabo esta función, y se normó mediante los Lineamientos para la gestión de riesgo regulatorio y cumplimiento normativo en el Conglomerado Financiero BCR B-58-20.

Riesgos en la gestión del negocio fiduciario

El Banco de Costa Rica administra una importante cartera de fideicomisos, cuyo objetivo es el desarrollo de proyectos de infraestructura; el rol de fiduciario se limita al cumplimiento estricto del contrato de fideicomiso, por lo tanto, debe conocer sobre los principales riesgos en el diseño, desarrollo y operación de proyectos.

La administración de los riesgos se basa en las siguientes etapas:

Etapa de Inicio: Se deben administrar los riesgos relacionados a la eficiencia en la estructuración financiera del Fideicomiso.
Etapa de Planificación: Se debe realizar una gestión eficiente en el presupuesto y cronograma con la finalidad de evitar atrasos; la falta de claridad en el alcance y objetivos que debe cumplir el fideicomiso, así como temas de permisos, viabilidades y contrataciones administrativas son riesgos que pueden repercutir en el proyecto.
Etapa de Ejecución: Riesgos asociados a la ejecución del contrato de infraestructura.
Etapa de Monitoreo y Control: La falta de controles y monitoreos del fideicomiso, seguimientos del presupuesto y cronogramas son de gran impacto para el fideicomiso y partes que lo conforman.
Etapa de Cierre: Evitar una mala gestión en el cierre y cesión del producto final, minoriza la posibilidad de riesgos en esta etapa e insatisfacción de los fideicomisarios con el producto entregado.

¿Qué es el BIA?

El Análisis de Impacto al Negocio (BIA por sus siglas en inglés Business Impact Analisys), te ayuda a predecir las consecuencias de las interrupciones en los procesos de negocio, de modo que tengas los datos que necesitas para desarrollar estrategias de recuperación de manera proactiva. En pocas palabras el BIA identifica los efectos operativos y financieros de las interrupciones.

El BIA es la primera fase para la operación del Sistema de Gestión de Continuidad del Negocio(SGCN). En esta fase se analizan los servicios o productos, los procesos y las actividades de la institución para determinar el impacto potencial de daño o pérdida que pueden generar consecuencia de un incidente disruptivo en el cumplimiento de los objetivos. Este conjunto de elementos representa el alcance del SGCN.

¿Por qué es importante el BIA?

Las interrupciones ocurren inevitablemente y es importante prepararse para ellas y minimizar su impacto.

Con el BIA se recopilan y se analizan datos para priorizar la recuperación de acuerdo con el potencial de pérdida que puedan generar en una línea de tiempo.

Este análisis puede ayudar a:

• Identificar actividades y recursos claves: ayuda a comprender qué proceso son necesarios para entregar los productos o servicios más importantes y las actividades que deben realizarse independientemente de las circunstancias.
• Analizar el impacto financiero de las interrupciones comerciales: si se comprende cómo los eventos podrían afectar las finanzas del Conglomerado, se pueden diseñar estrategias y asignar fondos de manera proactiva para abordar las interrupciones inesperadas cuándo se produzcan. El BIA permite conocer los requisitos de recursos, justificar la solicitud y presentar tu plan de continuidad del negocio.
• Recopilar los datos que necesitas para crear un plan de continuidad del negocio: para planificar la respuesta primero se debe conocer como esos eventos incidirán en el Conglomerado. 

En el siguiente enlace podrá conocer más detalles sobre el BIA.

Actualización de normativa externa vinculante al BCR de Setiembre

La Unidad de riesgo Regulatorio y Cumplimiento Normativo, función creada según disposición del Acuerdo SUGEF 16-16 Reglamento sobre Gobierno Corporativo, realiza periódicamente un seguimiento a la normativa externa nueva o modificada vinculante al Banco de Costa Rica, que los diferentes entes, órganos y poderes del país realizan al marco jurídico costarricense.

Este seguimiento incluye entre otros documentos tales como: leyes, directrices y reglamentos publicados en el Diario Oficial La Gaceta, normativa prudencial comunicada por el Banco Central de Costa Rica y CONASSIF; así como también la normativa en consulta y los proyectos legislativos relevantes para la Entidad. 

A continuación un resumen de lo correspondiente al mes de Setiembre: 

Normativa nueva o modificada  Medidas de mejora para eliminar las trabas regulatorias: busca eliminar las trabas en los tramites regulatorios. Celeridad en los trámites Administrativos en el Sector Público Costarricense: Modificaciones para la celeridad de los trámites administrativos. Ley para prohibir la difusión de propaganda que degrade a la persona adulta mayor: regula el no uso de imagen de la persona adulta mayor en propaganda que pueda degradarlos. Ley para combatir la discriminación laboral contra las mujeres en condición de maternidad: Establece lo referente a la licencia por maternidad, la licencia por paternidad y las salas de lactancia.

Reglamento del modelo Tarifario para el uso del Sistema Digital Unificado: Sistema digital a utilizar para las compras publicas Reglamento para las Operaciones Cambiarias de Contado (ROCC): Reglamento que regula las operaciones MONEX

Proyectos Legislativos Expediente N°21.824, Ley Para Derogar Los Regímenes De Pensiones Complementarios Especiales: el proyecto pasa al Plenario para su respectivo trámite de aprobación. Expediente N°23.331, Ley para la venta del Conglomerado Financiero BCR: se presentó por parte del Poder Ejecutivo el proyecto respectivo, que incentiva la venta del Banco y sus subsidiarias. Expediente N°23.330, Ley para modificación de la Regla Fiscal: se presentó el proyecto respectivo, en el que se modifica la aplicación de la regla fiscal (Beneficia a Banprocesa S.R.L.) Expediente N° 23.353, Ley de suspensión cobro de la tasa de administración del ROPC: Se presentó el proyecto, el cual suspende el cobro de la comisión por administración del ROPC ante presentarse rendimientos negativos.

Actualización de normativa externa vinculante al BCR de Agosto

La Unidad de riesgo Regulatorio y Cumplimiento Normativo, función creada según disposición del Acuerdo SUGEF 16-16 Reglamento sobre Gobierno Corporativo, realiza periódicamente un seguimiento a la normativa externa nueva o modificada vinculante al Banco de Costa Rica, que los diferentes entes, órganos y poderes del país realizan al marco jurídico costarricense.

Este seguimiento incluye entre otros documentos tales como: leyes, directrices y reglamentos publicados en el Diario Oficial La Gaceta, normativa prudencial comunicada por el Banco Central de Costa Rica y CONASSIF; así como también la normativa en consulta y los proyectos legislativos relevantes para la Entidad. 

A continuación un resumen de lo correspondiente al mes de Agosto: 

Normativa nueva o modificada  Decreto: Declaración de la cesación del estado de emergencia Se recomiendan al Poder Ejecutivo el cierre definitivo del Decreto de Emergencias N° 42227-MP-S.              Resolución: Common Reporting Standardse modifica el apartado de conservación de la información de la resolución DGT-R-27-2021.  Reglamento para la prevención de riesgo de Legitimación de Capitales, Financiamiento del Terrorismo, Financiamiento de la proliferación de armas de destrucción masiva aplicable a los sujetos obligados por el artículo 14 de la Ley 7786. Regula el respaldo del origen y procedencia de fondos en cartas de crédito, stand by, garantías de participación y cumplimiento y transferencias internacionales. Lineamientos operativos para el funcionamiento y acceso y uso del CICAC. Regula lo referente al apostillado a la traducción y a los documentos de evidencia que se utilizan para determinar el origen y procedencia de los fondos.

Reglamento del Centro de Información Conozca a su Cliente: modificaciones al reglamento. Diferencial Cambiario en el impuesto sobre ganancias de capital: se regula una nueva cédula impositiva que conlleva la necesidad de aclarar tratamiento fiscal de la figura del diferencial cambiario.

Proceso de otorgamiento de créditos y riesgos inherentes

Durante 145 años el BCR se ha caracterizado por fomentar el crecimiento del país, ayudar al agricultor, productor, ingenieros, médicos, etc., a crecer en sus negocios, asimismo como familias que hoy tienen una casa propia, en fin, a través de todos esos años muchos sueños se han hecho realidad, no obstante, para que el Banco haya contribuido a ello ha tenido que enfrentarse a los riesgos que esto conlleva.

Al otorgar el crédito el Banco toma el riesgo de este en búsqueda de obtener la mayor utilidad posible con un trato justo y con los riesgos mitigados.  ¿A cuáles riesgos estamos expuestos?

• Riesgo de crédito: es el riesgo de que un deudor no pague el crédito, para mitigarlo el Banco cuenta con metodologías para medir la capacidad de pago, realiza estudios sectoriales para analizar la actividad en donde se desenvuelve el cliente, mantiene perfiles de deudores, así como un marco de normativa interna que permite velar por aspectos mínimos regulatorios y legales.
   
• Riesgo de tipo de cambio: cuando se otorgan créditos a no generadores de divisas se puede incurrir en este riesgo dados los cambios que puede tener este indicador y el impacto sobre la capacidad de pago, para mitigar el mismo, se realiza el escenario de estrés en esta medición.
   
• Riesgos de tasa de interés: Si se otorga a tasa variable, los movimientos en la misma pueden afectar la capacidad de pago del cliente, para mitigar el mismo, se realiza el escenario de estrés en esta medición.
   
• Riesgos operativos y legales: el proceso de otorgamiento de crédito está sujeto a muchas condiciones para el cliente y el Banco, que hacen que pueden inducir a riesgos operativos como errores en la firma de documentos, contratos, problemas con la calidad y valoración de garantías, costos y dificultades en el proceso de cobro, entre otros.

Importancia del análisis de sectores económicos para el otorgamiento de crédito

El otorgamiento de un crédito puede significar alcanzar una meta en una institución financiera, no obstante, antes de dar el sí, es importante considerar algunos aspectos ya que el riesgo comienza desde el momento mismo de la fase de análisis-otorgamiento-aprobación y desembolso del dinero.

Dicho lo anterior antes de dicha fase es importante el análisis de la situación de la economía en general y del sector o actividad económica principal a la cual pertenece la empresa o cliente, ya que, en épocas de crecimiento económico, los negocios crecen, sus ventas y utilidades aumentan y, por consiguiente, su flujo de efectivo. Pero hay épocas de crisis cuando se contrae la economía, y en las cuales no resulta conveniente tomar nuevos riesgos, sino más bien tratar de recuperar los créditos ya otorgados.

Un estudio sectorial se realiza para conocer detalladamente el comportamiento y funcionamiento de una actividad determinada. En él se establecen las características de orden cuantitativo y cualitativo del sector y las perspectivas de crecimiento de las actividades, además de que permite mapear los riesgos a los que son susceptibles.

En el Banco de Costa Rica, se cuenta con metodologías para el análisis y desarrollo de actividades económicas dentro de las cuales constantemente se actualizan diversos sectores y se hace del conocimiento del tomador de riesgos para su respectiva toma de decisiones en el otorgamiento y seguimiento de los clientes.

Dichas metodologías toman aspectos como:  factores generales de la actividad (aspectos macroeconómicos-geopolíticos), factores propios del sector (clima-barreras arancelarias-enfermedades que afectan el sector entre otras) y factores que afecten la exposición del cliente.

Se puede consultar la actualización y perspectivas de las actividades económicas en la suite de la Gerencia Corporativa de Riesgo por medio del dash de actividades económicas que está disponible aquí

Cálculo de macro precios para análisis de capacidad de pago

La capacidad de pago es un indicador que mide la probabilidad que tiene un deudor para generar flujos de efectivo en el giro normal de su negocio o de la remuneración de su trabajo que le permitan atender sus obligaciones financieras en las condiciones pactadas.

El Banco de Costa Rica cuenta con la metodología para el análisis y sensibilización de la capacidad de pago, aprobada por la Junta Directiva, la cual sirve para determinar el nivel de endeudamiento del deudor, es decir, la relación cuotas totales / ingreso neto mensual, esto dentro del escenario base, adicionalmente se considera un escenario estresado o hipotético que permite anticipar los posibles efectos del tipo de cambio y tasas de interés proyectados en la capacidad de pago de los clientes y con ello en la mora del Banco. Es decir, en esta medición se plantean dos escenarios, uno actual (escenario base) y otro proyectado (escenario estresado), en este último se consideran variables macroeconómicas proyectadas.

Un ejemplo se puede ver cuando presiones sobre el tipo de cambio, afectan la capacidad de los deudores no generadores de divisas, que tendrían que desembolsar más colones para hacerle frente a sus obligaciones en moneda extranjera.

Es decir, se trata de medir si ante un incremento generalizado de los macro precios que afecte el poder adquisitivo de personas y empresas, los agentes económicos altamente endeudados son o no capaces de honrar sus deudas.

¿Qué es un modelo y qué es una metodología?

Cuando se habla de metodologías y modelos, es natural preguntarse si ambos conceptos son lo mismo, ya que es común encontrar en publicaciones, documentales y otros medios científicos, un uso intercambiable de estas dos palabras, dando a entender que son, o podrían ser lo mismo. No obstante, existen diferencias importantes que es necesario tomar en consideración para hacer un uso correcto de ambos términos.

En palabras simples, podemos decir que una metodología es una especie de “receta” por medio de la cual, al seguir los pasos indicados en ella, podemos llegar a obtener un resultado (por ejemplo para analizar créditos o el estado de la liquidez de un banco), usualmente cuantitativo, pero que también puede ser cualitativo. De esta forma, una metodología puede considerarse como una secuencia de actividades que, una vez llevadas a cabo en un cierto orden lógico nos permiten alcanzar un resultado particular.  Las metodologías pueden hacer uso de métodos, técnicas, estrategias y modelos con el objetivo de llegar a este resultado, y en una metodología esperamos encontrar una justificación acerca de cómo, porqué y cuando se utilizan estos métodos y técnicas.

A diferencia de las metodologías, los modelos son construcciones teóricas o abstractas que buscan explicar un fenómeno concreto  (por ejemplo el pronóstico del clima, temperatura global o variables económicas), por medio de simplificaciones de la realidad o el establecimiento de supuestos necesarios para lograr una representación satisfactoria de un problema teórico o empírico. De esta manera, un modelo puede indicar una fórmula para calcular una métrica particular, y la metodología puede hacer uso de esa fórmula (incluso de fórmulas distintas sugeridas por otros modelos), para generar la métrica que se quiere calcular para efectos de la metodología.

Autor: Cristian Álvares Corrales

Unidad de Modelos  y Metodologías

 

Las “buenas prácticas de TI” no son más que un conjunto de procedimientos, técnicas, metodologías, guías, estrategias de trabajo o consejos de las mejores experiencias de profesionales en el medio de TI, que han demostrado mover, avanzar o hasta desplazar a una empresa hacia un objetivo de mejora deseado, planeado y proyectado.

En el siguiente video se puede observar más detalles sobre las mejores prácticas de riesgo de TI:

Sino logra observar el video, puede accederlo mediante el siguiente enlace: clic aquí

Riesgos en la gestión del negocio fiduciario

En su rol de fiduciario, los riesgos que enfrenta el Banco de Costa Rica difieren de los que caracterizan las operaciones  de intermediación financiera, ya que van a depender del alcance que tenga su gestión de fiducia.

En este sentido, algunos de los riesgos que pueden afectar al BCR en su calidad de fiduciario son:

	Riesgo Operativo: Posibilidad que el Banco como fiduciario incurra en pérdidas como consecuencia de deficiencias, fallas o inadecuaciones en los procesos, en las personas o en la tecnología o por la ocurrencia de acontecimientos externos.
	Riesgo legal: Posibilidad que el Banco en calidad de fiduciario incurra en pérdidas como consecuencia de ser sancionado u obligado a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales.
	Riesgo Reputacional: Posibilidad que el BCR en su gestión fiduciaria incurra en pérdidas como consecuencia de su mala imagen, publicidad negativa, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.

Por lo anterior, es importante que la organización asegure el máximo entendimiento del contenido y alcance de los derechos y obligaciones que la entidad adquiere al administrar un contrato de fideicomiso.

Actualización de normativa externa vinculante al BCR de Julio

La Unidad de riesgo Regulatorio y Cumplimiento Normativo, función creada según disposición del Acuerdo SUGEF 16-16 Reglamento sobre Gobierno Corporativo, realiza periódicamente un seguimiento a la normativa externa nueva o modificada vinculante al Banco de Costa Rica, que los diferentes entes, órganos y poderes del país realizan al marco jurídico costarricense.

Este seguimiento incluye entre otros documentos tales como: leyes, directrices y reglamentos publicados en el Diario Oficial La Gaceta, normativa prudencial comunicada por el Banco Central de Costa Rica y CONASSIF; así como también la normativa en consulta y los proyectos legislativos relevantes para la Entidad. 

A continuación un resumen de lo correspondiente al mes de Julio: 

Normativa nueva o modificada  Directriz: Implementación del teletrabajo como modalidad ordinaria: Insta a la Administración Descentralizada a que se aplique el teletrabajo como una política institucional para todas las personas funcionarias que, de manera voluntaria, decidan acogerse a esta modalidad, en aquellos puestos que así lo permitan.  Reglamento: Acuerdo Sugef 11-18 Reglamento para la inscripción y desincipción ante la SUGEF de los sujetes obligados que realizan alguna o algunas de las actividades descritas en los artículos 15 y 15 bis de la Ley sobre estupefacientes, sustancias psicotropicas, drogas de uso no autorizado, actividades conexas, legitimación de capitales y financiamiento al terrorismo, Ley 7786, Acuerdo Sugef 11-18: Regula los trámites, los plazos y las obligaciones relacionadas con la inscripción y desincripción ante la SUGEF, de los sujetos obligados que realicen alguna o algunas de las actividades descritas en los artículos 15 y 15 bis de la Ley 7786 conocidas como Actividades y Profesiones No Financieras Designadas (APNFD).

Normativa en Consulta Reglamento del Centro de Información Conozca a su Cliente: modificaciones al reglamento. Diferencial Cambiario en el impuesto sobre ganancias de capital: se regula una nueva cédula impositiva que conlleva la necesidad de aclarar tratamiento fiscal de la figura del diferencial cambiario.

Uso del procedimiento de contingencia para interrupciones de acceso a sistemas en las  oficinas Comerciales

Como bien se sabe, se ha venido implementando una estrategia de comunicación para dar a conocer la nueva forma de aplicar la contingencia ante falla de acceso a los sistemas en las oficinas comerciales, que será mediante el formulario físico 4-ZD, la primera distribución se realizó por parte de la Unidad de Continuidad del Negocio en la segunda quincena de Julio, es por ello que deben tomar en cuenta que de ahora en adelante, se debe  estar al pendiente de contar con estos formularios en inventario de las proveedurías de cada oficina comercial, los cuales se encuentran disponibles en el catálogo del sistema de proveeduría para mitigar las justificaciones de cerrar las puertas y dejar de brindar el servicio.

A partir del primero de agosto 2022, toda contingencia deberá ser atendida manualmente con el formulario 4-ZD, ya que la opción de Finesse Fuera de Línea quedará deshabilitado. 

Es importante que todo procedimiento de contingencia se pruebe regularmente, por lo que en adelante las pruebas deberán realizarse bajo esta nueva modalidad. 

Para más detalle pueden visitar la comunidad de Riesgo al dar Click Aquí.

En caso de que no pueda visualizar el video: CLIC AQUÍ

El enlace le llevará a autenticarse en la plataforma Microsoft Office 365

Actualización de normativa externa vinculante al BCR

La Unidad de riesgo Regulatorio y Cumplimiento Normativo, función creada según disposición del Acuerdo SUGEF 16-16 Reglamento sobre Gobierno Corporativo, realiza periódicamente un seguimiento a la normativa externa nueva o modificada vinculante al Banco de Costa Rica, que los diferentes entes, órganos y poderes del país realizan al marco jurídico costarricense.

Este seguimiento incluye entre otros documentos tales como: leyes, directrices y reglamentos publicados en el Diario Oficial La Gaceta, normativa prudencial comunicada por el Banco Central de Costa Rica y CONASSIF; así como también la normativa en consulta y los proyectos legislativos relevantes para la Entidad. 

A continuación un resumen de lo correspondiente al mes de Junio: