Gerencia Corporativa de Riesgos

Gestión de Riesgos en los Fideicomisos de Fondos Públicos

Durante 2022, el Banco de Costa Rica a través de su función como fiduciario, contribuye con el Plan Nacional de Desarrollo y de Inversión Pública del Bicentenario, específicamente en la intervención estratégica relacionada con el Corredor Vial San José – San Ramón, además de otros proyectos de generación de energía, telecomunicaciones e infraestructura inmobiliaria, este último incluye construcción de centros de salud en el territorio nacional que brindan un aporte significativo en la calidad de vida de la ciudadanía.

Fideicomiso Ruta 1, paso a desnivel Firestone

Pero, ¿Cómo se gestionan los riesgos de fideicomisos que administran fondos públicos?

Los fideicomisos de obra pública cuentan con Unidades Administradoras de Proyectos que cumplen una función de auxiliar al fiduciario en los aspectos técnicos y operativos que se requieran, según la naturaleza del fideicomiso, por parte del fiduciario participan también los gestores de proyectos, supervisores y jefaturas según corresponda; además, se puede contar con una Unidad Técnica Contraparte o participación directa del fideicomitente en la conformación del grupo experto.

Este grupo experto, con el acompañamiento de la Unidad de Riesgos de Fideicomisos de la Gerencia Corporativa de Riesgo, identifica, analiza, evalúa y trata los riesgos que podrían afectar el logro del objetivo de la constitución del fideicomiso, que podía estar amparado incluso en una ley como es el caso del Corredor Vial San Jose – San Ramón, por medio de la coordinación con de la GCR.

La gestión continua de esta evaluación permite mejorar la identificación de los riesgos, sus niveles y proporcionar las medidas mitigadoras correspondientes que faciliten la gestión y la eficacia del proceso de administración de esos recursos. 

En el video encontrará un repaso de las 23 normas de la Política de Continuidad del Negocio, estas normas buscan que todos estemos prepararnos en la respuesta a situaciones de crisis sorpresivas y en algunos casos inevitables.

En caso de que no pueda visualizar el video: CLIC AQUÍ
El enlace le llevará a autenticarse en la plataforma Microsoft Office 365

Lea además: Política de Continuidad de Negocio

La importancia de la Política de Continuidad del Negocio 

El CFBCR cuenta con un Sistema de Gestión de Continuidad del Negocio, orientado por el marco de referencia ISO 22301, en el cuál se especifica la importancia de contar con una política que refleje el compromiso organizacional y la participación de todos los niveles. 

La política está dirigida a todas las áreas tanto vertical como horizontalmente y busca apoyar el cumplimiento de los objetivos estratégicos mediante la integración de esfuerzos y acopio de planes de respuesta específicos para aquellos eventos no planificados que afectan la continuidad de los servicios.

La efectividad de esta política depende de todos y cada uno de los colaboradores del CFBCR de ahí la importancia que todos la conozcamos y la apliquemos en nuestra labor diaria. La política de continuidad del negocio busca generar confianza entre los colaboradores y más aún ante los clientes, al ofrecer alternativas de disponibilidad del servicio cuando las condiciones son adversas.  

En esta política se considera importante primero la definición de una estructura del sistema de gestión (las fases y la estructura organizativa responsable). Una vez puesto en operación el sistema de gestión, es importante priorizar los servicios y en esta tarea se requiere de toda la experiencia de cada dueño de proceso y actividad, para que ofrezcan una visión realista del impacto y los planes de respuesta que podemos desarrollar para poner en práctica en los momentos de crisis. 

Por último y no menos importante es indispensable tener presente la continuidad en los servicios de tecnología de información, tanto para aquellos que son gestionados internamente como para los que servicios tercerizados y cuya disponibilidad afecta la entrega de nuestro servicio al cliente. 
 

Para conocer más sobre el tema:  Clic aquí 

¿Qué es un modelo y qué es una metodología?

Cuando se habla de metodologías y modelos, es natural preguntarse si ambos conceptos son lo mismo, ya que es común encontrar en publicaciones, documentales y otros medios científicos, un uso intercambiable de estas dos palabras, dando a entender que son, o podrían ser lo mismo. No obstante, existen diferencias importantes que es necesario tomar en consideración para hacer un uso correcto de ambos términos.

En palabras simples, podemos decir que una metodología es una especie de “receta” por medio de la cual, al seguir los pasos indicados en ella, podemos llegar a obtener un resultado (por ejemplo para analizar créditos o el estado de la liquidez de un banco), usualmente cuantitativo, pero que también puede ser cualitativo. De esta forma, una metodología puede considerarse como una secuencia de actividades que, una vez llevadas a cabo en un cierto orden lógico nos permiten alcanzar un resultado particular.  Las metodologías pueden hacer uso de métodos, técnicas, estrategias y modelos con el objetivo de llegar a este resultado, y en una metodología esperamos encontrar una justificación acerca de cómo, porqué y cuando se utilizan estos métodos y técnicas.

A diferencia de las metodologías, los modelos son construcciones teóricas o abstractas que buscan explicar un fenómeno concreto  (por ejemplo el pronóstico del clima, temperatura global o variables económicas), por medio de simplificaciones de la realidad o el establecimiento de supuestos necesarios para lograr una representación satisfactoria de un problema teórico o empírico. De esta manera, un modelo puede indicar una fórmula para calcular una métrica particular, y la metodología puede hacer uso de esa fórmula (incluso de fórmulas distintas sugeridas por otros modelos), para generar la métrica que se quiere calcular para efectos de la metodología.

Autor: Cristian Álvares Corrales

Unidad de Modelos  y Metodologías

Actualización de normativa externa vinculante al BCR de Julio

La Unidad de riesgo Regulatorio y Cumplimiento Normativo, función creada según disposición del Acuerdo SUGEF 16-16 Reglamento sobre Gobierno Corporativo, realiza periódicamente un seguimiento a la normativa externa nueva o modificada vinculante al Banco de Costa Rica, que los diferentes entes, órganos y poderes del país realizan al marco jurídico costarricense.

Este seguimiento incluye entre otros documentos tales como: leyes, directrices y reglamentos publicados en el Diario Oficial La Gaceta, normativa prudencial comunicada por el Banco Central de Costa Rica y CONASSIF; así como también la normativa en consulta y los proyectos legislativos relevantes para la Entidad. 

A continuación un resumen de lo correspondiente al mes de Julio: 

Normativa nueva o modificada  Directriz: Implementación del teletrabajo como modalidad ordinaria: Insta a la Administración Descentralizada a que se aplique el teletrabajo como una política institucional para todas las personas funcionarias que, de manera voluntaria, decidan acogerse a esta modalidad, en aquellos puestos que así lo permitan.  Reglamento: Acuerdo Sugef 11-18 Reglamento para la inscripción y desincipción ante la SUGEF de los sujetes obligados que realizan alguna o algunas de las actividades descritas en los artículos 15 y 15 bis de la Ley sobre estupefacientes, sustancias psicotropicas, drogas de uso no autorizado, actividades conexas, legitimación de capitales y financiamiento al terrorismo, Ley 7786, Acuerdo Sugef 11-18: Regula los trámites, los plazos y las obligaciones relacionadas con la inscripción y desincripción ante la SUGEF, de los sujetos obligados que realicen alguna o algunas de las actividades descritas en los artículos 15 y 15 bis de la Ley 7786 conocidas como Actividades y Profesiones No Financieras Designadas (APNFD).

Normativa en Consulta Reglamento del Centro de Información Conozca a su Cliente: modificaciones al reglamento. Diferencial Cambiario en el impuesto sobre ganancias de capital: se regula una nueva cédula impositiva que conlleva la necesidad de aclarar tratamiento fiscal de la figura del diferencial cambiario.

En los últimos días hemos escuchado mucho sobre los impactos de un default del Gobierno de Costa Rica, ¿a qué se refiere ese término?.

Default es un incumplimiento de pago de una obligación contraída, puede ser un crédito o una emisión de deuda.

Si la probabilidad de default aumenta, el riesgo de crédito asociado también lo hace, por lo cual para que un inversionista o acreedor vuelva a confiar va a solicitar un mayor premio por ese riesgo asociado, es decir una mayor tasa de interés.

Existen modelos matemáticos que determinan esas probabilidades de default, pero en general, hay síntomas que pueden dar señales de alerta, como el nivel de endeudamiento y capacidad de generar futuros ingresos, comportamientos de pago en el pasado, entre otros.   
Recientemente la Agencia calificadora Moody´s cambió la perspectiva de la calificación de  Costa Rica, al pasar de una calificación  B a una B-, esto fue resultado de diversos análisis en donde se determinó mayor riesgo crediticio asociado al Gobierno de Costa Rica explicado por un aumento en la probabilidad de caer en default.

Queda en manos del Gobierno revertir esa tendencia, proponiendo una solución definitiva al problema fiscal en un plazo y con medidas razonables. Por el bien de todos los costarricenses, no nos conviene que nuestros acreedores nos vean con un riesgo mayor.
 

¿Cómo proteger la información del CFBCR durante el teletrabajo?

La adopción de nuevas rutinas laborales aumentan los riesgos sobre la información corporativa y protegerla se convierte en una necesidad.

Las nuevas circunstancias podrían causar que los ciberdelincuentes, lean y modifiquen mensajes de correo electrónico, vean información confidencial o infecten con código malicioso los dispositivos.

Algunas de las medidas que se recomiendan seguir son:

• No acceder a redes  inalámbricas (WiFi) no cifradas o con conexiones no protegidas.
• En caso de utilizar sus dispositivos personales para accesar al correo o sitios laborales, mantener actualizados el antivirus, el sistema operativo y todas las aplicaciones instaladas.
• No utilizar los equipos del BCR con fines no laborales, en las redes domésticas.
• Utilice la herramienta autorizada Webex Teams, la cual el BCR pone a su disposición para gestionar el trabajo a distancia.  
• Si recibe un enlace de dudosa procedencia, no lo abra.  Utilice únicamente fuentes confiables que puedan verificarse para ingresar o descargar contenido.  Recuerde que las campañas de Phishing son una forma de ingeniería social, por lo que, si recibe un correo electrónico con una solicitud inusual, verifique cuidadosamente los detalles del remitente para asegurarse de que se está comunicando con personas conocidas y no con ciberdelincuentes. Manténgase siempre alerta y sea desconfiado.
•  Es importante que la red de su domicilio se encuentre correctamente configurada y segura, independientemente si la utiliza con cable o de forma inalámbrica. Verifique que la contraseña de su red WiFi sea lo suficientemente segura para evitar que cualquier persona no autorizada logre conectarse de manera mal intencionada a su red. No la comparta con cualquiera.
• Apagar el equipo o dejarlo en modo avión cuando no se esté utilizando.

Implementar estos hábitos ciberseguros, hacen posible beneficiarse de las ventajas de las nuevas rutinas de trabajo, conservando al mismo tiempo, el nivel de seguridad del CFBCR.

La normativa de Seguridad de TI se puede ubicar en DOCUBCR, Disposiciones administrativas para el uso de la tecnología y la seguridad de la información en el Conglomerado Financiero BCR (DISP-TI-02-04).

¿Cómo será valorado reputacionalmente el Conglomerado Financiero BCR por las diferentes partes interesadas cuando haya pasado la crisis del coronavirus?

El riesgo reputacional gira en torno de la percepción que tienen las diferentes partes interesadas, es por esa razón que todas las acciones que se realicen son clave para anticipar la forma en cómo será reconocido el Conglomerado Financiero BCR una vez que está crisis haya sido superada.

Esto implica una adecuada gestión de hechos, sensaciones, compromisos diferenciales, innovación, anticipación, creación de impactos y adaptación a las necesidades cambiantes.

Esta situación es una oportunidad para impulsar la reputación, generar credibilidad y confianza y a nivel interno puede percibirse como una oportunidad para reforzar la identificación y el orgullo de pertenencia. 

La realidad es que ninguna organización estaba totalmente preparada para enfrentar una crisis global, La mayoría de las organizaciones únicamente consideraron eventos de crisis donde solos se afectaba una empresa o sector particular y además en pocos días se podría retomar a la normalidad.

La Pandemia es un generador de crisis anotado en el manual del gestor de continuidad del negocio, sin embargo en muchas organizaciones no se consideró como un riesgo probable y mucho menos con un impacto global.

El CFBCR no escapa a esta realidad, y es claro que no se había preparado un plan de contingencia pensado exclusivamente en un escenario de Pandemia, pero circunstancialmente se desarrollaron iniciativas que permitieron generar una pequeña experiencia que logramos capitalizar en esta crisis, para implementar el trabajo remoto como estrategia en la que todo el CFBCR lograra mantener la continuidad en sus operaciones tanto críticas, como aquellas que no se habían considerado como tal.

El teletrabajo se impulsó desde hace varios años (2015), sin embargo, las entidades públicas explotaron muy poco este esquema, principalmente porque las jefaturas no estaban convencidas de sus potenciales, por consiguiente no incentivaron el cambio y tampoco se gestionaron las herramientas necesarias para facilitar a su equipo el trabajo remoto.

Las medidas sanitarias para la Pandemia obligaron a que en dos semanas cada grupo transformara su esquema de trabajo presencial por un esquema de trabajo remoto y así cumplir los lineamientos del Ministerio de Salud.  

Si desea conocer más detalle sobre el tema, le invitamos a descargar el siguiente boletínEl Trabajo Remoto como una Estrategia de Continuidad.pdf|Ver detalles

Le invitamos a leer la siguiente noticia publicada en CR Hoy: 

 Clic aquí o sobre la imagen para ingresar

El Riesgo Legal en el Conglomerado Financiero BCR

El riesgo legal, es definido por la INTE/ISO 31022:2020, Gestión de riesgos. Directrices para la gestión del riesgo legal, como el riesgo (efecto de la incertidumbre sobre los objetivos) relacionado con asuntos legales, reglamentarios y contractuales, de derechos y obligaciones no contractuales

El propósito de identificarlo es encontrar, reconocer y describir los riesgos legales que pueden ayudar o evitar que el CFBCR logre sus objetivos o bien se materialicen pérdidas económicas.

Para realizar la evaluación del riesgo legal, la Unidad de Riesgo Regulatorio y Cumplimiento Normativo desarrolla dicho ejercicio tanto para el BCR como para las subsidiarias, mediante la matriz para la evaluación del riesgo legal definida para cada entidad miembro del CFBCR de conformidad con la B-72-19 Metodología para la evaluación del riesgo legal en el Conglomerado Financiero BCR, en el que se establece el evento de riesgo, las causas ó debilidades, las consecuencias, el monto de pérdida (impacto), el nivel de riesgo entre otros aspectos.

Estos ejercicios abarcan también la valoración e impacto de asuntos que se discuten en la Asamblea Legislativa, así como también el análisis de lo establecido en los contratos ya sea porque no existe claridad en lo planteado que dificulten su interpretación o ejecución; así como también el seguimiento oportuno de los procesos judiciales (ya sean juicios, demandas, procesos de conciliación) en contra del Banco y sus subsidiarias.

Parte del seguimiento que se realiza en riesgo legal, se encuentran los indicadores denominados “Juicios riesgosos y Escrituras sin inscribir oportunamente“; estos indicadores le permiten al Banco determinar de previo el impacto negativo en cuanto a términos económicos ante la posibilidad de perder un proceso judicial; mientras que la inscripción de traspasos, anotaciones en los bienes  muebles e inmuebles, evitan la materialización de eventos de riesgo ante la imposibilidad de ejecutar correctamente las garantías respectivas.

Lo invitamos a conocer más sobre este tema visitando el siguiente link:

https://www.ealde.es/riesgo-legal-gestion-empresarial/

Cumplimiento Normativo en el Conglomerado Financiero BCR 

Las organizaciones cada día están más expuestas a demandas regulatorias generando presión para que cumplan con sus obligaciones, situación que ha permeado a la banca a nivel mundial en donde el complicance (Cumplimiento Normativo) debe ser un pilar fundamental de gestión. 

El Comité Internacional de supervisión Bancaria de Basilea (CBSB - Basel Committee on Banking Supervision) publicó un documento de alto nivel sobre el riesgo de cumplimiento y la función de cumplimiento en los bancos, definiéndolo como el riesgo de sanciones legales o normativas, pérdida financiera material, o pérdida de reputación que una entidad financiera puede sufrir como resultado de incumplir con las leyes, regulaciones, normas, estándares de auto regulación de la organización, y códigos de conducta aplicables a sus actividades bancarias; esto con el fin, de que cada banco se prepare para adoptar un enfoque efectivo para hacer le frente a los desafíos presentes.

En Costa Rica, la Superintencia General de Entidades Financieras (SUGEF) mediante Acuerdo Sugef 16-16 Reglamento sobre Gobierno Corporativo normó lo relativo al cumplimiento normativo en los bancos, estableciendo en su Art. 37 lo siguiente: “El Órgano de Dirección debe establecer una unidad o función de cumplimiento, responsable de promover y vigilar que la Entidad opere con integridad y en cumplimiento de leyes, reglamentos, con las políticas, códigos y otras disposiciones internas”; motivo por el cual la Junta Directiva General estableció en el Banco de Costa Rica la Unidad de Riesgo Regulatorio y Cumplimiento, y su similar en cada una de las subsidiarias.

Además, en el Conglomerado Financiero BCR se adoptó la implementación de la Norma ISO 37301:2021 Sistemas de gestión del compliance para llevar a cabo esta función, y se normó mediante los Lineamientos para la gestión de riesgo regulatorio y cumplimiento normativo en el Conglomerado Financiero BCR B-58-20.

La ciberdelincuencia es “un acto que infringe la ley y que se comete usando las tecnologías de la información y la comunicación (TIC) para atacar las redes, sistemas, datos, sitios web y la tecnología o para facilitar un delito”. (Goodman,y Brenner, 2002; Wall, 2007; Wilson, 2008; ITU, 2012; Maras, 2014; Maras, 2016).

Su objetivo principal es dañar dispositivos, sistemas de usuarios u organizaciones con fines de lucro, personales o políticos.

En el siguiente video se puede observar más detalles sobre la ciberdelicuencia:

Sino logra observar el video, puede accederlo mediante el siguiente vínculo: clic aquí

Administración de riesgos en el negocio fiduciario

Para el Banco de Costa Rica, la administración de Fideicomisos es un negocio relevante y en su accionar como Fiduciario, se ve expuesto a diferentes tipos de riesgo, tales como: legales, de reputación, operativos, entre otros; así mismo, en el Fideicomiso también se podrían materializar eventos relacionados con la ejecución del proyecto y de sus cronogramas, con temas de índole financiero, asuntos externos y otros, dependiendo del tipo de Fideicomiso administrado; por tal razón, es importante mantener un constante seguimiento y control de los mismos.

Desde esta perspectiva, los riesgos se encuentran relacionados con la posibilidad de que la Institución, infrinja sus deberes u obligaciones en el cumplimiento de la tenencia, administración, gestión o inversión de recursos en representación de terceros.

Por lo tanto, cualquier tipo de incumplimiento en las obligaciones contractuales por parte del Fiduciario, Fideicomitente o Fideicomisario es un elemento que ocasiona un aumento en los factores de riesgo.

Es así como, previo a aceptar su participación como Fiduciario, en el  Banco se realizan las consideraciones necesarias sobre los riesgos y se analiza la factibilidad de los proyectos u objetivos establecidos como mandato de los fideicomisos.

La Gerencia de Riesgos del Banco de Costa Rica, cuenta con un equipo que apoya a las unidades tomadoras de riesgo en el proceso de evaluación integral de los riesgos en el servicio fiduciario y en los fideicomisos que mantiene bajo su administración.

Riesgo Cambiario

Los intermediarios financieros realizan operaciones de captación y de crédito e inversiones tanto en moneda nacional como en moneda extranjera; por lo que  las variaciones en el tipo de cambio exponen a la entidad a ganancias o pérdidas contables por diferencial cambiario.

Por su lado, estas variaciones pueden ocasionar un deterioro en la calidad y morosidad de la cartera de crédito que se mantiene en moneda extranjera, de manera particular en aquella porción de deudores cuya principal fuente de ingreso es la moneda local.

El Banco utiliza tres indicadores para administrar su riesgo cambiario: la correspondencia entre los activos y los pasivos denominados en moneda extranjera; la sensibilidad de la posición patrimonial en moneda extranjera (PPME), así como el valor en riesgo de Tipo de Cambio a 1 día.

La Superintendencia General de Entidades Financieras (SUGEF) establece que  cada entidad regulada debe contar con una estrategia de gestión del riesgo cambiario que le permita adoptar políticas, procedimientos y prácticas adecuadas para la protección contra la volatilidad cambiaria vigilando la incidencia de variaciones significativas y frecuentes en el tipo de cambio, para ello es importante:

1. Conocer  los instrumentos disponibles en el mercado que permiten cubrir el riesgo cambiario, sin embargo, en el caso de Costa Rica el mercado es muy insipiente.

2. Medir las veces en que el activo cubre el pasivo en moneda extranjera en diferentes horizontes de tiempo (un mes, dos meses, tres meses, etc.)

3. Determinar en el balance, las cuentas que pueden ser afectados por el riesgo cambiario (partidas contables sensibles al tipo de cambio).

Los métodos comunes que usan los ciberatacantes para controlar las computadoras o redes incluyen virus, gusanos, spyware y troyanos. Los virus y los gusanos se pueden autorreplicar y dañar archivos o sistemas, en tanto que el spyware y los troyanos a menudo se utilizan para la recopilación de datos. En general, un usuario promedio entra en contacto con código malicioso a través del archivo adjunto de un correo electrónico no solicitado o cuando descarga programas que parecen legítimos, pero de hecho contienen una carga de software malicioso (malware).

5. Concientización y capacitación

Un elemento importante dentro de la ciberseguridad son las personas, las cuales deben empezar a formar una consciencia de los riesgos y buscar los medios para comprender y desarrollar (hasta donde les sea posible) destrezas y habilidades para responder antes esos riesgos, y definir acciones para mitigarlos.

6. Gestión de riesgos

La gestión de riesgos es fundamental dentro de esta situación del ciberriesgo y ciberespacio, ya que ayuda a contextualizar las posibles amenazas, vulnerabilidades, riesgos y posibles criterios de aceptación, en pro de mejorar la seguridad y definir de controles sobre los elementos determinados como riesgos. Para ello se puede hacer mención de la ISO 31000 como norma de apoyo para la implementación del análisis y gestión de riesgos.

Para mejorar el estado de la ciberseguridad, las partes interesadas en el ciberespacio tienen que desempeñar un rol activo en su respectivo uso y desarrollo de la ciberseguridad.

Dentro de la exposición que existe la organización define el modelo de negocios en función de estrategias, procesos, tecnología y recurso humano, entre otros elementos, donde se tiene que tener conciencia de los  riesgos que pueden toparse en el camino que no permitan o minimicen el logro de los objetivos. Por lo que es importante darle a la gestión de riesgos  el valor y peso dentro de la organización, para permitirle transformar riesgos en oportunidades de mejora o aminorarlos.

Dentro del ámbito de la ciberseguridad se debe tener en cuenta, el proceso, donde el inicio es la realización de un análisis de riesgos, auditorías de su seguridad y revisión de procesos, para poder definir un plan de trabajo que incluya acciones de mitigación al riesgo junto con un plan de continuidad de negocios como parte de un sistema de gestión en seguridad a la información.

Referencias:

1. Organización Internacional de Normalización (ISO por sus siglas en inglés), https://www.iso.org/standard/44375.html

2. Instituto Nacional de Ciberseguridad (Incibe-España), 2017, https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia_glosario_ciberseguridad_metad.pdf

3. Almagro, Luis, 2019, Ciberseguridad: Marco Nist (Un abordaje integral de la Ciberseguridad), https://www.oas.org/es/sms/cicte/docs/OEA-AWS-Marco-NIST-de-Ciberseguridad-ESP.pdf

4. SGSI: Blog especializado en Sistemas de Gestión de Seguridad de la Información, 2018, https://www.pmg-ssi.com/2018/12/como-se-relaciona-cobit-5-y-la-seguridad-de-la-informacion/

Riesgos de mercado-liquidez en la atención de la pandemia COVID-19

La pandemia del virus SARS-CoV-2 ha causado una crisis sanitaria sin precedentes, con afectaciones directas en la economía. De acuerdo con un estudio realizado por Moodys, la mayoría de las economías a nivel mundial han entrado en recesión, lo que aumenta la exposición a riesgos de las entidades financieras a nivel mundial.

Fuente: Moody´s Analytics

El Banco de Costa Rica ha tomado acciones para fortalecer su solidez y por tanto, proteger el valor de sus activos y los de sus clientes. Como parte de la gestión de riesgo de mercado, se ha optado por mantener posiciones en instrumentos financieros a corto plazo, lo que minimiza el riesgo de precio y además, fortalece la posición de liquidez de la entidad. Esta gestión ha priorizado instrumentos financieros de alta bursatilidad o que sirvan como garantía en el Mercado Interbancario de Liquidez (MIL); por otro lado, el Banco ha accedido a préstamos con organismos multilaterales, para fortalecer su colchón de liquidez en dólares. Estas acciones se han llevado a cabo con la finalidad de fortalecer la estructura financiera de la entidad, en caso de que sean requeridos mayores niveles de liquidez para cubrir sus obligaciones.

La Gerencia de Riesgo y Control Normativo ha implementado un monitoreo diario de las principales variables e indicadores de riesgo del Banco, de forma que se puedan tomar acciones anticipadas ante la materialización de riesgos producto de la crisis por Covid-19.

Simulacro de Riesgo de Liquidez reveló robustez de los procesos

Como parte de las pruebas de tensión financiera que debe realizar el Conglomerado en acatamiento del Acuerdo SUGEF 2-10, este miércoles 13 de mayo se realizó la presentación de resultados del Simulacro de Riesgo de Liquidez cuyo evento detonador giró en torno a posibles consecuencias producto de las tensiones por conflictos geopolíticos.

@Minor Morales Vincenti3F0AC0E7-6210-42E6-B4EE-957706B73599​, Gerente Corporativo de Riesgo mencionó que: “el objetivo de este ejercicio anual es verificar la idoneidad del Plan de Contingencia de Liquidez y evaluar los protocolos de activación mediante la participación de los colaboradores responsables de su ejecución”. Por su parte, @Julio Cesar Trejos Delgado9FB27B22-7878-4F98-92B0-B045685A5D67​, Gerente General del BCR, añadió “cada simulacro nos los tomamos muy en serio porque es la oportunidad organizacional para asegurar que podemos seguir operando eficientemente frente a un evento o crisis”.

La sesión de resultados reunió al Comité y Corporativo Ejecutivo, colaboradores de la Gerencia Corporativa de Riesgo, del BCR y Subsidiarias; además, contó con la participación de representantes de las superintendencias, Banco Central de Costa Rica y la firma internacional Crowe Horwath CR.

La Gerencia Corporativa de Riesgo (GCR) presentó su Informe Anual de Gestión Integral de Riesgos 2025, en cumplimiento del acuerdo SUGEG 2-10 “Reglamento sobre Administración Integral de Riesgo” ante el Comité Corporativo de Riesgo en la sesión CCR-03-2026 celebrado el 12 de febrero  y en la Junta Directiva General en sesión 12-2026 el pasado 02 de marzo del corriente. Este documento consolida los resultados, métricas y principales acciones implementadas para fortalecer la solidez financiera, la sostenibilidad y la resiliencia institucional.

Durante el 2025, el Conglomerado Financiero BCR mantuvo una adecuada exposición a las diferentes tipologías de riesgo (crédito, mercado, liquidez, operacional, legal, reputacional y riesgos emergentes) declaradas en el Apetito de Riesgo institucional, respaldado por una estructura de gobierno robusta y un sistema de control alineado con la normativa de la Superintendencia General de Entidades Financieras (SUGEF) acuerdo 2-10 y las mejores prácticas internacionales.

Entre los principales resultados del período se destacan:

• Monitoreo permanente de Indicadores Clave de Riesgo (KRI) con niveles dentro del apetito aprobado por Junta Directiva.
• Fortalecimiento de la gestión de riesgos climáticos y ciberseguridad como riesgos emergentes prioritarios.
• Actualización del marco metodológico de riesgo operacional y continuidad del negocio.

La gestión integral de riesgos del CFBCR se ejecuta mediante:

• Un Modelo de Gobierno de Riesgos basado en tres líneas de defensa.
• Políticas y metodologías corporativas y aprobadas por la Junta Directiva General para identificación, medición, monitoreo y control.
• Herramientas analíticas para evaluación de escenarios adversos y pruebas de estrés.
• Seguimiento periódico de métricas cuantitativas como:
  • Índices de morosidad.
  • Concentraciones por sector económico.
  • Indicadores de liquidez regulatoria.
  • Eventos de riesgo operacional registrados y gestionados.
• Reportes periódicos a Junta Directiva y Comités de Riesgo.

Durante 2025 se reforzó el monitoreo prospectivo mediante análisis de entorno macroeconómico, pruebas de estrés crediticio y evaluación de impactos potenciales asociados a riesgos climáticos.

Porque la adecuada gestión de riesgos es un pilar estratégico para:

• Permite identificar, valuar y mitigar posibles amenazas antes de que se materialicen.
• Al reducir incertidumbres mejora la toma de decisiones.
• Protege los activos de la institución y asegura la continuidad del negocio.
• Salvaguardar los recursos de los clientes.
• Garantizar la estabilidad del Conglomerado.
• Cumplir con el marco regulatorio nacional.
• Sostener la confianza del público y del mercado.

El Informe 2025 confirma que el CFBCR mantiene una posición financiera sólida, con riesgos controlados y dentro del nivel de tolerancia definido en su marco de apetito de riesgo.

La gestión se implementa de forma transversal en todo el conglomerado, bajo supervisión consolidada y cumplimiento de la normativa emitida por la SUGEF y demás entes reguladores del sistema financiero costarricense.

El Informe Anual 2025 se encuentra disponible para consulta pública en el sitio oficial del Banco de Costa Rica, como parte de su compromiso con la transparencia y la rendición de cuentas.

Este informe está dirigido a:

• Clientes y usuarios del sistema financiero.
• Autoridades regulatorias.
• Inversionistas y contrapartes.
• Colaboradores del Conglomerado.
• Público en general interesado en la solidez institucional del BCR.

El Informe corresponde al período comprendido entre el 1 de enero y el 31 de diciembre de 2025, y fue presentado en 2026 conforme al calendario regulatorio establecido.

La Gestión Integral de Riesgos del CFBCR se consolida como un pilar estratégico que impulsa un crecimiento sostenible, facilitando la expansión hacia nuevos segmentos y productos, así como la evolución del rol de riesgos frente a un entorno cada vez más exigente y dinámico.

En un contexto global caracterizado por una mayor digitalización, un enfoque prospectivo, la incorporación de nuevos marcos regulatorios y crecientes expectativas de las partes interesadas, la función de riesgos ha avanzado hacia un modelo más integral y anticipativo.

Asimismo, la integración de la gestión de riesgos dentro del proceso de modernización institucional que incorpora nuevas capacidades tecnológicas, analíticas y operativas, demanda la actualización continua de sus procesos, herramientas y modelo operativo.

En este sentido, la función de Riesgos se posiciona como un socio estratégico en la toma de decisiones, evolucionando hacia un enfoque que no solo busca prevenir pérdidas, sino también habilitar decisiones comerciales más informadas, ágiles y alineadas con el apetito de riesgo institucional.

Jornada de Riesgos 2026:

visión integral para la toma de decisiones estratégicas

Comprender y gestionar adecuadamente los riesgos como uno de los pilares que sostiene la confianza, estabilidad y el crecimiento de cualquier organización; este uno de los objetivos que sustenta la Jornada de Riesgos 2026 que se está llevando a cabo durante este viernes. 

“Vivimos un momento en el que las empresas y entidades, sin importar el sector en que se desempeñen, deben ser responsables económica y socialmente. Es por ello que resulta vital integrar dentro de su accionar los riesgos ambientales, sociales y de gobernanza. A estos conceptos debemos aunar lo relacionado con temas en auge, que dejaron de ser una moda para convertirse en integradores de la gestión del negocio: ciberseguridad, inteligencia artificial y resiliencia digital, son algunos de ellos”, mencionó @Minor Morales Vincenti3F0AC0E7-6210-42E6-B4EE-957706B73599​, Gerente Corporativo de Riesgos en la apertura de la actividad. 

Por su parte @Julio Cesar Trejos Delgado9FB27B22-7878-4F98-92B0-B045685A5D67​, Gerente General del BCR comentó que “en el Conglomerado Financiero BCR estamos convencidos de que quienes invierten en una gestión integral, ética y proactiva de los riesgos, se posicionan como líderes en su sector y nos alegra que la presencia de los asistentes a esta Jornada esta mañana sea símbolo de que comparten esta visión”. 

Este encuentro anual agrupa a clientes, reguladores, empresas, compañeros a fines a los procesos de Riesgo del Conglomerado y a aliados estratégicos en un intercambio de información y conocimiento a cargo de expositores nacionales e internacionales de alto nivel.  

El cierre de la Jornada de Riesgos 2026 estuvo a cargo de nuestra Presidenta de la Junta Directiva, Mahity Flores, cuyo mensaje giró en torno a la relevancia de considerar el riesgo como un habilitador del negocio, con la capacidad para anticipar, gestionar y transformar esos riesgos en oportunidades de crecimiento estratégico.