Gerencia Corporativa de Riesgos

Simulacro de Liquidez CFBCR 2021

Yaritza Jimenez Guevara Etiquetas: continuidad_negocios riesgo contingencia riesgo_de_liquidez liquidez ‎ 5 Comentarios ‎ 172 visualizaciones

El 25 de agosto se llevó a cabo el simulacro edición 2021 con participación de miembros de Junta Directiva del Conglomerado, miembros del Comité Corporativo Ejecutivo, colaboradores del Conglomerado Banco de Costa Rica e invitados externos de la Superintendencia General de Entidades Financieras y de la Superintendencia de Pensiones

Ver el detalle de un simulacro de liquidez en:

BCR realiza simulacro de liquidez

Modificado el por Ivan Alfaro Villalobos

Gestión de Riesgos en los Fideicomisos de Fondos Públicos

Andrea Mendieta Palma Etiquetas: fideicomisos ruta_1 fondos públicos riesgo ‎ 3 Comentarios ‎ 102 visualizaciones

Gestión de Riesgos en los Fideicomisos de Fondos Públicos

Durante 2022, el Banco de Costa Rica a través de su función como fiduciario, contribuye con el Plan Nacional de Desarrollo y de Inversión Pública del Bicentenario, específicamente en la intervención estratégica relacionada con el Corredor Vial San José – San Ramón, además de otros proyectos de generación de energía, telecomunicaciones e infraestructura inmobiliaria, este último incluye construcción de centros de salud en el territorio nacional que brindan un aporte significativo en la calidad de vida de la ciudadanía.

Fideicomiso Ruta 1, paso a desnivel Firestone

Pero, ¿Cómo se gestionan los riesgos de fideicomisos que administran fondos públicos?

Los fideicomisos de obra pública cuentan con Unidades Administradoras de Proyectos que cumplen una función de auxiliar al fiduciario en los aspectos técnicos y operativos que se requieran, según la naturaleza del fideicomiso, por parte del fiduciario participan también los gestores de proyectos, supervisores y jefaturas según corresponda; además, se puede contar con una Unidad Técnica Contraparte o participación directa del fideicomitente en la conformación del grupo experto.

Este grupo experto, con el acompañamiento de la Unidad de Riesgos de Fideicomisos de la Gerencia Corporativa de Riesgo, identifica, analiza, evalúa y trata los riesgos que podrían afectar el logro del objetivo de la constitución del fideicomiso, que podía estar amparado incluso en una ley como es el caso del Corredor Vial San Jose – San Ramón, por medio de la coordinación con de la GCR.

La gestión continua de esta evaluación permite mejorar la identificación de los riesgos, sus niveles y proporcionar las medidas mitigadoras correspondientes que faciliten la gestión y la eficacia del proceso de administración de esos recursos.

Modificado el por Andrea Mendieta Palma

Repasemos las 23 normas de la Política de Continuidad del Negocio

Marlen Sanchez Badilla Etiquetas: crítica gestión planes seguridad normas negocio sistema directriz continuidad política ‎ 3 Comentarios ‎ 295 visualizaciones

En el video encontrará un repaso de las 23 normas de la Política de Continuidad del Negocio, estas normas buscan que todos estemos prepararnos en la respuesta a situaciones de crisis sorpresivas y en algunos casos inevitables.

En caso de que no pueda visualizar el video: CLIC AQUÍ
El enlace le llevará a autenticarse en la plataforma Microsoft Office 365

Lea además: Política de Continuidad de Negocio

Modificado el por Marlen Sanchez Badilla

La importancia de la Política de Continuidad del Negocio

Yanna Ruiz Cruz Etiquetas: seguridad negocio disponibilidad directriz sistema planes nube política normas continuidad gestión ‎ 3 Comentarios ‎ 41 visualizaciones

La importancia de la Política de Continuidad del Negocio

El CFBCR cuenta con un Sistema de Gestión de Continuidad del Negocio, orientado por el marco de referencia ISO 22301, en el cuál se especifica la importancia de contar con una política que refleje el compromiso organizacional y la participación de todos los niveles.

La política está dirigida a todas las áreas tanto vertical como horizontalmente y busca apoyar el cumplimiento de los objetivos estratégicos mediante la integración de esfuerzos y acopio de planes de respuesta específicos para aquellos eventos no planificados que afectan la continuidad de los servicios.

La efectividad de esta política depende de todos y cada uno de los colaboradores del CFBCR de ahí la importancia que todos la conozcamos y la apliquemos en nuestra labor diaria. La política de continuidad del negocio busca generar confianza entre los colaboradores y más aún ante los clientes, al ofrecer alternativas de disponibilidad del servicio cuando las condiciones son adversas.

En esta política se considera importante primero la definición de una estructura del sistema de gestión (las fases y la estructura organizativa responsable). Una vez puesto en operación el sistema de gestión, es importante priorizar los servicios y en esta tarea se requiere de toda la experiencia de cada dueño de proceso y actividad, para que ofrezcan una visión realista del impacto y los planes de respuesta que podemos desarrollar para poner en práctica en los momentos de crisis.

Por último y no menos importante es indispensable tener presente la continuidad en los servicios de tecnología de información, tanto para aquellos que son gestionados internamente como para los que servicios tercerizados y cuya disponibilidad afecta la entrega de nuestro servicio al cliente.

Para conocer más sobre el tema: Clic aquí

Modificado el por Yanna Ruiz Cruz

Gestión del Riesgo en los Servicios Fiduciarios del Banco de Costa Rica

Andrea Mendieta Palma ‎ 3 Comentarios ‎ 115 visualizaciones

¿Qué es un modelo y qué es una metodología?

Ivan Alfaro Villalobos Etiquetas: modelos_y_metodologías modelos metodologías ‎ 2 Comentarios ‎ 108 visualizaciones

¿Qué es un modelo y qué es una metodología?

Cuando se habla de metodologías y modelos, es natural preguntarse si ambos conceptos son lo mismo, ya que es común encontrar en publicaciones, documentales y otros medios científicos, un uso intercambiable de estas dos palabras, dando a entender que son, o podrían ser lo mismo. No obstante, existen diferencias importantes que es necesario tomar en consideración para hacer un uso correcto de ambos términos.

En palabras simples, podemos decir que una metodología es una especie de “receta” por medio de la cual, al seguir los pasos indicados en ella, podemos llegar a obtener un resultado (por ejemplo para analizar créditos o el estado de la liquidez de un banco), usualmente cuantitativo, pero que también puede ser cualitativo. De esta forma, una metodología puede considerarse como una secuencia de actividades que, una vez llevadas a cabo en un cierto orden lógico nos permiten alcanzar un resultado particular. Las metodologías pueden hacer uso de métodos, técnicas, estrategias y modelos con el objetivo de llegar a este resultado, y en una metodología esperamos encontrar una justificación acerca de cómo, porqué y cuando se utilizan estos métodos y técnicas.

A diferencia de las metodologías, los modelos son construcciones teóricas o abstractas que buscan explicar un fenómeno concreto (por ejemplo el pronóstico del clima, temperatura global o variables económicas), por medio de simplificaciones de la realidad o el establecimiento de supuestos necesarios para lograr una representación satisfactoria de un problema teórico o empírico. De esta manera, un modelo puede indicar una fórmula para calcular una métrica particular, y la metodología puede hacer uso de esa fórmula (incluso de fórmulas distintas sugeridas por otros modelos), para generar la métrica que se quiere calcular para efectos de la metodología.

Autor: Cristian Álvares Corrales

Unidad de Modelos y Metodologías

Modificado el por Ivan Alfaro Villalobos

Actualización de normativa externa vinculante al BCR

Marianela Orozco Castro Etiquetas: riesgo_regulatorio_y_cump... ‎ 2 Comentarios ‎ 213 visualizaciones

Actualización de normativa externa vinculante al BCR de Julio

La Unidad de riesgo Regulatorio y Cumplimiento Normativo, función creada según disposición del Acuerdo SUGEF 16-16 Reglamento sobre Gobierno Corporativo, realiza periódicamente un seguimiento a la normativa externa nueva o modificada vinculante al Banco de Costa Rica, que los diferentes entes, órganos y poderes del país realizan al marco jurídico costarricense.

Este seguimiento incluye entre otros documentos tales como: leyes, directrices y reglamentos publicados en el Diario Oficial La Gaceta, normativa prudencial comunicada por el Banco Central de Costa Rica y CONASSIF; así como también la normativa en consulta y los proyectos legislativos relevantes para la Entidad.

A continuación un resumen de lo correspondiente al mes de Julio:

Normativa nueva o modificada

Directriz: Implementación del teletrabajo como modalidad ordinaria: Insta a la Administración Descentralizada a que se aplique el teletrabajo como una política institucional para todas las personas funcionarias que, de manera voluntaria, decidan acogerse a esta modalidad, en aquellos puestos que así lo permitan.
Reglamento: Acuerdo Sugef 11-18 Reglamento para la inscripción y desincipción ante la SUGEF de los sujetes obligados que realizan alguna o algunas de las actividades descritas en los artículos 15 y 15 bis de la Ley sobre estupefacientes, sustancias psicotropicas, drogas de uso no autorizado, actividades conexas, legitimación de capitales y financiamiento al terrorismo, Ley 7786, Acuerdo Sugef 11-18: Regula los trámites, los plazos y las obligaciones relacionadas con la inscripción y desincripción ante la SUGEF, de los sujetos obligados que realicen alguna o algunas de las actividades descritas en los artículos 15 y 15 bis de la Ley 7786 conocidas como Actividades y Profesiones No Financieras Designadas (APNFD).

Normativa en Consulta

Reglamento del Centro de Información Conozca a su Cliente: modificaciones al reglamento.

Diferencial Cambiario en el impuesto sobre ganancias de capital: se regula una nueva cédula impositiva que conlleva la necesidad de aclarar tratamiento fiscal de la figura del diferencial cambiario.

Modificado el por Marianela Orozco Castro

Declaratorias Apetito de Riesgo

Yaritza Jimenez Guevara Etiquetas: riesgo gestión_riesgo dar declaratoria_riesgo ‎ 2 Comentarios ‎ 218 visualizaciones

Default crediticio

Ferdinando Feoli Juarez ‎ 2 Comentarios ‎ 71 visualizaciones

En los últimos días hemos escuchado mucho sobre los impactos de un default del Gobierno de Costa Rica, ¿a qué se refiere ese término?.

Default es un incumplimiento de pago de una obligación contraída, puede ser un crédito o una emisión de deuda.

Si la probabilidad de default aumenta, el riesgo de crédito asociado también lo hace, por lo cual para que un inversionista o acreedor vuelva a confiar va a solicitar un mayor premio por ese riesgo asociado, es decir una mayor tasa de interés.

Existen modelos matemáticos que determinan esas probabilidades de default, pero en general, hay síntomas que pueden dar señales de alerta, como el nivel de endeudamiento y capacidad de generar futuros ingresos, comportamientos de pago en el pasado, entre otros.
Recientemente la Agencia calificadora Moody´s cambió la perspectiva de la calificación de Costa Rica, al pasar de una calificación B a una B-, esto fue resultado de diversos análisis en donde se determinó mayor riesgo crediticio asociado al Gobierno de Costa Rica explicado por un aumento en la probabilidad de caer en default.

Queda en manos del Gobierno revertir esa tendencia, proponiendo una solución definitiva al problema fiscal en un plazo y con medidas razonables. Por el bien de todos los costarricenses, no nos conviene que nuestros acreedores nos vean con un riesgo mayor.

¿Cómo proteger la información del CFBCR durante el teletrabajo?

Roberto Vega Chavez Etiquetas: riesgo ti ‎ 2 Comentarios ‎ 57 visualizaciones

¿Cómo proteger la información del CFBCR durante el teletrabajo?

La adopción de nuevas rutinas laborales aumentan los riesgos sobre la información corporativa y protegerla se convierte en una necesidad.

Las nuevas circunstancias podrían causar que los ciberdelincuentes, lean y modifiquen mensajes de correo electrónico, vean información confidencial o infecten con código malicioso los dispositivos.

Algunas de las medidas que se recomiendan seguir son:

No acceder a redes inalámbricas (WiFi) no cifradas o con conexiones no protegidas.
En caso de utilizar sus dispositivos personales para accesar al correo o sitios laborales, mantener actualizados el antivirus, el sistema operativo y todas las aplicaciones instaladas.
No utilizar los equipos del BCR con fines no laborales, en las redes domésticas.
Utilice la herramienta autorizada Webex Teams, la cual el BCR pone a su disposición para gestionar el trabajo a distancia.
Si recibe un enlace de dudosa procedencia, no lo abra. Utilice únicamente fuentes confiables que puedan verificarse para ingresar o descargar contenido. Recuerde que las campañas de Phishing son una forma de ingeniería social, por lo que, si recibe un correo electrónico con una solicitud inusual, verifique cuidadosamente los detalles del remitente para asegurarse de que se está comunicando con personas conocidas y no con ciberdelincuentes. Manténgase siempre alerta y sea desconfiado.
Es importante que la red de su domicilio se encuentre correctamente configurada y segura, independientemente si la utiliza con cable o de forma inalámbrica. Verifique que la contraseña de su red WiFi sea lo suficientemente segura para evitar que cualquier persona no autorizada logre conectarse de manera mal intencionada a su red. No la comparta con cualquiera.
Apagar el equipo o dejarlo en modo avión cuando no se esté utilizando.

Implementar estos hábitos ciberseguros, hacen posible beneficiarse de las ventajas de las nuevas rutinas de trabajo, conservando al mismo tiempo, el nivel de seguridad del CFBCR.

La normativa de Seguridad de TI se puede ubicar en DOCUBCR, Disposiciones administrativas para el uso de la tecnología y la seguridad de la información en el Conglomerado Financiero BCR (DISP-TI-02-04).

Modificado el por Marlen Sanchez Badilla

¿Cómo será valorado reputacionalmente el Conglomerado Financiero BCR por las diferentes partes interesadas cuando haya pasado la crisis del coronavirus?

Yareliz Alvarado Cambronero Etiquetas: riesgo reputación imagen reputacional ‎ 2 Comentarios ‎ 58 visualizaciones

¿Cómo será valorado reputacionalmente el Conglomerado Financiero BCR por las diferentes partes interesadas cuando haya pasado la crisis del coronavirus?

imagen

El riesgo reputacional gira en torno de la percepción que tienen las diferentes partes interesadas, es por esa razón que todas las acciones que se realicen son clave para anticipar la forma en cómo será reconocido el Conglomerado Financiero BCR una vez que está crisis haya sido superada.

Esto implica una adecuada gestión de hechos, sensaciones, compromisos diferenciales, innovación, anticipación, creación de impactos y adaptación a las necesidades cambiantes.

Esta situación es una oportunidad para impulsar la reputación, generar credibilidad y confianza y a nivel interno puede percibirse como una oportunidad para reforzar la identificación y el orgullo de pertenencia.

Modificado el por Marijose Aguilar Solano

Pandemia cómo generador de cambio

Yanna Ruiz Cruz Etiquetas: teletrabajo continuidad continuidad_del_negocios crisis ‎ 2 Comentarios ‎ 110 visualizaciones

La realidad es que ninguna organización estaba totalmente preparada para enfrentar una crisis global, La mayoría de las organizaciones únicamente consideraron eventos de crisis donde solos se afectaba una empresa o sector particular y además en pocos días se podría retomar a la normalidad.

La Pandemia es un generador de crisis anotado en el manual del gestor de continuidad del negocio, sin embargo en muchas organizaciones no se consideró como un riesgo probable y mucho menos con un impacto global.

El CFBCR no escapa a esta realidad, y es claro que no se había preparado un plan de contingencia pensado exclusivamente en un escenario de Pandemia, pero circunstancialmente se desarrollaron iniciativas que permitieron generar una pequeña experiencia que logramos capitalizar en esta crisis, para implementar el trabajo remoto como estrategia en la que todo el CFBCR lograra mantener la continuidad en sus operaciones tanto críticas, como aquellas que no se habían considerado como tal.

El teletrabajo se impulsó desde hace varios años (2015), sin embargo, las entidades públicas explotaron muy poco este esquema, principalmente porque las jefaturas no estaban convencidas de sus potenciales, por consiguiente no incentivaron el cambio y tampoco se gestionaron las herramientas necesarias para facilitar a su equipo el trabajo remoto.

Las medidas sanitarias para la Pandemia obligaron a que en dos semanas cada grupo transformara su esquema de trabajo presencial por un esquema de trabajo remoto y así cumplir los lineamientos del Ministerio de Salud.

Si desea conocer más detalle sobre el tema, le invitamos a descargar el siguiente boletínEl Trabajo Remoto como una Estrategia de Continuidad.pdf|Ver detalles

Le invitamos a leer la siguiente noticia publicada en CR Hoy:

Clic aquí o sobre la imagen para ingresar

Modificado el por German Olivares Garcia

El Riesgo Legal en el Conglomerado Financiero BCR

Marianela Orozco Castro Etiquetas: cumplimiento_normativo riesgo. ‎ 1 Comentario ‎ 144 visualizaciones

El Riesgo Legal en el Conglomerado Financiero BCR

El riesgo legal, es definido por la INTE/ISO 31022:2020, Gestión de riesgos. Directrices para la gestión del riesgo legal, como el riesgo (efecto de la incertidumbre sobre los objetivos) relacionado con asuntos legales, reglamentarios y contractuales, de derechos y obligaciones no contractuales

El propósito de identificarlo es encontrar, reconocer y describir los riesgos legales que pueden ayudar o evitar que el CFBCR logre sus objetivos o bien se materialicen pérdidas económicas.

Para realizar la evaluación del riesgo legal, la Unidad de Riesgo Regulatorio y Cumplimiento Normativo desarrolla dicho ejercicio tanto para el BCR como para las subsidiarias, mediante la matriz para la evaluación del riesgo legal definida para cada entidad miembro del CFBCR de conformidad con la B-72-19 Metodología para la evaluación del riesgo legal en el Conglomerado Financiero BCR, en el que se establece el evento de riesgo, las causas ó debilidades, las consecuencias, el monto de pérdida (impacto), el nivel de riesgo entre otros aspectos.

Estos ejercicios abarcan también la valoración e impacto de asuntos que se discuten en la Asamblea Legislativa, así como también el análisis de lo establecido en los contratos ya sea porque no existe claridad en lo planteado que dificulten su interpretación o ejecución; así como también el seguimiento oportuno de los procesos judiciales (ya sean juicios, demandas, procesos de conciliación) en contra del Banco y sus subsidiarias.

Parte del seguimiento que se realiza en riesgo legal, se encuentran los indicadores denominados “Juicios riesgosos y Escrituras sin inscribir oportunamente“; estos indicadores le permiten al Banco determinar de previo el impacto negativo en cuanto a términos económicos ante la posibilidad de perder un proceso judicial; mientras que la inscripción de traspasos, anotaciones en los bienes muebles e inmuebles, evitan la materialización de eventos de riesgo ante la imposibilidad de ejecutar correctamente las garantías respectivas.

Lo invitamos a conocer más sobre este tema visitando el siguiente link:

https://www.ealde.es/riesgo-legal-gestion-empresarial/

Modificado el por Marianela Orozco Castro

Cumplimiento Normativo en el Conglomerado Financiero BCR

Marianela Orozco Castro Etiquetas: cumplimiento_normativo; riesgo ‎ 1 Comentario ‎ 133 visualizaciones

Cumplimiento Normativo en el Conglomerado Financiero BCR

Las organizaciones cada día están más expuestas a demandas regulatorias generando presión para que cumplan con sus obligaciones, situación que ha permeado a la banca a nivel mundial en donde el complicance (Cumplimiento Normativo) debe ser un pilar fundamental de gestión.

El Comité Internacional de supervisión Bancaria de Basilea (CBSB - Basel Committee on Banking Supervision) publicó un documento de alto nivel sobre el riesgo de cumplimiento y la función de cumplimiento en los bancos, definiéndolo como el riesgo de sanciones legales o normativas, pérdida financiera material, o pérdida de reputación que una entidad financiera puede sufrir como resultado de incumplir con las leyes, regulaciones, normas, estándares de auto regulación de la organización, y códigos de conducta aplicables a sus actividades bancarias; esto con el fin, de que cada banco se prepare para adoptar un enfoque efectivo para hacer le frente a los desafíos presentes.

En Costa Rica, la Superintencia General de Entidades Financieras (SUGEF) mediante Acuerdo Sugef 16-16 Reglamento sobre Gobierno Corporativo normó lo relativo al cumplimiento normativo en los bancos, estableciendo en su Art. 37 lo siguiente: “El Órgano de Dirección debe establecer una unidad o función de cumplimiento, responsable de promover y vigilar que la Entidad opere con integridad y en cumplimiento de leyes, reglamentos, con las políticas, códigos y otras disposiciones internas”; motivo por el cual la Junta Directiva General estableció en el Banco de Costa Rica la Unidad de Riesgo Regulatorio y Cumplimiento, y su similar en cada una de las subsidiarias.

Además, en el Conglomerado Financiero BCR se adoptó la implementación de la Norma ISO 37301:2021 Sistemas de gestión del compliance para llevar a cabo esta función, y se normó mediante los Lineamientos para la gestión de riesgo regulatorio y cumplimiento normativo en el Conglomerado Financiero BCR B-58-20.

Dentro de las principales funciones están:

Integración de las normas externas nuevas o modificaciones a las existentes.
Realizar evaluaciones de riesgo regulatorio.
Realizar evaluaciones de riesgo legal.
Seguimiento de la remisión de obligaciones de cumplimiento a los órganos externos de regulación, supervisión y fiscalización (Sugef, CGR, BCCR, Conassif).
Actuar como punto de contacto dentro del CFBCR para las consultas de cumplimiento normativo.
Realizar acciones sobre cultura de riesgo legal, regulatorio y cumplimiento normativo.
Emitir criterios de riesgo regulatorio y cumplimiento, y de riesgo legal para los productos, servicios, canales, sistemas, proyectos y documentos normativos nuevos o modificados.
Elaborar informes para la Junta Directiva General y otras partes interesadas según corresponda.

Modificado el por Marianela Orozco Castro

Ciberdelincuencia

Roberto Vega Chavez Etiquetas: riesgo_ti riesgo ciberseguridad ciberdelicuencia ‎ 1 Comentario ‎ 210 visualizaciones

La ciberdelincuencia es “un acto que infringe la ley y que se comete usando las tecnologías de la información y la comunicación (TIC) para atacar las redes, sistemas, datos, sitios web y la tecnología o para facilitar un delito”. (Goodman,y Brenner, 2002; Wall, 2007; Wilson, 2008; ITU, 2012; Maras, 2014; Maras, 2016).

Su objetivo principal es dañar dispositivos, sistemas de usuarios u organizaciones con fines de lucro, personales o políticos.

En el siguiente video se puede observar más detalles sobre la ciberdelicuencia:

Sino logra observar el video, puede accederlo mediante el siguiente vínculo: clic aquí

Modificado el por Ivan Alfaro Villalobos

Riesgo de Mercado

Yaritza Jimenez Guevara ‎ 1 Comentario ‎ 55 visualizaciones

Administración de riesgos en el negocio fiduciario.

Andrea Mendieta Palma ‎ 1 Comentario ‎ 52 visualizaciones

Administración de riesgos en el negocio fiduciario

Para el Banco de Costa Rica, la administración de Fideicomisos es un negocio relevante y en su accionar como Fiduciario, se ve expuesto a diferentes tipos de riesgo, tales como: legales, de reputación, operativos, entre otros; así mismo, en el Fideicomiso también se podrían materializar eventos relacionados con la ejecución del proyecto y de sus cronogramas, con temas de índole financiero, asuntos externos y otros, dependiendo del tipo de Fideicomiso administrado; por tal razón, es importante mantener un constante seguimiento y control de los mismos.

Desde esta perspectiva, los riesgos se encuentran relacionados con la posibilidad de que la Institución, infrinja sus deberes u obligaciones en el cumplimiento de la tenencia, administración, gestión o inversión de recursos en representación de terceros.

Por lo tanto, cualquier tipo de incumplimiento en las obligaciones contractuales por parte del Fiduciario, Fideicomitente o Fideicomisario es un elemento que ocasiona un aumento en los factores de riesgo.

Es así como, previo a aceptar su participación como Fiduciario, en el Banco se realizan las consideraciones necesarias sobre los riesgos y se analiza la factibilidad de los proyectos u objetivos establecidos como mandato de los fideicomisos.

La Gerencia de Riesgos del Banco de Costa Rica, cuenta con un equipo que apoya a las unidades tomadoras de riesgo en el proceso de evaluación integral de los riesgos en el servicio fiduciario y en los fideicomisos que mantiene bajo su administración.

Modificado el por Andrea Mendieta Palma

Riesgo Cambiario

Maureen Araya Faerron Etiquetas: de riesgo cambio riesgo_mercado riesgo_tipo ‎ 1 Comentario ‎ 88 visualizaciones

Riesgo Cambiario

Los intermediarios financieros realizan operaciones de captación y de crédito e inversiones tanto en moneda nacional como en moneda extranjera; por lo que las variaciones en el tipo de cambio exponen a la entidad a ganancias o pérdidas contables por diferencial cambiario.

Por su lado, estas variaciones pueden ocasionar un deterioro en la calidad y morosidad de la cartera de crédito que se mantiene en moneda extranjera, de manera particular en aquella porción de deudores cuya principal fuente de ingreso es la moneda local.

El Banco utiliza tres indicadores para administrar su riesgo cambiario: la correspondencia entre los activos y los pasivos denominados en moneda extranjera; la sensibilidad de la posición patrimonial en moneda extranjera (PPME), así como el valor en riesgo de Tipo de Cambio a 1 día.

La Superintendencia General de Entidades Financieras (SUGEF) establece que cada entidad regulada debe contar con una estrategia de gestión del riesgo cambiario que le permita adoptar políticas, procedimientos y prácticas adecuadas para la protección contra la volatilidad cambiaria vigilando la incidencia de variaciones significativas y frecuentes en el tipo de cambio, para ello es importante:

1. Conocer los instrumentos disponibles en el mercado que permiten cubrir el riesgo cambiario, sin embargo, en el caso de Costa Rica el mercado es muy insipiente.

2. Medir las veces en que el activo cubre el pasivo en moneda extranjera en diferentes horizontes de tiempo (un mes, dos meses, tres meses, etc.)

3. Determinar en el balance, las cuentas que pueden ser afectados por el riesgo cambiario (partidas contables sensibles al tipo de cambio).

Proceso Interno de Adecuación de Liquidez

Yaritza Jimenez Guevara Etiquetas: liquidez riesgo_de_liquidez ilaap ‎ 1 Comentario ‎ 53 visualizaciones

Ciberseguridad y gestión de Riesgos

Ivan Alfaro Villalobos Etiquetas: riesgo_ti ciberseguridad riesgos_no_financieros ‎ 1 Comentario ‎ 127 visualizaciones

Ciberseguridad y gestión de Riesgos

Conceptos relacionados a la ciberseguridad y al riesgo

Ciberseguridad o Seguridad del ciberespacio: se define como la protección de la privacidad, integridad y accesibilidad de la información de datos en el Ciberespacio. ¹

Ciberespacio: es un entorno complejo que consta de interacciones entre personas, software y servicios destinados a la distribución mundial de información y comunicación. ¹

La Organización Internacional de Normalización (ISO por sus siglas en inglés) creó el estándar ISO/IEC 27032 para la ciberseguridad, con la cual se pretende garantizar la seguridad en los intercambios de información en la red, que puede ayudar a combatir el cibercrimen con cooperación y coordinación entre las partes involucradas.

Activos de información: Es cualquier información o sistema relacionado con el tratamiento de la misma que tenga valor para la organización, pueden ser procesos de negocio, datos, aplicaciones, equipos informáticos, personal, soportes de información, redes, equipamiento auxiliar o instalaciones. Es susceptible de ser atacado deliberada o accidentalmente con consecuencias para la organización. ²

Ciberriesgo: es una combinación de riesgos que pueden causar daños materiales, pérdidas, daños en intangibles (datos, información, sitios webs, propiedad intelectual, dominios) y daños a terceros en los que entra en juego la responsabilidad civil e incluso penal. ²

Ciberdelincuencia: cualquier tipo de actividad en la que se utilice Internet, una red privada o pública o un sistema informático doméstico con objetivos como destruir o dañar ordenadores, medios electrónicos y redes de Internet. ²

Amenazas: Circunstancia desfavorable que puede ocurrir y que cuando sucede tiene consecuencias negativas sobre los activos provocando su indisponibilidad, funcionamiento incorrecto o pérdida de valor. Una amenaza puede tener causas naturales, ser accidental o intencionada. Si esta circunstancia desfavorable acontece a la vez que existe una vulnerabilidad o debilidad de los sistemas o aprovechando su existencia, puede derivar en un incidente de seguridad. ²

Vulnerabilidades: Fallos o deficiencias de un programa que pueden permitir que un usuario no legítimo acceda a la información o lleve a cabo operaciones no permitidas de manera remota. Una debilidad inherente de la plataforma tecnológica que la hace susceptible a que un ataque sea exitoso. ²

Controles: conjunto de acciones, priorizadas, ampliamente analizadas y de efectividad probada que pueden ser tomadas por la organización para mejorar su nivel de ciberseguridad. ²

Cibercrimen: actores individuales o grupos que dirigen ataques a sistemas para obtener ganancias financieras.²

Ciberguerra: recopilación de información con motivaciones políticas. ²

Ciberterrorismo: el propósito es comprometer los sistemas electrónicos y causar pánico o temor. ²

Marcos de referencia

ISO 27032: es la norma que proporciona algunas guías para la implementación segura, confiable, eficaz, eficiente y de respuesta a incidentes cibernéticos. En este se incluyen elementos como: políticas, métodos y procesos, personas y controles de gestión, y controles técnicos.

NIST: concebido bajo las premisas de identificar las normas y directrices de seguridad aplicables en todos los sectores de infraestructura crítica, proporcionando un enfoque flexible y repetible, que permite la priorización de actividades y apunta a obtener un buen rendimiento de las infraestructuras, manteniéndose rentable para el negocio. ³
Cobit 5: se plantea la idea de que la seguridad de la información es una disciplina transversal, por lo que se consideran distintos aspectos de protección de datos en todas las actividades y procesos llevados a cabo por la empresa. Se puede utilizar como complemento, una guía básica para definir, operar y monitorear un sistema de gestión de seguridad, considerando: APO13: Gestión de la seguridad, DSS04: Gestión de la continuidad, DSS05: Gestión de servicios de seguridad. ⁴

Partes involucradas

Dentro del ciberespacio todo el mundo participa, para los fines del ISO 27032, las partes interesadas en el ciberespacio son los siguientes grupos: consumidores, individuos, organizaciones y proveedores.

La ISO 27032 define los siguientes roles para las partes interesadas:

Roles de los consumidores	Roles de los individuos	Roles de las organizaciones	Roles de los proveedores
Son grupos que pueden transmitir y recibir información específica dentro del ciberespacio.	Pueden ser: usuarios de aplicaciones, compradores o vendedores, blogger, entre otros.	Las organizaciones usan el ciberespacio para mostrar los fines de la empresa y los servicios que prestan.	Proveen información de manera directa a los consumidores o por otros medios dispuestos en el ciberespacio.

Nuevo enfoque en controles de ciberseguridad

Según la ISO/IEC 27032 se deben establecer controles técnicos de ciberseguridad sobre los siguientes elementos:

Malware
Ataques de ingeniería social
Ataques de sitios Web
Hacking
Software malicioso (malware)
Spyware
Redes zombies
Daño físico, robo o pérdida
Amenazas internas
Fuga de información
Robo de identidad
Suplantación de identidad (phising)
Spam
Ranzonware
Kits de explotación
Espionaje cibernético
Otros programas no deseados

Los métodos comunes que usan los ciberatacantes para controlar las computadoras o redes incluyen virus, gusanos, spyware y troyanos. Los virus y los gusanos se pueden autorreplicar y dañar archivos o sistemas, en tanto que el spyware y los troyanos a menudo se utilizan para la recopilación de datos. En general, un usuario promedio entra en contacto con código malicioso a través del archivo adjunto de un correo electrónico no solicitado o cuando descarga programas que parecen legítimos, pero de hecho contienen una carga de software malicioso (malware).

Concientización y capacitación

Un elemento importante dentro de la ciberseguridad son las personas, las cuales deben empezar a formar una consciencia de los riesgos y buscar los medios para comprender y desarrollar (hasta donde les sea posible) destrezas y habilidades para responder antes esos riesgos, y definir acciones para mitigarlos.

Gestión de riesgos

La gestión de riesgos es fundamental dentro de esta situación del ciberriesgo y ciberespacio, ya que ayuda a contextualizar las posibles amenazas, vulnerabilidades, riesgos y posibles criterios de aceptación, en pro de mejorar la seguridad y definir de controles sobre los elementos determinados como riesgos. Para ello se puede hacer mención de la ISO 31000 como norma de apoyo para la implementación del análisis y gestión de riesgos.

Para mejorar el estado de la ciberseguridad, las partes interesadas en el ciberespacio tienen que desempeñar un rol activo en su respectivo uso y desarrollo de la ciberseguridad.

Dentro de la exposición que existe la organización define el modelo de negocios en función de estrategias, procesos, tecnología y recurso humano, entre otros elementos, donde se tiene que tener conciencia de los riesgos que pueden toparse en el camino que no permitan o minimicen el logro de los objetivos. Por lo que es importante darle a la gestión de riesgos el valor y peso dentro de la organización, para permitirle transformar riesgos en oportunidades de mejora o aminorarlos.

Dentro del ámbito de la ciberseguridad se debe tener en cuenta, el proceso, donde el inicio es la realización de un análisis de riesgos, auditorías de su seguridad y revisión de procesos, para poder definir un plan de trabajo que incluya acciones de mitigación al riesgo junto con un plan de continuidad de negocios como parte de un sistema de gestión en seguridad a la información.

Referencias:

1. Organización Internacional de Normalización (ISO por sus siglas en inglés), https://www.iso.org/standard/44375.html

2. Instituto Nacional de Ciberseguridad (Incibe-España), 2017, https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia_glosario_ciberseguridad_metad.pdf

3. Almagro, Luis, 2019, Ciberseguridad: Marco Nist (Un abordaje integral de la Ciberseguridad), https://www.oas.org/es/sms/cicte/docs/OEA-AWS-Marco-NIST-de-Ciberseguridad-ESP.pdf

4. SGSI: Blog especializado en Sistemas de Gestión de Seguridad de la Información, 2018, https://www.pmg-ssi.com/2018/12/como-se-relaciona-cobit-5-y-la-seguridad-de-la-informacion/

Riesgos de mercado-liquidez en la atención de la pandemia COVID-19

Ivan Alfaro Villalobos Etiquetas: riesgo_mercado riesgo_de_liquidez ‎ 1 Comentario ‎ 83 visualizaciones

Riesgos de mercado-liquidez en la atención de la pandemia COVID-19

La pandemia del virus SARS-CoV-2 ha causado una crisis sanitaria sin precedentes, con afectaciones directas en la economía. De acuerdo con un estudio realizado por Moodys, la mayoría de las economías a nivel mundial han entrado en recesión, lo que aumenta la exposición a riesgos de las entidades financieras a nivel mundial.

Fuente: Moody´s Analytics

El Banco de Costa Rica ha tomado acciones para fortalecer su solidez y por tanto, proteger el valor de sus activos y los de sus clientes. Como parte de la gestión de riesgo de mercado, se ha optado por mantener posiciones en instrumentos financieros a corto plazo, lo que minimiza el riesgo de precio y además, fortalece la posición de liquidez de la entidad. Esta gestión ha priorizado instrumentos financieros de alta bursatilidad o que sirvan como garantía en el Mercado Interbancario de Liquidez (MIL); por otro lado, el Banco ha accedido a préstamos con organismos multilaterales, para fortalecer su colchón de liquidez en dólares. Estas acciones se han llevado a cabo con la finalidad de fortalecer la estructura financiera de la entidad, en caso de que sean requeridos mayores niveles de liquidez para cubrir sus obligaciones.

La Gerencia de Riesgo y Control Normativo ha implementado un monitoreo diario de las principales variables e indicadores de riesgo del Banco, de forma que se puedan tomar acciones anticipadas ante la materialización de riesgos producto de la crisis por Covid-19.

Brindemos el mejor servicio FFL

Jessica Quintana Berrios Etiquetas: plan_de_continuidad continuidad_negocios ‎ 1 Comentario ‎ 28 visualizaciones

Modificado el por Ivan Alfaro Villalobos

Simulacro de Riesgo de Liquidez reveló robustez de los procesos

Kenneth Romero Picado Etiquetas: simulacro_de_riesgo_de_li... riesgo_de_liquidez simulacro ‎ ‎ 26 visualizaciones

Simulacro de Riesgo de Liquidez reveló robustez de los procesos

Como parte de las pruebas de tensión financiera que debe realizar el Conglomerado en acatamiento del Acuerdo SUGEF 2-10, este miércoles 13 de mayo se realizó la presentación de resultados del Simulacro de Riesgo de Liquidez cuyo evento detonador giró en torno a posibles consecuencias producto de las tensiones por conflictos geopolíticos.

@Minor Morales Vincenti3F0AC0E7-6210-42E6-B4EE-957706B73599, Gerente Corporativo de Riesgo mencionó que: “el objetivo de este ejercicio anual es verificar la idoneidad del Plan de Contingencia de Liquidez y evaluar los protocolos de activación mediante la participación de los colaboradores responsables de su ejecución”. Por su parte, @Julio Cesar Trejos Delgado9FB27B22-7878-4F98-92B0-B045685A5D67, Gerente General del BCR, añadió “cada simulacro nos los tomamos muy en serio porque es la oportunidad organizacional para asegurar que podemos seguir operando eficientemente frente a un evento o crisis”.

La sesión de resultados reunió al Comité y Corporativo Ejecutivo, colaboradores de la Gerencia Corporativa de Riesgo, del BCR y Subsidiarias; además, contó con la participación de representantes de las superintendencias, Banco Central de Costa Rica y la firma internacional Crowe Horwath CR.

Modificado el por Kenneth Romero Picado

Informe Anual de Gestión Integral de Riesgo 2025 CFBCR

Yanna Ruiz Cruz Etiquetas: informe_anual informe_anual_de_gestión_... ‎ ‎ 143 visualizaciones

La Gerencia Corporativa de Riesgo (GCR) presentó su Informe Anual de Gestión Integral de Riesgos 2025, en cumplimiento del acuerdo SUGEG 2-10 “Reglamento sobre Administración Integral de Riesgo” ante el Comité Corporativo de Riesgo en la sesión CCR-03-2026 celebrado el 12 de febrero y en la Junta Directiva General en sesión 12-2026 el pasado 02 de marzo del corriente. Este documento consolida los resultados, métricas y principales acciones implementadas para fortalecer la solidez financiera, la sostenibilidad y la resiliencia institucional.

Durante el 2025, el Conglomerado Financiero BCR mantuvo una adecuada exposición a las diferentes tipologías de riesgo (crédito, mercado, liquidez, operacional, legal, reputacional y riesgos emergentes) declaradas en el Apetito de Riesgo institucional, respaldado por una estructura de gobierno robusta y un sistema de control alineado con la normativa de la Superintendencia General de Entidades Financieras (SUGEF) acuerdo 2-10 y las mejores prácticas internacionales.

Entre los principales resultados del período se destacan:

Monitoreo permanente de Indicadores Clave de Riesgo (KRI) con niveles dentro del apetito aprobado por Junta Directiva.
Fortalecimiento de la gestión de riesgos climáticos y ciberseguridad como riesgos emergentes prioritarios.
Actualización del marco metodológico de riesgo operacional y continuidad del negocio.

La gestión integral de riesgos del CFBCR se ejecuta mediante:

Un Modelo de Gobierno de Riesgos basado en tres líneas de defensa.
Políticas y metodologías corporativas y aprobadas por la Junta Directiva General para identificación, medición, monitoreo y control.
Herramientas analíticas para evaluación de escenarios adversos y pruebas de estrés.
Seguimiento periódico de métricas cuantitativas como:
- Índices de morosidad.
- Concentraciones por sector económico.
- Indicadores de liquidez regulatoria.
- Eventos de riesgo operacional registrados y gestionados.
Reportes periódicos a Junta Directiva y Comités de Riesgo.

Durante 2025 se reforzó el monitoreo prospectivo mediante análisis de entorno macroeconómico, pruebas de estrés crediticio y evaluación de impactos potenciales asociados a riesgos climáticos.

Porque la adecuada gestión de riesgos es un pilar estratégico para:

Permite identificar, valuar y mitigar posibles amenazas antes de que se materialicen.
Al reducir incertidumbres mejora la toma de decisiones.
Protege los activos de la institución y asegura la continuidad del negocio.
Salvaguardar los recursos de los clientes.
Garantizar la estabilidad del Conglomerado.
Cumplir con el marco regulatorio nacional.
Sostener la confianza del público y del mercado.

El Informe 2025 confirma que el CFBCR mantiene una posición financiera sólida, con riesgos controlados y dentro del nivel de tolerancia definido en su marco de apetito de riesgo.

La gestión se implementa de forma transversal en todo el conglomerado, bajo supervisión consolidada y cumplimiento de la normativa emitida por la SUGEF y demás entes reguladores del sistema financiero costarricense.

El Informe Anual 2025 se encuentra disponible para consulta pública en el sitio oficial del Banco de Costa Rica, como parte de su compromiso con la transparencia y la rendición de cuentas.

Este informe está dirigido a:

Clientes y usuarios del sistema financiero.
Autoridades regulatorias.
Inversionistas y contrapartes.
Colaboradores del Conglomerado.
Público en general interesado en la solidez institucional del BCR.

El Informe corresponde al período comprendido entre el 1 de enero y el 31 de diciembre de 2025, y fue presentado en 2026 conforme al calendario regulatorio establecido.

La Gestión Integral de Riesgos del CFBCR se consolida como un pilar estratégico que impulsa un crecimiento sostenible, facilitando la expansión hacia nuevos segmentos y productos, así como la evolución del rol de riesgos frente a un entorno cada vez más exigente y dinámico.

En un contexto global caracterizado por una mayor digitalización, un enfoque prospectivo, la incorporación de nuevos marcos regulatorios y crecientes expectativas de las partes interesadas, la función de riesgos ha avanzado hacia un modelo más integral y anticipativo.

Asimismo, la integración de la gestión de riesgos dentro del proceso de modernización institucional que incorpora nuevas capacidades tecnológicas, analíticas y operativas, demanda la actualización continua de sus procesos, herramientas y modelo operativo.

En este sentido, la función de Riesgos se posiciona como un socio estratégico en la toma de decisiones, evolucionando hacia un enfoque que no solo busca prevenir pérdidas, sino también habilitar decisiones comerciales más informadas, ágiles y alineadas con el apetito de riesgo institucional.

Modificado el por Kenneth Romero Picado

Jornada de Riesgos 2026

Marlen Sanchez Badilla Etiquetas: jornada_de_riesgos_2026 ‎ ‎ 50 visualizaciones

Jornada de Riesgos 2026:

visión integral para la toma de decisiones estratégicas

Comprender y gestionar adecuadamente los riesgos como uno de los pilares que sostiene la confianza, estabilidad y el crecimiento de cualquier organización; este uno de los objetivos que sustenta la Jornada de Riesgos 2026 que se está llevando a cabo durante este viernes.

“Vivimos un momento en el que las empresas y entidades, sin importar el sector en que se desempeñen, deben ser responsables económica y socialmente. Es por ello que resulta vital integrar dentro de su accionar los riesgos ambientales, sociales y de gobernanza. A estos conceptos debemos aunar lo relacionado con temas en auge, que dejaron de ser una moda para convertirse en integradores de la gestión del negocio: ciberseguridad, inteligencia artificial y resiliencia digital, son algunos de ellos”, mencionó @Minor Morales Vincenti3F0AC0E7-6210-42E6-B4EE-957706B73599, Gerente Corporativo de Riesgos en la apertura de la actividad.

Por su parte @Julio Cesar Trejos Delgado9FB27B22-7878-4F98-92B0-B045685A5D67, Gerente General del BCR comentó que “en el Conglomerado Financiero BCR estamos convencidos de que quienes invierten en una gestión integral, ética y proactiva de los riesgos, se posicionan como líderes en su sector y nos alegra que la presencia de los asistentes a esta Jornada esta mañana sea símbolo de que comparten esta visión”.

Este encuentro anual agrupa a clientes, reguladores, empresas, compañeros a fines a los procesos de Riesgo del Conglomerado y a aliados estratégicos en un intercambio de información y conocimiento a cargo de expositores nacionales e internacionales de alto nivel.

El cierre de la Jornada de Riesgos 2026 estuvo a cargo de nuestra Presidenta de la Junta Directiva, Mahity Flores, cuyo mensaje giró en torno a la relevancia de considerar el riesgo como un habilitador del negocio, con la capacidad para anticipar, gestionar y transformar esos riesgos en oportunidades de crecimiento estratégico.

Modificado el por Marlen Sanchez Badilla

Evaluaciones de riesgos mediante GPAX

Marlen Sanchez Badilla Etiquetas: evaluaciones_de_riesgo gpax ‎ ‎ 132 visualizaciones

La evaluación de riesgo es un proceso de introspección en el que la persona tomadora de riesgo evalúa y analiza posibles eventos de riesgos propios del proceso u objeto a evaluar, en busca de mejorar y mitigar los riesgos que se asumen en la ejecución de sus funciones.

Con base en lo anterior, es importante destacar que las Evaluaciones de Riesgos son una herramienta que se pone a disposición para que la gestión operativa pueda identificar, evaluar, controlar y mitigar los riesgos con un acompañamiento menor de la Gerencia Corporativa de Riesgos.

¿Cada cuanto debo de realizar una evaluación de riesgo?

El dueño del proceso, aplicativo, contrato entre otros; debe de identificar y valorar sus riesgos una vez al año. En algunas ocasiones puede ser solicitado por: la Gerencia Corporativa de Riesgos o por la auditoría interna para atender consultas o solicitudes especiales de los órganos de dirección

¿Cómo se realizan las evaluaciones?

La gerencia Corporativa de riesgos de Riesgos pone a su disposición una herramienta llamada GPAX, la cual permite mediante un enlace de acceso llenar un formulario, para identificar y analizar sus riesgos.

¿Cómo se solicita acceso a la herramienta para realizar evaluaciones?

La solicitud de acceso se realiza a la cuenta de correo electrónico: per_0143@bancobcr.com

¿Cómo se usa GPAX?

Se han desarrollado tutoriales que puede ver en:

• Guía para ingresar a la herramienta GPAX
•  Evaluaciones de riesgos - Tutoriales generales
•  Evaluaciones de riesgos - Proveedores críticos
•  Evaluaciones de riesgos - Ley de Contratación Pública

Ponencia sobre gestión de riesgo en el BIM CON 2025

Marlen Sanchez Badilla Etiquetas: bim_con ‎ ‎ 27 visualizaciones

Por quinto año consecutivo, el Colegio Federado de Ingenieros y de Arquitectos de Costa Rica (CFIA) desarrolló el Congreso BIM CON. El encuentro más importante del país de Building Information, Modeling (BIM), dirigido a profesionales, empresas y estudiantes de las ingenierías, la arquitectura, construcción, e interesados en innovación, tecnología y transformación digital.

El BCR fue impulsor de esta actividad y como parte de las acciones en que tuvo presencia, el jueves 27 de noviembre lideró la charla “Gestión de riesgos en la construcción: estrategias clave para los equipos de construcción” a cargo del Gerente Corporativo de Riesgo del BCR, @Minor Morales Vincenti3F0AC0E7-6210-42E6-B4EE-957706B73599

Durante su ponencia don Minor acotó que “ningún proyecto está exento de amenazas como retrasos o problemas en la cadena de suministro. Aunque estos riesgos no pueden eliminarse por completo, sí pueden gestionarse para minimizar su impacto. Además, la construcción enfrenta desafíos únicos y requiere que los equipos comprendan y apliquen buenas prácticas para alcanzar los objetivos del proyecto”.

Participar en este tipo de actividades nos permite tener presencia de marca, afianzar la relación estratégica con nuestro socio estratégico y fomentar el aprendizaje colaborativo, el intercambio entre sectores y la creación de conexiones estratégicas que impulsen la productividad, sostenibilidad e innovación en Costa Rica y la región.

Simulacro de Riesgo de Liquidez 2025

Marlen Sanchez Badilla Etiquetas: simulacro_riesgo_de_liqui... simulacro ‎ ‎ 31 visualizaciones

Realizamos exitosamente nuestro Simulacro de Riesgo de Liquidez

Como parte de las actividades periódicas de gestión de riesgos que realiza el Conglomerado Financiero BCR y en cumplimiento con lo establecido en el Acuerdo SUGEF 2-10, el miércoles 08 de octubre se realizó el Simulacro de Riesgo de Liquidez y el viernes 10 llevamos a cabo la presentación de resultados, la cual, además del Comité Corporativo Ejecutivo, colaboradores del BCR y sus Subsidiarias, contó con la participación de representantes de las superintendencias y el Banco Central de Costa Rica.

El simulacro se realiza anualmente como parte de las pruebas de tensión financiera del Conglomerado y su objetivo principal es el de verificar la idoneidad del Plan de Contingencia de Liquidez; así como, evaluar los protocolos de activación mediante la participación de los colaboradores responsables de su ejecución.

“Con este ejercicio buscamos optimizar y fortalecer los procesos y las herramientas disponibles para afrontar escenarios de estrés financiero”, mencionó @Minor Morales Vincenti3F0AC0E7-6210-42E6-B4EE-957706B73599, Gerente Corporativo de Riesgo.

Por su parte, @Julio Cesar Trejos Delgado9FB27B22-7878-4F98-92B0-B045685A5D67, Gerente General del BCR afirmó que “en este simulacro se ha demostrado que tenemos la capacidad de cumplir nuestras obligaciones en los términos pactados; es decir, que contamos con los recursos disponibles para el funcionamiento en caso de un evento o crisis”.

Plan de Continuidad del Negocio y Pruebas Contingentes

Jose Eduardo Solano Monge Etiquetas: plan_de_continuidad contingencia continuidad_del_negocio pruebas_contingentes ‎ ‎ 101 visualizaciones

Plan de Continuidad del Negocio y Pruebas Contingentes

El Plan de Continuidad del Negocio (BCP, por sus siglas en inglés), conforme con lo establecido por la norma internacional ISO 22301, es un conjunto de procedimientos documentados que guía a las organizaciones para responder, recuperar, reanudar y restaurar sus operaciones a un nivel previamente definido ante eventos que generen una interrupción significativa.

Este plan constituye una herramienta esencial para minimizar el impacto operativo, proteger los recursos, salvaguardar la integridad de la información y preservar la reputación institucional.

En nuestro Conglomerado Financiero BCR (CFBCR), el Plan de Continuidad del Negocio está diseñado a partir de un Análisis de Impacto en el Negocio (BIA), mediante el cual se identifican los procesos y actividades críticas cuya interrupción podría afectar de forma considerable la capacidad de atender a nuestros clientes y cumplir con nuestras obligaciones. Los protocolos y procedimientos asociados están orientados a mantener la operatividad y la prestación de servicios esenciales incluso en condiciones adversas.

El Plan está estructurado para afrontar y superar situaciones de crisis, asegurando la continuidad de los servicios clave. Para garantizar su eficacia y vigencia, se realizan periódicamente pruebas contingentes que evalúan la aplicabilidad y efectividad de los protocolos establecidos.

Estas pruebas constituyen el mecanismo mediante el cual se verifica que el conocimiento, las competencias, los recursos y las actividades previstas sean suficientes y adecuados para mantener la operación frente a eventos disruptivos.

La ejecución regular de estos ejercicios no solo valida la capacidad de respuesta, sino que también fortalece la resiliencia organizacional, fomenta la capacitación y concientización del personal, identifica oportunidades de mejora y eleva el nivel de madurez en la gestión de la continuidad del negocio.

En resumen, el Plan de Continuidad del Negocio y sus pruebas contingentes son componentes estratégicos para garantizar la estabilidad operativa, la confianza de los clientes y la sostenibilidad a largo plazo del CFBCR, incluso frente a escenarios de alta incertidumbre.

Para obtener información adicional sobre el Plan de Continuidad del Negocio. Clic aquí

Modificado el por Jose Eduardo Solano Monge

Riesgos clave analizados en la Jornada 2025 del BCR

Kenneth Romero Picado Etiquetas: jornada_de_riesgos inteligencia_artificial jornada_de_riesgos_2025 inflación cambio_climático riesgos_claves_analizados jornada_riesgos_2025_bcr ‎ ‎ 97 visualizaciones

Inflación, Inteligencia Artificial y cambio climático:

riesgos clave analizados en la Jornada 2025 del BCR

Con la participación de más de 200 personas entre clientes, colaboradores y representantes de los entes reguladores como SUPEN, SUGEF, SUGESE, SUGEVAL, CONASSIF, Banco Central y Contraloría General de la República, el Banco de Costa Rica celebró su Jornada de Riesgo 2025, encuentro para el intercambio de ideas y experiencias sobre las mejores prácticas en materia de riesgos derivados de la actividad financiera y su entorno.

A través de charlas magistrales lideradas por expositores de altísimo reconocimiento en la materia y representantes de firmas internacionales del sector financiero que demás son aliados estratégicos del BCR como Moody’s Analytics, JP Morgan, SAS Institute, Boston Consulting Group, Franklin Templeton y Pragma, se logró el abordaje de temas sociales, tecnológicos, en tendencia, ciberseguridad y muchos más.

Entre los temas abordados durante la actividad estuvieron: Riesgos sistémicos en una era de alta Inflación y endeudamiento global; Impacto de las tensiones geopolíticas en las cadenas de suministro y los mercados de LATAM, Instrumentos financieros para tiempos de incertidumbre, Riesgos físicos y financieros del cambio climático y IA - Ciberseguridad y Usando IA para predecir crisis.

“Todas las empresas e instituciones, indistintamente de su naturaleza, están expuestas a riesgos, es por ello que es vital reforzar y potencializar continuamente el conocimiento del proceso de la administración integral de riesgo, como un habilitador del negocio. En el Conglomerado Financiero BCR es una prioridad gestionar los riesgos y determinar las diferentes acciones para su identificación y mitigación, de manera que estén controlados y dentro del apetito definido”, mencionó @Minor Morales Vincenti3F0AC0E7-6210-42E6-B4EE-957706B73599, Gerente Corporativo de Riesgo del BCR, durante la apertura de la Jornada.

La Jornada de Riesgo del BCR es organizada desde hace varios años. El alto nivel adquirido ha permitido ir ampliando la participación de clientes y entes reguladores, lo cual impulsa el fortalecimiento de la cultura de riesgo como unos de los pilares para que las empresas e instituciones, indistintamente de su giro de negocio, operen de manera segura, responsable y eficiente.

La Jornada de Riesgo es además una muestra de la visión y la cultura de riesgo que impulsa al BCR, reflejando su compromiso de ser un Banco líder, sólido, solvente e innovador, que ofrece a sus clientes experiencias únicas y diferenciadoras.

Modificado el por Marlen Sanchez Badilla

Tabla de atribuciones para el registro de pérdidas por riesgo operativo

Brenda Mendez Rodriguez ‎ ‎ 269 visualizaciones

Tabla de atribuciones para el registro de pérdidas por riesgo operativo

Para que la firma de los reportes de pérdidas operativas sea clara y ordenada, en la Declaratoria de Apetito de Riesgo del Banco de Costa Rica 2025 (B-64-19) se indican los niveles de aprobación requeridos para la autorización de dicho registro.

Todos los informes deben de cumplirse conforme a lo siguiente:

Los gerentes con atribuciones deben de firmar mancomunadamente.
A excepción del Gerente General quien posee la atribución de firmar individualmente.

Cada puesto gerencial posee un rango específico e individual, por lo que, el monto a trasladar a pérdidas operativas debe de estar dentro del rango de capacidad de la atribución.

En el Cuadro 14 del Anexo 2 de la Declaratoria, se establece el cuadro de atribuciones:

Ejemplo ilustrativo:

Para proceder con la liquidación de cualquier monto, será obligatorio que el informe sea firmado mancomunadamente por dos gerentes.

En el caso de montos inferiores a ¢500 000,00 el informe podrá ser firmado por los gerentes de oficinas, encargados de oficina y supervisores o bien en conjunto un gerente local o jefatura superior.

Si el monto a liquidar oscila entre los ¢2 000 000,00 y ¢5 000 000,00, el informe debe de ser firmado por dos gerentes regionales o gerencia superior.

En aquellos casos en que el monto a trasladar por pérdida exceda los ¢29 millones, el área responsable de la pérdida deberá emitir un informe, el cual deberá presentar ante el Comité Corporativo Ejecutivo para su respectivo análisis.

En el siguiente enlace pueden acceder a la nueva herramienta GPAx:

https://bcr.gpax.info/

Para obtener el acceso al módulo de pérdidas, se debe remitir la solicitud al correo reporteperdidasoperativas@bancobcr.com

Modificado el por Brenda Mendez Rodriguez

Correcta comprensión, uso y eficiencia de la herramienta GPAx

Brenda Mendez Rodriguez Etiquetas: gpax pérdidas herramienta_gpax ‎ ‎ 535 visualizaciones

Correcta comprensión, uso y eficiencia de la herramienta GPAx

A partir de ahora, toda Unidad Ejecutora debe realizar el registro de pérdidas operativas y cuasipérdidas a través del nuevo módulo de pérdidas disponible en la herramienta GPAx, la cual contiene una serie de espacios que son necesarios complementar; por lo que, para una correcta comprensión, uso y eficiencia en la gestión, a continuación, se enlistan algunas definiciones:

1-Riesgo: Es la posibilidad de pérdidas económicas debido a eventos adversos.

2-Evento de riesgo: Suceso o serie de sucesos, de origen interno o externo, que pueden derivar en pérdidas financieras para la entidad. Pueden ser de dos tipos: 1-incidencias, eventos que se han materializado; 2- eventos potenciales, aquellos que podrían materializarse.

3-Factor de riesgo: Causa u origen de un evento de riesgo operativo. Los factores son los procesos, personas, tecnología de información y eventos externos.

4-Pérdida Operativa: Son aquellas pérdidas económicas que sufre la institución como resultado de eventos relacionados con riesgo operativo.

5-Cuasipérdida: Eventos de riesgo que no resultan en pérdidas financieras.

6-GPAx: Herramienta utilizada para el reporte de pérdidas operativas y cuasipérdidas, llamada Gestión de Procesos Administrativos.

7-Usuarios del sistema: Aquellas personas trabajadoras que en su condición laboral tengan a cargo una Unidad Ejecutora, o bien, cuando hayan sido designadas por su superior inmediato para que cuenten con el acceso al módulo de pérdidas en GPAx.

8-Informe de pérdidas: Documento que resume los hechos presentados, las causas de origen, medidas de mitigación y monto de la pérdida o cuasipérdida. Este documento se debe emitir de acuerdo con lo indicado en las Disposiciones administrativas para la recopilación de pérdidas operativas cuasipérdidas y eventos potenciales del BCR (B-36-21).

9-Asiento contable: Registro de una transacción en el sistema contable del Banco, siguiendo el principio de partida doble. Las cuentas contables para el registro de pérdidas operativas están definidas en el Procedimientos para el registro de pérdidas operativas, cuasipérdidas y eventos potenciales en el Banco de Costa Rica (B-108-11).

10-Fecha ocurrencia: Fecha de cuando sucedió el incidente.

11-Fecha descubrimiento: Fecha en la que la Unidad Ejecutora se enteró del incidente.

12-Fecha conclusión: Fecha del informe de la pérdida, firmado por los gerentes con las atribuciones necesarias para trasladar el gasto a pérdidas.

13-Fecha contable: Fecha en que la Unidad Ejecutora realizó el registro contable.

14-UE: Unidad Ejecutora.

15-UE incidente: Es la Unidad Ejecutora donde se materializó la pérdida operativa o cuasipérdida.

16-UE asiento: Es la Unidad Ejecutora que registra el asiento contable en el sistema correspondiente.

Adicionalmente, se debe considerar que todos aquellos gastos comunes propios de las funciones de una Unidad Ejecutora, no son pérdidas operativas, como por ejemplo:

• Compra de artículos de oficina.

• Devoluciones de cobros realizados al cliente que no debieron realizarse.

• Autorizaciones de exoneraciones de avalúos.

• Autorizaciones de comisiones debidamente justificadas.

• Gastos de mantenimientos de equipos.

• Reparaciones habituales de vehículos.

En el siguiente enlace pueden acceder a la nueva herramienta GPAx:

https://bcr.gpax.info/

Para obtener el acceso al módulo de pérdidas, se debe remitir la solicitud al correo reporteperdidasoperativas@bancobcr.com

Modificado el por Brenda Mendez Rodriguez

GPAx: beneficios y cambios del reporte de pérdidas operativas y cuasipérdidas

Brenda Mendez Rodriguez Etiquetas: herramienta_gpax pérdidas gpax ‎ ‎ 192 visualizaciones

GPAx: beneficios y cambios del reporte de pérdidas operativas y cuasipérdidas

Con la implementación de la nueva herramienta GPAx para el reporte de pérdidas operativas y cuasipérdidas, se tendrán las siguientes optimizaciones:

• Visión integral del formulario en una sola pantalla

• Validaciones automáticas

• Inhabilitación de casillas conforme a la preselección de la moneda del reporte

• Uniformidad y facilidad en la gestión y carga de documentos en formato PDF

El objetivo de esta actualización es facilitar a los responsables de las Unidades Ejecutoras la manera de realizar el reporte y garantizar la trazabilidad de la información, con el fin de que esté constituida según los requerimientos para la emisión de reportes ante la SUGEF.

Es importante tomar en cuenta, que es requisito del reporte de pérdida operativa contar con su correspondiente informe y asiento contable, en el caso de los reportes de cuasipérdidas, éstos deben contar siempre con el informe que detalle los hechos ocurridos.

En el siguiente enlace pueden acceder a la nueva herramienta GPAx:

https://bcr.gpax.info/

Para obtener el acceso al módulo de pérdidas, se debe remitir la solicitud al correo reporteperdidasoperativas@bancobcr.com

Modificado el por Brenda Mendez Rodriguez

Nueva herramienta GPAx

Brenda Mendez Rodriguez Etiquetas: herramienta_gpax ‎ ‎ 657 visualizaciones

Nueva herramienta GPAx

Con el objetivo de mejorar la fluidez, trazabilidad y garantizar el debido registro en la base de datos oficial, el reporte de pérdidas operativas y cuasipérdidas será automatizado a través de la herramienta GPAx, la cual es administrada por la Unidad de Riesgos Operacionales del BCR.

A partir de abril de 2025, la persona responsable de cada Unidad Ejecutora deberá utilizar esta herramienta para realizar el reporte y desestimar el uso del formulario en Excel 9-GRD.

Para el BCR es fundamental establecer una base de datos de pérdidas operativas (incidentes) y cuasipérdidas ya que esta información constituye el insumo clave para la elaboración de los informes periódicos que se remiten a los órganos colegiados para la toma de decisiones, así como para la conformación de los archivos en formato XML que debe ser enviada a la Superintendencia General de Entidades Financieras (SUGEF); en cumplimiento con lo dispuesto en el Acuerdo Sugef 2-10 “Reglamento sobre administración integral de riesgos”.

Realice su registro de pérdidas (incidentes) y cuasipérdidas en el siguiente enlace: https://bcr.gpax.info/

Para obtener el acceso al módulo de pérdidas, se debe remitir la solicitud al correo reporteperdidasoperativas@bancobcr.com

Modificado el por Brenda Mendez Rodriguez

Declaración de Apetito de Riesgo del CFBCR 2025

Ivan Alfaro Villalobos Etiquetas: declaración_de_apetito_de... ‎ ‎ 137 visualizaciones

La Gerencia Corporativa de Riesgo les informa que ya se encuentra disponible en DocuBCR la Declaración de Apetito de Riesgo del Banco de Costa Rica y Conglomerado 2025, documentos claves que establecen los lineamientos para gestionar los riesgos en el marco de nuestras operaciones y estrategias institucionales.

En esta versión, destacan importantes actualizaciones alineadas con el nuevo Plan Estratégico "Plan Horizonte", el cual impulsa el desarrollo de actividades ganadoras estratégicas, enfocadas en el crecimiento de sectores como consumo y tarjetas. Además, se han realizado ajustes que fortalecen nuestro compromiso con el cumplimiento de normativas regulatorias, así como con objetivos ambientales, sociales, climáticos y de gobernanza (ASG), reflejando nuestra visión de sostenibilidad y responsabilidad corporativa.

Les invitamos a consultar este documento y familiarizarse con sus principales directrices, ya que será una herramienta fundamental para orientar nuestro trabajo y contribuir al logro de nuestras metas institucionales de manera alineada y efectiva.

Agradecemos su compromiso y dedicación para seguir construyendo un Banco más fuerte y competitivo, siempre enfocado en brindar el mejor servicio a nuestros clientes y en generar valor para la sociedad costarricense.

Gerencia Corporativa de Riesgo

Modificado el por Marlen Sanchez Badilla

¿Qué es un modelo y qué es una metodología?

Ivan Alfaro Villalobos Etiquetas: modelos metodologías modelos_y_metodologías ‎ ‎ 114 visualizaciones

¿Qué es un modelo y qué es una metodología?

Cuando se habla de metodologías y modelos, es natural preguntarse si ambos conceptos son lo mismo, ya que es común encontrar en publicaciones, documentales y otros medios científicos, un uso intercambiable de estas dos palabras, dando a entender que son, o podrían ser, lo mismo. No obstante, existen diferencias importantes que es necesario tomar en consideración para hacer un uso correcto de ambos términos.

Autor

Cristian Álvarez Corrales

Unidad de Modelos y Metodologías

Riesgos de contratación de proveedores críticos

Marianela Orozco Castro Etiquetas: riesgo ‎ ‎ 63 visualizaciones

Proveedores Críticos

Los proveedores críticos son aquellas contrataciones que están asociados a procesos de atención urgente e inmediata, que en caso de no estar en pleno funcionamiento, generan eventos económicos, financieros y reputacionales adversos para la institución.

Los invitamos a conocer en detalle sobre proveedores críticos y su impacto para el Banco ingresando a la comunidad de la Gerencia Corporativa de Riesgo. Clic aquí

Modificado el por Marianela Orozco Castro

Ajustes en Indicador de Suficiencia Patrimonial

Ivan Alfaro Villalobos Etiquetas: isp suficiencia rml ‎ ‎ 437 visualizaciones

Ajustes en Indicador de Suficiencia Patrimonial

El indicador de suficiencia patrimonial permite observar la solvencia de las entidades, es decir, en cuánto cubre su capital los riesgos que asume, a nivel regulatorio se debe ubicar en niveles por encima del 10%. Desde enero 2024 la SUGEF publica el resultado mensual del indicador para todas las entidades del sistema, generando mayor presión para mantener niveles por encima del límite regulatorio.

El alineamiento a las mejores prácticas internacionales genera cambios en la normativa vigente, por lo que a partir de enero 2025 rigen modificaciones en la forma de cálculo de los componentes del indicador, que como se menciona en apartados anteriores, está compuesto por el Capital Base y los Requerimientos por riesgo de crédito, precio, tipo de cambio y operativo.

En el siguiente diagrama se resumen los componentes que sufren cambios:

Capital: El objetivo del Capital de nivel 1 es permitir la absorción de pérdidas durante la marcha de la entidad, este se encuentra dividido en capital común de nivel 1 y capital adicional de nivel 1, mientras que el objetivo del capital de nivel 2 es permitir la absorción de pérdidas en el escenario de liquidación de la entidad.

Las diferencias en cada uno de los tipos de capital entre la metodología vigente y la que entra a regir, no es solamente el nombre, también incluye cambios en los componentes y aumento en deducciones.

Para el BCR el mayor impacto se presenta por la exclusión del Patrimonio de FOFIDE que disminuye el capital base.

Requerimiento por riesgo crédito: ponderaciones adicionales para deudores con exposición al riesgo cambiario, generando mayores requerimientos de riesgo crédito.

Ajustes adicionales en capital

La normativa establece porcentajes mínimos por tipo de capital con respeto al total de riesgos, el capital común de nivel 1 debe ser al menos 6.5% del total de riesgos de la entidad, mientras el total de capital de nivel 1 debe ser igual o mayor 8%.

También se incorpora un indicador de apalancamiento para evitar exposiciones excesivas de riesgo y debe ser mayor o igual a 5%, el indicador se obtiene al dividir el capital de nivel 1 entre la exposición total a riesgos de la entidad.

Además, establece colchones adicionales de capital, estos no forman parte del indicador de suficiencia patrimonial, pero buscan generar incentivos para que las entidades se mantengan sobre el mínimo establecido:

Requerimiento adicional de capital por conservación: consiste en un 2.5% sobre los riesgos totales.
Requerimiento adicional de capital por importancia sistémica: la superintendencia mantiene una metodología para definir si una entidad es de importancia sistémica (CONASSIF 17-23), es decir que su salida genera perturbaciones en el sistema y economía nacional, por lo que debe mantener mayor capital adicional para evitar afectaciones a otras entidades. El BCR se encuentra en la posición 3, el colchón adicional por importancia sistémica es de 1.10%.

El incumplimiento del mínimo de ISP, los porcentajes mínimos para la representación de capital común de nivel 1 o capital de nivel 1 contra el total de riesgos o el indicador de apalancamiento, ubicaría a la entidad en niveles de irregularidad.

Modificado el por Marlen Sanchez Badilla

Modelo de negocio NIIF9 - Reconocimiento y medición

Gabriel Jose Medina Cerdas Etiquetas: niif9 ‎ ‎ 347 visualizaciones

Modelo de negocio NIIF9

NIIF9 (Norma Internacional de Información Financiera) introduce un nuevo enfoque de clasificación, basado en dos conceptos: las características de los flujos de efectivo contractuales de los activos y el modelo de negocio de la entidad.

NIIF9 tiene 3 categorías de valoración: costo amortizado, valor razonable con cambios en otro resultado integral y valor razonable con cambios en pérdidas y ganancias.

1.	El modelo de clasificación se basaba en la intención de tenencia, la Norma lo modifica para basarse en el modelo de negocio.
2.	El modelo de negocio es la forma en que se gestionan los activos financieros para generar flujos de efectivo. La clasificación se basará en las características de los flujos de efectivo contractuales de los activos y el modelo de negocio que haya establecido la entidad. No depende de las intenciones de la gerencia para un instrumento individual. Debe determinarse a partir de un nivel más alto, en este caso la Junta Directiva. Debe evaluarse si los flujos de efectivo procederán de la obtención de flujos de efectivo contractuales, de la venta de activos financieros o de ambas.
3.	Una entidad clasificará los activos financieros según se midan posteriormente a costo amortizado, a valor razonable con cambios en otro resultado integral o a valor razonable con cambios en resultados sobre la base de los dos siguiente: (a) del modelo de negocio de la entidad para gestionar los activos financieros y (b) de las características de los flujos de efectivo contractuales del activo financiero.
4.	Reclasificación de los instrumentos: solo se podrá efectuar cuando una entidad cambie su modelo de negocio para la gestión de los activos financieros, reclasificará todos los activos financieros afectados. Por otro lado, una entidad no reclasificará pasivo financiero alguno.

Representación gráfica
Modelo de negocio

Fuente: Crowe.com

Modificado el por Marlen Sanchez Badilla

Indicador de Financiamiento Neto Estable

Ivan Alfaro Villalobos Etiquetas: nsfr ifne ‎ ‎ 215 visualizaciones

Indicador de Financiamiento Neto Estable (IFNE)

Mediante el acuerdo SUGEF 17-13, la Superintendencia General de Entidades Financieras (SUGEF) de Costa Rica quien supervisa el sistema financiero del país, propone el indicador de liquidez denominado Indicador de Financiamiento Neto Estable (IFNE). Este indicador permite evaluar la capacidad de las entidades financieras para mantener un financiamiento estable a lo largo del tiempo, minimizando el riesgo de insolvencia y garantizando una gestión prudente de sus recursos. Dicho en otras palabras, el indicador buscar asegurar que el Banco tenga suficientes recursos estables para cubrir sus necesidades a largo plazo.

Para calcular el IFNE se consideran datos financieros que permiten segmentar la composición del financiamiento de las entidades y su estructura de activos y pasivos.

El capitulo III del acuerdo SUGEF 17-13 establece que el indicador se calcula de la siguiente manera:

Donde;

IFNE:	Indicador de Financiamiento Neto Estable.

FED:	Financiamiento Estable Disponible, corresponde a los recursos propios (capital) y ajenos (pasivos) que se espera estén disponibles durante el horizonte de un año en un escenario de estrés.

FER:	Financiamiento Estable Requerido, corresponde a los recursos necesarios para solventar los diversos activos, independientemente del tratamiento contable. También se requiere cubrir una fracción de los compromisos fuera de balance.

Por su parte, el IFNE deberá ser en todo momento igual o mayor al 100%.

Con el propósito de considerar aquellas instituciones financieras que no cumplen con este indicador, el IFNE mantiene una gradualidad para la aplicación del nivel mínimo de cumplimiento de la siguiente manera:

Uno de los objetivos del indicador es crear cambios estructurales en los perfiles de riesgos de liquidez de las entidades supervisadas con el fin de asegurar que los activos de largo plazo se financien con pasivos estables, así como generar incentivos para limitar la dependencia de fuentes volátiles para financiar activos de largo plazo.

Para comprender mejor el indicador, se describe un ejemplo puntual:

Imagina que el BCR tiene una mezcla de fuentes de financiamiento, como depósitos de clientes y préstamos de otras instituciones. Algunos de estos financiamientos son a corto plazo (por ejemplo, depósitos que los clientes pueden retirar en cualquier momento), y otros son a largo plazo (como los depósitos a plazo que vencen en varios meses o años).

El IFNE permite analizar esta mezcla para asegurarse de que el BCR no dependa demasiado de financiamientos a corto plazo que podrían ser retirados rápidamente. Un banco con un buen IFNE tiene una combinación adecuada de financiamiento a corto y largo plazo, permitiendo una mayor estabilidad financiera.

Por ejemplo, si el BCR tiene muchos depósitos a corto plazo, pero solo unos pocos préstamos a largo plazo, podría ser un riesgo si muchos clientes retiran su dinero al mismo tiempo.

Algunos otros beneficios que proporciona el IFNE, encontramos:

Evaluación de la estabilidad financiera: el indicador proporciona mensualmente una medida integral de la estabilidad financiera de las instituciones. Al evaluar el equilibrio entre el financiamiento a corto y largo plazo, ayuda a identificar riesgos potenciales y áreas que requieren ajustes.

Requisitos regulatorios: como requisito regulatorio, el indicador permite al Banco mantener dentro de su perfil de riesgo una medida que apoye la estabilidad y capacidad de liquidez frente a variaciones del mercado.

Gestión de recursos: El indicador impulsa a las entidades a gestionar de manera efectiva sus recursos y estrategias de financiamiento. Una adecuada planificación y una estructura de financiamiento equilibrada contribuyen a una mayor solvencia y resistencia frente a riesgos financieros.

Sin duda alguna el IFNE es una herramienta esencial para la regulación y supervisión del sector financiero en Costa Rica al proporcionar una evaluación clara de la estabilidad y sostenibilidad del financiamiento de las instituciones.

Modificado el por Kenneth Romero Picado

Charla riesgo climático

Ivan Alfaro Villalobos Etiquetas: riesgo_climático ‎ ‎ 64 visualizaciones

Riesgo climático en entidades financieras

El pasado 21 de agosto de 2024, se llevó a cabo la presentación de la charla Riesgo climático en entidades financieras, impartido por el compañero Alejandro Masis Jiménez y en coordinación con SAGO.

En esta charla podrá conocer con mayor nivel las características, conceptos y efectos que tienen relación con el riesgo climático, con el fin de conocer las principales causas, consecuencias, tipologías, mitigadores y proceso de adaptación.

De la misma forma se hace un acercamiento temas tan relevantes como:

Regulación, sanas prácticas y gobierno corporativo
Módulos de cuantificación y pruebas de estrés
Oportunidades para el CFBCR
Avances importantes

Si no puede visualizar el video de clic aquí

La presentación la pueden localizar en este enlace: presentación

Se profundiza acerca de

Modificado el por Ivan Alfaro Villalobos

Análisis de Impacto en el Negocio (BIA)

Hannia Garita Urena Etiquetas: impacto continuidad críticos análisis bia ‎ ‎ 379 visualizaciones

EL Análisis de Impacto en el Negocio (BIA) se realizó basado en los datos del mapa de procesos y se desarrollo en tres etapas:

Estratégico.
Táctico.
Operativo.

En la etapa del BIA Estratégico se analizó un total de 75 grupos de procesos, al aplicar la metodología se obtuvo como resultado la prioridad de recuperación de 25 grupos en un periodo de tiempo de >0<=48 horas. Posteriormente, para la etapa del BIA Táctico el análisis se enfoco en un total de 99 procesos, contenidos en los 25 grupos con prioridad de recuperación (identificados en el BIA Estratégico) obteniendo como resultado los procesos críticos del Conglomerado Financiero BCR que se detallan según la prioridad de recuperación:

Procesos críticos del CFBCR

Empresa	Id	Proceso	RTO	Nivel de Impacto
BCR	ADI	Atención de incidentes	>0<=0,5 hrs	Alto
	CBC	Conectividades BCCR y atención de servicio
	MEC	Mercado cambiario
	MTA	Monitoreo y atención de oficinas
	OMP	Operativa de medios de pago
	SCU	Servicios de cuentas corrientes y ahorros
	SEL	Operaciones de Seguridad

Empresa	Id	Proceso	RTO	Nivel de Impacto
BCR	ACD	Administración de canales digitales	>0<=0,5 hrs	Medio
	AGD	Gestión de servicio al estado
	AIN	Administración de inversiones
	EAM	Administración de efectivo en ATM´s y Multifuncionales
	MAT	Monitoreo de ATM´s dispensadores y Multifuncionales
	MDC	Servicios asociados a CDP
	OPO	Operativa de Oficinas
	OTC	Operativa transaccional comercial
	SDC	Emisión de CDP

Empresa	Id	Proceso	RTO	Nivel de Impacto
BCR	FCL	Administración de liquidez	>0,5<=1 hrs	Medio
	MSI	Monitoreo de seguridad de la información
	SPV	Liquidación y seguimiento de facturación de comercios afiliados
	CGT	Gestión de servicios TUCAN

Empresa	Id	Proceso	RTO	Nivel de Impacto
BCR	CON	Creación y mantenimiento de conectividades	>1<= 2 hrs	Medio
	MIT	Monitoreo de infraestructura y servicios de TI
	MTJ	Monitoreo y análisis de medios de pago y banca
	PNU	Procesamiento de numerario
BCR Valores	VCV	Custodio BCR Valores

Empresa	Id	Proceso	RTO	Nivel de Impacto
BCR	CAC	Cobro administrativo banca de personas	>2<=4 hrs	Medio
	CDC	Creación y actualización de clientes
	NFC	Notarial de formalización de crédito
BCR Fondos de Inversión	SAD	Administración de Carteras Financieras
BCR	TVC	Atención de remesas y ATM´s bancarios
BCR	TVR	Creación y asignación de roles y rutas de remeseros
BCR Valores	VGS	Gestión del servicio con y sin asesoría BCR Valores
BCR Valores	VOP	Ejecución de operaciones Bursátiles BCR Valores

Empresa	Id	Proceso	RTO	Nivel de Impacto
BCR	FCN	Negociación y formalización de fideicomisos comerciales y comisiones de confianza	>4<=48 hrs	Alto
	CCL	BCR Directo- Colocación		Medio
	CCO	Cierre de conectividades
	CES	Intercambio cámara entrante y saliente
	CIC	Cierres contables de conectividades
	COV	BCR Directo- Captación
	FCA	Administración de fideicomisos comerciales y comisiones de confianza
	ICA	Investigaciones
BCR Operadora de Pensiones	PLT	Libre transferencia
BCR	QRC	Quejas y reclamos de clientes
BCR	SOV	BCR Directo-Servicios
BCR Valores	VGP	Gestión individual de portafolio

El BIA es uno de los pilares fundamentales para la continuidad del negocio, siendo una de las etapas más importantes del Sistema de Gestión de Continuidad del Negocio (SGCN) ya que proporciona información esencial para concentrar los esfuerzos de recuperación, elaboración de planes y estrategias con el objetivo de garantizar las operaciones ante la presencia de un incidente disruptivo.

Modificado el por Hannia Garita Urena

Recomendaciones en caso de interrupciones eléctricas

Marlen Sanchez Badilla Etiquetas: planta_de_electricidad planta_eléctrica interrupción_eléctrica ‎ ‎ 50 visualizaciones

Las oficinas comerciales cuentan con un generador eléctrico que les proporciona un suministro de energía de respaldo confiable en caso de que se presenten cortes de fluido eléctrico, esto, con el objetivo de garantizar la prestación de servicios a nuestros clientes.

Dichos generadores requieren de mantenimiento, abastecimiento de combustible o gas según corresponda, y deben ser probados periódicamente. En caso de presentarse alguna situación con estos equipos, se debe realizar un tiquete por medio de Service Now para que se atienda de manera oportuna.

En caso de no poder visualizar el video: Clic aquí

Si se presenta alguna situación especial, pueden escribir a: PER_0473@bancobcr.com.

Modificado el por Marlen Sanchez Badilla

Comunicación BUST

Ivan Alfaro Villalobos Etiquetas: estrés bust ‎ ‎ 137 visualizaciones

Por disposición del CONASSIF, los resultados de suficiencia patrimonial obtenidos por las entidades que forman parte de las pruebas BUST serán de carácter público, por lo que los serán publicados en el sitio web de la Sugef de la siguiente forma:

Suficiencia patrimonial (real): cierre de los meses de marzo, junio, septiembre y diciembre de cada año, a más tardar al vigésimo día hábil del mes siguiente según corresponda.
Ejercicios de estrés BUST (simulados): en el mes de enero de cada año, a partir de 2024, la Sugef deberá publicar, en su sitio web, los resultados de las pruebas de tensión BUST realizadas durante el año, según la información remitida por la entidad participante.

Cabe indicar que en abril de 2023 se publicaron los resultados de la prueba BUST ejecutada en el 2022, pero por esta única ocasión, los resultados se publicaron agregados para todo el sistema.

Para conocer más sobre las pruebas BUST, puede visitar la Comunidad de la Gerencia Corporativa de Riesgos, accediendo al Módulo II del Curso de Cultura de Riesgos.

https://somos.bancobcr.com/wikis/home?lang=es-es#!/wiki/W6e9a85f23597_4038_8c0c_fe9484d84900/page/M%C3%B3dulo%20II

Modificado el por Ivan Alfaro Villalobos

Importancia de la prueba BUST

Ivan Alfaro Villalobos ‎ ‎ 139 visualizaciones

Importancia de las pruebas de estrés BUST

Los resultados de las pruebas alertan a las entidades sobre el cumplimiento de los escenarios hipotéticos de estrés y sobre su capacitad para enfrentar pérdidas. De esta forma, las entidades pueden tomar medidas preventivas para proteger su solvencia y estabilidad al largo plazo, así como aplicar medidas de mitigación de riesgos, definir límites e indicadores, calibrar sus planes de contingencia y de continuidad del negocio.

Desde hace algunos años, el Banco utiliza los resultados de las pruebas de estrés como insumo para su planificación estratégica, presupuestaria y definición de metas de negocio.

Así también, las pruebas de estrés son insumo fundamental para la definición de la Declaratoria de Apetito de Riesgo, la cual contiene los indicadores y elementos clave que la Junta Directiva y Alta gerencia han aprobado con el propósito de brindar protección al negocio y evitar exposiciones no deseadas a los diferentes riesgos que gestiona.

Las pruebas de estrés BUST son una herramienta crucial para evaluar la salud financiera de las entidades y asegurar la estabilidad del Sistema Financiero Nacional.

Para conocer más sobre las pruebas BUST, puede visitar la Comunidad de la Gerencia Corporativa de Riesgos, accediendo al Módulo II del Curso de Cultura de Riesgos: Ingresar

Modificado el por Marlen Sanchez Badilla

Pruebas BUST - ¿Qué es?

Ivan Alfaro Villalobos Etiquetas: riesgo_crédito pruebas_bust ‎ ‎ 121 visualizaciones

Prueba BUST ¿Qué son?

La prueba Botton Up Stress Test (BUST) es un ejercicio de pruebas de estrés que permite evaluar la situación financiera de una entidad bajo condiciones adversas en la economía. Estas pruebas son coordinadas por la SUGEF y aplicadas por las principales 16 entidades financieras del país.

La SUGEF plantea escenarios macroeconómicos hipotéticos (uno bajo situación normal y otro bajo situación de estrés). A partir de dichos escenarios, cada entidad aplica sus modelos internos de riesgo de crédito para simular una pérdida esperada, mediante tres elementos:

ECL =PD*LGD*EAD

Donde:

PD = Probabilidad de incumplimiento

LGD = Pérdida dado el incumplimiento

EAD = Exposición al incumplimiento

La pérdida esperada (ECL), resulta de la multiplicación de los tres factores anteriormente señalados, y se interpreta como el monto de pérdida que el Banco espera perder por el otorgamiento de la operación del crédito.

Una vez calculada la pérdida esperada ante una materialización de los escenarios macroeconómicos hipotéticos, se debe estimar la capacidad financiera de la institución para absorción de las pérdidas, haciendo uso de los siguientes mecanismos:

Estimaciones por cartera
Utilidades
Capital

El resultado final de los anteriores escenarios simulados deberá ser trasladado al indicador de suficiencia patrimonial para contrastar el cumplimiento del parámetro mínimo regulatorio (10%) y los parámetros de apetito de riesgo declarados por el órgano de dirección.

Para conocer más sobre las pruebas BUST, puede visitar la Comunidad de la Gerencia Corporativa de Riesgos, accediendo al Módulo II del Curso de Cultura de Riesgos.

https://somos.bancobcr.com/wikis/home?lang=es-es#!/wiki/W6e9a85f23597_4038_8c0c_fe9484d84900/page/M%C3%B3dulo%20II

Modificado el por Ivan Alfaro Villalobos

Etapas Acuerdo CNF 14-21

Gabriel Jose Medina Cerdas Etiquetas: 14-21 riesgo acuerdo niif9 conassif cartera_de_crédito ‎ ‎ 45 visualizaciones

Modificado el por Gabriel Jose Medina Cerdas

Guía para gestionar adecuadamente los riesgos reputacionales

Kenneth Romero Picado Etiquetas: guía gestionar_adecuadamente_r... riesgos_reputacionales riesgo ‎ ‎ 257 visualizaciones

Como todas las organizaciones, nos encontramos sujetos a diferentes eventualidades que pueden suponer riesgos y episodios de crisis, sin embargo, al desenvolvernos en un mercado tan sensible como el financiero, nos tomamos muy en serio esta posibilidad.

Por esto, tenemos claramente definidos los procedimientos que nos permitan garantizar la continuidad operativa (total o parcial) de los servicios, productos, procesos y actividades con mayor prioridad de recuperación en caso de presentarse una interrupción inesperada en la prestación de servicios provocada por fallas tecnológicas, fenómenos naturales, amenazas humanas o por cualquier otro motivo dentro o fuera de la organización.

Primero que todo, es importante comprender qué es una crisis dentro del Conglomerado Financiero BCR (CFBCR).

Es un evento crítico que, si no se maneja de manera adecuada, puede afectar drásticamente la rentabilidad, la reputación o la capacidad de operación de una organización. Es un estado en el que se pierde el control de las actividades del negocio y que amenaza las operaciones, el personal, las partes interesadas, la marca, la reputación, la confianza o los objetivos estratégicos y comerciales de la organización.

La crisis trae consigo el riesgo reputacional, entendido como la posibilidad de pérdidas económicas debido a la afectación del prestigio de la entidad, derivadas de eventos adversos que trascienden a terceros. Se incluye en este concepto el riesgo de legitimación de capitales.

En el CFBCR existe un “Equipo de Gestión de Crisis”, que es un grupo interdisciplinario de tomadores de decisiones, capacitados en gestión de incidentes y preparados para responder a cualquier situación disruptiva.

Las subsidiarias cuentan con un Grupo de Atención de Incidentes, el cual es conformado por los líderes de cada una de sus áreas y atienden las diferentes afectaciones, así mismo valoran si es necesario escalar los incidentes al Equipo de Gestión de Crisis, considerando los criterios de activación con que cuenta el Conglomerado Financiero BCR.

De manera gráfica, la estructura para el manejo de crisis se observa de la siguiente manera:

Antes de activar una crisis de riesgo reputacional en las plataformas virtuales, es importante tomar en cuenta la cantidad considerable de comentarios negativos y cuestionamientos viralizados en redes sociales y prensa a nivel nacional (con posible alcance internacional) por las distintas partes interesadas y que están asociados a:

Comportamientos antiéticos a lo interno del CFBCR (incluye al personal contratado por servicios tercerizados).

Impactos ambientales, sociales y de gobernanza negativos generados por las actividades comerciales de los miembros del CFBCR.

Información falsa relacionada con la solvencia financiera o seguridad del CFBCR.

Errores en las publicaciones realizadas por los encargados de las redes sociales, que contemplen faltas de ortografía, respuestas inapropiadas a comentarios, juicios de valor, campañas publicitarias ofensivas, estrategias de negocio consideradas inadecuadas, entre otros.

Quejas de personas trabajadoras, extrabajadoras del CFBCR o sindicato que se hacen públicas en prensa o redes sociales.

Multas o procesos judiciales en contra del CFBCR con exposición pública a nivel nacional e internacional.

El Conglomerado Financiero BCR tiene establecido las regulaciones del Sistema de Gestión de Continuidad del Negocio. En DocuBCR está disponible una serie de normativa de alcance para todo el Conglomerado BCR, la cual se detalla a continuación:

Disposición administrativa para la continuidad del negocio en el Conglomerado Financiero BCR (B-33-05)

Metodología para la evaluación de los riesgos no financieros en el Conglomerado Financiero BCR (B-93-22)

Plan de comunicación en crisis del Conglomerado Financiero BCR (B-38-15)

Como parte de nuestra promesa de un servicio de calidad, no podemos permitirnos actuar con improvisación, por lo que es muy importante que todos estemos alineados a las pautas que se establecen para una gestión adecuada en los momentos críticos.

Modificado el por Kenneth Romero Picado

Informe Anual de Gestión Integral de Riesgo del BCR 2022

Ivan Alfaro Villalobos Etiquetas: informe_anual riesgo_integral ‎ ‎ 163 visualizaciones

Informe anual de gestión integral de riesgo del BCR 2022

De conformidad con el artículo 20 de la SUGEF 2-10, la Gerencia Corporativa de Riesgo en cumplimiento comunica que ya se encuentra publicado en el sitio web del Banco, el Informe Anual de Gestión de Riesgo del BCR 2022. Pueden acceder al mismo por medio del siguiente enlace.

https://www.bancobcr.com/wps/portal/bcr/bancobcr/acerca-del-bcr/transparencia/informes/gestionRiesgo/

El informe se estructura por generalidades de la gestión de riesgo, implementación de mejoras y un nuevo apartado sobre la gestión en los modelos y metodologías del Banco.

Y presenta la gestión de los siguientes riesgos:

Estratégico
Crédito
Mercado y Liquidez
Seguridad de la Información y TI
Operativo
Reputacional
Continuidad de negocio
Regulatorio y cumplimiento
Riesgo Legal
Riesgo como Fiduciario
Modelos y Metodologías
Riesgo Legitimación de Capitales
Riesgo en Subsidiarias
Riesgos del Conglomerado
Acciones mitigadoras

Y por último los comités de apoyo con que cuenta la organización y otros logros de la gestión.

Modificado el por Marlen Sanchez Badilla

Pruebas BUST

Ivan Alfaro Villalobos ‎ ‎ 66 visualizaciones

Pruebas BUST

¿Qué son?

Las pruebas Botton Up Stress Test (BUST) son ejercicios de pruebas de tensión o estrés que permiten al Banco de Costa Rica evaluar su situación financiera bajo condiciones adversas e inesperadas en la economía. Estas pruebas son coordinadas por la SUGEF y deben ser aplicadas por las principales 16 entidades financieras del país.

¿Cómo funcionan?

La SUGEF plantea escenarios macroeconómicos hipotéticos (uno bajo situación normal y otro bajo situación de estrés). A partir de esos escenarios, cada entidad financiera hace una simulación del impacto a su situación financiera, para esto calcula la denominada Pérdida Esperada mediante sus modelos estadísticos y matemáticos de riesgo de crédito, tomando en cuenta tres elementos:

Una vez que se calcula la pérdida esperada en la cartera de crédito de acuerdo con los escenarios macroeconómicos planteados, se simula el impacto financiero en indicadores como utilidad, margen financiero y suficiencia patrimonial.

¿Para qué sirven?

Con la información que se obtiene las entidades conocerán los efectos de la ocurrencia de escenarios económicos adversos y sobre su capacitad en términos de niveles de capital para enfrentar pérdidas no esperadas producto de estas situaciones.

De esta forma, las entidades pueden definir estrategias, así como calibrar sus planes de contingencia y de continuidad del negocio, para propiciar una mejor gestión de los riesgos y un sistema financiero más resiliente a los cambios en variables económicas relevantes.

Canal de información para entradas de blogs Canal de información para comentarios de blogs

▼ Blogs parecidos

▼ Blogs de ideación parecidos

▼ Archivador

▼ Autores de blog

Gerencia Corporativa de Riesgos