X.2 SUBDIRECCIÓN DE ADMINISTRACIÓN DE RIESGOS

Transcripción

1 X.2 SUBDIRECCIÓN DE ADMINISTRACIÓN DE RIESGOS Página 1 de 28 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC

2 CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la Gerencia de Administración de Riesgos de Crédito Subgerencia de Riesgos Estatales y Municipales Subgerencia de Riesgos de Proyectos Gerencia de Administración Riesgos de Mercado y Liquidez Subgerencia de Riesgos de Mercado Subgerencia de Riesgos de Activos y Pasivos Gerencia de Administración de Riesgos Operativos Subgerencia de Riesgos Operativos 26 Página 2 de 28 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC

3 HOJA DE APROBACIÓN Elaboró Revisó Sergio Eddy Cuervo Subdirector de Administración de Riesgos Rúbrica Ma. de Lourdes de la Fuente D Directora de Administración de Riesgos Rúbrica Revisó Revisó Verónica Baranda Sepúlveda Subdirectora de Planeación Rúbrica Tomás Ibarra Guerra Subdirector de Contraloría y Procesos Rúbrica Página 3 de 28 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC

4 ORGANIGRAMA DE LA SUBDIRECCIÓN DE ADMINISTRACIÓN DE RIESGOS Página 4 de 28 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC

5 Misión Administrar integralmente los riesgos de crédito, mercado, liquidez y operativos a los que está expuesta la Institución. Objetivo Identificar, medir, vigilar, limitar, controlar, informar y revelar los riesgos cuantificables a los que está expuesta la Institución en sus operaciones. Funciones 1. Definir e instrumentar los programas, lineamientos y acciones necesarias en materia de administración de riesgos, que propicien el cumplimiento del marco legal y normativo vigente, en el ámbito de su competencia. 2. Proponer de manera conjunta con la Subdirección de Desarrollo de Metodologías de Riesgos, la actualización de los objetivos, lineamientos y políticas para la administración integral de riesgos, en el ámbito de su competencia. 3. Coordinar el desarrollo, actualización, publicación y presentación para aprobación del CAIR, de las políticas y procedimientos en materia de administración integral de riesgos. 4. Coordinar que se publiquen en la Normateca Institucional, las políticas y procedimientos de la Dirección de Administración de Riesgos. 5. Coordinar la aplicación de las metodologías, modelos y parámetros, aprobados por el CAIR, para identificar, medir, vigilar, limitar, controlar, informar y revelar los distintos tipos de riesgos a que se encuentra expuesta la Institución, considerando el riesgo consolidado. 6. Supervisar que se lleven a cabo estimaciones de la exposición de riesgo de crédito, mercado y liquidez, considerando el riesgo consolidado de la Institución. 7. Analizar con el apoyo de la Subdirección de Desarrollo de Metodologías de Riesgos, los elementos a considerar para elaborar la propuesta de niveles de límites globales y específicos para exposición a los distintos tipos de riesgos. 8. Coordinar la elaboración de las propuestas de límites globales y específicos para riesgos cuantificables. Página 5 de 28 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC

6 9. Informar a las áreas de negocio los límites de exposición al riesgo determinados por acreditado y/o cliente, así como el monto de recursos a fideicomitir para mitigar los riesgos asociados al crédito o financiamiento que se pretenda formalizar. 10. Dar seguimiento a la exposición al riesgo observado y a los límites globales y específicos de exposición al riesgo y niveles de tolerancia al riesgo. 11. Vigilar que se comparen las estimaciones de la exposición por tipo de riesgo de crédito, mercado y liquidez, considerando el riesgo consolidado de la Institución, contra los resultados efectivamente observados para el mismo periodo de medición. 12. Verificar la observancia de los límites globales y específicos, así como los niveles de tolerancia aceptables por tipo de riesgo cuantificable y discrecional, considerando el riesgo consolidado, desglosados por unidad de negocio o factor de riesgo, causa u origen de éstos, utilizando, para tal efecto, los modelos, parámetros y escenarios para la medición y control del riesgo aprobados por el CAIR. 13. Investigar y documentar las causas que originan desviaciones a los límites establecidos de exposición al riesgo e identificar si dichas desviaciones se presentan en forma reiterada e informar los resultados al CAIR, al Director General y al responsable de las funciones de auditoría interna de la Institución. 14. Supervisar la elaboración de propuestas para disminuir las exposiciones observadas y/o modificaciones a los límites de exposición al riesgo y niveles de tolerancia, según sea el caso. 15. Verificar que se cuente con la información histórica necesaria de los factores de riesgo para el análisis y seguimiento de los riesgos de crédito, mercado, liquidez y operativo. 16. Supervisar que se realice la identificación, medición y revelación de los riesgos de mercado de todas las posiciones sujetas a riesgo, incluyendo los instrumentos derivados, utilizando para tal efecto modelos de valor en riesgo (VaR) que tengan la capacidad de medir la pérdida potencial. 17. Verificar, con el apoyo de la Subdirección de Desarrollo de Metodologías, que se cuente con sistemas y aplicativos para la medición, vigilancia y control de los riesgos de crédito, mercado y liquidez a los que se encuentre expuesta la Institución. Página 6 de 28 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC

7 18. Supervisar que se mida, evalúe y de seguimiento al riesgo de liquidez, tomando en cuenta la diferencia entre los flujos de efectivo, la diversificación, la pérdida potencial derivada de la venta anticipada de activos a descuento, y la imposibilidad de renovar pasivos. 19. Supervisar que se realice el análisis de riesgo de contraparte de las operaciones con instrumentos financieros incluyendo los derivados. 20. Supervisar que se realice la identificación, medición, vigilancia y revelación de los riesgos de crédito a los que está expuesta la Institución. 21. Coordinar el seguimiento a la calidad y tendencias principales de riesgo de la cartera. 22. Supervisar que se realice la identificación, registro y clasificación de los eventos de pérdida por riesgo operativo, así como la correcta aplicación de los modelos de riesgo operativo. 23. Supervisar el cálculo de los requerimientos de capitalización con base en la información que habrán de proporcionar las unidades administrativas correspondientes con objeto de verificar que las mismas se ajusten a las disposiciones aplicables. 24. Analizar el impacto que la toma de riesgos asumida por la Institución, tiene sobre el grado o nivel de suficiencia de capital. 25. Supervisar la entrega en tiempo y forma de los diferentes reportes regulatorios a cargo de la Subdirección de Administración de Riesgos. 26. Coordinar la elaboración de informes de exposición al riesgo, que se basen en datos íntegros, precisos y oportunos relacionados con la administración de riesgos de crédito, mercado, liquidez y operativos, desglosados por unidad de negocio o factor de riesgo, causa u origen, que consideren análisis de sensibilidad y pruebas bajo diferentes escenarios, incluyendo los extremos. 27. Coordinar las acciones para integrar y entregar el informe sobre la exposición al riesgo asumida por la Institución, conforme a lo siguiente: a) La exposición tratándose de riesgos discrecionales, así como la incidencia e impacto en el caso de los riesgos no discrecionales, considerando el Riesgo Consolidado de la Institución desglosado por Unidad de Negocio o Factor de Riesgo, causa u origen de éstos. Página 7 de 28 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC

8 Los informes sobre la exposición de riesgo deberán incluir análisis de sensibilidad y pruebas bajo diferentes escenarios, incluyendo los extremos. En este último caso deberán incluirse escenarios donde los supuestos fundamentales y los parámetros utilizados se colapsen, así como los planes de contingencia que consideren la capacidad de respuesta de la Institución ante dichas condiciones. b) Las desviaciones que, en su caso, se presenten con respecto a los Límites de Exposición al Riesgo y a los Niveles de Tolerancia al Riesgo establecidos. La información sobre las desviaciones deberá entregarse al Director General de la Institución y a los responsables de las áreas de negocio involucradas en forma inmediata, así como al Comité de Administración Integral de Riesgos y al Consejo Directivo, en su sesión inmediata siguiente. c) Las propuestas de acciones correctivas necesarias como resultado de una desviación observada respecto a los Límites de Exposición al Riesgo y Niveles de Tolerancia al Riesgo autorizados. Las propuestas de acciones correctivas deberán presentarse en forma inmediata al Comité de Administración Integral de Riesgos y al Director General de la Institución. d) La evolución histórica de los riesgos asumidos por la Institución. La información sobre la evolución histórica de los riesgos asumidos por la Institución deberá proporcionarse mensualmente al Comité de Administración Integral de Riesgos y de manera trimestral al Consejo Directivo. 28. Supervisar que se proporcione diariamente al Director General de la Institución y a los responsables de las unidades de negocio respectivas, la información que se genere con motivo de la medición del riesgo de mercado. 29. Analizar la información y coordinar la elaboración de las notas cualitativas y cuantitativas que aparecerán en los estados financieros de la Institución, en lo referente al riesgo de crédito, mercado, liquidez y operativo. Página 8 de 28 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC

9 30. Vigilar que toda deficiencia detectada respecto a la calidad, oportunidad e integridad de la información empleada por la Dirección de Administración de Riesgos, sea reportada a las áreas responsables de su elaboración y control, en el ámbito de su competencia. 31. Supervisar la correcta utilización de los sistemas y aplicativos de medición de riesgos. 32. Presentar los cálculos prospectivos al Comité Técnico del Fideicomiso para el Fortalecimiento del Capital del Banco, a que hace referencia el Artículo 55 bis de la Ley de Instituciones de Crédito. 33. Dar seguimiento al cumplimiento de las observaciones y recomendaciones realizadas a la DAR, por las distintas instancias fiscalizadoras, con el apoyo de la Subdirección de Desarrollo de Metodologías de Riesgos, en el ámbito de su competencia. 34. Proponer a la DAR los programas de capacitación en materia de administración de riesgos. 35. Formular y actualizar los planes de contingencia operativa para casos fortuitos o de fuerza mayor de la Subdirección. 36. Supervisar la coordinación de la implementación de un procedimiento para que cada área de la Institución desarrolle su correspondiente plan de contingencia por casos fortuitos o de fuerza mayor. 37. Supervisar la gestión de los riesgos operativos de la Subdirección. 38. Supervisar la elaboración de propuestas para establecer niveles de tolerancia para riesgo operativo. 39. Supervisar la coordinación de los planes de contingencia operativa para casos fortuitos o de fuerza mayor. 40. Coordinar el desarrollo, actualización y publicación de los manuales de políticas y procedimientos específicos del área. Página 9 de 28 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC

10 Gerencia de Administración de Riesgos de Crédito Misión Identificar, medir, vigilar, informar, limitar, controlar y revelar los riesgos de crédito a los que está expuesta la Institución. Objetivo 1 Implementar la aplicación de las metodologías, modelos y parámetros para la administración de los riesgos de crédito. Funciones 1. Elaborar las propuestas de límites globales y específicos de exposición al riesgo de crédito así como sus modificaciones. 2. Elaborar, revisar y proponer la actualización y/o modificaciones a las políticas y procedimientos para la administración del riesgo crediticio que consideren los límites de riesgo que la Institución está dispuesta a asumir y los límites de riesgo a cargo de personas que representen riesgo común, de conformidad con la normativa aplicable. 3. Aplicar las metodologías aprobadas para la identificación, valuación, medición y control del riesgo de crédito y analizar el riesgo crediticio de la Institución. 4. Informar a las áreas de negocio los límites de exposición al riesgo determinados por acreditado y/o cliente, así como en su caso, el monto o porcentaje de recursos a fideicomitir para mitigar los riesgos asociados al crédito o financiamiento que se pretenda formalizar. 5. Elaborar y supervisar que los informes de riesgo de crédito se basen en datos oportunos, por unidad de negocio o factor de riesgo, causa u origen, que consideren análisis de sensibilidad y pruebas bajo diferentes escenarios, incluyendo los extremos, así como la evolución histórica. 6. Dar seguimiento al cumplimiento de los límites globales y específicos de riesgo de crédito, utilizando para tal efecto, los modelos, parámetros y escenarios para la medición y control del riesgo aprobados por el CAIR. 7. Investigar, documentar e informar las causas que originan desviaciones a los límites establecidos de exposición al riesgo de crédito e identificar si dichas desviaciones se presentan en forma reiterada. 8. Documentar e implementar planes de acción para casos de contingencia en los que por caso fortuito o fuerza mayor, se impida la determinación de los límites de exposición al riesgo de crédito. Página 10 de 28 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC

11 9. Verificar que la información generada por las áreas responsables que se utiliza en los modelos, sistemas y aplicativos de medición de riesgos, cumpla con los requisitos establecidos. 10. Vigilar el funcionamiento de los sistemas y aplicativos de riesgo de crédito. 11. Verificar que se cuente con la información histórica necesaria de los factores de riesgo para el cálculo del riesgo de crédito y analizar su evolución. 12. Dar seguimiento al cumplimiento de las observaciones y recomendaciones realizadas a la DAR, en relación con la administración de riesgo de crédito, por las distintas instancias fiscalizadoras. 13. Proponer la información relacionada con la administración del riesgo de crédito que será revelada al público inversionista a través de notas a los estados financieros de la Institución. 14. Establecer medidas y controles internos para mitigar los riesgos operativos de su área. 15. Participar y apoyar a la en la coordinación de los programas de capacitación en materia de administración de riesgos de crédito. 16. Proponer a la Subdirección de Administración de riesgos, programas de capacitación en materia de administración de riesgo de crédito. Página 11 de 28 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC

12 Subgerencia de Riesgos Estatales y Municipales Misión Implementar la aplicación de las metodologías, modelos y parámetros para identificar, medir, vigilar, limitar, controlar, informar y revelar los riesgos de crédito de estados, municipios y organismos. Objetivo 1 Aplicar las metodologías, modelos y parámetros para identificar, medir, vigilar, controlar, informar y revelar los riesgos de crédito cuantificables, de estados, municipios y organismos. Funciones 1. Desarrollar las políticas y procedimientos para la administración del riesgo de crédito a los que se encuentra expuesta la Institución. 2. Llevar a cabo las estimaciones de la exposición al riesgo de crédito de estados, municipios y organismos. 3. Calcular los límites de endeudamiento total (LET) y las primas por riesgo para Estados, Municipios y Organismos, de acuerdo a las metodologías, políticas y procedimientos aprobados por el CAIR. 4. Calcular el porcentaje de recursos a fideicomitir con base en la metodología aprobada. 5. Mantener actualizadas las bases de datos de los sistemas para que cumplan con los objetivos, procedimientos y controles de los límites de exposición al riesgo de crédito de estados, municipios y organismos. 6. Elaborar los informes en los que se revela la exposición crediticia de estados, municipios y organismos tratándose de riesgos de crédito desglosado por unidad de negocio o factor de riesgo, causa u origen de éstos. 7. Monitorear el cumplimiento de los límites globales y específicos para exposición al riesgo de crédito de estados, municipios y organismos considerando el riesgo consolidado, desglosados por unidad de negocio o factor de riesgo discrecional. 8. Documentar e informar las causas que originan desviaciones a los límites establecidos de exposición al riesgo crediticio de estados, municipios y organismos e identificar si dichas desviaciones se presentan en forma reiterada. 9. Apoyar en la implementación de los planes de acción para casos de contingencia en los que por caso fortuito o fuerza mayor, se impida el cumplimiento de los límites de exposición al riesgo de crédito de estados, municipios y organismos. Página 12 de 28 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC

13 10. Revisar la consistencia de la información utilizada en los modelos y sistemas y aplicativos de medición de riesgos crediticios de estados, municipios y organismos, que es proporcionada por otras áreas 11. Generar la información relacionada con la administración del riesgo de crédito, que requieran a la Institución, las distintas entidades regulatorias. 12. Verificar el funcionamiento de los sistemas y aplicativos de almacenamiento, procesamiento y manejo de información; reportando cualquier desviación y/o deficiencia detectada respecto a la calidad y oportunidad de la información empleada. 13. Atender las observaciones y recomendaciones realizadas a la DAR por las distintas instancias fiscalizadoras, en el ámbito de su competencia. 14. Diseñar, establecer y actualizar las medidas y controles que propicien el cumplimiento de la normatividad interna, externa y de control interno aplicable en el ámbito de su competencia. 15. Establecer medidas y controles para mitigar los riesgos operativos de su área. Página 13 de 28 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC

14 Subgerencia de Riesgos de Proyectos Misión Implementar la aplicación de las metodologías, modelos y parámetros para identificar, medir, vigilar, limitar, controlar, informar y revelar los riesgos de crédito de proyectos con fuente de pago propia, empresas y contratistas e intermediarios financieros. Objetivo 1 Aplicar las metodologías, modelos y parámetros para identificar, medir, vigilar, controlar, informar y revelar los riesgos de crédito cuantificables de proyectos con fuente de pago propia, empresas y contratistas e intermediarios financieros. Funciones 1. Desarrollar las políticas y procedimientos para la administración del riesgo de crédito a los que se encuentra expuesta la Institución. 2. Llevar a cabo estimaciones de la exposición de riesgo de crédito de proyectos con fuente de pago propia, empresas y contratistas e intermediarios financieros. 3. Aplicar las metodologías, modelos, sistemas y aplicativos de medición de riesgos de crédito de proyectos con fuente de pago propia, empresas y contratistas e intermediarios financieros, incorporando información que cumpla con los requerimientos establecidos por las disposiciones aplicables. 4. Calcular los límites de endeudamiento total (LET) y las primas por riesgo para proyectos con fuente de pago propia, intermediarios financieros, empresas y contratistas, de acuerdo a las metodologías, políticas y procedimientos aprobados por el CAIR. 5. Mantener actualizadas las bases de datos, los sistemas y aplicativos para que cumplan con los objetivos, procedimientos y controles de los límites de exposición al riesgo de proyectos con fuente de pago propia, empresas y contratistas e intermediarios financieros. 6. Elaborar los informes de la exposición crediticia de proyectos con fuente de pago propia, empresas y contratistas e intermediarios financieros, tratándose de riesgos discrecionales de crédito desglosado por unidad de negocio o factor de riesgo, causa u origen de éstos. 7. Monitorear el cumplimiento de los límites globales y específicos para exposición al riesgo de crédito de proyectos con fuente de pago propia, empresas y contratistas e intermediarios financieros considerando el riesgo consolidado, desglosados por unidad de negocio o factor de riesgo discrecional. Página 14 de 28 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC

15 8. Documentar e informar las causas que originan desviaciones a los límites establecidos de exposición al riesgo crediticio de proyectos con fuente de pago propia, empresas y contratistas e intermediarios financieros e identificar si dichas desviaciones se presentan en forma reiterada. 9. Apoyar en la implementación de los planes de acción para casos de contingencia en los que por caso fortuito o fuerza mayor, se impida el cumplimiento de los límites de exposición al riesgo de proyectos con fuente de pago propia, empresas y contratistas e intermediarios financieros. 10. Verificar que la información utilizada en los modelos, sistemas y aplicativos de medición de riesgos crediticios de proyectos con fuente de pago propia, empresas y contratistas e intermediarios financieros, que es proporcionada por otras áreas cumplan con los requisitos establecidos. 11. Generar la información relacionada con la administración del riesgo de crédito, que requieran a la Institución las distintas entidades regulatorias. 12. Verificar el correcto funcionamiento de los sistemas y aplicativos de almacenamiento, procesamiento y manejo de información; reportando cualquier desviación y/o deficiencia detectada respecto a la calidad y oportunidad de la información empleada. 13. Atender las observaciones y recomendaciones realizadas a la DAR por las distintas instancias fiscalizadoras, en el ámbito de su competencia. 14. Diseñar, establecer y actualizar las medidas y controles que propicien el cumplimiento de la normativa interna, externa y de control interno aplicable en el ámbito de su competencia. 15. Establecer medidas y controles internos para mitigar los riesgos operativos de su área. Página 15 de 28 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC

16 Gerencia de Administración de Riesgos de Mercado y Liquidez Misión Identificar, medir, vigilar, limitar, controlar, informar y revelar los riesgos de mercado y liquidez a los que está expuesta la institución ya sea que éstos se registren dentro o fuera del balance, incluyendo, en su caso, los riesgos de su subsidiaria financiera Objetivo 1 Implementar la aplicación de las metodologías, modelos y parámetros para la administración de los riesgos de mercado y liquidez incluyendo los instrumentos financieros derivados. Funciones 1. Coordinar la medición, evaluación y seguimiento de las posiciones sujetas a riesgo de mercado y liquidez utilizando para tal efecto modelos aprobados por el Comité de Administración Integral de Riesgos. 2. Aplicar las metodologías aprobadas para la identificación, valuación, medición y control del riesgo de mercado y liquidez. 3. Analizar el riesgo de mercado y liquidez de la Institución. 4. Elaborar, revisar y proponer la actualización y/o modificaciones a las políticas y procedimientos para la administración de los riesgos de mercado y liquidez. 5. Proponer la implementación y/o actualización de límites globales y específicos de exposición al riesgo de mercado que la Institución está dispuesta a asumir. 6. Dar seguimiento a los límites globales y específicos de exposición al riesgo de mercado y contraparte. 7. Investigar, documentar e informar las causas que originan desviaciones a los límites establecidos de exposición al riesgo de mercado y de contraparte e identificar si dichas desviaciones se presentan en forma reiterada. 8. Documentar e implantar planes de acción para casos de contingencia en los que por caso fortuito o fuerza mayor, se impida el cumplimiento de los límites de exposición al riesgo de mercado. 9. Verificar que se cuente con la información histórica de los factores de riesgo de mercado. 10. Calcular las pérdidas potenciales por riesgo de mercado bajo distintos escenarios, incluyendo escenarios extremos. Página 16 de 28 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC

17 11. Verificar el seguimiento de la eficiencia de la cobertura de los instrumentos financieros derivados con fines de cobertura. 12. Cuantificar la pérdida potencial derivada de la venta anticipada o forzosa de activos a descuento y la pérdida potencial ante la imposibilidad de renovar pasivos. 13 Coordinar la medición, evaluación y seguimiento al riesgo ocasionado por diferencias entre los flujos de efectivo proyectados en distintas fechas, considerando para tal efecto los activos y pasivos de la Institución, denominados en moneda nacional, en moneda extranjera y en UDIS. 14. Dar seguimiento a la evaluación de la diversificación de las fuentes de financiamiento a que tenga acceso la Institución. 15. Verificar que la información generada por el área responsable y utilizada en los modelos, sistemas y aplicativos de medición de riesgos de mercado y liquidez cumpla con los requisitos establecidos. 16. Coordinar la administración de la base de datos central de administración de riesgos de mercado y liquidez. 17. Vigilar el correcto funcionamiento de los sistemas y aplicativos de almacenamiento, procesamiento y manejo de información correspondientes a los riesgos de mercado y liquidez; reportando cualquier desviación y/o deficiencia detectada respecto a la calidad, oportunidad e integridad de la información empleada. 18. Elaborar y supervisar los informes de riesgos de mercado y liquidez que se basen en datos oportunos, por unidad de negocio o factor de riesgo, causa u origen, que consideren análisis de sensibilidad y pruebas bajo diferentes escenarios, incluyendo los extremos, así como la evolución histórica. 19. Proponer la información relacionada con la administración del riesgo de mercado y liquidez que será revelada al público inversionista a través de notas a los estados financieros de la Institución. 20. Establecer medidas y controles internos para mitigar los riesgos operativos de su área. 21. Dar seguimiento al cumplimiento de las observaciones y recomendaciones realizadas a la DAR, en relación con la administración de riesgos de mercado y liquidez, por las distintas instancias fiscalizadoras. Página 17 de 28 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC

18 22. Participar y apoyar a la en la capacitación en materia de administración de riesgos de mercado y liquidez. 23. Integrar el Reporte Regulatorio de la Brecha de repreciación y vencimiento (R16A), para la CNBV. 24. Proponer a la, programas de capacitación para la administración de riesgos de mercado y liquidez. Página 18 de 28 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC

19 Subgerencia de Riesgos de Mercado Misión Implementar la aplicación de las metodologías, modelos y parámetros para identificar, medir, informar y revelar los riesgos de mercado incluyendo los instrumentos financieros derivados. Objetivo 1 Aplicar las metodologías, modelos y parámetros para identificar, medir, informar los riesgos de mercado a los que está expuesta la Institución, incluyendo los instrumentos financieros derivados. Funciones 1. Implementar las metodologías, modelos, sistemas y aplicativos de medición de riesgos de mercado que reflejen en forma precisa el valor de las posiciones y su sensibilidad a diversos factores de riesgo de mercado, incorporando información proveniente de fuentes confiables y los requerimientos establecidos por las disposiciones aplicables. 2. Llevar a cabo estimaciones de la exposición de riesgo de mercado incluyendo derivados. 3. Dar seguimiento al cumplimiento de los límites globales y específicos, de riesgo de mercado. 4. Investigar y documentar las causas que originan desviaciones a los límites establecidos de exposición al riesgo de mercado. 5. Contribuir en la implementación de los planes de acción para casos de contingencia en los que por caso fortuito o fuerza mayor, se impida el cumplimiento de los límites de exposición al riesgo de mercado. 6. Llevar a cabo el proceso para el cálculo de valor en riesgo de mercado (VaR) conforme a las metodologías autorizadas por el CAIR. 7. Elaborar y actualizar una base de datos con la información histórica necesaria de los factores de riesgo para el cálculo del riesgo de mercado. 8. Contribuir al análisis de la concentración de las posiciones sujetas a riesgo de mercado. 9. Calcular de las pérdidas potenciales bajo distintos escenarios, incluyendo escenarios extremos. 10. Calcular de la efectividad de la cobertura de los instrumentos derivados financieros con fines de cobertura. Página 19 de 28 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC

20 11. Comparar las exposiciones de riesgo de mercado estimadas con los resultados efectivamente observados. En caso de que los resultados proyectados y los observados difieran significativamente, informar a la Gerencia de Administración de Riesgos de Mercado y Liquidez. 12. Analizar, evaluar y dar seguimiento a las variaciones de ingresos financieros y de valor económico como resultado del riesgo de mercado, utilizando para tal efecto modelos de riesgo que tengan la capacidad de medir la pérdida potencial en dichas posiciones, asociadas a movimientos de tipos de cambio y tasas de interés por moneda, sobre un período específico para títulos conservados a vencimiento, de instrumentos financieros derivados de cobertura de posiciones primarias, así como de las demás posiciones sujetas a riesgo de mercado. 13. Mantener actualizados los modelos, sistemas y aplicativos para que cumplan con los objetivos, procedimientos y controles de los límites de exposición al riesgo de mercado. 14. Actualizar la base de datos central de administración de riesgos de mercado y liquidez. 15. Contribuir a que la información utilizada en los modelos, sistemas y aplicativos de medición de riesgos de mercado, que es proporcionada por otras áreas se encuentre disponible de manera oportuna. 16 Contribuir al correcto funcionamiento de los sistemas y aplicativos de almacenamiento, procesamiento y manejo de información; reportando cualquier desviación y/o deficiencia detectada respecto a la calidad, oportunidad e integridad de la información empleada. 17. Participar en la generación de la información de las posiciones de la Institución utilizada en los modelos, sistemas y aplicativos de medición de riesgos e informar a la Gerencia de Administración de Riesgos de Mercado y Liquidez cualquier deficiencia detectada en cuanto a la calidad, oportunidad e integridad de ésta. 18. Participar en la elaboración de informes que se basen en datos íntegros, precisos y oportunos relacionados con la administración de riesgo de mercado. 19. Elaborar las políticas y procedimientos para la administración del riesgo de mercado a los que se encuentra expuesta la Institución. Página 20 de 28 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC

21 20. Contribuir en la generación de la información relacionada con la administración del riesgo de mercado que requiera a la Institución las distintas entidades regulatorias. 21 Atender las observaciones y recomendaciones realizadas a la DAR, en relación con la administración de riesgos de mercado y liquidez, por las distintas instancias fiscalizadoras. 22. Diseñar, establecer y actualizar las medidas y controles que propicien el cumplimiento de la normatividad interna, externa y de control interno aplicable en el ámbito de su competencia. 23. Establecer medidas y controles internos para mitigar riesgos operativos de su área. Página 21 de 28 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC

22 Subgerencia de Riesgos de Activos y Pasivos Misión Implementar la aplicación de las metodologías, modelos y parámetros para identificar, medir, informar y revelar los riesgos de activos y pasivos. Objetivo 1 Aplicar las metodologías, modelos y parámetros para identificar, medir, informar los riesgos de activos y pasivos a los que está expuesta la Institución. Funciones 1. Elaborar y actualizar la información para dar cumplimiento a las disposiciones establecidas por la SHCP, la CNBV y Banco de México, en materia de riesgo de liquidez, a fin de mantener una base de datos confiable y auditada con la información de los diversos tipos de operaciones activas y pasivas que permitan medir la liquidez global de la Institución. 2. Elaborar las políticas y procedimientos para la administración del riesgo de liquidez a los que se encuentra expuesta la Institución. 3. Llevar a cabo estimaciones de la exposición del riesgo de liquidez. 4. Contribuir a la medición, evaluación y seguimiento al riesgo ocasionado por diferencias entre los flujos de efectivo proyectados en distintas fechas, considerando para tal efecto los activos y pasivos de la Institución, denominados en moneda nacional, en moneda extranjera y en UDIS. 5. Contribuir en la implementación de modelos, sistemas y aplicativos de medición que reflejen en forma precisa el valor de las posiciones y su sensibilidad a diversos factores de riesgo de liquidez, incorporando información proveniente de fuentes confiables y los requerimientos establecidos por las disposiciones aplicables. 6. Contribuir en la aplicación de las metodologías para la identificación, valuación, medición y control de los riesgos de liquidez. 7. Dar seguimiento al cumplimiento de los límites globales, por línea y unidad de negocio, para determinar la posición de riesgo en que incurre la Institución en materia de riesgo de contraparte. 8. Apoyar en la Investigación y documentación de las causas que originan desviaciones a los límites establecidos de exposición al riesgo de contraparte. 9. Contribuir en la implementación de los planes de acción para casos de contingencia en los que por caso fortuito o fuerza mayor, se requiera liquidez. Página 22 de 28 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC

23 10. Vigilar el cumplimiento de los límites de operación de las mesas de operación. 11. Contribuir en la cuantificación de la pérdida potencial derivada de la venta anticipada o forzosa de activos a descuento inusual, para hacer frente a sus obligaciones inmediatas, así como por el hecho de que una posición no pueda ser oportunamente enajenada, adquirida o cubierta mediante el establecimiento de una posición contraria equivalente. 12. Estimar la pérdida potencial ante la imposibilidad de renovar pasivos o de contratar otros en condiciones normales. 13. Apoyar en la evaluación la diversificación de las fuentes de financiamiento a que tenga acceso la Institución. 14. Contribuir al cálculo de las pérdidas potenciales por riesgos de liquidez bajo distintos escenarios, incluyendo escenarios extremos. 15. Contribuir a que la información utilizada en los modelos, sistemas y aplicativos de medición de riesgos de liquidez, que es proporcionada por otras áreas se encuentre disponible de manera oportuna. 16. Actualizar las bases de datos y procesos que permitan medir y realizar ejercicios de pronósticos sobre los flujos de activos y pasivos de la Institución, con la finalidad de pronosticar eventos futuros que pongan en riesgo el patrimonio del Banco. 17. Contribuir para el correcto funcionamiento de los sistemas y aplicativos de almacenamiento, procesamiento y manejo de información; reportando cualquier desviación y/o deficiencia detectada respecto a la calidad, oportunidad e integridad de la información empleada. 18. Mantener actualizados los sistemas y aplicativos para la medición del riesgo de liquidez e informar los niveles de riesgo por las posiciones activas y pasivas que asuma la Institución, para conocer con la mayor oportunidad posible el comportamiento de la brecha de liquidez, en las posiciones tomadas por la Institución durante el día de operación. 19. Participar en la elaboración de informes que se basen en datos íntegros, precisos y oportunos relacionados con la administración de riesgo de liquidez. Página 23 de 28 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC

24 20. Participar en la generación de la información de las posiciones de la Institución utilizada en los modelos, sistemas y aplicativos de medición de riesgos e informar a la Gerencia de Riesgos de Mercado y Liquidez cualquier deficiencia detectada en cuanto a la calidad, oportunidad e integridad de ésta. 21. Apoyar en la generación de la información relacionada con la administración del riesgo de liquidez que será revelada al público inversionista a través de notas a los estados financieros de la Institución. 22. Atender las observaciones y recomendaciones realizadas a la DAR por las distintas instancias fiscalizadoras, en el ámbito de su competencia. 23. Diseñar, establecer y actualizar las medidas y controles que propicien el cumplimiento de la normatividad interna, externa y de control interno aplicable en el ámbito de su competencia. 24. Establecer medidas y controles internos para mitigar riesgos operativos de su área. Página 24 de 28 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC

25 Gerencia de Administración de Riesgos Operativos Misión Identificar, medir, informar, revelar y clasificar los eventos de pérdida por riesgo operativo y proporcionar a la institución la herramienta para su registro. Objetivo 1 Mantener un registro actualizado que permita identificar, evaluar, clasificar e informar los eventos de pérdida generados por los riesgos operativos. Funciones 1. Analizar, revisar y proponer la actualización de las políticas y procedimientos para la administración de riesgos operativos. 2. Promover en la institución el uso de las herramientas y la aplicación de los procedimientos desarrollados para la gestión de los riesgos operativos. 3. Coordinar la realización del ejercicio de identificación de riesgos operativos que se realiza bianualmente, aplicando la estrategia desarrollada en la gerencia. 4. Aplicar mapas de riesgos operativos asociando los riesgos identificados a los procesos. 5. Identificar los riesgos operativos sistémicos de la Institución e informarlos al CAIR. 6. Supervisar la actualización de la base de datos histórica de eventos de pérdida por riesgo operativo que originen costos que puedan ser identificados en la contabilidad, y establecer el vínculo entre las fuentes de riesgos y los tipos de pérdida señalados en las políticas y procedimientos para la administración de riesgos operativos. 7. Supervisar el seguimiento a los niveles de tolerancia al riesgo operativo e informar a la DAR cuando se sobrepasen los mismos. 8. Coordinar con las áreas la formulación de acciones correctivas o de mitigación cuando se presente una desviación de los niveles de tolerancia al riesgo operativo autorizado. 9. Coordinar la aplicación de los instrumentos para que cada Dirección de la Institución realice su correspondiente reporte trimestral de exposición a riesgos operativos. 10. Coordinar la sistematización de la obtención y el seguimiento de los indicadores clave de riesgo, a partir de los sistemas y aplicativos. 11. Verificar el seguimiento a los indicadores clave de riesgo operativo. Página 25 de 28 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC

26 12. Integrar trimestralmente la información relativa al grado de exposición y la administración de riesgos operativos del Banco que se revelarán a través de sus informes de exposición a riesgos y de las notas a sus estados financieros. 13. Coordinar la implementación del procedimiento para que cada área de la Institución desarrolle su correspondiente plan de contingencia por casos fortuitos o de fuerza mayor. 14. Calcular mensualmente con base en la información proporcionada por las unidades administrativas correspondientes de la Institución, los requerimientos de capitalización por riesgo de mercado y operativo, y el índice de capitalización; así como transmitir esta información al Banco de México a través del mecanismo implementado por ese Instituto Central. 15. Realizar los cálculos prospectivos sobre las aportaciones al fideicomiso para el fortalecimiento del capital al que hace referencia el Artículo 55 bis de la Ley de Instituciones de Crédito. 16. Proporcionar la información relacionada con la administración del riesgo operativo e índice de capitalización que será revelada al público inversionista a través de notas a los estados financieros de la Institución. 17. Atender las observaciones y recomendaciones realizadas a la DAR, en relación con la administración del riesgo operativo, por las distintas instancias fiscalizadoras. 18. Participar y apoyar a la en la capacitación en materia de administración de riesgos operativos. 19. Establecer medidas y controles internos para mitigar los riesgos operativos de su área. 20. Desarrollar y mantener actualizados los procedimientos para establecer los niveles de tolerancia al riesgo operativo y para la identificación de indicadores clave de riesgo operativo. 21. Obtener la información relativa a riesgos operativos a partir de los sistemas y aplicativos de la Institución. Página 26 de 28 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC

27 Subgerencia de Riesgos Operativos Misión Mantener un registro actualizado que permita identificar, evaluar, clasificar e informar los eventos de pérdida generados por los riesgos operativos. Objetivo 1 Aplicar las estrategias modelos y parámetros para identificar, y revelar los riesgos operativos cuantificables. Funciones 1. Contribuir en la promoción del uso de herramientas y de aplicación de las estrategias desarrolladas para la administración de los riesgos operativos en la institución. 2. Mantener actualizados los sistemas y aplicativos informáticos de apoyo a la administración de riesgos operativos. 3. Apoyar en la realización del ejercicio de identificación de riesgos operativos. 4. Apoyar en la elaboración de mapas de riesgos operativos asociando los riesgos identificados a los procesos. 5. Mantener actualizada la base de datos histórica de eventos de pérdida por riesgo operativo que originen costos que puedan ser identificados en la contabilidad, y establecer el vínculo entre las fuentes de riesgos y los tipos de pérdida señalados en las políticas y procedimientos para la administración de riesgos operativos. 6. Proporcionar asesoría a los usuarios del sistema de registro de eventos de riesgo operativo. 7. Dar seguimiento a los niveles de tolerancia al riesgo operativo e informar a la Gerencia de Administración de Riesgos Operativos cuando se sobrepasen los mismos. 8. Apoyar en la coordinación de la aplicación de los instrumentos para que cada Dirección de la Institución realice su correspondiente reporte trimestral de exposición a riesgos operativos. 9. Apoyar la sistematización de la obtención y el seguimiento de los indicadores clave de riesgo, a partir de los sistemas y aplicativos. 10. Dar seguimiento a los indicadores clave de riesgo operativo. 11. Participar en la elaboración de informes que el CAIR debe enviar a las áreas, comunicando las posibles consecuencias que podría tener la materialización de los riesgos operativos identificados. Página 27 de 28 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC

28 12. Integrar las actualizaciones al Manual de Administración Integral de Riesgos (MAIR) autorizadas por el Consejo Directivo y/o el CAIR. 13. Atender las observaciones y recomendaciones realizadas a la DAR por las distintas instancias fiscalizadoras, en el ámbito de su competencia. 14. Diseñar, establecer y actualizar las medidas y controles que propicien el cumplimiento de la normatividad interna, externa y de control interno aplicable en el ámbito de su competencia. Página 28 de 28 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC