Articulo 98 -Banco de España-, a entidades de credito, sobre determinacion y control de los recursos propios minimos

1. Cálculo de los requerimientos de recursos pro­pios.

1. Las entidades de crédito que hayan obtenido autoriza­ción del Banco de España para la aplicación de métodos avanzados de cálculo de los requerimientos de recursos pro­pios por riesgo operacional calcularán éstos de acuerdo con el método autorizado, que deberá cumplir con los requisitos establecidos en los apartados siguientes de esta NORMA. En el cálculo de los requerimientos individuales de recursos propios de las entidades de crédito incluidas en un grupo al que se haya autorizado la aplicación de métodos avanzados, dichas entidades podrán, si así estuviera aprobado, sustituir la aplicación del método autorizado a nivel individual por la asignación de una parte de los requerimientos de recursos propios por riesgo operacional del grupo, en función de la metodología prevista.

Las entidades de crédito filiales de una entidad de crédito matriz de la Unión Europea o de una sociedad financiera de cartera matriz de la Unión Europea, cuya supervisión en base consolidada no corresponda al Banco de España, y que hayan obtenido autorización de las autoridades competentes para la aplicación de métodos avanzados de cálculo de los requeri­mientos de recursos propios por riesgo operacional, calcularán éstos de acuerdo con el método autorizado o, si así estuviera aprobado, mediante la asignación de una parte de los requeri­mientos de recursos propios por riesgo operacional de sus grupos consolidados, en función de la metodología prevista.

2. Requisitos cualitativos.

2. A efectos de lo dispuesto en el apartado anterior, de­berán cumplirse los siguientes requisitos de carácter cualita­tivo:

a) El sistema interno de medición del riesgo operacional deberá estar perfectamente integrado en los procesos habi­tuales de gestión de riesgos de la entidad de crédito que, a su vez, deberán cumplir las exigencias generales de gestión de riesgos contenidas en el capítulo décimo. Los resultados de dicho sistema de medición deberán utilizarse activamente en el proceso de seguimiento y control del perfil de riesgo ope­racional de la misma.

b) Contar con una unidad de gestión de riesgos indepen­diente para el riesgo operacional.

c) Informar periódicamente a los distintos responsables designados, incluida la alta administración, de las exposicio­nes al riesgo operacional y del historial de pérdidas. La enti­dad de crédito deberá, asimismo, disponer de procedimientos para la adopción de medidas correctivas apropiadas.

d) El sistema de gestión del riesgo operacional deberá es­tar bien documentado. La entidad de crédito contará con pro­cedimientos estandarizados debidamente implantados para garantizar el oportuno cumplimiento de las políticas internas, controles y procedimientos establecidos, así como con meca­nismos para el tratamiento de sus posibles incumplimientos y fallos.

e) El sistema de gestión del riesgo operacional deberá ser objeto de revisión periódica, al menos anual, por parte de la unidad de auditoría interna u otra unidad funcionalmente comparable. Esta revisión deberá cubrir, como mínimo, los procesos de gestión y los sistemas de medición del riesgo, los cuatro elementos mencionados en la letra b) del apartado 3 de esta NORMA y su entorno tecnológico interno.

f) Los procesos de validación interna serán llevados a cabo por una unidad que cuente con adecuada capacitación e independencia.

g) El flujo y proceso de los datos asociados al sistema de medición del riesgo deberá ser transparente y accesible

3. Requisitos cuantitativos.

3. A efectos de lo dispuesto en el apartado 1 de esta NORMA, deberán cumplirse los siguientes requisitos de ca­rácter cuantitativo:

3.1 Requisitos generales.

a) Las entidades de crédito deberán calcular sus requeri­mientos de recursos propios incluyendo tanto la pérdida es­perada como la pérdida no esperada, a menos que puedan demostrar que la pérdida esperada está adecuadamente cu­bierta. El cálculo de los requerimientos de recursos propios por riesgo operacional deberá recoger acontecimientos po­tencialmente graves que afecten a las colas de la distribución de probabilidad, alcanzando un grado de certidumbre compa­rable a un intervalo de confianza del 99,9% de la distribución de las pérdidas con un horizonte temporal de un año.

b) El sistema de medición del riesgo operacional deberá disponer de ciertos elementos clave para cumplir con el gra­do de solidez mencionado en la letra anterior. Estos elemen­tos deberán incluir la utilización de datos internos, datos ex­ternos, análisis de escenarios hipotéticos y factores que refle­jen el entorno del negocio y los sistemas de control interno, de acuerdo con lo establecido en las letras f) a p) de este apartado. Las entidades de crédito deberán disponer, asi­mismo, de una metodología bien documentada para ponde­rar el uso de estos cuatro elementos en sus sistemas globales de medición del riesgo operacional.

c) El sistema de medición del riesgo operacional recoge­rá los principales condicionantes del riesgo que influyan en la forma de las colas de la distribución de las estimaciones de pérdidas.

d) Deberán identificarse y justificarse adecuadamente las distintas categorías de riesgo operacional para las que se efectúan cálculos separados de requerimientos de recursos propios que, posteriormente, deberán agregarse. Las correla­ciones entre pérdidas por riesgo operacional sólo podrán reconocerse si la entidad de crédito puede demostrar que sus sistemas para medir dichas correlaciones son adecuados, se aplican con integridad y tienen en cuenta la incertidumbre que rodea a las estimaciones de correlación, particularmente en periodos de tensión. De forma periódica, al menos anual­mente, las entidades de crédito deberán validar los supuestos de correlación aplicados utilizando técnicas cuantitativas y cualitativas adecuadas.

e) El sistema de medición del riesgo operacional deberá tener coherencia interna y evitar la consideración de aspectos cualitativos o de técnicas de reducción del riesgo que hubie­ran sido tenidos ya en cuenta en el cálculo de los requeri­mientos de recursos propios conforme a lo dispuesto en otros capítulos de esta Circular.

3.2 Requisitos relativos a los datos internos de pér­didas por riesgo operacional.

f) Las estimaciones del riesgo operacional generadas in­ternamente se basarán en un periodo histórico mínimo de observación de cinco años.

g) Las entidades de crédito deberán asignar su historial de datos internos de pérdidas por riesgo operacional a las líneas de negocio definidas en el apartado 1 de la Norma Nonagésima Séptima y a los tipos de eventos de pérdida previstos en la Norma Centésima, si bien los eventos generadores de pérdidas que afecten a la entidad de crédito en su conjunto podrán asignarse a una línea de negocio adicional denominada «elementos corporativos» en razón de circunstancias excepcionales. Deberán contar, asimismo, con criterios objetivos y documentados para la asignación de las pérdidas a las líneas de negocio y a los tipos de eventos especificados. Las pérdidas por riesgo operacional que estén relacionadas con el riesgo de crédito e históricamente se hayan incluido en las bases de datos internas de riesgo de crédito deberán registrarse también en las bases de datos de riesgo operacional e identificarse por separado. Estas pérdidas no estarán sujetas a los requerimientos de recursos propios por riesgo operacional, siempre que sigan tratándose como riesgo de crédito para calcular los requerimientos de recursos propios mínimos. Por el contrario, sí estarán sujetas a dichos requerimientos las pérdidas por riesgo operacional que estén relacionadas con riesgos de mercado.

h) Los datos internos de pérdidas de la entidad de crédito deberán ser completos e incluir la totalidad de las actividades y exposiciones importantes de todos los subsistemas y ubicacio­nes geográficas pertinentes. Sólo podrán excluirse las activida­des o exposiciones que, tanto de forma individual como con­junta, tengan un efecto residual sobre las estimaciones genera­les del riesgo operacional. Para ello, deberán definirse umbra­les de pérdidas mínimos apropiados para la recopilación de datos internos de pérdidas por riesgo operacional.

i) Aparte de la información sobre pérdidas brutas, que no tienen en cuenta el efecto de la recuperación de importes como consecuencia de actuaciones propias o bien del ejerci­cio de las coberturas tomadas, las entidades de crédito debe­rán recopilar información sobre la fecha del evento, cualquier recuperación con respecto a los importes brutos de las pérdi­das, así como información de carácter descriptivo sobre los factores desencadenantes o las causas del evento que da lugar a la pérdida.

j) Las entidades de crédito contarán con criterios especí­ficos para la asignación de datos de pérdidas procedentes de eventos sucedidos en una unidad centralizada o en una acti­vidad que incluya más de una línea de negocio, así como los procedentes de eventos relacionados a lo largo del tiempo.

k) Las entidades de crédito deberán disponer de proce­dimientos debidamente documentados para evaluar en todo momento la relevancia de los datos históricos de pérdidas, considerando situaciones en que se utilicen excepciones dis­crecionales, ajustes de proporcionalidad u otro tipo de ajus­tes, así como el grado en que puedan utilizarse y el personal autorizado para tomar esas decisiones.

3.3 Requisitos relativos a los datos externos de pérdidas por riesgo operacional.

I) El sistema de medición del riesgo operacional de la en­tidad de crédito deberá utilizar datos externos pertinentes, especialmente cuando existan razones para creer que dichos datos pueden suponer pérdidas potencialmente importantes, aunque infrecuentes. Por ello, las entidades de crédito debe­rán disponer de un proceso sistemático para determinar las situaciones en las que deben emplearse datos externos, así como las metodologías a utilizar para la incorporación de esos datos en el sistema de medición del riesgo operacional. Las condiciones y prácticas para la utilización de los datos externos deberán ser validadas y documentadas de forma periódica, al menos anualmente.

3.4 Requisitos relativos al análisis de escenarios hipotéticos.

m) Las entidades de crédito deberán realizar análisis de escenarios hipotéticos basados en dictámenes de expertos y datos externos, con objeto de evaluar su exposición a eventos generadores de pérdidas severas. Con el fin de garantizar su carácter razonable, estos escenarios y sus resultados deberán ser objeto de validación y reevaluación a lo largo del tiempo, al menos anualmente y mediante su comparación con el his­torial de pérdidas efectivas.

3.5 Requisitos relativos al entorno de negocio y a los sistemas de control interno.

n) La metodología de medición del riesgo aplicada al con­junto de exposiciones de las entidades de crédito deberá identificar los factores básicos de sus entornos de negocio y de sus controles internos que puedan modificar su perfil de riesgo operacional.

ñ) La elección de cada factor deberá justificarse por su papel de generador significativo de riesgo, a partir de la expe­riencia y de la opinión experta del personal de las áreas de negocio afectadas.

o) Deberá razonarse adecuadamente la sensibilidad de las estimaciones de riesgo ante variaciones de los factores, así como la ponderación relativa de cada factor. Además de identificar las variaciones del riesgo debidas a mejoras de los sistemas de control de riesgos, la metodología también debe­rá reflejar los incrementos potenciales de riesgo atribuibles a una mayor complejidad de las actividades o a un volumen de negocio más elevado.

p) Los factores a que se refieren las letras anteriores, así como los resultados obtenidos de su evaluación deberán ser objeto de validación y reevaluación a lo largo del tiempo, al menos anualmente, mediante su comparación con los histo­riales internos de pérdidas efectivas y los datos externos per­tinentes.