DISCLOSURE DE LA GESTION RO

La transparencia

Uno de los temas que más escozor causa en los Comités de Riesgos de las instituciones financieras de la Región al momento de tratar los informes de riesgo operacional que reciben de sus Unidades de Riesgo, es el relativo a la debida transparencia (market discipline) que debe mantenerse cualquiera fuera el tenor de los resultados que revelasen esos reportes, en especial los negativos. En estos últimos casos se esperaría que el Comité evaluase dichos hallazgos así como sus probables impactos con la finalidad de recomendar políticas de mitigamiento a la Junta, lo que obligaría a que los Acuerdos del Comité  -y consecuentemente la explicitación abierta del problema RO-  figurasen formalmente en un Acta, evidenciándolos formalmente.

Ciertamente en el centro del drama se halla la posibilidad de multas u oficios regulatorios o, peor, la posibilidad de incurrencia en riesgos reputacionales. Las buenas prácticas en la banca sin duda obligan a funcionarios y gobierno corporativo de las entidades a ofrecer transparencia. Por lo tanto no cabria duda de la actitud a ser tomada en esos casos: realizar el “disclosure”. Qué tema.

Pero…

Sin embargo… deben tenerse en cuenta algunas consideraciones para sobrevivir a malos entendidos. La primera de todas es aceptar que dada la escasa maduración de las regulaciones en nuestros países sobre la administración del riesgo operacional, y en consecuencia la también escasa práctica de gestión real de RO, hacen que los reportes de estado de situación de RO no suelan ser lo que deberían ser. Esto es que los resultados RO que figurarían en los informes no necesariamente estén preparados bajo los necesarios y mínimos estándares de elaboración o excelencia.

Casi podríamos afirmar que todo reporte de estado de exposición al riesgo operacional generado en una primera fase de la gestión debería calificarse como “precario”, o al menos no representativo de la real situación de riesgo. En síntesis, un informe de esta clase apenas podría denominarse como ‘reporte de riesgo aparente’, condicionado a su posterior validación.

Material desechable

El segundo considerando es que los primeros reportes de RO, aun los elaborados bajo estándares de calidad, también deben ser desechados. Ocurre que a una primer etapa de análisis, investigación o diagnóstico de situación RO, le sobreviene una natural etapa de mitigación masiva de los riesgos operacionales identificados (‘la ola inicial’ de acciones reparadoras). Esto es que la información obtenida de las primeras evaluaciones no debe formar parte de bases de datos que las acumulen o la dispongan en series históricas (por ejemplo de frecuencias o intensidades de incidentes o eventos). Esos primeros valores de no ser eliminados podrían sesgar muy fuertemente cualquier tipo de estadísticos para la estimación de la exposición al riesgo operacional, al menos en términos prospectivos.

Los datos levantados en el primer año, si bien son importantes, no deberían ser procesables. La primera colección de data relevada sólo debe servir para la evaluación de los avances objetivos en la gestión; nunca para utilizarse en la generación de indicadores de alerta o de pérdidas esperadas, y menos aun de pérdidas no esperadas.

La curva de aprendizaje

El otro aspecto que debe ser considerado es el hecho de que no solamente se espera que los funcionarios que se encargan de la función de riesgo operacional en una Unidad de Riesgos deben transitar una curva de aprendizaje para que sus reportes tengan valor sino que también se espera que los funcionarios controladores hayan recorrido esa curva, lo que quizá es más incierto aun. Estos últimos suelen carecer de la experiencia práctica que se supone están ganando los otros, los que a su vez pueden carecer de formación conceptual. Esta situación en general es generadora de probables malos entendidos por parte del controlador, a los que se suman a los probables malos entendidos del supervisado.

Lo descrito más arriba se encuentra en la base de las regulaciones sobre la gestión RO que rige en varios países (en Centroamérica, la costarricense) por la que las entidades, hagan buena o mala gestión RO,  deben constituir cargos patrimoniales ‘genéricos’ por riesgo operacional equivalentes al 15% de sus ingresos brutos. El monto que surge cubriría –y en general de forma amplia- pérdidas no esperadas por riesgo operacional, sin importar la calidad de la administración del supervisado ni la calidad evaluatoria del supervisor.

En suma, la transparencia debe existir siempre por lo que debe quedar evidencia clara en las actas del Comité de Riesgos del tratamiento de la gestión RO, ya sea que muestren resultados ‘buenos’, ‘regulares’ o ‘malos’.  Lo que el gobierno corporativo de las entidades debe saber es que para la generación de reportes son imprescindibles mínimas condiciones de eficiencia en el desempeño de las funciones RO y el acatamiento adecuado y oportuno de los estándares aceptados para esa gestión.  Cualquier resultado ‘malo’ que deba eventualmente ser transparentado en reportes o Acuerdos sobre riesgo operacional debe presentar necesariamente asociados al menos sus correspondientes mitigadores, los responsables directos e indirectos de su implementación efectiva, plazos de ejecución, costos y el compromiso de monitoreo continuo tras las la ejecución de las acciones mitigadoras. Guerra avisada no mata soldado.