sociedades cooperativas de ahorro y préstamo - gob.mx · sociedades cooperativas de ahorro y...
TRANSCRIPT
Sociedades cooperativas de
ahorro y préstamo
Reunión CNBV- Sector
Segundo trimestre de 2017
2
Actos de autoridad recurrentes
2016
41%
26%
11%
7%
15%
Control interno Riesgo de crédito
Riesgo tecnológico Administración integral de riesgos
Otros
Inspección
3
Actos de autoridad recurrentes
2016
Inspección
Principales actos de autoridad por sub-clasificación No. % % acum.
Control interno - Estructuras de gobierno corporativo
177 14%
Control interno - Otros manuales internos
151 12%
Control interno - Criterios contables
65 5%
Control interno - Revelación de información financiera
31 2%
Control interno - Contraloría normativa
27 2%
Control interno - Operaciones prohibidas
14 1% 37%
Riesgo de crédito - Proceso crediticio
159 13%
Riesgo de crédito - Proceso de calificación de cartera
44 3%
Riesgo de crédito - Criterios contables
34 3%
Riesgo de crédito - Políticas y procedimientos
27 2%
Riesgo de crédito - Integración de expedientes de crédito
21 2% 23%
Administración integral de riesgos - Administración integral de riesgos
45 4%
Administración integral de riesgos - Responsable de la administración
integral de riesgos
13 1% 5%
Otros
298 36% 36%
Total 1,265 100% 100%
4
Control interno
El control interno es una función que tiene por objeto salvaguardar y preservar los bienes de la empresa, evitar desembolsos indebidos de fondos y ofrecer la seguridad de que no se contraerán obligaciones sin autorización.
Debe ser congruente con las políticas y procedimientos de la administración de riesgos. Estos dos temas han tomado especial relevancia en los últimos años, en virtud de las quiebras y escándalos de empresas de nivel internacional que cotizaban en las principales bolsas de valores del mundo y que por el tamaño y relevancia se suponía que aplicaban las mejores prácticas, estaban auditadas por las firmas de auditoría más reconocidas y tenían la atención de las autoridades.
Introducción
5
Control interno
1. “El control interno es una función que tiene por objeto salvaguardar y preservar los bienes de la empresa, evitar desembolsos indebidos de fondos y ofrecer la seguridad de que no se contraerán obligaciones sin autorización.
2. Sistema conformado por un conjunto de procedimientos (reglamentaciones y actividades) que interrelacionadas entre sí, tienen por objetivo proteger los activos de la organización.
Definiciones
6
Control interno
1. Committee of Sponsoring Organization of the Treadway Commission (COSO), se creó en 1985.
2. National Commission on Fraudulent Financial Reporting
3. The American Accounting Association (AAA), the American Institute of Certified Public Accountants (AICPA), Financial Executives International (FEI), The Institute of Internal Auditors (IIA), and the National Association of Accountants (now the Institute of Management Accountants [IMA])
Instituciones
7
Control interno
“Proceso, efectuado por los Consejos de Administración, administradores y otro personal de las entidades, diseñado para proveer una razonable seguridad de que se alcanzarán los objetivos de la empresa en las siguientes categorías:
• Efectividad y eficiencia en las operaciones
• Calidad de la información
• Cumplimiento a las leyes y regulación aplicable”
Control Interno según COSO
https://www.coso.org/Pages/default.aspx
8
Control interno
El COSO sostiene que el control interno es un proceso, no es solo una circunstancia, sino una serie de acciones que abarcan todas las actividades de la empresa.
No importa que tan bien diseñado y operado se encuentre el control interno, solo provee una razonable seguridad a la administración de la consecución de los objetivos, ya que el éxito es afectado por limitaciones inherentes al sistema de control interno, tales como que las decisiones de los humanos pueden ser erróneas, las personas responsables de establecer los controles necesitan considerar su costo-beneficio, lo cual quiere decir que el control interno por sí solo no puede asegurar el logro de los objetivos pero si ayuda a administrar su consecución.
9
Control interno
https://www.coso.org/Documents/COSO-ICIF-11x17-Cube-Graphic.pdf
10
Actos de autoridad recurrentes
Control interno
Inspección
• Desempeño simultáneo de los miembros de los Consejos de Administración y Vigilancia como
funcionarios de la Sociedad
• Ausencia de mecanismos de control para el seguimiento de los requisitos en los órganos de
gobierno.
• Ausencia de las funciones de contraloría interna.
• Documentación faltante en los expedientes de los integrantes de los órganos de gobierno.
• Ausencia de mecanismos de control y de lineamientos para verificar el cumplimiento de requisitos
en los órganos de gobierno de la sociedad
• Incumplimiento en las funciones y responsabilidades del Comité de Auditoría.
Estructuras de gobierno corporativo
11
Actos de autoridad recurrentes
Control interno
Inspección
• Ausencia de políticas y procedimientos para el manejo de las disponibilidades, las inversiones en
valores y los deudores por reporto.
• Carencia de políticas y lineamientos en materia de remuneraciones a directivos
• Carencia de manuales, políticas, y/o reglamentos que normen el ejercicio y control en materia de
gastos de administración.
• Deficiencias en actualización y/o revisión de los manuales de operación, así como en su difusión.
• Deficiencias en los procedimientos y estructura organizacional de tesorería.
Manuales
12
Actos de autoridad recurrentes
Control interno
Inspección
• Incorrecto registro de operaciones que forman parte de la cartera crediticia, en el rubro de “Otras
cuentas por cobrar”.
• Incorrecto registro de amortizaciones retenidas a los empleados de empresas públicas y privadas
no enteradas a las SCAP por concepto de crédito de nómina.
• Faltante de estimaciones por irrecuperabilidad o de difícil cobro.
• Omisión de valuar sus inversiones permanentes en acciones por el método de participación.
• Partidas sin depurar en las conciliaciones de saldos bancarios.
• Registro de primas de seguro de préstamo en cuenta de resultados sin afectar las reservas
destinadas para tal fin.
Criterios contables
13
Actos de autoridad recurrentes
Control interno
Inspección
• Diferencias en la información relativa a la base de datos de las Sociedades de Información
Crediticia.
• Entrega de información financiera extemporánea
• Deficiencias en la información de las notas a los estados financieros
• Falta de creación de estimaciones por incobrabilidad de las cuentas por cobrar y por deudores
diversos.
• Omisión de clasificar créditos como renovados en la base de datos de cartera de crédito.
Revelación de información financiera
14
Actos de autoridad recurrentes
Control interno
Inspección
• Omisión por parte del Gerente General de establecer, directamente o a través de las personas que
considere apropiadas, las funciones de contraloría interna
• Falta de evidencia suficiente que compruebe que las funciones de contraloría se están llevando a
cabo adecuadamente.
Contraloría normativa
• Aceptación de documentos de cobro inmediato “en firme”, sin contar con la previa autorización de la
Comisión.
Operaciones prohibidas
Otras
• Carencia de límites de operación en los servicios de Banca Electrónica.
• Auditor interno desempeñando simultáneamente otro cargo.
15
Actos de autoridad recurrentes
2016
Vigilancia
47%
15%
11%
6%
6%
15%
Control interno Riesgo de crédito
Reportes regulatorios Administración integral de riesgos
Función y desempeño de los auditores externos otros
16
Actos de autoridad recurrentes
Control interno
Vigilancia
• Inconsistencia en la información contenida en los reportes regulatorios. Ausencia de mecanismos
de control para el seguimiento de los requisitos en los órganos de gobierno.
• Entrega de los estados financieros básicos consolidados fuera del plazo establecido.
• Estados financieros básicos consolidados con deficiencias en su formulación.
a) Anotar al calce del balance general, el monto histórico del capital social, desglosándolo en
certificados de aportación ordinarios, excedentes o voluntarios y para capital de riesgo.
b) Hacer del conocimiento el Nivel de capitalización sobre activos sujetos a riesgo que se
determine conforme a la regulación prudencial aplicable.
• Omisión en el envío de reportes regulatorios y enviados fuera de plazo.
Reportes Regulatorios y Estados Financieros
17
Administración Integral de Riesgos
Riesgo = Incertidumbre
Riesgo Financiero = Probabilidad de que un evento se materialice y afecte
los resultados o la posición financiera de una Entidad.
Cabe mencionar que la afectación puede ser “inusualmente” positiva o una
pérdida de cualquier tamaño.
En ese sentido, el concepto de riesgo, o “incurrir” en un riesgo, no es malo en
sí mismo. De hecho para que haya una pérdida se deben de combinar tanto
la probabilidad, como la exposición al riesgo, así como la carencia de
mecanismos efectivos que permitan medir, controlar, administrar y mitigar los
riesgos.
18
Administración Integral de Riesgos
Es indudable que el riesgo está ligado a la operación diaria y al rendimiento,
bajo esta perspectiva constantemente estaremos enfrentando riesgos,
entonces se trata de que los procedimientos y herramientas para medir,
controlar, limitar y administrar los riesgos brinden información suficiente para
una toma de decisiones adecuada que atienda a las circunstancias de las
SCAP.
En virtud de lo anterior, no es posible ser tajante en la postura que se tome respecto al riesgo, sobre todo
no se puede dejar de lado las características del mercado objetivo al que atienden las Sociedades
Cooperativas de Ahorro y Préstamo (SCAP).
Conservador Adverso
( - ) ( + )
Agresivo Proclive
19
Administración Integral de Riesgos
Para tomar una decisión respecto a la operación de las SCAP, no hay que olvidar que estas administran los
recursos de terceras personas denominados socios, que ellos confían en, la capacidad de los
Administradores y Directivos, en que están apegados a un adecuado marco regulatorio interno y externo,
que aplican herramientas que les permitan administrar adecuadamente los riesgos y que deben de
responder en todo momento por los ahorros de los socios.
Sector Económico? Agrícola? Ganadería? Comercial?
Administración
Integral de
Riesgos
20
Administración Integral de Riesgos
De conformidad con las Disposiciones de Carácter General aplicables a las Sociedades
Cooperativas de Ahorro y Préstamo se define a la administración de riesgos como:
Conjunto de objetivos, políticas, procedimientos y
acciones que se implementen para identificar, medir,
vigilar, limitar, controlar, informar y revelar los riesgos
a que se encuentren expuestas las Entidades
21
Administración Integral de Riesgos
Las Disposiciones definen los siguientes tipos de riesgos a los que se encuentra expuesta una SCAP,
en mayor o menor medida.
1. Riesgo de crédito
2. Riesgo de liquidez
3. Riesgo de mercado
4. Riesgo operativo
De acuerdo a la experiencia de supervisión, el principal riesgo que enfrentan las SCAP es el de
crédito, mismo que al conjuntarse con el riesgo de liquidez puede afectar la solvencia de la Sociedad,
asimismo las SCAP enfrentan riesgos importantes de operación dado el nivel de profesionalización de
sus empleados, la falta de políticas, la carencia de áreas como contraloría o auditoría interna.
En menor medida enfrentan riesgos de mercado, mismo que está acotado en los primeros tres
niveles de operación por el régimen de inversión que permite la LRASCAP.
22
Administración Integral de Riesgos
Las Disposiciones definen los siguientes tipos de riesgos a los que se encuentra expuesta una SCAP,
en mayor o menor medida.
1. Riesgo de crédito
2. Riesgo de liquidez
3. Riesgo de mercado
4. Riesgo operativo
De acuerdo a la experiencia de supervisión, el principal riesgo que enfrentan las SCAP es el de
crédito, mismo que al conjuntarse con el riesgo de liquidez puede afectar la solvencia de la Sociedad,
asimismo las SCAP enfrentan riesgos importantes de operación dado el nivel de profesionalización de
sus empleados, la falta de políticas, la carencia de áreas como contraloría o auditoría interna.
En menor medida enfrentan riesgos de mercado, mismo que está acotado en los primeros tres
niveles de operación por el régimen de inversión que permite la LRASCAP.
23
Administración Integral de Riesgos
Riesgo de crédito o crediticio, a la pérdida potencial por la falta de pago de un acreditado o
contraparte en las operaciones que efectúen las SCAP.
Es importante medir el riesgo de crédito, no solo de la cartera crediticia sino de cualquier operación que
implique el otorgamiento de un financiamiento a algún tercero, tal como la realización de una inversión o
deudores diversos.
Inversiones en valores
Cartera de
Crédito
Calidad
Crediticia ??
Ejemplo: Instrumentos financieros de Metrofinanciera,
algunas SCAP, no midieron adecuadamente el riesgo e
incurrieron en pérdidas o bajas de valor de sus inversiones
que impactaron en su solvencia.
24
Administración Integral de Riesgos
1. Límites de riesgo que la Entidad está dispuesta a asumir, incluyendo el límite de “Riesgo común”;
2. Vigilancia y control efectivo de la naturaleza, características, diversificación y calidad del portafolio
de crédito;
3. Medir, evaluar y dar seguimiento a la concentración de la cartera crediticia por tipo de operación,
calificación, sector económico, zona geográfica y acreditado;
4. Dar seguimiento a la evolución de la cartera crediticia y posible deterioro, con el propósito de
anticipar pérdidas potenciales, así como analizar el valor de recuperación de la cartera vencida y
estimar la pérdida esperada;
5. Diseñar procedimientos de control del riesgo de crédito de operaciones con instrumentos
financieros a plazo, de acuerdo con la liquidez de los activos relacionados con dicha operación y
con la calidad crediticia de la contraparte;
6. Estimar la exposición al riesgo con instrumentos financieros, tanto actual como futura;
7. Calcular la probabilidad de incumplimiento de la contraparte o de los deudores;
8. Analizar el valor de recuperación y estimar la pérdida esperada en la operación.
Si bien las SCAP son libres de adoptar las metodologías, herramientas y sistemas que crean necesarios
para medir, controlar, limitar y administrar los riesgos, como mínimo deben de cumplir con algunos
aspectos, entre los más importantes podemos enumerar los siguientes:
25
Administración Integral de Riesgos
Riesgo de liquidez, pérdida potencial por la imposibilidad de renovar pasivos o de contratar otros en
condiciones normales para la SCAP; por la venta anticipada o forzosa de activos a descuentos
inusuales para hacer frente a sus obligaciones, o bien, por el hecho de que una posición no pueda ser
oportunamente enajenada, adquirida o cubierta mediante el establecimiento de una posición contraria
equivalente.
Descalces = situaciones de riesgo
Venta anticipada de un bien
inmueble adjudicado por debajo
de su valor de mercado, con la
finalidad de obtener liquidez para
afrontar alguna obligación.
26
Administración Integral de Riesgos
Aspectos mínimos que deben cumplir las SCAP, para la administración del riesgo de liquidez, entre los
que destacan:
1. Medir y vigilar el riesgo ocasionado por el descalce derivado de diferencias entre los flujos de
efectivo proyectados en distintas fechas, considerando para tal efecto todos los activos y pasivos de
la SCAP;
2. Evaluar la diversificación de las fuentes de fondeo a que tenga acceso la SCAP;
3. Cuantificar la pérdida potencial derivada de la venta anticipada o forzosa de activos, a descuentos
inusuales para hacer frente a sus obligaciones de manera oportuna, así como por el hecho de que
una posición no pueda ser oportunamente enajenada, adquirida o cubierta mediante el
establecimiento de una posición contraria equivalente, y
4. Contar con un plan que incorpore las acciones a seguir en caso de requerimientos de liquidez.
27
Administración Integral de Riesgos
Pérdida potencial por cambios en los factores de riesgo que inciden sobre la valuación de las posiciones
por operaciones activas, pasivas o causantes de pasivo contingente, tales como tasas de interés,
índices de precios, entre otros.
Ejemplo: Sí la tasa de interés de
referencia incrementa
considerablemente, el precio de los
instrumentos financieros asociados a la
misma disminuye y se incurre en una
baja de valor, que invariablemente se
reflejará en los estados financieros.
28
Administración Integral de Riesgos
Aspectos mínimos que deben cumplir las SCAP, para la administración del riesgo de mercado, entre los
que destacan:
1. Evaluar y dar seguimiento a las inversiones en valores, utilizando para tal efecto los modelos de
valor en riesgo que tengan la capacidad de medir la pérdida potencial en dichas posiciones,
asociada a movimientos de precios o tasas de interés, con un nivel de probabilidad dado y sobre un
periodo específico.
2. Evaluar la diversificación del riesgo de mercado de sus posiciones;
3. Comparar sus exposiciones estimadas de riesgo de mercado con los resultados efectivamente
observados;
4. Allegarse de información histórica de los factores de riesgo que afectan las posiciones de la SCAP,
a fin de calcular el riesgo de mercado, y
5. Contar con sistemas de vigilancia que permitan estimar las pérdidas potenciales generadas por las
brechas en las tasas de interés de las posiciones activas y pasivas de la SCAP.
29
Administración Integral de Riesgos
Posibles pérdidas para la Entidad por errores o fallas en el desarrollo de las actividades administrativas
y operativas del negocio.
En la mitigación de este tipo de riesgo, el papel del
área de contraloría y de auditoría interna es
fundamental, para desarrollar y verificar que las
políticas y procedimientos en materia de control
interno se están aplicando adecuadamente.
Las entidades financieras que tienen un mayor avance en la administración del riesgo de crédito cuentan
con una base de datos con estadísticas del tamaño de la pérdida, de la ocurrencia de la misma.
30
Actos de autoridad recurrentes
Riesgo de crédito
Inspección
• Créditos otorgados en desapego a lo establecido en sus “Políticas Administración de los Riesgos
de Crédito”.
• Operaciones con personas relacionadas, no autorizadas por el Consejo de Administración.
• Créditos otorgados en condiciones más favorables que las celebradas con el resto de sus socios.
• Omisión de reconocer como parte de cartera los intereses moratorios de créditos con pagos
vencidos.
• Desapego al Manual de Crédito y Cobranza, en la determinación de la capacidad de pago de los
acreditados.
• Omisión de asegurar a favor de la Sociedad las garantías prendarias.
• Aprobación de créditos que presentaban deficiencias en su originación e integración de expediente,
de conformidad con lo previsto en su “Manual de Crédito”.
Proceso crediticio
31
Actos de autoridad recurrentes
Riesgo de crédito
Inspección
• Omisión de clasificar créditos como renovados en la base de datos de cartera de crédito.
• Omisión de registrar como cartera vencida los créditos renovados.
• Faltante en la estimación preventiva para riesgos crediticios provocado por:
1. Aplicación errónea de % de cartera tipo 1 y 2
2. Puesta en “0” del contador de días de mora
3. Clasificación incorrecta de cartera de crédito
• Omisión de clasificar créditos como reestructurados en la base de datos de cartera de crédito y
reconocerlos como cartera vencida en aquellos casos en los que no hay pago sostenido.
Proceso de calificación de cartera y criterios contables
32
Actos de autoridad recurrentes
Riesgo de crédito
Inspección
• Análisis de la capacidad de pago que se debe efectuar para el otorgamiento de productos de
crédito de nómina.
• Incorrecto análisis de la capacidad de pago de créditos que cuentan con garantías personales.
• Omisión de actualizar el manual de crédito y cobranza.
• Omisión de la Gerencia General de documentar políticas y procedimientos en materia de
sociedades de información crediticia y de someterlos a la aprobación del Consejo de
Administración.
1. Obligación de integrar a los expedientes la información y documentación que acredite los
ingresos manifestados por el acreditado.
Políticas y procedimientos
33
Actos de autoridad recurrentes
Riesgo de crédito
Inspección
• …
1. …
2. Metodología para analizar la capacidad de pago, que contemple el criterio que utilizarán para
determinarla con base en recibos, estados de cuenta, remesas, notas de compra y/o venta,
fotografías, estados financieros, etc., el pago de la obligación y la relación entre el plazo de
los créditos y la capacidad de generar recursos; así como del análisis de la totalidad de otros
créditos y demás pasivos que el posible deudor y garante tengan con la Sociedad y otras
entidades financieras, incluyendo el criterio que utilizarán para determinar la capacidad de
pago.
3. Obligación de incluir en el expediente de crédito, el resultado de la aplicación de la
metodología descrita en el numeral anterior.
4. Mecanismos de control y verificación que permita detectar documentación e información
faltante en los expedientes de crédito.
5. Llevar un control de la actividad crediticia, a través de un área independiente de las
involucradas en el proceso de otorgamiento de crédito.
Políticas y procedimientos
34
Actos de autoridad recurrentes
Riesgo de crédito
Inspección
• Carencia del documento soporte del análisis llevado a cabo sobre la capacidad de pago del deudor
Integración de expedientes de crédito
• Carencia de autorización por parte del Consejo de Administración respecto de préstamos
celebrados con personas relacionadas.
• Operaciones de crédito pactadas a una tasa diferente a la establecida en políticas.
• Operaciones de crédito que presentan avales cruzados.
• Deficiencias en la cobranza de la cartera crediticia.
• Operación activa otorgada en contravención de sus políticas internas.
Otros
35
Actos de autoridad recurrentes
AIR
Inspección
• Omisión de presentar el informe al Consejo de Administración por parte del Comité de Riesgos.
• Carencia de lineamientos en las Políticas de Administración de Riesgos.
• Deficiencias en los informes por parte del Administrador de Riesgos.
• Deficiencia al seguimiento de los límites de riesgo de la sociedad.
• Omisión de actualizar el Manual de Administración Integral de Riesgos.
• Omisión de realizar la auditoría en materia de Administración de Riesgos.
• Omisiones en los informes de la administración de riesgos al consejo de administración.
• Omisiones en los reportes trimestrales presentados por el Gerente General al Consejo de
Administración, al Comité de Auditoría y al Consejo de Vigilancia.
• Omisión de la Dirección General de diseñar el plan de acción a implementar en caso de
contingencias por caso fortuito o fuerza mayor.
Administración Integral de Riesgos (AIR)
36
Actos de autoridad recurrentes
AIR
Inspección
• Omisión de la Administración Integral de Riesgos de diseñar e implementar metodologías para la
identificación, valuación, medición y control de los riesgos de las operaciones, productos y
servicios.
• Omisión de la Sociedad de deducir del capital contable para determinar el valor del capital neto, el
monto correspondiente a certificados excedentes que no cumplen con las características señaladas
en las Disposiciones.
• Deficiencias en el manual de administración integral de riesgos.
• Responsable de administración de riesgos sin el perfil de puestos adecuado.
• Ausencia de las funciones de administración de riesgos.
• Diferencias en la integración del Capital Social.
• Omisión del Consejo de Administración de designar al Administrador de Riesgos.
• Omisión por parte del Consejo de Administración de aprobar nuevos productos sin previa opinión
del responsable de la Administración de Riesgos.
37
Actos de autoridad recurrentes
AIR
Inspección
• Omisión de la Administración Integral de Riesgos de diseñar e implementar metodologías para la
identificación, valuación, medición y control de los riesgos de las operaciones, productos y
servicios.
• Omisión de la Sociedad de deducir del capital contable para determinar el valor del capital neto, el
monto correspondiente a certificados excedentes que no cumplen con las características señaladas
en las Disposiciones.
• Deficiencias en el manual de administración integral de riesgos.
• Responsable de administración de riesgos sin el perfil de puestos adecuado.
• Ausencia de las funciones de administración de riesgos.
• Diferencias en la integración del Capital Social.
• Omisión del Consejo de Administración de designar al Administrador de Riesgos.
• Omisión por parte del Consejo de Administración de aprobar nuevos productos sin previa opinión
del responsable de la Administración de Riesgos.
• Coeficiente de liquidez inferior al inferior al 10 por ciento exigible