El reto de la gestion de riesgos

El Banco de España tomó la decisión de retrasar hasta 1997 su circular sobre control de riesgos, a la que pretende dar un mayor enfoque de recomendación o propuesta que de normativa, y un carácter de vigilancia más informal; la autoridad monetaria considera satisfactorio el control de riesgos de la banca en España y deja entrever la aplicación de un modelo VAR (value at risk, o máxima pérdida potencial esperada por la variación del precio en un plazo de tiempo determinado con un nivel de confianza determinado) como el más adecuado para entidades grandes, quedando por definir otro modelo...

El Banco de España tomó la decisión de retrasar hasta 1997 su circular sobre control de riesgos, a la que pretende dar un mayor enfoque de recomendación o propuesta que de normativa, y un carácter de vigilancia más informal; la autoridad monetaria considera satisfactorio el control de riesgos de la banca en España y deja entrever la aplicación de un modelo VAR (value at risk, o máxima pérdida potencial esperada por la variación del precio en un plazo de tiempo determinado con un nivel de confianza determinado) como el más adecuado para entidades grandes, quedando por definir otro modelo para las demás.Varias cuestiones se plantean de inmediato: ¿controla la banca española adecuadamente los riesgos después de escuchar los malos resultados de algunas entidades por deficiencias de control interno o por operaciones en derivados equivocadas?, ¿están preparadas las entidades financieras para aplicar modelos financieros avanzados?, ¿qué criterios aceptaría la autoridad monetaria para medir el VAR en términos de intervalo de confianza, cálculo de volatilidades, tiempo de análisis, tipo de distribución de resultados, o aceptaría cualquiera?, ¿qué modelo se utilizaría para las entidades que no fuesen grandes?, ¿el control de riesgos requiere una vigilancia informal?

El control de riesgos preocupa mucho entre las entidades financieras y también al Banco de España. Buena prueba de ello son los estudios preliminares que está llevando a cabo para elaborar un manual de recomendaciones y la solicitud a los auditores para que auditen el control interno. En este sentido ya se han publicado numerosas recomendaciones para la gestión de riesgos, en concreto para productos derivados, por organismos como el Grupo de los 30, el Derivatives Policy Group (las big six de la banca de inversión americana), el Security Investment Board británico, o la IOSCO americana; incluso el Banco de Inglaterra ya propuso la utilización del VAR a principios de 1995.

Si bien el mercado de derivados en España no está tan desarrollado como en otros países, sí que la mayoría de estas publicaciones recoge iniciativas trasladables a las actividades de renta fija, renta variable, divisas, etcétera, e incluso de banca al por menor típicas de la banca española, tales como la necesidad de involucrar a la alta dirección en la gestión del riesgo, la disposición de una unidad independiente que evalúe, controle y agregue las exposiciones al riesgo, la necesidad de agregar los riesgos de crédito y de mercado, la disposición de un fuerte control interno, la disposición de información periódica, actualizada y precisa, entre otras.

La banca española ha demostrado en los últimos años ser muy innovadora y activa, y la gestión de riesgos no ha sido una excepción. Sin embargo, aún existen muchas posibilidades de mejora en esta área tan compleja. Las principales barreras que ha tenido el desarrollo de la cultura del riesgo en las entidades viene dada por el incremento de la complejidad de los productos financieros, la tradicional percepción de que la entidad no está expuesta en ningún otro tipo de riesgo aparte del típico riesgo crediticio, la fuerte inversión inicial requerida en tecnología y la consideración de que la gestión de riesgos es sólo un proceso de control, y no de planificación y gestión.

Asimismo, no se ha conseguido transmitir suficientemente bien las ventajas de disponer de herramientas de gestión del riesgo y que tampoco se han transmitido adecuadamente cuáles son las implicaciones técnicas, financieras y de asignación de recursos humanos que se necesitan para implantar un proceso de estas características, cuyos aspectos claves son la organización (definición de estrategias, asignación de tareas y responsabilidades, coor dinación de front y back-office, etcétera), el control de riesgos (segregación de funciones, la función del middle-office, las líneas de reporting, estructura de límites) y la medición de riesgos (metodologías para los diferentes riesgos, agregación de riesgos, sistemas soporte de front-office o gestión de activos y pasivos).

En consecuencia, mientras que los mercados financieros seguían su fuerte ritmo de desarrollo, la cultura del riesgo crecía lentamente, y la principal amenaza se convertía en el uso incontrolado de los productos financieros, y en concreto de los derivados.

Este retraso es el que hay que empezar a recuperar aprovechando el periodo de tiempo hasta la publicación de la nueva circular, porque la exigencia de un modelo de gestión, sea cual sea (ya tendremos tiempo de discutir si el VAR es el modelo más adecuado), requiere unos sistemas de información que en la mayoría de las entidades no están disponibles en la actualidad. La diversidad de sistemas específicos para cada área de negocio crea numerosos problemas a la hora de extraer información para el proceso de gestión de riesgos (y otros más); esto hace cada vez más necesaria la construcción de una base de datos centralizada que integre y agregue toda la información que una entidad financiera genera; la tecnología ya permite unificar y homogeneizar la información en una única base de datos para posteriormente tratarla en aplicaciones concretas de modelización financiera o de cualquier otra índole. De nada sirve disponer de sofisticados sistemas de gestión de activos y pasivos, o de optimización, si la información que los alimenta llega tarde, o es imprecisa, o no está automatizada, o simplemente no está.

La gestión de riesgos es una oportunidad y una necesidad; aún queda tiempo para que las entidades promuevan su desarrollo desde lo más alto de la organización, pero el primer paso a dar es conseguir la información y ordenarla. A partir de ahí, la tecnología se encargará de tratarla y emitirla en el formato que uno desee. La selección o el desarrollo de las herramientas que den realmente el soporte a la gestión de riesgos vendrá después, y ahí es donde las entidades tendrán que fijarse en las recomendaciones de los organismos internacionales, y explotarlas al máximo para aprovecharse de todas sus virtudes.

El camino es largo y duro, y muchas entidades aún no están preparadas para afrontar el futuro que se nos avecina; pero aquéllas que ya lo están recorriendo empiezan a aprovecharse de estos modelos para fortalecer su posición competitiva, diseñando mejor sus productos, conociendo su exposición agregada a todos los riesgos, evaluando su rentabilidad ajustada al riesgo, asignando recursos de forma más eficiente evaluando los riesgos implícitos y... calculando los modelos VAR que tendrán que enviar en el futuro al Banco de España.