Informe Corporativo Integrado 2017

Gestión activa de los riesgos

CaixaBank optimiza la relación entre la rentabilidad y el riesgo de su actividad de negocio para reforzar su liderazgo en banca minorista y afianzar su posición entre los grupos financieros más sólidos a nivel europeo. Para ello, cuenta con un sistema de gobierno corporativo, de gestión y de control de riesgos eficaz y alineado con su modelo de negocio, las expectativas de sus stakeholders y las mejores prácticas internacionales.

Marco de Apetito al Riesgo (RAF)

El Consejo de Administración fija cuatro dimensiones prioritarias que expresan la aspiración del Grupo en relación con los riesgos más relevantes incluidos en el Catálogo de Riesgos Corporativo:

ESTRUCTURA DEL MARCO DE APETITO AL RIESGO (RAF)

MARCO DE CONTROL INTERNO
3 líneas de defensa

La primera línea: formada por las líneas de negocio (áreas tomadoras de riesgo) de la entidad y sus funciones soporte. Son responsables de desarrollar y mantener controles efectivos de sus correspondientes negocios. Asimismo, son responsables de identificar, gestionar y mitigar los riesgos que originan, así como operar en un entorno de control adecuado.

La segunda línea: formada por las funciones de Gestión Global del Riesgo (Risk Management Function –RMF) y de Compliance.

Estas funciones identifican, miden y siguen los riesgos, establecen las políticas de gestión y los procedimientos de control, y son responsables de la revisión independiente de su aplicación por la primera línea de defensa.

La tercera línea: Auditoría Interna supervisa las actuaciones de las 1ª y 2ª  líneas  de defensa. Para ello, revisa el entorno de control de riesgos, el cumplimiento y eficacia de las políticas corporativas y proporciona información independiente sobre el modelo de control.

PRINCIPALES ÓRGANOS DE GESTIÓN DEL RIESGO

CaTáLOGO DE RIESGOS CORPORATIVOS

CaixaBank ha definido un Catálogo de riesgos corporativo que facilita el seguimiento y reporting de los riesgos del Grupo. Estos riesgos han sido aprobados por el Consejo de Administración y se revisan, al menos, anualmente.

Riesgos Gestión del riesgo Situación y principales actuaciones en 2017
Rentabilidad de negocio
Obtención de resultados inferiores a las expectativas del mercado o a los objetivos del Grupo que impidan, en última instancia, alcanzar un nivel de Rentabilidad Sostenible superior al Coste de Capital
  • La gestión de este riesgo se basa en la definición de un Plan Estratégico soportado por una planificación financiera que recoja dicha estrategia. Además, se monitoriza de forma continua el cumplimiento de la estrategia y del presupuesto. Tras cuantificar las potenciales desviaciones e identificar su causa, se elevan las conclusiones a los órganos de gestión y de gobierno, para evaluar si fuera necesario algún ajuste para garantizar el cumplimiento de los objetivos internos.
  • En 2017, la rentabilidad medida mediante la ratio RoTE (beneficio sobre fondos propios tangibles) se ha aproximado al coste de capital del Grupo y simultáneamente ha sido posible realizar actuaciones de contención de gastos futuros que, junto con la prudencia en la gestión de los riesgos, permitirán sentar los fundamentos de una mayor rentabilidad futura.
Recursos propios / Solvencia
Restricción de la capacidad del Grupo para adaptar su volumen de recursos propios a las exigencias normativas o a la modificación de su perfil de riesgo.
  • La gestión se centra en mantener un perfil de riesgo medio-bajo y una confortable adecuación de capital para cubrir eventuales pérdidas inesperadas.
  • Objetivos:
    – 11% mínimo de capital de nivel 1 ordinario (CET1), cómodamente por encima de los requerimientos mínimos de Basilea III.
    – Peso del consumo de participadas < 10%.
  • CET1 regulatoria del 13,7%. Se cumplen holgadamente los requerimientos mínimos exigidos.
    A 31 de diciembre el buffer MDA1 se sitúa en 5.856 millones de euros.
  • La adquisición del 84,5% del banco portugués BPI ha tenido un impacto de -115 puntos básicos en cet1 regulatorio.
  • Durante el año se han realizado varias emisiones de capital: una de 1.000 millones de AT1 y tres de deuda subordinada (Tier 2) por importe 2.150 millones (que compensan con creces la amortización de la emisión de 1.302 millones de deuda subordinada en agosto).
Liquidez y financiación
Déficit de activos líquidos o limitación en la capacidad de acceso a la financiación del mercado, para satisfacer los vencimientos contractuales de los pasivos, los requerimientos regulatorios o las necesidades de inversión del Grupo.
  • Su gestión se basa en: un sistema de gestión de liquidez descentralizado por entidades que conforman el Grupo CaixaBank (CaixaBank S. A. y BPI) con segregación de funciones; el mantenimiento de un nivel eficiente de fondos líquidos; la gestión activa de la liquidez, y la sostenibilidad y estabilidad de las fuentes de financiación tanto en normalidad como en estrés.
  • Sólida posición de activos líquidos para la estructura de financiación existente:
    – Liquidez bancaria de disponibilidad inmediata de 72.775 millones de euros.
    – Ratio LCR Grupo CaixaBank de 202%.

1. Es el nivel de capital por debajo del cual existen limitaciones al pago de dividendos, a la retribución variable y al pago de intereses a los titulares de valores de capital de nivel 1 adicional.

Riesgos Gestión del riesgo Situación y principales actuaciones en 2017
Crédito
Pérdida de valor de los activos del Grupo CaixaBank frente a una contrapartida por el deterioro de la capacidad de la misma para hacer frente a sus compromisos.
  • Es el riesgo más significativo del balance del Grupo y se deriva de la actividad bancaria y aseguradora, de la operativa de tesorería y de la cartera de participadas.
  • Su gestión se caracteriza por una política de concesión prudente y de coberturas adecuadas.
  • El ciclo completo de gestión comprende toda la vida de la operación.
  • Tendencia estable en la mejora de las métricas de calidad crediticia del balance. Siendo un ejemplo la evolución de los activos problemáticos que persiste en la tendencia a la baja (de una ratio NPL del 6,9% en el 2016 al 6,0% a cierre de 2017).
  • Mejora generalizada en las métricas de concentración y en especial en aquellos negocios considerados no-core para CaixaBank.
Mercado
Pérdida de valor de los activos o incremento de valor de los pasivos incluidos en la cartera de negociación e inversión del Grupo, por fluctuaciones de los tipos, spread de crédito, factores externos o precios en los mercados donde dichos activos/pasivos se negocian.
  • Su gestión se basa en: la estimación del riesgo diario; los ejercicios de testeo de la calidad de estas medidas (backtest); el cálculo de resultados hipotéticos ante cambios bruscos en los precios de mercado (stress testing), y el seguimiento y control de límites.
  • El Grupo ha establecido un límite para el VaR diario para las actividades de negociación.
  • Nivel de riesgo bajo y estable, muy por debajo de los límites establecidos.
Estructural de tipos de interés
Efecto negativo sobre el valor económico del balance o sobre los resultados, por la renovación de masas de activo y de pasivo a tipos distintos a los establecidos anteriormente, debido a cambios en la estructura de la curva de tipos de interés.
  • La gestión se centra en optimizar el margen financiero y preservar el valor económico del balance dentro de los límites establecidos en el marco de apetito al riesgo.
  • Se realiza una gestión activa contratando en los mercados financieros operaciones de cobertura adicionales a las coberturas naturales generadas en el propio balance derivadas de las operaciones de activo y de pasivo con los clientes.
  • La sensibilidad del margen financiero a un año ante un escenario de subida y bajada de 100 puntos básicos es del +7,88% y –1,55% respectivamente, respecto al margen de intereses a 1 año del escenario base.
  • La sensibilidad del valor patrimonial es, considerando un escenario de subida y otro de bajada de 100 puntos básicos, aproximadamente del +3,48% en el escenario de subida y del +1,36% en el de bajada, respecto al valor económico del escenario base.
Actuarial
Incremento del valor de los compromisos contraídos por contratos de seguro con clientes y por pensiones con empleados a raíz de la divergencia entre las estimaciones de siniestralidad y tipos y la evolución real de dichas magnitudes.
  • Las políticas se basan en las normas de la Dirección General de Seguros y Fondos de Pensiones (DGSyFP) y en el seguimiento de la evolución técnica de los productos.
  • El Grupo establece límites en el riesgo neto retenido por línea de negocio, riesgo y/o evento, según el perfil de riesgo y el coste del reaseguro.
  • Cumplimiento de los requisitos establecidos por la Normativa Europea de Solvencia II, en vigor desde el 1 de enero de 2016.
  • Realización del primer reporting de QRT (Quantitative Reporting Templates) Anuales de Solvencia II.
  • Publicación del primer Informe de Situación Financiera y de Solvencia de VidaCaixa.
  • Desarrollo y mejora del seguimiento del apetito al riesgo establecido por el Consejo de Administración de VidaCaixa a través de las políticas de gestión de riesgos.
  • Participación en grupos de trabajo sectoriales.
Deterioro de otros activos
Reducción del valor en libros de las participaciones accionariales y de los activos no financieros (materiales, inmateriales, Activos Fiscales Diferidos (DTA) y otros activos) del Grupo.
  • Establecimiento de políticas y marcos que optimicen la gestión de las participaciones accionariales dentro de los objetivos estratégicos, con un seguimiento continuo de las diferentes métricas y límites de riesgos, monitorizando la evolución de sus datos económicos y financieros, los cambios normativos y las dinámicas económicas y competitivas en los países y sectores en los que opera cada una de ellas.
  • Realización de análisis de impairment y de recuperabilidad basados en metodologías generalmente aceptadas.
  • Optimización de la rentabilidad de la cartera inmobiliaria, distribuyendo entre venta y alquiler según estudios de mercado. Monitorización de la gestión del saneamiento administrativo, técnico, jurídico y posesorio de los activos inmobiliarios. Seguimiento continuo de la valoración de los activos atendiendo a los criterios establecidos por los órganos reguladores, así como la valoración individualizada y con seguimiento especial de los activos de mayor relevancia.
  • Aprobación de la nueva Política Global de Gestión del Riesgo de Participadas Accionariales.
  • Refuerzo/formalización de las funciones de control interno que permiten garantizar que se opera con integridad y en consonancia con las legislaciones, regulaciones y políticas internas aplicables, entre las que destacan la identificación, medición, seguimiento y reporte de los riesgos y controles identificados.
  • En el marco actual de estabilidad tanto de la normativa de la valoración de los inmuebles como de los precios, además de las expectativas realizadas por los estudios de distintas tasadoras, sitúa el riesgo inmobiliario del Grupo dentro de una tendencia estable según la distribución y composición de su cartera.
Riesgos Gestión del riesgo Situación y principales actuaciones en 2017
Legal/Regulatorio
Pérdidas o disminución de la rentabilidad por cambios legislativos o regulatorios, errores de interpretación o aplicación de la legislación vigente, fallos judiciales o demandas administrativas desfavorables o decisiones de índole tributaria adoptadas por la propia entidad o por las autoridades tributarias.
  • La gestión se encamina a anticiparse a los cambios normativos mediante actuaciones de seguimiento, análisis normativos y la identificación de los principales riesgos e impactos. Asimismo, se elaboran procesos de adaptación e implementación de las nuevas exigencias regulatorias y la defensa de la entidad ante procesos judiciales o administrativos.
  • Participar en procesos consultivos de los reguladores nacionales, europeos e internacionales.
  • Gestionar y velar por el diligente conocimiento de CaixaBank de las normas aprobadas, leyes y criterios de los reguladores que conformen el marco regulador de los servicios financieros y no financieros comercializados por CaixaBank y/o su Grupo y de la gestión de activos, así como de las decisiones jurisprudenciales tanto por parte de CaixaBank como de aquellas de sus filiales que comparten Asesoría Jurídica con CaixaBank.
  • Coordinación de análisis de impacto normativo e implementación de nuevas normas mediante la fijación de criterios y procedimientos.
  • Evaluar el riesgo legal derivado de los productos comercializados, las operaciones realizadas, las decisiones adoptadas y en general la actuación del Grupo CaixaBank en cualquier ámbito de su actividad y comunicarlo al resto de las áreas de la organización mediante los procedimientos habilitados al efecto.
Conducta y cumplimiento
Aplicación de criterios de actuación contrarios a los intereses de los clientes y grupos de interés. Asimismo, deficiencias en los procedimientos que originen actuaciones u omisiones no ajustadas al marco jurídico y regulatorio, o a los códigos y normas internas, de las que se puedan derivar sanciones administrativas o daños reputacionales.
  • Modelo de gestión basado en las tres líneas de defensa.
  • La Subdirección General de Control & Compliance, donde se integra la Dirección Corporativa de Cumplimiento Normativo, supervisa el riesgo de conducta y cumplimiento desde su función independiente de segunda línea de defensa de este riesgo y con dependencia directa del Consejero Delegado.
  • Formalización e implantación del Compliance Plan anual que permite identificar, medir, supervisar y reportar a los Órganos de Gobierno.
  • Avances significativos en el desarrollo y ejecución del plan de acción para la integración de BPI en el modelo de supervisión de Compliance a nivel de Grupo.
  • Continuación con la ejecución del Proyecto estratégico de Transformación de la Cultura de control y cumplimiento:
    • Se han lanzado diversos cursos regulatorios y obligatorios para todos los empleados de la entidad y se ha diseñado e implantado la Site de Control & Compliance.
  • Consolidación en una Política general de conflictos de interés, un marco general de gestión que regula potenciales conflictos de interés y sirve como referente para las entidades del Grupo.
  • Actualización de Políticas y normativas de Prevención del Blanqueo de Capitales y de Sanciones Financieras Internacionales.
  • Reevaluación del modelo de Compliance Penal, con la creación de un nuevo comité, la actualización de la Política y la extensión a filiales del Grupo.
Tecnológico
Pérdidas debidas a la inadecuación o los fallos del hardware y el software de las infraestructuras tecnológicas, que pueden comprometer la disponibilidad, integridad, accesibilidad y seguridad de las infraestructuras y los datos.
  • La gestión del riesgo se realiza a través de indicadores –Key Risk Indicators (KRI)–, que son objeto de medición constante a través de herramientas específicas y se reportan a los responsables del riesgo operacional.
  • Los KRI están alineados con la agrupación en cinco categorías que realiza el regulador: riesgo de disponibilidad y continuidad; riesgo de seguridad; riesgo de cambio; riesgo de integridad de datos y riesgo de externalización.
  • Creación de un indicador específico a partir de indicadores existentes para medir el riesgo tecnológico dentro del Risk Appetite Framework.
  • Consolidación de los controles e indicadores existentes aplicando las mejores prácticas internacionales.
  • Renovación de la certificación ISO 27001 de protección de la seguridad de los servicios web.
  • Renovación de la certificación ISO 27031 para el diseño del cuerpo normativo de la Contingencia Tecnológica y su operativa.
Procesos operativos y eventos externos
Pérdidas o daños provocados por errores operativos en los procesos vinculados a la actividad de la entidad, por acontecimientos externos que escapan a su control, o por terceras personas ajenas a la misma, tanto de forma accidental como dolosa. Incluye, entre otros, los errores de gestión de proveedores, el riesgo de modelo y la custodia de valores.
  • La gestión del riesgo es responsabilidad del Comité de Riesgo Operacional, con representación de miembros de las tres Líneas de Defensa.
  • La gestión se basa en el uso de diferentes palancas: bases de datos (BDD) de pérdidas, indicadores de riesgo (KRI), escenarios extremos, autoevaluaciones de riesgo y, cuando procede, la generación de puntos débiles.
  • El objetivo del seguimiento de estas palancas y puntos débiles es promover acciones de mejora, a cargo de las tres Líneas de Defensa, mediante cambios o mejoras en procesos y controles, para reducir las pérdidas operacionales futuras y adecuarlas al nivel de tolerancia al riesgo operacional establecido en el Marco de Apetito al Riesgo.
  • Realización de la campaña anual de autoevaluaciones de riesgo operacional.
  • Consolidación de las métricas RAF de nivel 2 de riesgo tecnológico y riesgo de conducta, y puesta en marcha de la métrica de riesgo legal.
  • Análisis preliminares de impacto de la futura implantación del nuevo método de cálculo de requerimientos de capital (SMA).
  • Integración de BPI en el marco corporativo de gestión de riesgo operacional, para converger hacia la homogeneidad en la gestión a nivel de grupo.
  • Adecuación de la taxonomía de riesgos operacionales al nuevo catálogo de riesgos corporativos.
Fiabilidad de la información financiera
Deficiencias en la exactitud, integridad y criterios de elaboración de los datos necesarios para la evaluación de la situación financiera y patrimonial del Grupo CaixaBank. La gestión se realiza desde varios ejes:
  • Control contable en cada cierre mensual.
  • Sistema de Control Interno sobre la Información Financiera (SCIIF), diseñado de acuerdo con lo establecido por la CNMV y encuadrado en el modelo de las tres Líneas de Defensa, como parte de la segunda línea.
  • Validación por la segunda línea de defensa del proceso de planificación financiera y de capital.
  • Seguimiento trimestral de métrica del RAF de segundo nivel, con umbral de alerta.
  • Seguimiento y análisis de cumplimiento de los diferentes aspectos incluidos en la política de divulgación y verificación de la información financiera.
  • Revisión, actualización e incorporación de controles clave para los procesos relevantes, con especial atención en la creación de nuevos controles sobre filiales.
  • Aplicación del Modelo de certificación interna ascendente de controles clave, sin incidencias significativas.
  • Creación de política de divulgación y verificación de la información financiera.
  • Avances en diferentes iniciativas relacionadas con el gobierno de la información y la calidad de los datos.
Reputacional
Menoscabo de la capacidad competitiva por deterioro de la confianza en CaixaBank de alguno de sus grupos de interés, a partir de la evaluación que dichos grupos efectúan de las actuaciones u omisiones, realizadas o atribuidas, de la entidad, su Alta Dirección, sus Órganos de Gobierno o por quiebra de entidades relacionadas no consolidadas (riesgo de Step-In)
  • El Cuadro de Mando de Reputación (CMR) permite seguir de forma continua los indicadores de reputación de CaixaBank. Además, proporciona el Índice Global de Reputación, una métrica anual, comparable y con visión multistakeholder que permite definir objetivos para una gestión más eficiente de la reputación.
  • El mapa de riesgos reputacionales identifica los riesgos con mayor impacto potencial en su reputación y el grado de desarrollo de medidas preventivas. Los riesgos más relevantes cuentan con indicadores de seguimiento periódico sobre la efectividad de las medidas preventivas implantadas.
  • Revisión y refuerzo del índice Global de Reputación (IGR), añadiendo nuevos indicadores e incluyendo a BPI en el perímetro de análisis y medición.
  • Actualización del Mapa de Riesgos Reputacionales adaptándolo a las nuevas circunstancias del entorno y de la entidad. Se han incluido nuevos riesgos a prevenir y reformulado otros ya existentes.
  • Aprobación del Plan de Banca Socialmente Responsable.
  • Despliegue del Servicio de Atención al Riesgo Reputacional (SARR) para atención de consultas de la red de oficinas sobre situaciones que pueden derivar en una vulneración de las políticas de Responsabilidad Corporativa.
Más información en:
Informe de relevancia prudencial Cuentas Anuales Consolidadas 2017