Vector cuenta con una Unidad de Administración Integral de Riesgos (UAIR) que se encarga de medir, vigilar y controlar los riesgos.
Las actividades de la Casa de Bolsa, como intermediario bursátil y como inversionista, implican necesariamente la exposición a riesgos financieros. Dentro de su alcance institucional, ejerce la función de administradora de riesgos de las entidades que lo conforman, atiende y refuerza los principios de autorregulación y los ordenamientos en materia de riesgos de la Circular para Casas de Bolsa de la CNBV, así como las circulares referentes a los productos operados.
Los principales órganos considerados para participar en las actividades antes descritas son:
- Consejo de Administración de la Casa de Bolsa
- Comité de Administración Integral de Riesgos
- Unidad para la Administración Integral de Riesgos
El Consejo de Administración es el responsable de autorizar y revisar anualmente los límites globales de Valor en Riesgo (VaR). El Consejo facultó al Comité de Riesgos para establecer y asignar los límites de VaR específicos para cada unidad de negocio o área de operación de producto, considerando como criterios el tipo de instrumentos operados y su estrategia particular de inversión.
La medición y el monitoreo del cumplimiento de los límites es realizado diariamente por la UAIR, misma que es responsable de informar al Comité de Riesgos y al Consejo de Administración sobre la evolución de los mismos.
Los excesos globales o particulares a los límites de riesgo son informados oportunamente al Comité de Riesgos, el cual es el encargado de evaluar, junto con las áreas operativas, las acciones a tomar al respecto. De acuerdo a lo definido por el Consejo de Administración, el Comité de Riesgos tiene la responsabilidad de revisar y autorizar los excesos a los límites. Los excesos y las acciones tomadas al respecto son informados al Consejo de Administración en su posterior sesión.
Los objetivos, metodologías y procedimientos para la Administración Integral de Riesgos están establecidos en el Manual de Riesgos.
Algunas de las actividades relativas a la Administración de Riesgos son:
- Identificación, medición y monitoreo de los distintos tipos de riesgos bajo condiciones normales y condiciones extremas.
- Elaboración de propuestas de límites de exposición de riesgo.
- Información y revelación de la exposición de niveles de riesgo asumidos.
- Actualización de metodologías, políticas y procedimientos en materia de control de riesgos.
Los ingresos financieros y el valor económico de Vector han sido consistentes con las estrategias definidas y el comportamiento del mercado. Las metodologías básicas de cálculo así como los niveles de exposición alcanzados por la Casa de Bolsa son presentadas a continuación:
El software utilizado en el área de riesgos para la medición del Valor en Riesgo de Mercado, Crédito y Liquidez fue desarrollado por Analítica Consultores. Para el cálculo de VaR de Mercado, el sistema brinda tres metodologías: Escenarios Montecarlo, Históricos y Paramétrico; para el Riesgo de Crédito utiliza el modelo actuarial Credit Metrics que permite parametrizar la cantidad de niveles de calificación de riesgo utilizados, la curva de tasas de interés para cada nivel de calificación, la calificación por tipo de instrumento y la matriz de transición de calificaciones por incumplimientos de pago; adicionalmente, para el cálculo de Valor en Riesgo de Liquidez, así como los demás riesgos medidos, es posible la parametrización del horizonte de tiempo, nivel de confianza y número y ponderación de la información histórica utilizada.
Riesgo de Mercado
Se define como la pérdida máxima probable en un periodo determinado y con cierto grado de certeza del valor de un instrumento financiero debido a efectos adversos de movimientos en las variables del mercado que determinan su precio.
La Casa de Bolsa utiliza la metodología Montecarlo en la estimación diaria del VaR para monitorear el Riesgo de Mercado, esta medición se aplica a cada unidad de negocio o área de operación de producto. Para el cálculo de la volatilidad se utilizan 90 días de historia con un factor de decaimiento de 0.9501, los parámetros utilizados para el cálculo del VaR son un 95% de nivel de confianza y un horizonte de tiempo de cinco días hábiles.
Mensualmente se realizan escenarios que evalúan la pérdida potencial modelando los factores de riesgo, tomando como referencia distintos parámetros para su definición, por ejemplo, estresando cada factor de riesgo con su máximo cambio en los últimos 90 días hábiles o considerando eventos internacionales económicos extraordinarios.
Para la valuación y medición de riesgos de acuerdo a las características particulares de cada instrumento se utiliza información de mercado de los factores de riesgo como curvas de tasas de interés, monedas, precios de acciones, precios de subyacentes que puedan afectar su valor. Esta información es obtenida diariamente del proveedor oficial de precios.
El Consejo de Administración autorizó un límite de riesgo de mercado global para la Casa de Bolsa – medido como el VaR más las pérdidas realizadas y por realizar – equivalente al 4% del capital contable de la empresa.
La información sobre el VaR de Mercado más las Pérdidas realizadas y por realizar del año anterior y el año en curso, así como el indicador de capitalización (ICAP) al cierre del año se pueden encontrar en las notas de Riesgos de los Estados Financieros publicados.
Riesgo de Crédito
Se define como la pérdida máxima probable generada por el incumplimiento de una contraparte o por modificación en la calidad crediticia de los instrumentos operados.
Para monitorear el riesgo de crédito, Vector utiliza el modelo actuarial Credit Metrics con un horizonte de tiempo de un año. Esta medición se aplica a cada unidad de negocio o área de operación de producto cuyos instrumentos incurran en riesgo de crédito. A partir de las características de cada instrumento (plazo, monto y amortizaciones) y la calificación de la emisora, se determina un monto esperado de pérdidas crediticias, tomando en cuenta las probabilidades de incumplimiento determinadas por las calificadoras de los valores.
Mensualmente se realiza un análisis de sensibilidad de riesgo de crédito, que mide la pérdida esperada considerando distintos niveles de degradación de la calificación de cada uno de los instrumentos con riesgo crediticio.
El VaR de Crédito del año en curso y del año anterior se puede encontrar en las notas de Riesgos de los Estados Financieros publicados.
El Riesgo de Contraparte es administrado basándose en políticas y procedimientos autorizados por el Consejo de Administración. El Comité de Riesgos y/o Subcomité designado para dichos fines tienen la facultad de otorgar líneas de operación a personas físicas o morales en base al análisis de la información cualitativa, cuantitativa y financiera presentada por la UAIR. Una vez establecido el nivel de operación asignado a cada contraparte, el seguimiento y control se realiza a través de las áreas administrativas utilizando diversos sistemas de operación.
Durante 2018 VERUM ratificó sus calificaciones de riesgo de contraparte de largo y corto plazo para Vector Casa de Bolsa, de A/M con perspectiva estable para el largo plazo y 1/M para Corto Plazo. Fitch Ratings modificó la calificación de contraparte de largo plazo a ‘BBB+(mex)’ con perspectiva estable y ratificó la de corto plazo en ‘F2(mex)’.
Riesgo de Liquidez
Se define como la pérdida potencial generada por la imposibilidad de renovar o contratar pasivos en condiciones normales; o bien por el hecho de que una posición no pueda ser cubierta por una posición contraria equivalente.
Para calcular este riesgo, la empresa asume que la posición propia se mantiene durante un periodo adicional de siete días, con lo que se obtiene el VaR de mercado incremental que determina el riesgo de liquidez, esta medición se aplica a cada unidad de negocio o área de operación de producto.
En VaR de liquidez al cierre del año anterior se puede encontrar en las notas de Riesgos de los Estados Financieros publicados.
Asimismo, la Casa de Bolsa cuenta con líneas de operación que pueden ser convertidas rápidamente en efectivo y permiten afrontar las necesidades de liquidez.
Adicional a los cálculos de Valor en Riesgo, a través de reportes periódicos, se da seguimiento a la exposición de riesgos por tipo de instrumento, a la utilidad o pérdida generada, a la sensibilidad por los distintos factores de riesgo y plazo, así como escenarios extremos y análisis de liquidez y cobertura.
Riesgo Operativo
Vector en la Administración y Control del Riesgo Operativo se basa en cinco fases: Identificación, Evaluación, Tratamiento, Monitoreo y medición e Información y reportes.
En la fase de Identificación, se determinan los objetivos a nivel área, los procesos operativos y riesgos operativos en los mismos, así como los eventos de pérdida ocurridos por riesgo operativo de acuerdo con la tipología.
La segunda fase de Evaluación es cualitativa de los riesgos operativos, de tecnología y legales identificados (probabilidad de ocurrencia e impacto) y los prioriza mediante el mapa de riesgos operativos a nivel proceso.
La fase de Tratamiento controla, mitiga, transfiere y acepta los riesgos operativos identificados. La fase de Monitoreo y medición establece una medida de referencia y determina los niveles de tolerancia al riesgo operativo, desarrolla y registra en una base de datos los eventos de pérdida, estima el costo de los mismos y genera medidas de control interno.
La fase de Información y reportes genera informes a la alta dirección, órganos de gobierno y a las autoridades regulatorias sobre la exposición al riesgo operativo de Vector.
Como resultado de la aplicación de estas etapas, se identificaron y clasificaron los riesgos en función de su probabilidad e impacto y fueron informados a las áreas responsables para su tratamiento.
Como principales áreas responsables en el monitoreo y medición del riesgo operativo la Dirección Jurídica, Dirección de Tecnología, Auditoría Interna, Contraloría Normativa y Administración de Riesgos están involucradas en el diseño y asignación del seguimiento de las políticas que deben cumplir las áreas operativas de la Casa de Bolsa.
El departamento de Auditoría Interna realiza muestreos sobre cumplimiento de las políticas, así como los procedimientos y las operaciones diarias de la mesa de dinero, capitales, derivados y divisas.
El Contralor Normativo en su programa de trabajo anual reportado al Consejo de Administración, verifica el cumplimiento de las leyes y regulaciones que norman la actividad de Vector.
El modelo utilizado en el cálculo del requerimiento de capital por riesgo operacional utiliza el método de indicador básico, que consiste en cubrir un capital mínimo equivalente al 15% del promedio de los tres últimos años de los ingresos anuales positivos. El nivel de tolerancia de riesgo operativo aprobado por el Consejo para el 2017 y 2018 fue de $8.5 y $10.5 respectivamente, su consumo acumulado para el 2017 fue del 63% y para el cierre del 2018 de 47%.
Riesgo Legal
Es la pérdida potencial por el incumplimiento de las disposiciones legales y administrativas aplicables, la emisión de resoluciones administrativas y judiciales desfavorables y la aplicación de sanciones, en relación con las operaciones que se llevan a cabo.
La metodología actual empleada para la administración y control del riesgo legal tiene como objetivo evitar vicios en la celebración de las operaciones a través del análisis previo de la validez jurídica y una adecuada instrumentación legal de políticas y procedimientos relacionados con los actos celebrados.
Para monitorear el monto de pérdidas potenciales derivadas de resoluciones judiciales o administrativas desfavorables, se sigue una metodología que registra, da seguimiento y estima el monto de dichas pérdidas estimadas bajo escenarios, incluyendo los contingentes, en función a las disponibilidades de liquidez de la Casa de Bolsa. Los resultados obtenidos a través de esta metodología son revisados por el Comité de Riesgos e informados trimestralmente al Consejo de Administración.
Riesgo Tecnológico
La metodología actual para la Administración y Control del Riesgo Tecnológico tiene como objetivo asegurar la capacidad y continuidad de los sistemas y mantener la celebración de operaciones a través de los medios tecnológicos con los que se cuenta. Estos incluyen:
- Políticas y procedimientos para la gestión de servicios y protección de la información.
- Redundancia en infraestructura de telecomunicaciones, servidores, almacenamiento y bases de datos.
- Contratos de soporte de misión crítica para la infraestructura central.
- Sistemas y procedimientos de respaldo de información.
- Replicación de bases de datos a sitio de cómputo alterno.
- Procedimientos y controles de acceso a infraestructura, sistemas e instalaciones.
- Procedimientos de recuperación de desastres.
- Sitio de operación alterno.
- Procesos de remediación de vulnerabilidades.
- Revisiones de auditoría interna.