Tras cinco años de un duro trabajo de consolidación (lenta pero sin pausa) de una cultura de riesgos en el mercado costarricense, las entidades participantes –más compelidas por las exigencias de los plazos perentorios dados por sus respectivas normativas que por “motu propio”– realizaron aportes y esfuerzos muy disímiles para gestionar sus riesgos.

En el caso de las instituciones supervisadas por la Sugef (Superintendencia General de Entidades Financieras), los bancos líderes tomaron la iniciativa de responder inmediatamente a las exigencias con distinto éxito en sus resultados. Una vanguardia de bancos ha trabajado sistemática y organizadamente sobre una gestión integral de riesgos. Esto es: invirtiendo dinero y esfuerzos para instalar unidades de gestión integral de riesgos que generen reportes periódicos sobre todos los riesgos que hoy clasifica Basilea II, incorporando recursos humanos suficientes y capacitados, manteniendo manuales actualizados, adquiriendo herramientas informáticas especializadas para gestión de toda la gama de riesgos y con la participación activa y continua de un Comité de Riesgos que genera políticas de mitigamiento y determina límites de tolerancia a riesgos.

Estas instituciones pudieron avanzar más allá de lo que demanda la normativa. El resto de los bancos, si bien respondió puntualmente a los requerimientos del CAMELS, se lo tomó con más calma de lo esperable o razonable. Estos, si bien cumplieron reglamentariamente, solo efectuaron esfuerzos limitados y aislados dentro de sus organizaciones para desarrollar una gestión eficiente, adoleciendo de una estrategia integral o corporativa.

En el campo de las mutuales, se muestra una cultura de riesgos más consolidada; se puede afirmar que la mayor parte de los negocios de este tipo de entidades están gestionados por riesgo; inclusive se encuentra en proceso de incorporar este año la gestión de riesgo “reputacional” y de gobernabilidad.

En el área de las cooperativas, los comportamientos en la gestión de sus riesgos son muy dispares. Hay entidades de este tipo que se encuentran muy adelantadas en cuanto a avances en una gestión integral de riesgos, sin nada que envidiar a sus colegas bancarios. Pero la mayoría de ellas aún se hallan en una etapa muy incipiente, más por problemas presupuestarios que por desinterés de sus consejos de administración; recuérdese que la administración de riesgos es imprescindible pero definitivamente costoso.

Por su parte, las financieras hacen sus “mejores esfuerzos”; si bien un par de ellas ha realizado importantes esfuerzos (especialmente en el área de gestión de riesgo de crédito al consumo), el resto cumple con la normativa vigente, pero no van mucho más allá.

En el sistema de pensiones, sin duda motorizadas por una normativa exigente, las operadoras de pensiones complementarias (OPC), tomadas globalmente, lucen como el área de mayor avance en gestión integral de riesgos en el país. Dentro de este seleccionado grupo, existe una “elite” de ellas que realiza su gestión con gran inspiración y transpiración.

En el caso de puestos de bolsa y fondos de inversión, intermediarios del mercado de valores, por la naturaleza de sus negocios fueron quizá los primeros en gestionar riesgos en el país y hoy cuentan con desarrollos importantes en sus modelos de administración, pero por ahora carecen del empuje de una moderna normativa reguladora sobre el particular.

Modelos de gestión

La mayoría de las instituciones en el mercado nacional administran sus riesgos de tasa según los modelos de “duration”, a pesar de los durísimos supuestos y limitaciones que implican su utilización. Algunas entidades, especialmente en el área de la intermediación de valores, aplican modelos VAR (Valor en Riesgo) para gestionar posiciones de inversión propias y de terceros, lo que significa un notable avance en la calidad de gestión. Sobre este particular, las instituciones supervisadas por la Sugef (se supone que tras el período de consulta de la nueva regulación sobre suficiencia patrimonial) deberán calcular el riesgo de precios de sus portafolios de inversión mediante estos modelos.

En lo que concierne a riesgos de crédito, un grupo importante de entidades (algunos bancos y cooperativas) utiliza el modelo IRB (Internal Rating Based) propuesto por el Basilea II, adicionalmente a los que ya están aplicando según los requerimientos de las regulaciones vigentes. Este enfoque de medición de riesgo de crédito se basa en el cálculo de la “probabilidad de incumplimiento” que presentan los prestatarios, generando así estimaciones por pérdidas esperadas con mayor precisión y sostenibilidad técnica que las demandadas actualmente por las normas.

Una cosa es calcular estimaciones y provisiones en función de la morosidad que presenta la cartera en el último mes (como se hace hoy) y otra cosa es computarlas mediante la proyección de la probabilidad de las pérdidas que estadísticamente se espera existirán en el futuro, como sugiere Basilea.

En cuanto al riesgo operacional, varias instituciones se encuentran ya en plena aplicación de los modelos AMA (Advanced Model Approach), también sugeridos por el Acuerdo II de Basilea, adicionalmente a los modelos de “scorecard” ya exigidos por el CAMELS cualitativo. El modelo AMA, sin duda, es denso y exige potencia informática y fuerte capacitación de los recursos humanos involucrados.

El futuro

En el mercado nacional, la gestión de riesgos en las diferentes clases de instituciones, sin duda, fue y está siendo motorizada por la normativa emanada de sus respectivos organismos de supervisión, salvo honrosas excepciones en que las entidades se adelantan a su supervisor. Ocurre que administrar entidades financieras bajo un enfoque de riesgos no es barato ni sencillo, lo cual es obvio: si se aspira a un menor riesgo se obtendrá un menor rendimiento (por causa de los mayores egresos). Una póliza de seguro cuesta dinero para lograr suficiente cobertura. De allí que muchas entidades tratan de “sobrevivir” lo más posible antes de tener que efectuar los fuertes desembolsos que implican llevar adelante una gestión de riesgos honorable.

Posiblemente, deban pasar unos cuantos años hasta que la cultura de riesgos alcance un volumen crítico en el país y la administración por riesgos sea percibida como imprescindible, más allá de las exigencias del regulador. Quizá, en el mejor de los casos, la resistencia solo sea una cuestión generacional. Fuera como fuere, a pesar de las dificultades, el mercado financiero costarricense y sus instituciones muestran un grado de gestión de riesgos muy aceptable y superior al de los mercados de los países vecinos de Centroamérica y aun respecto al de varios mercados de países latinoamericanos, en donde sobresalen como los más adelantados los de México, Chile, Colombia y Ecuador.

En resumen, el paradigma de la administración financiera bajo un enfoque de riesgos es irreversible en todos los mercados, por lo que la consolidación de una cultura de riesgos en Costa Rica solo es una cuestión de tiempo. Únicamente resta desear la mejor de las suertes a aquellas instituciones que se resistan, pues sin duda la van a necesitar.

Reseña histórica de la gestión de riesgos en Costa Rica

Los esfuerzos para gestionar riesgos en el sistema financiero bancario costarricense se remontan a mediados de la década del noventa, cuando paulatinamente la normativa local fue incorporando las recomendaciones del Acuerdo I de Basilea.

Fundamentalmente se exigió a las entidades constituir un patrimonio técnico equivalente a un submúltiplo específico del total del valor de sus activos ponderados por su grado de riesgo. Esta fue, en ese entonces, una importante “revolución” en el medio, ya que antes, el patrimonio (a secas) debía calcularse en función del valor de los fondos captados. A partir de esto, la banca podría formar activos, ya no en función del monto de pasivos captados, sino del monto de sus riesgos, o sea, de la calidad de sus activos y estos, además, ponderados por su supuesta probabilidad de recuperación en orden a la fortaleza o calidad de la garantía recibida. El valor del patrimonio técnico así calculado, sobre el solo riesgo de crédito, suponía cubrir todos los riesgos inherentes a la operación del negocio bancario.

Hacia la segunda mitad de la década, el Comité de Basilea propuso incorporar al patrimonio técnico cargos por riesgo de tasa, lanzando en 1997 los “principios” de esta gestión. En orden a los señalamientos mencionados, en el año 2000, la Sugef (Superintendencia General de Entidades Financieras) lanza el Acuerdo 24, en donde propone modificaciones al viejo formato “CAMUL”, convirtiéndolo en el “CAMELS” (C: Adecuación de capital, A: calidad de activos, M: manejo o gestión, E: utilidades, L: liquidez, S: sensiblidad a riesgos de mercado); la nueva “S” representaría la evaluación de los riesgos de mercado (tasa y cambio). No obstante, la norma en ese momento y que aún persiste exigió un precario análisis de riesgo operacional de naturaleza cualitativa (el “CAMELS Cualitativo”).

En el 2005, la Sugef lanza un proyecto de normativa, hoy en consulta (para Acuerdos 3-05 y 3-06), que toma las líneas del Nuevo Acuerdo de Capitales-Basilea II. Este proyecto presenta, desde el punto de vista de la gestión de riesgos, cuatro novedades significativas. La primera es la adopción del enfoque “estandarizado” propuesto en el Basilea II para la gestión de riesgo de crédito, por el cual las instituciones ponderarán sus activos de riesgo en función de calificaciones otorgadas por terceros, en sustitución de la tabla automática de ponderación interna utilizada hoy día.

La segunda novedad es que se propone, por primera vez en el mercado nacional, incluir cargos monetarios por riesgo de precio de inversiones en el cálculo del Patrimonio Técnico, determinados mediante técnicas avanzadas del tipo VAR (Valor en Riesgo).

La tercera incorporación, en lo relativo a gestión de riesgos, es la relacionada con la supervisión de grupos financieros como diferenciada de la individual por entidad.

La cuarta, quizá la más novedosa, es la inclusión de cargos patrimoniales por exposición al riesgo operacional, aunque limitados solamente al caso de gestión de algunas clases de fideicomisos.

Pero sin duda, el órgano de supervisión que actualmente lidera el impulso de la gestión de riesgos en el país es la Superintendencia General de Pensiones (Supen). Desde el 2003 se encuentra generando normativa prudencial para la administración integral de riesgos en el sistema de operadoras de pensiones complementarias (OPC), endureciendo las exigencias para gestionar toda una constelación de riesgos, manteniendo una fuerte presencia de supervisión “in situ”. En el caso de los mercados de valores, se espera que prontamente sea lanzada nueva normativa para la gestión de riesgos en puestos y sociedades administradoras de fondos de inversión.