El banco en la gestion de riesgo (Die Bank im Risikomanagement)

Índice

Índice de gráficos

Índice de tablas

Índice de abreviaturas y siglas

1 Introducción

2 Gestión de riesgo
2.1 Introducción a la gestión de riesgo
2.2 Reglamentos legales
2.2.1 Basilea
2.2.2 MaRisk
2.3 Estrategia de riesgo
2.4 Identificación del riesgo
2.5 Valoración del riesgo
2.6 Manejo del riesgo
2.7 Control del riesgo

3 Riesgos específicos del banco
3.1 Introducción a los riesgos específicos
3.1.1 Riesgo estratégico
3.1.2 Riesgo de liquidez
3.1.3 Riesgos de éxito financiero
3.1.4 Riesgo de reputación
3.2 Riesgo de crédito
3.2.1 Identificación
3.2.2 Valoración
3.2.3 Manejo del riesgo de crédito
3.2.4 Control
3.3 Riesgo operativo
3.3.1 Identificación
3.3.2 Valoración
3.3.3 Manejo de riesgos operativos
3.3.4 Control

4 Conclusión
4.1 Resumen
4.2 Comentario concluyente

Bibliografía

Anexo
Anexo I: Vocabulario español – alemán
Anexo II: § 19 (2) KWG (en alemán)
Anexo III: Recursos propios computables
Anexo IV: Grados de calificación
Anexo V: Ejemplo de un cuestionario para un self-assessment
Anexo VI: Declaración jurada

Índice de gráficos

Gráfico 1) Los tres pilares de Basilea II

Gráfico 2) Comparación de los métodos de cálculo para el riesgo de crédito

Gráfico 3) Círculo de regulación de la gestión de riesgo

Gráfico 4) Matriz de riesgo

Gráfico 5) Comparación entre los costes causados por riesgos y los causados por medidas

Gráfico 6) Posible enfoque para la categorización de los riesgos bancarios

Gráfico 7) Riesgos de éxito financiero

Gráfico 8) Riesgos específicos del banco y siniestros posibles

Gráfico 9) Composición de la condición crediticia

Gráfico 10) Distribución de probabilidad para pérdidas crediticias

Gráfico 11) Desarrollo de los tipos de crisis en el transcurso del tiempo

Gráfico 12) Estructura de un portafolio típico de PYMES

Gráfico 13) Requisitos de los prestatarios para el modelo del portafolio crediticio cooperativo

Gráfico 14) Escenario de la selección adversa

Gráfico 15) Alternativas de reacción y acción en el caso de vulneración de los Covenants

Gráfico 16) Estructura de un ABS

Gráfico 17) Estructura de un CDS

Gráfico 18) Distribución de pérdidas para los riesgos operativos

Gráfico 19) Estructura del mapa de riesgo

Gráfico 20) Ejemplo gráfico para la diversificación de un riesgos operativo

Índice de tablas

Tabla 1) Métodos para la identificación de riesgos

Tabla 2) Ventajas e inconvenientes de los modelos para el cálculo del VaR.

Tabla 3) Enfoque de las estrategias para el manejo de riesgos

Tabla 4) Comparación de los modelos crediticios de riesgo más conocidos

Tabla 5) Ejemplo de un portafolio crediticio

Tabla 6) Enfoque para las estrategias para el manejo del riesgo de crédito

Tabla 7) Ajuste del margen a través de Financial Covenants

Tabla 8) Vista general del mercado de las transferencias de riesgo de crédito

Tabla 9) Categorías y subcategorías del riesgo operativo

Tabla 10) Ejemplos del riesgo operativo según las cuatro categorías

Tabla 11) Sistematización de los enfoques para la valoración y medición de riesgos operativos

Tabla 12) Enfoque de las estrategias para el manejo del riesgo operativos

Tabla 13) Recursos propios computables (TIER 1 y TIER 2)

Tabla 14) Grados de calificación de Moody's, Standard & Poor's y Fitch-Ibca.

Tabla 15) Cuestionario de un self assessment para el proceso de financiación de viviendas de propiedad

Índice de abreviaturas y siglas

illustration not visible in this excerpt

1 Introducción

Los mercados financieros se han desarrollado durante las últimas décadas de manera in­tensa. Debido a los instrumentos financieros innovadores, progresos técnicos y amplias liberaciones de los mercados financieros, dichos mercados financieros se presentan más dinámicos y más conectados entre si. Como consecuencia de los nuevos desarrollos, todos los bancos se ven obligados a adaptarse a nuevas condiciones y revisar su gestión de riesgo de manera continua. También, la regulación de las operaciones bancarias ha tenido que adecuarse a las nuevas condiciones que se expresa por el Nuevo Acuerdo de Capitales de las Entidades Crediticias, también llamada Basilea II.

La toma de posiciones de riesgo pertenece al negocio bancario. Por eso es importante para los bancos ocuparse de los riesgos que conlleva su actividad.^[1] El desarrollo negativo de las insolvencias totales en Alemania, del año 1999 con aproximadamente 33.800 casos, llegan­do aproximadamente a 118.000 casos en el año 2004,^[2] influye al rendimiento de los bancos a través de las pérdidas de crédito conectadas con dichas insolvencias. Cabe añadir que según un estudio de zeb del año 2001, el 50 %^[3] del resultado de la explotación fue consumido por riesgos de crédito y les asistieron una tendencia creciente.

Al lado de los riesgos tradicionales causados por el desarrollo negativo de los sucesos múltiples, como por ejemplo la insolvencia del Barings Bank o la del consorcio Schneider, y las nuevas exigencias de Basilea II, han llamado la atención de los bancos en torno al riesgo operativo, el cual aumenta su importancia dentro de la gestión del riesgo en los bancos.^[4]

Dentro de este trabajo se contempla, como indica el título, la gestión de riesgo desde el punto de vista de los bancos, a través del riesgo de crédito y el riesgo operativo. Para exponer esta temática se presentarán los siguientes puntos con mayor detalle:

1)la identificación del riesgo
2) la valoración del riesgo
3) el manejo del riesgo
4) el control del riesgo,

haciendo énfasis sobre las estrategias y las medidas para el manejo del riesgo.

En el capítulo 2 Gestión de riesgo, se dará una delimitación del riesgo y como consecuen­cia, al concepto de gestión de riesgo. Además, se formará una idea sobre las condiciones previas jurídicas como Basilea II y las MaRisk afectando la gestión de riesgo de bancos. Más adelante se presentará la gestión de riesgo en general y el círculo de regulación de la misma con sus distintas fases, las cuales se extienden como hilo conductor por toda la tesina. Dentro de las distintas fases del círculo se hará breve referencia al concepto de Valor del Riesgo tanto como a la agregación de los riesgos, la matriz de riesgo y así, el riesgo total del banco. El capítulo 2 termina con el párrafo 2.7 que se dedica al control de riesgo. Dentro del control se enfocará más a la parte de la comunicación del mismo que a sus instrumentos.

La parte principal de esta tesina será expuesta en el capítulo 3 Riesgos específicos del banco. Para dar una visión de conjunto, se mostrará primero una categorización de los distintos riesgos específicos del banco con una corta descripción de los mismos. A continuación se analizará con más detalle el riesgo de crédito y el riesgo operativo. Ha sido elegido el riesgo de crédito por su importancia para los bancos^[5], y el riesgo operativo a causa de su importancia creciente dentro de los bancos y también por la dedicación de la autoridad supervisora a la regulación del mismo.^[6] El hecho de no considerar los riesgos restantes no indica que no sean relevantes para la gestión de riesgo de bancos, solo que esta investigación estará centrada en los dos riesgos antes mencionados.

Los párrafos del riesgo de crédito y el del riesgo operativo seguirán la sistemática de cír­culo de regulación, exponiendo a su vez las distintas fases. Después de haber dado una definición del riesgo de crédito se mostrarán las distintas fases de crisis, el rating y mode­los de scoring dentro de la identificación como ejemplo de lo antes explicado. Los modelos crediticios más conocidos forman parte de la valoración del riesgo antes de pasar al manejo del riesgo. Aunque muchos de los instrumentos para la gestión de riesgo se basan en conceptos estadísticos, este trabajo no se centra en dichos conceptos. Dicho párrafo ense­ñará estrategias e instrumentos y sus consecuencias para la gestión del riesgo de crédito. Ejemplos para los instrumentos son los Covenants, las Asset Backed Securities o el Credit Default Swap. El punto final formará el control donde se presentará el informe crediticio.

Al principio del riesgo operativo se dará una definición del mismo con sus distintas catego­rías de riesgo. El segundo párrafo vuelve a dedicarse a la identificación del riesgo, pero en este caso será para los riesgos operativos, aclarando la misma a través de un self-assessment. La clasificación según los criterios de top-down, bottom-up, cualitativos y cuantitativos de distintos enfoques y la descripción de algunos de ellos desempeñará el siguiente párrafo de la valoración del riesgo operativo.

El manejo del riesgo operativo se dedica, entre otras cosas, a los instrumentos para poder realizar las distintas estrategias. Dentro de las mismas se mostrará un ejemplo para la disminución del riesgo. Además se abarcará la particularidad de la diversificación del riesgo operativo. Con el propósito de enseñar una manera de detectar desviaciones y para completar los enfoques, se expondrá un sistema de alarma preventiva y el reporting de las desviaciones. Así, el control forma el punto final del círculo de regulación y al mismo tiempo reinicia el proceso de la gestión de riesgo.

La utilización de fuentes germano-hablante, angloparlante y castellanohablante causado por la discusión internacional de la temática, exigieron la traducción de las mismas. Dichas traducciones, de las fuentes no castellanohablante, fueron efectuadas según los conocimientos de idioma de quien realiza este trabajo y adicionalmente con la ayuda del vocabulario PONS Lexiface professional (iFinger) Alemán-Español / Español-Alemán del Ernst Klett Verlag GmbH. Para facilitar al lector germano-hablante una mejor comprensión de algunas de las traducciones, se añadió un vocabulario español – alemán en el anexo.

2 Gestión de riesgo

2.1 Introducción a la gestión de riesgo

Un enfoque más amplio comprende la gestión de riesgo como toda la política de la compa­ñía bajo la consideración especial de las oportunidades y de los riesgos inherentes.^[7] ¿Pero cuál es el riesgo? En la literatura existen distintos enfoques.^[8] Así por ejemplo hay una definición, que se da regularmente, en que el riesgo consiste en la posibilidad de una desviación de valor real al valor previsto. Eso significa, que de un riesgo ocurrido también podría obtenerse un beneficio, que radicaría en una acción no querida o un comportamiento incorrecto, los cuales son la causa de un riesgo operativo. Pero al no producirse conse­cuencias negativas sino positivas, para efectos de este estudio no lo reflexionaremos más. Es pertinente añadir que un suceso semejante debe ser tomado como motivo para llevar a cabo un análisis del proceso, porque también es posible que suceda una pérdida.^[9]

Por lo expuesto, veremos a continuación el riesgo como el peligro de una desviación nega­tiva del valor real al valor previsto.^[10] La gestión de riesgo es la tarea de identificar estos riesgos para poder calcularlos, controlarlos, y poder desarrollar medidas adecuadas para la evitación y reducción de riesgos.^[11]

La política de riesgo a su vez refleja la cultura de riesgo del banco, es decir que define la postura del banco sobre el riesgo. Así por ejemplo la formulación de la política de riesgo para los bancos cooperativos sería prudente, mejor dicho neutral o adversa al riesgo.^[12] La realización de la política de riesgo y la documentación de la gestión de riesgo están apoya­das por el manual de riesgo. Que es un documento interno que describe la realización con­creta de la política en los distintos sectores empresariales. Sus componentes son por ejem­plo la política de riesgo, los instrumentos y medidas para el proceso de gestión de riesgo, reglas para el reporting, personas a contactar, etc.^[13] Cabe añadir que la política de riesgo es la tarea de cualquier empleado del banco.^[14]

Un objetivo de la política debe ser, lograr la integración de la gestión de riesgo en la direc­ción empresarial, misma que sirve para influir el desarrollo futuro en el marco de los objetivos estratégicos empresariales. Por lo tanto, ha de conseguir la integración del factor riesgo en los sistemas de la dirección empresarial tanto al nivel estratégico como al opera­tivo. La integración estratégica comprende la creación de una estrategia de riesgo y la coordinación entre la misma y la estrategia empresarial.^[15]

Para la integración al nivel operativo, se deben organizar, orientándose al riesgo, las actividades corrientes de la dirección empresarial. Además, es necesario identificar, valorar y agregar todos los riesgos basándose en el organigrama del banco. Un medio puede ser la matriz de riesgo. Igualmente, ha de integrar la gestión de riesgo en los procesos de direc­ción empresarial y adicionalmente se deben crear sistemas de índices orientados al riesgo como finalidad. Por mencionar algunos índices: el RORAC (Return On Risk Adjusted Capital), el RAROC (Risk Adjusted Return On Capital) y el EVA (Economic Value Added).^[16]

El objetivo de la gestión de riesgo es asegurar la existencia de la empresa, el éxito futuro y la minimización de los costes de riesgo.^[17] Algunos puntos complementarios son el cumpli­miento con los reglamentos legales, el mejoramiento de la comunicación e información entre los departamentos y además, hacer los riesgos comprensibles, calculables y contro­lables.^[18]

Según una encuesta de PwC, las principales causas para el aumento de la importancia de los sistemas de gestión de riesgo con el 74 % de las respuestas son los cambios en relación con el mercado y los reglamentos legales con el 72 %.^[19] Una de estas exigencias legales es Basilea II.^[20] Hace dos a tres años la mayor parte de los bancos ha comenzado a llevar a cabo proyectos para cumplir con las exigencias de Basilea II y más del 60 % está en la fase de la implementación. Porque los bancos se han concentrado en el Pilar I de Basilea II, el 63 % describe sus sistemas de gestión de riesgo y de capital económico como mediano o insuficiente.^[21] De Basilea II con sus distintos Pilares se tratará en el siguiente párrafo.

2.2 Reglamentos legales

Para la gestión de riesgo bancaria hay distintos reglamentos. Dentro de dichos reglamentos está en un sentido general la Ley Sobre el Control y la Transparencia en el Ámbito Empresarial (KonTraG). En sentido específico se puede añadir por ejemplo Basilea II, las Exigencias Mínimas a la Gestión de Riesgo (MaRisk) y la Ley Sobre el Sistema Crediticio (KWG).^[22] A continuación veremos con más detalle Basilea II y las MaRisk.

2.2.1 Basilea II

El Comité de Supervisión Bancaria de Basilea fue creado en el año 1975. Su secretariado permanente está en Basilea en la sede del Banco Internacional de Pagos (Bank of International Settlements). Representantes de los bancos centrales y autoridades super­visoras de Alemania, Bélgica, Canadá, EEUU, España, Francia, Italia, Japón, Luxemburgo, Países Bajos, Reino Unido, Suecia, Suiza forman el Comité. Sus conclusiones no tienen fuerza legal, pero publica estándares y pautas, y espera que las autoridades nacionales tomen las medidas para implementar sus recomendaciones en sus propios sistemas financieros.^[23] La autoridad alemana competente es el Instituto Federal para la Supervisión de los Servicios Financieros (BaFin).^[24]

El Nuevo Acuerdo de Capitales de las Entidades Crediticias que se llama Basilea II entrará en vigor a partir del 1 de enero de 2007. Su principal objetivo es contribuir a la estabilidad del sistema bancario mundial. El acuerdo se compone de tres pilares básicos que son complementarios y actúan de forma conjunta. El gráfico siguiente nos muestra los tres pilares de Basilea II.^[25]

Gráfico 1) Los tres pilares de Basilea II

illustration not visible in this excerpt

Fuente: Ségun Soley Sans, J.; Rahnema, A. (2004): Basilea II. Una nueva forma de relación Banca-Empresa. Pág. 2

El Pilar I consiste en los requerimientos mínimos de capital (Minimal Capital Requirement) los cuales deben perfeccionar y ampliar los reglamentos del Acuerdo de Capitales del año 1988; hoy denominado como Basilea I; para eliminar las debilidades de los mismos. Estas radican por ejemplo en el hecho de que solo se debe tener recursos propios^[26] en función del riesgo para dos categorías de riesgo, los riesgos de mercado y el de crédito. Pero por otra parte no toman en consideración los riesgos operativos.^[27]

Basilea II a su vez requiere por primera vez, la consideración independiente de los riesgos operativos en cuanto al cálculo del capital regulador.^[28] Por otra parte, el riesgo de reputa­ción no requiere recursos propios según Basilea II. Dicha normativa propone tres métodos a elegir para calcular el riesgo operativo. Dichos tres métodos; el básico (Basic Indicador Approach), el estándar (Standardized Approach) y el avanzado (Avanced Measurement Approaches); son marcados por su grado de complejidad aumentando, del más sencillo al más complejo, y una reducción simultáneamente del consumo de recursos propios.^[29]

Para el riesgo de crédito, el nuevo Acuerdo de Basilea II, establece una metodología nove­dosa y opciones múltiples para valorarlo. Para el cálculo de los requerimientos mínimos de recursos propios existen dos enfoques. Uno de carácter estándar (Standardized Approach) y otro basado en la calificación interna (Internal Ratings-Based Approach, IRB-Approach). El IRB-Approach a su vez se subdivide en el Basic y Advanced IRB-Approach. Para los IRB-Approaches los bancos pueden usar sus propios ratings internos, si la autoridad supervisora los ha aprobado. La diferencia entre los métodos radica en el hecho de que el método estándar de cálculo no necesita sistemas sofisticados de medición de riesgo, pero por otro lado, los requerimientos de capital son aproximadamente del 2 % al 3 %^[30] superio­res a los que aplican en el método IRB.^[31] El gráfico siguiente nos muestra los métodos en dependencia de los requisitos para la gestión de riesgo y los de recursos propios. La mínima diferencia entre los métodos debe estimular a los bancos a hacer progresos en su gestión interna de las distintas categorías de riesgos.^[32]

Gráfico 2) Comparación de los métodos de cálculo para el riesgo de crédito

illustration not visible in this excerpt
Fuente: Según BearingPoint (2004): Basel II at a glance. junto con Schierenbeck, H. (2003): Ertragsorientiertes Bankmanagement. Pág. 272

Además de lo expuesto anteriormente, el nivel total de los recursos propios necesarios del banco dependerá del riesgo asumido por el banco. Es decir, si un banco que invierte todos sus activos en préstamos hipotecarios (en los que existe la garantía del bien hipotecario) no tendrá las mismas exigencias que aquel banco que dedica su actividad al préstamo personal donde no existe, en muchos casos la garantía de un bien. Para garantizar la solvencia del banco, éste debe disponer de un nivel de fondos propios que supere a los niveles mínimos requeridos en función de los riesgos asumidos.^[33]

El Pilar II, que se llama la Revisión supervisora (Supervisory Review Process), representa una novedad esencial según Basilea II. En esto se subraya la importancia de una superintendencia bancaria cualitativa, que se expresa por el hecho de que el Pilar II tiene los mismos derechos como los de los Pilares I y III. La revisión supervisora se basa en cuatros principios que brinda a las autoridades bancarias derechos de información extensos y posibilidades de intervención variadas y amplias.^[34] Los cuatros principios son:

- Principio 1: “Los bancos deberán contar con un proceso para evaluar la suficiencia de su capital total en función de su perfil de riesgo y con una estrategia para el mantenimiento de sus niveles de capital.”^[35]
- Principio 2: “Las autoridades supervisoras deberán examinar y evaluar las estrategias y evaluaciones internas de la suficiencia de capital de los bancos, así como la capacidad de éstos para vigilar y garantizar su cumplimiento de los coeficientes de capital regulador. Las autoridades supervisoras deberán intervenir cuando no queden satisfechas con el resultado de este proceso.”^[36]
- Principio 3: “Los supervisores deberán esperar que los bancos operen por encima de los coeficientes mínimos de capital regulador y deberán ser capaces de exigirles que mantengan capital por encima de este mínimo.”^[37] Dicho coeficiente no podrá ser inferior al 8 % del capital total.^[38]
- Principio 4: “Los supervisores tratarán de intervenir con prontitud a fin de evitar que el capital descienda por debajo de los niveles mínimos requeridos para cubrir las características de riesgo de un banco dado. Asimismo, deberán exigir la inmediata adopción de medidas correctoras si el capital no se mantiene en el nivel requerido o no se recupera ese nivel.”^[39]

Se llama Información al mercado (Market Discipline) el Pilar III. Para hacer entender a los participantes del mercado la relación entre el perfil de riesgo y el capital de una institución, la divulgación completa es esencial según el Comité. Por eso los bancos deben informar de manera periódica sobre la estructura de sus recursos propios, de la suficiencia de los mis­mos y de la exposición al riesgo. De la misma forma deben informar sobre su sistema de gestión y evaluación porque el dinamismo de los mercados puede hacer cambiar el perfil de riesgo de las entidades.^[40]

El Pilar III debe facilitar una utilización complementaria de los mecanismos de mercado para los objetivos de la supervisión bancaria. La intención radica en la reflexión de que los operadores en el mercado estén bien informados, penalizan un comportamiento arriesgado del banco, y por otra parte reconocen una gerencia consciente del riesgo y una gestión de riesgo efectiva. Por lo tanto, debe generarse para los bancos un nuevo estímulo para controlar y gestionar sus riesgos de la manera eficaz.^[41]

2.2.2 MaRisk

En el año 2004, el Banco Federal de Alemania y el BaFin crearon un grupo de trabajo co­mún para elaborar un borrador de las Exigencias Mínimas a la Gestión de Riesgo (MaRisk).^[42] Las MaRisk concretan por un lado los requisitos del § 25 de la Ley Sobre el Sistema Crediticio (KWG) a una organización empresarial como es debido. Por otro lado deben convertir las instrucciones para la realización del Supervisory Review Process del Pilar II de Basilea II en la ley alemana.^[43]

Como consecuencia de la conversión de las novedades de Basilea II en la ley alemana las MaRisk juntan las exigencias mínimas vigentes en un código único, en el cual entran las Exigencias Mínimas a las Operaciones de Crédito (MaK), las Exigencias Mínimas a la Dedicación a Negocios Comerciales (MaH) tanto como las Exigencias Mínimas a la Organización de la Revisión Interna (MaIR). Estos reglamentos vigentes se adoptan por una parte literal y por otra modificada. Además, están complementados por nuevos requisi­tos de Basilea II que no existían en Alemania hasta entonces.^[44]

Después del borrador del 2 de febrero 2005 y la consultación con representantes de los institutos de crédito, asociaciones y revisores de cuentas en la mitad de 2005 – las MaRisk deben entrar en vigor en el cuarto trimestre de 2005.^[45] La diferencia entre las MaRisk y los MaH y MaK radica en el hecho de que las MaRisk tienen como objetivo la gestión de todos los riesgos esenciales de un banco y los otros se ocupan de determinados actividades empresariales.^[46]

El BaFin pretende llegar de una reglamentación detallada a una supervisón cualitativa en que se tendrá en cuenta el perfil individual del riesgo del banco. Eso no significa una reglamentación menos severa, pero implicaría más libertad a la hora de elegir como cum­plir con la reglamentación. Un ejemplo es la anulación de las circulares para la interpre­tación del § 18 KWG. Así los bancos tienen una responsabilidad mayor pero al mismo tiempo menor seguridad jurídica. Según el Señor Sanio, el presidente de BaFin, las MaRisk serán condiciones previas flexibles que tengan en cuenta la dimensión de los institutos, sus áreas comerciales y su situación de riesgo para permitir una adaptación adecuada a las exigencias.^[47]

En el borrador las MaRisk tienen una estructura modular que consiste en una parte general que concierne a todos institutos de crédito. Las exigencias generales de esta parte incluyen reglas para la responsabilidad total de la dirección, la gestión de riesgo en general, la capacidad de carga de riesgo, la estrategia y el sistema interno de control. La parte especial consiste en exigencias especiales con respecto al diseño de la organización en las operaciones de crédito y negocios comerciales. Se definen los requisitos para los procesos de controlling y gestión de riesgo más exacto, refiriéndose a los riesgos de contrapartida, riesgo de mercado, riesgo de tipo de interés, riesgo de liquidez y riesgos operativos. Según las MaRisk la gestión de riesgo es un componente elemental de los procesos empresariales de dirección, control y contribución.^[48]

El esfuerzo para su implementación no debe ser muy elevado para los bancos que hayan establecido los sistemas para los MaH, MaK y MaIR correctamente. Pero estudios han mostrado que muchas veces existe la necesidad de retocar los sistemas y este hecho puede originar gastos no esperados para los bancos.^[49]

2.3 Estrategia de riesgo

La base de cualquier sistema de gestión de riesgo es la definición de una estrategia de riesgo.^[50] Además las MaRisk exigen que la dirección del banco defina una estrategia total del mismo en la que se incluyan objetivos cualitativos y cuantitativos para un plazo ade­cuado.^[51] Los objetivos de la estrategia de riesgo y los objetivos empresariales se derivan de esta estrategia total del banco. Para poder cumplir con dichos objetivos estratégicos hay que concretarlos y dividirlos en objetivos realizables para las distintas líneas de negocio y hasta cada uno de los empleados.^[52] Adicionalmente es necesario, ajustar con regularidad la estrategia, a causa del entorno dinámico.^[53]

La estrategia de riesgo debe definir cuando vale la pena asumir riesgos. Por eso es impor­tante comparar el potencial del riesgo (Risk Exposure) en relación al rendimiento que contribuya el riesgo (Risk Performance). Solo si hay una relación ventajosa, se debe asumir el riesgo. Después de haber comprobado que vale la pena es necesario tener en cuenta la capacidad de carga de riesgo total del banco (Risk Taking Capacity) que restringe la posibilidad del banco de asumir riesgos.^[54] Eso es importante porque el banco no puede evitar generalmente que ocurran riesgos asumidos, y así tampoco las pérdidas correspondientes.^[55]

Con la agregación de los distintos riesgos individuales al potencial de riesgo total del banco se determina el volumen mínimo de capital necesario para poder cubrir las pérdidas potenciales. El enfoque más común para calcular este capital necesario, es estimar el capital económico que también se llama capital de riesgo. El capital económico refleja la capacidad de carga del banco. Para calcular el capital económico se suelen emplear métodos matemático o estadístico tanto como escenarios de estrés.^[56] Dicho capital también se define como la totalidad de los potenciales necesarios para la cobertura del riesgo, que haya que tener por lo menos, para mantenerse solvente aunque ocurra la situación de carga máxima preestablecida. En otras palabras, es el capital necesario para poder absorber las pérdidas posibles relacionadas con todos los riesgos, eso significa que el capital económico debe ser mayor al potencial de riesgo.^[57]

Dependiendo del capital económico total, el banco debe establecer límites para la toma de posiciones de riesgo, en un cierto plazo de tiempo para los sectores empresariales.^[58] Para estos riesgos el banco proporciona una parte del capital económico. Las pérdidas causadas por los riesgos ocurridos no deben sobrepasar dichos límites.^[59]

Después de haber establecido la estrategia de riesgo se puede presentar el proceso de la gestión de riesgo, en el círculo de regulación de la gestión de riesgo con sus distintas fases, como se muestra en el gráfico siguiente. Para poder entender los riesgos hay que identificarlos y valorarlos que son los dos primeros pasos. Después el siguiente consiste en el manejo de los riesgos, que debe ser eficaz y eficiente. El control de los resultados cierra el círculo y lo optimiza.^[60] Estas cuatros fases las veremos a continuación.

Gráfico 3) Círculo de regulación de la gestión de riesgo

illustration not visible in this excerpt
Fuente: según Wolf, K.; Runzheimer, B. (2003): Risikomamagement und KonTraG. Pág. 32

2.4 Identificación del riesgo

El objetivo de esta fase es identificar y analizar los factores perturbadores en el conjunto del negocio del banco. Para obtener éxito, el sistema de gestión de riesgo necesita una identificación eficaz de los riesgos.^[61]

Hay que identificar a todos los riesgos, porque solo los riesgos que son identificados se pueden tratar en las fases siguientes.^[62] Algunas de las posibles fuentes de información son, la planificación empresarial, las reservas, el inventario de riesgo, los contratos y los gastos jurídicos consecutivos.^[63] Hay muchos métodos distintos para la identificación, se muestra una parte en la tabla 1.

Tabla 1) Métodos para la identificación de riesgos

illustration not visible in this excerpt

Fuente: Según Klatt, M.; Kortegast, S.; Schubert, M. (2005): Chancen- und Risikomanagement im Mittelstand. Pág. 69 junto con Lüders, U.; Seel, W. (2003): Chancen nutzen. Pág. 12

Un ejemplo más, es la implementación de un sistema de sugerencias empresariales que puede ser adecuado para motivar a los empleados a participar activamente en la identifi­cación de los riesgos continuamente. El pago de una prima como incentivo, se orientaría a las sugerencias suministradas para medidas que permitan tomar precauciones para los ries­gos.^[64] Algunos métodos para la identificación de los riesgos específicos de los bancos veremos dentro del capítulo 3.

Una base para cualquier sistema de gestión de riesgo, son los datos sobre los siniestros, mismos que se guardan en una base de datos. Para ello hay que introducir los siniestros históricos de forma amplia durante el inicio. Mientras lo usa, el banco debe obligarse a introducir los siniestros a partir de un monto de daño relativamente bajo. Dicha base de datos de siniestros no solo sirve para la identificación de riesgos sino además para su cuantificación. Solamente la evaluación de los datos permite identificar sistemáticamente, cuantificar los riesgos y desencadenar medidas para la gestión de los riesgos.^[65] Dentro de la dirección de bancos hay los siguientes ámbitos de aplicaciones posibles:^[66]

- Reporting: Bases de datos de siniestros, forman la base de datos para un reporting mensual sobre la frecuencia, tamaño y lugar de los siniestros ocurridos.
- Revisión: Bases de datos de siniestros, son el instrumento central para la revisión interna para la proyección de siniestros ocurridos.
- Cuantificación: Los modelos avanzados de cuantificación necesitan para la construcción de un modelo y para su validación una base de datos suficientemente grande.
- Controlling: En el controlling de riesgo, se necesitan las bases de datos de siniestros para la determinación del resultado del riesgo y la determinación de la tasa de utilización de los límites.
- Capital de riesgo: Para la determinación del capital de riesgo para riesgos operativos.

La información que ha de usar el banco, se puede categorizar en información de origen interno e información de origen externo. La información interna es accesible mediante aplicaciones informáticas en las que el banco tiene datos sobre los antecedentes operativos y vinculaciones del cliente. La información externa a su vez se puede distinguir en la que ha de solicitar al cliente y la que ha de solicitar a terceros. Ejemplos para la información de terceros son consultas del registro de la propiedad, del registro mercantil, informes de agencias de rating, datos de agencias de información, etc.^[67]

2.5 Valoración del riesgo

Una vez identificado hay que valorar los riesgos. El potencial del riesgo (Risk Exposure) consiste en dos factores: la probabilidad de entrada y el monto de los daños. El objetivo principal de todos los métodos es cuantificar el posible monto de los daños y fijar las probabilidades. Un método común para la combinación de los dos factores es una Risk Map.^[68] Se utiliza por ejemplo, para la valoración de los riesgos operativos del banco. Si no se pueden medir los riesgos exactos, se deben desarrollar métodos para poder estimarlos.^[69] El método central para medir el potencial del riesgo para los bancos es el Value at Risk.^[70]

La idea dominante del Valor del Riesgo (Value at Risk – VaR) es conectar la pérdida posi­ble con una declaración de probabilidad. Su objetivo es especificar los riesgos individuales con la mayor exactitud posible y reunirlos en el riesgo total del banco. Por lo tanto se define el VaR como la máxima pérdida de valor estimada de una posición individual o de un portafolio, que pueda ocurrir con las condiciones del mercado comunes, dentro de un plazo establecido y con una probabilidad determinada.^[71]

Entre los métodos para el cálculo del VaR se distinguen los planteamientos analíticos y las simulaciones. Los planteamientos analíticos usan distribuciones teoréticas para deducir declaraciones de probabilidades. Para el caso más simple se supone una distribución nor­mal de los datos analizados, caracterizados por el valor previsto y la desviación estándar. Las simulaciones a su vez usan las informaciones que han obtenido de las distribuciones de resultados históricos o simulados. Así que no suele necesitarse una distribución teorética. La simulación histórica y la simulación Montecarlo son los modelos comunes. En los bancos se suelen usar ambos métodos por las ventajas y los inconvenientes que presen­tan.^[72] Porque dentro de cada planteamiento hay muchos distintos modelos, resulta difícil listar las ventajas y los inconvenientes específicos de las mismas. No obstante se pueden dar algunas declaraciones sobre las partes esenciales, las cuales muestra la tabla 2.

Tabla 2) Ventajas e inconvenientes de los modelos para el cálculo del VaR

illustration not visible in this excerpt

Fuente: Según Schierenbeck, H. (2003): Ertragsorientiertes Bankmanagement. Pág. 96

Para poder valorar todos los riesgos hay que distinguir entre el riesgo que corre un solo negocio y los riesgos que vienen de la estructura de todas las operaciones activas y pasivas. Por ejemplo, el riesgo de mercado en general no surge de los riesgos individuales de un solo negocio, sino de la estructura de todos los negocios,^[74] lo cual es importante a la hora de agregar los riesgos individuales al riesgo total del banco. Hay que tomar en conside­ración las posibles interacciones entre los riesgos individuales.^[75]

Estadísticamente se proyectan estas interdependencias con un coeficiente de correlación que pueda tener teóricamente un valor entre +1 y -1. Si el coeficiente tiene un valor de +1 habrá una interdependencia de riesgo positiva estricta, si aumentará la probabilidad de en­trada del riesgo A, la probabilidad de entrada del riesgo B se aumenta proporcionalmente. Esta interdependencia decrece hasta el punto en que no se influyen en absoluto por ejemplo dos riesgos, el coeficiente de correlación tiene un valor de 0. Si un cambio para un riesgo provoca un cambio con signo opuesto para el otro, sería una correlación negativa. Si no se consideran las correlaciones entre los riesgos, el resultado del riesgo total puede ser dema­siado alto o bajo. Este resultado no aporta ninguna información útil al banco.^[76]

Una posibilidad para enseñar el potencial de riesgo total del banco es la matriz de riesgo. En el plano horizontal están las distintas categorías de riesgos como el riesgo de crédito, el riesgo de tipo de interés, etc. Los sectores empresariales en el plano vertical pueden divi­dirse por productos, clientes, áreas, etc. Dentro de la matriz de riesgo se obtienen los riesgos ordenados por sector empresarial y por categoría de riesgo. Así por ejemplo, se obtienen todos los riesgos de crédito para el sector empresarial A. Con la agregación de los sectores empresariales en el plano vertical se consigue como resultado el riesgo total de una categoría de riesgo, como por ejemplo el riesgo de crédito total. Además, por la agregación de las categorías de riesgo, en el plano horizontal, se calcula como resultado el riesgo total que asume un sector empresarial. Como resultado final, por la agregación de los riesgos totales de las distintas categorías o de los distintos sectores empresariales se obtiene el potencial de riesgo total del banco o riesgo total del banco.^[77] El gráfico 4 muestra un ejemplo de una matriz de riesgo.

Gráfico 4) Matriz de riesgo

illustration not visible in this excerpt
Fuente: Según Schierenbeck, H. (2003): Ertragsorientiertes Bankmanagement. Pág. 10

Para calcular el riesgo total del banco con el VaR se usa está matriz de riesgo. La agre­gación de las distintas categorías de riesgo o los empresariales, teniendo en cuenta distintos escenarios, se dificulta por las correlaciones existentes entre los riesgos. Así, si los riesgos tienen una correlación fuerte positiva, hay que contar con que los riesgos se acumulan. Al mismo tiempo la matriz de riesgo es una manera para comprobar si las suposiciones sobre las correlaciones entre los riesgos son correctas. La agregación del plano horizontal y del vertical debe obtener el mismo resultado. Si no es así, las suposiciones son incorrectas. Otro problema de las correlaciones es que para un modelo completo han de considerarse todos los riesgos de las posiciones individuales y relacionarlas entre si. Con dicho volumen de datos, necesario para calcular el riesgo total del banco, es imposible de manejar incluso para un macrocomputador. Por eso es aconsejable agrupar los riesgos semejantes dentro de las categorías y separarse del enfoque de la contemplación de negocios individuales.^[78]

Para el cálculo del potencial de riesgo total del banco hay que tener en cuenta también los escenarios de estrés y los casos de carga máxima. La razón radica en el hecho de que el VaR supone condiciones de mercado normales, pero situaciones peligrosas para el banco suelen ocurrir cuando no se pueden suponer estas condiciones normales. Especialmente para la consideración de casos de carga máxima hay que tomar en consideración que la probabilidad sea baja para que haya efectos de correlaciones que disminuirían el riesgo. Eso quiere decir, que es aconsejable para conseguir mayor seguridad, relacionar los riesgos de forma adicional que significaría suponer una correlación totalmente positiva.^[79]

El diseño de la matriz de riesgo debe orientarse estrictamente a la organización del banco. Así es posible asignar los riesgos individuales.^[80] Los sectores empresariales son respon­sables de la gestión de riesgo de los riesgos individuales dentro de su campo de la matriz de riesgo. Pero en general, asume la dirección del banco la completa responsabilidad para el riesgo total propio y tiene que estimular impulsos para el manejo del riesgo. Para poder delegar las competencias es necesario contar con un sistema de límites complejo, para todos los riesgos y partes de la matriz de riesgo. Este sistema también facilita la coordi­nación entre los sectores empresariales y la gestión total del banco.^[81]

Las distintas partes, o riesgos específicos, que forman el riesgo total del banco, o bien, el potencial de riesgo, que veremos a detalle en el capítulo 3 Riesgos específicos del banco.

2.6 Manejo del riesgo

La siguiente fase del círculo de regulación de la gestión de riesgo, después de haber identi­ficado y valorado a los riesgos, es el manejo de los riesgos. Se diferencia entre medidas causales y medidas para los efectos. Las medidas causales tienen como característica común que intentan influir la probabilidad de entrada en una manera positiva, bajando la probabilidad de entrada del riesgo. Las medidas para los efectos a su vez intentan reducir la dimensión de los daños ocurridos.^[82] A este enfoque se puede añadir la dimensión de la dirección de los negocios individuales y del portafolio. El enfoque correspondiente se muestra en la tabla 3.

[...]

---

^[1] Según Buzziol, S. (2004): Neue Systematisierung. Pág. 30

^[2] Según Creditreform (2005): Gegenläufige Entwicklung. Pág. 56

^[3] Según Jansen, S. (2002): Auswirkungen von Basel II auf Kreditinstitute und Mittelstand. Pág. 2

^[4] Según Schäl, I. (2003): Die Quantifizierung und Steuerung von operationellen Risiken. Pág. 3

^[5] Según Loscher, S.; Mathweis, R. (2004): Verbesserte Transparenz. Pág. 21

^[6] Según Schierenbeck, H. (2003): Ertragsorientiertes Bankmanagement. Pág. 481

^[7] Según Wolf, K.; Runzheimer, B. (2003): Risikomamagement und KonTraG. Pág. 31

^[8] Según Wolf, K.; Runzheimer, B. (2003): Risikomamagement und KonTraG. Pág. 29

^[9] Según Mascareñas Pérez-Íñigo, J. (1999): Innovación financiera. Pág. 63 junto con Einhaus, C. (2002): Operationelle Risiken – Grundlagen der aktuellen Diskussion. Pág. 489

^[10] Según Schierenbeck, H. (2003): Ertragsorientiertes Bankmanagement. Pág. 15

^[11] Según Arlinghaus, O. (2004): International Risk-Management. Pág. 28

^[12] Según Buzziol, S. (2004): Operationelle Risiken managen. Pág. 17

^[13] Según Locher, C.; Mehlau, J.; Hackenberg, R.; Wild, O. (2004): Risikomanagement in Finanzwirtschaft und Industrie. Pág. 24

^[14] Según Wolf, K.; Runzheimer, B. (2003): Risikomamagement und KonTraG. Pág. 105

^[15] Según Locher, C.; Mehlau, J.; Hackenberg, R.; Wild, O. (2004): Risikomanagement in Finanzwirtschaft und Industrie. Pág. 36

^[16] Según Locher, C.; Mehlau, J.; Hackenberg, R.; Wild, O. (2004): Risikomanagement in Finanzwirtschaft und Industrie. Págs. 37 – 41

^[17] Según Wolf, K.; Runzheimer, B. (2003): Risikomamagement und KonTraG. Pág. 32

^[18] Según Arlinghaus, O. (2004): International Risk-Management. Págs. 29 – 31 junto con Stolle, F. (2003): Risikomanagement. Pág. 69

^[19] Saldo sumado de los extremely significant drivers (1) y major drivers (2). Según PwC (2004): Uncertainty tamed? The evolution of risk management in the financial services industry. Pág. 29

^[20] Según Palm, S. (2005): Täglich in Gefahr: Der Marktwert. Pág. 40

^[21] Según Accenture, Mercer Oliver Wymann, SAP (2004): Reality check on Basel II. Págs. 4 – 11

^[22] Según Brechfeld, D.; Wagner, D. (2004): Operationelle Risiken fest im Griff. Pág. 38

^[23] Ségun Soley Sans, J.; Rahnema, A. (2004): Basilea II. Una nueva forma de relación Banca-Empresa. Págs. 23

^[24] El Instituto Federal para la Supervisión de los Servicios Financieros (BaFin) fue fundado en mayo de 2002. El BaFin tiene aproximadamente 1.300 empleados y supervisa a 2.400 institutos de crédito, a 800 institutos de servicios financieros y a 700 aseguradoras, y además toda su contratación de valores. El objetivo principal es garantizar la funcionalidad, estabilidad e integridad del sistema financiero alemán. Una tarea principal es la supervisón de insolvencias. El BaFin controla las normas que establezca el legislador y aconseja al mismo, pero no crea normas y tampoco penaliza con infracciones como lo hace su equivalente en los EEUU el Securities Exchange Comission. Según Germann, U. (2004): Die BaFin – Eine für alle. Págs. 14 – 23

^[25] Ségun Soley Sans, J.; Rahnema, A. (2004): Basilea II. Una nueva forma de relación Banca-Empresa. Págs. 1 – 8

^[26] Los recursos aptos para la cobertura de las necesidades mínimas de solvencia se componen de dos partidas. Las partidas se clasifican como recursos básicos (TIER 1) o como recursos de segunda categoría (TIER 2). Las partidas cuya disponibilidad para la cobertura de eventuales pérdidas no ofrecen ninguna duda, se consideran como recursos básicos. Dentro de los recursos de segunda categoría se clasifican las otras partidas cuya disponibilidad para la cobertura de pérdidas se encuentra restringida. Dentro de la tabla 13) recursos propios computables (tier 1 y tier 2) en el anexo se presenta la descripción detallada de los recur­sos propios computables. Según Soley Sans, J.; Rahnema, A. (2004): Basilea II. Una nueva forma de relación Banca-Empresa. Pág. 31

^[27] Según Schierenbeck, H. (2003): Ertragsorientiertes Bankmanagement. Pág. 143

^[28] Según Locher, C.; Mehlau, J.; Hackenberg, R.; Wild, O. (2004): Risikomanagement in Finanzwirtschaft und Industrie. Pág. 19

^[29] Según Soley Sans, J.; Rahnema, A. (2004): Basilea II. Una nueva forma de relación Banca-Empresa. Pág. 36 junto con Buzziol, S. (2004): Operationelle Risiken managen. Pág. 16

^[30] Según Schierenbeck, H. (2003): Ertragsorientiertes Bankmanagement. Pág. 272

^[31] Según Soley Sans, J.; Rahnema, A. (2004): Basilea II. Una nueva forma de relación Banca-Empresa. Págs. 8 – 9, 33

^[32] Según Deutsche Bundesbank (sin fecha): Basel II.

^[33] Según Soley Sans, J.; Rahnema, A. (2004): Basilea II. Una nueva forma de relación Banca-Empresa. Pág. 30

^[34] Según Schierenbeck, H. (2003): Ertragsorientiertes Bankmanagement. Págs. 144 – 145

^[35] Comité de Supervisión Bancaria de Basilea (2004): Convergencia internacional de medidas y normas de capital. Pág. 148

^[36] Comité de Supervisión Bancaria de Basilea (2004): Convergencia internacional de medidas y normas de capital. Pág. 151

^[37] Comité de Supervisión Bancaria de Basilea (2004): Convergencia internacional de medidas y normas de capital. Pág. 152

^[38] Según Comité de Supervisión Bancaria de Basilea (2004): Convergencia internacional de medidas y normas de capital. Pág. 11

^[39] Comité de Supervisión Bancaria de Basilea (2004): Convergencia internacional de medidas y normas de capital. Pág. 153

^[40] Según Soley Sans, J.; Rahnema, A. (2004): Basilea II. Una nueva forma de relación Banca-Empresa. Págs. 37 – 38

^[41] Según Schierenbeck, H. (2003): Ertragsorientiertes Bankmanagement. Pág. 147

^[42] Según Deutsche Bundesbank (sin fecha): MaRisk.

^[43] Según Lüders, U.; Weber F. (2005): Umsetzungsaufwand nicht unterschätzen. Pág. 36

^[44] Según Lüders, U.; Weber F. (2005): Umsetzungsaufwand nicht unterschätzen. Pág. 36

^[45] Según Siems, S. (2005): Qualitative Aufsicht statt Detailregelflut. Págs. 5, 10

^[46] Según Lüders, U.; Weber F. (2005): Umsetzungsaufwand nicht unterschätzen. Pág. 36

^[47] Según Siems, S. (2005): Qualitative Aufsicht statt Detailregelflut. Pág. 11

^[48] Según Siems, S. (2005): Qualitative Aufsicht statt Detailregelflut. Págs. 9 – 10 junto con BaFin (2005): Zweiter Entwurf der Mindestanforderungen an das Risikomanagement (MaRisk) vom 22.09.2005. Pág. 4

^[49] Según Lüders, U.; Weber F. (2005): Umsetzungsaufwand nicht unterschätzen. Pág. 36

^[50] Según Stolle, F. (2003): Risikomanagement. Pág. 70

^[51] Según Lüders, U.; Weber F. (2005): Umsetzungsaufwand nicht unterschätzen. Pág. 37

^[52] Según Locher, C.; Mehlau, J.; Hackenberg, R.; Wild, O. (2004): Risikomanagement in Finanzwirtschaft und Industrie. Pág. 36

^[53] Según Wolf, K.; Runzheimer, B. (2003): Risikomamagement und KonTraG. Pág. 35

^[54] Según Schierenbeck, H. (2003): Ertragsorientiertes Bankmanagement. Págs. 2 – 3

^[55] Según Schierenbeck, H. (2003): Ertragsorientiertes Bankmanagement. Pág. 21

^[56] Según Basel Committee on Banking Supervision (2003): Trends in risk integration and aggregation. Pág. 1

^[57] Según Schierenbeck, H. (2003): Ertragsorientiertes Bankmanagement. Pág. 21

^[58] Según Stolle, F. (2003): Risikomanagement. Pág. 70

^[59] Según Schierenbeck, H. (2003): Ertragsorientiertes Bankmanagement. Pág. 14

^[60] Según Wolf, K.; Runzheimer, B. (2003): Risikomamagement und KonTraG. Pág. 32

^[61] Según Wolf, K.; Runzheimer, B. (2003): Risikomamagement und KonTraG. Pág. 41

^[62] Según Klatt, M.; Kortegast, S.; Schubert, M. (2005): Chancen- und Risikomanagement im Mittelstand. Pág. 68

^[63] Según Stolle, F. (2003): Risikomanagement. Pág. 69

^[64] Según Wolf, K.; Runzheimer, B. (2003): Risikomamagement und KonTraG. Pág. 116

^[65] Según Brechfeld, D.; Wagner, D. (2004): Operationelle Risiken fest im Griff. Pág. 39 junto con Locher, C.; Mehlau, J.; Hackenberg, R.; Wild, O. (2004): Risikomanagement in Finanzwirtschaft und Industrie. Págs. 33 – 34

^[66] Según Schäl, I. (2003): Die Quantifizierung und Steuerung von operationellen Risiken. Pág. 7

^[67] Según Tomàs, J.; Amat, O.; Esteve, M. (2002): Cómo analizan las entidades financieras a sus clientes. Págs. 31 – 48

^[68] Comparar también el gráfico 19) Estructura del mapa de riesgo en el capítulo 3.3.

^[69] Según Basler Ausschuss für Bankenaufsicht (2001): Die neue Basler Eigenkapitalverordnung, Konsultationspapier. Pág. 117

^[70] Según Stolle, F. (2003): Risikomanagement. Pág. 71 junto con Schierenbeck, H. (2003): Ertragsorientiertes Bankmanagement. Págs. 3, 86, 490

^[71] Según Schierenbeck, H. (2003): Ertragsorientiertes Bankmanagement. Pág. 15

^[72] Según Schierenbeck, H. (2003): Ertragsorientiertes Bankmanagement. Pág. 73

^[73] Los modelos analíticos solo se pueden aplicar si tienen una relación lineal, por ejemplo, entre el rendimiento y la evolución de valores o pueden ser aproximadas. De existir una relación no lineal los modelos no la exponen lo suficiente. Un riesgo de una relación no lineal surge, por ejemplo, con una opción, dependiendo de que la misma esté fuera del dinero, en el dinero o dentro del dinero. Un cambio del precio de la acción subyacente causaría un cambio en el precio de la opción por encima o por debajo de la proporción. Según Schierenbeck, H. (2003): Ertragsorientiertes Bankmanagement. Pág. 83

^[74] Según Schierenbeck, H. (2003): Ertragsorientiertes Bankmanagement. Pág. 7

^[75] Según Schmitting, W.; Siemens, A. (2003): Konzeption eines Risikomanagementsmodells. Págs. 535 – 536 junto con Schierenbeck, H. (2003): Ertragsorientiertes Bankmanagement. Pág. 209

^[76] Según Schmitting, W.; Siemens, A. (2003): Konzeption eines Risikomanagementsmodells. Págs. 535 – 536 junto con Schierenbeck, H. (2003): Ertragsorientiertes Bankmanagement. Pág. 209

^[77] Según Schierenbeck, H. (2003): Ertragsorientiertes Bankmanagement. Págs. 10 – 21, 82

^[78] Según Schierenbeck, H. (2003): Ertragsorientiertes Bankmanagement. Págs. 10 – 21, 82

^[79] Según Schierenbeck, H. (2003): Ertragsorientiertes Bankmanagement. Págs. 20 – 21

^[80] Según Locher, C.; Mehlau, J.; Hackenberg, R.; Wild, O. (2004): Risikomanagement in Finanzwirtschaft und Industrie. Pág. 40

^[81] Según Schierenbeck, H. (2003): Ertragsorientiertes Bankmanagement. Pág. 11

^[82] Según Wolf, K.; Runzheimer, B. (2003): Risikomamagement und KonTraG. Pág. 87