El Grupo BBVA entiende la función de riesgos como uno de los elementos esenciales y diferenciadores de su estrategia de negocio. Dentro de esta función, corresponde al Consejo de Administración la competencia de aprobar la política de control y gestión de riesgos, así como el seguimiento periódico de los sistemas internos de información y control. Para un mejor ejercicio de esta función, el Consejo cuenta con el apoyo de la Comisión Delegada Permanente (CDP) y con la asistencia de la Comisión de Riesgos (CR). Asimismo son actores principales en la gestión de riesgos en el Grupo tanto el área corporativa de riesgos, Global Risk Management (GRM), como las unidades de riesgos de las áreas de negocio, cada una de ellas con roles y responsabilidades bien definidos. Así, el área corporativa de GRM tiene como objetivos, entre otros, preservar la solvencia del Grupo BBVA y colaborar en la definición de su estrategia en relación con los riesgos que asume. Por su parte, las unidades de riesgos de las áreas de negocio proponen y mantienen el perfil de riesgo de cada cliente con autonomía, pero siempre respetando el marco corporativo de actuación.
La función de riesgos en el Grupo se caracteriza por ser una función única, independiente y global, cuyos principios son:
- Los riesgos asumidos deben ser compatibles con el nivel de solvencia objetivo, tienen que estar identificados, medidos y valorados y deben existir procedimientos para su seguimiento y gestión, además de sólidos mecanismos de control y mitigación de los mismos.
- Todos los riesgos deben ser gestionados de forma integrada durante su ciclo de vida, dándoles un tratamiento diferenciado en función de su tipología y realizándose una gestión activa de las carteras, basada en una medida común: el capital económico.
- Las áreas de negocio son responsables de proponer y mantener el perfil de riesgo dentro de su autonomía y del marco de actuación corporativo (definido como el conjunto de políticas y procedimientos de gestión de los riesgos establecidos por el Grupo), a través de una infraestructura de riesgos adecuada.
- La infraestructura de riesgos debe ser adecuada en términos de personas, herramientas, bases de datos, sistemas de información y procedimientos, de forma que facilite una definición clara de roles y responsabilidades, asegurando una asignación eficiente de recursos entre el área corporativa y las unidades de riesgos de las áreas de negocio.
El Grupo, basado en los principios señalados anteriormente, ha desarrollado un sistema de gestión integral de los riesgos que está estructurado sobre cinco ejes:
1. Un sistema de gobierno y organización de la función de riesgos en el que se considera:
- La definición de roles y responsabilidades en las distintas funciones.
- Una estructura organizativa del área corporativa de GRM y de las unidades de riesgo de las áreas de negocio, incluyendo los mecanismos de relación y codependencias.
- Un conjunto de comités a nivel corporativo y de áreas de negocio.
- La estructura de delegación de los riesgos y funciones.
- Un sistema de control interno coherente con la naturaleza y magnitud de los riesgos asumidos.
2. Un marco general de apetito al riesgo en el que se define el perfil de los riesgos objetivo del Grupo y los niveles de tolerancia que el Banco está dispuesto a asumir para poder llevar a cabo su plan estratégico sin desviaciones relevantes, incluso en situaciones de tensión.
3. Un esquema corporativo de gestión del riesgo que incluye:
- Un cuerpo normativo de políticas y procedimientos, tolerancias y acciones correctoras.
- Un esquema de planificación anual del riesgo por medio del cual se incorpora el apetito al riesgo en las decisiones de negocio del Grupo.
- Una gestión continua de los riesgos financieros y no financieros.
4. Un marco de identificación, evaluación, seguimiento y reporting de los riesgos asumidos, en escenarios base y de estrés, que permitan una valoración prospectiva y dinámica del riesgo.
5. Una Infraestructura que englobe el conjunto de herramientas, metodologías y cultura de riesgos que constituye la base sobre la que se configura el esquema de gestión diferenciada de los riesgos.
