2.5 Administración de Riesgos Operacionales

¿Qué tipo de riesgos deben sujetarse las instituciones según el Artículo 86?. Riesgos cuantificables no discrecionales. Riesgos discrecionales. Riesgos financieros. Riesgos de mercado.

¿Qué deben asegurar las instituciones para llevar a cabo la administración del riesgo operacional según el Artículo 86, fracción I, numeral 1?. El cumplimiento de lo dispuesto en el Capítulo VI del Título Segundo de las presentes disposiciones. La obtención de un seguro contra riesgos operacionales. La contratación de personal especializado en riesgos. La realización de auditorías externas trimestrales.

¿Qué deben contemplar las políticas y procedimientos mencionados en el Artículo 86, numeral (162)?. La identificación, evaluación, seguimiento y control de riesgos operacionales, y criterios para recabar y administrar pérdidas. Solo la identificación de riesgos operacionales. Solo la administración de pérdidas por riesgo operacional. Políticas de inversión y financiamiento.

¿Qué se deroga en el Artículo 86, fracción II?. La fracción II completa. La identificación de riesgos. La administración de pérdidas. Los controles internos.

Según el Artículo 86, fracción III, inciso a), numeral 1, ¿qué deben hacer las instituciones respecto a la administración del riesgo operacional?. Identificar y documentar los procesos que describen el quehacer de cada unidad de la Institución. Externalizar la administración del riesgo operacional. Ignorar los procesos internos y centrarse en los externos. Solo documentar los riesgos ya identificados.

¿Qué debe contener el inventario de riesgos operacionales según el Artículo 86, fracción III, inciso a), numeral 2?. Descripción del riesgo, tipo de riesgo, línea de negocio, proceso, producto, cuantificación, controles y planes de mitigación. Solo la descripción y tipo de riesgo. Solo los controles y planes de mitigación. La información financiera de la institución.

¿Con qué frecuencia deben evaluar e informar las instituciones el perfil de exposición al riesgo operacional según el Artículo 86, fracción III, inciso a), numeral 3?. Por lo menos trimestralmente. Anualmente. Mensualmente. Semestralmente.

¿Qué deben establecer las instituciones para cada tipo de riesgo identificado según el Artículo 86, fracción III, inciso a), numeral 4?. Los Niveles de Tolerancia al Riesgo. Los límites de inversión. Las primas de seguro. Las provisiones contables.

Para el registro de eventos de pérdida por riesgo operacional, ¿qué se debe obtener según el Artículo 86, fracción III, inciso a), numeral 5, subinciso i?. Una clasificación detallada de las distintas Unidades de Negocio y líneas de negocio. Una lista de proveedores externos. Un resumen de las pérdidas generales. Un análisis de la competencia.

¿Qué deben contar las instituciones para identificar y clasificar los diferentes tipos de eventos de pérdida según el Artículo 86, fracción III, inciso a), numeral 5, subinciso ii?. Criterios, políticas y metodologías. Solo criterios. Solo políticas. Solo metodologías.

¿Qué debe contener la base de datos histórica según el Artículo 86, fracción III, inciso a), numeral 5, subinciso iii?. Registro sistemático de tipos de pérdida y su costo, identificados por línea o Unidad de Negocio. Solo el registro de los tipos de pérdida. Solo el costo de las pérdidas. Información de clientes.

¿Quién será responsable del desempeño de las funciones descritas en los numerales 1, 2, 3 y 4 de la fracción III, inciso a), según el Artículo 86?. El comité de riesgos de la Institución. El director general. El departamento de auditoría interna. El departamento jurídico.

¿A qué unidad corresponderá el desempeño de las funciones relativas al riesgo operacional del numeral 5, según el Artículo 86?. La unidad de Administración Integral de Riesgos. La unidad de Recursos Humanos. La unidad de Marketing. La unidad de Finanzas.

¿Qué deben implementar las instituciones según el Artículo 86, numeral (163)?. Políticas, procedimientos y criterios para la identificación, priorización, cuantificación, seguimiento y control de riesgos operacionales. Solo la implementación de políticas. Solo la implementación de procedimientos. Solo la implementación de criterios.

¿Qué deben establecer las instituciones según el Artículo 86, numeral (162) 7?. Indicadores de riesgo operacional. Indicadores de rendimiento financiero. Indicadores de satisfacción del cliente. Indicadores de rotación de personal.

¿Qué información debe incluir el perfil de riesgo operacional de la Institución según el Artículo 86, numeral (162) 8?. Inventario de riesgos prioritarios, mapas de perfil de riesgo, calificación de riesgo, procedimientos de control y casos relevantes de eventos. Solo el inventario de riesgos prioritarios. Solo los mapas de perfil de riesgo. Solo los casos relevantes de eventos.

¿Qué debe cumplir la administración del riesgo tecnológico según el Artículo 86, inciso b), numeral 1?. Dar cumplimiento a lo establecido en la Sección Octava Bis del Capítulo VI del Título Segundo. Ignorar las disposiciones del Capítulo VI. Solo enfocarse en el riesgo de software. Solo enfocarse en el riesgo de hardware.

¿Qué tipo de actos o eventos deben identificar y resolver los controles para el riesgo tecnológico según el Artículo 86, inciso b), numeral 2?. Aquellos que puedan generar riesgos derivados de hechos fraudulentos o uso inadecuado de la infraestructura tecnológica. Solo hechos fraudulentos. Solo uso inadecuado de la infraestructura. Actos de fuerza mayor.

¿Qué deben establecer e implementar las instituciones para la clasificación de la información según el Artículo 86, inciso b), numeral 3?. Políticas y procedimientos. Solo políticas. Solo procedimientos. Solo manuales.

¿Quién es responsable de la administración del riesgo legal según el Artículo 86, inciso c)?. El comité de riesgos de la Institución. El departamento legal. El director de operaciones. El consejo de administración.

¿Qué deben establecer las instituciones para la administración del riesgo legal según el Artículo 86, inciso c), numeral 2?. Políticas y procedimientos para analizar la validez jurídica y procurar la adecuada instrumentación legal de los actos jurídicos. Solo políticas para analizar la validez jurídica. Solo procedimientos para la instrumentación legal. Solo el análisis de la competencia.

¿Qué deben estimar las instituciones según el Artículo 86, inciso c), numeral 3?. El monto de pérdidas potenciales derivado de resoluciones judiciales o administrativas desfavorables y la posible aplicación de sanciones. Solo el monto de pérdidas potenciales. Solo la posible aplicación de sanciones. Solo los costos de litigio.

¿Qué deben analizar las instituciones según el Artículo 86, inciso c), numeral 4?. Los actos que se rijan por un sistema jurídico distinto al nacional y evaluar las diferencias. Solo los actos regidos por el sistema jurídico nacional. Solo las diferencias con el sistema nacional. Los contratos internacionales.

¿Qué deben dar a conocer a sus directivos y empleados según el Artículo 86, inciso c), numeral 5?. Las disposiciones legales y administrativas aplicables a las operaciones. Las políticas internas de la empresa. Las estrategias de marketing. Los resultados financieros.

¿Con qué frecuencia deben realizarse auditorías legales internas según el Artículo 86, inciso c), numeral 6?. Cuando menos anualmente. Mensualmente. Trimestralmente. Semestralmente.

¿Qué deben mantener las instituciones según el Artículo 86, numeral (161) 6, en relación con el riesgo legal?. Una base de datos histórica sobre resoluciones judiciales y administrativas, sus causas y costos. Solo una base de datos de resoluciones judiciales. Solo una base de datos de resoluciones administrativas. Un registro de abogados externos.

Según el Artículo 86 Bis, ¿qué deben contemplar como mínimo las políticas y procedimientos para la administración del riesgo de concentración?. Niveles de concentración a cargo de deudores, garantes o proveedores, considerando Límites de Exposición al Riesgo. Solo los niveles de concentración a cargo de deudores. Solo los límites de exposición al riesgo. Solo las garantías.

¿Qué deben establecer las instituciones según el Artículo 86 Bis, numeral II, para la identificación de correlaciones?. Un proceso para la identificación de las correlaciones entre calidad crediticia, garantías, operaciones de protección, deudores y contrapartes. Solo un proceso para identificar correlaciones crediticias. Solo un proceso para identificar garantías. Solo un proceso para identificar deudores.

¿Qué deben establecer según el Artículo 86 Bis, numeral III, para asegurar que las posiciones significativas expuestas al riesgo de concentración sean cubiertas?. Un proceso para identificar los Factores de Riesgo. Solo un proceso para identificar riesgos. Solo un proceso para identificar factores. Solo un proceso para asegurar la cobertura.

¿Cómo deben medir, evaluar, controlar y dar seguimiento a su concentración las instituciones según el Artículo 86 Bis, numeral IV?. Por distintos tipos de riesgo, tipo de financiamiento, calificación, sector económico, zona geográfica, deudor, acreditado y contraparte. Solo por distintos tipos de riesgo. Solo por tipo de financiamiento. Solo por calificación.

¿Qué deben establecer las instituciones según el Artículo 86 Bis, numeral V?. Sistemas automatizados de información que permitan obtener reportes periódicos y oportunos sobre el riesgo total a cargo de sus deudores, garantes o proveedores. Solo sistemas de información. Solo reportes periódicos. Solo información sobre deudores.

¿Qué deben calcular las instituciones según el Artículo 86 Bis, numeral VI?. Las pérdidas potenciales bajo distintos escenarios, incluyendo escenarios extremos. Solo las pérdidas potenciales. Solo los escenarios extremos. Solo los escenarios normales.

¿Qué deben identificar las instituciones según el Artículo 86 Bis, numeral VII?. El posible riesgo de concentración en el cual podría incurrir por fusiones, adquisiciones y operaciones nuevas. Solo el riesgo de concentración en fusiones. Solo el riesgo de concentración en adquisiciones. Solo el riesgo de concentración en operaciones nuevas.

¿Qué deben establecer las instituciones según el Artículo 86 Bis, numeral VIII?. Políticas y procedimientos adecuados para identificar y dar seguimiento a lo establecido en el Artículo 58, párrafo segundo, y al cumplimiento de los límites del Artículo 54. Solo políticas y procedimientos. Solo el seguimiento del Artículo 58. Solo el cumplimiento de los límites del Artículo 54.

Según el Artículo 86 Bis 1, ¿qué deben identificar, clasificar y documentar las instituciones para la administración del riesgo de reputación?. Los tipos de riesgo y los factores de riesgo a los que está expuesta la Institución y que pudieran afectar la reputación. Solo los tipos de riesgo. Solo los factores de riesgo. Solo las exposiciones a la reputación.

¿Qué deben desarrollar las instituciones según el Artículo 86 Bis 1, numeral II?. Estrategias de prevención de comportamientos institucionales que puedan afectar los intereses de las partes interesadas. Solo estrategias de prevención. Solo estrategias para proteger los intereses. Solo estrategias para mejorar la reputación.

¿Qué deben contar las instituciones según el Artículo 86 Bis 1, numeral III, en relación con el riesgo de reputación?. Un plan de comunicación que guíe las acciones informativas a autoridades, contrapartes, clientes, etc. Solo un plan de comunicación. Solo las acciones informativas. Solo la guía para autoridades.

¿Qué deben definir las instituciones según el Artículo 86 Bis 1, numeral IV?. La persona responsable, las funciones y acciones para emitir comunicados ante un evento de riesgo reputacional. Solo la persona responsable. Solo las funciones. Solo las acciones para emitir comunicados.

¿Qué deben contar las instituciones según el Artículo 86 Bis 1, numeral V, previo a la emisión de comunicados?. Planes de acción. Solo planes de contingencia. Solo planes de respuesta. Solo planes de comunicación.

¿Qué deben evaluar las instituciones según el Artículo 86 Bis 1, numeral VI?. El correcto funcionamiento de las acciones que se llevan a cabo para realizar comunicados. Solo el correcto funcionamiento de las acciones. Solo el proceso de comunicación. Solo la efectividad de los comunicados.

¿Qué método deben utilizar las instituciones para calcular el requerimiento de capital por su exposición al Riesgo Operacional según el Artículo 2 Bis 111?. El Método del Indicador de Negocio. El Método de Cédula de Riesgo. El Método de Capital Ajustado. El Método de VaR.

Según el Artículo 2 Bis 114 b, fracción 1, ¿cómo se define el indicador de negocio (IN)?. Como la suma de CIAD + CS + CF. Como la suma de CIAD + CS - CF. Como la suma de CIAD - CS + CF. Como la suma de CIAD - CS - CF.

En la fórmula del indicador de negocio (IN), ¿qué representa CIAD?. El componente de intereses, arrendamiento y dividendos. El componente de servicios. El componente financiero. El componente de capital.

En la fórmula del indicador de negocio (IN), ¿qué representa CS?. El componente de servicios. El componente de intereses. El componente de dividendos. El componente de capital.

En la fórmula del indicador de negocio (IN), ¿qué representa CF?. El componente financiero. El componente de servicios. El componente de intereses. El componente de dividendos.

¿Cuántos meses anteriores se deben considerar para el cálculo del componente CIAD según el Artículo 2 Bis 114 b, fracción a)?. Los 36 meses anteriores. Los 12 meses anteriores. Los 24 meses anteriores. Los 6 meses anteriores.