informe anual de la gestiÓn integral de riesgos - 2017se realizó el envío satisfactorio, en...

Unidad de Gestión Integral de Riesgos 1

2017

Citi Gestión Integral de Riesgos

INFORME ANUAL DE LA GESTIÓN INTEGRAL DE RIESGOS - 2017

BANCO DE HONDURAS, S.A.


INFORMACIÓN GENERAL OBJETIVO El objetivo de este informe es dar a conocer una reseña de las actividades desarrolladas respecto a la gestión de riesgos y un resumen del estado de los principales riesgos de Banco de Honduras, S.A. durante el período del 2017; teniendo como principal propósito el cumplimiento de las disposiciones establecidas en el marco regulatorio para la Gestión Integral de Riesgos emanado por la Comisión Nacional de Bancos y Seguros (CNBS), así como resguardar la integridad de Banco de Honduras, S.A. ALCANCE Este informe es aplicable y abarca a todas las unidades de negocios de Banco de Honduras, S.A. para el periodo de Enero a Diciembre del 2017.


A. Riesgo de Crédito Corporativo Banco de Honduras, S.A., cuenta con un proceso de análisis robusto, basado en una mezcla de factores e indicadores cuantitativos y cualitativos de acuerdo al apetito determinado por el banco y de acuerdo al país en el que opera; así como con un proceso de aprobación escalonado con controles que permiten al banco tener una cartera altamente sana. Durante el período del 2017, se realizaron las siguientes actividades para robustecer la gestión de riesgo de crédito:

Se realizaron mejoras al proceso para la Creación y Mantenimiento del Expediente de Crédito Regulatorio.

Se crearon controles de administración y monitoreo para los flujos de trabajo de análisis crediticio.

Se presentaron los indicadores de riesgos más relevantes en el comité de Riesgo Integral y Junta

Directiva.

Se realizaron visitas a una selección de los clientes a nivel nacional.

Se presentaron los indicadores de riesgos más relevantes en el comité de Riesgo Integral y Junta Directiva.

Mensualmente se realizó el Análisis de Portafolio, donde no hubo cambios materiales durante el primer semestre. Para el segundo semestre hubo cambios en la clasificación de varios clientes, sin impactos significativos, por motivos de cumplimiento a la Norma de Evaluación de Cartera en la sección documentaria.

Se realizó una evaluación interina del portafolio de Banco de Honduras después de las elecciones presidenciales de noviembre 2017, para evaluar el impacto de cada cliente como resultado de la crisis política y social. En resumen, no hubo reclasificación de clientes o impactos adversos que pudieran generar preocupación importante por nuestros clientes.

Durante todo el periodo, el banco mantuvo 100% de cobertura en cuanto a la reserva de créditos dudosos.

Durante este periodo, no se reportaron riesgos crediticios de relevancia. La Cartera de Crédito de Banco de Honduras S.A., al cierre de diciembre 2017 alcanzó los $53.9MM del cual, el 94.1% está concentrada en los top 10 clientes de Banca Corporativa, los que anualmente son sometidos a procesos de análisis para evaluar su capacidad e integridad financiera. Al cierre del segundo semestre del 2017, el portafolio presentó una exposición de 30% ($15.9MM) en riesgo directo y 70% ($38MM) en riesgo contingente. La exposición de crédito del portafolio mostró una concentración de moneda en 23% ($12.5MM) en Lempiras y 77% ($41.5MM) en Dólares; en donde únicamente el 12%($ 4.9MM) de la exposición en Dólares es riesgo directo y el 88% ($33MM) está en riesgo contingente.


Durante el año 2017, la cartera de Crédito en Banco de Honduras, S.A., se mantuvo sin mora y los préstamos directos en dólares otorgados a clientes no generadores de divisas representaron únicamente el 20% del total de la cartera con $4.9MM al cierre del año.

B. Riesgo Operativo La función principal de la Gestión del Riesgo Operativo en Banco de Honduras, S.A. es la identificación y mitigación de los riesgos a manera de evitar que estos generen pérdidas operativas a la institución. Para una adecuada gestión del riesgo operativo el banco cuenta con herramientas y sistemas que ayudan a identificar, corregir y monitorear estas exposiciones de riesgo identificadas. La alta gerencia de cada área del negocio tiene la responsabilidad de identificar, medir e implementar los procesos y controles que permiten al banco mitigar estos riesgos. Como parte de la metodología de gestión de Riesgos Operativo, Banco de Honduras, S.A., continua realizando de manera trimestral, una evaluación de su ambiente de control interno al cual se le otorga una calificación en base a los eventos más relevantes del periodo en evaluación. La Unidad de Gestión del Riesgo Operativo de Banco de Honduras, S.A., realizó durante el período del

2017 las siguientes actividades:

a. Pérdidas Operativas

Mensualmente se registran y analizan los eventos de pérdidas operativas según los lineamientos que

establece la norma de Gestión de Riesgo Operativo. Durante el primer semestre del año no se

registraron eventos de perdida, para el segundo semestre, Banco de Honduras, S.A presentó una

pérdida operativa en el mes de Octubre de $ 2.6M.

De manera trimestral se realiza un proceso de reconciliación de los eventos de pérdida del banco con el

fin de asegurarse que en las cuentas destinadas al registro de las pérdidas operativas no se utilicen para

ningún otro tipo de registro.

b. Planes de Acción Correctivos del Negocio en Ejecución

Seguimiento a la resolución de los planes de acción correctivos, documentados para remediar las

deficiencias encontradas de los hallazgos levantados tanto por el negocio como por la función de


Auditoria Interna. Esto da como resultado que los planes de acción fuesen cerrados dentro de las fechas

establecidas, sin atrasos, cambios de fecha o reapertura de los mismos

Al cierre de Diciembre 2017 se contaba con 49 planes de acción en proceso, sin cambios de fecha o

reaperturas de parte de los temas levantados por Auditoria Interna.

Hallazgos por Área

Trimestre Anterior

Trimestre Actual

Variación

Tesorería 2 7 +

Operaciones 9 14 +

Tecnología 2 2 =

Finanzas 3 12 +

Cuentas 1 1 =

Cumplimiento 1 5 +

Negocios 3 3 =

Legal 1 0 -

Riesgo Integral 2 2 =

Fraude 0 1 +

Gobierno Corporativo

0 1 +

Riesgo de Crédito 0 1 +

Total 24 49* + * Incluye los planes de acción correctivos abiertos y cerrados durante el trimestre.

El negocio, de manera proactiva y a través de las evaluaciones trimestrales, continúa documentando sus

planes de acción correctivos, para el mes de Diciembre se cerró con un 50% del total de los planes de

acción correctivos documentados por Auditoria con crédito para el negocio.

c. Resultados de las Auditorías

De acuerdo al plan de Auditoria Interna, se efectúan actividades de preparación, soporte, seguimiento y

monitoreo al negocio, durante las auditorías internas. Al cierre de Diciembre se publicaron un total de 6

auditorías, 5 con resultados satisfactorios y 1 fallida, cubriendo los temas de Cumplimiento, Lavado de

Activos, Tesorería, Liquidez, Divisas, Riesgo Operativo e Integral y Finanzas.

El porcentaje de hallazgos del negocios versus los levantados por Auditoria Interna es de 50%, mientras que la efectividad del proceso de autoevaluación alcanzo un 88%.

d. Revisiones Trimestrales y Anuales

Trimestralmente el Comité de Riesgo Operativo realiza sesiones para discutir y exponer los principales

eventos ocurridos en los trimestres correspondientes, así como las acciones correctivas a tomar en caso

de existir algún riesgo residual importante. Se expone el resultado del análisis del Proceso de

Autoevaluación y de las Auditorías Internas, así como las principales debilidades encontradas y las

acciones correctivas con sus fechas de implementación para poder asignar una calificación para el

periodo.


De las evaluaciones trimestrales del sistema de Control Interno del banco (MCA), correspondiente al periodo 2017, se procedió a calificar al ambiente de control interno del banco como “Efectivo”, de acuerdo a los indicadores considerados dentro el modelo de calificación. A continuación un detalle de las calificaciones por trimestre: o 1er Trimestre 2017: Se calificó “Efectivo” considerando que no se registraron pérdidas operativas en

el trimestre, no hubieron auditorias fallidas y que las auto-evaluaciones continúan detectando fallas en los controles, de manera oportuna.

o 2do Trimestre 2017: Se calificó de “Efectivo” considerando que no se registraron pérdidas

operativas en el trimestre, no hubieron auditorias fallidas y que la proporción de riesgos identificados por Auditoria Interna contra los levantados por el negocio fue de un 50%.

o 3er Trimestre 2017: Se calificó de “Efectivo” considerando que no se registraron pérdidas

operativas en el trimestre, no hubieron auditorias fallidas y que la proporción de riesgos identificados por Auditoria Interna contra los levantados por el negocio fue de un 50%.

o 4to Trimestre 2017: Se calificó de “Efectivo” considerando que el banco presentó resultados

satisfactorios en el trimestre, con solo una pérdida operativa por $ 2.6M, sin sanciones regulatorias. Los planes de acción correctivos se continúan ejecutando sin mayores atrasos y dentro de los tiempos establecidos, sin cambios de fecha o reaperturas de parte de los temas levantados por Auditoria Interna. No se presentaron incidentes significativos de seguridad de la información, ni hubo eventos de fraude dentro del trimestre.

La evaluación del sistema de control interno del banco para el primer trimestre del 2018 será realizada durante el mes de Marzo del 2018.

e. Requerimientos Regulatorios

En el primer trimestre del 2017, se documentó, de manera separada del Manual de Gestión Integral de Riesgos, el Manual de Gestión de Riesgo Operativo, de acuerdo a requerimiento de la Comisión Nacional de Bancos y Seguros (CNBS).

Se realizó el envío satisfactorio, en tiempo y forma, del Informe Anual de Gestión de Riesgo Operativo y el envío de la base de datos de eventos de perdida a través del sistema de Interconexión Financiera.

C. Riesgo Legal

Banco de Honduras, S.A., a través de su proceso de revisión de cambios regulatorios, realiza con los

designados de área, una revisión de las normativas nuevas y reformas publicadas que apliquen al banco.

De la revisión realizada por el área legal sobre lo publicado durante el período del 2017, no se identificó

ningún riesgo legal que pueda impactar al banco. .


D. Riesgo de Liquidez y Mercado Banco de Honduras, S.A., cuenta con un Comité de Activos y Pasivos (CAPA), el cual se reúne de manera

mensual para presentar la administración del balance y sus respectivos riesgos. De manera puntual, el

CAPA revisa los siguientes puntos:

Prueba mensual de escenarios de estrés de liquidez y revisión y análisis mensual del calce de plazos, el cual incluye los activos líquidos totales con el fin de asegurar no solo el cumplimiento regulatorio sino la sana administración de la institución.

Revisión y análisis mensual del calce de monedas para asegurar el cumplimiento regulatorio y exponer las posiciones actuales de la institución.

Revisión y análisis mensual de los indicadores de alerta temprana de liquidez y su uso, con el fin de determinar y aplicar, de ser necesario, acciones preventivas y correctivas.

Revisión y análisis mensual de la exposición a tasa de interés del balance, el cumplimiento de los límites internos impuestos, y las acciones correctivas en caso de incumplimiento.

Revisión y análisis mensual del valor de mercado de las inversiones en bonos para determinar si su valor se ha deteriorado o apreciado de acuerdo a las condiciones actuales de mercado.

Revisión y análisis mensual de cualquier proyecto de lanzamiento de nuevo producto para evaluar su potencial impacto para la institución en términos de riesgo de liquidez y mercado.

Revisión y análisis mensual de las principales fuentes de fondeo de la institución con el fin de determinar y aplicar, de ser necesario, acciones preventivas o correctivas ante concentraciones significativas.

Revisión y análisis mensual de la evolución de la liquidez y tasas de interés del mercado.

Adecuación de Capital Mensualmente se monitorea el estado de la adecuación de capital a través de los diferentes comités de

Gobierno Corporativo para asegurar que este sea ampliamente discutido y conocido por la

administración superior del Banco y la Junta Directiva.

Banco de Honduras, S.A., continúa presentando un nivel de adecuación de capital por encima de lo

requerido, manteniendo la institución un buen nivel de solvencia y protección de los intereses de los

depositantes y acreedores.

E. Riesgo de Lavado de Activos y Financiamiento al Terrorismo Banco de Honduras, S.A. mitiga el Riesgo de Lavado de Activos con aplicación de la Circular CNBS

No.019/2016: “Reglamento del Régimen de Obligaciones, Medidas de Control y Deberes de las

Instituciones Supervisadas en relación a la Ley Especial contra el Lavado de Activos, así como las políticas

Corporativas de Prevención de Lavado de Activos como sigue:

Se aplicó y dio seguimiento a procedimientos relativos al conocimiento del cliente, según el nivel de riesgo.

Enero Febrero Marzo Abril Mayo Junio Julio Agosto Septiembre Octubre Noviembre Diciembre

41.88% 40.02% 35.98% 33.87% 33.65% 34.68% 34.46% 35.42% 41.08% 37.34% 38.66% 40.02%

Adecuacion de Capital Ano 2017


Se llevó a cabo el monitoreo de transacciones atípicas. No se documentaron transacciones sospechosas por lo que se reportó este estatus a la UIF en cumplimiento al artículo No.61 de la Circular No.019/2016

Se atendió en tiempo los Requerimientos de Información recibidos de la Unidad de Inteligencia Financiera (UIF).

Se envió en tiempo y forma los Reportes Regulatorios (Capturador de Lavado de Activos) en

cumplimiento con la fecha establecida por la CNBS. Banco de Honduras, S.A. reportó a partir de la

información de Marzo 2017 en base a los nuevos montos reportables establecidos por BCH en las

Circular No.D-41/2016

Se llevó a cabo seis sesiones bimensuales del Comité de Cumplimiento revisando temas como: o Actualizaciones legales y regulatorias que impacten la función de Cumplimiento AML (Anti

Money Laundering, por sus siglas en inglés).

o Revisión de asuntos escalados al Comité de Cumplimiento local y discusión de asuntos para

posible escalamiento regional.

o Estatus de componentes claves del programa de Cumplimiento y Sanciones.

o Revisión de métricas claves de monitoreo de actividad y Sanciones.

o Asuntos claves de la estrategia de AML y Sanciones.

o Análisis de casos especiales que requieren la atención del Comité.

o Análisis de Casos

Se presentaron los Informes Trimestrales de las actividades realizadas por la Unidad de Cumplimiento a la Gerencia General, Comité de Cumplimiento y Junta Directiva.

Se participó en los Comités establecidos para Gobierno Corporativo así: o Comité de Gobierno Corporativo: 12 sesiones vistas en CCC

o Comité de Riesgos de Negocio, Cumplimiento y Control: 4 sesiones

o Comité de Riesgo Integral: 6 sesiones

Se realizó entrenamiento de inducción sobre el Programa de Cumplimiento para nuevos ingresos de manera presencial, adicionalmente al curso tomado en línea.

En el primer semestre del año, se actualizó el Manual de Procedimientos para la Prevención del

Lavado de Dinero y Financiamiento al Terrorismo, producto de los siguientes cambios:

o Revisión General

o Actualización de nuevas Leyes y Reglamentos

o Modificación al Plan de Entrenamiento Anual

o Modificación al Proceso de Búsquedas de OFAC incluido en el Procedimiento de Atención de

Requerimientos de Búsquedas

o Inclusión de GBRC Charter/ Comité de Cumplimiento actualizado

Se comunicó que en Marzo de 2017 se recibió respuesta al Plan de Implementación del nuevo Reglamento a la Ley de Lavado de Dinero trabajado en conjunto con los Oficiales de Cumplimiento de todo el sistema financiero, en el cual se establecen los plazos aprobados por cada artículo. La fecha máxima para presentar el Plan de Adecuación para Banco de Honduras es 19/jul/17.

Se remitió el Plan de Implementación del nuevo Reglamento a la Ley de Lavado de Dinero al Regulador con copia de la aprobación de Junta Directiva dentro del plazo establecido (Julio 2017).

Se coordinó un entrenamiento relacionado con el Reglamento de la Ley de Lavado de Activos por parte del Regulador para miembros de Junta Directiva y Gerencia General. (Octubre 2017)

Se realizó un entrenamiento para todos los empleados sobre la Regulación Vigente para la Prevención del Lavado de Activos y Financiamiento del Terrorismo. (Octubre 2017)


Se remitió una actualización del Plan de Implementación del nuevo Reglamento a la Ley de Lavado de Dinero, así como el Primer Informe de Avance de Actividades. Ambos documentos fueron enviados con copia de la aprobación de Junta Directiva dentro del plazo establecido. (Octubre 2017)

Se realizó una modificación al Manual de Procedimientos para la Prevención de Lavado de Dinero y Financiamiento al Terrorismo, el cual fue aprobado por Junta Directiva en Octubre 2017.

El equipo de Auditoría Interna validó y cerró el hallazgo relacionado con la documentación de evidencia para las búsquedas de la UIF identificado en la Auditoria: Programa Anti Lavado de Dinero, Requerimientos locales y EE.UU. (Octubre 2017)

Se recibió el Informe de los Auditores Externos sobre la Evaluación de los Controles para la Prevención del Lavado de Activos y Financiamiento al Terrorismo; y Avance del Plan para Adecuarse al Reglamento sobre esta Materia efectuado por KPMG, S.A de conformidad con lo establecido en el artículo No.20 de la Circular No.019/2016 “Reglamento del Régimen de Obligaciones, Medidas de Control y Deberes de las Instituciones Supervisadas en Relación a la Ley Especial contra el Lavado de Activos” y atendiendo la Circular SBO No.16/2017 del 24 de marzo de 2017. Se reportó un solo hallazgo como resultado final de la revisión de los auditores externos de KPMG: Aunque el Funcionario de Cumplimiento firma las actas del Comité de Cumplimiento, es necesario que se adicione en sus títulos el rol de secretaria de dicho comité. Actualmente firma como secretaria la persona que tiene el cargo de Funcionaria de Cumplimiento Suplente. Se documentó el hallazgo No.668559 con fecha de cumplimiento el 21/may/18 para corregir esta situación. (Noviembre 2017)

F. Riesgo Continuidad del Negocio y Tecnológico (Seguridad de la Información)

F.1 Continuidad del Negocio

Sobre las actividades de Continuidad del Negocio, estas son realizadas a lo largo del año de acuerdo a los planes establecidos, realizando diferentes tipos de pruebas y revisiones a manera de cubrir en un 100% la infraestructura tecnológica de Banco de Honduras, S.A., durante 12 meses. Para el período del 2017 se realizaron las siguientes actividades:

Pruebas DOS (Denegación de Servicio)

Pruebas DOA (Denegación de Acceso)

Pruebas de Árbol de Llamadas

Prueba de Simulación Escenario de Crisis (Tabletop)

Prueba del Techroom local

Actualización de Planes de Continuidad del Negocio para el ejercicio 2017-2018, en base a la estandarización de procesos según iniciativa del equipo regional de COB, esta aprobación incluye: o BIA: Análisis de Impacto de Negocio o BRP: Plan de Recuperación de Negocio o CMP: Plan de Manejo de Crisis

La gestión de estas actividades asegura una efectiva continuidad del negocio en caso se presente algún evento externo o interno que podría interferir en la operatividad del banco. De las actividades ejecutadas, ninguna representa algún riesgo significativo para la institución. Los avances a estas actividades son monitoreadas en el Comité de la Gestión Integral de Riesgos de manera bimensual.


F2. Tecnológico - Seguridad de la Información

Las siguientes actividades fueron desarrolladas durante el periodo para la gestión de la seguridad de la información, la cual está orientada a garantizar la integridad, confidencialidad y disponibilidad de la información.

Gestión de Incidentes de Seguridad de la Información. (Information Security Incident

Management-SIRT)

Severidad - 4 - Medium - Malware - 2017-05-27-103408 • Fecha reporte de SIRT: Mayo 29, 2017 • Resumen: Posible malware detectado en una estación de trabajo Windows XP • Descripción del Incidente: Este SIRT está relacionado a la instalación de un controlador para

un impresor Lexmark en una estación de trabajo Windows XP. El proceso de instalación de dicho controlador generó una alerta por virus debido a un posible malware.

• Estado del incidente. En investigación Severidad - 4 - Medium - Malware - 2017-06-28-103777 • Fecha reporte de SIRT: Junio 28, 2017 • Resumen: Estación de trabajo Windows 2003 fuera de estándar • Descripción del Incidente: Este SIRT está relacionado a la identificación de una estación de

trabajo Windows 2003 (PC de compensación) que no fue preparada acorde al estándar de Citi. El sistema operativo, base de datos, y aplicación de esta estación de trabajo ha sido instalado por el regulador y está conectada a la red global de Citi.

• Estado del incidente. En investigación

No se reportaron SIRTs para los meses de Julio y Agosto 1 SIRT registrado en Septiembre 28, 2017: • Sev - 5 (Low) - Error - 2017-09-28-105034 • Descripción: CitiService Hub, ubicado en Colombia el cual provee soporte a clientes

corporativos en Honduras, envío vía email información (un cheque) de un cliente a otro. • Estado: En Investigación

1 SIRT registrado en Diciembre 14, 2017: • Sev - 5 (Low) - Error - 2017-12-14-105999 • Descripción: Reina, Roberto (rr94320) empleado de Citi Honduras del área RSU envió por

error información (tarjeta de firmas) de un cliente corporativo FICENSA a otro cliente corporativo BCIE, ambos clientes ubicados en Honduras. La información enviada incluye el nombre de los firmantes del cliente corporativo, números de cuenta y muestra de la firma.

• Estado: Investigación Cerrada – Pendiente revisión por parte del equipo SIM.

No se reportaron SIRTs para Octubre 2017.

Monitoreo del Contenido No se reportaron eventos de monitoreo de contenido para el primero y segundo semestre del 2017.

Monitoreo de Puntos de Salida No se reportaron eventos de monitoreo de puntos de salida para el primero y segundo semestre de 2017.

Alertas del Centro de Inteligencia Cibernética (Cyber Intelligence Center Alerts – CIC)

Alertas del CIC relacionada a Honduras / Región para Mayo y Junio 2017:


o 3 de Mayo: Campaña phishing con tema “Google Docs”. No se reporta impacto para Citi.

o 12 de Mayo: Ransomware WannaCry infecta computadoras alrededor del mundo: No se reporta

impacto para Citi.

o 27 de Junio: Ransomware Petya infecta computadoras mayormente en Ucrania y Rusia. No se

reporta impacto para Citi.

Alertas del CIC relacionada a Honduras / Región para Julio y Agosto 2017: o 7 de Agosto: Firma de seguridad informática reporta que El Salvador y Honduras están entre los

países que más cíber-ataques recibieron en el segundo trimestre de 2017, primero y tercero respectivamente, por encima de países como Rusia, Venezuela, Pakistán.

Revisión de Privilegios (Entitlements)

88 revisiones de privilegios en el sistema EERS con fecha de vencimiento para el primer semestre de 2017: o 82 revisiones semestrales:

80 revisiones de privilegios completadas a tiempo 1 revisión de privilegios descartada (no-empleado salió del Banco) 1 revisión de privilegios completada en plazo vencido (del área de Cumplimiento, 6 días past-due)

o 6 revisiones por transferencias: 6 revisiones de privilegios completadas a tiempo

27 revisiones de privilegios en EERS con fecha de vencimiento para Julio y Agosto 2017 :

o 24 revisiones semestrales – todas completadas a tiempo o 3 revisiones canceladas (1 no requerida por personal nuevo ingreso, para las otras 2 el personal

salió del banco). 33 revisiones de privilegios en EERS con fecha de vencimiento para Septiembre y Octubre 2017 :

o 31 revisiones semestrales – todas completadas a tiempo (1 revisión cancelada – No Empleado salió del Banco).

o 2 revisiones por transferencia – 1 completada a tiempo, 1 completada past-due (FINCON) – gerente no en Honduras

29 revisiones de privilegios en EERS con fecha de vencimiento para Noviembre y Diciembre 2017 :

o 28 revisiones semestrales:

25 revisiones semestrales completadas a tiempo.

3 revisiones semestrales completadas past-due (bajo la responsabilidad de dos supervisores ubicados en Honduras, uno de CIB y el otro de O&T)

o 1 revisión por transferencia completada a tiempo

Lugar de Trabajo Seguro:

Primer Trimestre-2017 Revisión de Lugar de Trabajo Seguro correspondiente al primer trimestre de 2017. Resultados: o Total de espacios de trabajo revisados: 67 o Total de violaciones de Seguridad de la Información identificados: 0 (cero) o Estado: 100% de cumplimiento

Puntos relevantes de la revisión: o No se identifican violaciones, se obtuvo un 100% de cumplimiento


Segundo Trimestre-2017 Revisión de Lugar de Trabajo Seguro correspondiente al segundo trimestre de 2017. Resultados: o Total de espacios de trabajo revisados: 43 o Total de violaciones de Seguridad de la Información identificados: 2 o Estado: 95.35% de cumplimiento Puntos relevantes de la revisión: o No se identifican segundas violaciones. Tercer Trimestre-2017 No se ejecutó revisiones de Lugar de Trabajo Seguro en Julio y Agosto 2017.

Revisión de Lugar de Trabajo Seguro ejecutada en Septiembre 22de 2017. Resultados: o Total de espacios de trabajo revisados: 58 o Total de violaciones de Seguridad de la Información identificados: 2 o Estado: 96.55% de cumplimiento

Puntos relevantes de la revisión: o Se mantiene tendencia de aproximadamente 95% de cumplimiento.

Cuarto Trimestre-2017 Revisión de Lugar de Trabajo Seguro correspondiente al cuarto trimestre de 2017 ejecutada el 12 de diciembre de 2017. Resultados: o Total de espacios de trabajo revisados: 50 o Total de violaciones de Seguridad de la Información identificados: 4 o Estado: 92 % de cumplimiento (8% de incumplimiento) Puntos relevantes de la revisión: o No se observan segundas violaciones para 2017.

Se observa un incremento en el personal fallado en comparación al trimestre anterior: 96.55% de cumplimiento.

Evaluación de Riesgo de Seguridad de la Información (ISRA)

Evaluaciones de Riesgo ejecutadas durante el primer semestre de 2017: o 26 de Mayo: Ejecución de evaluación BCQ (Business Compliance Questionnaire). Cuestionario de

cumplimiento a nivel negocio de estándares de seguridad de la información (periodicidad cada 2 años). No se identificaron casos de riesgo.

De los incidentes de seguridad de la información presentados anteriormente, ninguno se consideró fuera significativo para el banco.

G. Riesgo Reputacional Adicional a todo el sistema de controles y monitoreo en Banco de Honduras, S.A, este cuenta con un marco robusto de políticas internas, centrado en el comportamiento ético en el trabajo, como pilar fundamental. De manera periódica se realiza un monitoreo de medios, para identificar noticias relacionadas a la institución y poder actuar según sea necesario.


Banco de Honduras, S.A., continuó con los objetivos planteados como sigue: A nivel externo:

Reforzar la presencia de Citi en Honduras

Promover el desarrollo de la comunidad, a través de apoyar a los jóvenes y mujeres por medio de Fundaciones seleccionadas de acuerdo a las políticas de Citi y programas apegados a los pilares de Citi Foundation.

Anticipar y cuidar el impacto potencial en la reputación corporativa del Banco.

A nivel interno:

Trabajar en el fortalecimiento de la identidad de Citi en los Empleados; para el lograr porcentaje de VOE aceptable, el cual demuestra la satisfacción del empleado como reflejo del trabajo ético de la administración.

H. Gestión De Riesgo Integral Para la Gestión Integral de Riesgos, Banco de Honduras, S.A., se enmarca en las disposiciones establecidas en la Circular CNBS No.194/2011: “Norma sobre Gestión Integral de Riesgos”, así como las políticas Corporativas de Citi. Para el período del 2017 las siguientes actividades fueron realizadas por la Unidad de Gestión Integral de Riesgos:

Preparación, aprobación y envío de reportes al regulador: o Informe Semestral Enero a Junio 2017 presentado al regulador en Julio 2017. o Informe Semestral Julio a Diciembre 2017 presentado al regulador en Enero 2018.

Para el primer semestre del 2017 la Unidad de Gestión Integral de Riesgos se concentró en la revisión y análisis de las normativas vigentes tanto de riesgo integral como operativo emitidas por la Comisión Nacional de Bancos y Seguros. A continuación algunos puntos que surgieron como resultado de este ejercicio: o Cumplimiento de los planes de acción correctivos que surgieron a raíz del examen local que

realizó el regulador durante el segundo semestre del 2016, como sigue: o Actualización y aprobación del Manual de Gestión Integral de Riesgos en cumplimiento a lo que

requiere la normativa. o Publicación de los informes anuales de riesgo integral y operativo en el website de Banco de

Honduras, S.A. o Actualización de la matriz de procesos, riesgos y controles.

Preparación y presentación al Comité de Riesgos y al Directorio del Plan Anual de Gestión de Riesgos para el año 2018.

Cumplimiento de los planes de acción correctivos que surgieron a raíz de la auditoria interna realizada en el periodo de Junio – Agosto 2017.

Bimestralmente, la Unidad de Gestión de Riesgos preparó y presentó al Comité de Riesgos, un informe detallado sobre el estado de cada uno de los riesgos relevantes y de las actividades desarrolladas por las diferentes áreas del Banco respecto a la gestión de sus riesgos.


Por otra parte, el Comité de Riesgos presentó para conocimiento del Directorio del Banco los informes de gestión de riesgos bimestrales en tiempo y forma.

En el mes de Diciembre se envió el Boletín trimestral de riesgos a toda la población del banco.

Durante el periodo reportado, los empleados del banco recibieron las siguientes capacitaciones:

Tema del Entrenamiento Participantes Metodología Impartido por:

Riesgo de Mercado Personal de la alta gerencia del banco, ejecutivos de negocio y

participantes del Comité de Activos y Pasivos.

Presencial Gerente de Riesgo de Mercado

Evaluación de control Gerencial (3 módulos)

Coodinadores de MCA (Manager’s control assessment – Evaluación de

Control Gerencial)

Virtual Sistema de Gestión de Aprendizaje Global

Captura de Pérdidas Operativas

Gerente Riesgo Operacional – Riesgo y Control del Negocio - OTRC

Virtual Sistema de Gestión de Aprendizaje Global

Cumplimiento Todo el personal del Banco Virtual Sistema de Gestión de Aprendizaje Global

Prevención Lavado de Dinero, Sanciones y Anti-

Soborno y Corrupción

Todo el personal del Banco Virtual Sistema de Gestión de Aprendizaje Global

Riesgos Todo el personal del Banco Boletín Vía correo

electrónico a través de Citi Communicati

ons

Unidad de Gestión de Riesgos

Seguridad de la Información - Ciberseguridad

Todo el personal del Banco Virtual Sistema de Gestión de Aprendizaje Global

Fraude Todo el personal del Banco Virtual Sistema de Gestión de Aprendizaje Global

Reglamento del Régimen de Obligaciones, Medidas de Control y Deberes de las

Instituciones Supervisadas en relación a la Ley Especial contra el Lavado de Activos

Junta Directiva y Alta Gerencia Presencial Comisión Nacional de Bancos y Seguros

Taller Actualización en la Gestión del Riesgo Ambiental y Social

Gerente de Riesgo Integral Presencial AHIBA/IFC/FMO

Programa de Cumplimiento Personal de nuevo ingreso Presencial Unidad de Cumplimiento

I. Conclusiones Durante el periodo 2017 Banco de Honduras, S.A., continúa presentando una cartera de créditos e inversiones sana y sin mora, niveles de Liquidez y adecuación de capital por encima de lo requerido, y se continúa reforzando la imagen corporativa de Banco de Honduras, S.A., una subsidiaria de Citibank N.A. para mantener la confianza de los clientes como también de sus accionistas.

informe anual de la gestiÓn integral de riesgos - 2017se realizó el envío satisfactorio, en...

Documents