Temporal Logic Formulas

Los principales riesgos que puedan afectar el normal desarrollo de las actividades de Banco Amazonas S.A., así como la continuidad de su operación en términos generales se encuentran relacionados con procesos internos, sucesos naturales, políticas gubernamentales, de mercado, etc., razón por la cual el banco cuenta con un Manual de Políticas y Procedimientos para la Gestión de Riesgo Operativo, el cual busca establecer una metodología de gestión de riesgos que permita identificar, controlar, medir y monitorear eventos de riesgo; definir las responsabilidades de los distintos participantes involucrados y proporcionar un marco referencial para la efectiva administración, supervisión y evaluación del riesgo operacional en que incurre la institución; para lo antes mencionado, la institución utiliza la metodología COSO ERM, es preciso indicar que la última actualización a dicho manual se la realizó en febrero de 2016.

Se debe mencionar que Banco Amazonas S.A., posee un Manual de Políticas y Procedimientos de Prevención de Fraudes y Contra cargos de Tarjeta de Crédito, el cual fue actualizado a octubre de 2016, contiene las políticas y procedimientos para prevenir, detectar, solucionar actividades fraudulentas que se realicen con las tarjetas de crédito y débito.

Según informe de riesgo operativo, a agosto de 2015, se elaboró un plan de contingencia ante el escenario de una posible erupción volcánica, estableciendo objetivos, metodología y acciones a realizar en función de los tipos de alerta.

Además a diciembre de 2015, se actualizó el manual de políticas y procedimientos del centro de cómputo, las mismas que enfatizan y detallan el proceso de respaldo y restauración de información; con el objetivo de mitigar el riesgo de manejo de la información.

BANCO AMAZONAS S.A. cuenta con un Plan de Continuidad del Negocio y Manual de Políticas y Procedimientos para la Gestión de la Continuidad del Negocio, los mismos que se enfoca en asegurar la continuidad de las operaciones críticas del negocio durante la ocurrencia de eventos inesperados y que los posibles impactos puedan minimizarse, es por esto que el plan de continuidad también incluye anexos en cuanto al análisis de riesgos e impacto escenarios y estrategias, plan de emergencia, plan de comunicación, plan de recuperación ante desastres informáticos, plan de operación en contingencia, y un plan de restauración, políticas y procedimientos, además cuenta con los procedimientos para la aplicación de cada uno de los planes, la última revisión de estos documentos se lo realizó en octubre y diciembre de 2016 respectivamente.

Según el Informe de Unidad de Riesgo a junio de 2015, Banco Amazonas S.A. ha venido realizando reuniones con el Auditor General, Gerente de MCIT, Gerente de Riesgos Integrales, Oficial de Riesgo Operativo, Oficial de Seguridad, Auditor de TI, así como el personal de base de datos e infraestructura, con el propósito de avanzar en el plan de implementación requerido para cumplir con la norma de riesgo operativo referente a la continuidad de negocios que se encuentra en la resolución JB-2014-3066. Por ello, se creó el Comité y Subcomités de Continuidad del Negocio. Para el 31 de diciembre de 2015, se reportó el avance del 100%, del nivel de cumplimiento de las disposiciones de riego operativo descritas en la resolución JB-2014-3066. Adicionalmente, menciona que dicho cumplimiento no significa que detendrá su mejora en relación a los puntos de la resolución.

Posteriormente, el Oficial de Riesgo Operativo precedió a realizar el seguimiento de la gestión de mejora continua de los procesos que soportan el cumplimiento por cada componente de la Normativa de Riesgo Operativo y Resolución 3066 al cierre del periodo 2016, de lo cual, se concluyó a través de las documentación

FIDEICOMISO OCTAVA TITULARIZACIÓN DE CARTERA AUTOMOTRIZ - AMAZONAS MAYO 2017

49

proporcionada por las áreas responsables que ésta se ha cumplido. Sin embargo, en la verificación se evidenció que existen ciertos puntos, cuya documentación debe ser reforzada en informes que sustenten la mejora y actualización de los procesos de controles, por lo cual los esfuerzos de la institución se enfocaron durante el año 2016, a soportar el análisis e implementación de cada una de las actividades planificadas en los subproyectos de Banca Digital. Se coordinó con las personas responsables, para que entreguen la documentación requerida y formalmente aprobada, hasta el cierre del primer trimestre de 2017.

Adicionalmente, conforme la disposición de la resolución JB-2005-834 referente a la gestión de riesgo operativo, la entidad cuenta con un manual de Gestión de Mejoramiento Continuo y Procesos, constituyendo una herramienta de gestión para la identificación de las líneas del negocio, identificación de procesos y subprocesos, elaboración de mapas de procesos, diagramación de procesos, solicitudes de cambio de procesos, identificación de procesos críticos y la mejora continua de procesos, todo esto permite al banco una mejor administración y control de los mismos. Se debe mencionar que este manual fue revisado en febrero de 2016, con la finalidad de cumplir con las recomendaciones realizadas por la Superintendencia de Bancos, incluyendo los indicadores de los procesos críticos de Autoplan, Negocios y Tesorería.

Según reporte remitido por la Unidad de Cumplimiento con fecha de corte a diciembre de 2016, indica que el plan anual de la oficial de cumplimiento se encuentra cumplido en un 100%, según detalle de actividades realizadas en el período anual de 2016.

Se debe señalar también que la entidad cuenta con manuales de procedimientos de incorporación, manual de políticas y procedimientos de desarrollo humano, manual de desvinculación del personal que fueron actualizados en agosto de 2016, así como el manual de políticas y procedimientos de administración de recursos humanos actualizado en julio de 2016, los mismos que establecen las políticas y procedimientos que se deben seguir en cada uno de los procesos antes mencionados.

Con el objetivo de mejorar los procesos de la institución se ha instaurado el área de mejoramiento continuo, información y tecnología, que mediante la implementación de la metodología Lean Six Sigma busca agilizar los procesos y eliminar desperdicios. Está metodología toma como entrada las necesidades de clientes, estructuración de procesos críticos así como también la creación de nuevos productos y servicios, luego realiza un proceso de planificación, implementación, monitoreo y actuación, lo cual permite obtener la satisfacción del cliente tanto interno como externo mediante procesos más eficientes y con productos innovadores. El área de mejoramiento continuo también se encarga de capacitar a todo el personal en el área de cultura de calidad y en el uso de herramientas de calidad, mediante reuniones semanales de mejoramiento continuo, así como capacitaciones mensuales, los capacitados deberán presentar una propuesta de mejora en su área o proceso. En cuanto al riesgo tecnológico cuentan con dos servidores, el principal en su oficina matriz en la ciudad de Guayaquil, y el otro ubicado en Quito que trabaja como sitio alterno, los mismos que se encuentran funcionando de manera adecuada. Adicionalmente Banco Amazonas S.A. cuenta con un manual de políticas de seguridad de la información y con varias políticas correspondientes a acceso al internet, accesos de usuarios, compartir carpetas, uso de software, administración de usuarios entre otras que le permitan reducir la exposición a este tipo de riesgo, cuya actualización se realizó en octubre de 2016.

A diciembre de 2015, Banco Amazonas ha adquirido el Software Risck Discovery Solutions a través del proveedor Bsoft Developers S.A., con el fin de mejorar la gestión y control de los procesos de la Unidad de Administración Integral de Riesgos; y en cumplimiento en base a los requerimientos normativos emitidos por la Superintendencia de Bancos del Ecuador. El Software de Riesgos Integral comprende 4 módulos y 3 fases, los módulos son: Riesgo de Liquidez y Mercado, Riesgo Operacional, Riesgo de Crédito y Administrar Seguridad y Accesos; mientras que la Fase 1 (Análisis de datos) a diciembre de 2015 se encuentra terminada en su totalidad, Fase 2 (Implementación de los módulos) y la Fase 3 (Capacitaciones funcional y técnica) aún tiene procesos pendientes por lo que a la presente fecha la implementación del software tiene un avance del 80%.

FIDEICOMISO OCTAVA TITULARIZACIÓN DE CARTERA AUTOMOTRIZ - AMAZONAS MAYO 2017 Banco Amazonas S.A. cuenta con un Manual de Políticas y Procedimientos de Compras y Contrataciones actualizado en julio de 2016, con el cual se busca mejorar la eficiencia administrativa, controlar la gestión de compra de bienes, contratación de servicios, calificar proveedores y reducir riesgos, si bien dentro del manual se establece los procedimientos que se deben seguir. En el momento, Banco Amazonas S.A., actualizó el 100% de la información de los proveedores, para cumplir con la resolución JB-2014-2798.

Según el Acta de Comité de Riesgos Integrales realizado en enero de 2015, se aprobó la actualización del Manual de Cartera y Custodia, con la finalidad de cumplir con las recomendaciones de la Superintendencia de Bancos, incluyéndose las funciones del custodio, seguridad física de los documentos, asignación de claves y/o cambio de claves de la puerta de bóveda, ingreso y egreso de los documentos de Custodia.

Referente a la visita focalizada realizada por la Superintendencia de Bancos, para la sustitución de certificado de autorización para el ejercicio de actividades financieras con corte al 31 de julio de 2016, se validó la calificación de Banco Amazonas S.A., como Banco Múltiple. El ente de control estableció una Matriz que contenía 12 observaciones, producto de la revisión realizada a la institución. Al término del período 2016, se informó al CAIR y al Auditor Interno el cumplimiento de las 12 observaciones, puesto que se han entregado oportunamente los descargos respectivos al ente de control de acuerdo a los plazos establecidos.

En cuanto a la administración del riesgo operativo, durante el primer trimestre de 2017 la matriz de riesgo institucional contiene 318 eventos de riesgos identificados a través de la gestión por áreas, determinando que todos los eventos de riesgo mostraron una calificación de riesgo bajo. En la Gestión cuantitativa por Factores de Riesgo Operativo, se identificaron Factores por Procesos, donde 4 eventos de riesgo fueron por faltantes de caja los mismos que fueron recuperados; y Factores por Eventos Externos donde se generó 4 eventos por fraude en tarjeta de crédito VISA el cual aún no se ha generado una pérdida pero se encuentra en proceso de investigación y gestión por parte del área de Prevención y Fraudes. En la gestión de la Continuidad del Negocio, se produjo un evento en la Sucursal de Quito de Banco Amazonas, el cual sufrió un evento de inundación por las intensas lluvias propias de la época de invierno, así como del colapso del alcantarillado debido a la gran cantidad de agua, ocasionando que se anegue el subsuelo 1 del edificio Amazonas 100 y parte de las oficinas del Banco; no obstante, es importante mencionar que Banco Amazonas cuenta con una póliza de seguro en caso de daños por afectación por actos de la naturaleza que incluye en evento de inundación, la cual cubre daños en maquinaria y equipos.

En lo referente a las Responsabilidades en la Administración del Riesgo Operativo, en la implementación del software de riesgo integral por cada uno de los módulos (Mercado y Liquidez, Operativo y Crédito) se mantiene un 77% de avance.

En relación al tema de Seguridad de la Información se realizaron análisis constantes a las diferentes alertas de seguridad emitidas por las herramientas del Banco con el fin de identificar riesgos potenciales y garantizar la respuesta oportuna de eventos de riesgo que puedan comprometer la confidencialidad, integridad y disponibilidad de la información. Como parte del mejoramiento continuo de la administración de la Seguridad de la Información, está ejecutando un proyecto para la mejora del Sistema de Gestión de Seguridad de la Información; y los oficiales de seguridad participan activamente en varios proyectos al interior de la institución para revisar, validar y cumplir con aspectos de seguridad en ese ámbito. A su vez, para el primer trimestre de 2017, se realizaron charlas de inducción al personal nuevo y se envió boletines mensuales de recomendaciones de la seguridad a tomar en cuenta. Es importante mencionar que al término de marzo de 2017, los Oficiales de Seguridad de Información atendieron de manera oportuna 344 requerimientos relacionados a la gestión de Seguridad de Información de la Institución.

FIDEICOMISO OCTAVA TITULARIZACIÓN DE CARTERA AUTOMOTRIZ - AMAZONAS MAYO 2017

51

Análisis Financiero

Presentación de cuentas - Balance General