4. Gestión de riesgos

4.1 Modelo General de gestión y control de Riesgos

El Grupo BBVA cuenta con un Modelo general de gestión y control de riesgos (el “Modelo”) adecuado a su modelo de negocio, a su organización, a los países en los que opera y a su sistema de gobierno corporativo, que le permite desarrollar su actividad en el marco de la estrategia y política de gestión y control de riesgos definida por los órganos sociales de BBVA (en el que se considera de forma específica la sostenibilidad), y adecuarse a un entorno económico y regulatorio cambiante, afrontando la gestión de manera global y adaptada a las circunstancias de cada momento.

El Modelo, cuyo responsable es el Director de Riesgos del Grupo (Chief Risk Officer, en adelante CRO) y que debe ser objeto de actualización o revisión, al menos con carácter anual, se aplica de forma integral en el Grupo y se compone de los elementos básicos que se enumeran a continuación:

• Gobierno y organización
• Marco de Apetito de Riesgo
• Evaluación, seguimiento y reporting
• Infraestructura

El Grupo impulsa el desarrollo de una cultura de riesgos que asegure la aplicación consistente del Modelo en el Grupo y que garantice que la función de riesgos es entendida e interiorizada a todos los niveles de la organización.

4.1.1 Gobierno y organización

El modelo de gobierno de riesgos en el Grupo BBVA se caracteriza por una especial implicación de sus órganos sociales, tanto en el establecimiento de la estrategia de riesgos, como en el seguimiento y supervisión continua de su implantación.

De este modo, y como a continuación se desarrolla, son los órganos sociales los que aprueban dicha estrategia de riesgos y las políticas generales para las diferentes tipologías de riesgos, siendo Global Risk Management (en adelante, GRM) y Regulación y Control Interno (que incluye, entre otras áreas, Riesgos No Financieros), las funciones encargadas de su implantación y desarrollo, dando cuenta de ello a los órganos sociales.

La responsabilidad de la gestión diaria de los riesgos corresponde a los negocios y áreas corporativas, que se atienen en el desarrollo de su actividad a las políticas generales, normativa, infraestructuras y controles que, partiendo del marco fijado por los órganos sociales, son definidos por GRM y por Regulación y Control Interno en sus correspondientes ámbitos de responsabilidad.

Para llevar a cabo esta labor de manera adecuada, la función de riesgos financieros en el Grupo BBVA se ha configurado como una función única, global e independiente de las áreas comerciales.

El máximo responsable de la función de riesgos financieros en la línea ejecutiva, el Director de Riesgos del Grupo, es nombrado por el Consejo de Administración, como miembro de su alta dirección, y con acceso directo a los órganos sociales para reportar del desarrollo de sus funciones. El Director de Riesgos, para el mejor cumplimiento de sus funciones, se apoya en una estructura compuesta por unidades transversales de riesgos en el área corporativa y unidades específicas de riesgos en las áreas geográficas y/ o de negocio que tiene el Grupo.

Adicionalmente, por la parte que se refiere a los riesgos no financieros y al control interno, el Grupo se dota de un área de Regulación y Control Interno, con independencia del resto de unidades, y cuyo máximo responsable (Director de Regulación y Control Interno) es igualmente nombrado por el Consejo de Administración de BBVA y depende jerárquicamente de los órganos sociales, a los que reporta del desarrollo de sus funciones. Este área es responsable de proponer e implementar las políticas relativas a los riesgos no financieros y el Modelo de Control Interno del Grupo e integra, entre otras, las unidades de Riesgos No Financieros, Cumplimiento Normativo y Control Interno de Riesgos.

La unidad de Control Interno de Riesgos, dentro del área de Regulación y Control Interno, y por tanto con independencia de la función de riesgos financieros (GRM), actúa como unidad de control con respecto a las actividades de GRM. En este sentido y sin perjuicio de las funciones desarrolladas en este ámbito por el área de Auditoría Interna, Control Interno de Riesgos verifica que el marco normativo, los modelos y procesos y las medidas establecidas son suficientes y adecuados a cada tipología de riesgos financieros. Asimismo, controla su aplicación y funcionamiento y confirma que las decisiones del área de GRM se realizan con independencia de las líneas de negocio y, en particular, que existe una adecuada separación de funciones entre unidades.

La gobernanza y la estructura organizativa son pilares básicos para garantizar la gestión y control efectivos de los riesgos. Esta sección resume los roles y responsabilidades de los órganos sociales en el ámbito de riesgos, del Director de Riesgos del Grupo y, en general, de la función de riesgos, su interrelación y el modelo de relación matriz-filial en esta materia y el cuerpo de comités, así como de la unidad de Control Interno de Riesgos.

Órganos sociales de BBVA

De acuerdo con el sistema de gobierno corporativo de BBVA, el Consejo de Administración del Banco tiene reservadas determinadas competencias que se refieren, tanto al ámbito de la gestión, que se concretan en la adopción de las decisiones más relevantes que correspondan; como al ámbito de la supervisión y el control, referidas al seguimiento y supervisión de las decisiones adoptadas y de la gestión del Banco.

Además, para garantizar un adecuado desempeño de las funciones de gestión y supervisión del Consejo de Administración, el sistema de gobierno corporativo contempla la actividad de apoyo desarrollada por la Comisión de Riesgos y Cumplimiento (CRC), así como por otras comisiones que asisten al Consejo por razones de especialidad de la materia, conforme a las funciones establecidas en sus propios reglamentos.

En materia de riesgos, el Consejo de Administración tiene reservadas las competencias referidas a la determinación de la política de gestión y control de riesgos y a la supervisión y el control de su implantación.

Para el desarrollo de estas funciones, el Consejo se apoya en la Comisión de Riesgos y Cumplimiento, que realiza un seguimiento de la evolución de todos los riesgos financieros y no financieros del Grupo, con una visión global y transversal, y de su grado de adecuación a las estrategias y políticas definidas y al Marco de Apetito de Riesgo del Grupo. A ello se añade las funciones en materia de riesgos no financieros concretos que, por su especialidad, el Consejo ha asignado a otras comisiones, como son: (i) los riesgos no financieros de carácter contable, fiscal y de reporte, por parte de la Comisión de Auditoría; (ii) los riesgos tecnológicos y de ciberseguridad, por parte de la Comisión de Tecnología y Ciberseguridad; y (iii) los riesgos reputacionales y de negocio, por parte de la Comisión Delegada Permanente, que complementan de esta forma la supervisión global del conjunto de riesgos financieros y no financieros del Grupo que realiza la Comisión de Riesgos y Cumplimiento para lo cual, se realiza una coordinación entre las diferentes comisiones del Consejo a través de diferentes reportes, además de la composición «cruzada» de las comisiones del Consejo.

A continuación, se detalla la implicación de los órganos sociales de BBVA en el control y la gestión de los riesgos del Grupo:

Consejo de Administración

El Consejo de Administración es el responsable de establecer la estrategia de riesgos del Grupo y, en ejercicio de esta función, determina la política de control y gestión de riesgos, que se concreta en:

• el Marco de Apetito de Riesgo del Grupo, que incluye, por un lado, la declaración de apetito de riesgo del Grupo, que recoge los principios generales de la estrategia de riesgos del Grupo y su perfil objetivo y, por otro lado, partiendo de la declaración de apetito de riesgo mencionada, un conjunto de métricas cuantitativas (fundamentales –junto con sus respectivas declaraciones– y por tipo de riesgo), que reflejan el perfil de riesgo del Grupo;
• el marco de políticas de gestión de los diferentes tipos de riesgo a los que el Banco esté o pueda estar expuesto, que contienen las líneas básicas para gestionar y controlar los riesgos de manera homogénea en todo el Grupo y de forma consistente con el Modelo y el Marco de Apetito de Riesgo;
• y el Modelo general de gestión y control de riesgos anteriormente descrito.

Todo lo anterior, de manera coordinada con el resto de decisiones estratégico-prospectivas del Banco, que incluye el Plan Estratégico, el Presupuesto Anual, el Plan de Capital y el Plan de Liquidez y Financiación, así como el resto de objetivos de gestión, cuya aprobación corresponde igualmente al Consejo de Administración.

Asimismo, junto con esta función de definir la estrategia de riesgos, el Consejo de Administración (en desarrollo de sus funciones de seguimiento, supervisión y control en materia de riesgos), realiza el seguimiento de la evolución de los riesgos del Grupo y de cada una de sus principales áreas geográficas y/o de negocio, asegurando su adecuación al Marco de Apetito de Riesgo del Grupo, y supervisa además los sistemas internos de información y control.

En el desarrollo de todas estas funciones, el Consejo de Administración se apoya en la CRC y en la CDP, que tienen las funciones que a continuación se señalan.

Comisión de Riesgos y Cumplimiento

La CRC, que de acuerdo con su propio reglamento está compuesta por consejeros no ejecutivos, tiene como cometido principal asistir al Consejo de Administración en la determinación y seguimiento de la política de control y gestión de los riesgos del Grupo.

Así, asiste al Consejo de Administración en diferentes ámbitos referidos al control y seguimiento de los riesgos, complementando estas funciones con las de análisis, sobre las bases estratégicas que en cada momento establezca tanto el Consejo de Administración como la CDP, de las propuestas sobre estrategia, control y gestión de riesgos del Grupo, que se concretan, en particular, en el Marco de Apetito de Riesgo y en el “Modelo”. Una vez analizada, eleva la propuesta de Marco de Apetito de Riesgo y de Modelo al Consejo de Administración, para su consideración y, en su caso, aprobación.

Asimismo, la CRC plantea, de forma consistente con el Marco de Apetito de Riesgo del Grupo aprobado por el Consejo de Administración, las políticas de control y gestión de los diferentes riesgos del Grupo, y supervisa los sistemas de información y control interno.

Por lo que se refiere al seguimiento de la evolución de los riesgos del Grupo y su grado de adecuación al Marco de Apetito de Riesgo y a las políticas generales definidas, y sin perjuicio del seguimiento que realiza el Consejo de Administración y la CDP, la CRC lleva a cabo labores de seguimiento y control con mayor periodicidad y recibiendo información con un nivel de granularidad suficiente que le permite el adecuado ejercicio de sus funciones.

La CRC analiza, además, todas aquellas medidas previstas para mitigar el impacto de los riesgos identificados en caso de que llegaran a materializarse, que corresponde adoptar a la CDP o al Consejo de Administración, según sea el caso. La CRC también supervisa los procedimientos, herramientas e indicadores de medición de los riesgos establecidos a nivel de Grupo para contar con una visión global de los riesgos de BBVA y su Grupo y vigila el cumplimiento de la regulación y de los requerimientos supervisores en materia de riesgos.

También corresponde a la CRC analizar los riesgos asociados a los proyectos que se consideren estratégicos para el Grupo o a operaciones corporativas que vayan a ser sometidas a la consideración del Consejo de Administración o de la CDP, dentro de su ámbito de competencias.

Asimismo, participa en el proceso de establecimiento de la política de remuneraciones, comprobando que es compatible con una gestión adecuada y eficaz de los riesgos y no ofrece incentivos para asumir riesgos que rebasen el nivel tolerado por el Banco.

Finalmente, la CRC vela por la promoción de la cultura de riesgos en el Grupo. En 2022, la CRC ha celebrado 22 reuniones.

Comisión Delegada Permanente

Con el fin de contar con una visión integral y completa de la marcha de los negocios del Grupo y sus unidades de negocio, la CDP realiza el seguimiento de la evolución del perfil de riesgo y de las métricas fundamentales definidas por el Consejo de Administración, conociendo las desviaciones o incumplimientos de las métricas del Marco de Apetito de Riesgo que se produzcan y adoptando, en su caso, las medidas que se consideren necesarias, tal y como se explica en el Modelo.

Asimismo, a la CDP le corresponde el planteamiento de las bases de elaboración del Marco de Apetito de Riesgo, que determinará de manera coordinada con el resto de decisiones estratégico-prospectivas del Banco y con el resto de objetivos de gestión.

Por último, la CDP es la comisión que asiste al Consejo de Administración en la toma de decisiones relacionadas con el riesgo de negocio y el riesgo reputacional, conforme a lo establecido en su propio reglamento.

Además, para garantizar un adecuado desempeño de las funciones de gestión y supervisión del Consejo de Administración, el sistema de gobierno corporativo contempla la existencia de diferentes comisiones, que asisten al Consejo de Administración en las materias que son de su competencia, de acuerdo con los reglamentos específicos de cada comisión, habiéndose establecido un esquema de trabajo coordinado entre estos órganos sociales.

En materia de riesgos, el Consejo de Administración tiene reservadas las competencias referidas a la determinación de la política de gestión y control de riesgos y a la supervisión y el control de su implantación.

BBVA cuenta con modelo de control interno que se estructura en tres niveles diferenciados (“líneas de defensa”), que constituyen la estructura organizativa del modelo de control interno del Grupo, cuyo objetivo es la gestión integral del ciclo de vida del riesgo; todo ello, de acuerdo con las mejores prácticas desarrolladas tanto en el “Enterprise Risk Management - Integrated Framework” de COSO (Committee of Sponsoring Organizations of the Treadway Commission) como en el “Framework for Internal Control Systems in Banking Organizations” elaborado por el Banco Internacional de Pagos de Basilea (BIS):

• Primera línea de defensa: compuesta por las áreas de negocio, de transformación y soporte que dependen del Presidente y del Consejero Delegado, que son las encargadas de la gestión de los riesgos operacionales (incluyendo la eficacia de los procesos) en la operativa diaria del Banco.
• Segunda línea de defensa: compuesta por las diferentes unidades que componen el Área de Regulación y Control Interno (a excepción de las unidades de Relación con Supervisores y de Regulación), que tienen entre sus funciones, las de (i) diseñar y mantener el modelo de gestión de Riesgo Operacional del Grupo, y de valorar el grado de aplicación en el ámbito de las distintas Áreas; y (ii) definir el Marco General de Mitigación, Control y Monitorización en su ámbito de especialidad y contrastarlo con el implantado por la primera línea. Adicionalmente, la Unidad de Responsible Business se encarga de la gestión del riesgo reputacional, de forma coordinada con el modelo de control interno del Grupo en aquellos casos en que deriva de eventos operacionales.
• Tercera línea de defensa: desempeñada por el Área de Auditoría Interna, que: (i) realiza una revisión independiente del modelo de control, verificando el cumplimiento y la eficacia de las políticas generales establecidas; y (ii) proporciona información independiente sobre el ambiente de control a los Comités de Corporate Assurance.

El Consejo, con el apoyo de sus Comisiones, supervisa la eficacia del modelo de control interno a través de los reportes periódicos de los responsables de las diferentes líneas de defensa. En particular, los máximos responsables de las áreas de Regulación y Control Interno y de Auditoría Interna reportan, al menos, trimestralmente al Consejo de Administración sobre las cuestiones más relevantes de su actividad de control; y, además, reportan mensualmente a la Comisión de Riesgos y Cumplimiento y a la Comisión de Auditoría, respectivamente, y con mayor nivel de detalle, sobre el funcionamiento del modelo de control interno y sobre las revisiones independientes realizadas de los diferentes procesos del Banco. Todo ello, sobre la base de los planes anuales de cada una de estas funciones, que son aprobados por las respectivas Comisiones del Consejo y en donde se incorpora expresamente la revisión de procesos relativos al riesgo climático y a otras cuestiones de sostenibilidad.

Modelo de relación matriz-filial en el ámbito de riesgos

De conformidad con lo establecido en la Política General de Gobierno Corporativo del Grupo BBVA, para una gestión y supervisión integradas en el Grupo, este cuenta con marco común de gestión y control, conformado por directrices básicas (entre las que se incluyen las decisiones estratégico-prospectivas) y Políticas Generales, establecidas por los órganos sociales de BBVA para el Grupo.

A los efectos de trasladar la estrategia de riesgos y su modelo de gestión y control a las diferentes filiales del Grupo BBVA y a sus correspondientes unidades específicas de riesgos, se ha diseñado un modelo de relación matriz-filial en el ámbito de la gestión y control de los riesgos en el Grupo BBVA.

Este modelo de relación implica un catálogo mínimo de decisiones que deben adoptar los órganos sociales de las filiales en materia de riesgos para dotarlos de un modelo de gobierno adecuado y coordinado con la matriz. Será competencia del máximo responsable de la función de Riesgos (GRM) de cada filial formular las propuestas que procedan al órgano social correspondiente para su consideración y, en su caso, aprobación, conforme al ámbito de funciones que aplique.

La aprobación de estas decisiones por parte de los órganos sociales de las filiales obliga a las unidades de riesgos de las áreas geográficas a realizar un plan de seguimiento y control de los riesgos ante sus órganos sociales.

Sin perjuicio de lo anterior, se considera necesario que determinadas decisiones en materia de riesgos reservadas a la consideración de los órganos sociales correspondientes de la filial para su aprobación, estén asimismo sujetas a conformidad de los órganos sociales de BBVA, de acuerdo con lo que establezca en cada momento la normativa.

En el caso específico de BBVA, S.A. resulta de aplicación (al igual que en cualquier filial del Grupo) lo descrito en este documento en lo relativo a la coordinación de la función de gestión de riesgos local con la función de riesgos de la matriz BBVA, S.A. Y en cuanto a las decisiones que deben adoptar los órganos sociales de las sociedades filiales, es en este caso competencia del máximo responsable de la función de Riesgos de BBVA, S.A. (GRM) formular las propuestas que procedan al órgano social correspondiente para su consideración y, en su caso, aprobación, conforme al ámbito de funciones que aplique.

Director de Riesgos del Grupo

El Director de Riesgos del Grupo desempeña su labor de gestión de todos los riesgos financieros del Grupo con la independencia, autoridad, rango, experiencia, conocimientos y recursos necesarios para ello. Su nombramiento y cese corresponde al Consejo de Administración de BBVA, y tiene acceso directo a sus órganos sociales (Consejo de Administración, CDP y CRC), a quienes reporta regularmente sobre la situación de los riesgos en el Grupo.

El área de GRM tiene una responsabilidad como unidad transversal a todos los negocios del Grupo BBVA. Esta responsabilidad se enmarca dentro de la estructura del Grupo BBVA, constituido a partir de sociedades filiales radicadas en diferentes jurisdicciones, las cuales tienen autonomía y deben respetar sus normativas locales pero siempre dentro de un entorno de gestión y control de riesgos diseñado por BBVA en su condición de sociedad matriz del Grupo BBVA.

El Director de Riesgos del Grupo BBVA es el responsable de asegurar que los riesgos del Grupo BBVA, dentro de su ámbito de funciones, se gestionen conforme al modelo establecido, asumiendo, entre otras, las siguientes responsabilidades:

• Elaborar, en coordinación con el resto de áreas con responsabilidad en el seguimiento y control de los riesgos, y proponer a los órganos sociales la estrategia de riesgos del Grupo BBVA en la que se incluye la declaración de Apetito de Riesgo del Grupo BBVA, las métricas fundamentales (y sus respectivas declaraciones) y por tipo de riesgo, así como el Modelo.
• Asegurar la coordinación necesaria para la definición y elaboración de las propuestas de Marco de Apetito de las entidades del Grupo, así como velar por su adecuada aplicación.
• Definir, en coordinación con el resto de áreas con responsabilidad en el seguimiento y control de los riesgos, para su propuesta a los órganos sociales, las políticas generales para cada tipología de riesgo dentro de su ámbito de responsabilidad y, en el marco de estas, establecer la normativa específica necesaria.
• Elaborar, en coordinación con el resto de áreas con responsabilidad en el seguimiento y control de los riesgos, y proponer para su aprobación o aprobar en los que sean de su competencia, los límites de riesgo para las áreas geográficas, de negocio y/o entidades legales, que sean consistentes con el Marco de Apetito de Riesgo definido, siendo también responsable del seguimiento, supervisión y control de los límites de riesgos dentro de su ámbito de responsabilidad.
• Presentar a la Comisión de Riesgos y Cumplimiento la información necesaria que le permita llevar a cabo sus funciones de supervisión y control.
• Reportar de forma periódica sobre la situación de los riesgos del Grupo BBVA dentro de su ámbito de responsabilidad a los órganos sociales correspondientes.
• Identificar y evaluar los riesgos materiales a los que se enfrenta el Grupo BBVA dentro de su ámbito de responsabilidad, llevando a cabo una gestión eficaz de los mismos y, en caso necesario, adoptar medidas para su mitigación.
• Informar de manera temprana a los órganos sociales correspondientes y al Consejero Delegado de cualquier riesgo material en su ámbito de responsabilidad que pueda comprometer la solvencia del Grupo BBVA.
• Asegurar, en su ámbito de responsabilidad, la integridad de las técnicas de medición y de los sistemas de información de gestión y, en general, dotarse de los modelos, herramientas, sistemas, estructuras y recursos que permitan implantar la estrategia de riesgos definida por los órganos sociales.
• Promover la cultura de riesgos del Grupo BBVA que asegure la consistencia del Modelo en los diferentes países en los que opera, fortaleciendo el modelo transversal de la función de riesgos.

Para la toma de decisiones, el Director de Riesgos del Grupo cuenta con una estructura de gobierno de la función que culmina en un foro de apoyo, el Global Risk Management Committee (GRMC), que se constituye como principal comité del ámbito ejecutivo en materia de los riesgos de su competencia, siendo su objeto desarrollar las estrategias, políticas, normativa e infraestructuras necesarias para identificar, evaluar, medir y gestionar los riesgos materiales de su ámbito de responsabilidad a los que se enfrenta el Grupo en el desarrollo de sus negocios. Este comité está compuesto por el Director de Riesgos, que actúa como Presidente, así como por los responsables en el Área Corporativa de las disciplinas de GRM, del “Risk Strategy, Development & BEX”, de “Strategy and Development”, de “América del Sur y Turquía”, y de “Control Interno de Riesgos” y por los responsables de GRM en las tres unidades geográficas más relevantes y en CIB. En el GRMC se proponen y contrastan, entre otros, el marco normativo interno de GRM y las infraestructuras necesarias para identificar, evaluar, medir y gestionar los riesgos a los que se enfrenta el Grupo en el desarrollo de sus negocios, y se aprueban límites de riesgo.

El GRMC articula el desarrollo de sus funciones en distintos comités de apoyo, entre los que cabe destacar:

• Global Credit Risk Management Committee: tiene por objeto el análisis y la toma de decisiones relativas a la admisión de riesgos de crédito mayorista.
• Wholesale Credit Risk Management Committee: tiene por objeto el análisis y la toma de decisiones relativas a la admisión de riesgos de crédito mayorista de determinados segmentos de clientela del Grupo BBVA, así como ser informado de aquellas decisiones relevantes que adopten los miembros del Comité en su ámbito de decisión a nivel corporativo.
• Work Out Committee: tiene por objeto el análisis y toma de decisiones relativas a la admisión de riesgos de crédito mayorista de clientes clasificados en Watch List, riesgo dudoso o fallidos de acuerdo con los criterios establecidos en el Grupo, así como ser informado de las decisiones que adopte el responsable del proceso de Work Out en su ámbito de responsabilidad; además incluirá la sanción de las propuestas sobre entradas, salidas y modificaciones en Watch List, entradas y salidas en dudoso, unlikely to pay y pase a fallidos; y la aprobación de otras propuestas que deban ser vistas en este Comité de acuerdo a los umbrales y criterios establecidos.
• Global Portfolio Management Committee:: instancia ejecutiva responsable de gestionar los límites por clase de activo de riesgo de crédito, renta variable, real estate not for own use, riesgos estructurales, riesgo de seguro y pensión y asset management; y por área de negocio y a nivel de grupo establecidos en el ejercicio de planificación de límites de riesgo, el cual pretende lograr una combinación y composición óptima de carteras bajo las restricciones impuestas por el Marco de Apetito de Riesgo, que permita maximizar el rendimiento ajustado al riesgo del capital regulatorio y económico cuando sea apropiado, teniendo además en cuenta los objetivos de concentración y calidad crediticia de la cartera, así como las perspectivas y las necesidades estratégicas del Grupo BBVA.
• Risk Models Management Committee: su objeto es garantizar una correcta toma de decisiones en relación con la planificación, desarrollo, implantación, uso, validación y seguimiento de los modelos para una adecuada gestión del Riesgo de Modelo en el Grupo BBVA.
• Comité Global de Riesgo de Mercado y Contrapartida: su objetivo es formalizar, supervisar y comunicar el seguimiento del riesgo en sala en la totalidad de las unidades de negocio de Global Markets, así como coordinar y aprobar las decisiones esenciales de la actividad de Riesgo de Mercado y Contrapartida. También se responsabiliza del análisis y toma de decisión (opinar sobre el perfil de riesgo de la propuesta, los mitigantes y la relación rentabilidad-riesgo) con respecto a las operaciones más relevantes de las diferentes geografías en las que está presente Global Markets.
• Retail Credit Risk Committee: su objeto es el análisis, discusión y apoyo a la toma de decisiones sobre todos aquellos asuntos de la gestión de riesgo de crédito minorista que impacten o potencialmente lo hagan en las prácticas, procesos y métricas corporativas establecidas en las Políticas Generales, Normas y Marcos de Actuación.

Adicionalmente:

• Comité de Continuidad de GRM: de acuerdo con lo establecido por el Comité de Continuidad Corporativo para las diferentes Áreas, se cuenta con este comité, cuyo objeto es el análisis y toma de decisiones ante situaciones excepcionales de crisis, con el fin de gestionar la continuidad y restauración de los procesos críticos de GRM, buscando el mínimo impacto de sus operaciones a través del Plan de Continuidad, que aborda la gestión de crisis y Planes de Recuperación.
• Comité Corporativo de Admisión de Riesgo Operacional y Gobierno de Producto (CCAROyGP) tiene por objeto asegurar la adecuada evaluación de iniciativas con riesgo operacional significativo (nuevo negocio, producto, externalización, transformación de proceso, nuevos sistemas,...) desde la perspectiva del riesgo operacional y la aprobación del entorno de control propuesto.

Unidades de riesgos del área corporativa y de las áreas geográficas y/o de negocio

La función de riesgos está compuesta por unidades de riesgos del área corporativa, que realizan funciones transversales, y por unidades de riesgos de las áreas geográficas y/o de negocio.

• Las unidades de riesgos del área corporativa desarrollan y formulan al Director de Riesgos del Grupo los diferentes elementos de los que este se sirve para definir la propuesta del Marco de Apetito de Riesgo del Grupo, las políticas generales, la normativa e infraestructuras globales dentro del marco de actuación aprobado por los órganos sociales, se aseguran de su aplicación y reportan, directamente o a través del Director de Riesgos del Grupo, a los órganos sociales de BBVA. En lo que respecta a los riesgos no financieros y al riesgo reputacional, encomendados respectivamente a las áreas de Regulación y Control Interno y de Communications, las unidades corporativas de GRM coordinarán con las unidades corporativas correspondientes de las citadas áreas la formulación de los elementos que corresponda integrar en el Marco de Apetito del Grupo.
• Las unidades de riesgos de las áreas geográficas y/o de negocio desarrollan y formulan al Director de Riesgos del área geográfica y/o de negocio la propuesta del Marco de Apetito de Riesgo que resulta de aplicación en cada área geográfica y/ o de negocio con autonomía y siempre dentro del Marco de Apetito de Riesgo del Grupo. Asimismo, se aseguran de la aplicación de las políticas generales y del resto de la regulación interna adaptándolas, en su caso, a los requerimientos locales, se dotan de las infraestructuras adecuadas para la gestión y control de sus riesgos, dentro del marco global de infraestructuras de riesgos definidos por las áreas corporativas, y reportan según corresponda a sus órganos sociales y alta dirección. En lo que respecta a los Riesgos No Financieros, integrados en el área de Regulación y Control Interno, las unidades de riesgos locales coordinarán con la unidad responsable de estos riesgos a nivel local la formulación de los elementos que corresponda integrar en el Marco de Apetito de Riesgo local.

De este modo, las unidades de riesgos locales trabajan con las unidades de riesgos del área corporativa con el objetivo de adecuarse a la estrategia de riesgos a nivel Grupo y poner en común toda la información necesaria para llevar a cabo el seguimiento de la evolución de sus riesgos.

Como se ha mencionado anteriormente, la función de riesgos cuenta con un proceso de toma de decisiones apoyado en una estructura de comités, contando con un comité de máximo nivel, el GRMC, cuya composición y funciones se describen en el apartado “Director de Riesgos del Grupo”.

Cada área geográfica y/o de negocio cuenta con su propio comité (o comités) de gestión de riesgos, con objetivos y contenidos similares a los del área corporativa, que desarrollan sus funciones de forma consistente y alineadas con las políticas generales y normas corporativas en materia de riesgos, cuyas decisiones quedan reflejadas en las correspondientes actas.

Con este esquema organizativo, la función de riesgos se asegura la integración y la aplicación en todo el Grupo de la estrategia de riesgos, marco normativo, infraestructuras y controles de riesgo homogéneos, a la vez que se beneficia del conocimiento y cercanía al cliente de cada área geográfica y/o de negocio y transmite a los diferentes estamentos del Grupo la cultura corporativa existente en esta materia. Asimismo, esta organización permite a la función de riesgos realizar y reportar a los órganos sociales un seguimiento y control integrados de los riesgos de todo el Grupo.

Directores de Riesgos de las áreas geográficas y/o de negocio

La función de riesgos es una función transversal presente en todas las áreas geográficas y/o de negocio del Grupo a través de unidades específicas de riesgos. Cada una de estas unidades tiene como responsable un Director de Riesgos del área geográfica y/o de negocio que desarrolla, dentro de su ámbito de competencias, funciones de gestión y control de riesgos y es el responsable de aplicar el Modelo, las políticas generales y normas corporativas aprobadas a nivel Grupo de manera consistente, adaptándolas, si fuera necesario, a los requerimientos locales y reportando de todo ello a los órganos sociales locales.

Los Directores de Riesgos de las áreas geográficas y/o de negocio tienen una dependencia funcional del Director de Riesgos del Grupo y una dependencia jerárquica del responsable de su área geográfica y/o de negocio. Este sistema de codependencia persigue asegurar la independencia de la función de riesgos local de las funciones operativas y permitir su alineamiento con las políticas generales y los objetivos del Grupo en materia de riesgos.

Control Interno de Riesgos

El Grupo cuenta con una unidad específica de Control Interno de Riesgos, dentro del área de Regulación y Control Interno, que de forma independiente realiza, entre otras tareas, el contraste y control de la normativa y de la estructura de gobierno en materia de riesgos financieros y su aplicación y funcionamiento en GRM, así como el contraste del desarrollo y ejecución de los procesos de gestión y control de riesgos financieros. Asimismo, es responsable de la validación de los modelos de riesgos.

Para ello, cuenta con 3 subunidades: CIR-Procesos, Secretaría Técnica de Riesgos y Validación Interna de Riesgos.

• CIR-Procesos. Es responsable de contrastar el adecuado desarrollo de las funciones de las unidades de GRM, así como de revisar que el funcionamiento de los procesos de control y gestión de los riesgos financieros es adecuado y acorde con la normativa correspondiente, detectando posibles oportunidades de mejora y contribuyendo al diseño de los planes de acción correspondientes a implementar por las unidades responsables. Además, es Risk Control Specialist (RCS) en el Modelo de Control Interno del Grupo y, por tanto, define los marcos generales de mitigación y control de su ámbito de riesgos y los contrasta con los efectivamente implantados.
• Secretaría Técnica de Riesgos. Se encarga de la definición, diseño y gestión de los principios, políticas, criterios y circuitos a través de los que se desarrolla, tramita, comunica y extiende a los países el cuerpo normativo de GRM, y de la coordinación, seguimiento y valoración de su consistencia y completitud. Asimismo, coordina la definición y estructura de Comités de GRM de mayor relevancia, y el seguimiento de su adecuado funcionamiento, con el fin de velar por que todas las decisiones de riesgos se toman a través de un adecuado gobierno y estructura, garantizando su trazabilidad. Adicionalmente, ofrece a la CRC el apoyo técnico necesario en materia de riesgos financieros para el mejor desempeño de sus funciones.
• Validación Interna de Riesgos. Es responsable de la validación de los modelos de riesgos. En este sentido, somete a los modelos relevantes utilizados para la gestión y control de los riesgos del Grupo a un contraste efectivo, como tercero independiente de aquellos que lo han desarrollado o lo utilizan, con objeto de garantizar su exactitud, robustez y estabilidad. Este proceso de revisión no se restringe al momento de la aprobación o de la introducción de cambios en los modelos, sino que se enmarca en un plan que permite realizar una evaluación periódica de los mismos, dando lugar a la emisión de recomendaciones y acciones mitigantes de las deficiencias.

El Director de Control Interno de Riesgos del Grupo es el responsable de la función y reporta sus actividades e informa de sus planes de trabajo al responsable de la función de Regulación y Control Interno y a la CRC, asistiendo además a esta en aquellas cuestiones en que así le requiera y, en particular, contrastando que los informes de GRM que se presentan en la Comisión se adecuan a los criterios establecidos en cada momento.

Asimismo, la función de control interno de riesgos es global y transversal, abarcando todas las tipologías de riesgos financieros y contando con unidades específicas en todas las áreas geográficas y/o de negocio, con dependencia funcional del Director de Control Interno de Riesgos del Grupo.

La función de Control Interno de Riesgos debe velar por el cumplimiento de la estrategia general de riesgos fijada por el Consejo de Administración, con adecuada proporcionalidad y continuidad. A efectos de cumplir con la actividad de control en su alcance, Control Interno de Riesgos es miembro de los comités de GRM de mayor relevancia (en ocasiones asumiendo también el rol de Secretaría), realizando la verificación independiente con respecto a las decisiones que pudieran ser adoptadas y, de forma específica, a las decisiones sobre la definición y aplicación de la normativa interna de GRM.

Por otro lado, la actividad de control se aborda bajo un marco metodológico homogéneo a nivel de Grupo, cubre todo el ciclo de vida de la gestión de los riesgos financieros y se realiza con visión crítica y analítica.

El equipo de Control Interno de Riesgos comunica a los responsables y equipos afectados los resultados de su función de control, promoviendo la adopción de medidas correctoras y elevando a los ámbitos establecidos estas valoraciones y los compromisos de resolución de manera transparente.

Por último y sin perjuicio de la responsabilidad del control que en primera instancia tienen los equipos de GRM, los equipos de Control Interno de Riesgos impulsan la cultura de control en GRM, transmitiendo la importancia de contar con procesos robustos.

4.1.2 Marco de Apetito de Riesgo

Elementos y elaboración

El Marco de Apetito de Riesgo del Grupo aprobado por los órganos sociales determina los riesgos y el nivel de los mismos que el Grupo está dispuesto a asumir para alcanzar sus objetivos considerando la evolución orgánica del negocio. Estos se expresan en términos de solvencia, liquidez y financiación, rentabilidad así como recurrencia de resultados, que son revisados tanto periódicamente como en caso de modificaciones sustanciales de la estrategia de negocio o de operaciones corporativas relevantes.

El Marco de Apetito de Riesgo se explicita a través de los siguientes elementos:

• Declaración de Apetito de Riesgo: recoge los principios generales de la estrategia de riesgos del Grupo y el perfil de riesgo objetivo:
  “El Grupo BBVA desarrolla un modelo de negocio de banca universal y responsable, basado en valores, comprometido con el desarrollo sostenible, y centrado en las necesidades de nuestros clientes, poniendo el foco en la excelencia operativa y en la preservación de una adecuada seguridad y continuidad del negocio.
  
  BBVA quiere hacer compatible la consecución de dichos objetivos con el mantenimiento de un perfil moderado de riesgo, para lo que se ha dotado de un modelo de riesgos que le permita mantener una robusta posición financiera, le facilite su compromiso con la sostenibilidad y la obtención de una sólida rentabilidad ajustada al riesgo a lo largo del ciclo, como mejor forma de afrontar coyunturas adversas sin comprometer sus estrategias.
  
  La gestión de los riesgos en BBVA se basa en una gestión prudente, una visión integral y prospectiva de todos los riesgos, que permita adaptarnos al riesgo de disrupción inherente al negocio bancario e incluya el eje climático, una diversificación de carteras por geografías, clases de activos y segmentos de clientela, la prevención del blanqueo de capitales y de la financiación del terrorismo, y el mantenimiento de una relación a largo plazo con el cliente, acompañándole en la transición a un futuro sostenible, para promover un crecimiento rentable y una generación de valor recurrente.”
• Declaraciones y métricas fundamentales: partiendo de la declaración de apetito, se establecen declaraciones que concretan los principios generales de la gestión de riesgos en términos de solvencia, liquidez y financiación, y rentabilidad y recurrencia de resultados. Asimismo, las métricas fundamentales plasman en términos cuantitativos los principios y el perfil de riesgo objetivo recogido en la declaración de Apetito de Riesgo. Cada una de las métricas fundamentales cuenta con tres umbrales que van desde una gestión habitual de los negocios hasta mayores niveles de deterioro:

• Referencia de gestión: referencia que determina un nivel confortable de gestión para el Grupo.
• Apetito máximo: máximo nivel de riesgo que el Grupo está dispuesto a aceptar en el desarrollo normal de su actividad ordinaria.
• Capacidad máxima: máximo nivel de riesgo que el Grupo podría asumir y que, para algunas métricas, está asociado a requerimientos regulatorios.

• Métricas por tipo de riesgo: partiendo de las métricas fundamentales y sus umbrales, se determinan una serie de métricas para cada tipología de riesgo, cuya observancia permite el cumplimiento de las métricas fundamentales y de la declaración de Apetito de Riesgo del Grupo. Estas métricas cuentan con un umbral de apetito máximo.

Adicionalmente a este Marco, se establecen declaraciones recogiendo los principios generales para cada tipología de riesgo, así como un nivel de límites de gestión (management limits), que se define y gestiona por las áreas responsables de la gestión de cada tipo de riesgo a fin de asegurar que la gestión anticipatoria de los riesgos respeta el Marco de Apetito de Riesgo establecido.

Cada área geográfica significativa (es decir, aquellas que representan más del 1% de los activos o del margen neto del Grupo BBVA) cuenta con su propio Marco de Apetito de Riesgo, compuesto por su declaración local de Apetito de Riesgo, declaraciones y métricas fundamentales, y métricas por tipo de riesgo, que deberán ser consistentes con los fijados a nivel del Grupo pero adaptados a su realidad y que son aprobados por los órganos sociales correspondientes de cada entidad. Este Marco de Apetito se complementa con las declaraciones para cada tipología de riesgo y se declina en una estructura de límites acorde y consistente con lo anterior.

El área corporativa de Riesgos trabaja conjuntamente con las diferentes áreas geográficas y/o de negocio a los efectos de definir su Marco de Apetito de Riesgo, de manera que este se encuentre coordinado y enmarcado en el del Grupo, y asegurándose de que su perfil se ajusta con el definido. Asimismo, a efectos de seguimiento a nivel local, el Director de Riesgos del área geográfica y/o de negocio informará de la evolución de las métricas del Marco de Apetito de Riesgo Local periódicamente a sus órganos sociales, así como, en su caso, a los comités locales de máximo nivel correspondientes, siguiendo un esquema semejante al del Grupo, de conformidad con sus sistemas de gobierno corporativo propios.

En el proceso de tramitación del Marco de Apetito de Riesgo, Control Interno de Riesgos realiza, en el ámbito del área de GRM, el contraste efectivo de la propuesta del Marco con carácter previo a su escalado a los órganos sociales que, además, queda documentado, y que se extiende al proceso de aprobación de los management limits en que se desarrolla, supervisando también su adecuada aprobación y extensión a las distintas entidades del Grupo. Del mismo modo, en cada área geográfica significativa, la unidad local de Control Interno de Riesgos realizará en el Risk Management Committee (en adelante, RMC) un contraste efectivo de la propuesta del Marco de Apetito de Riesgo local, previo a su escalado a los órganos sociales locales, que queda documentado y que se extiende al proceso de aprobación local de los limites de gestión (management limits).

Seguimiento del Marco de Apetito de Riesgo y gestión de excedidos

Con el fin de que los órganos sociales puedan desarrollar las funciones asignadas en materia de riesgos del Grupo, los máximos responsables de los riesgos en el ámbito ejecutivo les reportarán periódicamente (con mayor periodicidad en el caso de la CRC, dentro del ámbito de sus competencias) la evolución de las métricas del Marco de Apetito de Riesgo del Grupo, con la suficiente granularidad y detalle, permitiéndoles comprobar el grado de cumplimiento de la estrategia de riesgos establecida en el Marco de Apetito de Riesgo del Grupo aprobado por el Consejo de Administración.

En el supuesto de que, a raíz de las labores de seguimiento de las métricas y supervisión del Marco de Apetito de Riesgo por parte de las áreas ejecutivas, se detectase una desviación relevante o un incumplimiento de los niveles de apetito máximo de las métricas, se informará de la situación y, en su caso, de la propuesta de medidas correctoras que procedan a la CRC.

Una vez revisado por la CRC, se dará cuenta de la desviación producida a la CDP (como parte de sus funciones de seguimiento de la evolución del perfil de riesgo del Grupo) y al Consejo de Administración, a quien corresponderá, en su caso, adoptar las medidas de carácter ejecutivo que correspondan, incluyendo la modificación de cualquier métrica del Marco de Apetito de Riesgo. A tal efecto, la CRC elevará a los órganos sociales correspondientes toda la información recibida y las propuestas elaboradas por las áreas ejecutivas, junto con su propio análisis.

No obstante lo anterior, una vez analizada la información y la propuesta de medidas correctoras revisada por la CRC, la CDP podrá adoptar, por razones de urgencia y en los términos establecidos por la ley, aquellas medidas que correspondan al Consejo de Administración, dándose cuenta de ellas al Consejo de Administración en la primera reunión que éste celebre, para su ratificación.

En todo caso, se establecerá un seguimiento adecuado (con una mayor periodicidad y granularidad de la información, si se considerase necesario) de la evolución de la métrica desviada o excedida, así como de la implantación de las medidas correctoras, hasta su completa reconducción, informando de ello a los órganos sociales, de conformidad con sus respectivas funciones de seguimiento, supervisión y control en materia de riesgos.

Integración del Marco de Apetito de Riesgo en la gestión

La traslación del Marco de Apetito de Riesgo a la gestión ordinaria se apoya en tres elementos básicos:

• La existencia de un cuerpo normativo homogéneo: el área corporativa de Riesgos define y propone las políticas generales dentro de su ámbito de actuación, y desarrolla la normativa interna adicional necesaria para el desarrollo de las mismas y los marcos de actuación, en base a los cuales se deben adoptar las decisiones de riesgos dentro del Grupo. La aprobación de las políticas generales para todo tipo de riesgos corresponde a los órganos sociales de BBVA, mientras que el resto de la normativa se define a nivel ejecutivo según el esquema de competencias aplicable en cada momento. Las unidades de Riesgos de las áreas geográficas y/o de negocio siguen y, en su caso, adaptan a las exigencias locales dicho cuerpo normativo, a los efectos de contar con un proceso de decisión que resulte adecuado a nivel local y alineado con las políticas del Grupo.
• Una planificación de riesgos que permite asegurar la integración en la gestión del Marco de Apetito de Riesgo, a través de un proceso en cascada de establecimiento de límites ajustados al riesgo objetivo. Es responsabilidad de las unidades de Riesgos del área corporativa y de las áreas geográficas y/o de negocio garantizar el alineamiento de dicho proceso con el Marco de Apetito de Riesgo del Grupo en términos de solvencia, liquidez y financiación, rentabilidad así como recurrencia de resultados.
• Una gestión integral de los riesgos a lo largo de su ciclo de vida, con un tratamiento diferenciado en cada caso en función de su tipología.

4.1.3 Evaluación, seguimiento y reporting

La evaluación, seguimiento y reporting es una función transversal a nivel del Grupo que permite que el Modelo tenga una visión dinámica y anticipatoria que haga posible el cumplimiento del Marco de Apetito de Riesgo aprobado por el Consejo, incluso ante escenarios desfavorables.

La realización de este proceso está integrada en la actividad de las unidades de Riesgos, tanto corporativas como geográficas y/o de negocio, junto con las unidades especializadas en riesgos no financieros y riesgo reputacional, englobadas en Regulation and Internal Control y en Communications, respectivamente, de cara a generar una visión global y única del perfil de riesgos del Grupo.

El proceso se desarrolla en las siguientes fases:

• Monitoreo de los factores de riesgo identificados que pueden comprometer el desempeño del Grupo o del área geográfica y/o de negocio en relación con los umbrales de riesgo definidos.
• Evaluación del impacto de la materialización de los factores de riesgo en las métricas que definen el Marco de Apetito de Riesgo en base a diferentes escenarios, incluyendo escenarios de estrés (ejercicios de stress testing).
• Respuesta ante situaciones no deseadas y propuesta de medidas de reconducción ante la instancia que corresponda, y que permitan una gestión dinámica de la situación, incluso con anterioridad a que esta se produzca.
• Seguimiento del perfil de riesgo del Grupo y de los factores de riesgo identificados, a través de, entre otros, indicadores internos, de competidores y de mercado, que permitan anticipar su evolución futura.
• Reporting: información de la evolución de los riesgos de forma completa y fiable a los órganos sociales y a la alta dirección, de acuerdo a los principios de exactitud, exhaustividad, claridad y utilidad, frecuencia, y adecuada distribución y confidencialidad. El principio de transparencia preside todo el reporte de la información sobre riesgos.

4.1.4 Infraestructura

Para la implantación del Modelo, el Grupo cuenta con los recursos necesarios para una efectiva gestión y supervisión de los riesgos, y para la consecución de sus objetivos. En este sentido, la función de riesgos del Grupo:

• Cuenta con los recursos humanos adecuados en términos de número, capacidad, conocimientos y experiencia. El perfil de los recursos evolucionará con el tiempo dependiendo de las necesidades de las áreas de GRM y de Regulation and Internal Control en cada momento, manteniéndose siempre una alta capacidad analítica y cuantitativa como característica principal en el perfil de dichos recursos. Igualmente, las correspondientes unidades de las áreas geográficas y/o de negocio cuentan con medios suficientes desde el punto de vista de recursos, estructuras y herramientas para desarrollar una gestión de riesgo acorde con el modelo corporativo.
• Desarrolla las metodologías y modelos adecuados para la medición y gestión de los distintos factores de riesgo, así como la evaluación del capital necesario para la asunción de los mismos.
• Dispone de sistemas tecnológicos que permiten soportar el Marco de Apetito de Riesgo en su definición más amplia, posibilitan el cálculo y la medición de variables y datos propios de la función de riesgo, dan soporte a la gestión del riesgo de acuerdo con el Modelo, y proporcionan un entorno para el almacenamiento y la explotación de datos necesarios para la gestión del riesgo y el reporte a órganos supervisores.
• Fomenta un adecuado gobierno de los datos, de acuerdo a los principios de gobernanza, infraestructura, exactitud e integridad, completitud, prontitud y adaptabilidad, siguiendo los estándares de calidad acordes con la normativa interna referida a esta materia.

Dentro de la función de riesgos, se busca que tanto los perfiles como las infraestructuras y los datos tengan un enfoque global y homogéneo.

Los recursos humanos entre países deben ser equivalentes dentro de la proporcionalidad, asegurando el funcionamiento de la función de riesgos de forma homogénea dentro del Grupo. No obstante, se distinguirá de los del área corporativa, ya que estos últimos estarán más enfocados a la conceptualización de los marcos de apetito, de actuación, de definición del cuerpo normativo, y desarrollo de modelos, entre otras tareas.

De la misma manera que para el caso de los recursos humanos, las plataformas tecnológicas deben ser globales, permitiendo así una implementación del Marco de Apetito de Riesgo y una gestión del ciclo de vida del riesgo estandarizada en todos los países.

Tanto la decisión de las plataformas como la definición de los conocimientos y roles de los recursos humanos serán responsabilidad del área corporativa. A esto se suma la definición del gobierno de los datos de riesgos.

De todo lo anterior, se realiza un reporte a los órganos sociales de BBVA, de manera que estos puedan velar por que el Grupo se dota de los medios, sistemas, estructuras y recursos apropiados.

4.2 Riesgo de crédito

Además de los importantes retos macroeconómicos suscitados por la pandemia de COVID-19, actualmente la economía mundial se está enfrentando a varios desafíos excepcionales. La invasión de Ucrania por parte de Rusia, ha ocasionado perturbaciones, inestabilidad y volatilidad significativas en los mercados mundiales, así como un aumento de la inflación (incluso contribuyendo a nuevos aumentos en los precios del petróleo, del gas y otras materias primas y perturbando aún más las cadenas de suministro), y un menor crecimiento económico, que ha conllevado adicionalmente, a una agresiva subida de los tipos de interés por parte de los bancos centrales que podría afectar a las compañías más apalancadas, así como tensionar la capacidad de pago de los particulares.

En relación a las medidas de alivio para clientes afectados por la pandemia, y en segunda instancia, afectados por los efectos económicos derivados de la guerra en Ucrania, en España y en Perú, aún continúan vigentes, la posibilidad de llevar a cabo extensiones tanto en el plazo de vencimiento como en el periodo de carencia, en financiaciones con garantía pública. En España pueden ser solicitadas por parte de las empresas y autónomos desde el 30 de junio de 2022, tras haber expirado el plazo del Marco Temporal de ayudas de estado aprobado por la Comisión Europea, y en Perú el Decreto fue aprobado en mayo, pudiendo acogerse a esta medida hasta el 30 de junio de 2023 tras la extensión del periodo inicial que finalizaba el 31 de diciembre de 2022.

Adicionalmente, con fecha 23 de noviembre de 2022, se ha publicado el Real Decreto-ley 19/2022, de 22 de noviembre, por el que, se modifica el Código de Buenas Prácticas, se establece un nuevo código de buenas prácticas para aliviar la subida de los tipos de interés en préstamos hipotecarios sobre vivienda habitual, y se adoptan otras medidas estructurales para la mejora del mercado de préstamos. BBVA se ha adherido al nuevo Código de Buenas Prácticas con efectos desde el 1 de enero de 2023.

En cuanto a la exposición directa del Grupo a Rusia y Ucrania, esta es limitada para BBVA, si bien desde el Grupo se han tomado diferentes medidas encaminadas a disminuir su impacto, entre las que se encuentran, la rebaja de límites en un primer momento seguida de la suspensión de la operativa con Rusia, la bajada de ratings internos y la inclusión del país y de sus acreditados dentro de dudoso subjetivo.

Sin embargo, el riesgo indirecto es mayor por la actividad de clientes en la zona o en sectores afectados. Los efectos económicos se están dando principalmente a través de un mayor precio de las materias primas, aunque también a través de los canales financieros y de confianza, así como de un deterioro adicional de los problemas en las cadenas de suministro globales.

Cálculo de las pérdidas esperadas por riesgo de crédito

Para la estimación de las pérdidas esperadas los modelos recogen estimaciones individualizadas y colectivas, teniendo en cuenta las previsiones macroeconómicas acordes con lo descrito por la NIIF 9. Así, la estimación a cierre del trimestre recoge el efecto sobre las pérdidas esperadas de la actualización de las previsiones macroeconómicas, que tienen en cuenta el entorno global actual, el cual se ha visto afectado por la guerra de Ucrania, la evolución de los tipos de interés, las tasas de inflación o los precios de las materias primas.

Adicionalmente, el Grupo puede complementar las pérdidas esperadas bien por la consideración de drivers de riesgo adicionales, la incorporación de particularidades sectoriales o que puedan afectar a un conjunto de operaciones o acreditados, siguiendo un proceso interno formal establecido al efecto.

Así, durante 2022, en el caso de España, se han revisado las pérdidas esperadas de las operaciones consideradas dudosas por razones diferentes a la morosidad, ajustando en el modelo la severidad de estas operaciones para alinearla con la de los dudosos por morosidad, habiéndose registrado una provisión adicional de 250 millones de euros con un cargo a la cuenta de resultados del ejercicio 2022. Del mismo modo, durante 2021, para los clientes acogidos a las medidas del RDL 6/2012 se revisó su parámetro de severidad, resultando en un ajuste cuyo importe remanente al cierre del ejercicio 2022 ha sido de 138 millones de euros, sin variación significativa en el año.

Por otro lado, los ajustes complementarios pendientes de asignar a operaciones o clientes concretos que están vigentes a 31 de diciembre de 2022 totalizan 302 millones de euros, de los que 163 millones de euros corresponden a España, 92 millones de euros a México, 25 millones de euros a Perú, 11 millones de euros a Colombia, 5 millones de euros a Chile, y 6 millones al Resto de los Negocios del Grupo. En comparación a 31 de diciembre de 2021, los ajustes complementarios pendientes de asignar a operaciones o clientes concretos totalizaron 311 millones de euros distribuidos en 226 millones de euros en España, 68 millones de euros en México y 18 millones de euros en Perú. La variación en el ejercicio se produce, por un lado, debido a la revisión o al consumo parcial de los ajustes que se estimaron necesarios por la existencia de moratorias, garantías públicas o sectores más afectados por la pandemia y, por otro, por las pérdidas adicionales por importe de 150 millones de euros asignadas a exposiciones de las carteras de Empresas de España, México, Perú y Colombia (mayoristas y pequeñas y medianas empresas) y Resto de Negocios del Grupo, que pudieran verse más afectadas por el actual contexto económico de elevada inflación, tipos de interés o precios de la energía.

Métricas de riesgo de crédito del Grupo BBVA

La evolución de las principales métricas de riesgo de crédito del Grupo se resume a continuación:

• El riesgo crediticio se redujo un 1,0% (+2,6% a tipos de cambio constantes) entre octubre y diciembre de 2022, con un crecimiento prácticamente generalizado a tipos de cambio constantes a nivel Grupo, si bien en España estuvo afectado por un menor volumen de operaciones de banca corporativa y de inversión.
• Reducción del saldo de dudosos entre octubre y diciembre de 2022 a nivel Grupo (-4,6%, términos corrientes y -1,4% a tipos constantes), afectado positivamente por una venta de cartera de saldo dudoso en España, y la evolución de los tipos de cambio. Con respecto al cierre de diciembre de 2021, el saldo de riesgos dudosos disminuyó un 6,3% (-6,6% a tipos de cambio constantes).

Riesgos dudosos y fondos de cobertura (Millones de euros)

Nota general: 2020 excluye BBVA USA y el resto de sociedades en Estados Unidos vendidas a PNC el 1 de junio de 2021.

• La tasa de mora se situó a 31 de diciembre de 2022 en el 3,4%, 13 puntos básicos por debajo de la cifra registrada en septiembre de 2022 y 70 puntos básicos por debajo de la de diciembre de 2021, con mejora de este indicador en todas las áreas de negocio durante el año.
• Los fondos de cobertura disminuyeron un 6,4% respecto a la cifra de cierre del tercer trimestre (+2,0% con respecto a diciembre de 2021), principalmente por la evolución de los tipos de cambio, y afectados por la venta de cartera de España.
• La tasa de cobertura cerró en el 81%, 156 puntos básicos inferior a la cifra de septiembre de 2022 (664 puntos básicos por encima del cierre de 2021), debido principalmente a la evolución del indicador en España, que recoge el impacto de la venta de cartera mencionada anteriormente.
• El coste de riesgo acumulado a 31 de diciembre de 2022 se situó en el 0,91%, superior al cierre del tercer trimestre de 2022 pero aún 2 puntos básicos por debajo del cierre de 2021. Mayores requerimientos en el trimestre por deterioro del escenario macroeconómico en las principales áreas geográficas, incremento de la cobertura en sectores y carteras más vulnerables al entorno actual, y unos flujos recurrentes más normalizados (pre-pandemia).

TASAS DE MORA Y COBERTURA Y COSTE DE RIESGO (PORCENTAJE)

Riesgo crediticio ⁽¹⁾ (Millones de euros)

Evolución de los riesgos dudosos (Millones de euros)

4.3 Riesgo de mercado

Para más información, véase la Nota 7.4 de las Cuentas Anuales Consolidadas adjuntas.

4.4 Riesgos estructurales

Liquidez y financiación

La gestión de la liquidez y financiación en BBVA promueve la financiación del crecimiento recurrente del negocio bancario en condiciones adecuadas de plazo y coste a través de una amplia gama de fuentes alternativas de financiación. En este sentido, es importante destacar que, dada la naturaleza del negocio de BBVA, la financiación de la actividad crediticia se realiza fundamentalmente a través de recursos estables de clientes.

Debido a su modelo de gestión a través de filiales, BBVA es uno de los pocos grandes bancos europeos que sigue la estrategia de resolución MPE (Multiple Point of Entry): la matriz fija las políticas de liquidez pero, las filiales son autosuficientes y responsables de la gestión de su liquidez y financiación (captando depósitos o accediendo al mercado con su propio rating), sin que exista transferencia de fondos o financiación cruzada desde la matriz a las filiales o de las filiales entre sí. Esta estrategia limita la propagación de una crisis de liquidez entre las distintas áreas y garantiza la adecuada transmisión del coste de liquidez y financiación al proceso de formación de precios.

El Grupo BBVA mantiene una sólida posición de liquidez en cada una de las áreas geográficas donde opera y presenta unos ratios ampliamente por encima de los mínimos requeridos:

• El ratio de cobertura de liquidez (LCR, por sus siglas en inglés) del Grupo BBVA se mantuvo holgadamente por encima del 100% durante el año 2022 y se situó en el 159% a 31 de diciembre de 2022. Para el cálculo de este ratio se asume que no se produce transferencia de liquidez entre filiales; esto es, ningún tipo de exceso de liquidez de las filiales en el extranjero está siendo considerado en el ratio consolidado. De considerarse estos excesos de liquidez, el ratio LCR en el Grupo BBVA se situaría en el 201%.
• El ratio de financiación estable neta (NSFR, por sus siglas en inglés), definido como el resultado entre la cantidad de financiación estable disponible y la cantidad de financiación estable requerida, exige a los bancos mantener un perfil de financiación estable en relación con la composición de sus activos y actividades fuera de balance. Este cociente deberá ser, como mínimo, del 100% en todo momento. El ratio NSFR del Grupo BBVA, se situó en el 135% a 31 de diciembre de 2022.

A continuación, se muestra el desglose de estos ratios en las principales áreas geográficas en las que opera el Grupo:

RATIOS LCR Y NSFR (PORCENTAJE. 31-12-22)

Uno de los elementos clave en la gestión de la liquidez y financiación en el Grupo BBVA es el mantenimiento de unos amplios colchones de liquidez de alta calidad en todas las áreas geográficas. En este sentido, el Grupo ha mantenido durante los últimos 12 meses un volumen medio de activos líquidos de alta calidad (HQLA, por sus siglas en inglés) de 140,3 mil millones de euros, de los cuales el 95 % se corresponden a los activos de máxima calidad (nivel 1 en el LCR).

Cabe señalar que la guerra en Ucrania no ha tenido un impacto significativo en la situación de liquidez y financiación de las unidades del Grupo BBVA durante el año 2022. Al margen de lo anterior, los aspectos más destacados para las principales áreas geográficas son los siguientes:

• En BBVA, S.A. se ha mantenido una holgada posición con un amplio colchón de liquidez de alta calidad. Durante el año 2022, la actividad comercial ha generado liquidez debido a un crecimiento de los depósitos de clientes por encima del de la inversión crediticia, especialmente en el último trimestre. El Banco ha iniciado en diciembre la devolución del programa TLTRO III por un importe de 12 mil millones de euros, correspondientes aproximadamente a una tercera parte del total dispuesto. La sólida situación de liquidez en la que se encuentra BBVA ha permitido a la Entidad adelantar parte de los vencimientos futuros de financiación manteniendo en todo caso unas métricas regulatorias de liquidez ampliamente por encima de los mínimos establecidos. Al mismo tiempo, se han llevado a cabo durante el año acciones de generación de colateral con la emisión de cédulas hipotecarias y territoriales para retener por un importe de 2 mil millones de euros y la creación de dos nuevos fondos de titulización de hipotecas, el primero por importe de 12,4 mil millones de euros y que agrupa los activos anteriormente contenidos en siete fondos, generando esta nueva estructura un colateral adicional de aproximadamente 3 mil millones de euros; y el segundo por un importe de 1,4 mil millones de euros.
• En BBVA México, la actividad comercial ha drenado liquidez durante 2022 debido a un crecimiento de la actividad crediticia superior a la de los recursos. A pesar de esto, BBVA México continúa presentando una holgada situación de liquidez, lo que ha contribuido a una gestión eficiente en el coste de los recursos, en un entorno de tipos crecientes.
• En Turquía, en el año 2022, el gap de crédito en moneda local se ha reducido, debido a un mayor crecimiento en depósitos que en préstamos, y el de moneda extranjera se ha incrementado, por reducciones en los depósitos, derivados del mecanismo de incentivación de los depósitos en liras turcas, que han sido parcialmente compensadas por menores préstamos en moneda extranjera. Garanti BBVA sigue manteniendo una situación estable de liquidez con unos ratios holgados. Por su parte, el Banco Central de Turquía ha continuado implementando medidas para disminuir la dolarización de la economía.
• En América del Sur, se mantiene una adecuada situación de liquidez en toda la región. En Argentina, se sigue incrementando la liquidez en el sistema y en BBVA por un mayor crecimiento de depósitos que de préstamos en moneda local. En BBVA Colombia, se observa un mayor crecimiento de la actividad crediticia comparado con el crecimiento de los recursos, pero sin comprometer la situación de liquidez del banco debido al aumento de captaciones de depósitos a plazos más largos. BBVA Perú mantiene unos sólidos niveles de liquidez, gracias al sólido crecimiento de depósitos en un entorno de reducción de inversión crediticia en moneda local debido al vencimiento de préstamos amparados en programas COVID-19. La reciente inestabilidad política no está teniendo impactos materiales en términos de liquidez.

A continuación, se detallan las principales operaciones de financiación mayorista, llevadas a cabo por las entidades que forman BBVA.

En relación a BBVA, S.A., durante el año 2022 se realizaron las siguientes emisiones:

Adicionalmente, en mayo de 2022, se realizó la amortización anticipada de las participaciones preferentes eventualmente convertibles en acciones ordinarias de BBVA (CoCos, por sus siglas en inglés) emitidas por BBVA en mayo de 2017 y en junio de 2022 se completó una titulización de préstamos para la financiación de vehículos por un importe de 1.200 millones de euros.

En enero de 2023, BBVA ha realizado dos operaciones públicas de emisión de bonos: un bono senior no preferente por 1.000 millones de euros con vencimiento a 8 años y opción de amortización anticipada en el séptimo año al 4,625% y una emisión de cédulas hipotecarias por 1.500 millones de euros con un plazo de vencimiento 4 años y medio al 3,125%.

Por su parte, el 21 de junio, BBVA México realizó la emisión de un bono sostenible por 10.000 millones de pesos mexicanos (unos 480 millones de euros, aproximadamente), convirtiéndose así en el primer banco privado en realizar una emisión de este tipo en México, tomando como referencia la tasa TIIE (Tasa de Interés Interbancaria de Equilibrio utilizada en México).

Garanti BBVA renovó el 7 de junio el 100% de un préstamo sindicado indexado a criterios ambientales, sociales y de gobierno corporativo (ESG por sus siglas en inglés) que consta de dos tramos separados de 283,5 millones de dólares estadounidenses y 290,5 millones de euros, ambos con vencimiento a un año. El 5 de Diciembre, Garanti BBVA renovó la segunda parte de un préstamo sindicado (155 millones de dólares estadounidenses y 239 millones de euros) con un ratio del 65% acorde con su estrategia y en línea con los bancos del grupo de competidores. El precio resultó más alto que el tramo anterior debido a riesgo del mercado (E+400; SOFR 425). Garanti BBVA también realizó una ronda de financiación sostenible de 75 millones de dólares estadounidenses en 2022.

Por último, BBVA Colombia cerró una financiación con International Finance Corporation (IFC) en noviembre por 60 millones de dólares estadounidenses a 3 años. Esta operación se une a los 200 millones de dólares estadounidenses a 5 años firmados en junio y a los 40 millones de dólares estadounidenses a un plazo de 3 años firmados en septiembre. El uso de fondos se aplica a impulsar la financiación y la construcción de edificios energéticamente sostenibles y reducir las emisiones de CO₂, entre otros.

Tipo de cambio

La gestión del riesgo de tipo de cambio tiene como finalidad reducir la sensibilidad de los ratios de capital a movimientos en las divisas así como la variabilidad del beneficio atribuido a movimientos de las mismas.

En relación a la cobertura de los ratios de capital, BBVA cubre en agregado un 70% del exceso de capital de sus filiales. La sensibilidad del ratio CET1 fully-loaded del Grupo a depreciaciones del 10% en las principales divisas se estima en: +19 puntos básicos para el dólar americano, -5 puntos básicos para el peso mexicano y en -5 puntos básicos en el caso de la lira turca. En cuanto a la cobertura de resultados, BBVA cubre entre un 40% y un 50% del resultado atribuido agregado que espera generar en los próximos 12 meses. El importe finalmente cubierto para cada divisa depende de la expectativa de evolución futura de la misma, el coste y la relevancia de esos ingresos en relación a los resultados del conjunto de Grupo.

Tipo de interés

La gestión del riesgo de tipo de interés persigue limitar el impacto que puede sufrir BBVA, tanto a nivel de margen de intereses (corto plazo) como de valor económico (largo plazo), por movimientos adversos en las curvas de tipo de interés en las distintas divisas donde el Grupo tiene actividad. BBVA desarrolla esta labor a través de un procedimiento interno, conforme a las directrices establecidas por la Autoridad Bancaria Europea (EBA, por sus siglas en inglés), con el objetivo de analizar el potencial impacto que pudiera derivarse del abanico de escenarios en los diferentes balances del Grupo.

El modelo se apoya en hipótesis que tienen como objetivo reproducir el comportamiento del balance de forma más acorde con la realidad. Especial relevancia tienen los supuestos relativos al comportamiento de las cuentas sin vencimiento explícito y las estimaciones de prepago. Estas hipótesis se revisan y adaptan, al menos, una vez al año, según la evolución de los comportamientos observados.

A nivel agregado, BBVA sigue manteniendo un perfil de riesgo moderado, conforme al objetivo establecido, teniendo sensibilidad positiva a subidas de los tipos de interés en el margen de intereses.

Respecto a eventos relevantes en los mercados financieros, el BCE inició en julio de 2022 el proceso de subidas de tipos de interés con el objetivo de frenar la inflación, con una subida de 250 puntos básicos en el año. La FED por su parte acumula subidas de 425 puntos básicos en 2022. Si bien, se esperan incrementos adicionales en 2023 (como la subida de los 0,5 puntos básicos del BCE y de 0,25 puntos básicos de la FED, anunciados el 2 de febrero y el 1 de febrero de 2023, respectivamente), al mantenerse la inflación en niveles elevados. En relación a los mercados de renta fija, las valoraciones se han visto perjudicadas por el fuerte incremento generalizado de los tipos de interés y del ensanchamiento de las primas de riesgo, acorde con la expectativa de inflación, que se espera continúe por encima de los niveles de referencia. Los diferenciales de deuda española e italiana empeoran con ampliaciones con respecto a la curva alemana, especialmente en el caso de Italia. En cuanto a México y América del Sur, los movimientos de aplanamiento han sido similares a los de Estados Unidos, continuando con el ciclo de subida de tipos. Turquía por su parte, ha situado el tipo de política monetaria en el 9,0%, realizando sucesivos recortes por 500 puntos básicos entre agosto y noviembre de 2022.

Por áreas, las principales características son:

• El balance de España se caracteriza por una cartera crediticia con elevada proporción referenciada a tipo de interés variable (hipotecas y préstamos a empresas) y un pasivo compuesto fundamentalmente por depósitos de clientes a la vista. La cartera COAP actúa como palanca de gestión y cobertura del balance, mitigando su sensibilidad a movimientos de tipos de interés. El perfil de riesgo de tipo de interés del balance se ha mantenido estable durante el año, siendo España la franquicia del Grupo con mayor sensibilidad positiva a subidas de tipos.
  Por otro lado, como se ha mencionado, el BCE situó a cierre de diciembre de 2022 el tipo de interés de referencia en el 2,5%, el tipo de la facilidad marginal de depósito en el nivel de 2,0% y el tipo de la facilidad marginal de crédito en el 2,75%. Así, la evolución de los tipos Euribor presentó subidas relevantes en el año. En este sentido, el diferencial de la clientela se está empezando a ver beneficiado de las subidas de tipos de interés, algo que se espera continúe en los próximos trimestres.
• México continúa mostrando un equilibrio entre los balances referenciados a tipo de interés fijo y variable lo que se traduce en una sensibilidad limitada a los movimientos de tipos de interés. Entre los activos más sensibles a movimientos de tipos de interés, destaca la cartera de empresas, mientras que las carteras del consumo e hipotecas son mayoritariamente a tipo fijo. Por el lado de los recursos, destacar la fuerte proporción de cuentas corrientes no remuneradas, las cuales son insensibles a movimientos de tipos de interés. La cartera COAP está invertida principalmente en bonos soberanos a tipo fijo con duraciones limitadas. La tasa de política monetaria se sitúa en el 10,50%, 500 puntos básicos por encima del nivel de cierre del año 2021. En términos de diferencial de la clientela, se aprecia una mejoría en 2022 favorecido por la contención del coste de los depósitos y una positiva evolución del rendimiento del crédito.
• En Turquía, la sensibilidad de los préstamos, en su mayoría a tipo fijo, pero con plazos relativamente cortos, y la cartera COAP equilibran la sensibilidad de los depósitos por el lado del pasivo. De este modo, la sensibilidad del margen de intereses permanece acotada, tanto en lira turca como en moneda extranjera. Sin embargo, el riesgo de valor económico se incrementa en 2022 debido fundamentalmente a las compras obligatorias de bonos requeridas por el Supervisor local. El diferencial de la clientela mejoró en 2022 por el menor coste de los depósitos.
• En América del Sur, el perfil de riesgo de tipo de interés sigue siendo bajo al tener la mayor parte de los países del área una composición de fijo/variable y vencimientos muy similares entre el activo y el pasivo, con una sensibilidad del margen de intereses acotada. Asimismo, en los balances con varias divisas, también se realiza una gestión del riesgo de tipo de interés por cada una de las divisas, mostrando un nivel de riesgo muy reducido. Respecto a las tasas de referencia de los bancos centrales de Perú y Colombia, durante 2022 han realizado subidas en los tipos de referencia de 500 y 900 puntos básicos, respectivamente. Los diferenciales de la clientela han mejorado en Perú impactados por un entorno de mayores tipos de interés, mientras que se han contraído en Colombia afectados por un mayor incremento del coste de los depósitos derivado de una repreciación más rápida de los pasivos que de los activos ante una subida de tipos de referencia tan brusca.

TIPOS DE INTERÉS (PORCENTAJE)

4.5 Riesgos asociados con el cambio climático

Los riesgos asociados con el cambio climático se consideran como un factor adicional que incide sobre las categorías de riesgos ya identificadas y definidas en el Grupo BBVA y por ello son gestionados a través de los marcos de gestión del riesgo del Grupo (de crédito, mercado, liquidez, operacional y resto de riesgos no financieros). Como resultado, la integración de los riesgos relacionados con el cambio climático en el marco de gestión de riesgo del Grupo BBVA se basa en su incorporación en los procesos y gobernanza actualmente establecidos, teniendo en cuenta la regulación y las tendencias supervisoras.

La información sobre la gestión de los riesgos asociados con el cambio climático requerida por la Ley 7/2021, de 20 de mayo, de cambio climático y transición energética, se describe en el apartado “Índice de contenidos de la Ley 07/2021” del capítulo “Otra información” del presente Informe.

4.6 Riesgo operacional

BBVA define el riesgo operacional como aquel que puede provocar pérdidas como resultado de: errores humanos; procesos internos inadecuados o defectuosos; conducta inadecuada frente a clientes, en los mercados o contra la entidad; blanqueo de capitales y financiación del terrorismo; fallos, interrupciones o deficiencias de los sistemas o comunicaciones, robo, pérdida o mal uso de la información, así como deterioro de su calidad, fraudes internos o externos incluyendo, en todos los casos, aquellos derivados de ciberataques; robo o daños físicos a activos o personas; riesgos legales; riesgos derivados de la gestión de la plantilla y salud laboral; inadecuado servicio prestado por proveedores; así como perjuicios derivados de eventos climáticos extremos, pandemias y otros desastres naturales.

La gestión del riesgo operacional está orientada a la identificación de sus causas raíz, para prevenir su ocurrencia, y a la mitigación de las posibles consecuencias, mediante el establecimiento de marcos de control y monitorización y el desarrollo de planes de mitigación, al objeto de minimizar las pérdidas económicas y reputacionales derivadas del mismo y su impacto sobre la generación recurrente de resultados, y contribuir a elevar la calidad, seguridad y disponibilidad del servicio prestado. La gestión del riesgo operacional está integrada en la estructura de gestión global de riesgos del Grupo BBVA.

Dentro de este apartado, se abordan los aspectos generales de la gestión del riesgo operacional como principal componente de los riesgos no financieros. No obstante, dentro del Estado de información no-financiera se incluyen también apartados dedicados al riesgo de cumplimiento y conducta, y a la gestión del riesgo de ciberseguridad.

Principios de gestión del riesgo operacional

El Grupo BBVA apuesta por aplicar preferentemente modelos avanzados de gestión del riesgo operacional, con independencia del modelo regulatorio de cálculo de capital que aplique en cada momento. La gestión del riesgo operacional en el Grupo BBVA debe:

• Alinearse con el Marco de Apetito de Riesgo aprobado por el Consejo de Administración de BBVA.
• Cubrir las necesidades de gestión que BBVA tenga como consecuencia del cumplimiento de la normativa, regulaciones, estándares de la industria, así como de decisiones o posicionamientos de los Órganos Sociales de BBVA.
• Prever los riesgos operacionales potenciales a los que quedaría expuesto el Grupo como resultado de la aparición o modificación de productos, actividades, procesos o sistemas y decisiones de externalización o contratación de servicios, y establecer mecanismos que permitan su evaluación y mitigación de forma razonable con anterioridad a su implantación, así como revisarlos periódicamente.
• Establecer las metodologías y procedimientos que permitan reevaluar periódicamente los riesgos operacionales relevantes a los que el Grupo está expuesto para adoptar las medidas de mitigación convenientes en cada caso, una vez considerado el riesgo identificado y el coste de la mitigación (análisis coste/beneficio) y preservando en todo momento la solvencia del Grupo.
• Promover la implantación de mecanismos que permitan una monitorización cercana de las fuentes de riesgo operacional y la efectividad de los entornos de mitigación y control, fomentando una gestión proactiva de los riesgos.
• Indagar en las causas de los eventos operacionales que sufra el Grupo y establecer medidas para su reducción, siempre que la relación coste/beneficio así lo aconseje. Para ello existen procedimientos para el análisis de los eventos operacionales y mecanismos que permiten la captura de las pérdidas operacionales que pueden ocasionar los mismos.
• Analizar los eventos públicos relevantes por riesgo operacional en otras entidades del sector financiero e impulsar, en su caso, la implantación de las medidas necesarias para evitar su ocurrencia en el Grupo.
• Identificar, analizar e intentar cuantificar eventos de baja probabilidad de ocurrencia y alto impacto, que por su naturaleza excepcional, es posible que no estén recogidos en la base de datos de pérdidas o si lo están, sea con impactos poco representativos, con objeto de valorar posibles medidas de mitigación.
• Contar con una gobernanza efectiva, en la que las funciones y responsabilidades de las Áreas y Órganos Sociales que intervienen en la gestión del Riesgo Operacional estén claramente definidas.
• La gestión del Riesgo Operacional se ha de realizar de manera coordinada con otros riesgos considerando aquellos eventos de crédito o mercado que puedan tener un origen operacional.

Modelo de gestión del riesgo operacional

El ciclo de gestión del riesgo operacional en BBVA es similar al adoptado para el resto de riesgos. A continuación, se describen sus elementos.

Parámetros de gestión del riesgo operacional

El riesgo operacional forma parte del Marco de Apetito de Riesgo del Grupo y comporta métricas y límites de tres clases:

• Capital Económico: calculado a partir de la base de datos de pérdidas operacionales del Grupo, recogiendo los correspondientes efectos de diversificación, y de la estimación complementaria de riesgos potenciales y emergentes a través de escenarios de estrés diseñados para los principales tipos de riesgos. El capital económico es calculado para los principales bancos del Grupo de forma periódica y se dispone de capacidades de simulación para prever el impacto de cambios en el perfil de riesgo o nuevos eventos potenciales.
• Métricas IRO (Indicador de Riesgo Operacional: pérdidas por riesgo operacional sobre margen bruto) con desglose por geografías.
• Indicadores por tipología de riesgo: se ha implantado en el Grupo un esquema común y granular de métricas (indicadores y límites) que cubren las principales tipologías de riesgos operacionales. Estas métricas permiten profundizar en la gestión anticipatoria de riesgos y objetivar el apetito a distintas fuentes del mismo. Estos indicadores se revisan y ajustan periódicamente con objeto de capturar los principales riesgos vigentes en cada momento.

Admisión de riesgo operacional

La fase de admisión de riesgo operacional tiene como objetivos principales:

• Anticipar los riesgos operacionales potenciales a los que quedaría expuesto el Grupo como resultado de la aparición o modificación de negocios, productos, actividades, procesos o sistemas o en las relaciones con terceros (p.e. outsourcing).
• Procurar que la implantación y puesta en funcionamiento de las iniciativas sólo se lleve a cabo una vez adoptadas las medidas de mitigación convenientes en cada caso, entre las que se contempla el aseguramiento externo de los riesgos en los casos en que así se determine.

La Política Corporativa de Gestión de Riesgos No Financieros establece el marco específico para la admisión del Riesgo Operacional que se concreta en diferentes Comités de Admisión de Riesgo Operacional y Gobierno de Producto, tanto a nivel corporativo como en las distintas Áreas de Negocio, que siguen una estructura de delegación en función del nivel de riesgo de las iniciativas propuestas:

Seguimiento del riesgo operacional

El objetivo en esta fase es controlar que el perfil de riesgo operacional objetivo del Grupo se mantiene dentro de los límites autorizados. El seguimiento del riesgo operacional se diferencia en 2 ámbitos:

• Monitorización del proceso de admisión de riesgo operacional, orientado a verificar que los niveles de riesgo admitidos se mantienen dentro de lo autorizado y que los controles definidos son eficaces.
• Seguimiento del “stock” de riesgo operacional asociado principalmente a los procesos, dirigido a realizar una reevaluación periódica al objeto de generar y mantener un mapa actualizado de los riesgos operacionales relevantes en cada Área, y evaluar la suficiencia del entorno de seguimiento y mitigación de dichos riesgos, promoviendo la implantación de planes de acción para reconducir las debilidades detectadas.

Este proceso se soporta en una herramienta de Governance, Risk & Compliance corporativa que permite realizar el seguimiento local del riesgo operacional así como la agregación a nivel corporativo del mismo.

Adicionalmente, en línea con las mejores prácticas y recomendaciones del BIS, BBVA cuenta con procedimientos de recogida de pérdidas operacionales ocurridas tanto en las distintas entidades del Grupo como en otros grupos financieros, con el nivel de detalle adecuado para posibilitar un análisis efectivo que proporcione información útil para la gestión y para contrastar la consistencia del mapa de riesgos operacionales del Grupo. Para ello, se utiliza una herramienta corporativa del Grupo.

El Grupo promueve la monitorización continua, por parte de las Áreas, del adecuado funcionamiento y efectividad de su entorno de control, debiendo, para ello, tener en consideración la evolución de los indicadores de gestión definidos para el Área, los eventos y quebrantos experimentados, así como los resultados de la actividad de la segunda línea de defensa, la auditoría interna, supervisores o auditores externos.

Mitigación del riesgo operacional

El Grupo promueve la mitigación proactiva de los riesgos no financieros a los que está expuesto y que son identificados en las actividades de monitorización.

Con el fin de extender prácticas comunes de monitorización y mitigación anticipatoria en el Grupo, se vienen promoviendo una serie de planes transversales en torno a focos de atención identificados a partir de eventos experimentados por el Grupo o por la Industria, autoevaluaciones y recomendaciones de auditores y supervisores en diferentes geografías, analizándose las mejores prácticas en estos ámbitos e impulsando planes de acción integrales para reforzar y homogeneizar el entorno de control.

Aseguramiento del riesgo operacional

El aseguramiento es una de las opciones posibles para la gestión del riesgo operacional al que está expuesto el Grupo y tiene, principalmente, dos finalidades diferenciadas:

• Cobertura de situaciones extremas vinculadas a eventos recurrentes, cuya mitigación es difícil o parcial por otra vía.
• Cobertura de eventos no recurrentes que, de producirse, podrían tener un impacto económico elevado.

El Grupo dispone de un marco general que regula este ámbito, y permite sistematizar las decisiones de aseguramiento de riesgos, alinear las coberturas de los seguros con los riesgos a los que el Grupo está expuesto y reforzar la gobernanza en la toma de decisiones de contratación de pólizas de seguros.

Modelo de control del riesgo operacional

El modelo de gobernanza de los riesgos operacionales en el Grupo BBVA se basa en dos componentes:

• Modelo de control de tres líneas de defensa, conforme a las mejores prácticas de la industria y a través del cual se garantiza el cumplimiento de los estándares más avanzados en materia de control interno de los riesgos operacionales.
• Esquema de Comités de Corporate Assurance y Comités de Control Interno y Riesgo Operacional a nivel de las diferentes áreas de negocio y soporte.

El Corporate Assurance establece una estructura de comités, tanto en el ámbito local como corporativo, que provee a la Alta Dirección de una visión integral y homogénea de los principales riesgos no financieros y situaciones relevantes del entorno de control.

Cada área geográfica cuenta con un Comité de Corporate Assurance presidido por el Country Manager y cuyas principales funciones son:

• Facilitar una toma de decisiones ágil y anticipadora para la mitigación o asunción de los principales riesgos.
• Efectuar el seguimiento de la evolución de los riesgos no financieros y su grado de adecuación a las estrategias y políticas definidas y al apetito de riesgo.
• Analizar y valorar los controles y medidas previstas para mitigar el impacto de los riesgos identificados, en el caso de que lleguen a materializarse.
• Tomar decisiones sobre las propuestas de asunción de riesgos que le sean trasladadas por los grupos de trabajo o que surjan en el propio Comité.
• Fomentar la transparencia, propiciando la participación proactiva de las tres líneas de defensa en el ejercicio de sus responsabilidades y del resto de la organización en esta materia.

A nivel Holding hay un Comité de Corporate Assurance Global, presidido por el Consejero Delegado del Grupo, cuyas principales funciones son similares a las ya descritas pero aplicables a los asuntos de mayor relevancia que le son elevados desde las geografías y desde las áreas holding.

Las áreas de negocio y soporte cuentan con un Comité de Control Interno y Riesgo Operacional cuyo objetivo es velar por la correcta implantación del modelo de gestión del riesgo operacional en su ámbito e impulsar la gestión activa de este riesgo, tomando decisiones de mitigación en caso de identificación de debilidades de control y realizando el seguimiento de las mismas.

Adicionalmente, la unidad de Non-Financial Risk reporta periódicamente a la Comisión de Riesgos y Cumplimiento del Consejo la situación de la gestión de los riesgos no financieros en el Grupo.

4.7 Riesgo reputacional

Evaluación del riesgo reputacional de la actividad en curso

Desde el año 2016, BBVA cuenta con una metodología para la evaluación del riesgo reputacional. A través de esta metodología, el Banco define y revisa regularmente un mapa en el que prioriza los riesgos reputacionales a los que se enfrenta y un conjunto de planes de acción para mitigarlos. La priorización se realiza atendiendo a dos variables: el impacto en las percepciones de los grupos de interés y la fortaleza de BBVA frente al riesgo.

Este ejercicio se realiza anualmente en todos los países donde el Grupo tiene entidades bancarias. Como resultado del la evaluación del ejercicio 2021, en el 2022 se identificaron 29 planes de acción de mitigación. Los 17 planes identificados en 2021 resultado de la evaluación del ejercicio 2021, ya se concluyeron.

Riesgo reputacional en nuevas iniciativas

Los equipos de Reputación participan conjuntamente con el resto de integrantes de la Segunda Línea de Defensa de BBVA, en los diferentes Comités de Admisión del Riesgo Operacional, tanto a nivel corporativo, como en las distintas áreas geográficas. En dichos Comités se realiza una identificación inicial de potenciales riesgos reputacionales y se proponen controles para su mitigación.

Reporting del riesgo reputacional

Los resultados de la Evaluación Anual del Riesgo Reputacional se reportan en cada área geográfica en el ámbito de gobierno que corresponda. A nivel corporativo, se reportan al Comité Global de Corporate Assurance y desde el año 2020 a la Comisión Delegada Permanente del Consejo.

4.8 Factores de riesgo

El Grupo BBVA cuenta con procesos para la identificación de riesgos y análisis de escenarios que le permiten realizar una gestión dinámica y anticipatoria de los riesgos.

Los procesos de identificación de riesgos son prospectivos para asegurar la identificación de los riesgos emergentes, y recogen las preocupaciones que emanan tanto de las propias áreas de negocio, cercanas a la realidad de las diferentes áreas geográficas, como de las áreas corporativas y la Alta Dirección.

Los riesgos son capturados y medidos de forma consistente y con las metodologías que se estiman adecuadas en cada caso. Su medición incluye el diseño y aplicación de análisis de escenarios y stress testing y considera los controles a los que los riesgos son sometidos.

Como parte de este proceso, se realiza una proyección a futuro de las variables del Marco de Apetito de Riesgo (RAF, por sus siglas en inglés) en escenarios de stress, con el objeto de identificar posibles desviaciones respecto a los umbrales establecidos, en cuyo caso se adoptan las medidas de acción oportunas para hacer que dichas variables se mantengan dentro del perfil de riesgos objetivo.

En este contexto, existen una serie de riesgos emergentes que podrían afectar a la evolución del negocio del Grupo. Estos riesgos se encuentran recogidos en los siguientes bloques:

Riesgos macroeconómicos y geopolíticos

El Grupo es vulnerable al deterioro de las condiciones económicas o a la modificación del entorno institucional de los países en los que opera, especialmente de España, México y Turquía. Adicionalmente, el Grupo está expuesto a deuda soberana, en especial en estas áreas geográficas. Por otra parte, el Grupo ha incrementado recientemente su participación en Türkiye Garanti Bankası A.Ş. (Garanti BBVA) en un 36,12% adicional (hasta el 85,97%) como consecuencia de la oferta pública de adquisición voluntaria de las acciones de Garanti BBVA anunciada por BBVA en noviembre de 2021.

Además de los importantes retos macroeconómicos suscitados por la pandemia de COVID-19, actualmente la economía mundial se está enfrentando a varios desafíos excepcionales. La invasión de Ucrania por Rusia, el mayor ataque militar contra un estado europeo desde la Segunda Guerra Mundial, ha ocasionado perturbaciones, inestabilidad y volatilidad significativas en los mercados mundiales, así como un aumento de la inflación (incluso contribuyendo a nuevos aumentos en los precios del petróleo, del gas y otras materias primas y perturbando aún más las cadenas de suministro), y un menor crecimiento económico. La Unión Europea, Estados Unidos y otros gobiernos han impuesto sanciones y controles de exportación significativos contra Rusia y los intereses rusos y no se descartan sanciones y controles adicionales. El conflicto representa un significativo choque de oferta sobre la economía mundial, que ha reforzado la tendencia de moderación del crecimiento y añadido a las presiones inflacionistas, principalmente en los países europeos, debido a sus relativamente significativos lazos económicos con Ucrania y Rusia. Los efectos económicos se están dando principalmente a través del mayor precio de las materias primas, principalmente de las energéticas, pese a la moderación observada en los últimos meses de 2022.

Si bien la exposición directa del Grupo a Ucrania y Rusia es limitada, la guerra podría afectar de forma adversa al negocio, la situación financiera y los resultados de explotación del Grupo. Los riesgos geopolíticos y económicos también se han intensificado en los últimos tiempos como resultado de las tensiones comerciales entre Estados Unidos y China, el Brexit, el auge del populismo, entre otros. El incremento de las tensiones podría dar lugar, entre otras cosas, a una desglobalización de la economía mundial, al aumento del proteccionismo, a una disminución general del comercio internacional de bienes y servicios y a una reducción de la integración de los mercados financieros. Cualquiera de estos factores podría afectar de forma sustancial y desfavorable a los negocios, la situación financiera y los resultados de explotación del Grupo.

Asimismo, la economía mundial podría resultar vulnerable a otros factores como la agresiva subida de los tipos de interés por parte de los bancos centrales debido a las crecientes y generalizadas presiones inflacionistas, que podría provocar una significativa ralentización del crecimiento —e, incluso, una fuerte recesión económica— así como crisis financieras. Los bancos centrales de muchas economías desarrolladas y emergentes han subido significativamente los tipos de interés de política monetaria en el último año, y lo más probable es que esta tendencia de endurecimiento de las condiciones monetarias continúe en muchas de las economías. La Reserva Federal de Estados Unidos (FED) y el Banco Central Europeo han aumentado los tipos de interés oficiales respectivamente en 425 y 250 puntos básicos a lo largo de 2022 y se espera que se anuncien ajustes adicionales en los próximos meses (como la subida de los 0,25 puntos básicos de la FED y de 0,5 puntos básicos del BCE, anunciados el 1 de febrero y el 2 de febrero de 2023, respectivamente), llevándolos hasta cerca de 5,0% en el primer caso y 3,75% en el caso de los tipos de interés de las operaciones de refinanciación en el caso de la zona euro. Los resultados de las operaciones del Grupo se han visto afectados por los aumentos en los tipos de interés adoptados por los bancos centrales en un intento de controlar la inflación, contribuyendo al aumento en los costes de financiación. Además, los aumentos en los tipos de interés podrían afectar negativamente al Grupo al reducir la demanda de crédito, limitando su capacidad de generación de crédito para sus clientes y provocando un aumento en la tasa de incumplimiento de sus contrapartes.

Otro riesgo es una acusada desaceleración del crecimiento del PIB provocada por una ralentización de la economía china debido a las disrupciones generadas por las infecciones de coronavirus tras la flexibilización de sus políticas para el COVID-19 u otros factores, como los desequilibrios en los mercados inmobiliarios.

El Grupo soporta, entre otros, los siguientes riesgos generales con respecto al entorno económico e institucional en el que opera: un deterioro de la actividad económica, e incluso escenarios de recesión, en los países en que opera; presiones inflacionistas más persistentes, que podrían desencadenar un endurecimiento más severo de las condiciones monetarias; estanflación por crisis de suministros más intensas o prolongadas; variaciones de los tipos de cambio; una evolución desfavorable del mercado inmobiliario; unos precios del petróleo y del gas muy altos, que podrían repercutir de forma negativa en los niveles de renta disponible en zonas que son importadoras netas, como España o Turquía, a las que el Grupo está especialmente expuesto; la modificación del entorno institucional de los países en los que opera el Grupo, que podría dar lugar a caídas repentinas y pronunciadas del PIB y/o cambios en la política regulatoria o gubernamental, incluso en materia de controles de cambio y restricciones al reparto de dividendos o la imposición de nuevos impuestos o cargas; un crecimiento de la deuda pública o del déficit exterior, que podría propiciar la revisión a la baja de las calificaciones crediticias de la deuda soberana e incluso un posible impago o reestructuración de dicha deuda; y episodios de volatilidad en los mercados, que podrían ocasionar al Grupo pérdidas significativas.

Cualquiera de estos factores podría tener un impacto adverso significativo en el negocio, la situación financiera y los resultados de explotación del Grupo.

Riesgos asociados a las condiciones políticas, económicas y sociales en Turquía

En mayo de 2022, el Grupo aumentó su participación accionarial en Garanti BBVA (Turquía) del 49,85% al 85,97% tras el cierre de una oferta pública de adquisición de carácter voluntario (ver Nota 3).

Ocasionalmente, Turquía ha experimentado condiciones políticas, económicas y sociales volátiles. A la fecha de formulación de estos Estados Financieros consolidados, Turquía hace frente a una crisis económica caracterizada por: una fuerte depreciación de la lira turca; una elevada inflación (el Instituto de Estadística de Turquía, TUIK, estableció la tasa de inflación desde 1 de enero al 31 de diciembre de 2022 en el 64,3%, véanse los impactos de la aplicación de la NIC 29 en la Nota 2.2.19); un notable aumento del déficit comercial; el agotamiento de las reservas de divisas del banco central; y un coste creciente de la financiación externa. La persistencia de estas condiciones económicas desfavorables en Turquía, tales como una inflación elevada y la devaluación de la lira turca, podrían resultar en un potencial deterioro en el poder adquisitivo y la solvencia de nuestros clientes (tanto particulares como empresas).

Además, ciertos factores geopolíticos y políticos internos, señalados en este apartado, junto con la persistencia de los conflictos regionales (como en Siria, Armenia/Azerbaiyán) pueden ejercer una presión adicional sobre la economía turca.

No es posible garantizar que estos u otros factores no tendrán un impacto en Turquía y que no causarán un mayor deterioro de la economía turca, lo que podría tener un efecto material adverso en el sector bancario turco y en la situación financiera y los resultados del Grupo en Turquía.

Los riesgos asociados a pandemias como la del COVID-19

La pandemia de COVID-19 (coronavirus) ha afectado la economía mundial y la actividad económica y las condiciones en los países en los que el Grupo opera. Entre otros desafíos, estos países se han enfrentado a ciertas disrupciones en el suministro e incremento de presiones inflacionarias, mientras que la deuda pública ha aumentado significativamente debido a las medidas de apoyo y gasto implementadas por las autoridades. Por otro lado, se observó un mayor deterioro en las carteras de préstamos a empresas y particulares, que se ha visto ralentizado por las medidas de apoyo gubernamentales y sectoriales, incluyendo moratorias bancarias, crédito con garantía pública y ayudas directas. A raíz del brote de la pandemia de COVID-19, el Grupo experimentó un declive en su actividad. Por ejemplo, la concesión de nuevos préstamos a personas físicas disminuyó durante los confinamientos. Asimismo, en varios países, incluida España, el Grupo cerró un número significativo de sus sucursales y redujo los horarios de atención al público, lo que obligó a los equipos de servicios centrales a trabajar de forma remota. Asimismo, el Grupo se ha visto afectado por las medidas o recomendaciones específicas adoptadas por las autoridades regulatorias del sector bancario, tales como variaciones en los tipos de interés de referencia, la modificación de los requisitos prudenciales, la suspensión temporal del pago de dividendos, la modificación de las medidas de moratorias y la concesión de préstamos a empresas y autónomos con garantía pública, la adopción de nuevas medidas o la modificación o terminación de las ya existentes, así como cualquier cambio en los programas de compra de activos financieros del Banco Central Europeo.

Por otra parte, pandemias como la del COVID-19 podrían afectar adversamente al negocio y las operaciones de terceros que prestan servicios críticos al Grupo y, en particular, la mayor demanda y/o menor disponibilidad de ciertos recursos, agravada por cuellos de botella continuos en el suministro, podrían suponer en algunos casos una mayor dificultad para el Grupo para mantener los niveles de servicio requeridos.

Asimismo pandemias como la del COVID-19 pueden intensificar otros riesgos señalados en esta sección, incluyendo, sin carácter limitativo, los riesgos asociados a la calidad crediticia de los prestatarios y contrapartes del Grupo, o sus garantías, la retirada de la financiación del BCE, la exposición del Grupo a la deuda soberana y las revisiones a la baja de las calificaciones crediticias, la capacidad del Grupo de cumplir sus requisitos regulatorios, incluido el requisito Minimum Requirement for Own Funds and Eligible Liabilities (en adelante, "MREL") y otros requisitos de capital, y el deterioro de las condiciones económicas o los cambios en el entorno institucional.

Riesgos regulatorios y reputacionales

Las entidades financieras están expuestas a un entorno regulatorio complejo y cambiante, por parte de gobiernos y reguladores. La actividad normativa y regulatoria de los últimos años ha afectado a múltiples ámbitos, incluyendo cambios en las normas contables; una estricta regulación de capital, liquidez y retribuciones; gravámenes bancarios (como el nuevo impuesto a la banca aprobado recientemente en España, ver Nota 19.6) e impuestos sobre transacciones financieras; normativa hipotecaria, sobre productos bancarios, y sobre consumidores y usuarios; medidas de recuperación y resolución; pruebas de estrés; prevención del blanqueo de capitales y financiación del terrorismo; abuso de mercado; conducta en los mercados financieros; anticorrupción; y requisitos sobre la publicación periódica de información. Gobiernos, autoridades regulatorias y otras instituciones realizan continuamente propuestas para reforzar la resistencia de las entidades financieras ante futuras crisis. Además, cada vez se presta una mayor atención a la capacidad de los bancos para gestionar los riesgos financieros relacionados con el clima. Cualquier cambio en el negocio del Grupo que sea necesario para dar cumplimiento a la normativa particular vigente en cada momento, en especial en España, México o Turquía, podría conllevar una pérdida de ingresos considerable, limitar la capacidad del Grupo para buscar oportunidades de negocio, afectar a la valoración de sus activos, obligar al Grupo a aumentar sus precios y, por tanto, reducir la demanda de sus productos, imponer costes adicionales al Grupo o afectar negativamente de cualquier otra forma a su negocio, situación financiera y resultados de explotación.

El sector financiero está sometido a un creciente nivel de escrutinio por parte de reguladores, gobiernos y la propia sociedad. En el curso de la actividad pueden generarse situaciones que causen daños relevantes a la reputación del Grupo y que pueden afectar al normal desarrollo de sus negocios.

Riesgos de negocio, operacionales y legales

Nuevas tecnologías y formas de relación con los clientes: El desarrollo que está experimentando el mundo digital y las tecnologías de la información suponen importantes retos para las entidades financieras, que conllevan amenazas (nuevos competidores, desintermediación, etc.) y también oportunidades (nuevo marco de relación con los clientes, mayor capacidad de adaptación a sus necesidades, nuevos productos y canales de distribución, etc.). En este sentido, la transformación digital es una prioridad para el Grupo, que tiene entre sus objetivos liderar la banca digital del futuro.

Riesgos tecnológicos y fallos de seguridad: Las entidades financieras se ven expuestas a nuevas amenazas como pueden ser ciberataques, robo de bases de datos internas y de clientes, fraudes en sistemas de pago, etc. que requieren importantes inversiones en seguridad tanto desde el punto de vista tecnológico como humano. El Grupo otorga una gran importancia a la gestión y control activo del riesgo operacional y tecnológico. Cualquier ataque, fallo o deficiencia en los sistemas del Grupo podría, entre otras cosas, dar lugar a la apropiación indebida de fondos de los clientes del Grupo o del propio Grupo y a la divulgación, destrucción o uso no autorizado de información confidencial, así como impedir el normal funcionamiento del Grupo, y menoscabar su capacidad para prestar servicios y llevar a cabo su gestión interna. Además, cualquier ataque, fallo o deficiencia podría resultar en la pérdida de clientes y oportunidades de negocio, daños a los ordenadores y sistemas, la vulneración de la normativa relativa a la protección de datos y/u otra normativa, exposición a litigios, multas, sanciones o intervenciones, pérdida de confianza en las medidas de seguridad del Grupo, daños a su reputación, reembolsos e indemnizaciones y gastos adicionales de cumplimiento normativo y podrían tener un impacto adverso significativo en el negocio, la situación financiera y los resultados de explotación del Grupo.

En cuanto a los riesgos legales, el sector financiero está expuesto a una creciente presión regulatoria y litigiosidad, de manera que las diversas entidades del Grupo son con frecuencia parte en procedimientos judiciales, individuales o colectivos (incluyendo class actions), derivados de la actividad ordinaria de sus negocios, así como arbitrajes. El Grupo también forma parte de otros procedimientos e investigaciones gubernamentales, tales como las llevadas a cabo por las autoridades de defensa de la competencia, en determinados países que, entre otras cosas, han dado lugar en el pasado, y podrían dar lugar en el futuro, a sanciones, así como conducir a la interposición de demandas por parte de clientes y otras personas. Adicionalmente, el marco regulatorio en las jurisdicciones en las que el Grupo opera está evolucionando hacia un enfoque supervisor más centrado en la apertura de expedientes sancionadores mientras que algunos reguladores están centrando su atención en la protección del consumidor y en el riesgo de conducta.

En España y en otras jurisdicciones en las que se encuentra presente el Grupo, las acciones y procedimientos legales y regulatorios contra entidades financieras, impulsados en parte por algunas sentencias dictadas a favor de los consumidores por tribunales nacionales y supranacionales (con respecto a cuestiones como los términos y condiciones de las tarjetas de crédito y los préstamos hipotecarios) han aumentado significativamente en los últimos años y esta tendencia podría mantenerse en el futuro. En este sentido, las acciones y procedimientos legales y regulatorios a los que se enfrentan otras entidades financieras, especialmente si tales acciones o procedimientos resultan en resoluciones favorables para el consumidor, podrían también afectar negativamente al Grupo.

Todo lo anterior puede resultar en un aumento significativo de los costes operacionales y de cumplimiento o incluso en una reducción de los ingresos, y es posible que un resultado adverso en cualesquiera procedimientos (en función de su cuantía, las penas impuestas o los costes procesales o de gestión para el Grupo) dañe la reputación del Grupo, genere un efecto llamada o de otra forma afecte negativamente al Grupo.

Es difícil predecir el resultado de las acciones y procedimientos legales y regulatorios, tanto de aquellos a los que está expuesto el Grupo en la actualidad como de aquellos que puedan surgir en el futuro, incluyendo las acciones y procedimientos relacionados con antiguas filiales del Grupo o con respecto a los cuales el Grupo pueda tener obligaciones de indemnización. Dicho resultado podría ser significativamente adverso para el Grupo. Además, una decisión en cualquier asunto, ya sea contra el Grupo o contra otra entidad financiera que se enfrente a reclamaciones similares a las que se enfrenta el Grupo, podría dar lugar a otras reclamaciones contra el Grupo. Adicionalmente, estas acciones y procedimientos detraen recursos del Grupo, pudiendo ocupar una gran atención por parte de su dirección y empleados.

A 31 de diciembre de 2022, el Grupo contaba con 685 millones de euros en concepto de provisiones por los procedimientos a los que hace frente (recogidos en la línea “Provisiones para cuestiones procesales y litigios por impuestos pendientes” del balance consolidado) (ver Nota 24), de los cuales 524 millones de euros corresponden a contingencias legales y 161 millones de euros a contingencias fiscales. No obstante, la incertidumbre derivada de estos procedimientos (incluidos aquellos respecto de los cuales no se han hecho provisiones, bien porque no sea posible estimarlas o por otras razones) impide garantizar que las posibles pérdidas derivadas de los mismos no excedan, en su caso, los importes que el Grupo tiene actualmente provisionados, pudiendo por lo tanto afectar a los resultados consolidados del Grupo de un periodo concreto.

Como resultado de lo anterior, las acciones y procedimientos legales y regulatorios a los que se enfrenta actualmente el Grupo o por los que pueda verse afectado en el futuro o de cualquier otra forma, individual o conjuntamente, si se resuelven en todo o en parte de forma contraria para el Grupo, podrían tener un efecto adverso significativo en el negocio, la situación financiera y los resultados de explotación del Grupo.

Las autoridades judiciales españolas están investigando las actividades de la empresa Centro Exclusivo de Negocios y Transacciones, S.L. (Cenyt). Esta investigación incluye la prestación de servicios al Banco. A este respecto, con fecha 29 de julio de 2019, el Banco fue notificado del auto del Juzgado Central de Instrucción no 6 de la Audiencia Nacional, por el que se declara al Banco como parte investigada en las diligencias previas 96/2017 - pieza de investigación número 9 por supuestos hechos que podrían ser constitutivos de los delitos de cohecho, descubrimiento y revelación de secretos y corrupción en los negocios. Con fecha 3 de febrero de 2020, el Banco fue notificado del auto del Juzgado Central de Instrucción no 6 de la Audiencia Nacional, por el que se acordó el levantamiento del secreto de las actuaciones. Determinados directivos y empleados del Grupo, tanto actuales como de una etapa anterior, así como antiguos consejeros también están siendo investigados en relación con este caso. El Banco ha venido colaborando y continúa haciéndolo de manera proactiva con las autoridades judiciales, habiendo compartido con la justicia la documentación relevante obtenida en la investigación interna contratada por la entidad en 2019 para contribuir al esclarecimiento de los hechos. A la fecha de formulación de los Estados Financieros consolidados, no se ha realizado contra el Banco acusación formal por ningún delito.

El citado procedimiento penal se encuentra en la fase de instrucción, por lo que no es posible predecir en este momento su ámbito o duración ni todos sus posibles resultados o implicaciones para el Grupo, incluyendo potenciales multas y daños o perjuicios a la reputación del Grupo.

Riesgos de cambio climático

El cambio climático presenta riesgos tanto a corto como a medio y a largo plazo para el Grupo y sus clientes, y se espera que estos riesgos aumenten con el tiempo. Las actividades del Grupo o las de sus clientes y/o contrapartes podrían verse afectadas negativamente por, entre otros, los siguientes riesgos:

• Riesgos de transición: son aquellos riesgos vinculados con la transición a una economía baja en carbono como respuesta al cambio climático, y que provienen de cambios en la legislación, el mercado, los consumidores, etc., para mitigar y abordar los requerimientos derivados del cambio climático. Entre los riesgos de transición se encuentran:
  • Riesgos legales y regulatorios: Los cambios legislativos o regulatorios relacionados con la forma en que los bancos gestionan el riesgo climático o que afectan de otro modo las prácticas bancarias o la divulgación de información relacionada con el clima pueden generar mayores costes y riesgos de cumplimiento, operativos y crediticios. Los clientes y contrapartes del Grupo también pueden enfrentar desafíos similares.
  • Riesgos tecnológicos: Entre otros, aquellos riesgos derivados de los costes de transición a tecnologías de bajas emisiones o de la no adaptación a las mismas, que pudieran eventualmente mermar la capacidad crediticia de los clientes del Grupo.
  • Riesgos de mercado: BBVA está expuesto a riesgos de que se incremente de manera considerable el coste de financiación de los clientes con mayor exposición a riesgo de cambio climático de forma que vean afectada su solvencia o calificación crediticia. BBVA también está expuesto a riesgos derivados de cambios en la demanda, cambios en el aprovisionamiento o el coste de la energía, entre otros.
  • Riesgos reputacionales: La percepción del cambio climático como un riesgo por parte de la sociedad, los accionistas, los clientes, los gobiernos y otras partes interesadas continúa aumentando, abarcando las operaciones y la estrategia del sector financiero. Esto puede dar lugar a un mayor escrutinio de las actividades, políticas, objetivos y la forma en que se divulgan aspectos relacionados con el cambio climático. La reputación del Grupo puede verse perjudicada si sus esfuerzos para reducir los riesgos ambientales y sociales se consideran insuficientes.
• Riesgos físicos: son aquellos que provienen del cambio climático y pueden originarse por mayor frecuencia y severidad de fenómenos meteorológicos extremos o por cambios climatológicos a largo plazo, y que pueden conllevar un daño físico a los activos del Grupo o de sus clientes, la interrupción de sus operaciones, disrupciones en la cadena de suministro o aumento de los gastos necesarios para afrontarlos, impactando así en el valor de los activos o en la solvencia de los clientes.

Cualquiera de estos factores podría tener un impacto adverso significativo en el negocio, la situación financiera y los resultados de explotación del Grupo.