9 minutos de lectura 20 ene 2020
Hombre con mapa de las montañas de China

Cuatro temas principales que dominan el panorama regulador en 2020

Por John Liver

EY Global Financial Services Regulatory Network Co-Lead y EY EMEIA Financial Services Compliance and Conduct Leader

Transformación de la capacidad de regulación, la resiliencia y conducta de los servicios financieros. Facilitador del diálogo entre la industria y los reguladores. Esposo y padre.

9 minutos de lectura 20 ene 2020

Las perspectivas anuales de regulación bancaria de EY revelan riesgos no financieros emergentes que influirán en el crecimiento y en la inversión futura.

La capacidad de recuperación; los aspectos ambientales, sociales y de gobierno (ESG por sus siglas en inglés); y las cuestiones relativas a los datos y la tecnología están surgiendo como elementos clave de la agenda de riesgos no financieros que ha adquirido mayor importancia desde la última crisis financiera. La propia regulación bancaria se encuentra en una fase de ajuste, a medida que la cartera de riesgos se amplía para incluir un conjunto de retos menos conocidos, como la privacidad de los datos personales, el uso de la nube y el riesgo climático. Al mismo tiempo, la innovación tecnológica, la geopolítica y un panorama competitivo amenazan la generación de ingresos.

Los bancos se enfrentan a un período de revisión y evaluación, ya que los reguladores deciden cómo crear un marco proporcionado que pueda lograr un equilibrio entre permitir el cambio y la innovación y, al mismo tiempo, preservar la estabilidad sistémica y la protección del consumidor. Los participantes de la industria querrán ejercer una influencia positiva en el debate sobre políticas, a la vez que aprovechan la oportunidad para revisar sus propios recursos de riesgo y cumplimiento.

En nuestra mirada, surgen cuatro temas principales que dominarán el panorama regulador en 2020.

Este artículo forma parte de EY 2020 Global bank regulatory outlook.

Persona con abrigo amarillo contra las montañas de las islas Feroe
(Chapter breaker)
1

Capítulo 1

La resiliencia operativa es ahora un imperativo a nivel de la junta directiva

A los dos pilares de la política regulatoria, el prudencial y el de conducta, se ha unido el riesgo operacional.

Impulsada por un renovado enfoque en temas como la ciberseguridad, los fallos de IT, la continuidad del negocio y la gestión de riesgos de terceros (TPRM, por sus siglas en inglés), la resiliencia operativa se ha convertido en una importante área de preocupación para las juntas directivas y los oficiales de riesgos.

El riesgo se extiende más allá de los perímetros reglamentarios

El enfoque regulador no es nuevo y continuará en 2020. Sin embargo, los supervisores han aumentado sus expectativas sobre cómo los bancos deben tratar la resiliencia operativa. De acuerdo con la 10th annual EY/Institute of International Finance (IIF) global bank risk management survey, uno de los cambios más significativos en la forma y el tono del enfoque de regulación y supervisión en los últimos años ha sido el cambio de enfoque de la resiliencia financiera a la operativa. Los reguladores están evaluando ahora las capacidades de los bancos para intermediar continuamente en los mercados y prestar servicios a sus clientes y usuarios, suponiendo que es inevitable que se produzca algún tipo de disrupción. El alcance de las actividades de resiliencia también está siendo cuestionado, ya que las autoridades tratan de comprender las capacidades de los bancos para prevenir, responder, recuperar y aprender de las disrupciones, cualquiera que sea la amenaza o la vulnerabilidad que pueda causarlas.

Los mensajes clave – y el probable fundamento de las próximas normas y directrices – son que las empresas deben:

  • Adopte una visión de la resiliencia de los servicios empresariales en toda la empresa, que priorice los servicios empresariales más críticos y cuantifique la cantidad de disrupción del servicio que se puede tolerar
  • Mapear los activos más allá del ecosistema interno de la empresa para abarcar la dependencia de terceros críticos
  • Demostrar una mayor integración entre la gestión de incidentes y los protocolos de gestión de crisis
  • Probar la recuperación y la reanudación de los servicios de negocio bajo una gama de escenarios severos pero plausibles
  • Exigir al consejo y a la alta dirección que asuman un papel activo en el establecimiento de la estrategia de resiliencia de la empresa y que adopten un enfoque basado en la gestión de riesgos que articule claramente las funciones y responsabilidades

Las empresas están expuestas a posibles vulnerabilidades y riesgos debido a su interconexión con terceros críticos, como proveedores de datos, proveedores de servicios en la nube y proveedores de tecnología. El debate continuará sobre el grado de ampliación de la supervisión, pero por ahora parece que las mayores expectativas de los supervisores sobre la gestión del riesgo de los bancos de extremo a extremo servirán como un tipo de regulación indirecta de terceros.

Mujer de pie en la playa al atardecer
(Chapter breaker)
2

Capítulo 2

El ESG y las cuestiones sociales ganan prominencia

Los bancos deben convertirse en ciudadanos corporativos más responsables para obtener resultados sociales más deseables.

Los criterios de ESG utilizados para medir la sostenibilidad y el impacto ético de una inversión en un negocio son ahora solo una parte de una agenda más amplia que abarca el riesgo climático, el comportamiento corporativo y la responsabilidad social, la inclusión, la igualdad, la diversidad y una gama cada vez más amplia de otras cuestiones sociales. Los riesgos geopolíticos y los del cambio climático son dos de los diez principales riesgos que hay que gestionar en la próxima década.

Este conjunto más amplio de cuestiones hace que aumenten las expectativas sobre la gestión del riesgo corporativo, incluyendo nuevas responsabilidades del consejo de administración y la presentación de informes a los accionistas, junto con un mejor gobierno interno y un mapeo exhaustivo de los requisitos normativos para los procesos y controles del banco. El objetivo es que los bancos evolucionen hacia entidades corporativas más conscientes y responsables que ofrezcan una mejor conducta y comportamiento ético y resultados sociales más deseables.

 

Como muestra la última encuesta de EY/Institute of International Finance (IIF), tanto los riesgos geopolíticos como los del cambio climático figuran en la lista de los 10 principales riesgos que hay que gestionar en la próxima década.

Evolucionar para abarcar los riesgos emergentes

Estos cambios tendrán un impacto significativo en los marcos de gestión de riesgos. ¿Cuánto más tendrán que cambiar los bancos si se pide a los reguladores que promuevan objetivos sociales más amplios en el espacio del mercado financiero?

En los próximos 12 meses y tiempo después, la agenda del riesgo climático ciertamente evolucionará. Los responsables políticos de Asia y Europa han hecho de la sostenibilidad y el riesgo climático una característica destacada de sus programas de trabajo. Más de la mitad (52%) de los bancos consideran que los asuntos medioambientales y de cambio climático son un riesgo emergente clave para los próximos cinco años, en comparación con poco más de un tercio hace un año.

Y, aunque las propuestas de divulgación del ESG en Estados Unidos solo han ganado una tracción limitada hasta ahora, el tema está ganando prominencia. En 2020, examinaremos más de cerca la sostenibilidad y el riesgo climático a medida que estas propuestas de políticas sigan desarrollándose.

Aumento de la agenda de riesgos no financieros

52%

de los bancos consideran los asuntos medioambientales y de cambio climático como un riesgo emergente clave para los próximos cinco años, en comparación con el 37% de hace un año.

Será interesante ver hasta qué punto las respuestas de política en el sector bancario resuenan con los líderes políticos en lo que respecta al desarrollo de una política económica y social más amplia, y cómo esas prioridades de política podrían cambiar a medida que cambien las condiciones económicas.

Vista trasera de la plataforma de observación de la costa de la isla de Senja en Noruega
(Chapter breaker)
3

Capítulo 3

Los datos y las tecnologías emergentes están evolucionando

Es necesario mejorar las prácticas existentes de gestión de riesgos y gobernanza para aprovechar plenamente la tecnología y gestionar los datos de manera más eficiente.

Aquellos que creen que los datos son ahora el producto básico más valioso del mundo de los negocios probablemente acogieron con satisfacción las recientes medidas significativas para regular su propiedad, uso y procesamiento. Pero aunque los argumentos a favor de un enfoque coordinado internacionalmente son convincentes, las normas de localización de datos y los diferentes puntos de vista sobre el uso del almacenamiento en la nube, por ejemplo, pueden causar una mayor fragmentación.

Los bancos necesitan afrontar un conjunto complicado e inconsistente de directrices, leyes y normas, y tratar de encontrar estándares y prácticas de trabajo que anticipen dónde es probable que aterrice la regulación de la protección de datos. Una buena base incluirá:

  • Un programa de gobierno de datos que define claramente las fuentes, usos, acceso, mantenimiento y protección adecuados en todas las líneas de defensa
  • Una evaluación de la gama de leyes y reglamentos aplicables a los datos
  • Una revisión de todos los acuerdos y contratos de los proveedores para determinar si las prácticas con respecto a terceros se ajustan a las políticas de gobierno de datos
  • Procesos para responder a las solicitudes de supresión o de exclusión, verificar y determinar los derechos de acceso internamente y atender las solicitudes de acceso

La inteligencia artificial (IA) y el aprendizaje automático (ML, por sus siglas en inglés) han surgido como temas clave. Como lo demuestra la reciente encuesta de EY/IIF, los reguladores y las instituciones financieras se están centrando en la forma en que las prácticas existentes de gestión del riesgo y de gobierno deben mejorarse para captar los riesgos dinámicos e interrelacionados asociados con la IA y ML. El 93% de los bancos esperan mejorar su modelo de marco de gestión de riesgos para abordar los riesgos relacionados con ML y la IA.

Al igual que en el caso de la resiliencia operativa y el riesgo climático, aún no se ha desarrollado un marco regulador detallado para el gobierno de la IA y ML. Las empresas pueden aprovechar la oportunidad de definir lo que es "bueno" para informar e influir en las expectativas de los reguladores. Entretanto, se espera que mejoren los marcos existentes de gestión y control de riesgos para abordar los riesgos específicos de la IA y ML.

Riesgos relacionados con el aprendizaje automático y la inteligencia artificial

93%

de los bancos esperan mejorar su modelo de marco de gestión de riesgos para abordar los riesgos relacionados con el aprendizaje automático y la inteligencia artificial.

Los reguladores analizarán el impacto del cambio tecnológico en la infraestructura de riesgo y control de los bancos. Sin embargo, las limitaciones de los sistemas heredados siguen prevaleciendo al pasar a la nueva tecnología y, por lo tanto, el impacto de la transformación digital en la gestión de riesgos todavía no se ha realizado plenamente. FinTechs, RegTechs y otros han generado disrupciones, pero aún no han revolucionado, la industria.

Vista trasera de la mochila del atleta corriendo por el sendero de montaña durante la carrera
(Chapter breaker)
4

Capítulo 4

Los problemas posteriores a la crisis siguen existiendo; no hay tiempo para relajarse

En la agenda de 2020 sigue figurando una lista de reformas, ya que las empresas buscan más claridad en la aplicación.

A pesar de los cambios significativos en muchos frentes, todavía no es posible superar completamente la última crisis debido a las reformas y políticas que aún deben ser implementadas. De éstas, Basilea III y la transición de la Oferta de las Tarifas Interbancarias (IBOR) son áreas en las que los bancos deben mantener el impulso.

A principios de 2020, los participantes en el mercado que llevan a cabo programas de implementación de Basilea esperan una mayor claridad en los plazos de implementación y señales de una divergencia regional limitada.

En cuanto a la transición de Ofertas de las Tarifas Interbancarias (IBOR, por sus siglas en inglés) la opinión actual de los supervisores es que, aunque se trata de un proyecto importante para la mayoría de los bancos, el nivel general de preparación parece estar por debajo de lo que podría esperarse. En general, las exposiciones a IBOR no se han reducido tanto como desearían los reguladores, y el escrutinio de los planes de transición se intensificará en 2020.

Además de los desafíos específicos de programas como Basilea e IBOR, las empresas deben asegurarse de que sus estructuras de riesgo y gobierno sigan evolucionando, especialmente en dos áreas clave:

  1. Los regímenes de rendición de cuentas continúan implementándose o ampliándose en los principales centros financieros internacionales y ahora están llegando a la etapa en que los modelos más nuevos están aprendiendo lecciones de sus precursores.
  2. El delito financiero se ha convertido en un importante riesgo heredado, y las presiones locales e internacionales para reducir el volumen de lavado de dinero y otras actividades delictivas siguen siendo altas.

En el año 2020 y en adelante, los legisladores y los responsables de la formulación de políticas deben abordar cuestiones difíciles sobre el equilibrio entre la transparencia y la privacidad, y el uso de los datos, para que la tecnología pueda hacer mayores avances en la lucha contra los delitos financieros.

(Chapter breaker)
5

Capítulo 5

Con la transformación del gobierno y la gestión de riesgos, ¿qué sigue?

Los bancos deben actualizar los modelos de gestión de riesgos para incorporar la ampliación de la cartera de riesgos no financieros.

Los reguladores esperan que las juntas directivas y las funciones de riesgo asuman la responsabilidad de la amplia gama de asuntos que ahora son parte ineludible de su entorno, en particular los riesgos no financieros que presentan los datos, la conducta y la sostenibilidad.

En los últimos años, todavía se debatía sobre cuánto cambiaría el panorama, pero ahora está claro que se ha llegado a un punto de inflexión: el mundo de la gobernanza y la gestión de riesgos se ha transformado irrevocablemente.

La transformación se acelerará a medida que los bancos lleguen al final de los programas de implementación post-crisis y aumenten su enfoque en la reducción de costos y en la revisión de los recursos que se han acumulado para hacer frente a las tareas de gran volumen.

Existe una mayor necesidad de actualizar los modelos de cumplimiento y gestión de riesgos para incorporar un conjunto mucho más variado de riesgos operativos y no financieros dinámicos e interrelacionados, y para satisfacer las mayores expectativas de los supervisores, inversores, clientes y stakeholders.

Resumen

En 2020, los bancos tendrán que ajustarse a los nuevos conjuntos de requisitos. La fragmentación del mercado no disminuirá pronto, pero los reguladores buscarán establecer estándares en cuanto a la resiliencia operativa, el riesgo climático, los datos, la IA y ML, que hasta ahora han sido en gran parte inexplorados. En el próximo año, podemos ver pasos significativos en esos viajes.

Acerca de este artículo

Por John Liver

EY Global Financial Services Regulatory Network Co-Lead y EY EMEIA Financial Services Compliance and Conduct Leader

Transformación de la capacidad de regulación, la resiliencia y conducta de los servicios financieros. Facilitador del diálogo entre la industria y los reguladores. Esposo y padre.