Quedan 8 meses para que los bancos estén obligados a cumplir los principios y regulaciones BCBS239


A menos de 8 meses de la fecha límite oficial en enero de 2016, el último informe del Comité de Supervisión Bancaria de Basilea revela que a los bancos les está resultando muy difícil cumplir con los principios de BCBS239.

(Link a “principles for effective risk data aggregation & risk reporting”)
(Haz clic en la imagen para ver “principles for effective risk data aggregation & risk reporting”)

El informe publicado en enero de 2015 refleja el progreso y las capacidades de los 31 bancos de importancia sistémica mundial (G-SIB, por sus siglas en inglés) con respecto al cumplimiento de los requisitos hasta la fecha límite del 1 de enero de 2016. Este es el segundo informe BCBS239 que sale a la luz, y lo hace un año después de la publicación del primero en diciembre de 2013.

Lo que evidencia el último informe es que, aunque se ha conseguido mucho, todavía queda bastante esfuerzo por realizar. Uno de los resultados más sorprendentes del cuestionario de 2014 es que 14 bancos afirmaban que no serían capaces de cumplir con al menos uno de los 11 principios para la fecha límite, mientras que en 2013 solo 10 bancos lo pensaban.

No nos puede sorprender este hecho, ya que el informe demuestra que aunque se ha avanzado mucho en este sentido todavía queda un largo camino por recorrer. En general se han registrado pequeñas mejoras de promedio en las evaluaciones, pero muchos bancos siguen teniendo dificultades a la hora de establecer una agregación de datos, un control, una arquitectura y unos procesos eficaces, y confían a menudo en soluciones manuales, que demuestran que se está empleando un enfoque táctico en vez de estratégico.

Si se comparan estos datos con los resultados de 2013, se observa una descenso significativo en las áreas de control, infraestructura y en la capacidad de agregación de datos de riesgo. Esta información debería alarmar al órgano regulador y hacer que éste exija un mayor cumplimiento de los requisitos a los bancos.

Dicho órgano ha emitido una serie de recomendaciones, entre las que se encuentran la necesidad de que la alta dirección y el consejo de administración se comprometan plenamente, un mayor control de la evolución de los proyectos de arquitectura de TI por parte de los supervisores, la necesidad de minimizar el uso de sistemas manuales y la importancia de los controles de calidad. Hoy en día, este es el asunto más importante para la alta dirección y los consejos de administración de los G-SIB. El informe indica que es necesario mejorar la calidad en elaboración de informes en el entorno de los consejos de administración. En algunos bancos, las limitaciones actuales en la presentación de informes de riesgo todavía no se han comunicado a los consejos de administración.

¿Qué ocurre con las sanciones?

Las entidades reguladoras y supervisoras disponen de una serie de herramientas para fomentar y asegurar el cumplimiento de la normativa, que van desde la recogida de información hasta la aplicación de sanciones e incrementos de capital si los bancos regulados no cumplen con los principios mencionados. Sin embargo, tal y como señala el informe, no existe una estrategia uniforme entre las autoridades a la hora de emplear una herramienta o enfoque concretos.

El informe recomienda que las autoridades supervisoras aseguren que la alta dirección y los consejos de administración de cada G-SIB estén directamente involucrados tanto en la evaluación del progreso realizado como en la identificación y resolución oportuna de cualquier obstáculo que se presente para garantizar la completa implementación de los principios en 2016.

El cumplimiento de BCBS239 se ha extendido y ahora incluye a los bancos de importancia sistémica local (D-SIB, por sus siglas en inglés). El informe también aconseja a las autoridades supervisoras que todavía no se hayan involucrado con sus D-SIB que comiencen a evaluar junto con las empresas como éstas van a implementar los principios en un periodo de tres años, una vez que hayan sido designadas como D-SIB.

Para intentar cumplir con los principios del BCBS239, los D-SIB cuentan con la ventaja de poder aprender de las experiencias de sus homólogos, los G-SIB. Al tratarse de bancos de menor tamaño, el cumplimiento de dichos principios debería suponer un menor desafío para los D-SIB, ya que tienen la oportunidad de adoptar de manera eficiente las estrategias de “best practice” que ya han empleado con éxito muchos de los G-SIB.

La herencia de la deuda

El informe de este año pone de relieve (tal y como hizo el informe de diciembre de 2013) la confianza que tienen muchas empresas en los métodos de trabajo manuales. Además, el informe recomienda a las entidades reguladoras que estudien con mayor detalle los factores atenuantes y las soluciones estratégicas a largo plazo que los bancos pretenden implementar.

Éste es un elemento clave, ya que los métodos de trabajo manuales y los factores atenuantes suelen limitar la flexibilidad, adaptabilidad y solidez operativa de cualquier solución. Aunque los métodos de trabajo manuales y las soluciones tácticas son, a veces, difíciles de evitar cuando se trabaja con plazos de entrega ajustados, las empresas deben darse cuenta de que la deuda introducida en la técnica y en el proceso a menudo conlleva una importante penalización a largo plazo, como un tipo de interés desorbitado.

El informe también hace hincapié en la necesidad de que los G-SIB actúen con respecto a la “simplificación de la arquitectura de TI y del flujo de datos actual entre departamentos y entidades legales para hacer que el proceso de agregación sea más eficiente y para facilitar una agregación rápida de los datos de riesgo durante momentos de tensión”.

Como ocurre con cualquier deuda que se acumula durante un tiempo con un tipo de interés demoledor, la deuda técnica y de proceso puede alcanzar proporciones catastróficas a medida que la complejidad va aumentando sin cesar y la estabilidad y el mantenimiento técnicos o de proceso se ven seriamente mermados.

El peso de esta deuda solo puede mantenerse por un periodo de tiempo determinado; finalmente todo termina por hundirse. Pero las empresas pueden evitarlo comprendiendo y controlando la cantidad de deuda técnica y de proceso que se genera; asegurando que el personal directivo tiene una perspectiva completa del programa de BCBS239; e incorporando al plan un presupuesto elaborado adecuadamente, así como su seguimiento y aprobación.

Una nueva propuesta podría consistir en incluir la evaluación de la deuda y de estrategias de corrección en las auditorías técnicas y de negocio, puesto que supondría una extensión lógica del trabajo que los departamentos de auditoría interna (y los auditores externos) ya están realizando. Además, la normativa de auditoría suele establecer procesos para la elaboración, el seguimiento y la aprobación de presupuestos, que pueden incorporarse para ofrecer al personal directivo una visión completa de los programas de BCBS239.

La necesidad de una lengua franca

Otro de los temas destacados del informe de enero es la necesidad de tener una clasificación uniforme, en particular que los G-SIB “aseguren que existe una clasificación uniforme en la valoración del riesgo y en los criterios de cálculo, taxonomías de datos y diccionarios integrados tanto dentro de los equipos como en toda la organización”.

La necesidad de establecer criterios globales y uniformes constituye un gran desafío, sobre todo cuando el número de fuentes de datos y sistemas dispares es considerable, como es el caso de la mayoría de los G-SIB. Se requiere, por tanto, una lengua franca de modelos: un conjunto uniforme de criterios y acuerdos para el cálculo, la representación, la clasificación y el control de la agregación de la información financiera y de riesgo.

Avanzando hacia la meta

Aunque pueda parecer que los G-SIB no van a poder cumplir con los requisitos en la fecha límite, en enero de 2016, todavía están a tiempo de implementar iniciativas que garanticen un mayor cumplimiento de la normativa. Con una regulación de gran alcance como la de BCBS239, si se adopta un enfoque estratégico en lugar de uno táctico, los bancos tendrán una excelente oportunidad para cumplir con los 11 principios.

El personal directivo y el consejo de administración deben comprometerse en mayor medida con los requisitos de BCBS239. Esto implica revisar la gestión de las estructuras vigentes y establecer lazos más estrechos entre los responsables del cumplimento de la normativa y de riesgo para mejorar la calidad en la presentación de informes de riesgo. Si esto se consigue, los G-SIB podrían enfrentarse al Behemot de BCBS239 con un nivel de confianza cada vez mayor, mientras este avanza hacia la fecha límite en 2016.