Han pasado más de 7 años desde la publicación por parte del Comité de Supervisión Bancaria de Basilea (BCBS) de los "Principios para una eficaz agregación de datos sobre riesgos y presentación de informes de riesgos" (BCBS 239). Catorce principios con el objetivo de que los bancos fortaleciesen la agregación de datos sobre riesgos y las prácticas internas de presentación de informes en este ámbito. Con ello, se pretendía que las entidades mejorasen sus prácticas de gestión de riesgos y sus procesos de toma de decisiones.
Para asegurar su adopción, el BCBS evalúa periódicamente el progreso realizado. Su último informe fue publicado en el segundo trimestre de este año. Bajo sus conclusiones y recomendaciones, los bancos están ahora mismo revisando sus hojas de ruta y adaptándolas al análisis realizado.
Si comparamos este informe con el anterior, existe una mayor severidad en la evaluación cuantitativa realizada. Este ajuste de criterio se debe a que se trata de un proceso vivo y en constante adaptación al entorno normativo, a la estrategia y a la evolución del negocio. Los bancos y supervisores se vuelven más exigentes, minuciosos y especializados conforme se afianza su conocimiento y experiencia adquirida.
Resulta fundamental que la comunicación entre supervisores y entidades sea fluida
A nivel cualitativo, la postura es clara. Se constata un progreso tangible en varias áreas, como son el gobierno, las capacidades de agregación de datos de riesgos y las prácticas de presentación de informes. A nivel general, la estrategia seguida por los bancos se ha focalizado en los principios de Gobierno y Arquitectura de Datos e Infraestructura TI, esenciales para la correcta implantación del resto de principios establecidos.
Dentro de las mejoras significativas, y que resultan clave para introducir el Gobierno del Dato dentro de la cultura y estrategia de las organizaciones, destaca el establecimiento de marcos de estrategia empresarial y gestión de datos, así como la identificación y asignación de los distintos actores y órganos de gobierno que aseguren su correcta adopción. Adicionalmente, algunas entidades han ampliado el alcance de aplicación de estos Principios a nuevos ámbitos de información relevante dentro de la organización (financiera, regulatoria, etc.). Estos puntos consolidan el reconocimiento al valor que la adopción de estos principios proporciona al negocio.
En consonancia con lo anterior, la industria tecnológica ha apostado por evolucionar las herramientas soporte dando una cobertura completa a toda la capa de gobierno, gestión y calidad de los datos. Este es uno de los grandes avances del último año.
Con respecto a los retos a los que se enfrentan las entidades, se siguen arrastrando los problemas heredados en la infraestructura IT por la fragmentación de entornos de datos resultante de fusiones, evolución del negocio y cambios normativos. Este complejo entramado tecnológico dificulta el establecimiento de una única fuente reputada de datos.
Es imprescindible partir de planes estratégicos con un seguimiento periódico
También se visualizan nuevos retos derivados de tecnologías emergentes -como las fintech y cloud- y la externalización de servicios, lo que dificulta garantizar la exactitud, puntualidad e integridad de los datos gestionados por terceros.
Por último, además de instar a los bancos a abordar con prontitud las debilidades identificadas tras cada revisión, se establecen una serie de recomendaciones para seguir avanzando. En este sentido, en consonancia con los supervisores, es imprescindible partir de planes estratégicos, con la asignación necesaria de recursos, su seguimiento periódico y la involucración de la alta dirección en la toma de decisiones relevantes.
Otro punto clave, es la anticipación y preparación ante cualquier imprevisto. Algunas entidades han creado unidades independientes de validación que les ayudan en esta tarea. Además de establecer alertas tempranas ante cualquier riesgo potencial que supere el apetito de riesgo y la comprobación periódica de la generación de informes precisos, en tiempo, bajo situaciones de estrés. Adicionalmente, para seguir sacando potencial a los datos y basar las decisiones de negocio en información precisa y fiable, es imprescindible seguir trabajando en su calidad, mejorando los procesos de medición y monitorización, además de establecer las medidas de mejora necesarias.
De manera complementaria, como apunta el BCBS, para una correcta coordinación resulta vital que se mantenga una comunicación fluida y constante entre bancos y supervisores, aplicando el principio de proporcionalidad en el nivel de aplicación de los Principios y focalizando los esfuerzos a llevar a cabo.
Con todo ello, los bancos seguirán progresando y mejorando la gestión de su información de riesgos.
