¿Cumple las expectativas de la OCC para las relaciones con los proveedores en 2020?

Los boletines de la OCC han generado confusión. A continuación le explicamos qué medidas debe tomar.

Personal de Mitratech
Personal de Mitratech Agosto 7, 2020 4 min leer

La Office of the Comptroller of the Currency (OCC) legisla que el "uso de terceros por parte de una institución financiera no disminuye la responsabilidad del banco de realizar la actividad de forma segura y de conformidad con
las leyes y reglamentos aplicables".

Pero los boletines de la OCC sobre la gestión del riesgo de terceros (GTRP) han generado confusión, en parte debido a la evolución del sector, que ha alimentado la necesidad de aclaraciones a lo largo de los años.

Publicado el 5 de marzo, el Boletín 2020-10 reedita los artículos publicados en el Boletín 2017-21. Ese Boletín de 2017 fue en sí mismo una aclaración de la guía seminal de gestión de riesgos de terceros de la industria dada por la OCC en el Boletín 2013-29. El último Boletín 2020-10 está nuevamente formateado en un estilo de preguntas frecuentes (FAQ) en un intento de aclarar la orientación existente y describir las tendencias y regulaciones cambiantes de la industria.

Los puntos clave del nuevo Boletín son aclaraciones sobre una definición más amplia de proveedores externos, expectativas de revisión de proveedores y métodos de evaluación alternativos para lograr una supervisión adecuada del riesgo de terceros. ¿Cómo puede mantenerse al día con estos nuevos requisitos y asegurarse de que su programa de gestión de riesgos de terceros cumple con la OCC?

Temas críticos del Boletín 2020-10

El tema recurrente en toda la actualización es que hay que ampliar el alcance de la evaluación de terceros y que todos los proveedores deben ser evaluados financieramente, dice Jay Fitzhugh, Director de Reglamentación de Mitratech.

La definición de proveedores externos se ha hecho muy amplia. "Ahora se interpreta de forma que abarque relaciones que quizá ni siquiera impliquen contratos", afirma Fitzhugh:

Infografía: Directrices para la incorporación eficaz de proveedores

Mitigar los riesgos al tiempo que se establecen sólidas relaciones con los proveedores.

Descargar ahora
  • Acuerdos de remisión
  • Tasadores y sociedades de gestión de tasaciones
  • Proveedores de servicios profesionales, como abogados
  • Empresas de mantenimiento, restauración y custodia
  • Agregadores de datos

En cuanto a la ampliación de los requisitos de revisión, "según nuestra experiencia, 98 de cada 100 organizaciones aplican un enfoque basado en el riesgo a las evaluaciones financieras de terceros", afirma. "No están evaluando la situación financiera de proveedores pequeños, de bajo riesgo o insignificantes, pero según el Boletín, esto podría dar lugar a críticas del programa".

El lenguaje aclaratorio de la OCC sobre las evaluaciones financieras y los requisitos de los proveedores indica que muchas organizaciones han tenido problemas con las directrices anteriores. ¿Cómo puede asegurarse de que está recopilando los datos necesarios para ir más allá de las normas de la OCC? Una solución VRM con funciones de diligencia debida para proveedores puede ayudarle a evaluar las finanzas de sus proveedores y a realizar un seguimiento de proveedores de cualquier tamaño.

Prepárese para las directrices de la OCC

Una solución de gestión de riesgos de proveedores (VRM) con las herramientas y funcionalidades adecuadas puede ayudarle a cumplir los requisitos del Boletín 2020-10:

  • El Boletín establece en el punto 4 que los agregadores de datos siguen siendo responsabilidad de la entidad financiera aunque no exista un servicio o acuerdo comercial directo.

"El problema es que las instituciones financieras no siempre saben quiénes son estos agregadores de datos", dice Fitzhugh. "Estos agregadores trabajan de forma independiente con los clientes de una institución para acceder y exportar la información financiera de un cliente".

Para solucionar esta falta de visibilidad de estos proveedores, busque una solución VRM con un paquete de contenidos de diligencia debida de proveedores que permita a las instituciones financieras evaluar los agregadores de datos líderes del sector en un lugar centralizado.

  • En el punto 17 del Boletín, "Este segmento de aclaración define que todos los proveedores de terceros requieren una evaluación de la condición financiera que debe realizarse durante la diligencia debida del proveedor y en la supervisión continua en curso", dice Fitzhugh. "La expansión explícita de la cartera de proveedores para tasadores, abogados y consultores, junto con el requisito de la evaluación de la condición financiera, es probable que sea una expansión de los esfuerzos de gestión de riesgos de proveedores existentes para la mayoría de los bancos."

El Boletín continúa definiendo métodos alternativos en la evaluación de factores que pueden afectar a la estabilidad financiera general de un tercero, como su:

  • Acceso a los fondos
  • Fuentes de financiación
  • Ganancias
  • Flujo de caja neto
  • Crecimiento previsto
  • Capacidad de endeudamiento prevista

La nueva interpretación de la OCC establece un listón muy alto para las evaluaciones financieras que se puede cumplir a través de la diligencia debida del proveedor y las capacidades de evaluación de una solución VRM flexible que puede definir los componentes de revisión de proveedores de terceros requeridos.

Defiéndase contra los riesgos de proveedores y empresas

Conozca nuestras soluciones VRM/ERM, las mejores de su categoría.

Póngase en contacto con nosotros
Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.

Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.