La Autoridad Bancaria Europea (EBA) ha publicado sus directrices definitivas sobre la gestión de los riesgos ambientales, sociales y de gobernanza (ESG), en las que se detalla cómo las instituciones financieras reguladas por la UE deben identificar, medir, gestionar y supervisar estos riesgos para garantizar los objetivos de resiliencia a corto, medio y largo plazo. Las directrices establecen un marco integral para la gestión de los riesgos relacionados con los criterios ESG y entrarán en vigor el 11 de enero de 2026 para las grandes instituciones y el 11 de enero de 2027 para las instituciones pequeñas y no complejas.
Esta publicación analiza aspectos clave de las Directrices, consideraciones de terceros y mejores prácticas para cumplir con los requisitos de información ESG de terceros.
Aspectos clave de las directrices de la EBA sobre la gestión de los riesgos ESG
Las Directrices de la ABE sobre la gestión de los riesgos ESG tienen por objeto garantizar que las entidades financieras incorporen las consideraciones ESG en todas sus operaciones, mejorando la resiliencia frente a los riesgos que plantean los factores ambientales, sociales y de gobernanza. Estas directrices hacen hincapié en la evaluación de los riesgos derivados de las relaciones externas para promover un sector financiero sostenible y sólido.
Objetivo y alcance
El objetivo de las directrices de la ABE es mejorar la capacidad de las instituciones financieras europeas para identificar, medir, gestionar y supervisar los riesgos ESG, garantizando la resiliencia a largo plazo y la alineación con los objetivos de sostenibilidad. Las directrices se aplican a las entidades de crédito y las empresas de inversión europeas, con consideraciones de proporcionalidad para las entidades más pequeñas y menos complejas.
Gobernanza y estrategia
Las Directrices exigen que las instituciones incorporen consideraciones ESG en sus estrategias comerciales, estructuras de gobernanza y políticas internas. En última instancia, los consejos de administración supervisan la gestión de riesgos ESG en virtud de las Directrices, garantizando la alineación con la estrategia general de la institución.
Marco de gestión de riesgos
Las instituciones financieras deben evaluar cómo los riesgos ESG pueden afectar a sus operaciones y a su situación financiera, y deben realizar pruebas de resistencia y análisis de escenarios relacionados con los criterios ESG para comprender los posibles impactos. Las instituciones también deben evaluar los riesgos ESG de los clientes, proveedores y otras contrapartes externas, e incorporar los resultados en sus procesos generales de gestión de riesgos.
Divulgación y transparencia
Las Directrices establecen que las instituciones financieras deben recopilar y divulgar datos ESG relevantes para mejorar la transparencia y permitir a las partes interesadas evaluar sus prácticas de gestión de riesgos ESG. Las divulgaciones deben ajustarse a los marcos normativos existentes, como la taxonomía de la UE para actividades sostenibles.
Los supervisores evaluarán el cumplimiento de las instituciones con las normas de gestión de riesgos ESG, teniendo en cuenta su integración en los marcos de gobernanza, estrategia y riesgo.
Consideraciones sobre terceros y la cadena de suministro en las directrices de la EBA sobre la gestión de riesgos ESG
Si bien las Directrices se centran principalmente en los procesos internos de las instituciones, también hacen hincapié en la importancia de tener en cuenta los riesgos ESG asociados a terceros, como clientes, proveedores, contrapartes y otros socios comerciales.
Se espera que las instituciones financieras evalúen los perfiles ESG de estos terceros e incorporen los resultados en sus evaluaciones de riesgos y procesos de toma de decisiones. Este enfoque permite a las instituciones tener en cuenta los posibles riesgos ESG derivados de sus relaciones externas, promoviendo una estrategia integral de gestión de riesgos.
Identificar y evaluar los riesgos ESG de terceros
Las instituciones deben determinar los riesgos ESG asociados con sus clientes, proveedores y otras partes externas. Es fundamental evaluar cómo las prácticas ESG de estas entidades pueden afectar el perfil de riesgo de la institución.
Integrar los riesgos ESG de terceros en los marcos de gestión de riesgos
Los riesgos ESG de terceros deben integrarse en los procesos generales de gestión de riesgos de la institución para garantizar una supervisión y mitigación eficaces de los riesgos potenciales.
Desarrollar planes de contingencia
Se espera que las instituciones elaboren planes para hacer frente a los riesgos financieros derivados de factores ESG, incluidos los que surgen de relaciones con terceros. Estos planes deben esbozar estrategias para mantener la resiliencia ante perturbaciones relacionadas con ESG.
Cómo cumplir los requisitos de la ABE para la gestión de riesgos ESG
Para abordar las consideraciones de terceros señaladas en la Directriz, las organizaciones deben:
Centralizar los datos para evaluar a terceros
Recopilar datos ESG relevantes de terceros para evaluar eficazmente los riesgos potenciales. Esto implica comprender los perfiles ESG de los clientes y proveedores para identificar cualquier riesgo financiero asociado y requiere la creación de un perfil completo del proveedor que compare y supervise:
- Puntuaciones ESG.
- Calificaciones de sostenibilidad.
- Datos firmográficos.
- Información reciente sobre negocios y reputación.
- Resultados financieros.
Realizar la debida diligencia
Las Directrices recomiendan integrar las consideraciones ESG en los procedimientos de diligencia debida de terceros, lo que permite a las organizaciones identificar y mitigar de forma proactiva los riesgos derivados de sus relaciones comerciales.
Para abordar este requisito, aproveche una evaluación de riesgos ESG específica que examine los riesgos de los 10 ámbitos ESG más comunes, entre los que se incluyen la comunidad, la estrategia de RSC, las emisiones, los derechos humanos, la innovación, la gestión, la responsabilidad sobre los productos, el uso de los recursos, los accionistas y la plantilla.
A continuación, asigne los resultados de la evaluación de la diligencia debida y los riesgos a marcos ESG comunes, como la Directiva de la UE sobre la divulgación de información corporativa en materia de sostenibilidad (CSRD), la Ley alemana sobre la diligencia debida en la cadena de suministro corporativa (LkSG), la Iniciativa Global de Presentación de Informes (GRI), la norma ISO 26000, el Consejo de Normas de Contabilidad Sostenible (SASB), el Grupo de Trabajo sobre Divulgación de Información Financiera relacionada con el Clima (TCFD) o el Pacto Mundial de las Naciones Unidas (UNGC). De este modo, se pondrán de manifiesto las deficiencias en las mejores prácticas y los equipos podrán centrarse en las áreas de mayor riesgo.
Supervisar continuamente a terceros
Supervisar continuamente las prácticas ESG de terceros. Las instituciones deben establecer mecanismos para realizar un seguimiento y abordar cualquier cambio en los perfiles de riesgo ESG de sus socios.
Por ejemplo, supervisar los datos de los ámbitos 1, 2 y 3 para cada proveedor en relación con las emisiones directas e indirectas, la intensidad del carbono EVIC (valor equivalente en efectivo), el soborno y la corrupción, la mano de obra y los problemas de esclavitud moderna.
Estas medidas pueden mejorar la resiliencia general de su institución financiera al garantizar que los riesgos ESG se gestionen de forma integral en todas las operaciones, incluidas las interacciones con entidades externas.
Cómo Mitratech puede ayudar a gestionar los riesgos ESG de terceros
Las directrices de la EBA exigen que las instituciones gestionen de forma proactiva los riesgos ESG, incluidos los relacionados con terceros, incorporando consideraciones ESG en todas sus operaciones y compromisos externos. Mitratech puede ayudar de la siguiente manera:
- Proporcionamos acceso único a un repositorio con miles de puntuaciones ESG, información y controversias de empresas de todo el mundo, totalmente alineadas con otros riesgos empresariales.
- Incorporación de un cuestionario ESG exhaustivo en nuestra solución de gestión de riesgos de terceros.
- Correlacionar los resultados de la evaluación con las normativas y marcos de cumplimiento ESG para simplificar la presentación de informes.
- Reducción del riesgo de falsos positivos y falsos negativos con informes ESG validados por analistas.
Para obtener más información sobre cómo Mitratech puede ayudarle a simplificar la presentación de informes ESG para cumplir con los requisitos de la EBA, descargue nuestra guía de cumplimiento ESG o solicite una demostración hoy mismo.
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
