Fergus Allan sobre la GRC en el Reino Unido y Estados Unidos en 2019

Fergus Allan, de TORI Global, comparte sus previsiones sobre la evolución de la GRC y cómo deben prepararse las empresas.

Imagen decorativa

Recientemente compartimos las opiniones de 11 expertos en GRC sobre qué novedades seguir en 2019. Uno de ellos, Fergus Allan, de TORI Global, aporta ahora más dimensión y detalle a su interesante perspectiva sobre lo que nos espera.

Temas clave de la GRC en el Reino Unido

Fergus Allan
Fergus Allan, de TORI Global

En Europa se está produciendo un cambio de la implementación de la nueva regulación a la supervisión continua - en toda Europa este año, hemos visto la implementación de una variedad de nuevas regulaciones como GDPR, MiFID II, PSD2 y partes de SMCR, por lo que en 2019 podemos esperar un cambio del cambio de nuevo a la ejecución. Este cambio va a poner a prueba tanto el modelo operativo de las empresas financieras como sus tres líneas de defensa.

Para evitar multas cuantiosas y daños a la reputación potencialmente ilimitados, las empresas deben asegurarse de que disponen de los recursos y la estrategia necesarios para garantizar que el cumplimiento y las buenas prácticas asociadas están integrados y no simplemente añadidos, especialmente en el caso de la MiFID II y el RGPD. Para garantizar la integración de los comportamientos, es necesario disponer de una visualización clara de los controles y la gobernanza.

Infografía: GRC Hurdles & High Jumps in Building a Culture of Compliance (Obstáculos y grandes saltos de GRC en la creación de una cultura de cumplimiento)

El siguiente punto del orden del día es el Brexit, cuyo resultado es , en el mejor de los casos, turbio, con nuevas pujas por el liderazgo y la puesta en práctica de la "brinkmanship" por todas las partes implicadas. Un aspecto del Brexit es la cantidad de leyes de la UE que se transfieren al Reino Unido, cuyas cifras (dependiendo de a quién se pregunte) sugieren que entre el 13% y el 62% de las leyes del Reino Unido se derivan de leyes de la UE.

Con el resultado de un acuerdo de Brexit duro o nulo que fomente nuevos ascensos y traslados de las operaciones del Reino Unido al extranjero, el resultado de plantea problemas para garantizar que las empresas sigan cumpliendo las normas de cumplimiento y las normas de gestión de datos. Los resultados del Brexit pueden hacer que el tema de cambiar para correr sea redundante, ya que las empresas pasan de correr a esprintar.

El tema de la resiliencia que afrontan los servicios financieros abarca dos aspectos, el cibernético y el modelo de gestión de riesgos de las empresas. En cuanto al primero, los ciberataques van en aumento, aunque las pérdidas monetarias pueden cuantificarse, no así la pérdida de confianza de los consumidores. Las estrategias de los ciberatacantes son cada vez más complejas, una tendencia que no hará más que aumentar. Una simple defensa en forma de cáscara de huevo no bastaba hace 10 años y, desde luego, no basta ahora: la asociación con las empresas adecuadas, con la tecnología adecuada y el personal adecuado es esencial para proporcionar seguridad.

Las empresas también tienen que ser proactivas a la hora de identificar y gestionar los riesgos; una comprensión clara de sus puntos débiles y de dónde se sitúan permite solucionar los problemas antes de que se conviertan en brazos y piernas: disponer de un marco integrado en su organización sigue siendo fundamental para evitar estos escollos.

Temas clave de la GRC en EE.UU.

Al otro lado del charco, el panorama normativo estadounidense es significativamente diferente, con una desaceleración en el ritmo de la regulación y, en algunos casos , un retroceso bajo la actual administración. Esta ralentización no debe verse como una oportunidad para que las empresas vuelvan a la normalidad, ya que esta tendencia podría cambiar tan rápido como ha llegado.

Uno de los cambios notables son las modificaciones de la regla Volker (Sección 619 de la Ley Dodd-Frank), la disposición que prohíbe a los bancos y a sus filiales realizar operaciones por cuenta propia. Las enmiendas, si se aprueban, supondrían la ampliación de las exenciones, la dilución de la definición y posiblemente la eliminación de los requisitos de cumplimiento e información, lo que supondría un aumento del riesgo para el sistema financiero y un paso atrás en la capacidad de resistencia.

Kara Stein, miembro de la Comisión del Mercado de Valores de Estados Unidos (SEC), afirmó que los cambios propuestos constituirían una medida que "eutanasia inteligente y cuidadosamente la Regla Volcker".

¿Busca más recursos sobre riesgos y cumplimiento?