Nota del editor: En la edición de esta semana de nuestra serie de blogs, Gestión de riesgos de terceros: cómo mantenerse fuera del radar regulatorio, analizamos los boletines 2013-29, 2017-07 y 2017-21 de la Oficina del Contralor de la Moneda (OCC) relacionados con las relaciones con terceros. Asegúrese de revisar todos los blogs de esta serie para obtener orientación adicional sobre la gestión de riesgos de terceros y descargue el libro blanco para obtener un análisis completo de los requisitos.
La Oficina del Contralor de la Moneda (OCC), que forma parte del Departamento del Tesoro de los Estados Unidos, autoriza, regula y supervisa todos los bancos nacionales y las asociaciones de ahorro federales, así como las sucursales y agencias federales de bancos extranjeros. Con la facultad de hacer cumplir las regulaciones que emite mediante inspecciones, incluida la adopción de medidas contra los bancos que no cumplen con las leyes y regulaciones, es imperativo que todas las organizaciones relacionadas con los servicios financieros estén familiarizadas con sus requisitos de gestión de riesgos.
Este blog resume los requisitos específicos de gestión de riesgos de terceros que se indican en los siguientes boletines de la OCC:
- El Boletín OCC 2013-29, aclarado con una pregunta frecuente en el Boletín OCC 2020-10, proporciona orientación sobre la gestión de riesgos a todos los bancos nacionales, asociaciones de ahorro federales y proveedores de servicios tecnológicos para «evaluar y gestionar los riesgos asociados a las relaciones con terceros».
- La OCC 2017-07 ofrece orientación a los examinadores sobre qué deben tener en cuenta al examinar el programa de gestión de riesgos de terceros de un banco. Al hacerlo, establece las prácticas que se espera que los bancos implementen.
Estos boletines destacan la necesidad de contar con un proceso eficaz de gestión de riesgos a lo largo de todo el ciclo de vida de la relación con terceros, incluida la necesidad de evaluar, supervisar continuamente y proporcionar la documentación y los informes adecuados para facilitar la supervisión y la rendición de cuentas.
Cumplimiento de los requisitos de gestión de riesgos de terceros de la OCC
A los efectos de este blog, hemos resumido algunos requisitos de la OCC y hemos identificado las capacidades de la plataforma de gestión de riesgos de terceros de Prevalent que demuestran la amplitud y el valor que puede obtener de nuestra plataforma TPRM completa. Para obtener una lista completa de los requisitos de la OCC y cómo las capacidades de Prevalent se ajustan directamente a ellos, asegúrese de descargar el informe técnico «Manual de cumplimiento de la gestión de riesgos de terceros».
Según el Boletín 2013-29 de la OCC, un proceso eficaz de gestión de riesgos de terceros incluye:
- Planes que describen la estrategia del banco; identifican los riesgos inherentes a la actividad; y detallan cómo el banco selecciona, evalúa y supervisa a los terceros.
- La debida diligencia en la selección de un tercero
- Contratos escritos que describen los derechos y responsabilidades de todas las partes.
- Supervisión continua de las actividades y el rendimiento de terceros.
- Planes de contingencia para poner fin a la relación de manera eficaz.
- Funciones y responsabilidades claras para supervisar y gestionar el proceso de gestión de relaciones y riesgos.
- Documentación e informes que facilitan la supervisión, la rendición de cuentas, el seguimiento y la gestión de riesgos.
- Revisiones independientes que permiten a la dirección del banco determinar que los procesos del banco se ajustan a su estrategia y gestionan eficazmente los riesgos.
Confíe en Prevalent para evaluar y supervisar a los proveedores de acuerdo con los requisitos de la OCC.
La plataforma de gestión de riesgos de terceros de Prevalent permite a los bancos nacionales, las asociaciones de ahorro federales y los proveedores de servicios tecnológicos cumplir estos requisitos en todo el ecosistema de proveedores. La plataforma Prevalent, que se ofrece con la simplicidad de la nube, combina evaluaciones automatizadas de proveedores, supervisión continua de amenazas, flujo de trabajo de evaluación y gestión de correcciones a lo largo de todo el ciclo de vida del proveedor.
- La clasificación de proveedores permite gestionar a los terceros en función del riesgo que presentan, con diferentes evaluaciones, frecuencias y puntuaciones según sea necesario.
- Las encuestas personalizables con pruebas documentadas permiten llevar a cabo la evaluación y el seguimiento en función del riesgo y la función de cada tercero.
- Los informes proporcionan la información necesaria en múltiples formatos, según lo requieran los diferentes niveles de la organización.
Contar con políticas sólidas de seguridad de la información y gestión de sistemas, así como medir y supervisar los riesgos asociados al incumplimiento normativo, forma parte del ciclo de vida de la gestión de riesgos de terceros. Esto requiere una visión interna completa de los controles establecidos, así como una supervisión continua de todos los terceros, algo que no se puede abordar con un simple escaneo externo automatizado. Confíe en la plataforma de gestión de riesgos de terceros de Prevalent para ayudar a abordar los boletines OCC 2013-29, 2017-07 y 2017-21.
Para obtener una lista completa de los requisitos de la OCC y cómo las capacidades de Prevalent se ajustan directamente a ellos, asegúrese de descargar el informe técnico «Manual de cumplimiento de la gestión de riesgos de terceros».
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
