OCC: El riesgo de terceros es un tema clave para los bancos estadounidenses en 2022

La OCC ha identificado tres áreas de preocupación en el riesgo bancario; ¿está usted protegido?

Henry Umney
Henry Umney Enero 24, 2022 5 minutos de lectura
Reglamento de la OCC

Los reguladores bancarios de todo el mundo suelen colaborar proactivamente con sus bancos autorizados para orientarles sobre sus prioridades.

Quieren recibir opiniones, comentarios y aportaciones sobre cuestiones que sea necesario abordar. Esto ayuda a los reguladores y a los regulados a tener una visión completa de cuestiones complejas y a desarrollar iniciativas que generen mejores resultados para los bancos, los consumidores y la economía en general.

Como parte de este compromiso con el mercado, la Oficina del Interventor de la Moneda de EE.UU. (OCC) ha publicado recientemente su Perspectiva Semestral del Riesgo de otoño de 2021.

La revisión destaca que la OCC considera que los problemas de riesgo operativo son el riesgo más importante al que se enfrentan los bancos en 2022. El riesgo de cumplimiento también es un problema para la OCC, en parte debido a un flujo continuo de requisitos reglamentarios, pero también por la liquidación del Programa de Protección de Salarios (PPP) de la Ley de Ayuda, Alivio y Seguridad Económica contra el Coronavirus (CARES) y otros programas de indulgencia. La OCC también es consciente del impacto en los bancos de los bajos márgenes de interés y de la necesidad de mejorar los beneficios.

.vc_do_cta3{padding-top:28px;padding-right:28px;padding-bottom:28px;padding-left:28px;margin-bottom:35px;}.vc_custom_1637001008018{background-image: url(https://mitratech.com/wp-content/uploads/Gradient-Banner-Fuscia-A.png?id=39846) !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}

¿Está sobreexpuesto? Riesgos de las hojas de cálculo y cumplimiento de la normativa

Un seminario web en profundidad sobre EUC y TI en la sombra

Véalo ahora

La atención de la OCC al riesgo operativo ha surgido, en parte, por los retos de los dos últimos años, pero también por la evolución a más largo plazo. La evolución tecnológica y la necesidad de ofrecer nuevos productos y servicios en una economía de bajos tipos de interés han sido los principales factores.

Tres riesgos operativos interconectados

La OCC ha identificado tres riesgos operativos críticos que están interconectados: la ciberseguridad, la digitalización en curso de los servicios bancariosy el uso de terceros para prestar servicios críticos.

La ciberseguridad es una cuestión bien entendida, pero la naturaleza cambiante de los servicios bancarios -y las oportunidades de que surjan nuevas amenazas- hacen que las inversiones en este ámbito sigan siendo importantes y esenciales. Muchos de estos cambios en la banca han sido impulsados por el rápido crecimiento de los servicios bancarios digitales. A su vez, estos cambios están determinados por la forma en que los bancos han colaborado estrechamente con terceros, ya sea como proveedores de datos, tecnología o aplicaciones empresariales, o como socios que ofrecen nuevas vías de acceso al mercado.

¿Principal preocupación? El riesgo de terceros

En muchos sentidos, es el riesgo de terceros el que más preocupa a los reguladores estadounidenses, hasta el punto de que la OCC, la Corporación Federal de Seguros de Depósitos (FDIC) y la Reserva Federal están colaborando sobre la mejor manera de gestionar las relaciones con terceros.

Históricamente, los bancos han tardado en adoptar los servicios de terceros, especialmente los de computación en nube, en comparación con sus homólogos ajenos a los servicios financieros. Sin embargo, una vez resueltas las cuestiones de seguridad, los bancos están recuperando con creces el tiempo perdido. Están adoptando agresivamente las capacidades de computación en nube para su propio uso, así como la adopción de servicios basados en la nube que figuran en muchos de los servicios prestados a través de su cadena de suministro, directamente por terceros proveedores, así como por proveedores de cuarto y quinto nivel.

Estos servicios de terceros son fundamentales para la prestación de muchos servicios y productos nuevos, en los que los proveedores y socios aportan gran parte de los datos, la tecnología, los conocimientos y las vías de comercialización que los bancos necesitan para que estas iniciativas sean un éxito. Sencillamente, las organizaciones de terceros pueden prestar estos servicios de forma más rápida y rentable que si los bancos actuaran por su cuenta.

Sin embargo, como han observado los reguladores y los bancos, las normas y procesos de seguridad y gestión de datos que se aplican en los bancos deben reflejarse en sus proveedores de servicios a terceros, y sus cadenas de suministro. Los bancos y, en última instancia, los reguladores, necesitan tener visibilidad de que estos proveedores tienen la capacidad de aplicar y seguir sus requisitos.

Este principio de gestión del riesgo de terceros constituye el núcleo de la Propuesta de Directrices Interinstitucionales para las Relaciones con Terceros, emitida por la OCC, la FDIC y la Fed, que se encuentra actualmente en fase de consulta. Los reguladores y los bancos necesitan visibilidad de sus relaciones con terceros y de la cadena de suministro más profunda, que a su vez apoyan estos negocios. Las cuestiones relativas a la solidez operativa y los riesgos de concentración están en el punto de mira de los reguladores, que buscan nuevos riesgos sistémicos que puedan afectar a los bancos y a la economía en general.

Las normas y procesos de seguridad y gestión de datos que se aplican en los bancos deben reflejarse en sus proveedores de servicios externos y en sus cadenas de suministro.

Capacidades necesarias para hacer frente al riesgo de terceros

Será interesante ver la conclusión del proceso de consulta. No obstante, es obvio que existen capacidades de gestión del riesgo de terceros que los bancos deberán adoptar y en las que deberían empezar a pensar ya, incluso antes de que se publiquen definitivamente los requisitos inspirados en la consulta.

La cuestión de la profundidad de la cadena de suministro significa que una aplicación descentralizada basada en SaaS es clave para el éxito de cualquier iniciativa de gestión de riesgos de terceros (TPRM). Este enfoque ayudará a las empresas de los niveles tercero, cuarto y quinto de una cadena de suministro a aplicar rápida y fácilmente los requisitos de TPRM de cualquier banco.

Un banco necesitará un repositorio centralizado que contenga los contratos pertinentes, la documentación estándar de las políticas y los perfiles de riesgo de los distintos proveedores. Los equipos de riesgos y cumplimiento también tendrán que supervisar de forma proactiva los distintos elementos de la cadena de suministro, de modo que puedan responder rápidamente si surgen problemas a cualquier nivel antes de que un problema menor se convierta en algo más grave.

Mitratech ofrece soluciones TPRM potentes y probadas que ayudarán a los bancos a responder de forma positiva y decisiva a las mayores expectativas de su regulador.

.vc_do_btn{margin-bottom:22px;}.vc_custom_1605296946307{background-image: url(https://mitratech.com/wp-content/uploads/background-3-1.jpg?id=32674) !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}.vc_custom_1596163214368{margin-left: 40px !important;}

Defiéndase contra los riesgos de proveedores y empresas

Conozca nuestras soluciones VRM/ERM, las mejores de su categoría.

Póngase en contacto con nosotros
Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.

Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.