Panorama normativo del Reino Unido en 2022
Panorama normativo del Reino Unido en 2022

¿Cuál es la perspectiva de la resistencia operativa reguladora del Reino Unido para 2022?

Henry Umney |

A medida que nos acercamos al final del año, muchas mentes se mueven hacia lo que podría ocurrir el año que viene, cuando el mundo (esperemos) empiece por fin a salir de la sombra de los retos de los dos últimos años.

Los principales reguladores de servicios financieros del Reino Unido -la Autoridad de Regulación Prudencial (PRA), la Autoridad de Conducta Financiera (FCA) y el Banco de Inglaterra- han pasado las últimas semanas y meses haciendo lo mismo y acaban de publicar su plan conjunto de iniciativas reguladoras para 2022.

En el pasado, se ha criticado que cada uno de los reguladores financieros del Reino Unido haya arado su propio surco, anunciando sus planes y sus intenciones, con escasa referencia a lo que planeaban los demás reguladores. Esta situación hacía recaer la responsabilidad de comprender y sintetizar los diversos anuncios en los equipos de riesgo y cumplimiento de las instituciones financieras, que tenían el quebradero de cabeza de elaborar todas las prioridades.

Las reacciones de las instituciones en los últimos años han animado a los reguladores a adoptar un enfoque más coordinado para mejorar la normativa y crear otras nuevas. Dado el flujo casi constante de anuncios en respuesta a los cambios en los mercados, la economía y la tecnología? Este enfoque coordinado sigue siendo una evolución positiva tanto para los reguladores como para los regulados.

Infografía: Directrices para la incorporación eficaz de proveedores

Mitigar los riesgos al tiempo que se establecen sólidas relaciones con los proveedores.

Principales cuestiones, iniciativas e implicaciones

En el anuncio más reciente se abordan una serie de temas de actualidad, como las inversiones ecológicas, las iniciativas ESG, la sustitución del LIBOR y muchos otros.

Una cuestión que sigue cobrando impulso es la resistencia operativa. Este ha sido un tema común durante los últimos tres años, con las primeras fechas de cumplimiento para las instituciones directamente afectadas en marzo de 2022. La resistencia operativa se divide en dos partes: SS1/21, que se centra en los procesos internos de una entidad, y SS2/21, que se centra en las relaciones con terceros y la externalización. El liderazgo del Reino Unido en este importante tema ha sido seguido en todo el mundo, incluidos los Estados Unidos.

No obstante, los reguladores no se duermen en los laureles. Pretenden aprovechar los cimientos de la resistencia operativa construidos en los últimos tres años a la vez que amplían sus principios, reconociendo los cambios que los servicios financieros han presenciado en los últimos diez años.

Una iniciativa es la posible introducción de un portal específico, gestionado por los reguladores, que capte la escala, el alcance y el detalle de las relaciones con terceros que son fundamentales para los procesos empresariales de muchas entidades. El resultado de un documento de consulta, previsto para el primer semestre de 2022, complementará la información captada en una revisión rutinaria del cumplimiento realizada por un regulador. Este documento de consulta suscitará comentarios sobre cómo podría funcionar este enfoque, pero está claro que los reguladores querrán visibilidad de la cadena de suministro de las entidades financieras.

Evidentemente, una de las consecuencias de esta evolución es que las instituciones reguladas tendrán que disponer de sistemas y procesos excepcionalmente buenos de gestión del riesgo de terceros (GTRP) para asegurarse de que van al menos un paso o dos por delante de su regulador cuando surjan problemas en la cadena de suministro.

Las orientaciones específicas ofrecidas por la OCC -que probablemente se harán eco de las de la FDIC y la Reserva Federal- se centrarán en garantizar que los bancos supervisen adecuadamente sus relaciones significativas con terceros, incluidas sus asociaciones. Los bancos tendrán que demostrar qué relaciones son fundamentales para las operaciones del banco e identificar dónde existen riesgos de concentración que queden fuera de las tolerancias de riesgo del banco.

Los bancos también deben evaluar el perfil de riesgo cibernético de su cadena de suministro a terceros y asegurarse de que sus proveedores críticos cuentan con medidas que les protejan a ellos y a sus clientes, los bancos.

¿Cómo mitigar los riesgos? Con las soluciones TPRM

Otra iniciativa destacada en la parrilla de 2022 es un documento de consulta sobre la mejor manera de gestionar un registro de incidentes de terceros, de modo que los reguladores puedan garantizar una mayor visibilidad de los problemas de terceros y su impacto en las entidades y el sector.

Aunque todavía se encuentra en fase consultiva, pone claramente de manifiesto el deseo de los reguladores de implicarse en los detalles de cómo las entidades dependen de las relaciones con terceros, y el impacto de los problemas cuando se producen. También quieren disponer de un sistema de alerta temprana para saber si un problema puede afectar a otros y crear un riesgo sistémico. Es probable que este interés se deba también al riesgo de concentración.

Las entidades reguladas tendrán que disponer de sistemas y procesos excepcionalmente buenos de gestión de riesgos de terceros (GTRP) para garantizar que se mantienen al menos un paso o dos por delante de su regulador cuando surjan problemas en la cadena de suministro.

También va a haber un documento de debate, publicado conjuntamente por todos los reguladores del Reino Unido, para discutir la mejor manera de regular a los Terceros Críticos (CTP) que prestan servicios a las empresas reguladas. Será interesante ver qué áreas cubre, pero es razonable suponer que los proveedores de tecnología, los proveedores de datos y potencialmente incluso los proveedores de aplicaciones estarán sujetos al mismo nivel de escrutinio que las propias instituciones, al menos en parte.

Todo ello viene a subrayar la información que hemos venido recibiendo de nuestras conversaciones con los clientes, según la cual la gestión de las relaciones con los clientes está cobrando cada vez más importancia en muchos ámbitos, ya que las empresas siguen centrándose en sus actividades principales y subcontratan muchas otras. Esta evolución, junto con el trabajo híbrido, aumenta la flexibilidad operativa, pero conlleva un mayor riesgo operativo. Prevemos que la demanda desoluciones sólidas que ayuden a identificar y abordar estos riesgos operativos seguirá creciendo en 2022 y 2023.

Mitratech ofrece una gama de soluciones TPRM potentes, probadas y robustas que se implementan rápidamente y aportan valor. Obtenga más información aquí.

Defiéndase contra los riesgos de proveedores y empresas

Conozca nuestras soluciones VRM/ERM, las mejores de su categoría.