Últimas expectativas de la PRA sobre la gestión del riesgo de modelo de los bancos
El pasado mes de junio de 2022, la Autoridad de Regulación Prudencial (PRA) publicó su Declaración de Supervisión (SS) sobre sus expectativas para la gestión del riesgo de modelo de los bancos.
Al igual que la guía de supervisión SR11-7 de EE.UU., la CP6/22 de la PRA proporciona un marco de gestión del riesgo de modelo para definir el riesgo de modelo como un riesgo por derecho propio. Esta medida sigue la estela de la carta Dear CEO del pasado mes de septiembre, en la que se ponía de relieve la falta de control en torno a los modelos y las hojas de cálculo en los informes reglamentarios y que dio lugar a que varias empresas fueran multadas a finales de año como consecuencia de estos fallos.
Es importante mencionar que no se trata de un fenómeno exclusivo del Reino Unido.
Informe de supervisión del Consejo de la Reserva Federal
En Estados Unidos, la Junta de la Reserva Federal destacó por primera vez en su Informe de Supervisión de 2019 las deficiencias no financieras, como los problemas de gobernanza informática y de gestión de riesgos en las entidades financieras estadounidenses.
El informe de la FED fue, en su mayor parte, tranquilizador y alentador. Sus conclusiones fueron que el sistema bancario estadounidense es sólido, la rentabilidad es robusta y los niveles de capital y liquidez son los que deberían ser.
Sin embargo, de los resultados de supervisión en estas instituciones actualmente pendientes, más del 60% se refieren a estas deficiencias no financieras.
Fue una llamada de atención para las empresas y una advertencia de que el regulador podría llamar a su puerta si no se abordaban los problemas.
Manual de gestión del riesgo de modelo de la OCC
Tras el informe de la FED, la OCC publicó el año pasado su manual de gestión del riesgo de modelo. Los representantes de la OCC dejaron claro que no se trataba de establecer requisitos adicionales para la gestión del riesgo de modelo, sino de aclarar la norma SR11-7 y lo que esperan de las empresas.
Sin embargo, para algunas de las empresas afectadas por este manual de gestión del riesgo de modelo, estas "aclaraciones" distaban mucho de ser sencillas y exigían importantes ajustes de la política y el marco.
CP6/22 de la PRA sobre la gestión del riesgo de modelo
Volviendo al CP6/22, podemos prever que las grandes empresas altamente dinámicas que cuentan con programas maduros de gestión del riesgo de modelo deberían estar bien situadas.
Sin embargo, al igual que cuando se publicó el manual de la OCC, las definiciones más granulares están creando una serie de flujos de trabajo. Para destacar algunas de estas áreas:
Principio 1
Introduce una definición ampliada de modelos para incluir métodos/herramientas cuantitativos, así como EUC. La necesidad de poder identificar, evaluar y dar fe de estos modelos, así como incluir evaluaciones de materialidad y complejidad de manera coherente. Es necesario registrarlos en un inventario con los metadatos adecuados.
Principio 2
Define las expectativas de gobernanza exigiendo una madurez de las estructuras existentes, así como de las funciones y responsabilidades, y destaca claramente que esto se extiende también a los modelos de terceros.
Principio 3 - 5
Hablar sobre la integración de los principios 1 y 2, así como destacar los retos de las expectativas de control de cambios y las medidas paliativas del modelo que serán un reto particular para cualquier EUC identificada.
Aunque todavía está en fase de consulta, las empresas no se arrepentirán de revisar sus políticas y validar sus inventarios actuales de modelos, herramientas y EUC, garantizando su exhaustividad y coherencia.
La solución ClusterSeven de Mitratech puede ser utilizada para ayudar con la validación del inventario, así como proporcionar una plataforma para capturar el inventario y las evaluaciones de riesgo de una manera consistente con los flujos de trabajo requeridos y las atestaciones para asegurar que la información se mantiene actualizada. Aumente las capacidades de gestión del riesgo de modelo de su organización con la ayuda de Mitratech.
Además, eche un vistazo al Informe de actualización del mercado de gestión y gobierno de EUC de 2022 de Bloor Research, que mide las aplicaciones de EUC, y descubra por qué ClusterSeven fue elegido Campeón en él.
Informe RegTech
Este podcast es la fuente a la que acudir para todo lo relacionado con RegTech, incluyendo
noticias sobre RegTech, conexiones con pioneros del sector y actualizaciones sobre las últimas tecnologías.
