Pruebas de resistencia Dodd-Frank: se acerca el plazo de presentación
Se acerca la fecha límite para que los bancos e instituciones financieras de EE.UU. presenten sus planes de capital y los resultados de sus propias pruebas de resistencia a la Junta de la Reserva Federal: el 6 de abril de 2020.
La Junta de la Reserva Federal pretende evaluar cómo se comportarán los grandes bancos durante una grave recesión mundial, además de proporcionar información sobre cómo pueden responder a la misma los préstamos apalancados y las obligaciones de préstamo garantizadas.
Dado el actual diferencial COVID-19, estos ejercicios de pruebas de resistencia como parte del Análisis y Revisión Integral del Capital (CCAR) y de la Ley Dodd-Frank son realmente oportunos. Las pruebas de resistencia de este año evaluarán 34 grandes bancos con más de 100.000 millones de dólares en activos totales.
Ni que decir tiene que los datos desempeñan un papel fundamental en el complejo proceso de las pruebas de resistencia, y la mayoría de ellas se realizan total o parcialmente a través de modelos basados en Shadow IT y End User Computing (EUC), incluidas hojas de cálculo en bancos e instituciones financieras. Por tanto, las entidades deben prestar mucha más atención a los datos manipulados en las herramientas EUC para satisfacer las exigencias de los reguladores sobre la gobernanza de los modelos. De lo contrario, se cierne la posibilidad de una censura reglamentaria.
Un simple error en una hoja de cálculo puede causar estragos
De hecho, las instrucciones de la Ley Dodd-Frank para las pruebas de resistencia incluyen orientaciones sobre las expectativas de los supervisores, y específicamente que los inventarios de modelos deben incluir las aplicaciones EUC significativas que apoyan las proyecciones de modelos financieros, tanto directamente como indirectamente, como archivos de alimentación de datos. El reconocimiento de que los modelos están formados por múltiples componentes para la introducción de datos, el procesamiento y la elaboración de informes ha hecho que muchos miles de aplicaciones EUC entren en el ámbito de las obligaciones de gestión del riesgo de modelo. Los procesos tradicionales de gestión del riesgo de modelo no son capaces de crear y mantener estos inventarios enormemente ampliados.
Las instituciones financieras deben demostrar de forma precisa y adecuada la ascendencia y validez de sus datos. Pero llevarlo a cabo manualmente es todo un reto. Los bancos se basan en numerosas hojas de cálculo (incluso cientos) para respaldar sus modelos. Incluso un solo error en los datos de un archivo puede proliferar en un entorno EUC más amplio, introduciendo datos inexactos en un modelo para producir resultados inexactos. Las hojas de cálculo son engorrosas y contienen una gran cantidad de datos, almacenados en múltiples hojas, lo que dificulta la identificación de discrepancias. Esto se agrava aún más por la vinculación de estas aplicaciones entre sí a través de fórmulas, lo que crea un entorno en el que los cambios y las discrepancias no son visibles, y a menudo se producen en datos que no están destinados a ser vistos después de la introducción inicial de datos.
Automatización de la gestión de la EUC en torno a Dodd-Frank
Además, las hojas de cálculo se comparten y transfieren con frecuencia entre usuarios, lo que da lugar a múltiples documentos, de los que sólo uno está actualizado. Si no se almacenan y etiquetan correctamente, los usuarios posteriores no pueden identificar qué hoja de cálculo es la versión actual que contiene datos actualizados y cuál, potencialmente, está causando discrepancias por el uso de datos antiguos o incorrectos.
La respuesta está en automatizar los procesos de gestión de EUC. Ayuda a garantizar la calidad y la transparencia de los datos: cómo se crean y dónde se producen las transformaciones en los modelos de datos. La tecnología puede facilitar la adopción de procesos basados en las mejores prácticas para garantizar la calidad de los datos integrando la gobernanza en el funcionamiento de la empresa, desde la creación de nuevas aplicaciones EUC hasta el eventual desmantelamiento de estos archivos.
Con los bancos comprender y controlar todo el ecosistema de datos que rodea al modelo de pruebas de resistencia, es posible determinar de qué tipo de EUC proceden los datos, por ejemplo, de hojas de cálculo o de bases de datos de acceso; si es una sola hoja de cálculo o varias las que alimentan el modelo; y cuáles son los vínculos entre las distintas fuentes de datos, etc.
Esta visibilidad procede de un proceso de descubrimiento que incluye el escaneado de archivos compartidos y repositorios, así como el análisis de la estructura, las propiedades y el contenido global del patrimonio EUC. Los bancos pueden clasificar el inventario de archivos en función del nivel de riesgo (o importancia relativa) que plantean en función del apetito de riesgo de la organización, lo que proporciona una visión holística de la compleja red de flujos de datos, de forma continua.
Un enfoque tecnológico de la gestión de la calidad de los datos EUC elimina la necesidad de realizar comprobaciones manuales, además de demostrar de forma creíble la validez de los modelos de pruebas de resistencia y la exactitud de los resultados correspondientes para satisfacer a los reguladores. Las soluciones de gestión de EUC permiten a las entidades financieras establecer procesos de gestión de cambios de datos y mecanismos de control, respaldados por una pista de auditoría para garantizar que siempre se mantiene la integridad de los datos.
Aportar el mayor valor inherente a los datos
Y lo que es más importante, la aplicación del juicio experto por parte de los usuarios mediante la alteración de los conjuntos de datos en las hojas de cálculo para mejorar la alineación entre los cálculos teóricos y el mundo real no se ve comprometida. La automatización que ofrecen las soluciones tecnológicas facilita la revalidación de los modelos y las herramientas que los alimentan, con la funcionalidad y los datos de información y supervisión en tiempo real, de modo que los bancos pueden reevaluar periódicamente los modelos y las herramientas para asegurarse de que efectivamente funcionan como desea la organización.
En última instancia, aunque las organizaciones se enfrentan al cumplimiento de estrictos requisitos normativos, la principal ventaja de los datos de calidad es que pueden utilizarse estratégicamente para alcanzar los objetivos empresariales. El proceso de gestión automatizada puede adaptarse fácilmente a muchas otras normativas, contribuyendo así a la gestión global del riesgo y a los beneficios finales.
[bctt tweet="El mayor beneficio de los datos de calidad es que pueden utilizarse estratégicamente para alcanzar los objetivos empresariales." username="Mitratech"]
Descubra PolicyHub
Es la solución de gestión de políticas más fácil de usar, para que pueda reforzar el cumplimiento.