Reglamento de la OCC
Reglamento de la OCC

¿Cuáles son las perspectivas de la normativa bancaria de la OCC para 2022?

Henry Umney |

A medida que se acerca el final del año, la Oficina del Interventor de la Moneda de Estados Unidos (OCC), principal regulador bancario estadounidense, ha publicado su Plan Operativo de Supervisión Bancaria para 2022.

Como era de esperar, gran parte de la atención de la OCC se centra en la gestión de las repercusiones de la pandemia y las consiguientes implicaciones económicas, financieras, operativas y de cumplimiento. Los puntos específicos que plantea complementan los requisitos básicos existentes de los exámenes bancarios de la OCC.

Uno de los objetivos de la OCC en 2022 es garantizar que los bancos no se vuelvan complacientes en la gestión de su planificación estratégica y operativa, especialmente en relación con el capital, las pérdidas crediticias y los beneficios. La OCC prestará especial atención a la forma en que los bancos planean gestionar las nuevas iniciativas y su impacto en el perfil de riesgo, los resultados financieros y el proceso de planificación estratégica del banco.

La OCC también examinará las repercusiones económicas de la pandemia y sus efectos a largo plazo, especialmente en lo que se refiere al riesgo de crédito y las provisiones para pérdidas crediticias. Otras áreas de interés serán el riesgo financiero climático, la transición desde el LIBOR y el riesgo de tipos de interés.

Infografía: Directrices para la incorporación eficaz de proveedores

Mitigar los riesgos al tiempo que se establecen sólidas relaciones con los proveedores.

Descargar ahora

Otros ámbitos de interés de la OCC

Otras áreas en las que la OCC se está centrando coinciden con las conversaciones que mantenemos con nuestros clientes y profesionales del sector. El riesgo de terceros y el riesgo potencial de concentración siguen resonando entre los reguladores. Ya disponemos de la guía interinstitucional sobre el riesgo de terceros, que se encuentra actualmente en fase de consulta. En ella, la OCC, la Reserva Federal y la FDIC ponen en común sus ideas sobre la mejor manera de abordar el riesgo de terceros. En el Reino Unido, los reguladores bancarios también están tratando de mejorar la resistencia de su cadena de suministro para el sector de los servicios financieros del Reino Unido.

Las orientaciones específicas ofrecidas por la OCC -que probablemente se harán eco de las de la FDIC y la Reserva Federal- se centrarán en garantizar que los bancos supervisen adecuadamente sus relaciones significativas con terceros, incluidas sus asociaciones. Los bancos tendrán que demostrar qué relaciones son fundamentales para las operaciones del banco e identificar dónde existen riesgos de concentración que queden fuera de las tolerancias de riesgo del banco.

Los bancos también deben evaluar el perfil de riesgo cibernético de su cadena de suministro a terceros y asegurarse de que sus proveedores críticos cuentan con medidas que les protejan a ellos y a sus clientes, los bancos.

Nuevos retos para los bancos estadounidenses

Esto plantea toda una serie de retos a los bancos estadounidenses. Está claro que los bancos reconocen el valor de las relaciones y asociaciones con terceros, ya que les ayudan a prestar servicios de forma más rápida y eficiente que si intentaran prestarlos ellos mismos internamente.

El problema es que en un mundo hiperconectado hay pocas relaciones puramente de terceros. En su lugar, hay una serie de relaciones con terceros, cuartos y quintos que también deben gestionarse. Estas relaciones más profundas pueden ocultar fácilmente el riesgo de concentración que, comprensiblemente, preocupa a los reguladores.

[TS_VCSC_Advanced_Textblock background_type="color" background_color="#05426e" styling_color="#ffffff" styling_weight="100″ styling_size="21″ styling_linerelative="120″ styling_padding="padding-top:10px;padding-right:10px;padding-bottom:10px;padding-left:10px;" restrictions="Visibilidad: Todos / Condiciones de la etiqueta: No" styling_border="border-style:solid;border-top-style:solid;border-right-style:solid;border-bottom-style:solid;border-left-style:solid;|border-width:1px;border-radius:0px;border-top-width:0px;border-top-left-radius:0px;border-right-width:0px;border-top-right-radius:0px;border-bottom-width:0px;border-bottom-right-radius:0px;border-left-width:0px;border-bottom-left-radius:0px;|border-color:#cccccc;border-top-color:#cccccc;border-right-color:#cccccc;border-bottom-color:#cccccc;border-left-color:#cccccc;" conditionals="eyJ2aWV3ZXJzdGF0dXMiOiJldmVyeWJvZHkiLCJyZXN0cmljdGlvbiI6Im5vbmUiLCJ1c2Vycm9sZXMiOiILCJ1c2Vyc2NvcGUiOiJhbnkiLCJ1c2VyY2FwcyI6IiIsIm90aGVyc2NvcGUiOiJhbnkiLCJvdGhlcnRhZ3MiOiILCJkZXZpY2V0eXBlcyI6IiJ9″]La cuestión es que La cuestión es que hay pocas relaciones puramente de terceros en una hiperred.relaciones de terceros en un mundo hiperconectado.[/TS_VCSC_Advanced_Textblock]

Por ejemplo, hay muchos servicios basados en SaaS prestados a los bancos por numerosos proveedores, muchos de los cuales están respaldados por un pequeño número de enormes proveedores de servicios de computación en nube. Esta concentración podría exponer a los bancos a problemas técnicos, operativos o comerciales que pueden afectar rápidamente a su capacidad para prestar servicios a sus clientes y comprometer la confianza en el sector bancario en general.

¿Cuál es la mejor manera de que los bancos aborden estos problemas? Las soluciones de Gestión de Riesgos de Terceros (TPRM) no son necesariamente nuevas. Sin embargo, su importancia está creciendo a medida que los reguladores de Estados Unidos y otros países reconocen el riesgo al que pueden exponerse los bancos y aumentan sus expectativas sobre cómo gestionarlo.

¿Qué se necesita de una herramienta de GTPR para los bancos?

Entonces, ¿cómo podría ser una solución de GTPR que satisfaga las necesidades de los reguladores?

La participación en profundidad dentro de la cadena de suministro significa que una aplicación descentralizada basada en SaaS es esencial. Las empresas de los niveles tercero, cuarto y quinto de una cadena de suministro necesitan poder aplicar los requisitos de GTPR de un banco de forma rápida y sencilla, incluso cuando no existe una relación directa.

Un repositorio centralizado que contenga los contratos pertinentes, la documentación sobre normas políticas y los perfiles de riesgo de los distintos proveedores también ayudará a gestionar el riesgo de terceros con mayor eficacia.

Otra capacidad es la de supervisar proactivamente las distintas empresas de la cadena de suministro. Si surgen problemas a cualquier nivel -técnico, comercial, operativo o político, por ejemplo-, las funciones de riesgo, operaciones y cumplimiento de un banco pueden responder rápida y positivamente cuando lo necesiten. Detectar los problemas a tiempo es la forma más eficaz de garantizar su rápida resolución.

Mitratech ofrece una gama de soluciones TPRM potentes y probadas que ayudarán a los bancos a responder de forma positiva y decisiva a las mayores expectativas de su regulador. Más información

Defiéndase contra los riesgos de proveedores y empresas

Conozca nuestras soluciones VRM/ERM, las mejores de su categoría.

Póngase en contacto con nosotros