Aprovechar la automatización para agilizar el cumplimiento de la ley Dodd-Frank
El cumplimiento de la Ley Dodd-Frank está bien establecido. ¿La única variable? Las pruebas de resistencia anuales DFAST utilizadas para garantizar que el balance de un banco es lo suficientemente robusto como para sobrevivir a un choque significativo.
Los escenarios cambiantes de DFAST implican que los datos, modelos y cálculos, procedentes de múltiples fuentes, utilizados por un banco deben ser precisos y coherentes. La automatización puede agilizar los procesos de pruebas de resistencia para mejorar el cumplimiento y reducir costes.
Cumplimiento eficaz de la Ley Dodd-Frank en un entorno dinámico
Las pruebas de resistencia DFAST, junto con el marco de pruebas de resistencia Comprehensive Capital Analysis and Review (CCAR) -conocido como CCAR/DFAST- son componentes fundamentales de la Ley Dodd-Frank y del marco regulador bancario estadounidense en general.
Aplicadas a instituciones de mayor tamaño, estas pruebas presentan una serie de escenarios que van desde un modelo de referencia hasta escenarios cada vez más extremos que incluyen una caída significativa de los precios de la vivienda, un descenso del PIB o una quiebra importante de una contraparte.
Las hojas de cálculo utilizadas por los propios sistemas y aplicaciones de los empleados ocupan un lugar destacado en la consolidación, gestión y manipulación de los datos utilizados en las pruebas de resistencia, junto con los sistemas corporativos. Los cambios en el negocio y los escenarios anuales cambiantes hacen que las hojas de cálculo sean a menudo la forma más conveniente de enmarcar una respuesta a los reguladores.
Aunque las hojas de cálculo son potentes y flexibles, carecen de los controles y la transparencia que presentan las aplicaciones informáticas corporativas. Independientemente de cómo se utilicen en el proceso de pruebas de resistencia, esta carencia expone al banco a errores y omisiones en los datos y cálculos que aumentan la carga de trabajo que supone revisar los resultados manualmente. Y lo que es peor, generan resultados que pueden exponer al banco a riesgos normativos, comerciales y de reputación.
La gestión automatizada del riesgo de las hojas de cálculo puede reducir los riesgos y los gastos generales de trabajar con hojas de cálculo en las pruebas de resistencia CCAR/DFAST. Porque identificar y eliminar el riesgo de las hojas de cálculo es fundamental para realizar pruebas de estrés eficientes y eficaces.
Tres pasos para eliminar el riesgo de las hojas de cálculo
Buscar las hojas de cálculo
Escanee toda la empresa o un subconjunto de sistemas para identificar las hojas de cálculo que forman parte del proceso CCAR/DFAST.
Las funciones de exploración profunda permiten a los equipos identificar términos específicos que forman parte del marco de las pruebas de resistencia. Esto permite a las empresas separar un pequeño número de hojas de cálculo de las miles que se utilizan en la empresa y que no son directamente relevantes para el proceso de pruebas de resistencia.
Crear un inventario de hojas de cálculo CCAR/DFAST
Una vez que se han identificado las hojas de cálculo CCAR/DFAST clave, se les puede asignar un lugar en un inventario centralizado, que proporciona transparencia en los archivos que son clave para el proceso, señalando su propietario, su ubicación en la empresa y su importancia en el proceso de pruebas de estrés. Este enfoque permite a la gente hacer uso de sus hojas de cálculo como lo harían normalmente, al tiempo que proporciona visibilidad de los documentos.
Supervise y revise de forma proactiva sus hojas de cálculo CCAR/DFAST
Una vez establecido y gestionado el estado básico de las hojas de cálculo CCAR/DFAST, supervisarlas en busca de cambios, a lo largo de todo el proceso de revisión de las pruebas de tensión. Estos cambios pueden consistir en celdas adicionales, nuevas hojas de cálculo, fuentes de datos o enlaces adicionales, o cálculos. Los errores también pueden identificarse rápidamente, con el proceso de cambios abierto a la revisión completa, la transparencia y la idoneidad.
Este enfoque aporta el mismo nivel de control que se encuentra en los sistemas empresariales, al tiempo que sigue permitiendo a los usuarios utilizar sus aplicaciones de escritorio favoritas y más flexibles, incluido Excel.
Soluciones
La complejidad de cumplir la ley Dodd-Frank y otras normativas financieras y empresariales es desalentadora. Para cumplir estos requisitos de forma rentable, las empresas recurren a soluciones de cumplimiento de última generación.
EUC/Gestión de TI en la sombra
Una herramienta automatizada como ClusterSeven le permite descubrir, supervisar, revisar y auditar de forma proactiva los cambios realizados en las hojas de cálculo de aplicaciones de usuario final y otros activos de datos de "Shadow IT" ocultos en toda la empresa. Obtenga una visión centralizada del uso de hojas de cálculo críticas en toda la empresa,evalúe y priorice las hojas de cálculo críticas y proporcionetransparencia a la dirección y a los auditores sobre sus archivos más importantes.
Cumplimiento y gestión de obligaciones
Una solución de gestión de cumplimiento y obligaciones, como la oferta de OCM de Mitratech, utiliza una interfaz sencilla e intuitiva para permitir a los empleados y auditores ser proactivos en la gestión de incidentes y auditorías, incluyendo las obligaciones de la Regla Volcker, controles, investigaciones e informes de no conformidad. Informe fácilmente de los incidentes, comprenda sus obligaciones y mejore continuamente su rendimiento en materia de cumplimiento.