La fecha límite para que los bancos y las instituciones financieras de EE. UU. presenten sus planes de capital y los resultados de sus propias pruebas de resistencia a la Junta de la Reserva Federal se acerca rápidamente: el 6 de abril de 2020.
La Junta de la Reserva Federal tiene como objetivo evaluar el rendimiento de los grandes bancos durante una grave recesión mundial, además de proporcionar información sobre cómo los préstamos apalancados y las obligaciones de préstamos garantizados podrían responder a la misma.
Dada la actual propagación del COVID-19, estas pruebas de resistencia, que forman parte del Análisis y Revisión Integral del Capital (CCAR) y de la Ley Dodd-Frank, son realmente oportunas. Las pruebas de resistencia de este año evaluarán a 34 grandes bancos con más de 100 000 millones de dólares en activos totales.
Huelga decir que los datos desempeñan un papel fundamental en el complejo proceso de las pruebas de resistencia, y la mayoría de estas pruebas se realizan total o parcialmente a través de modelos basados en Shadow IT y End User Computing (EUC), incluidas hojas de cálculo en bancos e instituciones financieras. Por lo tanto, las instituciones deben prestar mucha más atención a los datos manipulados en las herramientas EUC para satisfacer las exigencias de los reguladores en materia de gobernanza de los modelos. De lo contrario, se corre el riesgo de sufrir sanciones regulatorias.
Un solo error en una hoja de cálculo puede causar estragos.
De hecho, las instrucciones de la prueba de resistencia de la Ley Dodd-Frank incluyen directrices sobre las expectativas de supervisión y, concretamente, que los inventarios de modelos deben incluir aplicaciones EUC significativas que respalden las proyecciones de los modelos financieros, tanto directamente como de forma indirecta, a través de archivos de alimentación de datos. El reconocimiento de que los modelos se componen de múltiples componentes para la introducción, el procesamiento y la presentación de datos ha hecho que miles de aplicaciones EUC entren en el ámbito de las obligaciones de gestión del riesgo de los modelos. Los procesos tradicionales de gestión del riesgo de los modelos no son capaces de crear y mantener estos inventarios enormemente ampliados.
Las instituciones financieras deben demostrar de forma precisa y adecuada el origen y la validez de sus datos. Sin embargo, hacerlo manualmente resulta complicado. Los bancos utilizan numerosas hojas de cálculo (incluso cientos) para respaldar sus modelos. Incluso un solo error en un archivo puede propagarse por todo el entorno EUC, introduciendo datos inexactos en un modelo y generando resultados inexactos. Las hojas de cálculo son engorrosas y contienen una gran cantidad de datos, almacenados en múltiples hojas, lo que dificulta la identificación de discrepancias. Esto se ve agravado por la vinculación de estas aplicaciones entre sí a través de fórmulas, lo que crea un entorno en el que los cambios y las discrepancias no son visibles, y que a menudo se producen en datos que no están destinados a ser vistos después de la introducción inicial de los datos.
Automatización de la gestión de EUC en torno a la ley Dodd-Frank
Además, las hojas de cálculo se comparten y transfieren con frecuencia entre los usuarios, lo que da lugar a múltiples documentos, de los cuales solo uno está actualizado. Si no se almacenan y etiquetan correctamente, los usuarios posteriores no pueden identificar qué hoja de cálculo es la versión actual que contiene datos actualizados y cuál, potencialmente, está causando discrepancias por el uso de datos antiguos o incorrectos.
La respuesta está en automatizar los procesos de gestión de EUC. Esto ayuda a garantizar la calidad y la transparencia de los datos: cómo se crean los datos y dónde se producen las transformaciones en los modelos de datos. La tecnología puede facilitar la adopción de procesos basados en las mejores prácticas para garantizar la calidad de los datos, integrando la gobernanza en las operaciones empresariales y respaldando todo el proceso, desde la creación de nuevas aplicaciones EUC hasta el eventual desmantelamiento de estos archivos.
Con los bancos Comprender y controlar todo el ecosistema de datos. que rodea al modelo de pruebas de estrés, es posible determinar de qué tipo de EUC proceden los datos (por ejemplo, hojas de cálculo o bases de datos Access); si se trata de una sola hoja de cálculo o de varias hojas de cálculo que alimentan el modelo con datos; y cuáles son los vínculos entre las distintas fuentes de datos, etc.
Esta visibilidad proviene de un proceso de descubrimiento que incluye el escaneo de archivos compartidos y repositorios, así como el análisis de la estructura, las propiedades y el contenido generales del patrimonio de EUC. Los bancos pueden clasificar el inventario de archivos según el nivel de riesgo (o importancia) que representan en función de la propensión al riesgo de la organización, lo que proporciona una visión holística de la compleja red de flujos de datos de forma continua.
Un enfoque basado en la tecnología para la gestión de la calidad de los datos EUC elimina la necesidad de realizar comprobaciones manuales y demuestra de forma fiable la validez de los modelos de pruebas de estrés y la precisión de los resultados correspondientes para satisfacer a los reguladores. Las soluciones de gestión EUC permiten a las instituciones financieras establecer procesos de gestión de cambios en los datos y mecanismos de control, respaldados por un registro de auditoría para garantizar que se mantenga siempre la integridad de los datos.
Aprovechar el gran valor inherente a los datos
Es importante destacar que la aplicación del criterio experto por parte de los usuarios, mediante la modificación de conjuntos de datos en hojas de cálculo para mejorar la alineación entre los cálculos teóricos y el mundo real, no se ve comprometida. La automatización que ofrecen las soluciones tecnológicas facilita la revalidación de los modelos y las herramientas que los alimentan, con la funcionalidad y los datos de generación de informes y supervisión en tiempo real, de modo que los bancos pueden reevaluar periódicamente los modelos y las herramientas para garantizar que funcionan realmente como desea la organización.
En última instancia, aunque las organizaciones se enfrentan al reto de cumplir requisitos normativos estrictos, la principal ventaja de los datos de calidad es que pueden utilizarse estratégicamente para alcanzar los objetivos empresariales. El proceso de gestión automatizado puede adaptarse fácilmente a muchas otras normativas, lo que contribuye a la gestión global de riesgos y a los beneficios finales.
Descubra PolicyHub
Es la solución de gestión de políticas fácil de usar, para que puedas reforzar el cumplimiento normativo.
