¿Cumple con las expectativas de la OCC para 2020 en materia de relaciones con los proveedores?

Los boletines de la OCC han generado confusión. A continuación le indicamos cómo determinar qué medidas debe tomar.

Personal de Mitratech
Personal de Mitratech 7 de agosto de 2020 4 min leer

La Oficina del Contralor de la Moneda (OCC) establece que «el uso de terceros por parte de una institución financiera no disminuye la responsabilidad del banco de realizar la actividad de manera segura y sólida, y de conformidad con
las leyes y reglamentos aplicables».

Sin embargo, los boletines de la OCC sobre la gestión de riesgos de terceros (TPRM) han generado confusión, en parte debido a la evolución del sector, que ha impulsado la necesidad de aclaraciones a lo largo de los años.

Publicado el 5 de marzo, el Boletín 2020-10 vuelve a publicar los artículos publicados en el Boletín 2017-21. Ese Boletín de 2017 era en sí mismo una aclaración de la guía seminal sobre gestión de riesgos de terceros en el sector proporcionada por la OCC en el Boletín 2013-29. El último Boletín 2020-10 vuelve a adoptar el formato de preguntas frecuentes (FAQ) con el fin de aclarar las directrices existentes y describir las tendencias y normativas en evolución del sector.

Las conclusiones principales del nuevo Boletín son aclaraciones sobre una definición más amplia de proveedores externos, expectativas de revisión de proveedores y métodos de evaluación alternativos para lograr una supervisión adecuada del riesgo de terceros. ¿Cómo puede mantenerse al día con estos nuevos requisitos y garantizar que su programa de gestión de riesgos de terceros cumpla con la OCC?

Temas críticos en el Boletín 2020-10

El tema recurrente a lo largo de la actualización es que es necesario ampliar el alcance de la evaluación de terceros y que todos los proveedores deben ser evaluados financieramente, afirma Jay Fitzhugh, director de Regulación de Mitratech.

La definición de proveedores externos se ha vuelto muy amplia. «Ahora se interpreta de manera que abarca relaciones que pueden no implicar siquiera contratos», afirma Fitzhugh, incluyendo:

Infografía: Directrices para la incorporación eficaz de proveedores

Mitigar los riesgos al tiempo que se establecen sólidas relaciones con los proveedores.

Descargar ahora
  • Acuerdos de derivación
  • Tasadores y empresas de gestión de tasaciones
  • Proveedores de servicios profesionales, como abogados.
  • Empresas de mantenimiento, catering y servicios de conserjería.
  • Agregadores de datos

En lo que respecta a los requisitos de revisión ampliados, «Según nuestra experiencia, 98 de cada 100 organizaciones adoptan un enfoque basado en el riesgo para las evaluaciones financieras de terceros», afirma. «No evalúan la situación financiera de los proveedores pequeños, de bajo riesgo o insignificantes, pero según el Boletín, esto podría dar lugar a críticas al programa».

El lenguaje aclaratorio de la OCC sobre las evaluaciones financieras y los requisitos de los proveedores indica que muchas organizaciones han tenido dificultades con las directrices anteriores. ¿Cómo puede asegurarse de que está recopilando los datos necesarios para superar con creces los estándares de la OCC? Una solución VRM con capacidades de diligencia debida de los proveedores puede ayudarle a evaluar las finanzas de sus proveedores y realizar un seguimiento de proveedores de cualquier tamaño.

Prepárese para las directrices de la OCC

Una solución de gestión de riesgos de proveedores (VRM) con las herramientas y funcionalidades adecuadas puede ayudarle a cumplir los requisitos del Boletín 2020-10:

  • El Boletín establece en el punto 4 que los agregadores de datos siguen siendo responsabilidad de la institución financiera, incluso si no existe un acuerdo directo de servicio o comercial.

«El problema es que las instituciones financieras no siempre saben quiénes son estos agregadores de datos», afirma Fitzhugh. «Estos agregadores trabajan de forma independiente con los clientes de una institución para acceder y exportar la información financiera de un cliente».

Para solucionar esta falta de visibilidad de estos proveedores, busca una solución VRM con un paquete de contenido de diligencia debida del proveedor que permita a las instituciones financieras evaluar los agregadores de datos líderes del sector en un lugar centralizado.

  • En el punto 17 del Boletín, «Este apartado aclaratorio establece que todos los proveedores externos deben someterse a una evaluación de su situación financiera, que debe realizarse durante el proceso de diligencia debida del proveedor y en el marco de una supervisión continua», afirma Fitzhugh. «La ampliación explícita de la cartera de proveedores para tasadores, abogados y consultores, junto con el requisito de la evaluación de la situación financiera, supone probablemente una ampliación de las iniciativas existentes de gestión de riesgos de los proveedores para la mayoría de los bancos».

El Boletín continúa definiendo métodos alternativos para evaluar los factores que pueden afectar a la estabilidad financiera general de un tercero, tales como:

  • Acceso a fondos
  • Fuentes de financiación
  • Ganancias
  • Flujo de caja neto
  • Crecimiento previsto
  • Capacidad de endeudamiento prevista

La nueva interpretación de la OCC establece un listón muy alto para las evaluaciones financieras, que puede alcanzarse mediante la diligencia debida de los proveedores y las capacidades de evaluación de una solución VRM flexible que permita definir los componentes necesarios para la revisión de terceros proveedores.

Defiéndase contra los riesgos de proveedores y empresas

Conozca nuestras soluciones VRM/ERM, las mejores de su categoría.

Contacte con nosotros
Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.

Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.