Recientemente compartimos las opiniones de 11 expertos en GRC sobre los avances que habrá que seguir en 2019. Uno de ellos, Fergus Allan, de TORI Global, ahora aporta más perspectiva y detalles a su interesante visión sobre lo que nos depara el futuro.
Temas clave de GRC en el Reino Unido
En Europa se está produciendo un cambio desde la implementación de nuevas regulaciones hacia una supervisión continua. A lo largo de este año, hemos asistido a la implementación de diversas regulaciones nuevas, como el RGPD, MiFID II, PSD2 y partes de SMCR, por lo que en 2019 podemos esperar un cambio desde el cambio hacia la ejecución. Este cambio pondrá a prueba tanto el modelo operativo de las entidades financieras como sus tres líneas de defensa.
Para evitar multas cuantiosas y el daño potencialmente ilimitado a su reputación, las empresas deben asegurarse de que cuentan con los recursos y la estrategia necesarios para garantizar el cumplimiento normativo y que las mejores prácticas asociadas estén integradas y no sean meramente superficiales, especialmente en el caso de la MiFID II y el RGPD. Para garantizar la integración de las prácticas, es necesario contar con una visualización clara de los controles y la gobernanza.
El siguiente punto en la agenda es el Brexit, cuyo resultado es, en el mejor de los casos, incierto, con nuevas candidaturas al liderazgo y la aplicación de políticas arriesgadas por parte de todas las partes implicadas. Un aspecto del Brexit es la cantidad de leyes de la UE que se transfieren al Reino Unido, cuyas cifras (¡dependiendo de a quién se le pregunte!) sugieren que entre el 13 % y el 62 % de las leyes del Reino Unido se derivan de las leyes de la UE; en estas aguas inciertas, las empresas deben ir sobre seguro para no arrepentirse.
El resultado de un Brexit duro o sin acuerdo fomenta nuevos traslados y desplazamientos de las operaciones del Reino Unido al extranjero, lo que plantea problemas a la hora de garantizar que las empresas sigan cumpliendo las normas de cumplimiento y gestión de datos. Las consecuencias del Brexit pueden hacer que el tema del cambio se vuelva obsoleto, ya que las empresas pasan de correr a esprintar.
El tema de la resiliencia al que se enfrentan los servicios financieros abarca dos aspectos: la ciberseguridad y el modelo de gestión de riesgos de las empresas. En lo que respecta al primero, los ciberataques están aumentando, aunque las pérdidas monetarias pueden cuantificarse, la pérdida de confianza de los consumidores no. Las estrategias de los ciberatacantes son cada vez más complejas, una tendencia que probablemente seguirá creciendo. Una simple defensa de «cáscara de huevo» no era suficiente hace 10 años y, desde luego, tampoco lo es ahora: las asociaciones con las empresas adecuadas, con la tecnología adecuada y con las personas adecuadas son esenciales para garantizar la seguridad.
Las empresas también deben ser proactivas a la hora de identificar y gestionar los riesgos; comprender claramente cuáles son sus puntos débiles y dónde se encuentran permite solucionar los problemas antes de que se agraven. Contar con un marco integrado en la organización sigue siendo fundamental para evitar estos escollos.
Temas clave de GRC en EE. UU.
Al otro lado del charco, el panorama normativo estadounidense es muy diferente, ya que el ritmo de la regulación se ha ralentizado y, en algunos casos, podría decirse que se ha invertido bajo la actual administración. Esta ralentización no debe considerarse una oportunidad para que las empresas vuelvan a la normalidad, ya que esta tendencia podría cambiar tan rápido como llegó, por lo que las instituciones financieras deben seguir aspirando a la excelencia.
Un cambio notable son las enmiendas a la regla Volker (Sección 619 de la Ley Dodd-Frank), la disposición que prohíbe a los bancos y sus filiales realizar operaciones por cuenta propia. Si se aprueban las enmiendas, se ampliarían las exenciones, se diluiría la definición y posiblemente se eliminarían los requisitos de cumplimiento y la obligación de informar, lo que supondría un aumento del riesgo para el sistema financiero y un retroceso en materia de resiliencia.
Kara Stein, miembro de la Comisión de Bolsa y Valores de Estados Unidos (SEC), afirmó que los cambios propuestos constituirían una medida que «eutanasiaría de forma inteligente y cuidadosa la regla Volcker».
