OCC: El riesgo de terceros es una cuestión clave para los bancos estadounidenses en 2022

La OCC ha identificado tres áreas de preocupación en materia de riesgo bancario; ¿está usted protegido?

Henry Umney
Henry Umney 24 de enero de 2022 5 minutos de lectura
Regulación de la OCC

Los reguladores bancarios de todo el mundo suelen colaborar de forma proactiva con sus bancos autorizados para ofrecerles orientación sobre sus prioridades.

Quieren recibir opiniones, comentarios y aportaciones sobre cuestiones que puedan requerir atención. Esto ayuda a los reguladores y a los regulados a obtener una visión completa de cuestiones complejas y contribuye al desarrollo de iniciativas que generan mejores resultados para los bancos, los consumidores y la economía en general.

Como parte de esta participación en el mercado, la Oficina del Contralor de la Moneda (OCC) de EE. UU. ha publicado recientemente su Perspectiva semestral sobre riesgos para el otoño de 2021.

La revisión destaca que la OCC considera que los problemas de riesgo operativo son el riesgo más importante al que se enfrentarán los bancos en 2022. El riesgo de cumplimiento también es un problema para la OCC, en parte debido al flujo continuo de requisitos normativos, pero también a la liquidación del Programa de Protección de Nóminas (PPP) de la Ley de Ayuda, Alivio y Seguridad Económica por el Coronavirus (CARES) y otros programas de indulgencia. La OCC también es consciente del impacto que tienen en los bancos los bajos márgenes de interés y la necesidad de mejorar los ingresos.

.vc_do_cta3{padding-top:28px;padding-right:28px;padding-bottom:28px;padding-left:28px;margin-bottom:35px;}.vc_custom_1637001008018{background-image: url(https://mitratech.com/wp-content/uploads/Gradient-Banner-Fuscia-A.png?id=39846) !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}

¿Está sobreexpuesto? Riesgos de las hojas de cálculo y cumplimiento de la normativa

Un seminario web en profundidad sobre EUC y TI en la sombra

Véalo ahora

El interés de la OCC por el riesgo operativo ha surgido, en parte, a raíz de los retos surgidos en los últimos dos años, pero también debido a acontecimientos a más largo plazo. Estos han estado impulsados por los avances tecnológicos y la necesidad de ofrecer nuevos productos y servicios en una economía con tipos de interés bajos.

Tres riesgos operativos interconectados

La OCC ha identificado tres riesgos operativos críticos que están interconectados: la ciberseguridad, la digitalización continua de los servicios bancariosy el uso de terceros para prestar servicios críticos.

La ciberseguridad es un tema bien conocido, pero la naturaleza cambiante de los servicios bancarios —y las oportunidades para que surjan nuevas amenazas— hacen que las inversiones en este ámbito sigan siendo importantes y esenciales. Muchos de estos cambios en la banca han sido impulsados por el rápido crecimiento de los servicios bancarios digitales. A su vez, estos cambios están determinados por la forma en que los bancos han colaborado estrechamente con terceros, ya sea como proveedores de datos, tecnología o aplicaciones empresariales, o como socios que ofrecen nuevas vías de acceso al mercado.

¿La principal preocupación? El riesgo de terceros.

En muchos sentidos, el riesgo de terceros es lo que más preocupa a los reguladores estadounidenses, hasta el punto de que la OCC, la Corporación Federal de Seguros de Depósitos (FDIC) y la Reserva Federal están colaborando para encontrar la mejor manera de gestionar las relaciones con terceros.

Históricamente, los bancos han tardado en adoptar servicios de terceros, especialmente los servicios de computación en la nube, en comparación con sus homólogos fuera del sector de los servicios financieros. Sin embargo, ahora que se han abordado plenamente las cuestiones de seguridad, los bancos están recuperando con creces el tiempo perdido. Están adoptando de forma agresiva capacidades informáticas basadas en la nube para su propio uso, así como servicios basados en la nube que se incluyen en muchos de los servicios prestados a través de su cadena de suministro, directamente por proveedores externos, así como por proveedores de cuarto y quinto nivel.

Estos servicios de terceros son fundamentales para ofrecer muchos servicios y productos nuevos, en los que los proveedores y socios proporcionan gran parte de los datos, la tecnología, los conocimientos y las vías de comercialización que los bancos necesitan para que estas iniciativas tengan éxito. En pocas palabras, las organizaciones de terceros pueden prestar estos servicios de forma más rápida y rentable que si los bancos lo hicieran por su cuenta.

Sin embargo, tal y como han observado los reguladores y los bancos, los estándares y procesos de seguridad y gestión de datos que se aplican en los bancos deben reflejarse en sus proveedores de servicios externos, y sus cadenas de suministro. Los bancos y, en última instancia, los reguladores, necesitan tener visibilidad de que estos proveedores tienen la capacidad de implementar y cumplir sus requisitos.

Este principio de gestión del riesgo de terceros es el núcleo de la Propuesta de directrices interinstitucionales para las relaciones con terceros, publicada por la OCC, la FDIC y la Fed, que actualmente se encuentra en fase de consulta. Los reguladores y los bancos necesitan visibilidad de sus relaciones con terceros y de la cadena de suministro más profunda, que a su vez respalda estos negocios. Las cuestiones relacionadas con la solidez operativa y los riesgos de concentración son prioritarias, ya que los reguladores buscan nuevos riesgos sistémicos que podrían afectar a los bancos y a la economía en general.

Las normas y los procesos de seguridad y gestión de datos que se aplican en los bancos deben reflejarse en sus proveedores de servicios externos y en sus cadenas de suministro.

Las capacidades necesarias para abordar los riesgos de terceros

Será interesante ver cuál es la conclusión del proceso de consulta. No obstante, hay capacidades evidentes de gestión de riesgos de terceros que los bancos tendrán que adoptar y sobre las que deberían empezar a pensar ahora, incluso antes de que se publiquen finalmente los requisitos inspirados en la consulta.

La cuestión de la profundidad de la cadena de suministro significa que una aplicación descentralizada basada en SaaS es clave para cualquier iniciativa exitosa de gestión de riesgos de terceros (TPRM). Este enfoque ayudará a las empresas de los niveles tercero, cuarto y quinto de una cadena de suministro a implementar rápida y fácilmente los requisitos de TPRM de cualquier banco.

Un banco necesitará un repositorio centralizado que contenga los contratos pertinentes, la documentación estándar de las políticas y los perfiles de riesgo de los distintos proveedores. Los equipos de riesgo y cumplimiento también deberán supervisar de forma proactiva los distintos elementos de la cadena de suministro, de modo que puedan responder con rapidez si surgen problemas en cualquier nivel antes de que un problema menor se convierta en algo más grave.

Mitratech ofrece soluciones TPRM potentes y probadas que ayudarán a los bancos a responder de manera positiva y decisiva a las mayores expectativas de sus reguladores.

.vc_do_btn{margin-bottom:22px;}.vc_custom_1605296946307{background-image: url(https://mitratech.com/wp-content/uploads/background-3-1.jpg?id=32674) !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}.vc_custom_1596163214368{margin-left: 40px !important;}

Defiéndase contra los riesgos de proveedores y empresas

Conozca nuestras soluciones VRM/ERM, las mejores de su categoría.

Contacte con nosotros
Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.

Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.