Tuve el gran placer de participar en una mesa redonda internacional en Singapur la semana pasada con Shared Assessments. El evento fue organizado por Deutsche Bank y contó con una gran asistencia de representantes de bancos, proveedores de servicios y miembros de los organismos reguladores locales. Prevalent y Protiviti, ambos miembros del Comité Directivo de Shared Assessments, viajaron hasta allí para apoyar al equipo de Santa Fe. Entre los miembros locales de Shared Assessments se encontraban JPMC y Deutsche Bank. El debate fue muy intenso y se trataron varios temas clave que me gustaría destacar.
- Las empresas buscan una forma mejor de cumplir con la normativa y reducir el riesgo en tiempo real.
- Los requisitos normativos asiáticos están más fragmentados y son extremadamente regionalizados, pero se basan en información global.
- La privacidad y la soberanía de los datos siguen siendo un importante obstáculo normativo y técnico, especialmente teniendo en cuenta las nuevas tecnologías.
Estos temas parecen converger de manera interesante. En primer lugar, las empresas participantes coincidieron en que es necesario revisar algunos de los modelos manuales y personalizados que se utilizan actualmente. Estuvieron de acuerdo en que era necesario estandarizar el contenido y adoptar nuevas metodologías de evaluación para obtener la visibilidad que necesitaban antes de contratar, pero muchos coincidieron en que es difícil hacerlo. Debatimos la necesidad de un alcance adecuado, la automatización y la supervisión de las amenazas de los proveedores como mecanismos para ayudar a hacer frente a muchas de estas ineficiencias. Shared Assessments y Prevalent desempeñan un papel importante en este sentido. Hubo un importante debate sobre los modelos de riesgo en tiempo real y cómo aplicarlos de forma eficaz en la práctica.
En segundo lugar, el entorno normativo fue una parte importante de la conversación. Hay más de 16 países y más de 100 organismos reguladores representados en el mercado asiático. Este mosaico crea un panorama normativo muy fragmentado, con diferentes obstáculos normativos regionales y cuestiones políticas. Se debatió que los esfuerzos de Shared Assessments deberían centrarse inicialmente en Singapur, Hong Kong, Japón, Corea, China y la India. El equipo de Shared Assessments había realizado un mapeo de las principales directrices sobre riesgos de terceros de la Autoridad Monetaria de Singapur (MAS) con las herramientas del programa Shared Assessment antes del evento y había identificado que la mayoría de las áreas de control de las directrices estaban bien cubiertas con las herramientas existentes. Parte del debate se centró en obtener una mejor validación. De hecho, varios miembros de la MAS asistieron al evento y pudieron ofrecer comentarios adicionales sobre la necesidad de que cada banco cumpla con las directrices de la MAS, independientemente de cualquier otro requisito. Se señaló que algunos de los requisitos eran también más prescriptivos que sus homólogos estadounidenses. Sin embargo, los reguladores de la MAS están en comunicación con otros reguladores regionales y globales. Era muy deseable poder respaldar los requisitos en un marco estandarizado y compartible. Resultó de especial interés el apoyo a la evaluación colaborativa.
En tercer lugar, la privacidad y la soberanía de los datos ocuparon gran parte del debate, especialmente teniendo en cuenta las nuevas tecnologías como la nube y la cadena de bloques. Las normativas que respaldan las necesidades de propiedad de los datos y la tecnología de la información variaban considerablemente en toda la región. Aunque se siguió debatiendo el uso de la nube, la mayoría coincidió en que los requisitos regionales de soberanía de los datos podrían suponer un coste y una complejidad adicionales, y que ese era el precio de hacer negocios. Se debatió la conveniencia de contar con un modelo y una guía del programa Shared Assessments que incluyera formación, certificación y herramientas para ayudar con el alcance, la evaluación previa, la contratación y el apoyo a los nuevos avances tecnológicos.
Por último, la conversación fue mucho más profunda de lo que nadie esperaba, ya que muchos de los problemas a los que se enfrentan los bancos estadounidenses se perciben de manera similar, en algunos aspectos con mayor complejidad, en los mercados asiáticos. Los tres temas anteriores comenzaron a converger a medida que el debate se centró específicamente en cómo abordar estos problemas desde el punto de vista operativo. La necesidad de las empresas de dar soporte a múltiples mercados con cuestiones normativas muy diferentes, al tiempo que gestionan los cambios tecnológicos, planteaba retos de implementación y costes adicionales. Además, la capacidad de los proveedores de servicios para cumplir con las solicitudes y prepararse para las evaluaciones podía fomentarse mediante el uso de contenidos estandarizados de Shared Assessments.
La esperanza que se tiene con esta iniciativa es que una comunidad local de Shared Assessments pueda ayudar a informar sobre las necesidades de las herramientas del programa, así como proporcionar formación que se adapte a las necesidades de la región. Sin embargo, es posible que se requieran herramientas complementarias o diferentes. Los siguientes pasos consisten en recabar más opiniones y crear un núcleo sólido en Singapur que pueda ayudar a las empresas participantes, así como a otras que se enfrentan a retos similares. Parece que el mercado está preparado para este tipo de apoyo por parte de Shared Assessments.
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
