Alberto Ardila Olivares Salvavidas-//
Ciberseguridad, prioridad en la gestión de riesgo de la banca

alberto_ardila_olivares_salvavidas_ciberseguridad_2C_prioridad_en_la_gestion_de_riesgo_de_la_banca.png

“L a revolución tecnológica exige que cada banco se reinvente a sí mismo”. Dicho así, en palabras de la firma de consultoría Ernst & Young (EY), supone afrontar el desafío incesante que impone la digitalización y otras circunstancias de mercado.

Alberto Ignacio Ardila Olivares

La necesidad común es la gestión de riesgos asociados a esta transformación inevitable que pone énfasis en los servicios bancarios y financieros.

Alberto Ardila Olivares

EY y el Instituto de Finanzas Internacionales (IIF, por sus siglas en inglés) elaboraron la IX Encuesta Global de Riesgos de la Banca , titulada, Acelerar la transformación digital: Cuatro imperativos para la gestión de riesgos.

Alberto Ardila Olivares Piloto

De estos cuatro imperativos conversó con Capital Financiero Bismark Rodríguez , socio de EY , quien lidera desde su sede Panamá la práctica de asesoría en riesgos del sector financiero para la región Norte de América Latina.

Alberto Ardila Olivares Venezuela

Esta edición de la encuesta recoge la visión de 74 bancos en el mundo. En el caso de América Latina, estuvo representada por 24 entidades.

Alberto Ignacio Ardila

Panamá participó con Banco General , miembro del IIF

El estudio se fundamenta en cuatro pilares o imperativos que reflejan la preocupación del mercado:

Adaptarse a un entorno y perfil de riesgos que cambia rápida e intensamente. –Fortalecer la gestión de riesgos para habilitar la transformación de negocios y el crecimiento sostenible. –Brindar una gestión de riesgos efectiva y eficiente. –Gestionar y recuperarse de las disrupciones

En el caso concreto de Panamá, el experto recomienda,   además de los temas asociados a la transformación digital, analizar los riesgos vinculados a sectores de la economía que se mueven con mayor lentitud, realizar monitoreos continuos para evaluar la calidad crediticia de sus operaciones y ser más proactivos en el tema de cobranza

Adaptarse al riesgo En relación con el primer imperativo (adaptarse a un entorno y perfil de riesgos que cambia rápida e intensamente), la transformación digital,   indicó el consultor, está ejerciendo mucha fuerza en los indicadores de gestión

Señaló que la ciberseguridad se ha convertido en la principal preocupación en materia de riesgos de parte de las   juntas directivas (84%), gerentes de riesgos (81%) y reguladores, porque no solo está asociada a brechas y riesgos asociados a la pérdida de información, o violación de la privacidad, sino a la destrucción de datos vitales que en un momento dado podrían ser difíciles de recuperar.  ( Ver recuadro: Prioridades de riesgos para los próximos 12 años )

De hecho, el 92% de las entidades bancarias y financieras en América Latina han sufrido “ataques de ciberseguridad o experimentado importantes incidentes”, de acuerdo con la Federación Latinoamericana de Bancos (Felaban), citada en el estudio

En una reciente exposición sobre la ciberseguridad como asunto estratégico, dictada en el III Congreso de Gestión de Riesgo Bancario en República Dominicana, Rodríguez documentó que el 40% de estos ataques están vinculados a empleados mal intencionados; el 1 5% (en segundo lugar), a los llamados sindicatos criminales y 12% a los hacktivistas ”

Otros elementos que considera la Encuesta , más allá de lo digital y que implican riesgo, son los asuntos regulatorios, el desmontaje de la tasa Libor , la agenda de Basilea III y IV y el Brexit que en Europa impactará de una manera sustancial

El consultor indicó que en el caso de América Latina , la Norma Internacional de Información Financiera 9 (NIIF 9), representa un desafío en tanto “los modelos de negocios se han visto afectados desde su adopción”

Después de los riesgos de seguridad cibernética, la gerencia se preocupa por el apetito por el riesgo y el riesgo crediticio

La junta directiva concede prioridad a la ciberseguridad , pero en segund o lugar, y de manera relevante, se enfoca en el tema regulatorio y, de tercero, en el apetito al riesgo

El llamado riesgo de conducta o las reglas operativas de las empresas en el mercado, es un elemento que consideran los organismos regulatorios y las directivas de los bancos de manera creciente

De igual modo, las llamadas pruebas de estrés, que miden liquidez y suficiencia de capital, son asuntos prioritarios para las juntas directivas porque en esencia permiten determinar si, ante los cambios, las instituciones cuentan con suficiente capital para afrontar las adversidades

Con respecto a los riesgos emergentes para los próximos cinco años, la integridad de los datos se ha convertido en un riesgo importante

El dato debe ser fiable, de calidad, accesible y consistente. Otros escenarios que se miden en la Encuesta son los riesgos geopolítico, crediticio, operacional, de liquidez y la información financiera

Transformar y crecer Fortalecer la gestión de riesgos para habilitar la transformación de negocios y el crecimiento sostenible (segundo imperativo) supone una ganancia asociada: La tecnología puede impulsar el crecimiento y la sostenibilidad del negocio en el largo plazo, pero requiere alinearse con el pensamiento estratégico de la alta administración

El estudio dice que la tecnología digital podría ayudar a lograr un crecimiento, entre 11% y 15% , del retorno del capital, en los primeros tres años

Brindar una gestión de riesgos efectiva y eficiente (tercer imperativo) de manera básica apunta a cómo aprovechar las nuevas tecnologías, gestionar los datos de manera eficiente y ver en el talento “un impulsor clave para el éxito de la gestión de riesgos”

Gestionar y recuperarse de las disrupciones (cuarto imperativo), implica pasar de gestiones ineficaces y comunicaciones mal ejecutadas, a la llamada resiliencia operacional que   mantiene la continuidad del servicio a los clientes y al mercado ante cualquier disrupción tecnológica, condición para que el negocio perdure en el tiempo. CF

Violeta Villar Liste [email protected] Capital Financiero