Introducción al BCBS 239

Resumen

En este blog se presenta el BCBS 239 -el marco integral del Comité de Basilea compuesto por 14 principios para la agregación eficaz de datos de riesgos y la presentación de informes en bancos de importancia sistémica mundial- y se explican sus orígenes, finalidad y ámbito de aplicación.

• Por qué es importante el BCBS 239: Desarrollado tras la crisis financiera de 2008, este marco refuerza la gobernanza, la arquitectura de datos y la resiliencia informática para garantizar que los bancos puedan agregar y notificar con precisión los datos de riesgo en situaciones de estrés.
• Cuatro categorías de principios básicos: Gobernanza e infraestructura; agregación de datos sobre riesgos (exactitud, exhaustividad, puntualidad, adaptabilidad); información sobre riesgos (claridad, frecuencia, distribución); y vigilancia supervisora.
• Obligatorio para los grandes bancos: Los G-SIB deben cumplir las normas antes del 1 de enero de 2016, y los bancos nacionales de importancia sistémica deben adoptar normas similares, aunque muchos siguen teniendo dificultades para aplicarlas plenamente.

En respuesta a las vulnerabilidades puestas de manifiesto por la crisis financiera de 2008, el Comité de Supervisión Bancaria de Basilea elaboró el BCBS 239, titulado formalmente "Principios para una eficaz agregación de datos sobre riesgos y presentación de informes de riesgos". Este marco normativo no es un mero conjunto de directrices, sino un enfoque transformador de la agregación de datos sobre riesgos y la presentación de informes de riesgos, en particular para los bancos de importancia sistémica mundial (G-SIB). El BCBS 239 establece normas rigurosas de agregación y notificación de datos sobre riesgos para mejorar la capacidad del sector bancario de gestionar, identificar y mitigar eficazmente los riesgos financieros.

Implementado para garantizar que los bancos respondan con agilidad y exactitud en periodos de estrés financiero, este marco es crítico para mantener la estabilidad del sistema financiero mundial.

Los 14 principios del BCBS 239

El BCBS 239 se divide en varias áreas, centrándose en la gobernanza general, las capacidades de agregación de datos sobre riesgos y las prácticas de información sobre riesgos. El BCBS 239 esboza 14 principios clave, de los cuales 11 son aplicables a los bancos y 3 a los supervisores reguladores, en cuatro áreas centrales:

Gobernanza global e infraestructura

Esto pone de relieve la importancia de contar con un marco de gobernanza sólido, una arquitectura de datos de riesgos y una infraestructura de TI como elementos básicos para cumplir los demás principios. Afecta en esencia a los consejos de administración y a la alta dirección de los bancos, responsables de garantizar que estos elementos se implementen y mantengan eficazmente.

• Gobernanza: Los bancos deben contar con un sólido marco de gobernanza que asigne claramente responsabilidades y establezca mecanismos de control para la agregación de datos sobre riesgos y la presentación de informes al respecto. Esto hace recaer en la alta dirección del banco la responsabilidad de revisar y aprobar los marcos de agregación de datos sobre riesgos y de presentación de informes sobre riesgos.
• Arquitectura de datos e infraestructura informática: Los bancos están obligados a mantener una arquitectura de datos y una infraestructura de TI que respalden sólidamente la agregación de datos de riesgo y la presentación de informes en condiciones normales y de tensión. Afecta a los departamentos de TI y gestión de datos de los bancos, que deben diseñar y mantener estos sistemas.

Capacidad de agregación de datos sobre riesgos

Estos principios se centran en la capacidad de un banco para definir, recopilar, procesar y facilitar datos de riesgos de forma que satisfagan los requisitos de informes de riesgos del banco y respalden su marco de gestión de riesgos. Los bancos deben desarrollar sistemas y procesos que permitan la agregación precisa, completa, oportuna y adaptable de datos de riesgos para responder con eficacia en condiciones normales de mercado y con estrés.

• Precisión e integridad: Los bancos deben generar datos de riesgo precisos y fiables que minimicen la probabilidad de errores. Este principio afecta principalmente a los equipos de gestión de riesgos y procesamiento de datos encargados de garantizar la integridad de los datos.
• Exhaustividad: Los datos sobre riesgos deben ser completos y abarcar todos los riesgos materiales y áreas de negocio del banco. Este principio implica a los gestores de riesgos y a los analistas de datos, que deben garantizar que no se omita ningún dato crítico en los informes.
• Puntualidad: Los datos sobre riesgos deben producirse con prontitud para satisfacer las necesidades de información periódica y sobre las condiciones de tensión. Afecta a todos los niveles de la gestión de riesgos, sobre todo en periodos de cambios rápidos, cuando la puntualidad de los datos es fundamental.
• Adaptabilidad: Los bancos deben ser capaces de ajustar sus capacidades de agregación de datos de riesgo para satisfacer una amplia gama de requisitos de información y condiciones de estrés. Esto afecta a los equipos estratégicos de riesgo operacional, que deben responder a los riesgos emergentes y a las exigencias normativas.

Prácticas de informes de riesgos

Estos principios se refieren a los procesos de creación de informes que reflejen de forma precisa y exhaustiva los datos de riesgo agregados, adaptados para satisfacer las necesidades específicas de sus destinatarios, que suelen ser la alta dirección y el consejo de administración. Los informes deben ser claros, útiles y elaborarse con una frecuencia que facilite la toma de decisiones oportuna y la gestión eficaz de los riesgos.

• Exactitud de la agregación de datos de riesgo: Los informes de riesgo deben transmitir con precisión los datos de riesgo agregados, garantizando que los informes se concilien y validen. Esto afecta a los equipos responsables de la exactitud y fiabilidad de los informes de riesgos.
• Exhaustividad: Los informes de riesgos deben abarcar todas las áreas de riesgo importantes y reflejar la complejidad y el alcance de las operaciones del banco. Esto afecta a la alta dirección y a los miembros del consejo de administración, que se basan en estos informes para la toma de decisiones.
• Claridad y utilidad: Los informes de riesgos deben ser claros, concisos y útiles para sus destinatarios, facilitando la toma de decisiones informadas. Este principio afecta principalmente al diseño y la distribución de los informes para garantizar que satisfacen las necesidades de los ejecutivos y los miembros del consejo de administración.
• Frecuencia: La frecuencia de producción y distribución de los informes de riesgos debe establecerse en función de la naturaleza de los riesgos notificados y de las necesidades de los destinatarios. Esto influye en la forma en que la dirección y el consejo supervisan los riesgos y responden a ellos.
• Distribución: Los informes de riesgos deben distribuirse adecuadamente manteniendo la confidencialidad. Esto afecta a los equipos de cumplimiento y gestión de riesgos, que deben garantizar una comunicación segura y eficaz de las conclusiones sobre riesgos.

Revisión supervisora, herramientas y cooperación

Estos principios implican el papel de los organismos reguladores a la hora de vigilar y garantizar que los bancos cumplen los principios establecidos mediante revisiones periódicas y el uso de herramientas de supervisión. Exige la cooperación entre supervisores de distintas jurisdicciones, especialmente en el caso de los bancos que operan a escala internacional, para garantizar la aplicación y el cumplimiento coherentes de estas normas de gestión del riesgo.

• Revisión: Los supervisores deben evaluar periódicamente el cumplimiento por parte de un banco de los principios de agregación e información de datos sobre riesgos. Esto afecta a los organismos reguladores y a las funciones de auditoría interna encargadas de la supervisión.
• Acciones correctivas y medidas supervisoras: Los reguladores deben disponer de herramientas para exigir a los bancos que adopten medidas correctivas oportunas para subsanar las deficiencias en las prácticas de datos sobre riesgos. Esto afecta a la dirección del banco, que es responsable de adaptar las prácticas a las expectativas de la regulación.
• Cooperación entre el país de origen y el país de acogida: Los supervisores deben cooperar entre jurisdicciones para supervisar y revisar los principios de forma eficaz, especialmente en el contexto de las operaciones bancarias globales. Esto afecta a los bancos internacionales y a sus supervisores reguladores en varios países.

Entender los 14 principios de la BCBS 239 es solo un primer paso para que los bancos eleven sus marcos de gestión de riesgos, no solo para cumplir las expectativas normativas, sino también para mejorar la eficacia operativa y la ventaja competitiva. Cada principio es un peldaño para lograr una sólida gobernanza de datos, informes precisos de riesgos y, en última instancia, estabilidad financiera. Esto es esencial, ya que la gobernanza es el cimiento de todas las normas de procedimiento y cumplimiento.

Al reforzar estas prácticas, la BCBS 239 garantiza que los bancos tengan estructuras de gobernanza resilientes y con capacidad de respuesta, capaces de abordar los riesgos potenciales de forma proactiva, proteger de vulnerabilidades sistémicas y mejorar la salud global del sistema financiero.

Esté atento a futuros blogs de nuestra serie sobre BCBS 239 para obtener más información sobre cómo Actian Data Intelligence Platform ayuda a garantizar que los marcos de gobernanza y las infraestructuras de TI no solo cumplan con BCBS 239, sino que estén optimizados para la eficiencia y la escalabilidad. Mientras tanto, haga un recorrido por el producto para ver cómo los equipos de datos empresariales utilizan la plataforma para descubrir rápidamente datos y activos de IA, establecer confianza y democratizar el acceso a los datos.

Acerca de Kasey Nolan

Kasey Nolan es Directora de Marketing de Productos de Soluciones en Actian, alineando las ventas y el marketing en tecnologías IaaS y Edge Compute. Con una década de experiencia como puente entre los servicios en la nube y las necesidades empresariales, Kasey impulsa la mensajería en torno a casos de uso y soluciones fundamentales. Es autora de resúmenes de soluciones y ha contribuido a eventos centrados en la transformación de la nube. Sus publicaciones en el blog de Actian exploran cómo relacionar los retos de los clientes con las ofertas de productos, destacando las implantaciones en el mundo real. Lea sus artículos para obtener orientación sobre cómo adaptar la tecnología a los objetivos empresariales.