Introducción al BCBS 239

En respuesta a las vulnerabilidades puestas de manifiesto por la crisis financiera de 2008, el Comité de Supervisión Bancaria de Basilea elaboró el BCBS 239, titulado formalmente "Principios para una eficaz agregación de datos sobre riesgos y presentación de informes de riesgos". Este marco normativo no es un mero conjunto de directrices, sino un enfoque transformador de la agregación de datos sobre riesgos y la presentación de informes de riesgos, en particular para los bancos de importancia sistémica mundial (G-SIB). El BCBS 239 establece normas rigurosas de agregación y notificación de datos sobre riesgos para mejorar la capacidad del sector bancario de gestionar, identificar y mitigar eficazmente los riesgos financieros.

Implantado para garantizar que los bancos puedan responder con agilidad y precisión en periodos de tensión financiera, este marco es crucial para mantener la estabilidad del sistema financiero mundial.

Los 14 principios del BCBS 239

El BCBS 239 se divide en varias áreas, centrándose en la gobernanza general, las capacidades de agregación de datos sobre riesgos y las prácticas de información sobre riesgos. El BCBS 239 esboza 14 principios clave, de los cuales 11 son aplicables a los bancos y 3 a los supervisores reguladores, en cuatro áreas centrales:

Gobernanza global e infraestructura

Esto pone de relieve la importancia de contar con un marco de gobernanza sólido, una arquitectura de datos sobre riesgos y una infraestructura informática como elementos fundacionales que permitan el cumplimiento de los demás principios. Afecta principalmente a los consejos de administración y a la alta dirección de los bancos, que son los responsables de garantizar que estos elementos se apliquen y mantengan eficazmente.

• Gobernanza: Los bancos deben contar con un sólido marco de gobernanza que asigne claramente responsabilidades y establezca mecanismos de control para la agregación de datos sobre riesgos y la presentación de informes al respecto. Esto hace recaer en la alta dirección del banco la responsabilidad de revisar y aprobar los marcos de agregación de datos sobre riesgos y de presentación de informes sobre riesgos.
• Arquitectura de datos e infraestructura informática: Los bancos están obligados a mantener una arquitectura de datos y una infraestructura de TI que respalden sólidamente la agregación de datos de riesgo y la presentación de informes en condiciones normales y de tensión. Afecta a los departamentos de TI y gestión de datos de los bancos, que deben diseñar y mantener estos sistemas.

Capacidad de agregación de datos sobre riesgos

Estos principios se centran en la capacidad de un banco para definir, recopilar, procesar y proporcionar datos sobre riesgos de forma que satisfagan los requisitos de información sobre riesgos del banco y respalden su marco de gestión de riesgos. Los bancos deben desarrollar sistemas y procesos que permitan la agregación precisa, completa, oportuna y adaptable de datos sobre riesgos para garantizar que pueden responder eficazmente tanto a las condiciones normales como a las de tensión en el mercado.

• Precisión e integridad: Los bancos deben generar datos de riesgo precisos y fiables que minimicen la probabilidad de errores. Este principio afecta principalmente a los equipos de gestión de riesgos y procesamiento de datos encargados de garantizar la integridad de los datos.
• Exhaustividad: Los datos sobre riesgos deben ser completos y abarcar todos los riesgos materiales y áreas de negocio del banco. Este principio implica a los gestores de riesgos y a los analistas de datos, que deben garantizar que no se omita ningún dato crítico en los informes.
• Puntualidad: Los datos sobre riesgos deben producirse con prontitud para satisfacer las necesidades de información periódica y sobre las condiciones de tensión. Afecta a todos los niveles de la gestión de riesgos, sobre todo en periodos de cambios rápidos, cuando la puntualidad de los datos es fundamental.
• Adaptabilidad: Los bancos deben ser capaces de ajustar sus capacidades de agregación de datos de riesgo para satisfacer una amplia gama de requisitos de información y condiciones de estrés. Esto afecta a los equipos estratégicos de riesgo operacional, que deben responder a los riesgos emergentes y a las exigencias normativas.

Prácticas de notificación de riesgos

Estos principios se refieren a los procesos de creación de informes que reflejen de forma precisa y exhaustiva los datos de riesgo agregados, adaptados para satisfacer las necesidades específicas de sus destinatarios, que suelen ser la alta dirección y el consejo de administración. Los informes deben ser claros, útiles y elaborarse con una frecuencia que facilite la toma de decisiones oportuna y la gestión eficaz de los riesgos.

• Exactitud de la agregación de datos de riesgo: Los informes de riesgo deben transmitir con precisión los datos de riesgo agregados, garantizando que los informes se concilien y validen. Esto afecta a los equipos responsables de la exactitud y fiabilidad de los informes de riesgos.
• Exhaustividad: Los informes de riesgos deben abarcar todas las áreas de riesgo importantes y reflejar la complejidad y el alcance de las operaciones del banco. Esto afecta a la alta dirección y a los miembros del consejo de administración, que se basan en estos informes para la toma de decisiones.
• Claridad y utilidad: Los informes de riesgos deben ser claros, concisos y útiles para sus destinatarios, facilitando la toma de decisiones informadas. Este principio afecta principalmente al diseño y la distribución de los informes para garantizar que satisfacen las necesidades de los ejecutivos y los miembros del consejo de administración.
• Frecuencia: La frecuencia de producción y distribución de los informes de riesgos debe establecerse en función de la naturaleza de los riesgos notificados y de las necesidades de los destinatarios. Esto influye en la forma en que la dirección y el consejo supervisan los riesgos y responden a ellos.
• Distribución: Los informes de riesgos deben distribuirse adecuadamente manteniendo la confidencialidad. Esto afecta a los equipos de cumplimiento y gestión de riesgos, que deben garantizar una comunicación segura y eficaz de las conclusiones sobre riesgos.

Revisión supervisora, herramientas y cooperación

Estos principios implican el papel de los organismos reguladores a la hora de vigilar y garantizar que los bancos cumplen los principios establecidos mediante revisiones periódicas y el uso de herramientas de supervisión. Exige la cooperación entre supervisores de distintas jurisdicciones, especialmente en el caso de los bancos que operan a escala internacional, para garantizar la aplicación y el cumplimiento coherentes de estas normas de gestión del riesgo.

• Revisión: Los supervisores deben evaluar periódicamente el cumplimiento por parte de un banco de los principios de agregación e información de datos sobre riesgos. Esto afecta a los organismos reguladores y a las funciones de auditoría interna encargadas de la supervisión.
• Acciones correctivas y medidas supervisoras: Los reguladores deben disponer de herramientas para exigir a los bancos que adopten medidas correctivas oportunas para subsanar las deficiencias en las prácticas de datos sobre riesgos. Esto afecta a la dirección del banco, que es responsable de adaptar las prácticas a las expectativas de la regulación.
• Cooperación entre el país de origen y el país de acogida: Los supervisores deben cooperar entre jurisdicciones para supervisar y revisar los principios de forma eficaz, especialmente en el contexto de las operaciones bancarias globales. Esto afecta a los bancos internacionales y a sus supervisores reguladores en varios países.

Entender los 14 principios del BCBS 239 es sólo el principio para dominar cómo los bancos pueden elevar sus marcos de gestión de riesgos no sólo para cumplir las expectativas normativas, sino también para mejorar la eficiencia operativa y la ventaja competitiva. Cada principio es un peldaño hacia la consecución de una sólida gobernanza de los datos, una información precisa sobre los riesgos y, en última instancia, la estabilidad financiera. Esto es de vital importancia, ya que la gobernanza sirve de base sobre la que se construyen todas las normas de procedimiento y cumplimiento.

Al reforzar estas prácticas, el BCBS 239 garantiza que los bancos dispongan de estructuras de gobernanza resistentes y con capacidad de respuesta, capaces de abordar los riesgos potenciales de forma proactiva, salvaguardar contra las vulnerabilidades sistémicas y mejorar la salud general del sistema financiero.

Esté atento a futuros blogs de nuestra serie sobre BCBS 239 para obtener más información sobre cómo Actian Data Intelligence Platform ayuda a garantizar que los marcos de gobernanza y las infraestructuras de TI no solo cumplan con BCBS 239, sino que estén optimizados para la eficiencia y la escalabilidad. Mientras tanto, haga un recorrido por el producto para ver cómo los equipos de datos empresariales utilizan la plataforma para descubrir rápidamente datos y activos de IA, establecer confianza y democratizar el acceso a los datos.

Acerca de Kasey Nolan

Kasey Nolan es Directora de Marketing de Productos de Soluciones de Actian. Ha pasado 10 años apoyando tanto a ventas como a marketing en el espacio de la Infraestructura como Servicio en la nube, especializándose en tecnologías de computación en la nube y en el borde. En Actian, es responsable de alinear los mensajes de marketing y ventas, haciendo hincapié en los casos de uso (trabajos a realizar) y soluciones dirigidas por la cartera de Actian.