Artículos

Inteligencia artificial que impregna los mercados de capital globales

El nuevo informe de Greenwich analiza el impacto de la inteligencia artificial, los macrodatos y el análisis en las mesas de operaciones

El 44% de los profesionales de los mercados de capital a nivel mundial dicen que sus empresas ya están utilizando inteligencia artificial en sus procesos comerciales, según nuevos datos de Greenwich Associates.

Con otro 17% de planes de informes para implementar la inteligencia artificial en el comercio en los próximos 12 a 24 meses, está claro que una sólida mayoría de los participantes del mercado, incluidas las instituciones compradoras, las empresas vendedoras, las bolsas y otros, pronto utilizarán la inteligencia artificial. En el proceso de negociación de valores. Cuatro de cada cinco esperan que la inteligencia artificial y / o el aprendizaje automático se integren completamente en el proceso de negociación en 3-5 años, y que su empresa tenga experiencia interna en inteligencia artificial dentro de ese período de tiempo.

Como reflejo de esa rápida adopción, los profesionales de los mercados de capitales que participan en un nuevo estudio de Greenwich Associates clasifican a la IA como la tecnología más disruptiva en los mercados financieros. «Esto es particularmente cierto para los millennials, dos tercios de los cuales ven la IA como muy disruptiva en los próximos años, a diferencia de solo la mitad de la Generación X», dice el Jefe de Investigación del Grupo de Tecnología y Estructura de Mercado de Greenwich Associates.

El informe evalúa qué herramientas y tecnologías tendrán el mayor impacto en los mercados financieros, el uso de inteligencia artificial, el despliegue de big data y el impacto (o falta de él) de las criptomonedas.

Mejora de la inteligencia artificial.

A pesar de este entusiasmo del mercado, un porcentaje muy pequeño de las aplicaciones de inteligencia artificial actuales en los mercados de capital están cerca de los productos complejos de Google, Apple y sus pares. Uno de los mayores impedimentos hasta la fecha ha sido la disponibilidad de datos.

“Esos gigantes de la tecnología global tienen acceso a los hábitos y datos de miles de millones de personas en todo el mundo”. “La mayoría de las empresas de servicios financieros, por otro lado, todavía están trabajando arduamente para normalizar los datos que tienen, están luchando por trabajar dentro de las reglas de privacidad que rodean a los datos de los clientes y, a menudo, trabajan con conjuntos de datos tan limitados que el resultado es aún más artístico que Ciencias.»

Esa situación cambiará a medida que los inversores, los agentes de bolsa, las bolsas y los proveedores de tecnología continúen mejorando tanto sus plataformas de inteligencia artificial como sus conjuntos de datos. Más del 60% de los participantes del estudio esperan que aumenten los presupuestos centrados en la inteligencia artificial. Incluso las empresas que no planean expandir los niveles ya significativos de gasto en tecnología no están simplemente aceptando el status quo.

“Muchas instituciones del lado de las compras creen firmemente que la mejor manera de hacer avanzar una tecnología emergente es dejar el desarrollo a largo plazo a los proveedores de TI y luego implementar las innovaciones resultantes en IA y otras áreas para mejorar sus negocios”.

Discurso: Relevancia de la información financiera en el entorno global actual

El Dr. Nicolas Peter, Director Financiero de BMW AG, pronunció el discurso de apertura en un evento para las partes interesadas en Múnich el 26 de junio de 2019, organizado conjuntamente por los Fideicomisarios de la Fundación IFRS y el Comité de Normas de Deutsche Rechnungslegungs (DRSC, el emisor de normas contables alemán ). En su discurso, el Dr. Peter destaca la importancia de las Normas IFRS para BMW AG y el mercado financiero global, y analiza algunos de los desafíos para el futuro.

Damas y caballeros, ¡bienvenidos a BMW Group Classic! Gracias por acompañarnos hoy en este lugar tan especial. Aquí, en este lugar, hace más de cien años, nació Bayerische Motoren Werke.

Con suerte, algunos de ustedes ya tuvieron la oportunidad de ver nuestra colección de vehículos y realizar una visita guiada a través de cien años de historia. Siempre es lo más destacado para mí, ¡cada vez!

Esta noche nos centraremos en un tema importante, y al mismo tiempo, de gran actualidad: la relevancia de la información financiera en el ámbito mundial. Me gustaría aprovechar esta oportunidad para ofrecer algunos pensamientos fundamentales.

La Fundación IFRS y DRSC se han dedicado a la estandarización y armonización de regulaciones y ciertamente han tenido mucho éxito.

Especialmente frente a la creciente volatilidad política y económica en todas las regiones del mundo, creo que una cosa está clara: las normas contables uniformes son más valiosas hoy que nunca. Las Normas NIIF son un paso importante hacia este objetivo.

BMW Group apoya plenamente estos esfuerzos, porque la comparabilidad entre empresas multinacionales es uno de los pilares fundamentales de nuestro sistema económico globalmente integrado y se ha convertido en un requisito esencial para el acceso a los mercados financieros en todo el mundo.

El IASB ha sido una fuerza impulsora en este proceso durante más de 45 años y el DRSC también se ha convertido en una voz fuerte en Europa en los últimos años.

Definitivamente fue la decisión correcta para nosotros en 2001 seguir las NIIF. Mientras tanto, no son solo las empresas de toda Europa las que han adoptado los estándares IFRS, sino que se ha convertido en el estándar global, utilizado en más de 160 jurisdicciones en todo el mundo.

Incluso aquellos países que no aplican los estándares directamente, como China, siguen de cerca las reglas que IASB ha establecido durante décadas.

Desafíos para las empresas

Naturalmente, un conjunto de reglas tan completo también plantea ciertos desafíos para las operaciones comerciales en curso.

La introducción de las nuevas Normas NIIF 9, 15 y 16 en 2018 y 2019, en particular, supuso un gran esfuerzo y gasto para muchas empresas. Las NIIF 9 y 15 fueron pasos importantes en la dirección correcta, ya que consolidaron varias directrices y alinearon mejor la gestión de riesgos y la contabilidad.

La introducción de la NIIF 16, por otro lado, dio como resultado que BMW Group simplemente informara sobre las partidas del balance que se habían revelado previamente en las notas de sus estados financieros.

Sin embargo, durante un período de dos años se gastó una cantidad sustancial de dinero en personal y costos de TI.

Al mismo tiempo, a pesar de la armonización de los métodos contables, nos estamos dando cuenta de que no todas las cifras reportadas son realmente comparables: por ejemplo, vemos cada vez más ganancias ajustadas permanentemente para efectos únicos.

Sin un estándar de informes aceptado para estos ajustes, a menudo no hay una respuesta clara a la pregunta «¿Qué entra dentro del negocio operativo y qué no?»

Solo puedo hablar en nombre de nuestra empresa: no informamos cifras ajustadas. Pero eso también significa que no siempre es posible comparar comunicados de prensa a primera vista. La discusión de medidas de desempeño alternativas, medidas de ganancias que no son PCGA y recomendaciones para manejar elementos no recurrentes debe continuar de manera más estricta.

Hemos sido testigos de dos desarrollos fundamentales en los últimos años:

  • Por un lado, los estados financieros reales son cada vez más detallados, según lo estipulado por los emisores de normas. También están aumentando los requisitos para la presentación de informes no financieros.
  • Por otro lado, las partes interesadas generalmente están más interesadas en nuestro pronóstico.

En otras palabras, si bien la implementación de estándares nuevos y existentes con gran detalle ocupa la mayor parte de nuestra capacidad, el interés público se centra cada vez más en las declaraciones prospectivas.

Lo vimos una vez más en la Junta General Anual de este año: La gran mayoría de preguntas sobre nuestra situación financiera de accionistas e inversores relacionados con el futuro.

En este ámbito, en particular, es fundamental que las empresas mantengan cierto grado de libertad en sus informes: la alta volatilidad en nuestro entorno y las complejidades de la gestión empresarial hacen que las previsiones precisas sean cada vez más difíciles.

Por tanto, las posibilidades de normalización son limitadas.

Mirando hacia el futuro

Echemos un breve vistazo al futuro.

Los aspectos no financieros jugarán un papel importante en el desarrollo continuo de la presentación de informes. Ejemplos conocidos de esto son la Directiva RSE y el Plan de Acción de la UE para la Financiación del Crecimiento Sostenible. BMW Group está firmemente comprometido con la sostenibilidad a lo largo de toda la cadena de valor.

La transparencia en los informes siempre ha sido un valor fundamental para nosotros. En 2014 fuimos una de las primeras empresas en auditar la totalidad de su informe de sostenibilidad.

Particularmente con los informes no financieros, el valor informativo varía mucho de una industria a otra. Aquí deben tenerse en cuenta las características individuales de cada empresa y sus complejas cadenas de valor, así como los requisitos específicos de la industria y del sector.

En lo que respecta a la comparabilidad y la implementación dentro de las empresas, no creemos que «una talla única» sea el enfoque correcto. La flexibilidad adecuada es vital para una presentación de informes coherente, rigurosa y estructurada de forma adecuada.

Las empresas con la mirada puesta en el futuro estarán dispuestas a compartir esto en sus informes.

En este sentido, debemos conservar la libertad de diferenciarnos a través de nuestros informes.

La estandarización y la armonización tienen que ver con la creación de un campo de juego global nivelado, con negocios justos y condiciones competitivas para todas las industrias. IASB, DRSC y las empresas tienen intereses similares aquí.

A nivel europeo, hemos visto esfuerzos crecientes por parte de la Comisión Europea en los últimos años para regular aún más de cerca a las empresas europeas. La Comisión ha vuelto a considerar las “NIIF-UE”.

Creemos firmemente en los beneficios de un cuerpo de reglas estandarizado a nivel mundial, que siempre ha sido la idea central de las NIIF. Por ese motivo, nos oponemos al concepto de NIIF-UE especiales.

La Unión Europea ha generado prosperidad económica. Pero demasiada regulación unilateral en una región del mundo puede alterar seriamente el equilibrio global. No debe permitirse que esto se convierta en una desventaja competitiva para las empresas europeas.

En el volátil entorno político mundial en el que nos encontramos actualmente, es más importante que nunca destacar la importancia de un espacio normativo común.

Es fácil olvidar lo lejos que nos ha llevado la introducción de estándares comunes. Ahora damos muchas de estas cosas por sentado.

Actualmente estamos experimentando lo que sucede cuando las decisiones políticas individuales desafían el tejido económico internacional que se ha tejido durante décadas. Por lo tanto, BMW Group ha asumido una posición clara a favor de la globalización y la armonización mundial de las reglas.

Datos e informes Eurofiling – European Central Bank

Conferencia dictada por Steven Maijoor, ESMA Chairman.

Buenos días damas y caballeros,

Me gustaría agradecer a los organizadores de este evento por invitarme hoy.

Los temas clave del debate de esta mañana se relacionan con los datos y el trabajo continuo para mejorar la calidad y disponibilidad de los datos en el contexto tanto de los informes de supervisión como de los informes financieros, para garantizar mercados financieros más transparentes y estables. ESMA tiene estos objetivos a la vanguardia de su trabajo.

En el espíritu de esta conferencia, primero discutiré cómo ha evolucionado la estrategia de datos de ESMA en los últimos tiempos y cuáles son los resultados relevantes. A continuación, lo guiaré brevemente a través de los desarrollos internacionales relevantes a los que la AEVM está contribuyendo activamente. También presentaré nuestro trabajo actual sobre informes bajo SFTR, donde estamos trabajando activamente para convertir los datos en inteligencia para las autoridades e información útil para el público. Posteriormente compartiré con ustedes nuestros objetivos y expectativas con respecto a la implementación del Formato Electrónico Único Europeo para la presentación de informes financieros, el ESEF. Por último, describiré algunos ejemplos prácticos del uso de datos por parte de la AEVM y las autoridades nacionales con fines de supervisión.

La estrategia de datos de la ESMA y el trabajo en curso sobre normalización

Los datos se han convertido en el combustible de la economía actual. La mayoría de las decisiones que se toman hoy requieren datos. Los datos han cambiado radicalmente nuestras vidas en comparación con hace una o dos décadas. Los avances en las tecnologías de la información han creado un entorno de gran cantidad de datos y han revolucionado los modelos de negocio, incluso en el sector financiero.

Sin embargo, los datos son un combustible que todavía requiere mucho refinamiento. La alta calidad de los datos ha sido un objetivo de muchas autoridades y entidades privadas.

La ESMA, como autoridad importante de la EU para la presentación de informes de supervisión, ha establecido una estrategia de datos para garantizar la alineación de las diferentes funciones y objetivos que el marco legislativo de la EU ha otorgado a la ESMA.

Permítanme presentarles en pocas palabras, las diferentes caras de nuestra estrategia de datos.

Como regulador de datos, la ESMA, junto con las autoridades nacionales competentes, persigue los siguientes objetivos:

  1. Aumento de la estandarización de datos, tanto en términos de contribución al desarrollo como a la implementación de códigos acordados internacionalmente como LEI, UTI y UPI, pero también en términos de promoción y adopción de estándares internacionales de informes como ISO 20022 XML y XBRL ;
  2. Eliminación de informes duplicados o superpuestos; y
  3. Simplificación del envío de datos.

Como usuario de datos, y con vistas a los mandatos de la ESMA de supervisar la estabilidad financiera en la UE y la supervisión de los registros comerciales, la ESMA está trabajando para:

  1. El desarrollo de un diccionario de datos financieros;
  2. La mejora de las capacidades de datos internos en términos de personal y sistemas;
  3. El crecimiento del intercambio de datos con otras instituciones de la EU; y
  4. El desarrollo de metodologías de supervisión a escala de la EU para el análisis de datos

Además, la ESMA gestiona varios sistemas que facilitan el acceso o el intercambio de datos entre autoridades. ESMA planea fortalecer aún más estas capacidades.

Por último, las actividades de la ESMA como editor de datos son probablemente las más visibles para las partes interesadas, ya que abarcan:

  1. La publicación de informes trimestrales de seguimiento de riesgos, informes semestrales de estabilidad financiera y, desde el año pasado, informes estadísticos anuales utilizando datos regulatorios;
  2. El mantenimiento de múltiples registros públicos en toda la EU;
  3. La provisión de cálculos para todo el mercado necesarios para realizar evaluaciones de transparencia y autorización, por nombrar algunos: límite de volumen doble, actividades auxiliares, cálculos para determinar los requisitos de transparencia previos a la negociación, internalizadores sistemáticos y calificaciones crediticias.

Permítanme compartir con ustedes un ejemplo específico del enfoque de la ESMA sobre los datos. MiFIR establece que las empresas de inversión deben probar cuantitativamente si califican como internalizadores sistemáticos para algunos instrumentos financieros en comparación con la actividad comercial global de la EU en ese instrumento. A petición de los participantes del mercado y para respaldar estas pruebas, la ESMA comenzó a publicar medidas de la actividad del mercado en toda la EU, basadas en la información que recopila para ejecutar sus cálculos de transparencia. Por lo tanto, al reutilizar los datos ya disponibles internamente, la ESMA se propuso mejorar el cumplimiento de los participantes del mercado.

Si bien los últimos años han sido extremadamente productivos y hemos visto avances importantes en la mejora de la transparencia de los mercados de la EU, también somos conscientes de que hay un margen de mejora significativo. Si bien la ESMA concede y ha concedido una alta prioridad al trabajo sobre datos y ha habido un progreso considerable a nivel de la EU, sabemos que todavía queda un largo camino por delante para lograr datos de alta calidad.

Trabajo internacional y aplicación en la EU.

Un claro ejemplo de los esfuerzos para lograr una mejor calidad de los datos son los códigos de identificación de entidades, transacciones y productos, es decir, el LEI, UTI y UPI. LEI y UTI se han convertido en parte de la jerga de la industria y UPI se unirá a ellos pronto.

La EU ha sido una jurisdicción global clave en el desarrollo, introducción, implementación y uso de esos identificadores. Esto puede confirmarse fácilmente por la enorme proporción de LEI para las entidades de la EU en comparación con el resto del mundo. A finales de mayo de este año, podemos elogiarnos porque más del 68% de los LEI (945.000 de 1,5 millones) emitidos en todo el mundo pertenecían a entidades de la EU. La otra cara de este buen progreso europeo es que muchas jurisdicciones importantes fuera de la EU todavía están rezagadas y esto obstaculiza el resultado del esfuerzo conjunto por mercados financieros más transparentes.

Informes SFTR

Ahora permítanme pasar al Reglamento de transacciones de financiación de valores (SFTR), otro ejemplo de cómo nuestra estrategia de datos se está implementando en la práctica. La implementación de SFTR en la UE es una de las piezas finales en los esfuerzos posteriores a la crisis de las autoridades reguladoras globales para sacar a la luz lo que solía conocerse como “actividades bancarias en la sombra” y transformar estas actividades en finanzas resilientes basadas en el mercado.

SFTR cubre la presentación de informes de operaciones de repos, recompra y venta, préstamo de valores y operaciones de préstamo de margen y aprovecha las infraestructuras de mercado preexistentes, como los registros de operaciones. Basándonos en nuestra estrategia de datos, y en toda la experiencia acumulada en los últimos años en la implementación de amplios marcos de informes como EMIR y MiFIR, modelamos los datos SFTR en torno a cuatro bloques de construcción de datos principales: contraparte, préstamos y garantías, margen y datos de reutilización, sostenidos por pilares como LEI, ISIN, UTI e ISO 20022. Estos componentes básicos tienen como objetivo representar la justificación empresarial y los impulsores económicos subyacentes de las SFT.

SFTR se ha establecido como el primer régimen de informes XML ISO 20022 de un extremo a otro. Informes de contrapartes, validaciones de datos, conciliación y acceso a datos: los mensajes XML ISO 20022 se utilizan para mejorar la calidad de los datos, agilizar el procesamiento y el acceso a los datos estándar.

Las SFT también están estrechamente relacionadas con el sector bancario y la implementación de la política monetaria. Como tal, la ESMA trabajó de la mano con los bancos centrales en el desarrollo de estándares técnicos SFTR, asegurando que sus necesidades de datos estén cubiertas mientras se beneficia de su conocimiento de los mercados SFT.

Tras la experiencia positiva con las directrices MiFIR sobre informes, la ESMA ha publicado recientemente un borrador de directrices y normas de validación sobre informes SFT que están para consulta pública hasta el 29 de julio. Las directrices proporcionan entre otras cosas una gran cantidad de casos de uso que cubren las secciones relevantes de las tablas de informes.

Mis colegas discutirán hoy con usted las directrices con mayor detalle y la ESMA organizará una audiencia abierta en la tarde del 15 de julio para discutir las directrices. Sin embargo, quería señalarle la importancia de sus comentarios en áreas como las presentaciones totales o parciales, la puntualidad de los informes, la secuencia y las dependencias entre los tipos de acción, los informes en el período escalonado, la identificación correcta de los emisores y valores, el cálculo de los recortes, así como los ejemplos de informes detallados.

SFTR es un régimen de presentación de informes multifacético y requerirá una importante preparación del mercado. Si aún no ha comenzado, no debe demorarse más. Ahora es el momento de prepararse.

ESEF y iXBRL

Permítanme pasar ahora a un área del trabajo de la ESMA que ha sido muy visible en Eurofiling en los últimos años: el formato electrónico único europeo, o ESEF. La RTS de la ESMA que especifica el formato electrónico armonizado para los informes financieros anuales se publicó en el Diario Oficial de la EU a finales de mayo de este año. Entonces, a partir de 2020, el mundo de la información corporativa en la EU finalmente comenzará a digitalizarse.

¿Por qué importa el formato electrónico? Debido a que los informes financieros son un medio de comunicación y en la era digital, los formatos tradicionales de informes financieros no son adecuados para la velocidad y escala de comunicación necesaria entre preparadores y usuarios. En ESMA creemos firmemente que los datos y la tecnología pueden resultar en informes financieros más efectivos y eficientes. ESMA ha elegido XBRL debido a su potencial para desbloquear el valor de los datos comerciales y permitir a los inversores recibir información transparente y de alta calidad de manera oportuna. También ofrece oportunidades de ahorro de costos, integridad de los datos y mayor confiabilidad para todos los usuarios de la información financiera y comercial. En los EE. UU., Por ejemplo, donde las empresas han presentado solicitudes a la SEC en XBRL durante más de 10 años, los conjuntos de datos relacionados con los estados financieros y las notas son el conjunto de datos más descargado en el sitio web de la SEC por un factor de 10 sobre cualquier otros conjuntos de datos.[1] Sobre la base de los patrones de uso, podemos inferir que más del 90% de los usuarios de la base de datos EDGAR son máquinas en lugar de humanos y existe evidencia convincente de que los usuarios finales están utilizando ampliamente los macrodatos disponibles por los informes financieros en XBRL para grandes análisis de datos a escala.

Esto, por supuesto, no significa que el formato tradicional de informes de repente deje de ser de interés y sea reemplazado por XBRL. Con ESEF, el brillante Informe Financiero Anual continuará atrayendo legítimamente a su audiencia dedicada de acreedores e inversores. De acuerdo con el Reglamento ESEF, la capa legible por humanos y la capa legible por máquina de informes financieros se combinarán en un solo documento electrónico, que puede ser consumido tanto por humanos como por máquinas.

Entonces, si las promesas son grandes, ¿Cuáles son los desafíos clave que los reguladores y los participantes del mercado tendrán que enfrentar? A medida que el esfuerzo de implementación entra en su fase crucial, hay tres áreas críticas en las que me gustaría centrarme.

Primero: calidad de los datos. XBRL ha sido un estándar mundial durante años. Sin embargo, los errores y las inconsistencias en el etiquetado de datos han impedido que la comunidad de usuarios aproveche todos los beneficios de los informes electrónicos. El análisis automatizado se vuelve impráctico y poco confiable cuando los datos son inconsistentes o inexactos. Creemos que los requisitos de ESEF ya son muy importantes en la promoción de un enfoque armonizado y coherente de los datos. Si bien la ESMA permanece abierta a recibir comentarios de los participantes del mercado y a seguir mejorando las normas y las orientaciones en los próximos años, el sector privado debería tomar ahora la iniciativa para garantizar la calidad de los datos. Y déjeme ser claro, no podemos comprometer la calidad de los datos XBRL archivados con los Mecanismos Oficiales Designados y las Autoridades Nacionales Competentes. La ESMA ya proporciona orientación para las reglas de validación y las advertencias en sus archivos de taxonomía y en el Manual de informes, pero la ESMA cree que las iniciativas de mejores prácticas de la industria tienen un papel importante que desempeñar al proporcionar orientación entre pares en el interés más amplio de la comunidad XBRL.

Esto me lleva al segundo desafío: la gobernanza de la información electrónica. Como saben, el mandato de la ESMA consistía únicamente en especificar el formato de los informes electrónicos. Sin embargo, para que la ESEF sea un éxito, debemos pensar en términos de los diferentes actores que constituyen la «Cadena de valor de la presentación de informes corporativos».

Si bien, en general, la atención se centra en los nodos que se encuentran en los dos extremos de esta cadena, es decir, los preparadores y los usuarios, no debemos olvidar el papel clave que desempeñan tanto los encargados de hacer cumplir la contabilidad como los Mecanismos designados oficialmente (OAMs). Si bien los informes financieros continuarán presentándose a los OAMs y supervisados ​​y aplicados por las Autoridades Nacionales Competentes (NCAs), las respectivas capacidades humanas y tecnológicas deberán adaptarse a las nuevas necesidades que surjan de los informes electrónicos. Las NCAs, por ejemplo, deberán prepararse para hacer cumplir los informes electrónicos, pero también deben tener la ambición de utilizar los nuevos datos disponibles en sus propios modelos y análisis de riesgo: la ESMA planea contribuir y coordinar este trabajo dentro de las limitaciones de nuestros recursos limitados y de marco legislativo actual. Cabe resaltar que en el marco legislativo actual los OAMs están obligados a operar como meros repositorios de información regulada, incluidos los futuros informes financieros del ESEF. La mayoría no está autorizada para ejecutar comprobaciones de validación de las presentaciones electrónicas enviadas. Por tanto, deseamos que en el contexto del trabajo futuro sobre la estrategia de datos de la EU, la nueva Comisión reconsidere el papel de los OAMs. Pueden contribuir significativamente a promover la calidad de los datos de los informes financieros preparados en ESEF, de manera similar a cómo los depósitos comerciales ejecutan verificaciones de validación y rechazan las presentaciones que no cumplen con EMIR y SFTR.

El tercer desafío es el mantenimiento de la ESEF. Dado que la taxonomía IFRS se utiliza como base para ESEF, el Reglamento ESEF requerirá actualizaciones anuales para reflejar los cambios en las normas y taxonomía IFRS subyacentes. Por lo tanto, la ESMA propondrá cada año a la Comisión Europea un proyecto de enmienda a la RTS sobre ESEF que refleje los cambios necesarios en la Taxonomía ESEF, con el objetivo de permitir que la nueva taxonomía sea aplicable a principios del año siguiente. En este sentido, hace dos semanas, la AEVM emitió su primera enmienda propuesta a la RTS sobre ESEF que refleja la Taxonomía IFRS  de 2019. Si bien este proceso será inevitablemente algo oneroso, consideramos necesario garantizar la máxima comparabilidad de los estados financieros electrónicos elaborados de acuerdo con las IFRS  a nivel europeo y mundial.

En conclusión, la información electrónica está destinada a cambiar el panorama de la información financiera, pero será un proceso gradual y no sin dificultades. El ESEF de la ESMA es solo el punto de partida de lo que probablemente será un largo camino hacia la digitalización de los informes corporativos. Esperamos que una implementación exitosa del ESEF, y lo más importante, una que no comprometa la calidad de los datos, respalde firmemente un mayor progreso en el área de la información financiera digital.

Usos de datos

Permítanme ofrecer algunos ejemplos de cómo se utilizan los datos. La implementación de los requisitos de transparencia posteriores a la crisis ha puesto una gran cantidad de información a disposición de los reguladores y los bancos centrales. Como autoridad a cargo de implementar muchos estándares de datos en todo el mercado, la ESMA se encuentra en una posición única para explotar esta información.

Primero, me gustaría llamar su atención sobre nuestros esfuerzos en curso para llevar información a la comunidad inversora y al público en general. Además de nuestros medios de comunicación de riesgos habituales, hemos lanzado una serie de informes estadísticos anuales que tienen como objetivo publicar información resumida utilizando datos de supervisión. El primer informe anual de derivados de la ESMA destacó el año pasado que el tamaño de los mercados de derivados de la EU ascendía a 660 billones de euros en circulación nocional bruta.

Además, las autoridades confían cada vez más en información cuantitativa a escala de la EU para sus actividades de supervisión. Por ejemplo, la información reportada bajo AIFMD se usa para monitorear el mercado de fondos de inversión alternativos. Un informe estadístico anual reciente de la ESMA basado en datos del AIFMD destacó un alto grado de desajuste de liquidez en algunos fondos inmobiliarios. La cooperación de supervisión también ha mejorado, como se ilustra en el trabajo reciente de la ESMA sobre «indexación de armario», una práctica mediante la cual algunos fondos de inversión replican un índice mientras cobran tarifas elevadas que normalmente se justifican mediante una selección activa de valores. Mediante el análisis de datos, la ESMA identificó una serie de posibles indexadores secretos, lo que dio lugar a un seguimiento de supervisión por parte de las autoridades nacionales a cargo.

En tercer lugar, la información cuantitativa se utiliza cada vez más como un insumo clave para las decisiones de política. Un ejemplo son los datos de transacciones de derivados reportados bajo EMIR, utilizados para determinar qué clases de derivados deben caer bajo la obligación de compensación central. De manera similar, las prohibiciones sobre el comercio de grupos oscuros y algunas de las obligaciones de transparencia son ahora el resultado de cálculos recurrentes realizados por la ESMA, utilizando datos de supervisión de MiFID II informados por los centros de negociación de la EU.

Por último, una gran cantidad de información estandarizada ha permitido intercambios de datos transfronterizos entre autoridades, contribuyendo a la convergencia de la supervisión en los Estados miembros de la UE. Los sistemas de la AEVM que permiten el intercambio de información encriptada sobre transacciones individuales entre países (el llamado sistema TREM) han empoderado a las autoridades, permitiéndoles perseguir con mayor eficacia los casos de abuso de mercado.

Como espero haber dejado claro, ahora hay una gran cantidad de datos en los reguladores de los mercados de valores. Lamentablemente, el desarrollo de las capacidades analíticas se ha retrasado, principalmente debido a los recursos limitados disponibles tanto a nivel nacional como de la UE. Esto ha obstaculizado una dependencia más generalizada de la información cuantitativa, que hasta ahora no se ha aprovechado al máximo. Por tanto, la creación de capacidades analíticas tanto a nivel nacional como de la UE debería ser una prioridad en los próximos años.

Conclusión

Señoras y señores, ESMA realmente cree en un enfoque proactivo y holístico para estandarizar la presentación de informes de datos, agilizar los procesos existentes y garantizar los más altos estándares de transparencia y calidad de datos en la EU, al tiempo que reduce la carga de informes para los participantes del mercado.

Además, tras el compromiso y la interacción continuos con la comunidad informadora, la ESMA se ha consolidado como uno de los principales emisores de normas de supervisión de informes de la EU, como una autoridad global clave en el ámbito de la presentación de datos y como pionera en la digitalización de la información financiera.

Estoy convencido de que la comunidad supervisora, tanto a nivel mundial como de la EU, así como todas las partes interesadas involucradas han estado y seguirán trabajando activamente para incrementar el valor de los datos reportados, tanto para las entidades como para las autoridades.

Por lo tanto, tenemos la intención de aprovechar los foros, como el evento Eurofiling, para continuar el diálogo y el intercambio de información para mejorar la transparencia del mercado, aumentar la calidad y el uso de los datos y facilitar el seguimiento de la estabilidad financiera.

Segunda publicación de XBRL US de la taxonomía CAFR para informes municipales en la revisión de exposición pública

XBRL US anunció hoy que está llevando a cabo un período de revisión pública y comentarios de 60 días para la segunda publicación de la taxonomía del Informe financiero anual completo de demostración (CAFR). La taxonomía, desarrollada por el Grupo de Trabajo de Modernización de Divulgación del Gobierno Local y Estatal de los EE. UU. De XBRL, incluye el Estado de Posición Neta, el Estado de Actividades, el Balance General del Fondo Gubernamental y el Estado de Ingresos, Gastos y Cambios en los Saldos del Fondo del Fondo Gubernamental. La revisión pública también incluirá un número limitado de conceptos de las pensiones y otras notas a pie de página de beneficios posteriores al empleo que están planificadas para una futura actualización de la taxonomía.

Esta segunda publicación de la taxonomía de demostración CAFR incorpora los comentarios recibidos durante la primera revisión pública que finalizó el 18 de marzo de 2019. Se invita a los municipios, analistas, inversores, proveedores de datos y software a revisar y comentar sobre la nueva publicación durante el segundo período de exposición pública. , que cerrará el 28 de octubre de 2019. Acceda a la revisión pública.

XBRL US también anunció que Will County, Illinois, es el primer gobierno local en publicar los datos de sus estados financieros en formato XBRL estandarizado en su sitio web público, utilizando la taxonomía de demostración CAFR. Vea las finanzas del condado de Will: https://www.willcountyauditor.com/financial-and-statistical-reports

“Un gobierno abierto, honesto y transparente es importante para los residentes del condado de Will”, dijo Duffy Blackburn, CPA, auditor del condado de Will, “Las finanzas preparadas usando estándares de datos brindan a nuestros ciudadanos, inversionistas y agencias gubernamentales acceso a máquinas estandarizadas datos legibles para evaluar mejor la salud financiera y tomar decisiones más oportunas e informadas «.

El Dr. Shannon Sohl del Centro de Estudios Gubernamentales de la Universidad del Norte de Illinois y vicepresidente del Grupo de Trabajo Local y Estatal de XBRL de EE. UU., Agregó: “Los usuarios del CAFR digital del condado de Will también verán otros elementos que se encuentran en los informes financieros anuales (AFR) producidos para la Oficina del Contralor de Illinois (IOC) para demostrar la posibilidad de producir un solo informe anual, eliminando los informes redundantes para que los gobiernos locales reduzcan el retraso en los informes, aumenten la eficiencia y la transparencia «.

Aproximadamente 30,000 gobiernos estatales y locales en los Estados Unidos producen informes financieros auditados anualmente. Debido a que estos datos no están estandarizados ni son legibles por máquina, la capacidad de agregar datos y comparar el desempeño financiero de las entidades gubernamentales es limitada. El estado de Florida lideró el esfuerzo hacia una mayor estandarización en los informes del gobierno local con la aprobación del Proyecto de Ley de la Cámara 1073 en marzo de 2018, que exige estándares de datos para el gobierno local; y por el estado de California, que presentó el Proyecto de Ley del Senado 598, que requiere la creación de una Comisión para investigar e informar sobre la implementación de estándares de datos para los informes financieros del gobierno estatal y local. La SB 598 fue aprobada por el Senado estatal en junio y por tres comités de la Asamblea estatal este verano.

«Nos complace ver que Florida, California y el condado de Will toman la iniciativa en la adopción de estándares de datos de informes financieros abiertos del gobierno, y esperamos apoyar a otros adoptadores tempranos de CAFR basados ​​en XBRL», dijo Marc Joffe, analista de políticas sénior de Reason. Fundación y presidente del grupo de trabajo de modernización de la divulgación local y estatal de XBRL en EE. UU.

Los materiales disponibles para los revisores incluyen la taxonomía, en formato XML y hoja de cálculo, una guía de arquitectura de taxonomía y seis documentos de instancia de muestra. Aquellos que revisen la taxonomía tendrán la oportunidad de publicar comentarios relacionados con elementos individuales y la estructura de la taxonomía.

El Grupo de Trabajo Local y Estatal de XBRL de EE. UU. También será el anfitrión del Foro de Datos Financieros Municipales del Medio Oeste, el 3 de octubre en Naperville, IL. Obtenga más información y regístrese: https://xbrl.us/events/muniforum-20191003/

Los miembros del grupo de trabajo local y estatal de XBRL en EE. UU. Incluyen Aquorn Inc., Bond Intelligence, DataTracks, Crowe LLP, Ez-XBRL Solutions, Gray CPA Consulting, Intrinio, IRIS Business Services LLC, Lehigh University, Middle Tennessee State University, Neighborly Investments, Novaworks LLC, Reason Foundation, Thales Consulting (CAFROnline), Touro College, Truth In Accounting, Northern Illinois University, University of Maryland, University of South Florida y Workiva. Los observadores del Grupo de Trabajo incluyen NASACT (la Asociación Nacional de Auditores, Contralores y Tesoreros del Estado) y el Censo de los Estados Unidos, entre otras organizaciones.

Declaración en la mesa redonda del personal de la SEC sobre la gestión a corto y largo plazo de las empresas públicas, nuestro sistema de información periódica y requisitos reglamentarios

Bill [Hinman] muchas gracias. Voy a resaltar tres elementos para intentar ponernos en marcha aquí. Primero, un agradecimiento a Bill, Coy, Shelley y el resto del personal de la División de Finanzas Corporativas por el trabajo que hicieron al organizar la mesa redonda de hoy y en el día a día. Este evento demuestra el compromiso de la División con temas importantes que tienen un impacto directo en nuestros inversores de Main Street y su compromiso con mercados justos y transparentes.

También quiero agradecer a nuestros panelistas. Si miro aquí, si estuviera invirtiendo mi dinero a largo plazo, este no sería un mal comité de inversiones.

Estás renunciando a tu tiempo para compartir tu vasta experiencia con nosotros. Usted representa una variedad de puntos de vista, desde inversionistas a largo plazo hasta emisores, desde quienes preparan los informes de la SEC hasta los consumidores de esa información. Así que muchas gracias por brindarnos su tiempo.

En segundo lugar, creo que debemos tener siempre presente para quién estamos haciendo esto. Al menos desde mi perspectiva, son nuestros inversores de Main Street a largo plazo los que invierten directamente en nuestros mercados, pero también es más el caso y creo que es cada vez más el caso a través de fondos y planes de pensiones. Tener esta perspectiva es, su perspectiva, en mente, creo que es clave para comprender por qué la perspectiva a largo plazo sobre la inversión es importante.

En pocas palabras, están invirtiendo a largo plazo y es su dinero el que está en nuestros mercados mientras ahorran para la jubilación u otros eventos de la vida. Pensamos en ellos todos los días en la Comisión y no están invirtiendo para la próxima semana, no están invirtiendo para el próximo año. Principalmente, están invirtiendo por algo dentro de 10, 20, 30 años y esperan que su dinero se administre de esa manera.

Pero reconocemos que su perspectiva no es exclusivamente a largo plazo. Las decisiones de inversión que toman o sus asesores se basan sustancialmente en una divulgación oportuna y de calidad. Y es esta divulgación oportuna y de calidad la que fomenta la liquidez del mercado que todo inversor necesita en algún momento de su vida de inversión.

Pero creo que no existe una compensación entre el largo plazo y la liquidez. Dicho de otra manera, no creo que para tener una liquidez efectiva se necesite un enfoque a corto plazo. Con demasiada frecuencia en Washington pensamos que hay una compensación de una cosa por otra. Deberíamos buscar reglas de tránsito que fomenten tanto la liquidez como una perspectiva a largo plazo.

En tercer lugar, la agenda de hoy y los comentarios que hemos recibido hasta ahora sobre nuestra solicitud de comentarios demuestran que si vamos a hacer avances para fomentar una perspectiva a más largo plazo en las empresas estadounidenses, debemos considerar estos temas desde dos puntos de vista.

Una es mirar las fuerzas macro que impulsan el comportamiento a corto plazo en nuestros mercados en general y explorar iniciativas basadas en el mercado para abordarlas. Por ejemplo, ¿qué impulsa a las empresas a emitir una guía de ganancias, mientras que otras no lo hacen?

La otra es considerar nuestro marco de divulgación y otras regulaciones como un paquete, no como elementos individuales para determinar si permiten de manera eficiente a las empresas enfocarse en el desempeño a largo plazo. Por ejemplo, ¿podemos hacer llegar más eficientemente a los inversores información que hoy se incluye en las publicaciones de resultados y que a menudo se repite en informes trimestrales? ¿Y la frecuencia de nuestro marco de divulgación permite a las empresas centrarse en el rendimiento a largo plazo de sus negocios o dar como resultado una gestión trimestre a trimestre?

Me desviaré de mis comentarios preparados como ya lo he hecho muchas veces, pero lo haré de nuevo. Mark y yo estábamos teniendo una discusión y quiero abordar esto desde el principio. Hizo un punto muy perspicaz. Dijo que nuestro desempeño macroeconómico no indica que tengamos un problema excesivo a corto plazo. Sea o no el caso, aceptemos por un momento que podría serlo.

Creo que eso puede ser el resultado del cambio sustancial hacia el capital privado. Por lo tanto, no solo deberíamos pensar si las empresas de nuestra economía están administrando demasiado a corto plazo, sino si este podría ser un problema grave para nuestros mercados públicos y no para nuestros mercados privados y lo que eso significa para la asignación de capital.

Desafíos políticos y oportunidades de investigación en la era de los macrodatos

Big Data y computación de alto rendimiento para la economía financiera.

Historia introductoria

El término «big data» es nuevo, pero el fenómeno subyacente es todo menos nuevo y ciertamente no es exclusivo de la economía financiera. Considere, por ejemplo, el censo de los Estados Unidos, que se realiza cada diez años según lo exige la Constitución de los Estados Unidos. Es una tarea aparentemente simple contar personas y reportar información demográfica como el estado civil y el tamaño de la familia. Sin embargo, en 1870, la población estadounidense en rápida expansión obstaculizó la capacidad de la Oficina del Censo para tabular los resultados de manera efectiva. De hecho, el censo de 1880, que se contó a mano, tardó casi diez años en completarse. En otras palabras, el censo de 1880 involucró big data. Herman Hollerith vio la oportunidad y dejó la Oficina del Censo antes del censo de 1880 para desarrollar una máquina que pudiera contar y tabular los resultados. Su máquina fue probada en 1887, y la Oficina del Censo lo arrendó rápidamente para el censo de 1890. Su éxito en 1890 condujo a contratos con gobiernos extranjeros y empresas privadas. Las máquinas Hollerith se utilizaron en 1891 para los censos de Canadá, Noruega y Austria; las compañías ferroviarias los utilizaron para calcular la información de tarifas; etc. En otras palabras, las máquinas Hollerith resolvieron de manera eficiente muchos problemas importantes de big data del día.

Hoy, 150 años después, ¿Dónde nos encontramos? Nos encontramos sobre montañas de datos que son inconcebiblemente más grandes. Según algunas estimaciones, el mundo genera más datos cada dos días que toda la humanidad generada desde los albores de los tiempos hasta el año 2003. ¿Cuántos datos se generan por o para la SEC? Una respuesta fácil es que el sistema de Recopilación, Análisis y Recuperación de Datos Electrónicos (o EDGAR) de la SEC recibe y procesa alrededor de 2 millones de presentaciones al año. Pero esas presentaciones son en sí mismas documentos complejos, muchos de los cuales contienen decenas de páginas, numerosos archivos adjuntos y muchos miles de piezas de información.

¿Qué es Big Data? Creo que es algo así como la vejez: cualquier persona mayor que yo es mayor, y cualquier conjunto de datos más grande de lo que mi sistema informático puede procesar es grande. ¿Qué significa «grande» para la SEC? La SEC procesa y mantiene varios grandes conjuntos de datos. Un ejemplo son los datos de la Autoridad de informes de precios de opciones o los datos de OPRA. Los datos de OPRA para un día son aproximadamente dos terabytes.

Los macrodatos a menudo se caracterizan por las llamadas «tres v», que son volumen , velocidad y variedad .

El volumen es la cantidad de datos.

La velocidad es la velocidad a la que se crean y almacenan los datos.

La variedad es la heterogeneidad de los datos en términos de tipo y formato de datos.

A esta lista de tres, algunos agregarían una cuarta «v», veracidad .

            La veracidad es la calidad y precisión de los datos.

Desafíos políticos

Al igual que la Oficina del Censo hace 150 años, la SEC enfrenta hoy un problema de big data. Esto me lleva a la primera pregunta que quiero resaltar en esta charla: ¿Cuáles son los desafíos políticos que se derivan del big data en la SEC?

Permítanme comenzar recordándoles que la misión de la SEC es (1) proteger a los inversionistas; (2) mantener un mercado justo, ordenado y eficiente; y (3) facilitar la formación de capital. Veo varios desafíos de política de big data a la luz de la triple misión de la SEC.

Seguridad

Permítanme comenzar con la seguridad, que es una de las principales preocupaciones de la SEC. El volumen , la velocidad y la variedad.de los macrodatos hacen que la seguridad sea particularmente desafiante por varias razones. Primero, los macrodatos son más difíciles de almacenar y mantener. Por ejemplo, es más difícil garantizar que solo las personas adecuadas en el momento adecuado tengan acceso solo a los datos correctos. En segundo lugar, los macrodatos son objetivos más importantes para los malos actores. Por ejemplo, los datos de tenencias de cartera de todos los asesores de inversión son más valiosos que los datos de tenencias de cartera de un asesor de inversiones, y los datos de tenencias de cartera semanales son más valiosos que los datos de tenencias de cartera anuales. Estos desafíos se vuelven más difíciles a medida que ciertos conjuntos de datos comienzan a incluir más información de identificación personal (PII) o identificadores que vinculan a los inversores e instituciones dentro y entre conjuntos de datos.

La SEC debe tener en cuenta los datos que recopila y su naturaleza sensible, y la SEC debe ser un usuario responsable y con principios de esos datos. Naturalmente, la recopilación de datos no es un fin en sí mismo: la SEC no debe estar en el negocio del almacenamiento de datos indefinido y mal definido. Por estas razones, la SEC continúa investigando si puede reducir los datos que recopila o reducir su sensibilidad. Un ejemplo de esto es el enfoque de la SEC para el Formulario N-PORT, que es un nuevo formulario para informar a la SEC sobre tenencias de carteras de fondos públicos y no públicos. La Comisión modificó recientemente los plazos de presentación de esta información con el fin de reducir el volumen de información sensible en poder de la SEC. Este simple cambio redujo el perfil de riesgo cibernético de la SEC sin afectar el momento o la cantidad de información que se pone a disposición del público.[5]

Tecnología

Otro desafío político es la tecnología. Por ejemplo, las ganancias comerciales potenciales de tener sistemas informáticos y otras tecnologías que son incluso un poco más rápidas e inteligentes que la competencia son enormes. Por lo tanto, existe una carrera de armamentos tecnológicos entre empresas comerciales que se esfuerzan por obtener la mejor tecnología y el mejor personal. Los medios informan periódicamente sobre instituciones que están aumentando el uso de inteligencia artificial, aprendizaje automático y herramientas relacionadas. [6] Sin embargo, puede haber costos fijos para el despliegue de estas tecnologías que excluyen a los inversores pequeños, fragmentados o con menos recursos.

En segundo lugar, existen diferencias culturales entre las organizaciones que afectan no solo la elección de qué tecnología implementar, sino también el momento de la implementación. Por ejemplo, los fondos de cobertura podrían adoptar nuevas tecnologías, como la computación en la nube, más rápidamente que los fondos de pensiones.

En tercer lugar, algunas tecnologías son intrínsecamente difíciles de monitorear para la SEC. Para mencionar solo un ejemplo, considere el comercio algorítmico artificialmente inteligente (comercio de algoritmos de IA), que se negocia a través del tiempo de formas no predecibles. Supongamos que un algoritmo de IA finalmente comienza a suplantar sin el conocimiento del creador del algoritmo. (La suplantación de identidad es una actividad prohibida que implica la creación y cancelación de una gran cantidad de operaciones en un intento de transmitir información falsa sobre la demanda del mercado). ¿Cómo debería responder la SEC a eso?

Y hablando de tecnología de rápido movimiento, ¿cómo desarrolla o atrae la SEC una fuerza laboral que no solo ve y comprende el estado actual de la técnica, sino que también puede visualizar y prepararse para el futuro? La SEC ha priorizado y respaldado el desarrollo de una fuerza laboral con habilidades y experiencia en big data. Durante los últimos 10 años, la plantilla de DERA ha crecido de poco más de 30 personas a casi 150 personas en la actualidad.

Comunicación

Otro desafío de la política de big data es la comunicación porque la SEC tiene diversas partes interesadas. La SEC se centra en los inversores de «Main Street», es decir, inversores minoristas individuales que normalmente invierten a través de sus planes tipo 401 (k). Pero nuestros accionistas también incluyen fondos de pensiones, emisores de bonos municipales, firmas de corretaje, fondos de cobertura y el Congreso. Los problemas que rodean a los macrodatos son complejos y cada vez más requieren una formación especializada para comprenderlos. Por lo tanto, es un desafío comunicar las partes esenciales de estos mercados a cada grupo de partes interesadas. De hecho, una talla NO sirve para todos.

Mientras hablo de comunicación, me gustaría mencionar un detalle importante sobre la historia de Herman Hollerith. Una idea clave del problema de los datos del censo fue la comprensión de que la variedad de los datos podría reducirse drásticamente al requerir que los datos se transcriban en lo que ahora llamaríamos tarjetas perforadas. Con todos los datos en una forma estandarizada, fue relativamente fácil construir una máquina que pudiera tabular la información. Este principio sigue siendo válido en la actualidad. Por ejemplo, la SEC ha requerido que los contribuyentes etiqueten algunos datos utilizando métodos como XML, FIX, FpML, XBRL y, más recientemente, Inline XBRL. Reduciendo drásticamente la variedadde los datos, el etiquetado hace que un documento electrónico pase de ser legible por humanos a uno que también sea legible por máquina. Un desafío permanente de la SEC es encontrar formas rentables de reducir la variedad de datos financieros sin pérdida de información sustancial.

Una característica adicional del etiquetado de datos son los efectos de red. Es bien sabido que los datos de los 10-K etiquetados se pueden vincular a los datos de otros formularios y otras empresas. Quizás sea menos apreciado que los datos en los documentos etiquetados puedan estar vinculados a través de fronteras regulatorias e incluso fronteras nacionales siempre que la comunidad reguladora requiera un marcado de datos similar. Para la SEC, un beneficio clave de la coherencia entre reguladores en los datos etiquetados es la capacidad de comprender mejor la naturaleza de los riesgos en los mercados financieros. Los mercados de hoy no se detienen en las fronteras nacionales, por lo que mirar solo los datos intranacionales proporciona solo una imagen parcial del riesgo del sistema.

Oportunidades de investigación

La segunda pregunta clave de mi charla es sobre las oportunidades de investigación en la era del big data.

Veo muchas oportunidades de investigación para los economistas financieros de DERA, para los académicos, para la industria y para cualquiera que valore los datos financieros. En general, veo oportunidades basadas en grandes bases de datos que están disponibles ahora o que podrían estar disponibles en un futuro cercano. También veo aún más oportunidades basadas en los cambios que se están realizando en las fuentes de datos existentes. Además de una gran cantidad de preguntas académicas, el big data continuará ayudando a la SEC y a otros reguladores del mercado a identificar y cerrar a los malos actores.

Además de la base de datos OPRA que ya he mencionado, me gustaría destacar una base de datos adicional. Posteriormente, destacaré otras dos áreas que abrirán puertas a nuevas oportunidades de investigación.

La pista de auditoría consolidada

El 11 de julio de 2012, la Comisión votó para adoptar la Regla 613 bajo el Reglamento NMS. Este fue un marcador de milla significativo a lo largo del camino para crear e implementar la pista de auditoría consolidada (CAT). Cuando lo completen las organizaciones autorreguladoras (SRO), el CAT proporcionará una base de datos única y completa que permitirá a los reguladores realizar un seguimiento más eficiente y exhaustivo de toda la actividad comercial de acciones y opciones en los mercados estadounidenses. Esto transformará las funciones de vigilancia del mercado y ejecución de los reguladores. Por ejemplo, los reguladores podrán rastrear la actividad de un solo individuo que opera en múltiples mercados a través de múltiples corredores de bolsa. El CAT no estará disponible para académicos o la industria con fines de investigación, marketing u otros fines.

Lenguajes estructurados estandarizados

Las tres v de big data son volumen , velocidad y variedad . Es difícil imaginar que los conjuntos de datos financieros futuros tendrán menos volumen o menor velocidad que en la actualidad. Entonces, quizás la mejor manera de hacer que los conjuntos de datos futuros sean más manejables es imitar la solución del censo de Herman Hollerith atacando la variedad .

Desde mediados de la década de 1990, la mayoría de los documentos de la SEC se han presentado a EDGAR. Aunque las presentaciones son electrónicas y pueden ser leídas fácilmente por un ser humano en cualquier computadora, no son legibles por máquina porque son esencialmente papel electrónico no estructurado. El contenido no solo cambió entre los declarantes y a lo largo del tiempo, sino también el formato: texto sin formato, html, pdf y otros. Las iniciativas posteriores de la SEC han facilitado que las personas, las máquinas y los reguladores lean y comprendan las divulgaciones en EDGAR.

Se alcanzó un hito importante el 7 de mayo de 2003 cuando la SEC adoptó su requisito inicial de presentar los formularios 3, 4 y 5 utilizando el Lenguaje de marcado extensible (o XML). Creo que la estructuración de estos formularios en XML redujo los costos de acceso y los costos analíticos, haciendo que esta información sea más valiosa para el mercado. Desde 2003, ahora se envían muchos más formularios en XML, FIX, FpML, XBRL y, más recientemente, Inline XBRL.

Estructurar las divulgaciones para que sean legibles por máquina facilita el acceso y análisis más rápidos que pueden mejorar la toma de decisiones de los inversores y reducir la capacidad de los declarantes para ocultar el fraude. La información estructurada también puede ayudar a automatizar las presentaciones reglamentarias y el procesamiento de información comercial. En particular, al etiquetar los elementos de divulgación numéricos y narrativos de los estados financieros y los resúmenes de riesgo / rendimiento en XBRL, esos elementos de divulgación se estandarizan y pueden ser procesados ​​inmediatamente por software para análisis. Esta estandarización permite la agregación, la comparación y los análisis estadísticos a gran escala que son menos costosos y más oportunos para los usuarios de datos que si la información se presentara en un formato no estructurado. Los datos estructurados probablemente impulsarán la investigación futura en finanzas corporativas y macroeconomía.

Identidad estandarizada: el LEI

Otro problema común de big data es la conexión precisa y oportuna de conjuntos de big data dispares para análisis. Este problema se ve agravado por la amplia gama de identificadores utilizados por las agencias federales: el IRS tiene el Número de identificación del empleador (EIN); la Reserva Federal tiene el identificador de descuento de supervisión de estadísticas de investigación (ID de RSSD); FINRA tiene el Depositario de Registro Central (CRD); y la SEC tiene la clave de índice central (CIK). Un informe reciente identificó 36 agencias federales que utilizan hasta 50 sistemas distintos de identificación de entidades incompatibles. En mi opinión, estas diferencias elevan costos y cargas tanto para las agencias federales como para sus entidades reguladas.

El Identificador Global de Entidades Jurídicas (LEI) es un código alfanumérico de 20 caracteres que proporciona un único identificador internacional único que permite la identificación precisa de las entidades jurídicas. Como tal, ofrece un único conector internacional para conjuntos de macrodatos dispares y al mismo tiempo reduce la carga regulatoria actual asociada con el sistema de identificación único de cada agencia. El LEI incluye datos de «nivel 1» que sirven como tarjetas de presentación corporativas. (Responde a las preguntas «¿quién es quién?») El LEI también incluye datos de «nivel 2» que muestran las relaciones entre diferentes entidades. (Responde a la pregunta «¿quién es el propietario de quién?») El LEI sirve como una piedra de Rosetta para identificar de forma clara y única a las empresas y entidades que participan en los mercados financieros mundiales.

Recientemente, la Comisión publicó reglas que exigen el uso de LEI cuando se asocia con transacciones de swap basadas en valores. El LEI es ahora un componente de los informes obligatorios de transacciones de swaps en EE. UU., Europa y Canadá. Europa ha exigido el uso futuro de LEI ampliamente, incluso en las actividades de pago y liquidación, así como en la financiación estructurada.

Creo que aún no se han obtenido todos los beneficios del LEI. Como algunas empresas pueden tener cientos o miles de subsidiarias o afiliadas que operan en todo el mundo, se avecinan más beneficios a medida que el LEI se utilice de manera más amplia e integral. El LEI permite una mayor transparencia con respecto a las jerarquías y el mapeo de relaciones. Esto apoyará mejores análisis de los riesgos a medida que se agregan y potencialmente se vuelven sistémicos.

Conclusión

Realmente espero con ansias la sólida discusión de hoy sobre los desafíos de las políticas y las oportunidades de investigación en la era de los macrodatos. Está ayudando a expandir el futuro de las finanzas de formas importantes que seguramente tendrán efectos positivos en los mercados, los inversores y las empresas. Gracias.

Cyber Task Force – Final Report

Este informe, recopila información de las jurisdicciones miembros de IOSCO con respecto a sus marcos existentes para la regulación Cyber. Tiene la intención de servir como un recurso para que los reguladores del mercado financiero y las firmas creen conciencia sobre las guías cibernéticas internacionales existentes y para alentar la adopción de buenas prácticas entre la comunidad IOSCO.

El informe examina cómo las jurisdicciones miembros de IOSCO están utilizando tres marcos cibernéticos destacados y reconocidos internacionalmente (como se explica más adelante, los “Estándares básicos”). Para evitar superposiciones o duplicaciones, el informe se centra en estos marcos cibernéticos existentes en lugar de proponer un nuevo marco o una guía prescriptiva. El informe también indica cómo tales marcos cibernéticos existentes podrían ayudar a abordar cualquier brecha identificada en los regímenes actuales de los miembros. Por último, el informe proporciona un conjunto de preguntas fundamentales que las empresas y los reguladores pueden utilizar para promover el conocimiento de las buenas prácticas cibernéticas o mejorar sus prácticas existentes.

Los hallazgos del informe y el análisis correspondiente se basan en una encuesta de las jurisdicciones miembros de IOSCO. Algunas de las principales conclusiones de este informe son:

  • Calificación del riesgo cibernético: muchas jurisdicciones miembros de IOSCO consideran al cibernético como al menos uno de los riesgos más importantes que enfrentan las empresas reguladas en su jurisdicción. Sin embargo, un porcentaje significativo de los encuestados considera que Cyber ​​es un riesgo como cualquier otro o no está seguro de su posición relativa en comparación con otros riesgos.
  • Coherencia con los Estándares Esenciales: La mayoría de los encuestados indicó que sus regulaciones, guías y / o prácticas de supervisión nacionales eran “generalmente consistentes” o “totalmente consistentes” con uno de los Estándares Esenciales. Si bien los principios subyacentes a los Estándares Básicos han ganado una influencia considerable en las jurisdicciones de IOSCO, no predomina ningún Estándar Básico.
  • Referencia expresa a los estándares básicos: casi la mitad de los encuestados indicaron que son flexibles y no prescriptivos en cuanto a los estándares cibernéticos (estándares básicos o de otro tipo) que las empresas pueden utilizar para cumplir con las regulaciones nacionales aplicables.
  • Coherencia entre los marcos nacionales de seguridad cibernética: a pesar de las diferencias jurisdiccionales, los marcos cibernéticos de la mayoría de los encuestados comparten ciertos elementos comunes.
  • Actualización y mejora de los regímenes cibernéticos: más de un tercio de los encuestados informaron que han declarado públicamente planes para emitir, durante el próximo año, nuevas regulaciones, guías o prácticas de supervisión que aborden la seguridad cibernética[2] para todo o parte de su sector financiero.

El panorama del riesgo cibernético

Riesgo Cibernético es ampliamente reconocido como una de las principales amenazas para los mercados financieros en la actualidad. Abundan los ejemplos de incidentes cibernéticos, desde violaciones de datos financieros en grandes empresas públicas multinacionales hasta incidentes de alto perfil en bancos centrales y sistemas gubernamentales. Los costos económicos potenciales de tales eventos pueden ser inmensos y el daño a la confianza pública es significativo ya que los incidentes cibernéticos podrían socavar potencialmente la integridad de los mercados financieros globales.

A medida que aumenta este riesgo, también lo han hecho los esfuerzos nacionales e internacionales para abordarlo. Durante los últimos cinco años, las autoridades nacionales, los organismos de establecimiento de normas y las organizaciones del sector privado han lanzado iniciativas para abordar el riesgo cibernético y aumentar la resiliencia cibernética[5] de los mercados financieros y la industria.

IOSCO participa activamente en estos esfuerzos. En 2013, IOSCO publicó un documento de trabajo conjunto con la Federación Mundial de Bolsas, titulado Cyber-Crime Securities Markets and

Riesgo sistémico. En 2014, IOSCO y el Comité de Pagos e Infraestructuras de Mercado (CPMI) establecieron un grupo de trabajo conjunto sobre Ciberresiliencia en infraestructuras de mercados financieros (WGCR) que continúa monitoreando los problemas de implementación asociados con la Ciberresiliencia. Este trabajo condujo a la publicación en 2016 de la Guía CPMI-IOSCO sobre ciberresiliencia para infraestructuras de mercados financieros (Guía CPMI-IOSCO), que proporciona un marco importante para que la industria de servicios financieros aborde e implemente la ciberresiliencia para las infraestructuras de los mercados financieros. En 2016, la IOSCO también publicó un informe sobre enfoques regulatorios de la seguridad cibernética[9] titulado Seguridad cibernética en los mercados de valores: una perspectiva internacional.[10] El Comité Consultivo de Miembros Afiliados de la IOSCO (AMCC) también es muy activo en esta área, ayudando con las publicaciones de la IOSCO y coordinando por separado con industria en cuestiones de ciberresiliencia.

Formación y objetivo del Cyber ​​Task Force

Si bien ha habido un progreso significativo en el aumento de la conciencia global y la acción para abordar el riesgo cibernético, los incidentes cibernéticos continúan ocurriendo con mayor frecuencia y mayor sofisticación. La preparación es importante tanto para las entidades financieras como para los reguladores.

Para abordar estos problemas, IOSCO ha emprendido un trabajo para crear conciencia sobre la orientación cibernética internacional existente y alentar la adopción de buenas prácticas entre la comunidad reguladora de IOSCO. Para llevar a cabo este trabajo, la Junta de IOSCO estableció un Cyber ​​Task Force (CTF) en octubre de 2017.

Al establecer el CTF, la IOSCO determinó que sería más eficaz basarse en el trabajo de expertos existente sobre la orientación cibernética que intentar crear un nuevo marco o un nuevo conjunto de estándares específicamente para los miembros de la IOSCO. Por lo tanto, el CTF tomó como punto de partida el amplio cuerpo de trabajo existente impulsado por la industria creado en consulta con las autoridades del sector público. Entre ellos, identificó tres ejemplos de marcos cibernéticos ampliamente utilizados y bien recibidos (a los que se hace referencia como los “Estándares básicos”)

El objetivo principal del CTF es determinar cómo las jurisdicciones miembros de IOSCO han utilizado los Estándares Básicos y, cuando sea necesario, identificar cómo dichos estándares podrían aplicarse mejor para abordar cualquier brecha identificada entre las jurisdicciones miembros de IOSCO. Al evaluar el uso de los Estándares Básicos, el CTF también tiene como objetivo identificar y promover las prácticas sólidas de Cyber para la comunidad IOSCO.

Cuando el CTF comenzó este trabajo, no había una sola fuente que describiera cómo las jurisdicciones miembros de IOSCO estaban aplicando los Estándares Básicos o que hubiera identificado dónde existen diferencias en su aplicación. Al destacar las diversas aplicaciones de los Estándares Básicos por parte de los miembros de IOSCO, el CTF anticipa que los miembros pueden revisar sus propios estándares Cibernéticos en relación con las prácticas proporcionadas por los Estándares Básicos y, cuando sea relevante, usar los Estándares Básicos como modelo para mejorar aún más su Regímenes cibernéticos.

El informe del CTF está organizado en seis partes: una introducción, revisión de los Estándares Básicos, discusión de la encuesta emitida por el CTF, análisis de los marcos nacionales de Seguridad Cibernética de los miembros de IOSCO, análisis de cómo los miembros de IOSCO están utilizando los Estándares Básicos, y, por último, la conclusión y los próximos pasos.

Revisión de los estándares básicos

Los Estándares Básicos son tres marcos cibernéticos prominentes y ampliamente respetados que se están utilizando en el sector financiero en todo el mundo.[13] A menudo se usan no de forma aislada sino en combinación con otras guías cibernéticas, como COBIT 5 para la seguridad de la información.[14] Los Estándares Básicos también son generalmente consistentes entre sí y con otros principios cibernéticos notables,[15] como el trabajo del Grupo de Expertos Cibernéticos del G-7.[16] Los Estándares Básicos se describen con más detalle a continuación.

Marco de seguridad cibernética del Instituto Nacional de Estándares y Tecnología (NIST)

Publicado por primera vez en 2014 y dirigido a los operadores de infraestructuras críticas, el NIST Framework for Improving Critical Infrastructure Cybersecurity (NIST Cybersecurity Framework) es un marco voluntario basado en riesgos de estándares de la industria y mejores prácticas diseñado para ayudar a las organizaciones a gestionar los riesgos de ciberseguridad. El marco permite a las organizaciones, independientemente del tamaño, el grado de riesgo de seguridad cibernética o la sofisticación de la seguridad cibernética, aplicar los principios y las mejores prácticas de gestión de riesgos para mejorar la seguridad y la resistencia de la infraestructura crítica. El marco de ciberseguridad del NIST se compone de tres partes:

  • El Núcleo del Marco Core es un conjunto de actividades de seguridad cibernética, resultados deseados y referencias aplicables que son comunes en los sectores de infraestructura crítica. Framework Core consta de cinco funciones: identificar, proteger, detectar, responder y recuperar. Juntas, estas cinco funciones y la orientación asociada tienen como objetivo proporcionar una visión estratégica de alto nivel del ciclo de vida de la gestión de riesgos de seguridad cibernética de una organización. Luego, el Framework Core identifica categorías y subcategorías clave para cada función y las empareja con ejemplos de referencias informativas, como estándares, pautas y prácticas existentes para cada subcategoría.
  • Los Niveles de Implementación del Marco están diseñados para definir cómo una organización ve los riesgos de seguridad cibernética y sus procesos para administrar estos riesgos. Los Niveles describen el grado en el que las prácticas de gestión de riesgos de seguridad cibernética de una organización exhiben ciertas características (p. Ej., Conscientes de riesgos y amenazas, repetibles y adaptables) para definir su lugar en un rango, desde Parcial (Nivel 1) hasta Adaptable (Nivel 4). Estos Niveles están destinados a reflejar una progresión desde respuestas informales y reactivas hasta enfoques que son ágiles y están informados sobre los riesgos.
  • El Perfil del Marco caracteriza la alineación de estándares, pautas y prácticas con el Núcleo del Marco en un escenario de implementación específico. Por lo tanto, los perfiles se pueden utilizar para identificar formas de mejorar la seguridad cibernética comparando un perfil “actual” con un perfil “objetivo” ”. El perfil actual puede respaldar la priorización y medir el progreso hacia el perfil objetivo. Los perfiles se pueden utilizar para realizar autoevaluaciones y facilitar la comunicación dentro de una organización o entre organizaciones.

Tras las consultas, NIST lanzó la versión 1.1 del marco de ciberseguridad de NIST. La versión 1.1 es totalmente compatible con la versión 1.0 e incluye actualizaciones sobre:

  • autenticación e identidad;
  • autoevaluación del riesgo de seguridad cibernética;
  • gestionar la seguridad cibernética dentro de la cadena de suministro; y
  • divulgación de vulnerabilidades.

NIST planea lanzar una hoja de ruta actualizada para mejorar la ciberseguridad de la infraestructura crítica, que describe áreas clave de desarrollo, alineación y colaboración.

Orientación CPMI-IOSCO sobre ciberresiliencia para infraestructuras de mercados financieros (Orientación CPMI-IOSCO)

Publicada en 2016, la Guía CPMI-IOSCO se desarrolló para que la infraestructura del mercado financiero (FMI) mejore su ciberresiliencia. Dada la naturaleza dinámica de las amenazas cibernéticas, la guía se basa en principios y, en general, es coherente con los otros marcos cibernéticos, incluidos los otros dos estándares básicos. Si bien está dirigida a las FMI, la guía deja abierto a las autoridades pertinentes para que la apliquen a otra infraestructura. La Guía CPMI-IOSCO describe cinco categorías principales de gestión de riesgos y tres componentes generales que deben abordarse en el marco de ciberresiliencia de una FMI. Las cinco categorías principales de gestión de riesgos son:

  • Gobernanza: Deben establecerse acuerdos para establecer, implementar y revisar el enfoque de la FMI para gestionar los riesgos cibernéticos. Una gobernanza eficaz debe comenzar con un marco de ciberresiliencia claro y completo. En consecuencia, se proporciona orientación sobre los elementos básicos del marco de resiliencia cibernética de una FMI y cómo los acuerdos de gobernanza de una FMI deben respaldar ese marco.
  • Identificación: Es fundamental que las FMI identifiquen cuáles de sus operaciones críticas y activos de información de apoyo deben, en orden de prioridad, estar protegidos contra compromisos. La Guía CPMI-IOSCO describe cómo una FMI debe identificar y clasificar los procesos comerciales, los activos de información, el acceso al sistema y las dependencias externas.
  • Protección: la resiliencia cibernética depende de controles y sistemas de seguridad efectivos y del diseño de procesos que protegen la confidencialidad, integridad y disponibilidad de los activos y servicios de una FMI. La Guía CPMI-IOSCO insta a las FMI a implementar controles apropiados y efectivos y diseñar sistemas y procesos en línea con las principales prácticas de ciberresiliencia y seguridad de la información para prevenir, limitar y contener el impacto de un posible ciberincidente.
  • Detección: la capacidad de una FMI para reconocer signos de un posible incidente cibernético, o detectar que se ha producido una infracción real, es esencial para una fuerte resiliencia cibernética. Dada la naturaleza sigilosa y sofisticada de los incidentes cibernéticos y los múltiples puntos de entrada a través del cual podría producirse un compromiso, se necesitan capacidades avanzadas para monitorear extensivamente las actividades anómalas. El capítulo sobre detección de la Guía CPMIIOSCO describe las herramientas de seguimiento y proceso que debe utilizar una FMI para la detección de incidentes cibernéticos.
  • Respuesta y recuperación: la estabilidad financiera puede depender de la capacidad de una FMI para liquidar obligaciones a su vencimiento. Por lo tanto, la Guía CPMI-IOSCO establece que los arreglos de una FMI deben diseñarse para permitirle reanudar las operaciones críticas de manera rápida, segura y con datos precisos para mitigar los riesgos potencialmente sistémicos de falla en cumplir con dichas obligaciones.

Los tres componentes generales son:

  • Pruebas: Todos los elementos de un marco de ciberresiliencia deben probarse rigurosamente para determinar su eficacia general antes de ser implementados dentro de una FMI y, posteriormente, periódicamente.
  • Conciencia situacional: se refiere a la comprensión de una FMI del entorno de amenazas cibernéticas en el que opera, y las implicaciones de estar en ese entorno para su negocio y la idoneidad de sus medidas de mitigación del riesgo cibernético.
  • Aprendizaje y evolución: el marco de resiliencia cibernética de una FMI debe lograr una resiliencia cibernética continua dado el entorno de amenazas en constante cambio. Una FMI debe aspirar a inculcar una cultura de conciencia del riesgo cibernético mediante la cual su postura de resiliencia, en todos los niveles, se reevalúe de forma periódica y frecuente.

La Guía CPMI-IOSCO no establece estándares adicionales para las FMI más allá de los establecidos en los Principios para las Infraestructuras del Mercado Financiero (PFMI) de la CPMI-IOSCO. En cambio, la guía complementa la PFMI, en particular, la gobernanza (Principio 2), el marco para la gestión integral de riesgos (Principio 3), la firmeza de la liquidación (Principio 8), el riesgo operacional (Principio 17) y los vínculos FMI (Principio 20)

Organización Internacional de Normalización (ISO) y Comisión Electrotécnica Internacional (IEC)

ISO e IEC desarrollaron y publicaron la familia 27000 de estándares sobre sistemas de gestión de seguridad de la información para ayudar a las organizaciones a mantener seguros los activos de información, incluida la información financiera, la propiedad intelectual y los detalles de los empleados, o la información que les confían los clientes o terceros. La serie ISO comprende un conjunto de normas que se han desarrollado desde la década de 1990 y es ampliamente utilizada por corporaciones multinacionales. La versión más reciente se publicó en 2013. Bajo el sistema ISO, una empresa que ha implementado una norma como ISO 27001 puede ser certificada (o registrada) si completa con éxito una auditoría realizada por un organismo de certificación que haya sido acreditado por ISO.

Las normas ISO Cyber ​​más relevantes incluyen ISO 27001, que establece el marco para crear un programa integral de seguridad de TI, e ISO 27002, que luego contiene las «mejores prácticas» para construirlo.

  • ISO / IEC 27001 define un conjunto de actividades para gestionar los riesgos de la información (Sistema de Gestión de Seguridad de la Información o “SGSI”). El SGSI es un marco de gestión global a través del cual la organización identifica análisis y aborda los riesgos de la información. El estándar cubre todo tipo de organizaciones de todos los tamaños en todas las industrias o mercados, públicos y privados.

Dada la variedad de entidades que pueden usarlo, ISO / IEC 27001 no adopta un enfoque único para todos ni exige controles particulares. Los controles de seguridad de la información establecidos en el Anexo A de ISO / IEC 27001 actúan como un menú del cual las organizaciones pueden elegir los controles más aplicables dados los riesgos que enfrentan. En consecuencia, impulsa a las organizaciones a realizar una evaluación integral de sus riesgos de información, que es uno de los pasos más importantes en la seguridad de la información y una parte vital del SGSI. El estándar también brinda a las organizaciones la opción de evitar o transferir riesgos de información, en lugar de mitigarlos mediante controles.

  • ISO / IEC 27002 establece un código de buenas prácticas para la seguridad de la información. Es un documento de asesoramiento y no una especificación formal como ISO / IEC 27001. Recomienda buenas prácticas que abordan los objetivos de control de seguridad de la información que surgen de los riesgos para la confidencialidad, integridad y disponibilidad de la información. Las organizaciones deben evaluar sus riesgos de información, aclarar sus objetivos de control y aplicar controles adecuados utilizando el estándar como guía.

Si bien los Estándares Básicos comparten muchos de los mismos objetivos, cada uno ofrece un enfoque diferente tanto en alcance como en detalle.

Comparación de las características clave de los estándares básicos

Encuesta CTF y análisis de deficiencias

El CTF realizó una encuesta a los miembros de IOSCO para obtener información sobre cómo se están aplicando los Estándares Básicos a las firmas financieras en las jurisdicciones de IOSCO y para identificar cualquier brecha potencial en la aplicación de los Estándares Básicos.

La encuesta se divide en tres amplias categorías de preguntas: (i) información general de antecedentes; (ii) enfoques regulatorios y de supervisión con respecto a Cyber; y (iii) coherencia con los Estándares Básicos o confianza en ellos. El CTF recibió 59 encuestas respuestas de un total de 128 jurisdicciones miembros, o solo un poco menos de una tasa de respuesta del 50%. A continuación se muestra un resumen del análisis de brechas de las respuestas de la encuesta. Los hallazgos clave están en negrita.

Calificación del riesgo cibernético

Con respecto a la estimación de la importancia del Cyber ​​Risk para las firmas financieras que operan en las jurisdicciones de IOSCO, la mayoría de los encuestados (81%) considera que Cyber ​​Risk es al menos uno de los riesgos más importantes, el riesgo más importante o un riesgo mayor que enfrentan los regulados. firmas en su jurisdicción. Mientras tanto, una minoría de los encuestados (19%) considera que el riesgo cibernético es un riesgo como cualquier otro o no está seguro de su posición relativa en comparación con otros riesgos.

Coherencia con los estándares básicos

Las respuestas de la encuesta confirman que los Estándares Básicos han ganado una influencia significativa en los reguladores de todo el mundo y en diferentes sectores de los mercados de valores. En particular, una mayoría sustancial de las jurisdicciones de IOSCO informaron que sus enfoques de la seguridad cibernéticalas regulaciones son consistentes con los Estándares Básicos. Muchas jurisdicciones de IOSCO también informaron que sus enfoques cibernéticos también son consistentes con los principios de alto nivel en los Elementos Fundamentales del G7.

La mayoría de los encuestados (59%) indicó que sus regulaciones, orientación y / o prácticas de supervisión nacionales eran “generalmente consistentes” o “completamente consistentes” con uno de los Estándares Básicos.

Los datos de la encuesta también sugieren que las autoridades están influenciadas por una variedad de estándares, en lugar de uno solo. Continuación, el 31% de los encuestados informaron que sus enfoques cibernéticos son generalmente consistentes con NIST, el 39% informó que sus enfoques cibernéticos son generalmente consistentes con ISO y el 31% informó que sus enfoques cibernéticos eran generalmente consistentes con CPMI-IOSCO . Estos resultados sugieren que, aunque los principios subyacentes a los Estándares Básicos han ganado una influencia considerable en las jurisdicciones de IOSCO, no predomina ningún Estándar Básico.

Los enfoques cibernéticos son generalmente consistentes con los estándares básicos

Referencia expresa a los estándares básicos

La mayoría de los encuestados (58%) informó que sus regulaciones y guías nacionales se refieren expresamente a elementos de los Estándares Básicos u otros estándares destacados. La Figura 6 ilustra el desglose del tipo de estándar al que se hace referencia. Los resultados sugieren que se hace referencia a ISO un poco más a menudo en las reglamentaciones u orientaciones nacionales que cualquier otro estándar destacado.

Referencia expresa a los estándares básicos u otros estándares destacados

Coherencia entre los marcos nacionales de seguridad cibernética

El análisis de la encuesta destaca varios elementos comunes entre las estrategias, políticas o marcos nacionales de seguridad cibernética en las jurisdicciones encuestadas.

A pesar de las diferencias jurisdiccionales, existen elementos comunes en los regímenes cibernéticos de la mayoría de los encuestados. Estos elementos comunes de estrategias, políticas o marcos de seguridad cibernética son:

  • La institucionalización de una agencia nacional que promovió políticas e iniciativas de seguridad cibernética y que tenía la capacidad de brindar apoyo a la infraestructura crítica a través, por lo general, de un Equipo de Respuesta a Emergencias Informáticas (CERT) nacional.
  • De aquellos que tenían estrategias, políticas o marcos de seguridad cibernética, alrededor del 30% incluía políticas e iniciativas para la protección de infraestructura crítica.
  • Mejorar la resiliencia cibernética de las agencias gubernamentales, la infraestructura crítica y la inversión en investigación para desarrollar capacidades de seguridad cibernética.
  • Establecer y / o adoptar estándares de Ciberseguridad e implementar esquemas de certificación y acreditación para profesionales y proveedores de servicios de Ciberseguridad, respectivamente.
  • Colaboración entre el gobierno y la industria en iniciativas de seguridad cibernética y desarrollo de ecosistemas, en particular tratando la seguridad cibernética como un facilitador del crecimiento económico.
  • Alentar a las organizaciones a establecer sus propios marcos de gestión de riesgos con políticas de seguridad cibernética junto con planes de acción para monitorear la implementación de medidas de seguridad cibernética como la gestión de incidentes cibernéticos.
  • Educar al público sobre las prácticas de seguridad cibernética y sensibilizar al público sobre las amenazas a la seguridad cibernética.
  • Cooperación internacional entre gobiernos para combatir el ciberdelito

Aproximadamente el 39% de los encuestados informaron que tienen planes públicos para emitir, durante el próximo año, nuevas regulaciones, guías o prácticas de supervisión que aborden la seguridad cibernética para todo o parte del sector financiero. De ese 39%, alrededor del 75% ya ha emitido reglamentos, orientaciones o prácticas de supervisión. Esto puede atribuirse a la necesidad de una guía actualizada a la luz del rápido ritmo de los desarrollos tecnológicos y la creciente sofisticación de las amenazas a la seguridad cibernética.

2.5 Posibles brechas en la aplicación de los estándares básicos

Los posibles vacíos que el CTF ha identificado a partir de los resultados de la encuesta son los siguientes:

  • Una minoría de los encuestados no ve el riesgo cibernético como un riesgo importante o no está seguro de su gravedad. Esto podría significar que los encuestados aún no aprecian completamente la gravedad de los riesgos cibernéticos.
  • Una minoría de los encuestados indicó que sus regímenes cibernéticos no son al menos “generalmente consistentes” con los Estándares Básicos. Como los Estándares Esenciales han sido ampliamente adoptados, las jurisdicciones que tienen regímenes que difieren significativamente de los Estándares Esenciales de manera que su enfoque no es generalmente consistente con los Estándares Esenciales pueden encontrar útil determinar dónde existen brechas materiales entre sus regímenes Cibernéticos y los Estándares Esenciales. Estándares.

El CTF sugiere una mayor exploración de estas posibles lagunas como consideraciones de seguimiento.

3. Iniciativas de la industria

El CTF consultó con el Comité Consultivo de Miembros Afiliados de IOSCO (AMCC) para comprender cómo la industria y las empresas de varios sectores financieros (gestión de activos, intermediarios e intercambios) abordan los problemas cibernéticos. A continuación se muestra el resumen de alto nivel de AMCC de las iniciativas del sector privado para aumentar la conciencia cibernética.

Gestión de activos:[1] El Grupo de trabajo del Grupo de trabajo sobre resiliencia cibernética de AMCC sobre seguridad cibernética de gestión de inversiones realizó una encuesta anual para comparar la postura de seguridad cibernética de la industria de gestión de activos a nivel mundial (Encuesta AMCC).

Los resultados de la encuesta de AMCC muestran que alrededor de un tercio de los encuestados no logran ni siquiera las prácticas de seguridad más rudimentarias y fundamentales. Por ejemplo, el 35% afirma no haber modelado su programa de seguridad de la información contra cualquier marco conocido (como ISO, COBIT, etc.). Si bien las empresas pequeñas e incluso algunas medianas pueden encontrar estos y otros marcos de seguridad cibernética abrumadores, es fundamental una implementación básica de la práctica de seguridad cibernética simple y procesable.

The Center for Internet Security (https://www.cisecurity.org/controls/), que detalla 20 controles de seguridad, es otro recurso valioso para las empresas cuyos programas de seguridad de la información no son consistentes con uno o más marcos establecidos.

Intermediarios:[2] Asociación Nacional de Futuros (NFA), Autoridad Reguladora de la Industria Financiera (FINRA), Organización Reguladora de la Industria de Inversiones (IIROC) y la Asociación Brasileña de Mercados Financieros y de Capital (ANBIMA) son organizaciones autorreguladoras que supervisan una población diversa de intermediarios. Aunque estos cuatro SRO no exigen el uso de un estándar de seguridad cibernético en particular, sus programas regulatorios cubren estos temas. Por ejemplo, la NFA requiere que sus miembros adopten un programa escrito de seguridad de sistemas de información (ISSP), mientras que ANBIMA requiere que los miembros implementen Cyber Reglas, procedimientos y controles de seguridad que deben ser consistentes con el tamaño, perfil de riesgo, modelo de negocio y complejidad de las actividades que realiza la institución. IIROC requiere que sus miembros distribuidores realicen encuestas de autoevaluación obligatorias.

Las cuatro SROs reconocen la necesidad de desarrollar asistencia para empresas pequeñas y medianas con recursos limitados para desarrollar programas efectivos de seguridad cibernética. ANBIMA, FINRA, IIROC y NFA también brindan iniciativas educativas sobre seguridad cibernética y varios de estos recursos están personalizados para entidades pequeñas y medianas. Por ejemplo, FINRA ha creado una lista de verificación (derivada principalmente del Informe de seguridad cibernética de NIST y FINRA Prácticas) para ayudar a las pequeñas empresas a establecer un programa de seguridad cibernética. FINRA también ha impartido un seminario web, titulado «Cómo crear un programa cibernético eficaz con recursos limitados».

Intercambios / Infraestructura de mercado: En 2017, la Federación Mundial de Intercambios (WFE) publicó un conjunto de estándares de ciberresiliencia para garantizar la alineación y los estándares mínimos comunes en todo el sistema global. En 2018, WFE publicó un conjunto de pautas de mejores prácticas sobre los aspectos de comportamiento y métodos preventivos para alentar a los empleados a cumplir con los protocolos cibernéticos.

WFE estableció el Grupo de trabajo de seguridad cibernética de intercambio global (GLEX) en diciembre de 2013, para actuar como un canal de intercambio de información para conectar el liderazgo de seguridad de la información (es decir, CISO) entre los principales intercambios financieros y CCP del mundo. El propósito principal del GLEX es facilitar el intercambio de información. Además, se creó un subgrupo de inteligencia y respuesta a incidentes más especializado (el subgrupo GLEX.SECOPS) para compartir información y rastrear a los adversarios potenciales que podrían tener interés en apuntar a los intercambios.

4. Promoción de buenas prácticas cibernéticas

Como se describe en la Sección 1.2, uno de los objetivos principales del CTF era considerar cómo utilizar los Estándares Básicos para ayudar a promover prácticas sólidas de Seguridad Cibernética en las jurisdicciones miembros de IOSCO. El sector de valores financieros está interconectado y, por lo tanto, las prácticas de seguridad cibernética en una jurisdicción pueden tener consecuencias potenciales para el sector de los mercados de capital en otras jurisdicciones. Para cumplir con este objetivo, el CTF, en consulta con la AMCC y otras partes interesadas de la industria, creó un conjunto de muestra de 15 preguntas destinadas a ayudar a las entidades del sector financiero que operan en las jurisdicciones de IOSCO a comprender ciertos componentes estructurales clave que se encuentran comúnmente en los Estándares Básicos.

Estas preguntas no pretenden ser un atajo o un sustituto del esquema cibernético integral que se encuentra en los Estándares Básicos o el marco regulatorio existente relevante.[4] Más bien, estas preguntas podrían usarse para promover el conocimiento de las prácticas sólidas de Seguridad Cibernética en el sector financiero. Específicamente, las preguntas están destinadas a sugerir líneas de investigación por parte de las entidades del sector financiero mientras revisan sus propias prácticas y no tienen la intención de respaldar ningún marco regulatorio o de supervisión. Finalmente, las preguntas están diseñadas para ser consistentes con ciertas categorías comunes que se encuentran tanto en los Estándares Básicos como en otros marcos, guías y estándares cibernéticos, de la siguiente manera:

  • Prácticas de identificación y protección: identificación y protección contra incidentes cibernéticos, como la autenticación de usuarios; infraestructura de red segura; pruebas (incluidas pruebas de penetración); y controles de tiempo de espera de sesión y contraseña.
  • Prácticas de detección: detección de piratería y otros riesgos, y alerta a instituciones, clientes y autoridades para mitigar su impacto y reducir pérdidas financieras.
  • Prácticas de respuesta y recuperación: desarrollo y gestión de planes de respuesta a incidentes, así como planes de respaldo y de contingencia que incluyen informes de incidentes y gestión de proveedores de servicios externos.

El conjunto de 15 preguntas es el siguiente:

A. MARCO ESTÁNDAR DE LA INDUSTRIA:

  1. ¿La organización utiliza un estándar de la industria para desarrollar una estrategia y un marco de gestión de riesgos cibernéticos (por ejemplo, ISO, NIST Cyber Security Framework y / u otros)? Identifique los estándares.

B. IDENTIFICAR Y PROTEGER:

  • ¿La organización mantiene un inventario de su software, hardware, aplicaciones y proveedores?
  • ¿La organización identifica los riesgos cibernéticos y las vulnerabilidades que pueden afectar las operaciones comerciales?
  • ¿Tiene la organización un programa de gestión de identificación y acceso diseñado para limitar el acceso y eliminar el acceso de sus usuarios de manera oportuna?
  • ¿Tiene la organización un programa de capacitación y concientización sobre seguridad que les permita a las personas comprender sus roles dentro de la seguridad cibernética y aprender más sobre las amenazas emergentes?
  • ¿La organización emplea un programa de administración de parches[7] para abordar las vulnerabilidades de software conocidas? ¿La organización emplea hardware (por ejemplo, cortafuegos, sistemas de detección de intrusiones en la red) y software (por ejemplo, anti-malware, sistemas de detección de intrusos en el host) para proteger sus sistemas de información?
  • ¿Tiene la organización procedimientos escritos para asegurar que las copias de seguridad de la información se realicen, mantengan y prueben periódicamente

C. DETECTAR:

  • ¿La organización detecta y analiza posibles eventos cibernéticos para comprender la naturaleza, el alcance y los métodos de un actor de amenazas?
  • ¿La organización implementa mecanismos de protección de correo electrónico para escanear, detectar y bloquear automáticamente malware o enlaces maliciosos en el correo electrónico?
  1. ¿Tiene la organización un programa de pruebas para validar la eficacia de los procesos y controles de detección de incidentes de la organización?

D. RESPONDER / RECUPERAR:

  1. ¿Tiene la organización un plan de respuesta a incidentes que contenga ciberincidentes y aplicaciones y procesos para garantizar la alerta y activación del plan?
  1. ¿El plan de respuesta a incidentes de la organización aborda el intercambio de información, incluida la gestión de divulgaciones de vulnerabilidades y otras comunicaciones, y la presentación de informes sobre incidentes cibernéticos a partes interesadas internas y externas, terceros, reguladores y aplicación de la ley, según corresponda?
  1. ¿La organización prueba su plan de respuesta a incidentes con regularidad y lo actualiza según sea necesario en función de los incidentes cibernéticos que han ocurrido y la inteligencia de amenazas?
  1. ¿Tiene la organización un plan de recuperación para garantizar una recuperación oportuna de los incidentes cibernéticos?
  1. ¿La organización revisa y actualiza periódicamente su plan de recuperación?

5. Asignaciones a los estándares básicos

Las asignaciones entre los Estándares Básicos y los marcos regulatorios cibernéticos también pueden promover cibernéticas sólidas o mejorar las prácticas cibernéticas existentes al proporcionar ejemplos de cómo incorporar los Estándares Básicos en diferentes tipos de regímenes cibernéticos nacionales.

Se pidió a los encuestados que proporcionaran un “mapa” entre su enfoque regulatorio o supervisor y los Estándares Esenciales, de modo que puedan ilustrar cuáles de sus reglas, guías y prácticas son consistentes con los diversos subcomponentes de los Estándares Esenciales. Dieciocho jurisdicciones de IOSCO proporcionaron “asignaciones” que están disponibles para los miembros de IOSCO a través del Cyber Portal establecido en la sección exclusiva para miembros del sitio web de IOSCO.

6. Conclusión y próximos pasos

Este informe intenta proporcionar una perspectiva sobre el panorama de las regulaciones cibernéticas entre las autoridades miembros de IOSCO. Examina cómo los miembros están usando los Estándares Básicos y otras guías cibernéticas prominentes en sus respectivos regímenes regulatorios e identifica las brechas potenciales en la aplicación de estos estándares que pueden necesitar ser abordadas. Además, proporciona un conjunto de preguntas que podrían usarse para promover el conocimiento de las prácticas sólidas de seguridad cibernética dentro de la comunidad IOSCO.

Al centrarse en los Estándares Esenciales e identificar posibles brechas regulatorias en relación con estos marcos ya establecidos, el informe subraya en primer lugar que IOSCO no propone nuevos estándares u orientaciones cibernéticas en este informe. En cambio, el camino óptimo a seguir, dada la confianza de muchos miembros de IOSCO en los Estándares Básicos, es continuar basándose en los marcos cibernéticos prominentes y existentes desarrollados por expertos en este espacio. Este enfoque garantiza la coherencia y evita la superposición, la duplicación y el conflicto entre los marcos cibernéticos, todo lo cual puede impedir el progreso en esta área.

En segundo lugar, el informe subraya que, debido al alto grado de interconectividad entre los mercados de valores, las infraestructuras y las empresas, los mercados financieros mundiales son tan fuertes como su eslabón más débil. Por lo tanto, si bien el informe encuentra que los miembros de IOSCO han logrado un buen progreso en el establecimiento de regímenes cibernéticos apropiados, todavía queda trabajo por hacer en áreas clave.

Sabine Mauderer: Ampliación de las finanzas verdes: el papel de los bancos centrales

Discurso de la Dra. Sabine Mauderer, miembro de la junta ejecutiva del Deutsche Bundesbank, en la reunión general y conferencia anual de principios de bonos verdes y principios de bonos sociales de 2019, Fráncfort del Meno.

Damas y caballeros,

Me complace hablar con ustedes aquí mismo, en medio del famoso Palmengarten de Frankfurt . El Palmengarten se inauguró en 1871 y, como muchos lugares de interés en Frankfurt en ese momento, fue financiado por una iniciativa cívica privada. Para recaudar los fondos necesarios, varios ciudadanos fundaron la sociedad anónima Palmengarten . El Palmengarten es un ejemplo temprano de una combinación fructífera: verde y finanzas. Incluso ahora, el Palmengarten está cerca de las finanzas verdes: KfW, el mayor emisor de bonos verdes de Alemania se encuentra cerca del Palmengarten . Y el Bundesbank , que también participa estrechamente en las finanzas verdes, se encuentra justo al norte de Palmengarten..

Actualmente se está llevando a cabo una «Semana Verde» en Frankfurt, con todas las reuniones de ICMA y al margen. La «Semana Verde» fue originalmente, y sigue siendo, una gran y famosa feria agrícola en Berlín. Como Frankfurt es el centro financiero de Alemania, es el lugar perfecto para la «Semana de las Finanzas Verdes».

En mi discurso, deseo centrarme en tres temas:

En primer lugar, las actividades de financiación ecológica de la red internacional de bancos centrales y supervisores sobre ecologización del sistema financiero, o NGFS, de la que el Bundesbank es miembro fundador. En segundo lugar, permítanme ofrecer algunas ideas sobre las actividades del Bundesbank en materia de finanzas verdes en nuestras diferentes áreas de negocio. En tercer lugar, haré un breve balance de las actuales iniciativas políticas alemanas sobre las finanzas verdes.

1 Actividades de NGFS

Comenzando con el NGFS, permítanme primero señalar el mensaje clave de nuestra red: los bancos centrales de todo el mundo reconocen que el cambio climático es una fuente de riesgos financieros. Por lo tanto, las finanzas verdes son un campo de trabajo para los bancos centrales y todo el sector financiero. Combatir el cambio climático y preservar el medio ambiente: esto ya no es un caballo de batalla de los ecoactivistas, sino un factor clave para los sistemas económicos y financieros. Esta conciencia se puede ver en el creciente apoyo a NGFS: comenzamos con bancos centrales y supervisores de ocho jurisdicciones y hemos crecido a 40 miembros y seis observadores, que representan los cinco continentes y supervisan dos tercios del sector financiero de importancia sistémica a nivel mundial. Somos, por así decirlo, una «coalición de la voluntad».

Los bancos centrales siempre juegan un papel clave en el sistema financiero, y este también es el caso de las finanzas verdes. En muchos sentidos, el mercado de activos ecológicos se puede comparar con las primeras etapas de otros segmentos de mercado relativamente nuevos. Para que la dinámica del mercado se desarrolle por completo, los inversores necesitan un marco de inversión estable, que incluya estándares de mercado confiables, índices de mercado y transparencia. Y los bancos centrales son partes de confianza. Dado nuestro papel de asesores en política y nuestro papel percibido como inversores ancla, podemos servir como catalizadores para un mayor crecimiento del mercado. Pero dado nuestro enorme poder de mercado y nuestra independencia, tenemos que actuar con responsabilidad y rendir cuentas. Para abordar el papel crucial de los bancos centrales, el NGFS se ve a sí mismo como una plataforma para las mejores prácticas y para el intercambio de opiniones y experiencias entre los banqueros centrales y los supervisores.

En nuestro primer informe completo, publicado a mediados de abril, presentamos seis recomendaciones prácticas.

Las cuatro recomendaciones dirigidas a los bancos centrales y supervisores son: 

  1. Integrar los riesgos relacionados con el clima en el seguimiento y la microsupervisión de la estabilidad financiera. Esto incluye evaluar los riesgos relacionados con el clima en el sistema financiero e integrarlos en la supervisión prudencial.
  2. Integrar factores de sostenibilidad en la gestión de cartera propia. La NGFS anima a los bancos centrales a predicar con el ejemplo en sus propias operaciones.
  3. Reducir las lagunas de datos. Se solicita a las autoridades públicas que compartan datos relevantes para la Evaluación de Riesgos Climáticos y los pongan a disposición del público.
  4. Crear conciencia y capacidad intelectual y fomentar la asistencia técnica y el intercambio de conocimientos. El NGFS alienta a todas las instituciones financieras a desarrollar capacidad interna y a colaborar para mejorar su comprensión de cómo los factores relacionados con el clima se traducen en riesgos y oportunidades financieros.

Dos recomendaciones de NGFS están dirigidas a los formuladores de políticas:

Lograr una divulgación sólida e internacionalmente coherente sobre el clima y el medio ambiente. Los inversores deben conocer los riesgos climáticos de sus inversiones.

Y apoyando el desarrollo de una taxonomía de actividades económicas. Una taxonomía facilita la inversión ecológica y evita el «lavado ecológico». Crea más transparencia en el mercado sobre qué actividades son realmente ecológicas y cuáles no.

El NGFS está abordando estos desafíos en tres líneas de trabajo: en la supervisión bancaria, en la supervisión macrofinanciera y en la ampliación de las finanzas verdes. Soy miembro del comité directivo de NGFS y, a partir de abril, también asumí la presidencia de la línea de trabajo 3. Mañana, la línea de trabajo 3, organizada por el Bundesbank , se reunirá aquí en Frankfurt. Como entregable para este año, estamos trabajando en un manual de mejores prácticas para incorporar criterios de sustentabilidad en la gestión de la cartera de los bancos centrales, con un enfoque particular en inversiones amigables con el clima. Planeamos publicar el manual para octubre de este año.

2  Actividades del Bundesbank

Como puede ver: el Bundesban k es un miembro activo de la NGFS. Y para confirmar nuestro firme compromiso con el tema, también hemos integrado las finanzas verdes en nuestras propias áreas de negocio.

Bajo mi liderazgo como miembro de la junta responsable de las operaciones relacionadas con el mercado del Bundesbank , administramos los fondos del sector público, así como nuestros propios fondos. En cuanto a los fondos del sector público, tenemos una larga trayectoria en inversiones sostenibles. Como agente fiscal, Bundesbankha gestionado varias carteras de fondos públicos de pensiones a gran escala para los estados federales y el gobierno central durante más de diez años. 4 de cada 16 carteras ya están invertidas de acuerdo con un enfoque ASG o invierten en bonos verdes. En total, estas carteras tienen un volumen en el rango de importantes miles de millones de euros de un solo dígito. Y esperamos que este número crezca en un futuro próximo. Cuatro clientes fiscales más están discutiendo actualmente la introducción de consideraciones ASG en su estrategia de inversión, mientras que otros dos ya planean hacerlo. Entonces, 10 de cada 16 de nuestros clientes fiscales están invirtiendo de manera sostenible o están en camino de hacerlo.

Nuestros clientes del sector público se centran principalmente en la inclusión de criterios ASG en inversiones de capital, seguidos de enfoques iniciales en carteras de renta fija. Basándonos en una estrategia de inversión pasiva, combinamos varios enfoques de primer nivel con una selección de exclusión. Nuestra experiencia en los últimos años ha demostrado que el desarrollo de una estrategia de inversión sostenible requiere una preparación minuciosa. No existe un enfoque de «talla única» para los criterios ESG. Además, cuando se habla de inversión sostenible, cada inversor tiende a definir un conjunto de criterios ASG coherentes con sus valores individuales. Además, asesoramos a nuestros clientes fiscales, a saber, los estados de Hesse, Baden-Wuerttemberg y Renania del Norte-Westfalia, para diseñar y crear índices de sostenibilidad y ESG a medida que utilizamos para nuestra evaluación comparativa.

Además, el Bundesbank también está considerando inversiones en activos sostenibles en sus propios fondos. Disfrutamos de una mayor libertad de elección con respecto a la selección de inversiones en nuestros propios fondos, a diferencia, por ejemplo, de las carteras de gestión de reservas de divisas o incluso de las operaciones de política monetaria. Actualmente estamos en el proceso de evaluar formas de ampliar el alcance de los activos y tener en cuenta criterios de inversión sostenible en nuestros propios fondos. También contribuimos a un grupo de trabajo del Eurosistema sobre sostenibilidad en la gestión de carteras no monetarias.

En lo que respecta a la política monetaria, debemos tener cuidado de no poner en peligro nuestro mandato principal de estabilidad de precios al perseguir otros objetivos de política. Sin embargo, dado que la neutralidad del mercado es un principio integral de nuestras operaciones de política monetaria, los activos sostenibles están junto al mercado dentro del alcance del programa de compra de activos del Eurosistema. Por tanto, cuanto más se invierta el mercado en financiación verde, más podrán reflejar el BCE y los bancos centrales nacionales esta evolución en el programa de compra de activos.

Además de las inversiones, el Bundesbank está analizando de cerca los riesgos derivados del cambio climático. Consideramos los riesgos individuales en nuestra supervisión bancaria y los riesgos sistémicos en nuestra supervisión de la estabilidad financiera. Estamos defendiendo que las instituciones financieras individuales revelen sus riesgos financieros relacionados con el clima y examinen estos riesgos en la regulación y supervisión bancaria. En cuanto a la estabilidad financiera, evaluamos si el sistema financiero en su conjunto es capaz de hacer frente a las devaluaciones de activos derivadas de los riesgos climáticos físicos o de los riesgos de transformación derivados de decisiones políticas para abordar el cambio climático, por ejemplo en materia de políticas energéticas.

Además, el Bundesbank está intensificando el diálogo público para sensibilizar aún más a los participantes del mercado y al público en general. En el cuarto trimestre de 2019, publicaremos un informe que analiza las principales tendencias del mercado en ESG y finanzas verdes, incluyendo una perspectiva sobre el camino a seguir. Y estamos organizando una conferencia de mercados financieros sobre sostenibilidad en octubre.

3 Actividades gubernamentales

Todo esto llega en un momento en que la política alemana ha estado prestando cada vez más atención a las finanzas verdes, ya que la protección del clima cuenta con un amplio apoyo en prácticamente todo el espectro político. En febrero, el Comité de Secretarios de Estado para el Desarrollo Sostenible declaró que Alemania debería convertirse en un centro líder para las finanzas sostenibles. La canciller Merkel reafirmó esta aspiración hace apenas unas semanas.

Y la semana pasada, el nuevo Comité Asesor de Finanzas Sostenibles del Gobierno Federal se reunió por primera vez. El Bundesbank es miembro asesor de este comité. El comité tiene la tarea de monitorear el debate europeo sobre finanzas sostenibles, mejorar el conocimiento, fortalecer las finanzas sostenibles y, por supuesto, asesorar al gobierno. El gobierno también está planeando una estrategia para comunicarse con los consumidores y la industria financiera para promover las finanzas verdes. Y el gobierno planea discutir más a fondo la ecologización de sus propias carteras de fondos de pensiones.

Lo más importante para los participantes del mercado: la idea de emitir un Bund Verde está ganando terreno. Existen diferentes modelos e ideas sobre cómo diseñar un Green Bund. El reto es implantar este Green Bund en el mercado sin afectar la elevada liquidez del mercado secundario de los Bunds convencionales ni fragmentar los instrumentos de financiación existentes. Tomando como base la experiencia reciente de otros emisores AAA, podemos esperar una alta demanda de un Bund Verde.

4. Conclusión

Señoras y señores, la actual Semana de las Finanzas Verdes de Frankfurt no es una maravilla de un solo golpe, sino una hoja perenne: nuestro trabajo para ampliar las finanzas verdes continuará, como banco central, pero también en la arena política.

Las finanzas verdes también serán una tarea importante para el nuevo Parlamento Europeo y la Comisión Europea. El plan de acción de la UE sobre finanzas sostenibles definitivamente dará forma a nuestro trabajo en el futuro. Así que no solo tendremos «Semanas Verdes» en Berlín y Frankfurt, sino también meses y años verdes en Bruselas.

Mantengamos el ánimo y trabajemos juntos para ampliar las finanzas verdes.

¿Debería blockchain o AI reemplazar a XBRL?

En junio de 2018, la Comisión de Bolsa y Valores de EE. UU. (SEC) finalizó una regla que reemplaza el requisito de que las empresas operativas y los fondos mutuos presenten en XBRL convencional con el requisito de que presenten en Inline XBRL.

El estándar XBRL se publicó originalmente en 2003, hace 16 años. Inline XBRL es un estándar XBRL adicional publicado en 2013 que alinea XBRL con los formatos de informes legibles por humanos utilizados en los sitios web. Pero, ¿Inline XBRL es el enfoque correcto? A veces escuchamos argumentos de que XBRL es «tecnología antigua». Y que es hora de reemplazar el estándar con tecnologías como blockchain o inteligencia artificial (IA).

Tanto blockchain como AI se han sugerido como tecnologías que deben considerarse en lugar del estándar de datos XBRL . Pero, ¿qué son realmente? ¿Puede una tecnología reemplazar un estándar? ¿O es XBRL complementario a AI y blockchain? Veamos los hechos:

Blockchain.

Por lo general, se describe como un libro mayor público distribuido y descentralizado. Los «bloques» en blockchain contienen registros de información: 1) transacciones (por ejemplo, la fecha, hora y monto de una compra), 2) la firma digital del comprador y vendedor de la transacción y 3) un identificador único llamado «hash» que nos permite diferenciarlo de todos los demás bloques. La «cadena» en blockchain son los enlaces entre todos los bloques. Cada vez que ocurre una nueva transacción, se agrega como un bloque permanente a la cadena.

La mayoría de las cadenas de bloques son públicas y, por lo tanto, se pueden ver todas las transacciones en la cadena, pero debido a que los compradores y vendedores están representados a través de firmas digitales, su identidad está enmascarada.

El propósito de la cadena de bloques es establecer la confianza (que se ha realizado una transacción y se ha pagado la cantidad) entre las partes que no son de confianza.(cuando no conoce la identidad de las partes de una transacción). En ausencia de blockchain, terceros confiables como bancos, corredores o grandes distribuidores minoristas, como Amazon, facilitan las transacciones entre dos partes que no se conocen. El intermediario desempeña un papel importante porque puede verificar y verificar las identidades, confirmar que la transacción realmente ocurrió y que se llevó a cabo por el monto acordado por ambas partes. La cadena de bloques elimina la necesidad de tales autoridades centralizadas porque contiene todos los datos sobre la transacción y es visible para todas las partes, pero enmascara la identidad de las partes. Y la cadena de bloques proporciona una pista de auditoría que nunca desaparece.

Entonces, ¿blockchain reemplazará a XBRL?

Improbable. Blockchain no es un estándar de datos. Y XBRL no es un sistema de contabilidad distribuida. Reemplazar uno por otro sería como reemplazar el idioma inglés por un iPhone. Ambos se usan para comunicarse, pero uno es el estándar y el otro usa el estándar. De hecho, así como necesita poder hablar un idioma para comunicarse, blockchain necesita un estándar de datos para registrar información.

Un ejemplo de cómo blockchain necesita estándares de datos es un contrato inteligente. Estas son obligaciones contractuales digitalizadas que residen en la cadena de bloques. Un contrato inteligente entre dos partes puede especificar que si el índice de cobertura de la deuda de una de las partes cae por debajo de cierto nivel, el contrato digital desencadena una acción. A medida que se desarrolló el concepto de contrato inteligente, quedó claro que los datos confiables, consistentes y legibles por máquina son necesarios para que se cumplan los contratos inteligentes. La única forma de permitir el acceso a datos consistentes y legibles por máquina es a través de estándares de datos universalmente aceptados. Los contratos inteligentes que se basan en datos preparados utilizando un estándar de datos financieros pueden desencadenar automáticamente una acción sin la necesidad de intervención humana.

De hecho, el desarrollo de blockchain hace que la necesidad de estándares sea esencial. El entusiasmo y el interés en las tecnologías basadas en blockchain ha creado conciencia sobre la falta de estándares financieros y ha centrado a los entusiastas de la tecnología en identificar los estándares existentes que se pueden aprovechar y desarrollar nuevos donde sea necesario.

Inteligencia artificial.

La IA se trata de crear tecnología que permita que las computadoras y las máquinas funcionen de manera inteligente, a diferencia de la inteligencia natural, que muestran los humanos. Las máquinas con IA pueden imitar funciones cognitivas, como el aprendizaje y la resolución de problemas. Ejemplos de IA son los coches autónomos y los drones. La IA se puede utilizar para detectar fraudes en la industria bancaria o para ayudar a identificar tratamientos de atención médica adecuados mediante el análisis de grandes cantidades de datos.

El estándar de datos XBRL presenta la información en un formato legible por máquina, lo que elimina la necesidad de ingresar datos manualmente. A veces se hace referencia a la IA como una herramienta que podría convertir texto o hechos numéricos en información legible por máquina. Entonces, en teoría, ¿no podría usarse la inteligencia artificial para leer un estado financiero y comprender los valores informados sin la necesidad de la intervención humana? Si es así, ¿no eliminaría eso la necesidad de que los humanos usen XBRL-ize sus datos financieros?

Si tenemos IA, ¿necesitamos XBRL?

Definitivamente. Gran parte de la IA se basa en el aprendizaje automático: deriva información y toma decisiones mediante la identificación de patrones en los datos. Un sistema de IA necesita revisar muchos ejemplos, extraídos de muchos datos y respaldados por un ecosistema de datos abiertos con estándares inequívocos para estructurar y etiquetar esos datos. La cantidad y calidad de los datos que respaldan un sistema de IA es un factor clave en la utilidad del sistema de IA.

El gobierno de los EE. UU. Está analizando de cerca cómo se pueden usar tecnologías como la IA y comprende los riesgos potenciales en la IA. En 2018, el Departamento de Seguridad Nacional publicó un documento sobre inteligencia artificial, señalando que

“A medida que las tecnologías de inteligencia artificial se generalizan, los esfuerzos para garantizar que funcionen según lo previsto se vuelven más críticos. Nuestras entrevistas y literatura indicaron que la aplicación de un estándar o combinación de estándares, como analíticos, de investigación, legales, regulatorios, morales, éticos, técnicos, industriales, de datos y seguridad de la información, puede ayudar a reducir el riesgo de explotación por parte del adversario. «

Los datos estandarizados, como XBRL para datos financieros, son cruciales para construir un ecosistema de datos que pueda soportar la IA. Para que un sistema de inteligencia artificial extraiga, comprenda, analice y aprenda de manera efectiva a partir de grandes cantidades de datos, se requiere acceso a datos que estén definidos de manera clara e inequívoca. Cuando se trata de datos financieros, eso solo puede ser XBRL. Al igual que con blockchain, los estándares de datos XBRL no pueden ser reemplazados por Inteligencia Artificial. La IA necesita XBRL para proporcionar datos coherentes e inequívocos para impulsar el aprendizaje automático.

La última palabra

XBRL existe desde hace mucho tiempo, pero un estándar de datos no es una tecnología. Y a diferencia de las tecnologías, los estándares evolucionan para adaptarse a las nuevas tecnologías. De hecho, mejoran con el tiempo y con un mayor uso.

A medida que las comunidades de IA y blockchain han evolucionado, y a medida que investigan nuevos casos de uso para estas tecnologías, reconocen que los estándares de datos maduros y ampliamente utilizados son fundamentales para el buen funcionamiento de las aplicaciones de IA y blockchain. Necesitan estándares de datos que admitan numerosos sistemas de recopilación y análisis de información y que produzcan datos digitalizados de buena calidad, coherentes, limpios y que sean interoperables con otros datos.

El estándar XBRL, debido a su capacidad para crear datos legibles por máquina, consistentes e inequívocos, es un ajuste perfecto para impulsar tecnologías como AI y blockchain.

Preguntas y respuestas sobre el RTS sobre el formato electrónico único europeo (ESEF)

1) ¿Qué es el ESEF?

ESEF (European Single Electronic Format) es el nuevo formato único de presentación de informes electrónicos para la preparación de informes financieros anuales que publicarán las empresas cotizadas en la Unión Europea a partir de 2021. Este formato prevé un único archivo que incluirá los estados financieros, el informe de gestión y las declaraciones de responsabilidad de los responsables dentro de la empresa. Este archivo es legible por humanos, al igual que una página web normal. Como obligación adicional, las empresas que preparen estados financieros consolidados, con base en las Normas Internacionales de Información Financiera (NIIF), también deberán etiquetar cierta información en sus estados financieros de acuerdo con la Taxonomía NIIF utilizando especificaciones en línea (iXBRL). En última instancia, esto hará que los estados financieros sean legibles por máquina.

2) ¿Por qué la Comisión Europea está introduciendo ESEF y cuáles son los beneficios?

El ESEF se está introduciendo de conformidad con el artículo 4 (7) de la Directiva sobre transparencia para reflejar la voluntad del Parlamento Europeo y del Consejo de establecer un formato electrónico estructurado único para los informes financieros anuales de la UE.

ESEF mejorará la comparabilidad y usabilidad de la información financiera. En particular, se espera un uso mejor y más completo de los datos de la empresa por parte de inversores y analistas cuando se utilizan las especificaciones en línea (iXBRL). Esto, a su vez, mejorará la transparencia de los mercados de capitales de la UE.

3) ¿Qué empresas deberán elaborar sus informes financieros anuales en ESEF?

  1. Todas las personas físicas y jurídicas, independientemente de si su domicilio social se encuentra en la UE o en un tercer país, con valores (incluidas acciones y bonos) cotizados en un mercado regulado de la UE deberán preparar sus informes financieros anuales en XHTML;
  • Los emisores de la UE que preparen estados financieros consolidados según las NIIF deberán etiquetarlos utilizando los elementos de la Taxonomía NIIF que corresponden a las NIIF aprobadas por la UE. Se permite el etiquetado de estados financieros individuales por emisores de la UE siempre que utilicen iXBRL y que el Estado miembro en el que estén incorporados proporcione una taxonomía;
  • Los emisores de terceros países etiquetarán de acuerdo con los elementos que correspondan a las NIIF emitidas por el International Accounting Standard Board (IASB). Los emisores de terceros países que utilizan PCGA de terceros países aún no pueden etiquetar sus estados financieros.

4) ¿Cuándo será obligatoria la preparación de informes financieros anuales en cumplimiento con ESEF?

El uso de ESEF para la preparación de informes financieros anuales será obligatorio para los ejercicios que comiencen a partir del 1 de enero de 2020. Dependiendo de la duración del año financiero, la mayoría de los informes de empresas en ESEF se publicarán por primera vez en 2021 en relación con los informes financieros anuales del año fiscal 2020.

5) ¿Aumentarán los costes de preparación para las empresas?

La implementación de este nuevo formato de informe estructurado, especialmente en lo que respecta al marcado iXBRL de los estados financieros consolidados según las NIIF, podría implicar costos limitados para las empresas en la etapa inicial. Los costos dependerán significativamente de si una empresa decide preparar sus informes financieros anuales utilizando iXBRL internamente o subcontratándolo a un tercero, de la siguiente manera:

  • En el caso de la preparación interna, se estima que los costes de ejecución para cada empresa ascenderían en promedio a unos 8.200 EUR para la primera presentación y alrededor de 2.400 EUR para cada presentación posterior;
  • En el caso de la subcontratación, los costes para cada empresa rondarían por término medio los 13 000 euros para la primera presentación y los 4 600 euros para cada presentación posterior.

En cualquier caso, los costos iniciales disminuirán significativamente después del primer año de presentación. Se espera que el desarrollo de software dedicado ayude a las empresas a estandarizar y automatizar la preparación de informes financieros anuales que cumplan con ESEF.

6) ¿ESEF aporta otros beneficios?

Varios estudios académicos han documentado los impactos positivos de la introducción del etiquetado de informes financieros basado en iXBRL en una variedad de jurisdicciones, incluidos algunos Estados miembros de la UE, sobre el costo del capital social y la liquidez de las acciones, el acceso a la financiación bancaria, el puntualidad de los informes de auditoría, tarifas de auditoría reducidas.

Financieros preparados de conformidad con ESEF? ¿Verificarán los auditores los informes que cumplan con ESEF?

Teniendo en cuenta que el Reglamento ESEF es un instrumento jurídico vinculante, los servicios de la Comisión opinan que las disposiciones incluidas en el mismo se considerarán «requisitos legales» en el sentido del artículo 28, apartado 2, letra c), inciso ii), de la Directiva de auditoría.

8) ¿Qué está haciendo la Comisión para facilitar la auditoría de ESEF y aclarar las implicaciones prácticas?

La Comisión pidió al Comité de Órganos Europeos de Supervisión de Auditorías (CEAOB) que explorara cómo podría llevarse a cabo la auditoría de ESEF en la práctica, con el fin de proporcionar posiblemente una guía al mercado. En el contexto del control de adecuación en curso sobre la información pública de las empresas, la Comisión está explorando si la auditoría de ESEF podría justificar posibles modificaciones en las normas de transparencia existentes.

9) ¿La interpretación legible por humanos y legible por máquina de ESEF constituyen dos versiones diferentes del archivo ESEF?

No. Gracias a ESEF, el archivo XHTML que contiene los informes financieros anuales siempre será legible por humanos y, cuando esté marcado con iXBRL, también legible por máquina.

10) ¿Existe un manual de informes para ayudar a las empresas a preparar sus informes financieros anuales que cumplan con la ESEF?

Sí, la AEVM pone a disposición en su sitio web el Manual de elaboración de informes ESEF. Proporciona orientación a las empresas para la elaboración de informes financieros anuales de conformidad con el Reglamento ESEF. Este manual de informes se actualizará si es necesario para fines de aclaración y en el caso de modificaciones técnicas al Reglamento ESEF.

11) ¿Hay archivos de taxonomía disponibles en todos los idiomas de la UE para facilitar la preparación de informes financieros anuales compatibles con ESEF?

Sí, los archivos de taxonomía de ESEF están disponibles en el sitio web de la AEVM en todos los idiomas de la UE y se pueden descargar de forma gratuita. Estos archivos de taxonomía se actualizarán al menos una vez al año para que los preparadores siempre obtengan la última versión actualizada.

12) ¿Los registros de empresas aceptarán la presentación de ESEF para las empresas que cotizan en bolsa que son sociedades de responsabilidad limitada?

Las sociedades de responsabilidad limitada deben divulgar sus cuentas anuales en su Registro Mercantil nacional, de conformidad tanto con la Directiva contable como con la Directiva sobre derecho de sociedades.

Las empresas que cotizan en bolsa deben divulgar sus informes financieros anuales a las autoridades nacionales competentes y a los mecanismos nacionales de almacenamiento designados. Para evitar que las sociedades de responsabilidad limitada que figuran en la lista deban presentar los mismos documentos en diferentes formatos, la Comisión alienta a los registros comerciales a aceptar también la presentación de ESEF (es decir, archivos XHTML con etiquetado iXBRL incrustado).

13) ¿Será necesario actualizar periódicamente el acto delegado sobre ESEF?

Sí, este acto delegado deberá modificarse anualmente para reflejar las posibles actualizaciones realizadas por el Consejo de Normas Internacionales de Contabilidad (IASB) en la Taxonomía NIIF.

14) ¿El etiquetado XBRL ya es obligatorio a nivel nacional en los Estados miembros o en terceros países?

Hay una serie de bolsas de valores que requieren informes basados en XBRL o muy avanzados en los programas XBRL. Estados Unidos es el más conocido con el sistema EDGAR de la Comisión de Bolsa y Valores. Otras jurisdicciones incluyen Japón, Canadá, Corea del Sur o China. Los márgenes XBRL generalmente reflejan taxonomías locales y, dependiendo de las circunstancias, la taxonomía IFRS en un grado variable.

15) ¿Qué más está haciendo la Comisión para seguir apoyando la digitalización de la información empresarial?

ESEF es solo el primer paso en la digitalización de la información financiera corporativa pública. Otras iniciativas, como la activación de un Punto de Acceso Electrónico Europeo (EEAP), están destinadas a complementar ESEF en la digitalización de la información pública corporativa. En el contexto tanto del Control de adecuación de la información pública de las empresas como de un proyecto piloto denominado Pasarela europea de transparencia financiera, la Comisión está explorando el papel de la digitalización para hacer que la información sea más accesible y utilizable para los usuarios / inversores.