Las empresas deben intensificar los informes sobre el cambio climático, argumenta el CEO de Workiva, Marty Vanderploeg, en una reciente publicación de LinkedIn sobre «Evitar una crisis financiera relacionada con el clima». Los inversores han adoptado con entusiasmo los datos ESG, pero se han visto obstaculizados por la falta de estándares y métricas confiables.
La Comisión de Bolsa y Valores de los Estados Unidos (SEC), al igual que muchos otros reguladores de todo el mundo, está trabajando para abordar este problema, de manera más crítica con su propuesta de «Mejorar y estandarizar la divulgación relacionada con el clima para los inversores», actualmente bajo revisión. «Cuando se trata de regulación financiera, la historia sigue repitiendo el mismo patrón doloroso: primero viene la crisis, luego vienen las reglas para prevenirla. Esta es una oportunidad única para que los reguladores se adelanten a la curva», dice Vanderploeg.
También ofrece elementos de reflexión al darle la vuelta al argumento bien gastado de que los requisitos de informes climáticos impondrán una carga indebida a las empresas más pequeñas con recursos y experiencia limitados disponibles para evaluar y divulgar los riesgos. «Lo que esta crítica no reconoce es que la estandarización despeja el camino para reducir las barreras a los informes ESG para todas las empresas», dice. «Con un conjunto estandarizado de marcos definidos, las empresas podrían utilizar la tecnología y la automatización para reducir el trabajo y, como tal, el costo de los informes climáticos, lo que ayudaría a nivelar el campo de juego para las empresas de pequeña y mediana capitalización».
Dada la demanda urgente de datos climáticos de grado de inversión, concluye, «cuanto antes las corporaciones, de todos los tamaños, puedan respaldar mejores requisitos de divulgación y garantía y ayudar a dar forma a los estándares, más rápido podrán emplear la tecnología en los informes ESG. Y mejor estarán en la captura de valor financiero a largo plazo.
Evitar una crisis financiera relacionada con el clima
Publicada el 11 de octubre de 2022
Marty Vanderploeg Director General, Workiva
Mirar la ciencia del cambio climático y declarar que no tiene relación con los negocios es como ignorar el impacto que el aumento de las tasas de interés tiene en el costo del capital o no tomar medidas frente a las interrupciones de la cadena de suministro.
Por eso, en respuesta al cambio climático, los inversores han apostado por ESG. El problema es que los datos ESG carecen de estándares y métricas confiables, lo que a su vez crea una gran incertidumbre en el mercado. Esa incertidumbre conduce a una amplia gama de problemas. Abre las puertas para que ESG se convierta en un campo de batalla político, socava la toma de decisiones de los inversores y las empresas, y crea espacio para el lavado verde.
Recientemente, la SEC propuso tres nuevas reglas relacionadas con ESG destinadas a corregir algunos de estos problemas, la más importante de las cuales es la propuesta de «Mejorar y estandarizar la divulgación relacionada con el clima para los inversores». Si llega a suceder, la estandarización de los datos será fundamental para el cumplimiento y para aliviar cualquier carga para las empresas grandes y pequeñas.
Cuando se trata de regulación financiera, la historia sigue repitiendo el mismo patrón doloroso: primero viene la crisis, luego vienen las reglas para prevenirla. Esta es una rara oportunidad para que los reguladores se adelanten a la curva.
En 2010, a raíz de la crisis crediticia, el Congreso aprobó la Ley Dodd-Frank de Reforma de Wall Street y Protección al Consumidor, una serie de regulaciones diseñadas para garantizar la estabilidad del sistema financiero. Pero la ley no se implementó hasta años después de que la economía sufriera una recesión devastadora.
Hace veinte años, los escándalos contables de Enron y WorldCom llevaron a la creación de la Ley Sarbanes-Oxley de 2002, un conjunto de regulaciones diseñadas para aumentar los requisitos de auditoría y gobierno de las corporaciones. Pero para cuando finalmente se aprobó en 2002, miles de millones de dinero de los inversores ya habían sido eliminados.
Yendo aún más atrás, el establecimiento mismo de la Comisión de Bolsa y Valores en 1934 se produjo como una reacción a la infame caída del mercado de valores de 1929 y la Gran Depresión.
Las inversiones basadas en los principios ESG están en camino de alcanzar los 53 billones de dólares para 2025, lo que representa más de un tercio de los activos globales bajo gestión, según una estimación de Bloomberg. Sin embargo, al igual que las crisis financieras del pasado, ahora estamos viendo un aumento del riesgo sistémico debido a una preocupante falta de transparencia.
Workiva encuestó a más de 1.000 inversores en Estados Unidos y Europa y, como era de esperar, casi tres cuartas partes de ellos nos dijeron que quieren datos ESG en los que puedan confiar. En nuestra nueva encuesta de 1.300 empresas en América del Norte, Europa y APAC, el 63% de los encuestados dijo que su organización no está preparada con respecto a los objetivos ESG, la planificación y los mandatos futuros. Al escuchar comentarios similares de inversores y empresas, y observar los precedentes internacionales, la SEC se da cuenta correctamente de que debemos comenzar a estandarizar ESG ahora, no más tarde.
A pesar del ruido en el mundo de hoy, ya que ESG se convierte en un arma para la política partidista, la presión de los inversores y el impulso detrás de la mejora de los datos ESG no van a desaparecer. Los datos son desapasionados, y las empresas que no adoptan la idea de ser más transparentes sobre los riesgos que afectan a sus negocios tendrán dificultades a largo plazo.
Gran parte de las críticas contra la regla propuesta por la SEC es que impondrá una carga indebida a las empresas de pequeña y mediana capitalización porque a menudo carecen de los recursos y la experiencia necesarios para evaluar y divulgar adecuadamente los riesgos climáticos. Lo que esta crítica no reconoce es que la estandarización despeja el camino para reducir las barreras a los informes ESG para todas las empresas.
La primera barrera importante es la recopilación de datos. Otra es navegar por los numerosos marcos relacionados con el clima, como el Grupo de Trabajo sobre Divulgaciones Financieras relacionadas con el Clima (TCFD) o el Consejo de Normas de Contabilidad de Sostenibilidad (SASB). Hoy en día, las empresas se quedan adivinando lo que deberían medir, y mucho menos revelar. La recopilación real de datos también suele ser laboriosa. Con un conjunto estandarizado de marcos definidos, las empresas podrían utilizar la tecnología y la automatización para reducir el trabajo y, como tal, el costo de los informes climáticos, lo que ayudaría a nivelar el campo de juego para las empresas de pequeña y mediana capitalización.
Las juntas directivas y los líderes ejecutivos de hoy se enfrentan a la toma de decisiones que tienen serias ramificaciones para la sostenibilidad de sus negocios y la sostenibilidad del planeta. Necesitan datos confiables y precisos de grado de inversión para tomar decisiones informadas sobre la huella de carbono de su propia organización.
Cuanto antes las corporaciones, de todos los tamaños, puedan respaldar mejores requisitos de divulgación y garantía y ayudar a dar forma a los estándares, más rápido podrán emplear la tecnología en los informes ESG. Y mejor estarán en la captura de valor financiero a largo plazo.
La historia de la regulación financiera a menudo repite el mismo patrón doloroso: primero viene la crisis, luego las nuevas reglas para evitar que vuelva a suceder. Hoy en día, la falta de estándares y métricas confiables en hashtag#ESG Los datos están creando una amplia gama de problemas, y los reguladores tienen una rara oportunidad de adelantarse a la curva. He aquí por qué en Workiva creemos que es crucial que los reguladores de todo el mundo actúen ahora para poner orden en los datos ESG.
CoreFiling ha publicado un interesante estudio de caso que nos da una mirada a la adopción de XBRL en un nuevo país, con un proyecto de modernización de datos dirigido por el Banco Nacional de Georgia. Esto buscaba armonizar con las mejores prácticas europeas en regulación bancaria y reemplazar el procesamiento de datos complejo y desafiante con una solución basada en XBRL más eficiente. CoreFiling proporcionó un Sistema de Información XBRL, que cubrió tres desafíos principales: «gestión de taxonomía para definir los datos que deben informarse, incluida la transición a las NIIF [Normas Internacionales de Información Financiera]; un portal de recopilación de datos para ejecutar el programa de recopilación; y procesamiento de datos para validar los datos entrantes y procesarlos listos para su análisis».
El Banco decidió utilizar la taxonomía CRD IV de la Autoridad Bancaria Europea, tal como se utiliza en el marco regulador de la UE para la presentación de informes en virtud de la Directiva sobre requisitos de capital, como base para su modelo de datos reglamentarios y su nueva taxonomía. «La solución conserva características que a los supervisores les gustaron en el proceso existente. Por ejemplo, la capacidad de dibujar formularios en una hoja de Excel», explica la publicación. El portal de cobro acepta datos en formatos XBRL o Excel, transformándolos en XBRL al enviarlos, facilitando a las entidades financieras el inicio del uso del portal mientras crean nuevos flujos de trabajo para generar XBRL directamente. A continuación, el portal lleva a cabo una validación automatizada antes de que los datos se procesen para su uso analítico posterior.
El nuevo sistema entró en funcionamiento en marzo de 2021. «La transición se facilitó al garantizar que los cambios en las partes interesadas del negocio se minimizaran al tiempo que se transformaba completamente la gestión de los datos», dice CoreFiling. Gracias a la amplitud del proyecto, «cada parte interesada ahora se beneficia de un software conjunto y de un proceso claramente definido que les ayuda a gestionar y controlar su parte del programa de recopilación de datos».
La nueva solución ha traído consigo mejoras en la calidad de los datos, a través de la validación inmediata de los datos entrantes y la retroalimentación directa a las instituciones financieras, lo que permite a los administradores encontrar y solucionar problemas de datos sin involucrar necesariamente a los supervisores. Otros beneficios incluyen una mejor gestión de los datos, una mejor comunicación entre el Banco y las instituciones informantes, y un acceso más fácil a información útil para los solicitantes. Beradze, analista de datos del Banco Nacional de Georgia, dice que la solución permitirá al Banco «aprovechar mejor la información y obtener una mayor visión, importante para cumplir su mandato como supervisor del sector financiero del país».
En sus reflexiones finales, CoreFiling refleja que «el proyecto se inició y se ejecutó como un proyecto de TI para solucionar problemas localizados relacionados con los informes regulatorios. Este punto de vista enfocado ayudó a poner en marcha el proyecto y solucionar los problemas comerciales críticos identificados». Con esta exitosa solución de recopilación de datos basada en XBRL en su haber, la primera en la región del Cáucaso y Asia Central, «el Banco quiere esperar que XBRL sea parte de una estrategia de datos más amplia para unir las necesidades de datos y portales para diferentes áreas de negocios».
Siempre estamos encantados de ver estudios de casos de XBRL en acción, con los conocimientos únicos y las lecciones aprendidas que pueden ofrecer. Si desea colaborar para compartir una experiencia de implementación o análisis, póngase en contacto con nosotros.
Este es un estudio de caso para un proyecto de modernización de la recopilación de datos dirigido por el Banco Nacional de Georgia («el Banco»). Georgia desea adherirse a la Unión Europea y este proyecto fue impulsado en parte por el deseo de armonizarse con las mejores prácticas bancarias reguladoras europeas.
Fondo
El Banco utiliza datos recopilados de instituciones financieras (IF) como parte de su marco nacional de supervisión financiera. Antes del proyecto, la recopilación de datos reglamentarios se llevó a cabo utilizando una hoja de cálculo a través de múltiples canales seguros para comunicarse e intercambiar datos entre los supervisores y las instituciones financieras. Una vez que se recibieron los datos, se utilizó un flujo de trabajo impulsado por VBA para verificar y procesar los datos en informes fijos y hojas de cálculo de análisis para uso de los supervisores.
El departamento de procesamiento de datos pudo garantizar que los supervisores tuvieran los datos que necesitaban. Sin embargo, se les exigió que mantuvieran y ejecutaran un proceso complejo y desafiante para obtener, revisar y presentar los datos correctamente. En particular, las hojas de cálculo necesitaban una atención frecuente y detallada del equipo para verificar y mover los datos. El equipo de procesamiento de datos también era consciente de que una próxima transición de los PCGA locales a las NIIF significaría que todos los flujos de trabajo existentes se habrían modificado o recreado manualmente. Decidieron que un proceso más estructurado, respaldado por la tecnología XBRL, garantizaría que las IF puedan enviar y los supervisores reciban los datos que necesitan con un proceso más eficiente.
La solución
A través de un proceso competitivo de RFP, la plataforma de datos True North (TNDP) y el equipo de Servicios Profesionales de CoreFiling fueron seleccionados para entregar el proyecto XBRL Information System para la recopilación de información regulatoria. La solución manejó los tres principales desafíos involucrados:
gestión de la taxonomía para definir los datos que han de comunicarse, incluida la transición a las NIIF;
un portal de recopilación de datos para ejecutar el programa de recopilación; y
Procesamiento de datos para validar los datos entrantes y procesarlos listos para su análisis.
Para definir los informes regulatorios, el Banco decidió utilizar la taxonomía CRD IV XBRL de la EBA como base para su modelo de datos regulatorios. Se utilizó una combinación de servicios de autoría de taxonomía y software de autoservicio para aprovechar el marco de la UE para crear una taxonomía específica para el Banco. Las habilidades especializadas y el conocimiento del equipo de CoreFiling ayudaron al Banco a avanzar en el proceso de construcción de una nueva taxonomía compatible con los estándares que cumplió con los objetivos comerciales.
La solución conserva características que a los supervisores les gustaron en el proceso existente. Por ejemplo, la capacidad de dibujar formularios en una hoja de Excel. Al adoptar el estilo de «Eurofiling» de diseñar informes (incluidas las etiquetas de filas y columnas, por ejemplo), los expertos en la materia del Banco pueden participar directamente en la definición del modelo de datos.
El portal de presentación se instaló en el sitio y se configuró para aceptar presentaciones regulatorias de instituciones financieras autorizadas. Los informes de datos estructurados se pueden enviar en formatos XBRL o Excel. Los formularios de Excel se generan automáticamente a partir de la taxonomía y los datos se transforman automáticamente a XBRL al enviarlos. La solución también admite envíos XML e informes ad-hoc en otros formatos, como PDF.
El portal se utiliza para comunicar obligaciones de información y datos entre el Banco y las instituciones financieras. También permite la gestión de las obligaciones de presentación de informes a nivel de empresa individual por parte de sus supervisores designados. Los usuarios en el Banco y las IF están configurados con diferentes roles para reflejar la diversidad de informes y el proceso de negocio en ambos lados.
Al presentarse, los informes enviados se validan automáticamente con respecto a la fecha de envío, el nombre del archivo, el formato de archivo y / o la taxonomía, y cualquier regla comercial. Los archivadores pueden ver los resultados inmediatamente en el portal. Las declaraciones válidas se procesan en bases de datos para uso analítico posterior y se ponen a disposición de los supervisores, en función de su función.
Notificaciones de la pantalla de inicio a las IF
Visualización del resumen de envíos
Abrir una presentación en el visor integrado
El resultado
El nuevo sistema procesó sus primeras presentaciones en vivo en marzo de 2021. La transición se facilitó al garantizar que los cambios en las partes interesadas del negocio se minimizaran al tiempo que se transformaba completamente la gestión de los datos.
El proyecto se creó como un proyecto XBRL, pero entregó más que esto. Cada parte interesada ahora se beneficia de un software conjunto y de un proceso claramente definido que les ayuda a gestionar y controlar su parte del programa de recopilación de datos.
Algunos de los beneficios tangibles de la nueva solución son:
Listo para el cambio: El Banco pudo reemplazar varios formularios con formularios basados en XBRL respaldados por taxonomías. Las IF podrían cargar hojas de cálculo de Excel respaldadas por XBRL para convertirlas en archivos XBRL válidos por el portal. Esto facilita a las IF el uso del portal mientras buscan crear nuevos flujos de trabajo que generen archivos XBRL directamente desde su sistema central. Los formularios Excel respaldados por XBRL imponen una estructura común que facilita la transición de las IF a las NIIF. Al proporcionar consistencia en el proceso y el diseño del formulario, pueden centrarse únicamente en los datos requeridos.
Mejoras en la calidad de los datos: La calidad de los datos se mejoró mediante la validación inmediata de los datos entrantes con retroalimentación directa a las instituciones financieras. Esto fue particularmente bien recibido por los administradores de FI que ahora pueden encontrar y solucionar problemas de datos sin involucrar a los supervisores.
Mejores comunicaciones: El portal es compartido por las IF y el Banco, lo que significa que las comunicaciones y actividades relacionadas con la recopilación de datos en ambos lados se han vuelto más fáciles. Por ejemplo, el portal se puede utilizar para comprobar y controlar los plazos de presentación de informes de una empresa, dar anuncios en el portal y compartir informes ad hoc, eliminando la complejidad de utilizar el correo electrónico directo para estas tareas.
Gestión de datos mejorada: Se ha mejorado la gestión del acceso a los datos en ambos lados, lo que significa que es fácil asegurarse de que las personas correctas vean los datos de sus formularios y empresas. Las funciones y capacidades de administración de usuarios también se ajustan mejor a las funciones dentro de las instituciones financieras que actúan para reducir la carga de presentación.
Proceso simplificado de extremo a extremo: Los pasos manuales en la gestión y el procesamiento de datos han sido reemplazados por un proceso simplificado y automatizado para reducir la carga de los equipos de TI y procesamiento de datos del Banco.
Acceder a información útil: El portal proporciona a las IF la información que necesitan en un solo lugar. Se pueden identificar y descargar formularios y taxonomías actualizados para cada período de informe, sin dejar dudas sobre cuál es el último. También pueden acceder a un registro de su propia actividad de archivo y validación, lo que agrega mayor comodidad a la gestión de informes externos.
«La nueva solución CoreFiling TNDP permitirá al Banco Nacional aprovechar mejor la información y obtener una mayor visión, importante para cumplir con su mandato como supervisor del sector financiero del país. Esta solución fue estratégica para NBG, ya que ampliará nuestra capacidad de análisis de datos e inteligencia empresarial, mejorará la calidad de los datos, mejorará los procesos comerciales existentes y reducirá los costos operativos en relación con la captura, almacenamiento, retención e informes de datos.
Reflexiones finales
El proyecto se inició y ejecutó como un proyecto de TI para solucionar problemas localizados relacionados con los informes reglamentarios. Este punto de vista enfocado ayudó a poner en marcha el proyecto y solucionar los problemas comerciales críticos identificados. La solución es la primera de su tipo desplegada en la región del Cáucaso y Asia Central, lo que demuestra las ambiciones prospectivas del Banco.
Ahora, el Banco quiere esperar que XBRL sea parte de una estrategia de datos más amplia para unir las necesidades de datos y portales para diferentes áreas de negocio. La solución de recopilación de datos basada en XBRL y la asociación a largo plazo con CoreFiling es un paso positivo importante en ese viaje.
El Banco Central Europeo (BCE) ha publicado sus estadísticas de supervisión bancaria para el segundo trimestre de 2022. Muestran que, a mediados de año, la suficiencia de capital de los bancos, en conjunto, sigue siendo fuerte, y el nivel de préstamos dudosos ha seguido disminuyendo. Algo más preocupante es el aumento de los llamados préstamos de «Etapa 2», que están causando cierta preocupación inicial a los prestamistas y bien pueden ser un precursor de un aumento de los préstamos dudosos. Presumiblemente Q3 será el que haya que vigilar. Siempre estamos interesados en ver estas cifras trimestrales como una aplicación práctica de XBRL.
El BCE publica estadísticas de supervisión bancaria correspondientes al segundo trimestre de 2022
7 octubre 2022
La ratio agregada de capital ordinario de nivel 1 se mantiene estable en el 14,96 % en el segundo trimestre de 2022 (frente al 14,99 % del trimestre anterior y el 15,60 % del mismo trimestre del año anterior)
Rentabilidad anualizada agregada sobre el capital hasta el 7,62% en el segundo trimestre de 2022 (en comparación con el 6,04% en el primer trimestre de 2022 y el 6,92% en el mismo trimestre del año anterior)
La ratio de morosidad agregada se redujo aún más hasta el 1,85% (o el 2,35% excluyendo los saldos de caja), frente al 1,95% del trimestre anterior (2,51% respectivamente), mientras que los préstamos que muestran un aumento significativo del riesgo de crédito (préstamos de la etapa 2) continuaron creciendo, situándose en el 9,72% (frente al 9,28% del trimestre anterior)
Adecuación del capital
El agregado Ratios de capital de las entidades significativas (es decir, las entidades supervisadas directamente por el BCE) se mantuvieron estables en el segundo trimestre de 2022. La ratio de capital ordinario de nivel 1 (CET1) agregado se situó en el 14,96%, la ratio Tier 1 agregado se situó en el 16,22% y la ratio de capital total agregado se situó en el 18,85%. Las ratios CET1 agregadas a nivel nacional oscilaron entre el 12,51% en España y el 25,64% en Estonia. En todas las categorías de modelos de negocio del Mecanismo Único de Supervisión, los prestamistas diversificados registraron la ratio CET1 agregada más baja (13,81%) y los prestamistas de desarrollo/promoción registraron la más alta (31,65%).
Gráfico 1
Ratios de capital y sus componentes por período de referencia (miles de millones EUR; porcentajes)
Fuente: BCE
Gráfico 2
Ratios de capital por país para el segundo trimestre de 2022 (porcentajes)
Fuente: BCE. Nota: Algunos países que participan en la supervisión bancaria europea no están incluidos en este gráfico, ya sea por razones de confidencialidad o porque no hay entidades significativas en el nivel más alto de consolidación en ese país.
Gráfico 3
Ratios de capital por modelo de negocio para el segundo trimestre de 2022 (porcentajes)
Fuente: BCE. Notas: «G-SIBs» significa bancos de importancia sistémica global. «Dev./promotional lenders» significa Prestamistas de desarrollo/promocionales.
Calidad de los activos
El agregado Ratio de préstamos dudosos (NPL) Los saldos de efectivo en los bancos centrales y otros depósitos a la vista disminuyeron aún más hasta el 1,85% en el segundo trimestre de 2022. La disminución se debió a una nueva reducción del volumen de préstamos dudosos hasta los 352.000 millones de euros (en comparación con 369.000 millones de euros en el trimestre anterior), así como a un aumento del total de préstamos y anticipos hasta los 19.049 millones de euros (frente a los 18.963 millones de euros del trimestre anterior). El Ratio de préstamos dudosos excluidos los saldos de tesorería en los bancos centrales y otros depósitos a la vista disminuyeron a 2.35% en el segundo trimestre de 2022.
A nivel nacional, la tasa media de préstamos dudosos, excluidos los saldos de caja (barras verdes en el gráfico 5), osciló entre el 1,00 % en Estonia y el 8,20 % en Chipre. En todas las categorías de modelos de negocio, los custodios y gestores de activos reportaron el ratio de morosidad agregado más bajo (0,67%) y los prestamistas diversificados reportaron el más alto (3,67%).
Agregado Préstamos de la etapa 2 como porcentaje del total de préstamos continuó aumentando en el segundo trimestre de 2022, alcanzando el 9,72% (frente al 9,28% del trimestre anterior). El volumen de préstamos de la fase 2 ascendió a 1.399 millones de euros (frente a 1.311 millones de euros en el trimestre anterior).
Costo del riesgo se situó en un nivel agregado del 0,52 % en el segundo trimestre de 2022 (frente al 0,56 % del trimestre anterior). En todas las instituciones significativas, el rango intercuartil se redujo a 0,59 puntos porcentuales (frente a los 0,65 puntos porcentuales del trimestre anterior).
Gráfico 4
Préstamos dudosos por período de referencia
(miles de millones EUR; porcentajes)
Fuente: BCE. Nota: «cb» significa saldos de efectivo en bancos centrales y otros depósitos a la vista.
Gráfico 5
Ratio de morosidad por país para el segundo trimestre de 2022 (porcentajes)
Fuente: BCE. Notas: Algunos países que participan en la supervisión bancaria europea no están incluidos en este gráfico, ya sea por razones de confidencialidad o porque no hay entidades significativas en el nivel más alto de consolidación en ese país. «CB» significa saldos de efectivo en bancos centrales y otros depósitos a la vista.
Gráfico 6
Ratio de morosidad por modelo de negocio para el segundo trimestre de 2022
(porcentajes)
Fuente: BCE. Nota: «G-SIBs» significa bancos de importancia sistémica global. «Dev./promotional lenders» significa Prestamistas de desarrollo/promocionales. «CB» significa saldos de efectivo en bancos centrales y otros depósitos a la vista.
Gráfico 7
Préstamos y anticipos sujetos a revisión del deterioro por período de referencia (miles de millones EUR; porcentajes)
Fuente: BCE. Nota: La Etapa 1 incluye activos cuyo riesgo de crédito no ha aumentado significativamente desde el reconocimiento inicial, la Etapa 2 incluye activos que han tenido un aumento significativo en el riesgo de crédito desde el reconocimiento inicial, mientras que la Etapa 3 incluye activos que tienen evidencia objetiva de deterioro en la fecha del informe.
Gráfico 8
Coste del riesgo por período de referencia (porcentajes)
Fuente: BCE
Rentabilidad sobre el capital
El agregado anualizado Rentabilidad sobre el capital aumentó a 7.62% en el segundo trimestre de 2022 (en comparación con 6.04% en el primer trimestre de 2022). Las disminuciones en los deterioros y las provisiones fueron los principales impulsores de la ganancia o pérdida neta agregada (el numerador del rendimiento del patrimonio).
Gráfico 9
Rendimiento de los fondos propios y composición de los resultados netos por período de referencia (miles de millones EUR; porcentajes)
Fuente: BCE
Liquidez y financiación
El agregado Ratio de cobertura de liquidez se situó en el 164,36% en el segundo trimestre de 2022, frente al 167,46% del trimestre anterior. Tanto el colchón de liquidez como la salida neta de liquidez disminuyeron en comparación con el trimestre anterior (155.000 millones de euros y 34.000 millones de euros, respectivamente).
El agregado Ratio de financiación estable neta se situó en el 127,00% en el segundo trimestre de 2022, frente al 128,85% del trimestre anterior. Este cambio fue impulsado por una disminución de € 501 mil millones en la financiación estable disponible, mientras que hubo una disminución relativamente menor de € 209 mil millones en la financiación estable requerida.
Gráfico 10
Ratio de cobertura de liquidez y sus componentes por período de referencia (miles de millones EUR; porcentajes)
Fuente: BCE
Gráfico 11
Ratio de financiación estable neta y sus componentes por período de referencia (miles de millones EUR; porcentajes)
Fuente; BCE
Préstamos y anticipos sujetos a medidas relacionadas con la COVID-19
En el segundo trimestre de 2022, el total de préstamos y anticipos no vencidos sujetos a medidas relacionadas con la COVID-19 disminuyó aún más a 410 000 millones EUR, frente a los 421 000 millones EUR del trimestre anterior. La disminución fue impulsada por otros préstamos y anticipos sujetos a medidas de indulgencia relacionadas con COVID-19, que disminuyeron a € 48 mil millones desde € 55 mil millones en el trimestre anterior.
Gráfico 12
Préstamos y anticipos sujetos a medidas relacionadas con la COVID-19 por período de referencia (miles de millones EUR)
Fuente: BCE.
Factores que afectan los cambios
Las estadísticas de supervisión bancaria se calculan agregando los datos comunicados por los bancos que comunican COREP (información sobre la adecuación del capital) y la FINREP (información financiera) en el momento pertinente. En consecuencia, los cambios de un trimestre a otro pueden verse influenciados por los siguientes factores:
cambios en la muestra de instituciones informantes;
fusiones y adquisiciones;
reclasificaciones (por ejemplo, cambios de cartera como resultado de la reclasificación de ciertos activos de una cartera contable a otra).
Para consultas de los medios de comunicación, póngase en contacto con Philippe Rispal, tel.: +49 69 1344 5482.
Notas
El conjunto completo de Estadísticas bancarias supervisoras con indicadores de riesgo cuantitativos adicionales puede consultarse en el sitio web de supervisión bancaria del BCE.
La Autoridad Bancaria Europea (EBA) ha publicado su programa de trabajo para 2023. Los planes incluyen un enfoque en poner los datos al servicio de las partes interesadas.
La estrategia de datos de la EBA tiene como objetivo mejorar la forma en que se adquieren, compilan, utilizan y difunden los datos regulatorios a las partes interesadas relevantes, y fortalecer sus capacidades analíticas. “La prioridad para 2023 será permitir que la EBA comparta datos e información con las partes interesadas internas y todo el ecosistema de datos”. El resultado objetivo de la EBA para el año es la ingestión y difusión de activos de datos críticos, información y políticas de análisis, con prioridad para la implementación de un centro de datos de Pilar 3 para divulgaciones realizadas bajo el marco regulatorio de Basilea III.
En colaboración con la Autoridad Europea de Seguros y Pensiones de Trabajo (EIOPA), la EBA también finalizará su modelo y metodología de puntos de datos mejorados en el marco del proyecto DPM ReFit, y completará la primera fase de sus herramientas Digital Regulatory Reporting (DRR) para respaldar un proceso de desarrollo del marco de presentación de informes. Esto incluirá la creación y el mantenimiento continuo de paquetes de taxonomía XBRL y reglas de validación.
Otras prioridades para 2023 incluyen finalizar la implementación de Basilea en la UE, realizar una prueba de resistencia mejorada en toda la UE, que incluya abordar los nuevos desafíos que surgen de la digitalización de las finanzas y mejorar la capacidad para combatir el lavado de dinero y el financiamiento del terrorismo.
El programa de trabajo de la ABE para 2023 tiene en cuenta los mandatos existentes y previstos de los colegisladores y las tareas derivadas del Reglamento constitutivo de la ABE, incluida su evaluación de la situación actual del sector bancario europeo.
En este contexto, se identificaron actividades y tareas específicas en consonancia con las prioridades estratégicas verticales y horizontales aprobadas por la Junta de Supervisores de la ABE en enero de 2022 para los años 2023 a 2025 en el documento único de programación (DOCUP) de la Autoridad. Estas prioridades guiarán la intensidad y la organización del trabajo necesario para cumplir sus diversos mandatos y tareas. Estas actividades se agrupan en 19 actividades principales, 10 relacionadas con políticas y convergencia, 5 relacionadas con la evaluación de riesgos y datos, y 4 relacionadas con la gobernanza, la coordinación y el apoyo.
El programa de trabajo se ha beneficiado de las recomendaciones recibidas del Comité Consultivo de Proporcionalidad (ACP) de la ABE en julio de 2022. Esta aportación se abordará durante la fase de ejecución del programa de trabajo y su aplicación se comunicará en el informe anual de la ABE para el año 2023.
En comparación con el programa de trabajo de 2022, se han introducido ajustes para reflejar los nuevos mandatos previstos para 2023, especialmente los acuerdos políticos alcanzados sobre los textos DORA y MiCA, y, en ausencia de recursos específicos previstos para trabajar en los preparativos de estas nuevas legislaciones, se previeron nuevas prioridades en otros ámbitos.
También se han realizado esfuerzos adicionales para reducir y racionalizar las actividades con el fin de aclarar cómo contribuyen a las prioridades de la ABE, permitiendo así una mejor organización y coordinación de los mandatos existentes y nuevos de la ABE y, en última instancia, acercando las actividades a la reorganización introducida en 2022.
Tras una visión general de las prioridades plurianuales, el programa de trabajo de la ABE para 2023 se centra en el primer capítulo en las prioridades para el año. En el segundo capítulo, se dan detalles sobre las actividades que la ABE llevará a cabo en 2023, con una breve descripción del trabajo y las prioridades a las que contribuyen, así como una visión general de los principales resultados que deben realizarse y para cuándo. Se han identificado tareas que pueden volver a priorizarse como resultado de las limitaciones de recursos antes mencionadas. Dos anexos, uno con un organigrama y el segundo con la asignación de recursos por actividad, completan el programa de trabajo de las ABE para 2023.
1. Prioridades de la ABE para 2023
1.1. Prioridades estratégicas de la ABE para 2023-2025
1. La ABE definió cinco prioridades estratégicas «verticales» y una prioridad estratégica «horizontal» en su documento único de programación para 2023-2025. Las prioridades verticales identificadas para este período tienen por objeto garantizar i) el desarrollo, el mantenimiento y la proporcionalidad del código normativo único, ii) la evaluación de los riesgos en el sector financiero, utilizando herramientas que apoyen la convergencia de la supervisión, iii) el refuerzo de los datos sobre el sector y sus agentes para las autoridades y la disciplina del mercado, iv) el tratamiento de los riesgos de las TIC y los desafíos de las finanzas digitales al tiempo que se refuerza la resiliencia operativa, v) el desarrollo y la mejora de la buena conducta, la protección del consumidor y las prácticas ALA-CFT, y el monitoreo de los riesgos relacionados. Al mismo tiempo, la EBA se esfuerza por incorporar consideraciones relacionadas con ESG en todos sus productos y actividades.
1.2. Prioridades para el programa de trabajo anual para 2023 – Visión general
2. Las prioridades estratégicas verticales y una prioridad estratégica «horizontal» del documento único de programación para 2023-2025 se han transpuesto para el programa de trabajo anual de 2023 que se establece a continuación. Las recomendaciones del Comité Consultivo de Proporcionalidad (ACP) se han reflejado en las prioridades respectivas y en las actividades que contribuyen a alcanzarlas.
VP1 2023 – Finalizar la implementación de Basilea en la UE
3. La ABE dará prioridad a la aplicación oportuna y fiel de las reformas pendientes de Basilea III en la UE para garantizar que los bancos puedan resistir futuras crisis y preservar el correcto funcionamiento de los sistemas financieros europeos y mundiales. Esta reforma reforzará el marco regulador mediante la introducción de enfoques más sensibles al riesgo para determinar los requisitos de capital y también abordará las deficiencias del marco existente, en particular mediante un «piso de producción» que servirá de mecanismo de protección para el uso de modelos internos.
VP2 2023 – Realizar una prueba de resistencia mejorada a escala de la UE
4. La ABE realizará una prueba de resistencia a escala de la UE en 2023. Esto se basará en la experiencia y las lecciones aprendidas por la ABE y sus miembros de los ejercicios bianuales anteriores llevados a cabo desde 2011. La muestra para la prueba de resistencia a escala de la UE de 2023 se ha ampliado en comparación con ejercicios anteriores. La metodología de la ABE seguirá basándose principalmente en un enfoque ascendente limitado. Sin embargo, tras la decisión de la ABE de pasar a un marco híbrido con un enfoque gradual, se proporcionarán proyecciones para la IVNC a los bancos basadas en modelos supervisores descendentes. También se evaluará cómo garantizar que la tensión refleje adecuadamente la nueva situación macroeconómica y geopolítica altamente incierta.
VP3 2023 – Datos al servicio de las partes interesadas
5. La ABE seguirá aplicando su estrategia de datos con el objetivo de mejorar la forma en que se adquieren, compilan, utilizan y difunden los datos reglamentarios entre las partes interesadas pertinentes, y reforzar sus capacidades analíticas. La prioridad para 2023 será permitir que la ABE comparta datos y conocimientos con las partes interesadas internas y con todo el ecosistema de datos. Con este fin, la EBA aprovechará su plataforma EUCLID para permitir flujos de datos entre diversos puntos finales y proporcionar acceso a datos y conocimientos seleccionados de alta calidad a las partes interesadas internas y externas mediante el empleo de capacidades técnicas más avanzadas. El resultado clave será la incorporación y difusión de activos de datos críticos, conocimientos y políticas analíticas, dando prioridad a la implementación del centro de datos de Pilar 3 solicitado por la legislación de nivel 1. En 2023, la ABE también finalizará el modelo de puntos de datos mejorado y la metodología para implementar el DPM ReFit para garantizar que el diccionario de datos de la ABE sea adecuado para los futuros desafíos de presentación de informes y procesamiento digital. La EBA también completará la primera fase de las herramientas de informes regulatorios digitales (DRR) para respaldar el proceso de desarrollo del marco de informes continuos, incluidas las versiones de DPM, el ciclo de vida completo de las reglas de validación, el soporte de cálculos de datos y la creación de paquetes de taxonomía XBRL. Tanto las herramientas DPM ReFit como las DRR son proyectos conjuntos EBA-EIOPA. En el contexto de su trabajo sobre información y transparencia, la ABE considerará debidamente las propuestas que la ACP considere críticas desde la perspectiva de la proporcionalidad y con vistas a una reducción de la carga informativa.
VP4 2023 – Finanzas digitales y la entrega de mandatos MiCA/DORA
6. Se espera que tanto MiCA como DORA entren en vigor en 2023, mientras que la fecha de aplicación está prevista para el 1 de enero de 2025 (aunque estas fechas son provisionales y, en el caso de MiCA, dependen del resultado del proceso legislativo). La ABE, junto con las demás AES (cuando sea necesario), deberá desarrollar el vasto trabajo político de MiCA y DORA antes de la fecha de solicitud. La implementación de los mandatos políticos sobre estos archivos profundizará la dimensión de gestión de riesgos digitales del código normativo único y contribuirá a un marco coherente para la regulación y supervisión de las actividades de criptoactivos.
7. Los mandatos de política en DORA mejorarán y racionalizarán la gestión de riesgos de las TIC por parte de las entidades financieras, establecerán pruebas exhaustivas de los sistemas de TIC y aumentarán la conciencia de los supervisores sobre los riesgos cibernéticos y los incidentes relacionados con las TIC que enfrentan las entidades financieras. Por último, las AES tendrán que trabajar en el establecimiento de un marco de supervisión completo para supervisar los riesgos derivados de la dependencia de las entidades financieras de terceros proveedores de servicios de TIC. El marco de supervisión bajo la responsabilidad de las AES abarca a los proveedores de servicios de terceros TIC críticos a escala de la UE que prestan servicios de TIC a entidades financieras de la UE.
8. Los mandatos políticos en virtud de MiCA ampliarán el código normativo único común para la emisión de criptoactivos y la prestación de servicios en la UE establecido por MiCA, por ejemplo, especificando aún más los requisitos de capital para los emisores. Además, tal como se requiere en relación con cualquier tarea de supervisión asignada a la ABE, la ABE deberá desarrollar políticas y procedimientos de supervisión, así como plantillas para el intercambio de información entre todas las partes pertinentes (incluidos los emisores supervisados, las autoridades nacionales competentes, el BCE y otros bancos centrales pertinentes).
9. En 2023, la ABE, junto con la AEVM y la AESPJ, se asociarán con la Comisión Europea para las actividades de la Academia de Finanzas Digitales de Supervisión de la UE. La Academia tendrá como objetivo reforzar la capacidad de supervisión en finanzas digitales innovadoras, apoyando así los objetivos de la Estrategia de Finanzas Digitales de la UE. La Academia contará con un plan de estudios de capacitación integral sobre finanzas digitales y una serie de talleres sobre cuestiones prácticas derivadas de la regulación y supervisión de las innovaciones utilizadas por las entidades financieras. La ABE, junto con la AEVM y la AESPJ, guiará y dirigirá el desarrollo del plan de estudios de formación de la Academia para garantizar que se adapte a las necesidades de las autoridades competentes.
10. La ABE seguirá supervisando la innovación financiera e identificando los ámbitos en los que puede ser necesaria una mayor respuesta normativa o supervisora. Los criptoactivos, las finanzas descentralizadas y la aplicación de la IA, así como las plataformas digitales, las tecnologías de supervisión y regulación (SupTech y RegTech) son ejemplos de innovaciones que se encuentran actualmente en el radar de seguimiento de la innovación de la ABE. Al seguir de cerca la evolución reciente a través de encuestas específicas de la industria y de las autoridades competentes, la información intercambiada con la industria, las autoridades competentes y otras organizaciones internacionales y de la UE ayuda a identificar riesgos emergentes y proporciona orientación sobre los ámbitos en los que puede ser necesario seguir trabajando por parte de la ABE.
VP5 2023 – Mejora de la capacidad para luchar contra el blanqueo automático en la UE
11. En 2023, la ABE seguirá dirigiendo, coordinando y supervisando la lucha del sector financiero de la UE contra el blanqueo de capitales y la financiación del comercio en consonancia con su mandato jurídico. Esto incluirá el apoyo a la aplicación de enfoques sólidos para la supervisión de la lucha contra el blanqueo de capitales y la financiación del terrorismo en toda la UE; contribuir a la aplicación de un enfoque holístico para hacer frente a la lucha contra la financiación del blanqueo de capital, las sanciones y otros delitos financieros; y proporcionar asesoramiento técnico sólido a las partes interesadas para promover el diseño y la aplicación eficaces del nuevo marco institucional de lucha contra el blanqueo de capitales y la financiación del terrorismo de la UE.
12. En 2023, la ABE se preparará para entregar aquellos aspectos de su trabajo que se relacionan exclusivamente con el cumplimiento y la supervisión ALA/CFT a la nueva Autoridad ALA/CFT (AMLA). Actualmente se espera que la transferencia de poderes tenga lugar en 2024.
Prioridad horizontal (HP) en 2023
En 2023, la ABE prestará especial atención a la siguiente área transversal:
HP1 2023 – ESG: Ejecución de la hoja de ruta ESG
13. La Autoridad seguirá cumpliendo los mandatos incluidos en la RDC, CRR, IFD, IFR y los derivados del plan de acción de la Comisión y la estrategia renovada de Finanzas Sostenibles, así como proseguirá sus contribuciones al trabajo europeo e internacional (en particular a través de la Plataforma sobre finanzas sostenibles, el Comité de Basilea, la Red para la Ecologización del Sistema Financiero, JERS).
14. La ABE seguirá construyendo su marco de seguimiento de los riesgos ASG para poder supervisar eficazmente los riesgos ASG en el sector bancario y el desarrollo del mercado financiero verde. Esto incluirá un aumento gradual del uso de datos externos relevantes para el riesgo ESG con un enfoque en los riesgos relacionados con el cambio climático.
15. El trabajo de la ABE en este ámbito también se guiará por las recomendaciones de los países ACP en cuatro ámbitos: i) definiciones armonizadas/armonizadas, ii) requisitos de divulgación del pilar 3, iii) requisitos de información, iv) pilar 2.
2. Actividades de la ABE en 2023
16. Para 2022, la ABE ha definido actividades y resultados para el año y ha asignado sus recursos para alcanzar los objetivos antes mencionados. Para el personal, el programa de trabajo sirve para vincular el trabajo y los procesos cotidianos con las áreas estratégicas. A las partes interesadas de la ABE, proporciona transparencia y responsabilidad.
17. En el presente programa de trabajo, la ABE presenta con arreglo al enfoque simplificado adoptado en 2021, cuyo objetivo es cumplir mejor sus objetivos y fomentar las sinergias entre equipos.
En 2021 se introdujo un acuerdo de servicios contables compartidos con la AEVM para aprovechar las sinergias de ambas autoridades que ahora tienen su sede en París. De acuerdo con este acuerdo, la EBA proporciona el 50% del tiempo de 2 personal contable a la ESMA. Sin embargo, es probable que a partir de principios de 2023 este acuerdo de reparto se reduzca a un miembro del personal.
Estas cifras se ajustan al proyecto de presupuesto para 2023 propuesto por la Comisión Europea y aprobado por el Consejo. El Parlamento Europeo aún no se ha pronunciado al respecto, por lo que la plantilla final y el presupuesto pueden variar de estas cifras.
La información sobre incidentes cibernéticos es crucial para una respuesta y recuperación efectivas de incidentes y para promover la estabilidad financiera.
Los incidentes cibernéticos están creciendo rápidamente en frecuencia y sofisticación, lo que subraya la importancia de fuertes salvaguardas contra el riesgo cibernético. Al mismo tiempo, el panorama de las amenazas cibernéticas se está expandiendo en medio de la transformación digital, el aumento de la dependencia de proveedores de servicios externos y las tensiones geopolíticas. La creciente interconexión del sistema financiero aumenta la probabilidad de que un incidente cibernético en una institución financiera, o un incidente en uno de sus proveedores de servicios externos, tenga efectos indirectos a través de las fronteras y los sectores.
La información oportuna y precisa sobre incidentes cibernéticos es crucial para una respuesta y recuperación efectivas de incidentes y para promover la estabilidad financiera. Reconociendo esto, el G20 pidió al FSB que entregara un informe sobre cómo lograr una mayor convergencia en la notificación de incidentes cibernéticos.
Para informar su trabajo, el FSB realizó una encuesta a los miembros del FSB para: identificar los objetivos de presentación de informes más comunes y los tipos de informes realizados; comprender los problemas prácticos que tienen las autoridades financieras y las instituciones financieras para recopilar o utilizar información sobre incidentes; Identificar los elementos de información que las autoridades recopilan para cumplir los objetivos comunes de presentación de informes, y explorar los mecanismos para que las autoridades financieras compartan información sobre incidentes a través de fronteras y sectores.
Este documento consultivo:
Formula recomendaciones para abordar los obstáculos que impiden lograr una mayor convergencia en la notificación de incidentes cibernéticos con miras a promover mejores prácticas;
Avanza en el trabajo para desarrollar terminologías comunes en torno al ciberespacio; y
Propone el desarrollo de un formato para el intercambio de notificación de incidentes (FIRE) para promover la convergencia, abordar los desafíos operativos derivados de la notificación a múltiples autoridades y fomentar una mejor comunicación.
El FSB está invitando a comentarios sobre este documento consultivo, en particular sobre las preguntas establecidas en el informe. Las respuestas deben enviarse a fsb@fsb.org a más tardar el 31 de diciembre de 2022 con el asunto «Convergencia RCDI». Las respuestas se publicarán en el sitio web del FSB a menos que los encuestados soliciten expresamente lo contrario.
Los incidentes cibernéticos están creciendo rápidamente en frecuencia y sofisticación. Al mismo tiempo, el panorama de las amenazas cibernéticas se está expandiendo en medio de la transformación digital, el aumento de la dependencia de proveedores de servicios externos y las tensiones geopolíticas. La creciente interconexión del sistema financiero aumenta la probabilidad de que un incidente cibernético en una institución financiera (IF) (o un incidente en uno de sus proveedores de servicios externos) tenga efectos indirectos a través de las fronteras y los sectores.
Reconociendo que la información oportuna y precisa sobre incidentes cibernéticos es crucial para una respuesta y recuperación efectivas de incidentes y para promover la estabilidad financiera, el G20 solicitó al FSB que entregue un informe sobre cómo lograr una mayor convergencia en la notificación de incidentes cibernéticos (CIR). Para cumplir con este llamado, el FSB buscó comprender los impedimentos para lograr una mayor armonización en la notificación de incidentes y estableció recomendaciones para abordarlos (ver más abajo). El FSB Cyber Lexicon también se actualizó para incluir términos y definiciones relacionados con los incidentes cibernéticos, ya que tener un lenguaje común es esencial para lograr la convergencia en CIR. Estas iniciativas ayudarán a promover la resiliencia cibernética a medida que el panorama de amenazas se vuelve cada vez más complejo.
Para complementar este trabajo, el FSB presenta un concepto de un formato común para el intercambio de informes de incidentes (FIRE) que las autoridades financieras podrían desarrollar aún más y eventualmente usar para recopilar información de incidentes de las IF, y para que las autoridades lo utilicen para compartir información. Se prevé que FIRE sea flexible para permitir una gama de opciones de adopción e incluir los elementos de datos más relevantes para las autoridades financieras. El concepto de FIRE aprovecha el análisis de varias plantillas de informes de incidentes, que identificaron muchos puntos en común en los datos que las autoridades financieras recopilan para cumplir con sus objetivos de informes.
Basándose en el cuerpo de trabajo del FSB sobre ciberseguridad, incluido el compromiso con las partes interesadas externas, este informe establece recomendaciones para abordar los impedimentos para lograr una mayor convergencia en el RCDI. Las recomendaciones tienen por objeto promover la convergencia entre los marcos del RCDI, reconociendo al mismo tiempo que no es factible ni preferible un enfoque único para todos. Las autoridades financieras y las instituciones financieras pueden optar por adoptar estas recomendaciones según proceda y sea pertinente, de conformidad con su marco jurídico y reglamentario.
Recomendaciones:
1. Establecer y mantener objetivos para el RCDI. Las autoridades financieras deben tener objetivos claramente definidos para la notificación de incidentes, y evaluar y demostrar periódicamente cómo se pueden lograr estos objetivos de manera eficiente, tanto para las instituciones financieras como para las autoridades.
2. Explorar una mayor convergencia de los marcos CIR. Las autoridades financieras deben seguir estudiando formas de armonizar sus regímenes RCDI con otras autoridades pertinentes, sobre una base transfronteriza e intersectorial, para minimizar la posible fragmentación y mejorar la interoperabilidad.
3. Adoptar formatos comunes de presentación de informes. Las autoridades financieras deben identificar individual o colectivamente requisitos comunes en materia de datos y, cuando proceda, desarrollar o adoptar formatos normalizados para el intercambio de información sobre notificación de incidentes.
4. Implementar requisitos de informes por fases e incrementales. Las autoridades financieras deben implementar requisitos de información incrementales de manera gradual, equilibrando la necesidad de la autoridad de informar oportunamente con el objetivo principal de la institución afectada de controlar el incidente.
5. Seleccione los activadores de informes de incidentes. Las autoridades financieras deberían explorar los beneficios y las implicaciones de una serie de opciones de activación de la presentación de informes como parte del diseño de su régimen de RCDI.
6. Calibre las ventanas de informes iniciales. Las autoridades financieras deben considerar los posibles resultados asociados con el diseño de la ventana o la calibración utilizada para la presentación de informes iniciales.
7. Minimizar el riesgo de interpretación. Las autoridades financieras deben promover una comprensión coherente y minimizar el riesgo de interpretación proporcionando un nivel adecuado de detalle al establecer umbrales de notificación, incluido el complemento de la orientación del RCDI con ejemplos y la participación de las instituciones financieras.
8. Amplíe los desencadenantes basados en la materialidad para incluir posibles infracciones. Las autoridades financieras que utilizan umbrales de materialidad deben explorar el ajuste del lenguaje del umbral, o utilizar otros enfoques equivalentes, para alentar a las instituciones financieras a notificar incidentes en los que aún no se hayan cumplido los criterios de notificación, pero es probable que se incumplan.
9. Revisar la efectividad de los procesos CIR. Las autoridades financieras deben explorar formas de revisar la efectividad de los procesos y procedimientos del RCDI de las IF como parte de su compromiso supervisor o regulatorio existente.
10. Llevar a cabo la recopilación de datos ad-hoc y la participación de la industria. Las autoridades financieras deben explorar formas de complementar los marcos del RCDI con medidas de supervisión según sea necesario e involucrar a las instituciones financieras en incidentes cibernéticos, tanto durante como fuera de los incidentes en vivo.
11. Abordar los impedimentos para el intercambio transfronterizo de información. Las autoridades financieras deben explorar métodos para abordar en colaboración los desafíos legales o de confidencialidad relacionados con el intercambio de información sobre RCDI sobre una base transfronteriza.
12. Fomentar la comprensión mutua de los beneficios de la presentación de informes. Las autoridades financieras deben colaborar regularmente con las IF para crear conciencia sobre el valor y la importancia de la notificación de incidentes, comprender los posibles desafíos que enfrentan las IF e identificar enfoques para superarlos cuando sea necesario.
13. Proporcionar orientación sobre la comunicación efectiva del RCDI. Las autoridades financieras deben explorar formas de desarrollar o fomentar el desarrollo de conjuntos de herramientas y directrices para promover prácticas de comunicación efectivas en los informes de incidentes cibernéticos.
14. Mantener capacidades de respuesta que apoyen el RCDI. Las IF deben identificar y abordar continuamente cualquier laguna en sus capacidades de respuesta a incidentes cibernéticos que apoyen directamente al RCDI, incluida la detección, evaluación y capacitación continuas de incidentes.
15. Reunir conocimientos para identificar eventos cibernéticos relacionados e incidentes cibernéticos. Las autoridades financieras y las instituciones financieras deben colaborar para identificar e implementar mecanismos para compartir proactivamente información sobre eventos, vulnerabilidades e incidentes entre los participantes del sector financiero para combatir la incertidumbre situacional y aunar conocimientos en defensa colectiva del sector financiero.
16. Proteja la información confidencial. Las autoridades financieras deben implementar formas seguras de manejo de información de incidentes para garantizar la protección de la información confidencial en todo momento.
1. Introducción
Mejorar la ciber resiliencia es una prioridad clave para las autoridades financieras y las instituciones financieras y ha sido un elemento clave del programa de trabajo del CEF para promover la estabilidad financiera. Este trabajo ha incluido el desarrollo de una mejor comprensión de las prácticas de supervisión y regulación en torno a la seguridad cibernética, la creación de un lenguaje común relacionado con la cibernética a través del desarrollo de un léxico cibernético y el establecimiento de un conjunto de herramientas de prácticas efectivas para la respuesta y recuperación de incidentes cibernéticos. En muchas jurisdicciones, las autoridades financieras han introducido requisitos CIR para las IF, que son cruciales para una respuesta política eficaz y para promover la estabilidad financiera. Sin embargo, durante la última década, han surgido y siguen surgiendo diferencias significativas en los requisitos y prácticas asociados con el CIR, que el FSB exploró con mayor detalle en su balance de 2021. Más recientemente, reconociendo la importancia de los desafíos y los beneficios potenciales, el FSB ha llevado a cabo trabajos para lograr una mayor convergencia en el RCDI de tres maneras.
■ En primer lugar, a partir de una encuesta a los miembros del FSB realizada a principios de 2022, el FSB identificó puntos en común en los marcos del RCDI (detallados en el Anexo 1) y cuestiones prácticas asociadas con la recopilación de información sobre incidentes cibernéticos de las IF y el intercambio posterior entre las autoridades financieras (Sección 2). Sobre la base de la experiencia de las autoridades financieras y el compromiso con las instituciones financieras, se formularon 16 recomendaciones (Sección 3) para abordar estas cuestiones prácticas que plantean desafíos para lograr una mayor convergencia en el RCDI: i) desafíos operativos derivados del proceso de presentación de informes a múltiples autoridades; ii) establecer criterios/umbrales cualitativos y cuantitativos apropiados y coherentes para la presentación de informes; iii) establecer una cultura apropiada para informar de los incidentes de manera oportuna; iv) definiciones y taxonomías incoherentes relacionadas con la ciberseguridad; v) establecer un mecanismo seguro para comunicarse en caso de incidentes cibernéticos; y vi) limitaciones jurídicas o de confidencialidad en el intercambio de información con las autoridades a través de las fronteras y los sectores.
■ En segundo lugar, se mejoró el Cyber Lexicon para incluir términos adicionales relacionados con el RCDI (Sección 4). Los regímenes armonizados de RCDI requieren una «lengua común». En particular, se necesita una definición y comprensión comunes de lo que constituye un «ciber incidente» que evite la notificación excesiva de incidentes que no son significativos para una IF o la estabilidad financiera. De los más de 80 términos que se revisaron para su inclusión o enmienda al Cyber Lexicon, se agregarán cuatro términos (Insider Threat, Phishing, Ransomware, Security Operations Centre) y tres definiciones serán revisadas (Cyber Incident, Cyber Incident Response Plan, Information System).
■ Y, por último, el FSB identificó tipos comunes de información que deben compartirse entre jurisdicciones y sectores (Sección 5), informada por una revisión de los requisitos y plantillas de información de las autoridades financieras. Los tipos de información que las IF deben comunicar se refieren a: quién emitió el informe y a quién se envió; información sobre el incidente; lo que llevó al incidente; evaluación de impacto; y qué medidas correctivas se adoptarán. Para facilitar nuevos desarrollos en el intercambio de información y la convergencia en CIR, el FSB presenta el concepto FIRE que podría considerarse más a fondo entre las IF y las autoridades financieras.
2. Desafíos para lograr una mayor convergencia en el RCDI
La encuesta de 2022 aumentó y refinó el balance en 2021,5 profundizando en la comprensión: (i) los objetivos de presentación de informes más comunes para las autoridades financieras; ii) los tipos de notificación de incidentes utilizados para apoyar objetivos comunes; iii) impedimentos para el intercambio de información entre autoridades financieras; iv) los elementos de información intercambiados como parte de la recopilación de datos sobre incidentes; v) los aspectos considerados para los umbrales de impacto/materialidad que activan las obligaciones de información; y (vi) problemas prácticos que tienen las autoridades financieras y las instituciones financieras para recopilar o utilizar la información cibernética reportada. Este trabajo identificó muchos puntos en común en los marcos del RCDI en todas las jurisdicciones y sectores. Esto incluye elementos comunes en los objetivos de notificación, los tipos de datos recopilados sobre incidentes y el uso de criterios o umbrales de materialidad para activar las obligaciones de notificación de las IF (notificación iniciada por la entidad). (Consulte el Anexo 1 para un análisis más detallado de los resultados de la encuesta).
La encuesta también encontró que pueden surgir diferencias en los requisitos de presentación de informes debido a diferentes objetivos y mandatos de política, así como diferencias en el tamaño, las actividades comerciales y los servicios de las instituciones financieras. Los diferentes requisitos de presentación de informes, los diferentes usos de la información y la consiguiente información heterogénea pueden crear desafíos tanto para las instituciones financieras como para las autoridades financieras. El gráfico 1 ilustra los problemas prácticos a los que se enfrentan las autoridades financieras y las instituciones financieras cuando recopilan o utilizan la información notificada sobre incidentes cibernéticos.6 Estos problemas están interrelacionados. Por ejemplo, una IF que enfrenta desafíos operativos al presentar informes CIR puede tener más dificultades para desarrollar una cultura que promueva la notificación oportuna de incidentes cibernéticos. Además, las diferencias en los requisitos reglamentarios o la notificación de incidentes cibernéticos, principalmente para las IF que operan en muchas jurisdicciones, podrían dar lugar a desafíos operativos que nuevamente afectan la calidad y la puntualidad de los informes.
2.1. Retos operativos
La notificación de incidentes cibernéticos iniciada por las instituciones financieras generalmente se desencadena al exceder los criterios implícitos o explícitos y normalmente se asocia con obligaciones específicas de notificación, como el requisito de enviar cartas de notificación, plantillas completas de incidentes o informes a través de otras herramientas / plataformas en línea. Las diferencias significativas en la forma en que las diferentes autoridades determinan sus criterios de notificación de incidentes cibernéticos, utilizan la información de incidentes y establecen sus plazos para informar de un incidente plantean desafíos operativos para las instituciones financieras; en particular para las instituciones financieras que operan en muchas jurisdicciones y sectores y están sujetas a múltiples requisitos de notificación para un incidente, y cada notificación tiende a desencadenar consultas de seguimiento de cada autoridad financiera. Además, muchas IF deben notificar a las fuerzas del orden, los seguros cibernéticos, los grupos de intercambio de amenazas de la industria, los clientes y las partes interesadas dentro de los plazos establecidos, así como internamente, a los equipos de continuidad del negocio, ejecutivos corporativos y equipos de comunicación corporativa. Al mismo tiempo, los equipos de respuesta a incidentes están trabajando para abordar el incidente, minimizar el daño y recuperar las operaciones lo más rápido posible.
La figura 1 ilustra cómo las instituciones financieras que operan en la Unión Europea (UE) tienen que notificar incidentes a múltiples autoridades en virtud de diferentes reglamentos / directivas de la UE y en diferentes plazos, que van desde «sin demora indebida» hasta «dentro de las 72 horas». El proceso de presentación de informes involucra a las autoridades tanto a nivel nacional como europeo, a menudo aplicando diferentes procedimientos, criterios/umbrales, plantillas y taxonomía. La recientemente desarrollada Ley de Resiliencia Operativa Digital (DORA) es un paso hacia la armonización de los requisitos de notificación de incidentes en toda la UE, allanando el camino hacia un centro centralizado de incidentes de la UE.
La Figura 2 presenta un estudio de caso que se desarrolló en colaboración con un banco de importancia sistémica mundial (G-SIB) con grandes operaciones en Europa y Estados Unidos. En el caso de un incidente cibernético que desencadene requisitos de informes en todas las jurisdicciones en las que opera el G-SIB, el G-SIB, en las primeras 72 horas, tiene que ponerse en contacto verbalmente con cinco o más autoridades, emitir entre 7 y 13 notificaciones escritas, completar y enviar 12-14 formularios iniciales de informe de incidentes e ingresar detalles en 5-9 portales de informes en línea.7 Cada notificación es editada y revisada por los equipos de respuesta a incidentes para garantizar que sea técnicamente precisa de acuerdo con la información más reciente. a medida que surgen más detalles del incidente, que es particularmente dinámico en las primeras 24 horas de un incidente. Además, el borrador del texto en cada formato, estilo y marco de tiempo de comunicación requerido se itera y finaliza con la información más actualizada disponible, lo que quita un tiempo considerable a los equipos relativamente pequeños de respuesta a incidentes cibernéticos durante el tiempo de investigación inicial más crítico.
También hay diferencias significativas en las plantillas de notificación y los desencadenantes de la notificación (es decir, los umbrales de detección o materialidad), que requieren el juicio del G-SIB, y los mecanismos de presentación de informes (por ejemplo, verbal, por correo electrónico, basado en plantillas, formulario en línea). El desafío de los umbrales de materialidad como desencadenantes para la notificación en las primeras 24 horas se ve exacerbado por la incertidumbre que rodea las primeras horas de la detección de un evento, que ha llevado a varias autoridades financieras a emitir una guía verbal para la notificación proactiva de incidentes con un potencial de estar relacionados con el ciberespacio, o un potencial de impacto material, pero el umbral aún no se ha alcanzado. Además, cada requisito de informes puede tener diferentes procesos de gobernanza, que deben gestionarse mientras se gestiona el incidente en sí.
2.2. Establecimiento de criterios de notificación
El proceso de determinar y articular el punto en el que una obligación de informar se vuelve procesable después de un incidente cibernético plantea desafíos para las autoridades financieras y dificulta la convergencia en CIR.
En primer lugar, la calibración de los criterios de presentación de informes puede presentar problemas prácticos, entre ellos:
■ establecer criterios de notificación que sean independientes de la causa (es decir, pertinentes en todas las circunstancias incidentes) y de naturaleza proporcionada y, por lo tanto, aplicables a una amplia gama de instituciones financieras de diferentes escalas, complejidad y tipos;
■ determinar una duración adecuada para que las instituciones financieras cumplan su obligación de informar una vez que se haya activado;
■ para los desencadenantes basados en la detección, equilibrar el tiempo (en promedio) que puede requerir que las IF comprendan suficientemente la naturaleza de un incidente antes de presentar un informe inicial, frente a la necesidad de la autoridad financiera de ser informada de manera oportuna; y
■ para los factores desencadenantes basados en la materialidad, superando la dificultad inherente a la hora de describir o medir el impacto y la gravedad, dada la falta de metodologías establecidas para orientar a las autoridades financieras.
En segundo lugar, existe la posibilidad de una falta de entendimiento común sobre los criterios de presentación de informes entre las autoridades financieras y sus instituciones financieras reguladas. Este «riesgo de interpretación» puede surgir como resultado de criterios detallados insuficientes, lo que aumenta la probabilidad de que las IF ejecuten de manera incorrecta o inconsistente en contra de las expectativas de la autoridad. En tales circunstancias, es posible que las autoridades experimenten mayores niveles de notificación insuficiente, excesiva o tardía, lo que a su vez puede afectar su capacidad para cumplir sus objetivos de presentación de informes. Por otro lado, tratar de definir demasiados criterios puede aumentar la complejidad operativa con la presentación de informes.
En tercer lugar, la calibración de los criterios de presentación de informes suele ser específica de cada autoridad financiera, lo que limita las oportunidades de convergencia. El punto en el que una autoridad desea ser informada de un incidente cibernético estará impulsado en gran medida por su mandato institucional o enfoque regulatorio o de supervisión general. La Figura 2 ilustra esta diversidad de períodos de presentación de informes implementados por 32 autoridades diferentes para la presentación de informes iniciales por parte de las instituciones financieras. Dado que los obstáculos a la convergencia son fundamentales por naturaleza, es muy poco probable que puedan superarse. Sin embargo, otros aspectos de los criterios de notificación que están menos impulsados por mandatos (como la presentación de informes intermedios o finales) pueden presentar oportunidades para la alineación, de modo que el momento de un subconjunto de informes de incidentes puede coincidir con ser recibido por múltiples autoridades simultáneamente.
2.3. Cultura de puntualidad en la presentación de informes
La notificación tardía de incidentes cibernéticos por parte de las IF podría retrasar o impedir la evaluación y las respuestas de las autoridades financieras. El impacto resultante podría ser significativo, especialmente cuando existen posibles implicaciones sectoriales o efectos indirectos a otras instituciones financieras que requieren una acción de apoyo de una autoridad. Por ejemplo, un incidente generalizado podría convertirse rápidamente en una crisis, y la autoridad financiera puede decidir emitir declaraciones de prensa al público para mantener su confianza en el sistema financiero. La comunicación efectiva del incidente cibernético solo se puede lograr cuando la autoridad financiera tiene información oportuna y suficiente relacionada con el incidente. Disponer de una notificación oportuna de dicha información también podría ser útil para la coordinación transfronteriza de acciones y respuestas conjuntas.
Establecer una cultura o comportamiento apropiado entre las IF para informar de incidentes cibernéticos de manera oportuna sigue siendo un desafío y puede requerir un cambio de mentalidad. Esto puede deberse a (ver Figura 3):
■ cultura deficiente o falta de conciencia en las instituciones financieras sobre la necesidad de un RCDI oportuno;
■ temor a daños a la reputación o a un mayor escrutinio por parte del supervisor;
■ capacidades de detección inadecuadas en las instituciones financieras que conduzcan a una detección tardía de los ciber incidentes y a la evaluación de los posibles impactos;
■ falta de requisitos de información o requisitos de información poco claros que puedan estar abiertos a la interpretación de las instituciones financieras o las autoridades financieras; o
■ procedimientos internos inadecuados de escalamiento y presentación de informes en las instituciones financieras.
Al mismo tiempo, las dificultades para realizar evaluaciones precisas durante la etapa inicial de un incidente cibernético, incluso en relación con los incidentes cibernéticos que afectan a proveedores de servicios externos que no comparten información oportuna con las instituciones financieras, también pueden contribuir al problema de la notificación tardía.
2.4. Retos de la evaluación temprana
Debido a la naturaleza ambigua de muchos incidentes cibernéticos en general, el verdadero impacto o la causa raíz del incidente pueden no conocerse durante algún tiempo. Esto hace que la obtención de información relevante sobre incidentes cibernéticos en las primeras fases del incidente sea un desafío, lo que dificulta la capacidad de evaluar el impacto de un incidente. Esto crea desafíos para que las autoridades coordinen y comuniquen las respuestas pertinentes de manera oportuna para garantizar la estabilidad del sistema financiero. La información a menudo no se comunica de manera estándar y diferentes autoridades pueden recibir diferentes cantidades de información en diferentes momentos, lo que afecta la capacidad de las autoridades para llegar a una imagen operativa común y una respuesta política cohesiva. Una imagen oportuna y clara de un incidente es importante para las autoridades financieras, ya que constituye la base de cualquier respuesta política; incluyendo respuestas de supervisión o, en el caso de un incidente más importante, comunicación pública o herramientas para abordar posibles impactos sistémicos.
El desafío para las IF es que algunos incidentes cibernéticos a menudo no son fáciles o directos de identificar. La detección de un incidente puede retrasarse significativamente después de la primera ocurrencia y el alcance del impacto puede no ser obvio al principio (por ejemplo, si no hay tiempo de inactividad del servicio). Evaluar el alcance total del impacto de los incidentes cibernéticos puede llevar mucho tiempo y, por lo tanto, puede continuar más allá de los umbrales iniciales y los requisitos de notificación. Las expectativas de completar este tipo de evaluación para fines de presentación de informes desde el principio, si bien son importantes, agregan estrés adicional y desvían recursos de centrarse en resolver el incidente. Los recursos para analizar la causa raíz de un incidente variarán dependiendo de la complejidad del incidente. En el caso de un incidente iniciado con fines maliciosos, la parte instigadora puede tomar medidas para ofuscar el impacto.
Las tensiones pueden exacerbarse en las instituciones pequeñas, que pueden carecer de recursos para el monitoreo continuo, la detección automatizada y el análisis forense. Por otro lado, las grandes IF experimentan un mayor volumen de incidentes cibernéticos, muchos de los cuales pueden no ser dignos de mención para la institución o sus autoridades financieras.
2.5. Comunicaciones seguras
La información contenida en los informes de incidentes puede ser sensible tanto comercial como del mercado y, por lo tanto, debe ser manejada adecuadamente por todas las partes involucradas. La naturaleza diversa de los mecanismos de presentación de informes utilizados por las autoridades presenta desafíos operativos, como se destaca en la Sección 2.1. Desde una perspectiva de seguridad, las IF deben asegurarse de que pueden cumplir con estos requisitos variados en todo momento. Desde la perspectiva de la IF puede no haber suficiente claridad o confirmación de que ciertas plataformas de notificación de autoridades cumplan con los requisitos de seguridad compartidos, exponiendo así a las IF a posibles fuentes de riesgo, particularmente porque el correo electrónico no cifrado es la forma más común en que las IF informan de un incidente cibernético.
3. Recomendaciones
Basándose en el cuerpo de trabajo del FSB sobre ciberseguridad, incluido el compromiso con las partes interesadas externas, este informe establece recomendaciones para abordar los impedimentos para lograr una mayor convergencia en el RCDI. 11 Las recomendaciones tienen por objeto promover la convergencia entre los marcos del RCDI, reconociendo al mismo tiempo que no es factible ni preferible un enfoque único para todos. Las autoridades e instituciones financieras pueden optar por adoptar estas recomendaciones según sea apropiado y pertinente, de conformidad con su marco jurídico y reglamentario.
3.1. Diseño del enfoque del RCDI
Las autoridades financieras deben revisar la cobertura y la idoneidad de los cinco objetivos de información comúnmente identificados (véase el anexo 1) dentro de su régimen de RCDI. En algunos casos, los objetivos CIR de una autoridad financiera pueden estar contenidos implícitamente dentro de objetivos más amplios relacionados con la notificación de incidentes, que pueden incluir, en lugar de ser exclusivos, incidentes cibernéticos. Al definir los objetivos, las autoridades financieras deberían, siempre que sea posible, abordar los problemas prácticos comúnmente identificados y los impedimentos asociados con el RCDI (por ejemplo, la reducción de los desafíos operativos). Las autoridades financieras deben revisar sus objetivos RCDI a intervalos regulares para verificar que siguen siendo adecuados para su finalidad y siguen satisfaciendo las necesidades de todas las partes interesadas pertinentes.
El establecimiento de un mayor grado de convergencia entre las autoridades financieras facilitará el intercambio de información en puntos críticos y promoverá una mayor eficiencia de los requisitos del RCDI para las IF activas a nivel mundial, promoviendo así la estabilidad financiera. Dicha armonización podría dar cabida a las necesidades de intercambio de información transfronterizas e intersectoriales de autoridades específicas.
En las jurisdicciones donde se designa a más de una autoridad financiera para recibir informes de incidentes cibernéticos, y donde las circunstancias operativas y los marcos legales permitirían dicha racionalización, las autoridades deberían explorar formas de consolidar los procesos CIR superpuestos. Los posibles enfoques incluyen la implementación de RCDI unificado para todas las autoridades pertinentes o la designación de una autoridad principal de notificación para recibir informes de incidentes y difundir esta información a otras autoridades según corresponda. En tales casos, las autoridades deben tratar de utilizar formatos comunes de presentación de informes para la difusión de información, que además pueden apoyar la entrega de instancias de informes individuales a múltiples destinatarios de autoridad.
Las autoridades financieras también deben explorar la armonización de los mecanismos para el intercambio seguro de información sobre notificación de incidentes, incluidas las oportunidades de armonizar los canales de denuncia con otras autoridades financieras que reciben información del RCDI.
La adopción de un formato común de presentación de informes puede ocurrir en tres escalas diferentes que aumentan gradualmente en términos de alcance, complejidad y ambición (que se describe a continuación). Las autoridades financieras deben determinar el nivel de adopción, que es apropiado para sus circunstancias, señalando que cualquier cambio en los formatos de presentación de informes probablemente tendría implicaciones de implementación para las instituciones financieras afectadas en su alcance. Los formatos comunes para la presentación de informes podrían contribuir a fomentar la confianza y la colaboración y podrían adoptarse:
■ Por una única autoridad, cuando los requisitos de información no están definidos explícitamente actualmente. En tales casos, las IF tendrían un alto grado de flexibilidad, pero podrían carecer de la claridad necesaria para proporcionar a la autoridad financiera información sobre incidentes de manera coherente. La definición de formatos para campos de datos individuales dentro de los informes de incidentes puede generar beneficios adicionales relacionados con el intercambio y procesamiento de la información reportada. En ausencia de una orientación central, los supervisores individuales pueden recurrir a acordar estos requisitos sobre una base bilateral con las instituciones financieras, lo que a su vez podría ser menos eficiente para las autoridades y obstaculizar la capacidad de realizar análisis horizontales.
■ Por autoridades financieras dentro de la misma jurisdicción. La adopción de un formato común de presentación de informes por parte de las autoridades financieras dentro de una sola jurisdicción puede proporcionar una solución más eficiente para los requisitos de información que se originan en esa jurisdicción. Este cambio puede ser particularmente útil para las IF que están reguladas únicamente a nivel nacional.
■ Por (un subconjunto de) autoridades financieras en todas las jurisdicciones. La adopción de un formato común de presentación de informes a través de las fronteras podría beneficiar a las instituciones financieras con una huella global. Además, una adopción más amplia de un formato común puede impulsar la eficiencia para el intercambio transfronterizo de información sobre incidentes entre las autoridades financieras de forma normalizada.
Los informes iniciales de incidentes cibernéticos deben tener como objetivo contener un conjunto mínimo de elementos de información que luego pueden complementarse con actualizaciones intermedias más completas y culminar en un informe final que también incluya el análisis posterior al incidente realizado por la IF afectada.
En las primeras etapas de un incidente cibernético, los niveles de confianza sobre las causas y circunstancias del incidente pueden ser bajos y la IF afectada puede no tener una comprensión integral del evento que ha ocurrido. Al comienzo del incidente, los recursos y esfuerzos de la IF afectada se centran principalmente en la respuesta al incidente y la contención del impacto. Por lo tanto, los requisitos de información inicial deben limitarse para facilitar la notificación oportuna y no agravar los desafíos operativos a los que ya se enfrenta la entidad afectada.
Para cada tipo de notificación, el proceso para determinar el desencadenante de la notificación debe tener como objetivo resultados que sean proporcionados, comprensibles y justificables.
■ Para la presentación de informes iniciada por la institución, la principal elección de diseño es si se deben anclar los requisitos de presentación de informes en relación con un punto específico en el tiempo (es decir, ocurrencia o detección) o criterios de umbral predefinidos. Factores como la facilidad de comprensión, la independencia del escenario, la incertidumbre situacional y la toma de decisiones institucionales deben considerarse como parte de la evaluación de activación.
■ Para la presentación de informes iniciada por la autoridad, las autoridades financieras deben tener en cuenta las circunstancias y el proceso necesarios para poner en marcha evaluaciones de impacto sectoriales, ya sea a nivel nacional o transfronterizo.
Como el desencadenante de la presentación de informes periódicos es impulsado por el tiempo y no por los eventos, las autoridades financieras deben considerar la frecuencia de la recopilación de datos en relación con el volumen de información sobre incidentes recopilada para el período de informe elegido. Las autoridades pueden optar por un intervalo uniforme entre sus instituciones reguladas, o variar la frecuencia de acuerdo con el tipo, la escala y la complejidad de la empresa. El calendario relativo de las recopilaciones masivas de datos de todas las instituciones dentro del alcance puede ser: alineado, aunque esto puede presentar desafíos en el manejo del volumen agregado de información recibida simultáneamente; o se extienden de tal manera que las instituciones individuales informen sobre sus propios ciclos periódicos, lo que podría introducir una complejidad adicional a los mensajes externos.
3.2. Compromiso supervisor con las instituciones financieras y entre las autoridades financieras
La revisión periódica de los procesos y procedimientos del RCDI de las IF puede identificar posibles lagunas que podrían conducir a informes insuficientes, excesivos o tardíos. Siempre que sea posible, las autoridades financieras podrían realizar esos exámenes en el marco de su supervisión permanente, incluyendo, entre otras cosas:
■ simulacros y evaluaciones temáticas para evaluar los planes y procedimientos de las instituciones financieras afín de alcanzar los niveles requeridos de RCDI (por ejemplo, procedimiento operativo estándar para la comunicación y la coordinación, normas claras de información);
■ inspecciones in situ o revisiones independientes (por ejemplo, comparación de incidentes registrados internamente con incidentes notificados a la autoridad, herramientas adecuadas de respuesta a incidentes cibernéticos);
■ recopilar información sobre incidentes cibernéticos de otras fuentes de información (por ejemplo, informes de incidentes cibernéticos de otras instituciones financieras, terceros u otros sectores; informes de los medios de comunicación; otros acuerdos de intercambio de información).
Las pruebas y ejercicios de ciberseguridad llevados a cabo por las IF también podrían incluir planes y procedimientos CIR para buscar una mejora continua de sus capacidades internas basadas en las lecciones aprendidas. Las IF también podrían contratar a una parte independiente para evaluar sus medidas y procesos de gestión de incidentes, incluidos los procedimientos para la escalada y notificación de incidentes.
Las autoridades financieras pueden utilizar su conjunto de herramientas de supervisión para mejorar la recopilación de información sobre incidentes cibernéticos más allá de cualquier requisito específico de información.
Las posibles situaciones que podrían justificar el uso del conjunto de herramientas de supervisión incluyen:
■ Una autoridad financiera recibe información limitada sobre un incidente cibernético grave que justifique un monitoreo continuo.
■ Una autoridad financiera recibe información sobre un incidente cibernético en una institución, que tiene el potencial de ser replicado en otras instituciones.
■ Una autoridad financiera recibe información (por ejemplo, tal vez a través de informes de prensa u otros canales gubernamentales) sobre una posible vulnerabilidad o evento cibernético y trata de minimizar el impacto en las IF reguladas.
El uso del conjunto de herramientas de supervisión en esta situación, como en otras, depende del juicio de la supervisión y de los hechos y circunstancias específicos en torno a un incidente cibernético, y de la información limitada que los supervisores pueden tener en cualquier momento. Cuando las circunstancias lo permitan, las autoridades financieras deben estudiar formas de aumentar la cooperación transfronteriza e intersectorial con respecto a las instituciones financieras que están sujetas a múltiples reglamentaciones.
3.3. Compromiso de la industria
El compromiso continuo entre las autoridades financieras y las empresas puede ayudar a desarrollar un entendimiento común con respecto al marco y los criterios para el RCDI. Las discusiones también pueden cubrir las medidas legales y técnicas establecidas para proteger la información que se informa a las autoridades financieras, incluida la forma y las circunstancias en las que esta información sobre incidentes puede compartirse nuevamente. Las autoridades financieras deben considerar la posibilidad de revisar periódicamente sus requisitos y procesos de RCDI e incorporar la retroalimentación de las instituciones financieras, según corresponda. Tales compromisos podrían tener lugar en forma de talleres y seminarios de la industria, o diálogos con asociaciones industriales y instituciones financieras. Por último, compartir los resultados (de forma agregada y anónima) sobre los informes de ciberincidentes, es decir, sobre las tendencias de los incidentes sectoriales, podría proporcionar un ciclo de retroalimentación beneficioso a las instituciones financieras.
Las instituciones financieras pueden beneficiarse de una mayor orientación de las autoridades sobre prácticas eficaces en términos de los diferentes tipos de informes asociados con incidentes cibernéticos específicos. Las orientaciones podrían ayudar a mejorar la claridad de la notificación inicial y ayudar a normalizar la calidad de la información intermedia y final cuando la institución informante disponga de más información (por ejemplo, si incluir indicadores de compromiso u otra información más detallada).
3.4. Desarrollo de capacidades (individuales y compartidas)
El proceso para informar un incidente comienza antes de que ocurra un incidente y, a menudo, está influenciado por elementos del programa y los procesos de respuesta y recuperación de incidentes cibernéticos (CIRR) de una institución. Para fomentar la preparación en torno a la detección y notificación de incidentes, las IF deben considerar la adopción de prácticas descritas en el kit de herramientas de Prácticas Efectivas para la Respuesta y Recuperación de Incidentes Cibernéticos del FSB. 12 En muchos casos, el conjunto de herramientas del FSB reconoce que determinadas capacidades especializadas de respuesta a incidentes y notificación no siempre pueden conservarse internamente, especialmente para las instituciones más pequeñas, y pueden obtenerse de terceros u organizaciones afiliadas. En particular, los proveedores o consultores externos pueden ayudar con soluciones tecnológicas, monitoreo de seguridad, capacidades forenses y recursos de información confiables para proporcionar capacidades adicionales a una IF antes de un incidente, y pueden escalarse rápidamente en la respuesta a incidentes más complejos.
Prácticas relevantes del kit de herramientas del CIRR:
■ 8. Métricas: Las organizaciones establecen métricas para medir el impacto de un incidente cibernético y para informar a la gerencia el desempeño de las actividades de CIRR. Las métricas se pueden utilizar para determinar la gravedad o la prioridad de un incidente. El nivel de gravedad informará qué tan rápido se debe manejar el incidente y a quién se puede escalar.
■ 9. Recursos: Las organizaciones se aseguran de que las funciones del CIRR cuenten con el personal adecuado y de que las competencias del personal pertinente se mantengan y mejoren regularmente.
■ 13. Planificación de escenarios y pruebas de estrés: Los planes y libros de jugadas de las organizaciones incluyen escenarios cibernéticos severos pero plausibles y pruebas de estrés.
■ 15. Centro de operaciones de seguridad (SOC): Dependiendo de su tamaño, complejidad y riesgos, las organizaciones operan un SOC 24×7 o contratan servicios de seguridad de terceros para satisfacer las necesidades de la organización para detectar, identificar, investigar y responder a incidentes cibernéticos que podrían afectar la infraestructura, los servicios y los clientes de la organización. Se utilizan varias herramientas, incluido el aprendizaje automático, para la gestión de vulnerabilidades y el monitoreo del cumplimiento para mejorar la efectividad del análisis de incidentes cibernéticos.
■ 17. Gestión de registros y capacidades forenses. Las organizaciones desarrollan un marco eficaz de gestión y retención de registros que se compone de herramientas para administrar, recopilar y almacenar registros del sistema que serían necesarios para facilitar la investigación y el análisis de incidentes. Los tipos de registros que deben recopilarse y el período de retención de los registros podrían determinarse previamente en función de la reglamentación de supervisión, la ley o la importancia de los datos comerciales mantenidos o transportados a través del sistema. Las organizaciones establecen capacidades técnicas y forenses para preservar la evidencia y analizar fallas de control, identificar problemas de seguridad y otras causas relacionadas con un incidente cibernético. Si la organización no tiene sus propias capacidades forenses, se establecen acuerdos contractuales con proveedores de servicios externos (por ejemplo, servicios de retención forense) para respaldar investigaciones forenses cibernéticas extendidas, que se activan inmediatamente cuando es necesario.
■ 18. Soluciones tecnológicas y proveedores: Las organizaciones implementan tecnologías para hacer cumplir sus políticas y procedimientos. Las organizaciones adquieren proactivamente servicios de terceros si es necesario para aumentar sus capacidades internas de CIRR.
■ 23. Fuentes de información confiables: Las organizaciones correlacionan una variedad de fuentes de información internas y externas para una evaluación rápida de amenazas y un análisis de la causa raíz del incidente cibernético.
4. Terminologías comunes para CIR
Un instrumento clave para lograr la convergencia en el RCDI es el uso de un lenguaje común. En particular, es necesaria una definición común de «ciber incidente» que evite la notificación de incidentes que no sean significativos para una IF, a efectos de supervisión o estabilidad financiera. Las definiciones y taxonomías inconsistentes relacionadas con la seguridad cibernética en las IF se citan como un desafío en la implementación de marcos CIR. 13
En 2018, el FSB publicó el Cyber Lexicon, que tenía una serie de objetivos clave: i) permitir una comprensión común intersectorial de la terminología relevante de ciberseguridad y ciber resiliencia; ii) mejorar el trabajo para evaluar y monitorear los riesgos para la estabilidad financiera de los escenarios de riesgo cibernético; iii) facilitar el intercambio de información según proceda; y iv) ayudar al trabajo del FSB y / o los organismos de establecimiento de estándares para proporcionar orientación relacionada con la seguridad cibernética y la resiliencia cibernética, incluida la identificación de prácticas efectivas.
Muchas autoridades utilizan el Cyber Lexicon en sus orientaciones o informes internos, y en menor medida, en sus conversaciones con las instituciones financieras. En algunos casos, el Cyber Lexicon se tiene en cuenta en la redacción de alertas, políticas, procedimientos y orientación de riesgos relacionados con el ciberespacio, así como en las evaluaciones de supervisión y regulación. El Cyber Lexicon es generalmente bien reconocido por las IF y muchos términos son utilizados por las autoridades nacionales en sus comunicaciones y discusiones con las IF. Sin embargo, las IF no necesariamente lo utilizan para sus fines internos de gestión de riesgos, ya que se basan en terminologías y definiciones utilizadas en los estándares de seguridad cibernética que adoptan.
Más específicamente, solo unas pocas autoridades utilizan la definición de «incidente cibernético» del Léxico Cibernético. Todas las demás autoridades utilizan su propia definición, que normalmente se establece en reglamentos o directrices. Estos van desde definiciones de alto nivel, como «un compromiso real o potencial de la seguridad de la información», o «cualquier tipo de interrupción de la prestación de servicios bajo obligaciones de licencia», hasta definiciones más complejas y detalladas.
Algunas autoridades ven la necesidad de actualizar el Léxico Cibernético para mantenerse al día con el panorama cibernético en evolución y el desarrollo de la tecnología de la información. Por ejemplo, dado el aumento de las amenazas cibernéticas debido a los acuerdos prolongados de trabajo remoto a la luz de COVID-19 y el aumento de la dependencia de proveedores de servicios externos, varias autoridades sugirieron incluir términos como ‘phishing’, ‘ransomware’ y ‘cadena de suministro’, junto con otros términos relacionados con dependencias de terceros y resiliencia operativa. Como tal, este trabajo se está realizando en colaboración con el grupo de trabajo del FSB sobre el riesgo de terceros para garantizar que los términos relacionados con el ciberespacio sobre el riesgo de terceros se consideren para su futura inclusión en el Cyber Lexicon o se incluyan en el resultado de ese flujo de trabajo. Esta colaboración es aún más importante dada la creciente prevalencia de incidentes derivados de las cadenas de suministro de las IF.
Como parte del trabajo sobre CIR, se revisó el Cyber Lexicon para incluir una serie de términos nuevos y proporcionar aclaraciones sobre algunas definiciones existentes. Para garantizar la coherencia con un documento que se ha implementado desde hace algunos años, se aplicaron los mismos criterios de inclusión y exclusión en el desarrollo del Léxico Cibernético. Para ser incluidos, los términos deben cumplir con los objetivos del Léxico Cibernético (ver arriba) y deben centrarse en los términos básicos necesarios para apoyar estos objetivos. Los términos que se excluyen son generalmente términos técnicos y términos que utilizan los participantes del sector financiero en áreas que van más allá de la seguridad cibernética y la resiliencia cibernética. Las definiciones de los términos en el Cyber Lexicon deben extraerse de fuentes existentes, ser exhaustivas, concisas y utilizar un lenguaje claro y sencillo y evitar términos técnicos y construcciones gramaticales complejas.
A la luz de los recientes desarrollos en el panorama de las amenazas cibernéticas, los términos: «amenaza interna», «phishing» y «ransomware» se consideraron lo suficientemente significativos para su inclusión, en línea con los criterios de inclusión descritos anteriormente. Además, el término «centro de operaciones de seguridad» se consideró una función esencial de muchas instituciones financieras, que desempeñan un papel integral en la detección y gestión de incidentes cibernéticos y beneficiarían la inclusión para avanzar aún más en el trabajo sobre RCDI. Sobre la base de las conversaciones iniciales con la industria, y a través de los comentarios de las autoridades financieras, se consideró importante revisar las siguientes definiciones: «ciber incidente», «plan de respuesta a ciber incidentes» y «sistema de información». En el cuadro 1 se enumeran las modificaciones del Cyber Lexicon.
5. Formato para el intercambio de informes de incidentes (FIRE)
El balance de 2021 de los regímenes RCDI de las autoridades indicó un alto grado de similitud en los requisitos de información para los informes de incidentes cibernéticos. Un examen más detallado de los distintos campos de datos dentro de las plantillas de presentación de informes existentes corroboró aún más esta conclusión, es decir, que los tipos de información notificada no variaban mucho entre las autoridades, en ninguno de los tipos de notificación identificados (por ejemplo, iniciada por la institución, iniciada por la autoridad y presentación periódica).
El alto grado de similitud ofrece una oportunidad para una mayor convergencia que merece una mayor consideración. Concretamente, la convergencia de los requisitos de información sobre incidentes mediante el desarrollo y la adopción de un formato común de presentación de informes podría mejorar en gran medida las prácticas de notificación de incidentes a nivel mundial, abordar los problemas operacionales y fomentar una mejor comunicación.
El concepto FIRE se propone como un enfoque para estandarizar los requisitos comunes de información para la notificación de incidentes, sin dejar de ser flexible a una serie de prácticas de implementación. Ese formato, si se sigue desarrollando, no requeriría una convergencia mundial estricta y podría ser flexible para considerar la coexistencia. Las autoridades pueden decidir en qué medida desean adoptar FIRE, si es que lo hacen, en función de sus circunstancias individuales. Por ejemplo, las autoridades podrían considerar la posibilidad de aprovechar un subconjunto de las características o definiciones, lo que promovería una forma limitada de convergencia. Incluso si no es adoptado por una sola jurisdicción, podría servir como una base de referencia común para que las instituciones financieras se comparen con una serie de requisitos de presentación de informes y ayuden a traducir entre los marcos existentes.
En términos de alcance, FIRE podría abordar los requisitos de información para la presentación de informes iniciada por las instituciones, que es donde se observan con mayor intensidad las cuestiones prácticas. Sin embargo, los requisitos de presentación de informes periódicos e iniciados por la autoridad pueden no aumentar significativamente el trabajo y, por lo tanto, también pueden considerarse desde el principio. FIRE también apoyaría cuatro recomendaciones del CIR: lograr una mayor convergencia en los marcos del CIR, promover la adopción de un formato común de presentación de informes (# 3), apoyar la implementación de requisitos de presentación de informes por fases e incrementales (# 4) y fomentar la comprensión mutua de los beneficios de la presentación de informes (# 12).
El alcance de FIRE sería más sólido si cubriera todas las formas de incidentes operativos, no solo los incidentes cibernéticos. Como se señaló en el balance de 2021, la mayoría de las autoridades no distinguen entre incidentes operativos más amplios e incidentes cibernéticos como parte de sus regímenes de notificación de incidentes. Por lo tanto, la utilidad de FIRE podría verse fuertemente influenciada por su capacidad para satisfacer las necesidades de tales autoridades. De lo contrario, un concepto limitado a los incidentes cibernéticos podría introducir fragmentación y duplicación en el mercado, lo que va en contra de los objetivos de convergencia.
Dadas las implicaciones para el sector financiero, la intención sería utilizar el poder de convocatoria del FSB para reunir a las autoridades financieras, las IF reguladas y otras partes relevantes para explorar la viabilidad de FIRE, aprovechando la experiencia de presentación de informes de todas las partes y teniendo en cuenta esfuerzos similares relacionados con la convergencia de datos en contextos superpuestos para evitar duplicaciones innecesarias. La propiedad y el mantenimiento a largo plazo de FIRE tendrían que ser abordados por las partes interesadas clave, preferiblemente desde el principio, como un factor crítico para el éxito general y la sostenibilidad del proyecto.
5.1. Beneficios, riesgos y costes potenciales
5.1.1. Beneficios potenciales
FIRE estaría diseñado para obtener varios beneficios tanto para las autoridades financieras como para las IF, que incluyen:
■ Flexibilidad para la aplicación por parte de las autoridades. El concepto FIRE se diseñaría con flexibilidad en su núcleo, para permitir un grado de divergencia permisible para satisfacer las necesidades locales y la posible innovación futura en los requisitos de notificación de incidentes.
■ Abordar las fuentes de los desafíos operativos: El concepto FIRE tiene el potencial de reducir los desafíos operativos en las IF al promover una mayor convergencia en las siguientes áreas, permitiendo así a las IF dedicar una mayor proporción de recursos a resolver incidentes y abordar sus causas.
■ Mejorar las capacidades para apoyar el objetivo de presentación de informes. Sobre la base de los objetivos comunes de información para las autoridades financieras identificados en el Anexo 1: Sección 2, FIRE tiene el potencial de racionalizar las capacidades comparativas y analíticas que aprovechan los conjuntos de datos de incidentes. En particular, los elementos estructurados de un formato común de notificación facilitan la capacidad de comparar y contrastar los incidentes sobre una base histórica, transfronteriza o intersectorial. Estos atributos podrían ser de particular beneficio en la realización de un análisis más sistemático de la presentación de informes para identificar tendencias o causas profundas comunes y facilitar una cooperación transfronteriza más estrecha a través de una comprensión común de un incidente a medida que se informa.
■ Permitir la automatización. La estandarización propuesta dentro de FIRE puede facilitar una reducción de los gastos generales manuales dentro de los procesos de informes existentes mediante la introducción de la automatización, generando así una mayor eficiencia.
■ Eficiencia en el uso de los recursos: En lugar de que las autoridades individuales gasten recursos para resolver un problema común, FIRE representa un esfuerzo de colaboración que puede beneficiarse del conocimiento y la experiencia colectivos de todos los participantes, para producir un resultado utilizable por todos. Aquellas autoridades que no participen directamente en el desarrollo de FIRE, y que aún no hayan establecido sus propios requisitos de formato de presentación de informes, podrían aprovechar el producto final sin incurrir en los costos asociados. Además, las autoridades financieras y las instituciones financieras pueden implementar soluciones comunes de presentación de informes que se desarrollan posteriormente para respaldar FIRE.
■ Fomentar el cambio a nivel de los ecosistemas. Para instigar el cambio a mayor escala, la iniciativa también se beneficiaría de apoyar soluciones para instituciones financieras pequeñas o medianas que pueden no tener la capacidad interna para implementar FIRE. Para este fin del mercado, es posible que terceros proveedores de servicios o productos de gestión de incidentes puedan diseñar sus sistemas para soportar FIRE, promoviendo así una mayor utilidad en todo el ecosistema financiero. Con ese fin, puede ser beneficioso involucrar a este grupo de partes interesadas como parte del equipo de diseño, de modo que estas soluciones puedan estar disponibles al principio del proceso.
5.1.2. Riesgos y costes potenciales
Un programa de transformación de esta magnitud no está exento de riesgos y costes, y requiere la inversión de tiempo, esfuerzo y recursos para desarrollar plenamente su potencial. A continuación se resumen las posibles fuentes de riesgo y los costos que podrían detener o impedir esta iniciativa propuesta o disminuir sus beneficios previstos.
Riesgos potenciales
■ Falta de patrocinio de proyectos: Falta de apoyo suficiente entre las partes interesadas y compromiso con el programa de transformación plurianual.
■ Niveles de adopción insuficientes: Ya sea por elección o en función de las circunstancias, no se logra alcanzar la masa crítica y, por lo tanto, conferir los máximos beneficios.
■ Desajuste localizado en el apetito: La decisión de no proceder por parte de una autoridad financiera puede ser impugnada localmente por las IF que tienen un mayor deseo de aceptación.
■ Posiciones de diseño irreconciliables: Las opiniones divergentes sobre el diseño de los elementos de FIRE pueden reducir el grado de convergencia o dar lugar a enfoques competitivos.
■ Riesgo de mantenimiento a largo plazo: Sería necesario determinar la propiedad y el proceso para el desarrollo futuro de FIRE.
Costos potenciales
■ Disposiciones transitorias: Es posible que las autoridades financieras tengan que apoyar la recepción de información de notificación de incidentes tanto preexistente como basada en FIRE mientras las IF reguladas migran.
■ Ajustes de políticas: Puede haber costos de implementación involucrados en el cambio de políticas y reglas regulatorias existentes para apoyar la implementación.
■ «coste de entrada» poco atractivo: Los costes generales excepcionales relacionados con la aplicación y la migración pueden ser menos aceptables que los actuales gastos generales recurrentes de los desafíos operativos.
5.2. El concepto FIRE
En esta sección, las opiniones iniciales sobre el concepto FIRE se han limitado a la presentación de informes iniciada por las instituciones, aunque también pueden incorporarse otros tipos de informes. Es importante destacar que las ideas transmitidas en esta sección deben considerarse como material inicial para futuras discusiones sobre cómo se podría construir un concepto.
Además, una articulación basada en texto de los requisitos de datos, con sus reglas de formato y lógica que los acompañan, puede estar abierta a interpretaciones erróneas. Para eliminar este riesgo de interpretación, puede ser necesario codificar el concepto final en uno o más formatos de intercambio de datos de uso común, como JSON o XBRL, lo que también facilitará la implementación técnica.
5.2.1. Estructura conceptual
Para determinar una estructura organizativa adecuada para los requisitos de información dentro del concepto propuesto, se utilizó un enfoque de «reunión intermedia» para informar la estructura general:
■ Ascendente: utilizando los resultados del ejercicio de mapeo granular de datos sobre el terreno realizado en las plantillas de informes existentes, que identificó el conjunto mínimo de tipos comunes de información.
■ Descendente: puesta en común de los requisitos de información con un objetivo común.
Al agrupar los requisitos comunes de datos, surgieron patrones claros de superposición sobre los cuales se basó la premisa de este concepto. La decisión de centrar inicialmente el diseño FIRE en la presentación de informes iniciados por las instituciones se basó en: (i) ser el tipo de informe más común implementado por las autoridades; y (ii) donde los problemas prácticos se observaron con mayor frecuencia.
Aunque los detalles varían, la premisa subyacente para la notificación iniciada por la institución es compartida por todas las autoridades, es decir, una IF experimenta un incidente que, dependiendo de las circunstancias, da lugar a una obligación de informar a una o más autoridades receptoras. La naturaleza de los flujos de información está impulsada por eventos y es unidireccional desde la entidad informante hasta las autoridades receptoras. Dependiendo de los requisitos de informes individuales, es posible que sea necesario emitir más de un informe de incidente para el mismo incidente.
Desde el punto de vista descendente, los requisitos de información para la presentación de informes iniciados por las instituciones se agruparon en cinco colecciones distintas (como se muestra en la Figura 4). En conjunto, estos campos de datos proporcionan a las autoridades receptoras la información necesaria para comprender los incidentes a medida que evolucionan y actuar en consecuencia. Cada una de las subsecciones subsiguientes desarrolla cada colección y los tipos de información que podrían definirse en un futuro diseño conceptual.
Entidad informante
Los campos de datos asociados a la entidad informante están destinados a describir:
■ Detalles de la entidad. Los campos de datos considerados contienen información básica de referencia y clasificación para la entidad informante. Con la excepción del nombre de la entidad, que refleja la designación legal o más comúnmente utilizada de la entidad, los campos restantes están estructurados para respaldar el análisis en todo el conjunto de datos de la entidad informante, dentro y entre las autoridades informantes. Los sistemas de identificación podrían apoyar tanto los mecanismos mundiales (por ejemplo, el identificador de personas jurídicas (IPJ))17 como las implementaciones locales preexistentes. Para el tipo de entidad, existe una elección de diseño entre: i) utilizar los esquemas de clasificación existentes (por ejemplo, la Clasificación Industrial Internacional Uniforme)18 que pueden actuar como fuente de referencia autorizada pero pueden ser insuficientemente granulares; y ii) desarrollar un sistema de clasificación a medida que proporcione la máxima flexibilidad. La información básica también podría incluir referencias al país donde está domiciliada la entidad afectada.
■ Información de contacto. Por lo general, se requieren puntos de contacto designados dentro de las entidades en caso de que una autoridad receptora requiera más información después de la presentación de un informe de incidente. Por lo tanto, FIRE tendría que apoyar la recopilación de información de contacto para esos representantes.
Incidente
Los siguientes campos de datos consolidan los requisitos de información relacionados con el incidente que se informa, como los identificadores únicos generados por la entidad o la autoridad para el incidente que se informa, u otros incidentes que puedan estar relacionados; la naturaleza y las circunstancias del incidente, que se incrementan y perfeccionan a medida que evoluciona el incidente; las medidas adoptadas o las reacciones al incidente que hayan tenido lugar desde el informe anterior del incidente; e información sobre el calendario de los hitos clave de los incidentes.
■ Referencias. Para apoyar el seguimiento de incidentes individuales y posibles interdependencias, FIRE puede necesitar incluir múltiples campos de referencia de identificación que sirven para diferentes propósitos. Estos campos podrían incluir los identificadores únicos utilizados internamente por la entidad informante para referirse al incidente o cualquier incidente relacionado. Del mismo modo, FIRE puede necesitar almacenar referencias generadas por la autoridad utilizadas para identificar un incidente reportado o crear relaciones entre incidentes reportados por múltiples entidades. Cuando se combinan con el intercambio ulterior entre autoridades, los identificadores proporcionados por la entidad podrían actuar como una clave única entre las autoridades cuando se relacionan con la entidad informante, de forma individual o colectiva.
■ Detalles del incidente. Esta sección describe los posibles atributos básicos para un incidente, que podrían incluir: la fase de los informes de incidentes y el estado del incidente relacionado (como se muestra en la Figura 5); el título y la descripción del incidente, que proporcionan un reflejo general del incidente en diferentes niveles de granularidad; el tipo de incidente, que refleja el evento que ha ocurrido de manera independiente de la causa; el método por el cual la entidad afectada tuvo conocimiento del incidente; el nivel de confianza que la entidad informante tiene en la información facilitada en el informe; los criterios que dieron lugar a la obligación de información; y un tiempo estimado de resolución para cuando se espera que el incidente esté bajo control.
La Fundación NIIF ha puesto a disposición las cartas de comentarios recibidas en respuesta a su solicitud de comentarios sobre el borrador del personal de la Taxonomía de Divulgación de Sostenibilidad de las NIIF. Esta taxonomía XBRL proporcionará el marco digital para permitir divulgaciones legibles por máquina y fácilmente comparables bajo los estándares de sostenibilidad que está desarrollando el Consejo Internacional de Estándares de Sostenibilidad (ISSB). Como observamos en nuestra propia carta, no se puede exagerar la importancia de garantizar que estas divulgaciones digitales sean adecuadas para el consumo global.
Estamos muy contentos de ver tantas respuestas, e instamos a nuestros lectores a continuar participando en el proceso de desarrollo de la taxonomía. Una de las preocupaciones importantes que destacamos en XBRL International es la necesidad de coordinación con los estándares de divulgación de sostenibilidad que se están desarrollando en la UE y los Estados Unidos, así como entre las jurisdicciones que implementan los estándares ISSB. «A menos que los reguladores y los organismos de normalización que implementan las divulgaciones digitales trabajen para coordinar sus actividades, la capacidad de comparar las divulgaciones a través de las fronteras, incluso cuando los estándares / reglas subyacentes se alinean, se verá gravemente afectada».
Anticipamos que habrá una adopción muy significativa de la taxonomía ISSB en todo el mundo. Además, «es probable que numerosos mercados emergentes y fronterizos utilicen la taxonomía ISSB como punto de partida para la digitalización». Es posible que adopten potencialmente la Taxonomía Contable de las NIIF u otras revelaciones digitales más adelante, dando la vuelta a la progresión financiera histórica.
La conectividad es un tema importante en el debate más técnico sobre aspectos de la tecnología, teniendo en cuenta la necesidad de vincular conceptos relacionados para mejorar la comparabilidad y evitar la duplicación de esfuerzos para los solicitantes. Una carta de comentarios separada del Grupo de Trabajo de Diseño de Taxonomía de XBRL International también brinda una serie de ideas técnicas útiles sobre cómo la taxonomía puede ser más útil para los productores y consumidores de datos. Si bien las taxonomías existentes están proporcionando una base sustancial para el trabajo de desarrollo de taxonomía del ISSB, también existe un margen significativo para la adaptación y la innovación. Como tal, las ideas ofrecidas en las diversas respuestas hacen una lectura interesante.
Al escribir este artículo, ESG Book (anteriormente conocido como Arabesque S-Ray) expresa su apoyo al Borrador del Personal de la Taxonomía de Divulgación de Sostenibilidad de las NIIF. En ESG Book apoyamos los esfuerzos del personal de ISSB para agilizar los informes corporativos.
ESG Book es un líder mundial en datos y tecnología de sostenibilidad. ESG Book está utilizando la tecnología para proporcionar transparencia y comparabilidad de múltiples puntos de datos ESG y relacionados con el clima, haciendo accesibles los impulsores subyacentes de las calificaciones ESG únicas y los modelos climáticos. Los productos y soluciones de datos de sostenibilidad de ESG Book son utilizados por organizaciones financieras que gestionan colectivamente más de 120 billones de dólares.
Apoyamos la iniciativa del personal del ISSB para crear una Taxonomía de Divulgación de Sostenibilidad IFRS distinta y permitir que las empresas la utilicen junto con otras taxonomías contables. La taxonomía tiene el potencial de facilitar las divulgaciones digitales y aliviar la carga de los informes corporativos. En términos generales, estamos de acuerdo con los borradores compartidos y damos la bienvenida a esta iniciativa para agilizar y facilitar el proceso de presentación de informes digitales.
Para mejorar aún más el borrador, ofrecemos los siguientes comentarios:
• Sugerimos más orientación sobre cómo interpretar las métricas que se han replicado a través del borrador. Específicamente, la consolidación de métricas comunes para facilitar la experiencia del usuario. Por ejemplo, las emisiones brutas de gases de efecto invernadero de alcance 1 aparecen dos veces (pág. 14, 15) dentro del encabezado de divulgaciones climáticas y nuevamente en métricas y objetivos (pág. 21, 22). La misma métrica aparece nuevamente bajo recomendaciones específicas de la industria, adaptadas de SASB.
• Dado que tanto los estándares SASB como las recomendaciones TCFD se han adaptado a los estándares S2, podría valer la pena consolidar las métricas comunes bajo una sola entrada, haciendo así que la navegación de la taxonomía sea más fácil de usar.
• Además, sugerimos organizar la información por tema para que sea más fácil de usar. Por ejemplo, los usuarios podrían leer toda la información de gobierno antes de pasar a la estrategia, las métricas y los objetivos, independientemente del estándar al que corresponda.
• Abogamos por una mayor granularidad de la información narrativa, ya que esto facilita una mayor comparabilidad. Agrupar un alcance más amplio de la información bajo una sola categorización puede dificultar la comparación de datos año tras año, entre entidades, y vincular los datos cuando sea necesario.
ESG Book ofrece una forma de representar la información relacionada, sin imponer un costo indebido a los preparadores o usuarios en los mercados de capital e inversión. Nuestra plataforma tiene como objetivo democratizar el acceso a los datos financieros relacionados con la sostenibilidad. Nuestras herramientas tecnológicas y de gestión de datos son de uso gratuito para los preparadores y usuarios de informes digitales. Nuestro objetivo es apoyar la consolidación y convergencia de las métricas ESG. Una de esas formas en que buscamos lograr esto es mediante la construcción de una funcionalidad que vincule métricas comunes a través de varios marcos y estándares, para garantizar que los datos de entrada del usuario solo se ingresen una vez, reduciendo así la carga de informes para las empresas. Nuestra plataforma ofrece datos, análisis, herramientas y paneles a nivel de empresa y cartera. La Taxonomía de divulgación de sostenibilidad y IFRS S1, S2 y Sustainability ayudará a resolver problemas sistémicos con los informes de sostenibilidad y ayudará en las conexiones entre piezas relacionadas de datos de informes, información material y permitirá análisis de rendimiento útiles para la toma de decisiones.
Quedamos a su disposición si desea discutir estos asuntos más a fondo.
Sinceramente
Libro ESG
Apéndice A: Respuesta completa del libro ESG
Pregunta 1—Taxonomía distinta
¿Está de acuerdo con la recomendación del personal de crear una Taxonomía de Divulgación de Sostenibilidad de las NIIF distinta separada de la Taxonomía Contable de las NIIF? (Párrafos 1 a 10) ¿Por qué o por qué no? Si no es así, ¿qué enfoque alternativo sugeriría y por qué?
Respuesta del libro ESG:
Estamos de acuerdo con la recomendación del personal de crear una Taxonomía de Divulgación de Sostenibilidad de las NIIF distinta separada de la Taxonomía Contable de las NIIF, ya que esto permitirá su uso junto con la Taxonomía Contable de las NIIF y otras taxonomías contables regionales.
Pregunta 2—Agrupación taxonómica
¿Está de acuerdo con la recomendación del personal de organizar el contenido general de la Taxonomía de Divulgación de Sostenibilidad de las NIIF, por ambos?
• Norma de Divulgación de Sostenibilidad IFRS; y
• ¿Aspectos del contenido básico?
¿Está de acuerdo con la recomendación del personal de organizar el contenido de la Taxonomía de Divulgación de Sostenibilidad de las NIIF relacionado con las métricas basadas en la industria por separado y organizadas por la industria para la que se especifican? (Párrafos 11 a 30)
¿Por qué o por qué no? Si no es así, ¿qué enfoque alternativo sugeriría y por qué?
Respuesta del libro ESG:
1. Sí, dos conjuntos de agrupaciones ayudarían a los preparadores a encontrar las etiquetas correctas más fácilmente y ayudarían a los usuarios primarios a encontrar elementos relevantes.
2. Sí, estamos de acuerdo con la recomendación del personal de organizar el contenido de la Taxonomía de Divulgación de Sostenibilidad IFRS relacionado con las métricas basadas en la industria por separado, ya que ayudará a comprender y centrarse en las métricas aplicables al usuario.
3. También sugerimos la consolidación de métricas comunes para evitar replicar divulgaciones. Por ejemplo, las emisiones brutas de gases de efecto invernadero de alcance 1 aparecen dos veces (pág. 14, 15) dentro del encabezado de divulgaciones climáticas y nuevamente en métricas y objetivos (pág. 21, 22). La misma métrica aparece de nuevo en las recomendaciones específicas de la industria (adaptadas de SASB). Teniendo en cuenta que tanto los estándares SASB como las recomendaciones TCFD se han adaptado a los estándares S2, ¿valdría la pena eliminar la repetición aquí y consolidar las métricas comunes en una sola entrada?
4. Del mismo modo, sugerimos organizar la información por tema para que sea más fácil de usar. Por ejemplo, los usuarios podrían leer toda la información de gobierno antes de pasar a la estrategia, las métricas y los objetivos, etc., independientemente del estándar al que corresponda.
Pregunta 3—Relación entre el proyecto de exposición a requisitos generales y el proyecto de exposición al clima en la taxonomía
¿Está de acuerdo con la recomendación del personal de reflejar los requisitos de divulgación propuestos relacionados con cada aspecto del contenido básico como una lista separada de elementos distintos (partidas) para cada uno de los [borradores] de las Normas de Divulgación de Sostenibilidad de las NIIF? (Párrafos 31 a 53)
¿Por qué o por qué no? Si no es así, ¿qué enfoque alternativo sugeriría y por qué?
Respuesta del libro ESG:
Sí, estamos de acuerdo con la recomendación del personal de reflejar los requisitos de divulgación propuestos relacionados con cada aspecto del contenido básico como una lista separada de elementos distintos para cada una de las Normas de Divulgación de Sostenibilidad de las NIIF, ya que será menos confuso para los usuarios y será coherente con el enfoque adoptado en la Taxonomía Contable de las NIIF. Los usuarios podrían usar el concepto de doble etiquetado para garantizar que la búsqueda de divulgaciones sea simple.
Pregunta 4—Granularidad de la información narrativa
¿Está de acuerdo con la recomendación del personal técnico de que, como principio, se creen elementos taxonómicos distintos para la información narrativa que se espera que sea comprensible por separado para los usuarios primarios de información financiera relacionada con la sostenibilidad y fácilmente identificable para el etiquetado? (Párrafos 55 a 68)
¿Por qué o por qué no? De no ser así, ¿deberían proporcionarse elementos de taxonomía para representar conjuntos de datos narrativos más detallados o menos detallados? ¿Por qué?
Este principio, aplicado a los requisitos de divulgación propuestos en los borradores de exposición, ha dado lugar a que el personal recomiende la creación de:
• elementos narrativos de alcance limitado que normalmente corresponden a la divulgación de información que debe proporcionarse para cumplir con los requisitos propuestos enumerados en los subpárrafos de primer nivel de los borradores de exposición (párrafo 62)
• ¿En qué casos, si los hay, cree que los elementos taxonómicos más detallados que deberían incluirse en la taxonomía corresponden a un nivel diferente de los requisitos propuestos en los dos borradores de exposición?
• elementos narrativos de mayor alcance correspondientes a objetivos de divulgación propuestos más amplios (a nivel de párrafo) y a aspectos completos del contenido básico propuesto (véanse el párrafo 64 y el apéndice D)
• ¿En qué casos, si los hubiere, serían beneficiosos elementos narrativos adicionales o alternativos que cubran divulgaciones más amplias?
Respuesta del libro ESG
Abogamos por una mayor granularidad, ya que esto facilita una mayor comparabilidad. Agrupar un alcance más amplio de la información bajo una sola categorización puede dificultar la comparación de datos año tras año y entre entidades, así como la vinculación de datos cuando sea necesario.
Pregunta 5 – Elementos categóricos
¿Está de acuerdo con la recomendación del personal de utilizar elementos categóricos para las divulgaciones narrativas que pueden presentarse como respuestas verdaderas o falsas u opciones de las listas de respuestas? ¿Por qué o por qué no? (Párrafos 69 a 81)
¿Está de acuerdo con la recomendación del personal de crear elementos categóricos específicos y sus propiedades? (Véase el apéndice F) ¿Por qué o por qué no? Si no es así, ¿cree que se necesitan elementos categóricos adicionales y, en caso afirmativo, ¿cuáles?
Respuesta del libro ESG:
1. Sí, estamos de acuerdo con la recomendación del personal de utilizar elementos categóricos para las divulgaciones narrativas. Si los datos se proporcionan en un formato categórico, los usuarios podrían buscar y acceder rápidamente a la información, sin necesidad de leer párrafos de texto.
2. El suministro de datos en formato categórico facilita una mayor comparabilidad que las divulgaciones narrativas.
Pregunta 6—Modelización de métricas
¿Está de acuerdo con la recomendación del personal de?
• crear elementos, equivalentes a los de la Taxonomía SASB, para métricas definidas comunes a las Normas de Divulgación de Sostenibilidad de las NIIF y las Normas SASB en la Taxonomía de Divulgación de Sostenibilidad de las NIIF? (Párrafos 82 a 94)
• ¿Modelar divulgaciones relacionadas con métricas y objetivos específicos de la entidad utilizando un enfoque dimensional? (párrafos 95 a 99)
¿Por qué o por qué no? Si no es así, ¿qué enfoque alternativo sugeriría y por qué?
Respuesta del libro ESG:
1. Sí, estamos de acuerdo con la recomendación del personal de crear elementos, equivalentes a los de la Taxonomía SASB, para métricas definidas comunes a las Normas de Divulgación de Sostenibilidad de las NIIF y las Normas SASB en la Taxonomía de Divulgación de Sostenibilidad de las NIIF, ya que estas equivalencias podrían ayudar a las partes interesadas a comparar la información proporcionada de acuerdo con los requisitos de SASB e ISSB y facilitar la transición a la Taxonomía de Divulgación de Sostenibilidad de las NIIF para los preparadores y usuarios familiarizados con la Taxonomía de la SASB. Será sencillo mapear elementos entre taxonomías porque tendrían nombres y códigos métricos idénticos.
2. Sí, estamos de acuerdo con la recomendación del personal de modelar las divulgaciones relacionadas con las métricas y objetivos específicos de la entidad utilizando el enfoque dimensional descrito.
Pregunta 7—Representación de información relacionada
¿Debería la Taxonomía de Divulgación de Sostenibilidad de las NIIF incluir un mecanismo específico para capturar las conexiones entre piezas de información relacionadas, por ejemplo, las conexiones entre la información financiera relacionada con la sostenibilidad y la información en los estados financieros o las conexiones entre las piezas de información financiera relacionada con la sostenibilidad? Si lo hace, ¿conoce un mecanismo que se puede utilizar sin imponer costos indebidos a los preparadores y usuarios de informes digitales? En caso afirmativo, sírvanse explicar ese mecanismo. (Párrafos 101 a 110)
Alternativamente, ¿cree que los elementos narrativos en el borrador del personal de la Taxonomía de Divulgación de Sostenibilidad de las NIIF capturarían adecuadamente tales conexiones para los usuarios de la información sin imponer costos indebidos para los preparadores y usuarios de informes digitales? (Párrafo 103)
Respuesta del libro ESG
Como líder mundial en datos y tecnología de sostenibilidad, la plataforma ESG Book tiene como objetivo democratizar el acceso a los datos financieros relacionados con la sostenibilidad y es de uso gratuito para los preparadores y usuarios de informes digitales.
Con nuestras soluciones, nuestro objetivo es apoyar la consolidación y convergencia de las métricas ESG. Una de esas formas en que buscamos lograr esto es mediante la construcción de una funcionalidad que vincule métricas comunes a través de varios marcos y estándares, para garantizar que los datos ingresados por el usuario solo se ingresen una vez, reduciendo así la carga de informes para las empresas.
Nuestra plataforma ofrece datos, análisis, herramientas y paneles tanto a nivel de empresa como de cartera, lo que puede ayudar a capturar conexiones entre piezas de información relacionadas y permitir un análisis más detallado de los datos.
Pregunta 8—Conexiones entre informes
¿Está de acuerdo con la recomendación del personal técnico de que los requisitos relacionados con las referencias cruzadas en la Taxonomía de Divulgación de Sostenibilidad de las NIIF no deben modelarse explícitamente? (párrafos 111 a 123)
¿Por qué o por qué no? Si no es así, ¿qué enfoque alternativo sugeriría y por qué?
Respuesta del libro ESG
Sí, estamos de acuerdo con la recomendación del personal técnico de que los requisitos relacionados con las referencias cruzadas en la Taxonomía de Divulgación de Sostenibilidad de las NIIF no necesitan ser modelados explícitamente.
Pregunta 9—Información similar en las Normas de Contabilidad NIIF y en él [proyecto] de Normas de Divulgación de Sostenibilidad de las NIIF
¿Está de acuerdo con la recomendación del personal de, en principio, modelar los requisitos de divulgación de las [borradoras] Normas de Divulgación de Sostenibilidad de las NIIF en el borrador del personal de la Taxonomía de Divulgación de Sostenibilidad de las NIIF de la misma manera que los requisitos de divulgación similares de las Normas de Contabilidad de las NIIF se modelan en la Taxonomía Contable de las NIIF, ¿excepto para la información categórica? (párrafos 124 a 132)
¿Está de acuerdo con el modelo en el borrador del personal de la Taxonomía de Divulgación de Sostenibilidad de las NIIF para las revelaciones que son similares a sus contrapartes en las Normas de Contabilidad NIIF? (Apéndice G) ¿Existen otras revelaciones que sean suficientemente similares entre las establecidas en el [borrador] de las Normas de Divulgación de Sostenibilidad de las NIIF y las de las Normas de Contabilidad NIIF, y para las cuales debería considerarse un modelo coherente?
Respuesta del libro ESG:
Sí, estamos de acuerdo con la recomendación del personal de, en principio, modelar los requisitos de divulgación de las Normas de Divulgación de Sostenibilidad de las NIIF en el borrador del personal de la Taxonomía de Divulgación de Sostenibilidad de las NIIF de la misma manera que los requisitos de divulgación similares de las Normas de Contabilidad de las NIIF se modelan en la Taxonomía Contable de las NIIF, excepto por la información categórica. Los usuarios de muchas jurisdicciones ya están familiarizados con la Taxonomía Contable de las NIIF, lo que podría facilitar la adopción de la Taxonomía de Divulgación de Sostenibilidad y facilitar el uso de ambas taxonomías en conjunto.
Pregunta 10 – Otros comentarios
¿Tiene algún otro comentario o sugerencia sobre el borrador del personal de la Taxonomía de Divulgación de Sostenibilidad de las NIIF?
Respuesta del libro ESG:
Para mejorar aún más la utilidad de la taxonomía, sugerimos ofrecer una guía más detallada sobre cómo las empresas deben etiquetar y organizar la información complementaria, y la información no cubierta dentro de los estándares S1 y S2. Por ejemplo, ¿hay algún requisito jurisdiccional o métrica que considere perspectivas de materialidad adicionales? Del mismo modo, sería útil una mayor claridad sobre cómo los usuarios deben interpretar la información que se duplica varias veces dentro del formato XBRL.
Revenue, la agencia de impuestos y aduanas de Irlanda, requiere que los estados financieros se presenten en línea XBRL (iXBRL) como parte de las declaraciones de impuestos corporativos. Ha actualizado su Manual de Impuestos y Aranceles iXBRL con una nueva sección sobre errores de etiquetado en las presentaciones de iXBRL, destacando los errores más comunes observados para los contribuyentes, sus agentes y proveedores de software.
«En general, el etiquetado debe reflejar lo que se puede leer en los estados financieros ‘legibles por humanos'», explica el manual. «Si bien la mayoría de las presentaciones de iXBRL logran esto, algunas contienen errores de etiquetado que pueden causar grandes distorsiones de la información financiera en la que se basa Revenue al evaluar el riesgo fiscal de una entidad». A su vez, esto puede conducir a intervenciones de cumplimiento innecesarias y costos asociados para las empresas.
La nueva sección cubre errores de moneda, signo y escala, así como otros errores generales y recordatorios. Disfrutamos de las explicaciones claras y ejemplos ilustrativos para cada error de etiquetado. Materiales como estos desarrollados por los supervisores pueden ser un recurso realmente útil para aquellos involucrados en el proceso de presentación y ayudar a mejorar significativamente la calidad de los datos, particularmente al principio de la curva de aprendizaje digital.
Presentación de Estados Financieros iXBRL como parte de
Declaraciones del Impuesto sobre Sociedades
Parte 41A-03-01
Documento actualizado por última vez en octubre de 2022
Este Manual de Impuestos y Derechos (TDM) proporciona detalles de las obligaciones de ciertos contribuyentes del Impuesto de Sociedades (CT) de presentar estados financieros electrónicos con la declaración de CT. La opción de presentar Estados Financieros electrónicos también está disponible para otros contribuyentes de forma voluntaria. Este TDM es de particular relevancia para el personal de servicio al cliente de CT, el personal en las áreas de auditoría y perfiles de casos, el personal de ROS Helpdesk y los oficiales de enlace de ROS. El personal de Servicio al Cliente en las áreas de Impuesto sobre la Renta también debe estar al tanto de este TDM.
1. Introducción
1.1. Impuesto sobre Sociedades – modificación de la legislación:
La Sección 884 de la Ley de Consolidación de Impuestos de 1997 (TCA) amplía la definición de una declaración de CT para abarcar los estados financieros. Esto, junto con la legislación existente sobre presentación electrónica, establece una base legal para la presentación obligatoria de estados financieros electrónicos1 como parte de la declaración de impuestos.
Todas las empresas que están obligadas a preparar cuentas en virtud de la Ley de Sociedades de 2014 deben presentar sus Estados Financieros en formato iXBRL a Ingresos. Sin embargo, Ingresos ha ordenado progresivamente la presentación de estados financieros en formato iXBRL de forma gradual para los declarantes de CT. Las secciones 1.3 y 3 a continuación explican con más detalle quién se ve afectado por los requisitos.
En el apéndice I del presente documento figuran más detalles sobre las disposiciones legislativas pertinentes.
1.2. ¿Por qué iXBRL?
Los estados financieros contienen datos clave necesarios para evaluar posibles riesgos fiscales. La capacidad de aceptar estados financieros en formato legible por máquina a través de ROS enriquece enormemente el conjunto de datos disponibles para Revenue a efectos de análisis de riesgos. Los datos electrónicos recibidos permiten a Revenue hacer lo siguiente:
a) Comparar las ratios contables clave entre las empresas;
b) Preparar automáticamente los perfiles de las empresas;
c) Generar automáticamente información estadística con fines de gestión;
d) Realizar comprobaciones / conciliaciones básicas de auditoría (por ejemplo, conciliar el alivio de pérdidas / reclamaciones dentro de un grupo); y
e) Desarrollar modelos analíticos predictivos para identificar el riesgo fiscal.
Además, los estados financieros electrónicos estarán disponibles para ayudar a los trabajadores sociales a prepararse para las auditorías y otras intervenciones de cumplimiento de ingresos.
1.3. ¿A quién afecta?
La obligación de presentar estados financieros electrónicos se introdujo gradualmente. Todos los pagadores de CT que cumplan con los criterios de Fase I o Fase II (descritos en la Parte 2.1 a continuación) se ven afectados por los cambios. Estos incluyen:
· Empresas residentes fiscales irlandesas
· Sociedades matrices y filiales
· Sucursales/Agencias de Empresas No Residentes
· Empresas no vinculadas por las Leyes de Sociedades
Las empresas inactivas y las empresas en liquidación no pueden estar obligadas a presentar estados financieros electrónicos con su formulario CT1. Sin embargo, en circunstancias excepcionales, Revenue se reserva el derecho de solicitar estados financieros electrónicos de dichas compañías. Los medios prácticos para solicitar estas exenciones se describen en las partes 1.3.1, 1.3.2, 1.3.3 y 3 a continuación.
1.3.1. Empresas en liquidación
En general, corresponderá a las Ramas Operativas de Ingresos decidir si se requieren Estados Financieros iXBRL en casos de liquidación además del Formulario CT1. El proceso de toma de decisiones a este respecto debe ser el mismo que se aplica actualmente para eximir de la obligación de presentar electrónicamente un formulario CT1. Los ingresos se aplicarán de la siguiente manera cuando se presente un Formulario CT1:
Empresas en liquidación (no una liquidación voluntaria)
Para las empresas en liquidación, donde no hay activos netos para la distribución, Ingresos aceptará que no sea necesario presentar una declaración iXBRL y que los «Extractos de cuentas» en el Formulario CT1 se completen por completo.
Sin embargo, Revenue se reserva el derecho de solicitar que se presente una declaración iXBRL en casos específicos. Es más probable que se presenten solicitudes específicas para presentar la declaración iXBRL cuando la empresa no cumpla con las obligaciones del Formulario CT1 hasta la fecha de liquidación.
Las empresas en liquidación sin activos netos para distribución deben seleccionar la opción 5 en el formulario CT1; consulte la Parte 3 para obtener más información.
Liquidaciones voluntarias
Para las sociedades en liquidación voluntaria, cuando los activos netos para distribución no superen los 25.000 €, y siempre que se hayan cumplido todas las obligaciones derivadas del Derecho de sociedades y todos los requisitos fiscales hasta la fecha de liquidación, las solicitudes de exención de la obligación de presentación de iXBRL pueden presentarse caso por caso al Gerente de Sucursal correspondiente. Cuando se acepte la solicitud, la exención de la obligación de presentar la declaración iXBRL se anotará en los sistemas de Revenue. Las solicitudes de exención deben hacerse a través de MyEnquiries – seleccione las categorías desplegables «Impuesto de sociedades» e «iXBRL».
Cabe señalar que esto se aplica tanto a los períodos previos a la liquidación como a los de liquidación.
1.3.2. Empresas inactivas
En la actualidad, todas las empresas registradas en Irlanda tienen la obligación, en virtud de la Ley de Sociedades de 2014 (anteriormente Ley de Sociedades de 1963), de preparar y elaborar cuentas. Revenue está dispuesto a renunciar a la obligación de presentar estados financieros en formato iXBRL cuando una empresa está inactiva.
Los ingresos clasificarán una empresa «inactiva» donde no hay actividad en el período contable. Se considera que no hay actividad en el período contable y, por lo tanto, una empresa no está obligada a presentar cuentas en formato iXBRL cuando se cumplan las siguientes condiciones:
1. No hay ingresos o gastos en el Estado de Pérdidas o Ganancias (se pueden ignorar los honorarios anuales de CRO y auditoría); y
2. Un movimiento del Estado de Situación Financiera / Balance inferior a 500 €, excepto en el primer año después de que la empresa se vuelva inactiva cuando esté pagando a sus acreedores comerciales y no haya estado obligada previamente a presentar Estados Financieros en formato iXBRL.
Las empresas inactivas pueden seleccionar una opción en la página iXBRL del Formulario CT1 de la siguiente manera:
«La empresa está inactiva y no hay ingresos ni gastos en la cuenta de pérdidas y ganancias y hay un movimiento del balance inferior a 500 euros».
Cuando se seleccione esta opción en el modelo CT1, no será necesario ponerse en contacto con la Agencia Tributaria local. Cabe señalar que las empresas que están en la División de Grandes Casos (LCD) de Revenue también pueden hacer uso de esta exención.
1.3.3. Empresas que han solicitado la huelga voluntaria
Si una empresa ha dejado de comerciar, o nunca ha negociado, y no tiene acreedores pendientes, puede solicitar que el Registrador elimine la empresa. Las empresas en esta situación cuyos asuntos fiscales se tratan en LCD están obligadas a presentar una cuenta detallada de pérdidas o ganancias (DPL) y un estado de situación financiera / balance en formato iXBRL. Deben hacerlo seleccionando «Opción 2» en el Formulario CT1:
1.4. El formato de los estados financieros electrónicos
Revenue ha adoptado el estándar iXBRL reconocido internacionalmente para aceptar estados financieros electrónicos. XBRL significa eXtensible Business Reporting Language. Este es un lenguaje que permite la presentación de información financiera en un formato legible por computadora. Esto se logra etiquetando cada pieza de información financiera con una etiqueta que la identifica en términos de conceptos contables o fiscales estándar. El «lenguaje» XBRL se interpreta a través de «taxonomías», que son esencialmente diccionarios que identifican el significado de cada etiqueta.
XBRL estándar se presenta como una serie de etiquetas y números. iXBRL, o XBRL en línea, es una versión más reciente del lenguaje, que permite que la información financiera se presente en un formato que sea legible tanto por humanos como por máquina. Esto se logra presentando los datos (por ejemplo, estados financieros) en un formato de documento normal, pero con «etiquetas» XBRL incrustadas en el documento de copia electrónica.
Cabe señalar que iXBRL no cambia las normas contables. Es simplemente un lenguaje para transmitir información que refleja con precisión los datos reportados bajo GAAP e IFRS.
Los estados financieros en formato iXBRL pueden enviarse en irlandés a través del Servicio en línea (ROS) de Revenue, al que se puede acceder y operar a través de irlandés o inglés. Sin embargo, cabe señalar que las taxonomías iXBRL que Revenue aceptará se han desarrollado en inglés.
Los Estados Financieros deben presentarse en formato iXBRL; otros formatos, como documentos PDF o Word, no son aceptables.
En la actualidad, los cálculos de impuestos no se pueden enviar en formato iXBRL.
1.5. Etiquetado
El etiquetado implica la aplicación de «etiquetas» legibles por computadora a los datos comerciales. Esto permite que los datos sean procesados y analizados automáticamente por software. Por ejemplo, las «etiquetas» permiten identificar elementos de datos como Beneficio Bruto, Stock, Acreedores, etc. para la producción de informes de gestión o estados financieros.
Los datos que figuran en un estado financiero, pero no se informan, como los datos representados por un guión, cero o un espacio en blanco en una tabla, no necesitan ser etiquetados. Sin embargo, si, por ejemplo, un elemento iXBRL obligatorio se representa en los Estados Financieros / DPL como un guión o cero, debe etiquetarse, ya que de lo contrario el archivo no pasará la validación básica. Consulte la Parte 3.1.3 a continuación para obtener más información sobre los elementos obligatorios en las presentaciones iXBRL.
1.6. Taxonomías
Las etiquetas iXBRL se interpretan por referencia a «taxonomías», que son documentos de código abierto publicados en Internet. Una taxonomía es, en esencia, un diccionario que vincula cada etiqueta con el concepto contable que identifica. Al igual que los estados financieros, las taxonomías reflejan las normas conocidas como Principios de Contabilidad Generalmente Aceptados (PCGA) y Normas Internacionales de Información Financiera (NIIF). Por ejemplo, en la taxonomía de extensión irlandesa FRS 102, la etiqueta ProfitLossOnOrdinaryActivitiesBeforeTax denota la ganancia o pérdida de una empresa antes del cargo al impuesto.
En ROS solo es posible enviar archivos iXBRL que hayan sido etiquetados por referencia a taxonomías específicas aceptadas por Revenue, y a continuación se muestra una lista de estos.
La lista de taxonomía y las versiones aceptadas por Revenue pueden cambiar con el tiempo, en línea con los cambios en los marcos contables en funcionamiento en Irlanda. Revenue cree que es deseable que todas las partes interesadas hagan uso de nuevas taxonomías lo antes posible para garantizar que los estados financieros se etiqueten utilizando la taxonomía alineada con el marco contable bajo el cual se producen los estados financieros. En consecuencia, a medida que haya nuevas taxonomías disponibles, Revenue determinará un cronograma para la adopción de cada nueva taxonomía y la restricción de las taxonomías reemplazadas caso por caso, dando un tiempo razonable a las partes interesadas para actualizar su software y prácticas. Las restricciones de las taxonomías reemplazadas se notificarán a través de eBrief.
Ingresos no aceptará extensiones de taxonomía privada. Para obtener más información sobre las taxonomías actualmente aceptadas, consulte el documento PDF »Presentación electrónica de estados financieros – Nota técnica».
1.6.1. ¿Cómo sé qué taxonomía debo usar?
La tabla de la sección 1.6 enumera las taxonomías disponibles y los períodos contables para los que son relevantes. Cuando esté disponible, los declarantes deben utilizar la taxonomía alineada con el marco contable bajo el cual se han producido los estados financieros.
Por ejemplo, cuando los estados financieros de una empresa para el año finalizado el 31 de diciembre de 2018 se han preparado de acuerdo con FRS 102, se debe utilizar la taxonomía FRS 102 + DPL. Los estados financieros de 2019 de la misma empresa deben etiquetarse utilizando la extensión irlandesa FRS 102, que tiene en cuenta los cambios en la norma contable FRS 102 resultantes de la revisión trienal del Consejo de Información Financiera de FRS 102, vigente para los años que comienzan a partir del 1 de enero de 2019 (debe tenerse en cuenta que se permite la adopción temprana de estas enmiendas).
Los ingresos pueden restringir el uso de taxonomías más antiguas para garantizar que no se utilicen para etiquetar estados financieros que se han preparado bajo un marco contable más nuevo. Por ejemplo, con efecto a partir del 1 de agosto de 2018, el uso de las taxonomías IE GAAP e IE IFRS está restringido a los períodos contables finalizados el 31 de diciembre de 2014 o antes. Los declarantes no pueden utilizar las taxonomías IE GAAP o IE IFRS para ninguna presentación iXBRL cuyo período contable finalice a partir del 1 de enero de 2015.
Para obtener más detalles sobre cómo esta restricción afecta a las empresas de la Sección 110, consulte la Parte 3.1.5.
1.7. Paquetes de software iXBRL y servicios de etiquetado
En general, los declarantes de CT requerirán software para producir los Estados Financieros en formato iXBRL. No está previsto desarrollar una solución ROS para compilar los archivos iXBRL a través de pantallas de entrada. Sin embargo, se ha implementado un desarrollo ROS para aceptar archivos iXBRL que se han creado utilizando software de origen externo.
Si los declarantes utilizan actualmente un paquete de software iXBRL del Reino Unido y desean usarlo para crear estados financieros iXBRL para enviarlos a Ingresos, deben consultar con su proveedor de software si esto es posible. Sin embargo, los solicitantes deben ser conscientes de que el paquete de software iXBRL del Reino Unido debe ser capaz de utilizar las taxonomías aceptadas establecidas en la Parte 1.6 anterior para que esto sea posible.
Cabe señalar que Revenue no proporcionará una lista de productos o servicios de etiquetado, ni hay planes para proporcionar una instalación de etiquetado para pequeñas entidades.
1.8. Manténgase actualizado
El hub iXBRL en el sitio web de ingresos
Para obtener más información sobre asuntos iXBRL no rutinarios, envíe un correo electrónico a
Consulte la Guía de mensajes de error para la presentación electrónica de estados financieros (iXBRL) para obtener más información sobre las notificaciones de error recibidas y las soluciones sugeridas.
Consulte la Presentación electrónica de estados financieros (iXBRL) – Nota técnica para obtener información técnica general, que incluye:
· qué taxonomías y esquemas de identificación de entidades acepta Revenue;
· qué reglas de validación se aplican.
La Presentación Electrónica de Estados Financieros (iXBRL) – Guía de Estilo describe las reglas. También proporciona orientación a los desarrolladores de software y aquellos que utilizan herramientas de conversión iXBRL.
Los detalles sobre la Prueba de Interfaz Pública ROS (PIT) se pueden encontrar en Presentación Electrónica de Estados Financieros (iXBRL) – Prueba de Interfaz Pública (PIT).
Un año después de la publicación del Informe del FSB sobre la promoción de las divulgaciones relacionadas con el clima, el trabajo para fortalecer la comparabilidad, la coherencia y la utilidad de la decisión de las divulgaciones financieras relacionadas con el clima ha avanzado rápidamente.
El fortalecimiento de las divulgaciones a nivel de empresa, como base para la fijación de precios y la gestión de los riesgos financieros relacionados con el clima a nivel de entidades individuales y participantes en el mercado, es uno de los cuatro bloques de la hoja de ruta del FSB para abordar los riesgos financieros relacionados con el clima. Las divulgaciones climáticas coherentes y comparables a nivel mundial son una herramienta importante que proporciona a los inversores y otros participantes del mercado la información que necesitan para gestionar los riesgos y aprovechar las oportunidades derivadas del cambio climático.
Progresos realizados por el Consejo Internacional de Normas de Sostenibilidad (ISSB) en el desarrollo de su norma de referencia mundial para la presentación de informes climáticos y la labor de otros organismos internacionales de normalización sobre la garantía de la presentación de informes relacionados con la sostenibilidad. La interoperabilidad de la norma de referencia mundial con los marcos jurisdiccionales será importante para garantizar la comparabilidad transfronteriza y la coherencia de las divulgaciones climáticas entre jurisdicciones.
Progresos realizados en la esfera de la verificación, incluida la labor de la Junta de Normas Internacionales de Auditoría y Aseguramiento, la Junta de Normas Internacionales de Ética para Contadores y la labor de la OICV para apoyar la labor relativa a las normas de divulgación y aseguramiento.
Avances realizados por las jurisdicciones en las prácticas de divulgación relacionadas con el clima, incluida la implementación de las recomendaciones del FSB de su informe de 2021, así como los pasos que están tomando las jurisdicciones para prepararse para adoptar, aplicar o hacer uso de la norma de información de divulgación relacionada con el clima del ISSB.
Durante el período hasta que se acuerde el estándar de referencia global ISSB y la implementación de ese estándar en todas las jurisdicciones comience a ser monitoreada, existe una necesidad continua de mantener el impulso monitoreando e informando sobre el progreso en las divulgaciones climáticas de las empresas. Por lo tanto, el FSB ha solicitado que el TCFD prepare otro informe de progreso sobre las divulgaciones de las empresas en 2023.
Resumen ejecutivo
El trabajo para fortalecer la comparabilidad, la coherencia y la utilidad de la toma de decisiones de la divulgación de información financiera relacionada con el clima ha avanzado rápidamente durante el año pasado.
Un hito ha sido la publicación en marzo de 2022 por parte del recientemente establecido Consejo Internacional de Normas de Sostenibilidad (ISSB) bajo la Fundación IFRS de dos Borradores de Normas de Exposición, sobre divulgaciones generales relacionadas con la sostenibilidad y relacionadas con el clima, para consulta pública con el objetivo de emitir las normas finales a principios de 2023, sujeto a comentarios. La publicación oportuna de un estándar final de referencia mundial para la presentación de informes climáticos, listo para su adopción en todas las jurisdicciones, es fundamental para proporcionar información útil para la toma de decisiones a los inversores y otras partes interesadas sobre los riesgos y oportunidades relacionados con el clima.
La interoperabilidad entre la base de referencia mundial común y los requisitos específicos de las jurisdicciones nacionales y regionales es esencial. Los estándares ISSB tienen como objetivo establecer una línea de base global común que sea interoperable con los marcos de las jurisdicciones a través de un enfoque de bloques de construcción que impulsará una mayor comparabilidad y consistencia en las divulgaciones climáticas comunes entre jurisdicciones. Esto ayudará a evitar la fragmentación perjudicial y los costos innecesarios para los preparadores de divulgaciones. También puede garantizar que las divulgaciones de diferentes empresas se realicen sobre una base común, y que los usuarios puedan comparar y agregar exposiciones entre jurisdicciones.
Junto con un estándar global de informes de referencia sobre el clima, existe un creciente reconocimiento de la importancia de los estándares de garantía global para impulsar la confiabilidad de las divulgaciones. El Consejo de Normas Internacionales de Auditoría y Aseguramiento (IAASB) está trabajando para desarrollar un nuevo marco de garantía relacionado con la sostenibilidad y el Consejo de Normas Internacionales de Ética para Contadores (IESBA) está desarrollando estándares de ética e independencia relacionados con la sostenibilidad, en ambos casos apoyados por IOSCO.
El Informe del FSB de julio de 2021 sobre la promoción de divulgaciones relacionadas con el clima había informado que, ya, una gran mayoría de las jurisdicciones del FSB habían establecido o planeado establecer requisitos, orientación o expectativas tanto para las instituciones financieras como para las empresas no financieras. Desde entonces, la mayoría de las jurisdicciones del FSB han tomado medidas adicionales. En particular, varias economías de mercados emergentes y en desarrollo (EMED) han tomado medidas activas para incorporar información relacionada con el clima en las divulgaciones generales. En términos más generales, las Recomendaciones del Grupo de Trabajo sobre Divulgaciones Financieras relacionadas con el Clima (TCFD) siguen siendo referenciadas como la base común en la mayoría de las jurisdicciones del FSB, y muchas jurisdicciones han establecido métricas u orientaciones específicas que proporcionan detalles adicionales más allá de las recomendaciones. Los pasos para mejorar la confiabilidad de las divulgaciones relacionadas con el clima por parte de las empresas aún se encuentran en una etapa temprana en la mayoría de las jurisdicciones.
De cara a la finalización de las normas ISSB, más de la mitad de las jurisdicciones del FSB declaran que ya tienen o están implementando estructuras y procesos para adaptar las normas del ISSB a los requisitos locales, una vez finalizadas. Las autoridades señalan una serie de desafíos que deben abordarse en la implementación de la norma climática ISSB, como la coherencia y la comparabilidad de las divulgaciones entre jurisdicciones y entre empresas, la disponibilidad de datos, la proporcionalidad, los acuerdos de transición y la materialidad.
Este informe destaca los hallazgos del Informe de estado de TCFD 2022 que informa que fomenta un mayor progreso en las prácticas de divulgación de las empresas en una amplia gama de tipos de empresas, incluidos los administradores de activos y propietarios de activos, así como las empresas no financieras. El porcentaje de empresas que divulgan información alineada con las Recomendaciones del TCFD y la cantidad de información relevante para el clima en dichas divulgaciones ha aumentado. Incluso con este progreso continuo, el TCFD sigue preocupado de que no hay suficientes compañías que divulguen información financiera relacionada con el clima útil para la toma de decisiones, lo que puede obstaculizar los esfuerzos de los inversores, prestamistas y suscriptores de seguros para evaluar y valorar adecuadamente los riesgos relacionados con el clima.
Durante el período hasta que se acuerde el estándar de referencia global ISSB y la implementación de ese estándar en todas las jurisdicciones comience a ser monitoreada, existe una necesidad continua de mantener el impulso monitoreando e informando sobre el progreso en las divulgaciones climáticas de las empresas. Por lo tanto, el FSB solicita a TCFD que prepare otro informe de progreso sobre las divulgaciones de las empresas en 2023.
1. Introducción
Abordar los riesgos financieros del cambio climático es una prioridad clave para el CEF, dada la importancia global del tema y la necesidad de una respuesta urgente. En julio de 2021, el Consejo de Estabilidad Financiera (CEF) publicó una hoja de ruta integral para abordar los riesgos financieros relacionados con el clima.1 El fortalecimiento de las divulgaciones a nivel de empresa, como base para la fijación de precios y la gestión de los riesgos financieros relacionados con el clima a nivel de entidades individuales y participantes en el mercado, es uno de los cuatro bloques de la Hoja de ruta climática del FSB. Las divulgaciones climáticas coherentes y comparables a nivel mundial son una herramienta importante para proporcionar a los inversores y otros participantes del mercado la información que necesitan para gestionar los riesgos y aprovechar las oportunidades derivadas del cambio climático.
Un año después de la publicación del Informe del FSB 2021 sobre la promoción de las divulgaciones relacionadas con el clima2, el trabajo para fortalecer la comparabilidad, la coherencia y la utilidad de la decisión de las divulgaciones financieras relacionadas con el clima ha avanzado rápidamente. La Sección 2 de este informe describe el progreso realizado por el ISSB en el desarrollo de su estándar global de referencia para la presentación de informes climáticos y el trabajo de otros organismos internacionales de normalización sobre la garantía de la presentación de informes relacionados con la sostenibilidad. También abarca los progresos realizados en el ámbito de la fiabilidad, incluida la labor de la IAASB, la IESBA y la labor de la OICV para apoyar la labor relativa a las normas de divulgación y garantía.
El informe de julio de 2021 examinó las prácticas de divulgación relacionadas con el clima actuales y planificadas en todas las jurisdicciones e incluyó una guía de alto nivel que pide un mayor impulso en la implementación de las divulgaciones relacionadas con el clima, utilizando un marco basado en las Recomendaciones del TCFD. La Sección 3 de este informe de progreso describe el progreso realizado por las jurisdicciones desde entonces en las prácticas de divulgación relacionadas con el clima, incluida la implementación de las recomendaciones del FSB del informe de 2021, así como los pasos que ya están tomando las jurisdicciones para prepararse para adoptar, aplicar o hacer uso de la norma de divulgación relacionada con el clima ISSB. Paralelamente, es importante que las empresas individuales continúen avanzando en la elaboración y el fortalecimiento de las divulgaciones, utilizando las Recomendaciones del TCFD. La sección 4 de este informe de progreso describe el progreso realizado por las empresas, como se informa en el Informe de estado de TCFD 2022.
2. Hacia una norma mundial de referencia para la presentación de informes climáticos
2.1. Progreso de los nuevos estándares globales de referencia para la presentación de informes del International Sustainability Standard Board (ISSB)
La publicación oportuna de un estándar final de referencia mundial para la presentación de informes climáticos listo para su adopción en el mercado es fundamental dada la demanda del mercado mundial de divulgaciones coherentes, comparables y útiles para la toma de decisiones sobre los riesgos y oportunidades relacionados con el clima. Por lo tanto, el FSB acoge con satisfacción el hito alcanzado por el ISSB recientemente establecido bajo la Fundación IFRS al publicar en marzo de 2022 dos Borradores de Normas de Exposición, sobre divulgaciones generales relacionadas con la sostenibilidad y el clima, para consulta pública con el objetivo de emitir las normas finales lo antes posible después de finales de 2022, sujeto a comentarios.
2.1.1. Creación del ISSB
Tras las llamadas de inversores y reguladores en respuesta a dos consultas públicas, los Fideicomisarios de la Fundación IFRS decidieron establecer el ISSB para desarrollar, en interés público, una línea de base global integral de estándares de divulgación de información relacionados con la sostenibilidad de alta calidad para satisfacer las necesidades de información de los inversores.
El establecimiento del ISSB fue acompañado por la consolidación de las principales organizaciones de divulgación de sostenibilidad centradas en los inversores, el Consejo de Normas de Divulgación Climática (CDSB) y la Value Reporting Foundation (VRF), que alberga el Marco Integrado de Informes y los Estándares SASB, en la Fundación IFRS. Esto permitió al ISSB basarse en prácticas de mercado ampliamente utilizadas, al tiempo que comenzó a consolidar inmediatamente los enfoques de presentación de informes. La membresía del ISSB ya está completa, y sus 14 Miembros reúnen experiencia de negocios, inversión, establecimiento de normas, academia y otras áreas relevantes, de una variedad de países.
El ISSB es un organismo independiente del sector privado que desarrolla y aprueba las Normas de Divulgación de Sostenibilidad de las NIIF. Opera bajo la supervisión de la Fundación NIIF. La elaboración de las Normas de Divulgación de Información relacionadas con la Sostenibilidad de las NIIF sigue un debido proceso inclusivo y transparente, coherente con el utilizado para elaborar las Normas de Contabilidad de las NIIF.
El ISSB seguirá un enfoque similar al del Consejo de Normas Internacionales de Contabilidad (CNIC) con órganos y grupos consultivos complementarios que le proporcionarán la experiencia necesaria para desempeñar su función. Los grupos asesores incluyen el Foro Asesor de Estándares de Sostenibilidad, el Grupo Asesor de Inversionistas, el Comité Consultivo de Sostenibilidad, el Grupo de Trabajo Jurisdiccional y el Grupo de Referencia Técnica. Junto a ellos se encuentran el Consejo Asesor de las NIIF y el Consejo Integrado de Informes y Conectividad, que también cumplen funciones consultivas para el IASB. El trabajo del ISSB se basa en un enfoque global, que incorpora un conjunto diverso de puntos de vista. El objetivo de establecer estándares globales requiere un enfoque riguroso de la transparencia y la consulta abierta, y estos grupos asesores son vitales para ese esfuerzo, creando plataformas formales para el compromiso regular con diferentes grupos de partes interesadas.
2.1.2. Los borradores de exposición del ISSB
La propuesta NIIF S1 Requisitos generales para la divulgación de información financiera relacionada con la sostenibilidad establece los requisitos generales para divulgar información financiera relacionada con la sostenibilidad sobre todos los riesgos y oportunidades significativos relacionados con la sostenibilidad de una entidad, para proporcionar al mercado un conjunto completo de divulgaciones financieras relacionadas con la sostenibilidad. La NIIF S1 propuesta también proporciona orientación sobre cómo identificar y desarrollar divulgaciones apropiadas sobre riesgos y oportunidades relacionados con la sostenibilidad no abordados por una Norma de Divulgación de Sostenibilidad de las NIIF utilizando los temas de divulgación de las Normas SASB y la guía de aplicación del Marco CDSB para divulgaciones relacionadas con el agua y la biodiversidad.
La propuesta de NIIF S2 Divulgaciones relacionadas con el clima establece los requisitos específicos para la identificación, medición y divulgación de información financiera relacionada con el clima.
Incorpora las recomendaciones del TCFD e incluye métricas adaptadas a las clasificaciones de la industria derivadas de los estándares SASB basados en la industria. El Borrador de Exposición al Clima propuso exigir a una empresa que divulgue información que permita a un inversor evaluar el efecto de los riesgos y oportunidades relacionados con el clima en su valor empresarial y utiliza el mismo enfoque que el Borrador de Exposición de Requisitos Generales, por lo que requeriría que una empresa centre sus divulgaciones en la consideración de la gobernanza. estrategia y gestión de riesgos de su negocio, y las métricas y objetivos que utiliza para medir, monitorear y gestionar sus importantes riesgos y oportunidades relacionados con el clima. La norma propuesta incluye un requisito para que las empresas divulguen información sobre los riesgos físicos y de transición relacionados con el clima. Una empresa que aplique las propuestas del Borrador de Exposición de Requisitos Generales aplicaría el Borrador de Exposición al Clima para proporcionar información material sobre sus riesgos y oportunidades significativos relacionados con el clima.
2.1.3. Avances en la finalización de los borradores de exposición del ISSB
El ISSB, que recibió más de 1.400 cartas de comentarios4 sobre sus dos borradores de exposición durante el período de consulta de todo el mundo y de una amplia gama de grupos de partes interesadas, está analizando y discutiendo actualmente los comentarios. La publicación oportuna de un estándar final de referencia mundial para la presentación de informes climáticos listo para su adopción en el mercado es fundamental dada la urgencia de la demanda del mercado mundial de divulgaciones coherentes, comparables y útiles para la toma de decisiones sobre los riesgos y oportunidades relacionados con el clima. El ISSB señala la importancia de considerar adecuadamente la retroalimentación, al tiempo que reconoce la importancia de la puntualidad en la emisión de las normas finales. El ISSB tiene como objetivo completar las discusiones y decisiones relacionadas para fines de 2022, y publicar sus estándares finales tan pronto como sea posible a partir de entonces.
2.1.4. Sobre la base de las recomendaciones del TCFD
El TCFD, creado en 2015 por el FSB como una iniciativa liderada por la industria para desarrollar recomendaciones voluntarias para divulgaciones, se ha convertido en una base ampliamente respaldada para la presentación de informes relacionados con el clima en todo el mundo. Esto ha sido no sólo a través de la adopción voluntaria por parte del sector privado, sino también, más recientemente, a través de iniciativas jurisdiccionales para hacer obligatorias esas divulgaciones o promover la implementación voluntaria. Sin embargo, el marco TCFD por sí solo, como un marco voluntario basado en principios liderado por la industria, tiene sus límites como mecanismo para lograr una mayor coherencia de las divulgaciones. Por lo tanto, el FSB ha expresado su apoyo al desarrollo por parte del ISSB de un estándar de referencia global para divulgaciones relacionadas con el clima, basado en las Recomendaciones del TCFD y el trabajo de los organismos internacionales de sostenibilidad.
Este estándar de referencia mundial para la presentación de informes sobre el clima que se basa en las Recomendaciones del TCFD es esencial para fortalecer aún más la comparabilidad y la coherencia de las divulgaciones públicas sobre los riesgos (y oportunidades) relacionados con el clima, incluso yendo más allá de las recomendaciones basadas en principios para proporcionar estándares más detallados y establecer, cuando corresponda, métricas globales y específicas comunes de la industria.
2.1.5. Interoperabilidad de las normas ISSB con los marcos de las jurisdicciones
Ambos estándares ISSB tienen como objetivo establecer una línea de base global común que sea interoperable con los marcos de las jurisdicciones a través de un enfoque de «bloque de construcción» que impulsará una mayor comparabilidad y consistencia en las divulgaciones climáticas comunes entre jurisdicciones. Este enfoque permitirá a las jurisdicciones nacionales y regionales basarse en una línea de base global para establecer estándares suplementarios que satisfagan sus necesidades jurisdiccionales específicas, ya sea que se centren en la materialidad financiera o en partes interesadas más amplias. Lograr la interoperabilidad entre regímenes en diferentes jurisdicciones puede ayudar a evitar la fragmentación perjudicial y los costos innecesarios para los preparadores de divulgaciones. También puede garantizar que las divulgaciones de diferentes empresas se realicen sobre una base común, y que los usuarios puedan comparar y agregar exposiciones entre jurisdicciones.
Durante el desarrollo de sus Borradores de Exposición, el ISSB estableció un Grupo de Trabajo Jurisdiccional para mejorar la compatibilidad entre la línea de base global y las iniciativas jurisdiccionales. El Grupo de Trabajo está compuesto por representantes de jurisdicciones seleccionadas5 que participan activamente en el desarrollo de estándares de divulgación nacionales o regionales relacionados con la sostenibilidad y se ha reunido tres veces desde abril de 2022. El ISSB también tiene compromisos bilaterales con la Unión Europea (UE) y con los Estados Unidos (EE.UU.) para facilitar la interoperabilidad entre la línea de base global y sus iniciativas jurisdiccionales individuales.
2.1.6. Otras cuestiones clave que deben abordarse
Además de la interoperabilidad, hay una serie de cuestiones técnicas en las que el ISSB se está centrando como parte de su trabajo para finalizar las normas. Esto incluye determinar la fecha efectiva de aplicación de los estándares y un posible período de transición, el enfoque de proporcionalidad y escalabilidad, la divulgación de juicios y suposiciones materiales, y cuestiones relacionadas con métricas comunes y específicas de la industria. El ISSB espera publicar un documento de consulta a finales de 2022 para recabar la opinión de las partes interesadas sobre sus prioridades futuras. En 2023 se publicará una Taxonomía de Divulgación de Sostenibilidad IFRS, que permite el etiquetado electrónico estructurado de las divulgaciones relacionadas con la sostenibilidad de una empresa, poco después de las normas finales.
2.1.7. El papel de la IOSCO en la aprobación de las normas del ISSB
La Organización Internacional de Comisiones de Valores (IOSCO) está proporcionando un importante apoyo a la revisión de las normas, con el objetivo de considerar la aprobación de las normas ISSB para uso nacional y transfronterizo por parte de las autoridades del mercado miembro en todas las jurisdicciones.
IOSCO se está comprometiendo bilateralmente con el ISSB para resolver algunas de las consideraciones clave que IOSCO cree que deben ser examinadas por el ISSB antes de que se finalicen los estándares. Estas consideraciones incluyen, a modo de ejemplo, la mejor manera de incorporar los puntos de datos de divulgación basados en la industria y el estado específico que se otorgará a estos estándares específicos de la industria que figuran en el Apéndice B del Borrador de Exposición de Divulgaciones Climáticas, y el desarrollo de una guía de implementación que proporcione escalamiento y escalonamiento gradual de los requisitos para acomodar jurisdicciones y emisores con diferentes grados de madurez en los informes de sostenibilidad. Además de las consideraciones de aprobación, IOSCO también está examinando, a través de un compromiso bilateral con el ISSB, cuestiones técnicas tales como cómo realizar evaluaciones de materialidad, cómo aclarar definiciones específicas y cómo proporcionar más ejemplos para ayudar a los preparadores, como parte de su trabajo hacia la aprobación de las normas.
2.1.8. Próximos pasos hacia la aplicación y el seguimiento
Una vez finalizadas las normas, será importante que las jurisdicciones tomen medidas tempranas para adoptar, implementar o hacer uso de las normas ISSB. Varias jurisdicciones han comenzado a adoptar medidas para establecer un proceso de adopción de esa medida, como se indica en la sección 3 del presente informe.
Si la OICV aprueba las normas, tiene previsto elaborar orientaciones o conjuntos de herramientas para ayudar a sus miembros con respecto a la aplicación de las normas del ISSB en sus propios marcos legislativos y reglamentarios. También tiene previsto poner en marcha un programa de creación de capacidad para sus miembros. De hecho, IOSCO está organizando un evento inicial de desarrollo de capacidades para EMED en septiembre de 2022. El objetivo de este evento es preparar a sus miembros para las próximas nuevas normas, primero con una sesión para los presidentes y miembros del Consejo de Reguladores de Valores y, en segundo lugar, con los especialistas que se encargarán de transponer las normas y supervisar su aplicación.
2.1.9. Interacción entre la norma de divulgación relacionada con el clima y los requisitos reglamentarios de información
Contar con un estándar de referencia global sobre divulgaciones relacionadas con el clima proporciona un buen punto de partida o referencia para el desarrollo futuro de requisitos regulatorios estandarizados de informes. El informe del FSB sobre enfoques de supervisión y regulación de los riesgos relacionados con el clima publicado en octubre de 2022 incluye recomendaciones de alto nivel para supervisores y reguladores sobre la recopilación y presentación de información relacionada con el clima de las instituciones financieras. En lugar de exigir información que ya está disponible en divulgaciones públicas, cualquier requisito adicional de información regulatoria sobre riesgos relacionados con el clima debe basarse y complementar las divulgaciones públicas realizadas por las empresas.
2.2. Garantía de la presentación de informes relacionados con la sostenibilidad
Junto con un estándar global de informes de referencia sobre el clima, existe un creciente reconocimiento de la importancia de los estándares de garantía global para impulsar la confiabilidad de las divulgaciones. La implementación de la norma mundial de referencia para la presentación de informes climáticos creará mayores expectativas sobre la fiabilidad de las divulgaciones relacionadas con el clima y, por lo tanto, las empresas de auditoría externa y otros proveedores de aseguramiento se enfrentarán a una creciente demanda para proporcionar garantías externas.
El Consejo de Normas Internacionales de Auditoría y Aseguramiento (IAASB) y el Consejo de Normas Internacionales de Ética para Contadores (IESBA) han comenzado a trabajar para mejorar, bajo una sólida gobernanza y supervisión de interés público, los estándares globales existentes para el aseguramiento, la ética y la independencia en la presentación de informes de sostenibilidad. Esta solución global basada en principios ayudaría a impulsar un rendimiento coherente de los compromisos de garantía de sostenibilidad de la calidad, mejorando así el grado de confianza de los usuarios previstos sobre la información sobre sostenibilidad.
El IAASB está desarrollando un nuevo estándar general para la garantía de los informes de sostenibilidad, como el primer paso en la construcción de un conjunto más amplio de estándares de garantía de sostenibilidad. La norma general se basará en conceptos de la garantía del IAASB y otras normas existentes ampliamente utilizadas, y en la orientación pertinente. El IAASB espera que una propuesta esté disponible para comentarios públicos en 2023, y el hito objetivo actual para la aprobación final es diciembre de 2024-marzo de 2025. Mientras tanto, ha publicado directrices sobre la aplicación de las normas de garantía existentes a la garantía de la sostenibilidad.
El IAASB también está considerando temas futuros para estándares de aseguramiento relacionados con la sostenibilidad más allá del estándar general para responder a problemas emergentes como la práctica de informes y aseguramiento, y las necesidades de los usuarios continúan madurando (es decir, con el tiempo puede ser necesaria una mayor especificidad para abordar ciertos elementos del compromiso de aseguramiento o los informes relacionados con la sostenibilidad de una entidad). El IAASB está trabajando con el ISSB para garantizar que sus nuevos estándares respalden los compromisos de garantía de alta calidad, así como para involucrar y coordinar con otros organismos de normalización nacionales e internacionales responsables de la presentación de informes y garantías relacionados con la sostenibilidad.
Los estándares de aseguramiento relacionados con la sostenibilidad del IAASB se basan en los siguientes principios: deben ser (1) utilizables por todos los profesionales de aseguramiento (es decir, contadores profesionales, como firmas de auditoría y otros profesionales que realizan trabajos de aseguramiento), (2) adecuados para su uso en trabajos de aseguramiento en todos los temas de sostenibilidad, información divulgada sobre esos temas y marcos de informes; y (3) apropiado para su uso en todas las jurisdicciones.
3. Progresos realizados por las jurisdicciones en la promoción de divulgaciones relacionadas con el clima
En julio de 2021, el FSB publicó un Informe sobre la promoción de divulgaciones relacionadas con el clima8, que examinó las prácticas de divulgación actuales y planificadas relacionadas con el clima en todas las jurisdicciones miembros del FSB y estableció una guía de alto nivel para abordar los desafíos de implementación. El FSB volvió a encuestar a sus miembros en julio de 2022 para hacer un balance del progreso adicional de las jurisdicciones en las prácticas de divulgación relacionadas con el clima, incluida la implementación de las recomendaciones del FSB del informe, así como los posibles enfoques de las jurisdicciones para adoptar, aplicar o hacer uso del estándar de información de divulgación relacionada con el clima del ISSB. Las respuestas de la encuesta cubrieron 24 jurisdicciones miembros del FSB. En esta sección se exponen los resultados de la encuesta sobre los progresos adicionales realizados por las autoridades financieras.
3.1. Avances de las jurisdicciones en las prácticas de divulgación relacionadas con el clima
3.1.1. Acciones adicionales en relación con el establecimiento de requisitos, orientaciones o expectativas sobre la divulgación de información relacionada con el clima
Desde la encuesta anterior del FSB de marzo de 2021 (que informó el Informe de julio de 2021), las autoridades financieras en 20 de las 24 jurisdicciones que respondieron han tomado medidas adicionales en relación con el establecimiento de requisitos, orientación o expectativas sobre divulgaciones climáticas.
Las jurisdicciones que ya habían establecido requisitos, orientaciones o expectativas sobre la divulgación de información relacionada con el clima (por ejemplo, la UE), así como las jurisdicciones que ya estaban en la fase de planificación (por ejemplo, Suiza, Estados Unidos) informaron de medidas adicionales. También una jurisdicción que informó el año pasado que aún no tenía planes ahora está tomando medidas para promover las divulgaciones relacionadas con el clima.
Las respuestas de la encuesta para este informe de progreso muestran que la mayoría de las economías avanzadas y la mayoría de las EMED han tomado medidas activas para que las empresas incorporen divulgaciones climáticas en sus divulgaciones principales. Esto contrasta con los resultados de la encuesta anterior, en la que la mayoría de las EMED todavía se encontraban en una etapa de planificación. Desde entonces, varias EMED12 han centrado sus esfuerzos en un marco de sostenibilidad más amplio mediante la publicación de directrices y el desarrollo de planes de trabajo para alentar la presentación de información ambiental, social y de gobernanza (ESG) relevante, incluida la divulgación de información específica sobre el clima, por parte de las instituciones pertinentes.
3.1.2. Aplicación de las recomendaciones del TCFD
El Informe FSB 2021 alentó a las autoridades financieras a utilizar un marco basado en las Recomendaciones TCFD en todos los sectores (empresas no financieras e instituciones financieras) para las divulgaciones financieras relacionadas con el clima, en línea con los requisitos regulatorios y legales de las jurisdicciones. Esto fomentaría un enfoque global más coherente y promovería la convergencia en previsión de las normas internacionales de presentación de informes sobre el clima que se basarán en las Recomendaciones del TCFD.
La divulgación de información sobre el clima por parte del sector financiero debe ir acompañada de la divulgación de información por parte de las empresas no financieras, sobre todo porque es probable que la divulgación de información sobre el clima de las instituciones financieras solo sea informativa cuando puedan basarse en las divulgaciones de sus contrapartes o clientes como material de entrada. Tomando nota de esta interrelación, muchas autoridades financieras también están estableciendo (o planean establecer) expectativas para que las instituciones financieras exijan o alienten a sus prestatarios y participadas/emisores de activos en los que invierten a hacer divulgaciones relacionadas con el clima. En la encuesta del año pasado, 7 jurisdicciones informaron que habían tomado tales medidas. La encuesta de este año señaló que 6 jurisdicciones han tomado o planean tomar medidas adicionales de este tipo. Se diferencian en sus enfoques. Por ejemplo, India requiere que los fondos etiquetados con ESG solo inviertan en compañías que hacen divulgaciones relacionadas con el clima. La Autoridad Monetaria de Singapur (MAS) ha trabajado estrechamente con la industria para introducir un Cuestionario de Riesgo Ambiental (ERQ) para que los bancos en Singapur involucren a sus clientes corporativos en cuestiones de riesgo ambiental. El ERQ proporcionará una plantilla de referencia coherente para la recopilación de datos.
Otros miembros señalaron que los requisitos de divulgación de información sobre las instituciones financieras no obligaban directamente a sus contrapartes a divulgar información relacionada con el clima, pero que los requisitos de divulgación aplicados directamente por las autoridades a las empresas no financieras, así como las tendencias más amplias del comportamiento del mercado y la disciplina del mercado, conducirían a una mayor divulgación de información por parte de las contrapartes.
Interacción entre el marco TCFD y otros marcos
El informe de divulgaciones climáticas del año pasado señaló que, junto con la referencia o la intención de hacer referencia a las Recomendaciones TCFD en las regulaciones, la orientación o las expectativas de la gran mayoría de las jurisdicciones, también se hace referencia a otros marcos. Este año, como parte de sus informes sobre acciones adicionales, 6 jurisdicciones que se han referido al marco TCFD también se han referido al Consejo de Normas de Contabilidad de Sostenibilidad (SASB), y un subconjunto también se ha referido a la Iniciativa de Informes Globales (GRI) y / o al Consejo de Estándares de Divulgación Climática (CDSB).
3.1.3. Alcance de las divulgaciones relacionadas con el clima
Mayor enfoque en la materialidad
Las jurisdicciones prestan un mayor énfasis en la lente de materialidad que aplican a las divulgaciones relacionadas con el clima. Como se señaló en el informe del año pasado, la materialidad podría interpretarse como materialidad simple (o materialidad financiera) o doble materialidad. Si bien las definiciones exactas varían, la «materialidad única» generalmente se refiere a las divulgaciones climáticas que brindan a los inversores información útil para evaluar el impacto financiero de los riesgos relacionados con el clima. La «doble materialidad» se refiere al enfoque que abarca tanto cómo el clima y otros problemas de sostenibilidad afectan el valor y el rendimiento de la empresa, como los impactos de la empresa en la sociedad y el medio ambiente.
Mayor atención a las divulgaciones obligatorias y al despliegue de mecanismos de cumplimiento/cumplimiento
Los hallazgos del informe de divulgaciones climáticas del año pasado señalaron que la mayoría de los enfoques para la implementación en las respuestas de la encuesta se clasificaron como «obligatorios». En la misma línea, la mayoría de las jurisdicciones miembros en la encuesta de 2022 continúan respondiendo que sus acciones adicionales son principalmente a través de enfoques «obligatorios»: las autoridades financieras de 14 jurisdicciones24 adoptan un enfoque obligatorio, mientras que las autoridades de 6 jurisdicciones25 clasifican sus acciones adicionales como voluntarias.
3.1.4. Cooperación transfronteriza en la aplicación de marcos de divulgación relacionados con el clima
El Informe FSB 2021 alentó a las autoridades financieras a promover el intercambio de experiencias, brindar apoyo mutuo entre jurisdicciones en la implementación de marcos de divulgación relacionados con el clima y acelerar los esfuerzos internacionales para ayudar a crear conciencia en toda la industria, conocimiento técnico y capacidades.
Las jurisdicciones han seguido compartiendo experiencias sobre la implementación de marcos de divulgación relacionados con el clima, y la mayor parte de la cooperación transfronteriza tiene lugar principalmente a través de foros multilaterales y, en cierta medida, bilateralmente.
3.1.5. Acuerdos de coordinación entre las autoridades de cada jurisdicción
El Informe FSB 2021 alentó a las autoridades financieras dentro de cada jurisdicción a coordinarse fuertemente para proporcionar expectativas, orientación o requisitos claros y consistentes a las empresas de todos los sectores sobre divulgaciones relacionadas con el clima.
Las autoridades financieras dentro de cada jurisdicción han seguido coordinando, ya sea de manera informal o más formal, la implementación de divulgaciones relacionadas con el clima en todo el sistema financiero. El objetivo de las interacciones intersectoriales varía, desde el intercambio de conocimientos y prácticas hasta la publicación de informes conjuntos y orientación y la coordinación de acciones políticas.
Algunas autoridades han establecido estructuras interinstitucionales específicamente para discutir la política climática o las finanzas verdes y sostenibles o, más ampliamente, cuestiones de política financiera, incluida la divulgación de información sobre el clima. En las jurisdicciones con un regulador y supervisor integrado que cubre todos los sectores, la coordinación sobre la implementación de divulgaciones relacionadas con el clima ha tenido lugar dentro de la organización.
En algunas jurisdicciones, las autoridades han participado bilateralmente en el intercambio de conocimientos y prácticas36, mientras que en otras jurisdicciones el supervisor prudencial tiene un programa de trabajo conjunto y publica un informe anual conjunto sobre iniciativas relacionadas con el clima.
3.2. Proceso de las jurisdicciones para adoptar, implementar o hacer uso de la norma de información sobre divulgación relacionada con el clima del ISSB
3.2.1. Medidas adoptadas en relación con la futura norma de divulgación relacionada con el clima del ISSB
Varias jurisdicciones han comenzado a tomar medidas para establecer un proceso para considerar la adopción, aplicación u otro uso de la norma ISSB relacionada con el clima (una vez finalizada).
Algunas autoridades señalan que se han comprometido con la industria para recopilar comentarios sobre los borradores de exposición del ISSB durante el proceso de consulta o han alentado a la industria a responder a la consulta.
Algunas jurisdicciones están esperando que se finalicen las normas del ISSB para tomar medidas adicionales (como llevar a cabo una evaluación de deficiencias en relación con los requisitos locales), o no tienen planes concretos, mientras que en algunas otras jurisdicciones, las autoridades están evaluando cómo se pueden aplicar las normas propuestas por el ISSB a nivel nacional. Por ejemplo, en Hong Kong, la Comisión de Valores y Futuros (SFC) y la Bolsa y Compensación de Hong Kong (HKEX) están colaborando con profesionales de la industria, incluidos los de auditoría y contabilidad, y otras partes interesadas relevantes para evaluar y recopilar comentarios sobre cómo se pueden aplicar las futuras normas ISSB en Hong Kong. En Brasil, la Comisión de Valores y Bolsa (CVM) está evaluando el entorno legal para determinar si se necesitarán ajustes legales o regulatorios para la adopción de las normas del ISSB. En Sudáfrica, la Autoridad de Conducta del Sector Financiero (FSCA) está planeando adaptar las plantillas de informes para su sector de fondos de jubilación para alinearse con los estándares ISSB.
En algunas jurisdicciones, se hicieron anuncios públicos sobre la adopción o alineación con las normas futuras. Por ejemplo, la Bolsa de Singapur (SGX) ha anunciado su intención de alinear sus requisitos de información de sostenibilidad para las entidades que cotizan en bolsa con los estándares finales del ISSB. Mientras tanto, la MAS está estableciendo una hoja de ruta para las divulgaciones obligatorias relacionadas con el clima para las instituciones financieras, haciendo referencia a la norma ISSB, y ha anunciado públicamente planes para consultar a la industria sobre la introducción de sus requisitos una vez que se finalice la norma. En el Reino Unido, el gobierno señaló su expectativa de que los estándares ISSB formarán un componente central de los requisitos de divulgación de sostenibilidad y la FCA espera consultar sobre sus reglas de divulgación climática para hacer referencia a los estándares de informes de ISSB una vez que estén finalizados y disponibles para su uso en el Reino Unido.
3.2.2. Desafíos que las jurisdicciones anticipan en la implementación de la norma de divulgación relacionada con el clima del ISSB
Las Administraciones han señalado los siguientes desafíos que surgirán durante la implementación de la norma de divulgación relacionada con el clima del ISSB:
■ Coherencia y comparabilidad de las divulgaciones entre jurisdicciones e interoperabilidad: Muchas jurisdicciones mencionaron desafíos relacionados con el logro de la interoperabilidad entre las normas del ISSB y los requisitos o normas de las jurisdicciones individuales, incluida la coherencia de las definiciones y la terminología utilizadas en las diferentes normas de información, con vistas a garantizar que la divulgación de información a los inversores sea lo suficientemente coherente en todas las jurisdicciones para ser útil para la toma de decisiones y también para limitar la información innecesaria. carga para los emisores.
■ Coherencia y comparabilidad de las divulgaciones entre empresas: Muchas jurisdicciones mencionaron desafíos relacionados con la forma en que deben implementarse las normas, incluida la interpretación y aplicación de los criterios de materialidad, las metodologías de asignación de emisiones de GEI, el alcance 3 y las métricas específicas de la industria, y la necesidad de evitar la falta de comparabilidad entre empresas. Apoyaron la provisión de orientación y ejemplos de implementación suplementarios del ISSB a los emisores, cuando corresponda, para respaldar revelaciones consistentes y comparables.
■ Disponibilidad de datos: Muchas jurisdicciones señalaron desafíos en la disponibilidad de algunos de los datos necesarios para respaldar las divulgaciones, como algunos puntos de datos basados en la industria que inicialmente pueden ser difíciles de recopilar para algunos emisores, métricas de emisiones de alcance 2 y alcance 3. La madurez de los sistemas de datos utilizados para producir, distribuir y consumir información relacionada con la sostenibilidad es significativamente menor que la de los sistemas utilizados para la información financiera.
■ Proporcionalidad, escalabilidad de las normas para las EMED y las pequeñas y medianas empresas (PYME) y disposiciones de introducción progresiva: Muchos miembros señalaron los desafíos relacionados con la proporcionalidad al aplicar las futuras normas, teniendo en cuenta las diferencias en la madurez de las prácticas de divulgación relacionadas con el clima en las EMED y para las PYME. Algunas EMED destacaron la necesidad de un enfoque proporcionado dado el bajo nivel de madurez de sus sectores financieros y de conciencia de las cuestiones relacionadas con el clima. Algunas jurisdicciones mencionaron que las empresas que cotizaban en bolsa en sus jurisdicciones estaban compuestas en gran medida por PYMES, que a menudo carecían de datos y recursos, y añadieron que debía tenerse en cuenta la creación de capacidad y el intercambio de buenas prácticas de empresas más grandes para garantizar un enfoque proporcionado. Otra jurisdicción señaló que la disposición de las empresas a presentar informes de acuerdo con las normas del ISSB variará dependiendo, por ejemplo, del tamaño de una empresa, su sector industrial y la jurisdicción. Varias jurisdicciones estaban a favor de un enfoque gradual para implementar las normas ISSB. Algunas otras jurisdicciones también plantearon la necesidad de mejorar las habilidades de los supervisores y reguladores de valores responsables de supervisar y hacer cumplir las normas.
■ Calidad de las divulgaciones: garantía y verificación de los datos: Algunas jurisdicciones señalaron que la garantía en torno a la divulgación de información relacionada con el clima y la sostenibilidad plantea nuevos desafíos en comparación con las auditorías tradicionales. Una de estas jurisdicciones mencionó ejemplos de tales desafíos: el tratamiento de la información prospectiva, cómo lograr la garantía de las estimaciones y los datos externos fuera del control de una empresa, cómo decidir sobre el alcance, la cobertura y la integridad de las divulgaciones y el nivel de garantía proporcionado.
■ Concepto de materialidad, valor empresarial e impacto: Algunas jurisdicciones de la UE señalaron desafíos relacionados con el alcance de las normas ISSB en relación con la materialidad, señalando que el enfoque de la UE va más allá del de las normas ISSB en el sentido de que abarca tanto cómo el clima y otras cuestiones de sostenibilidad afectan al valor y al rendimiento de la empresa. y los impactos de la empresa en la sociedad y el medio ambiente (la llamada «doble materialidad»).
4. Avances en la divulgación de información financiera de las empresas relacionadas con el clima
Esta sección resume los hallazgos y análisis clave incluidos en el Informe de Estado 2022 del TCFD. El Informe de Estado 2022 proporciona una visión general de las prácticas actuales de divulgación de las empresas en términos de su alineación con las Recomendaciones del TCFD y destaca el progreso asociado con la implementación de las Recomendaciones del TCFD en los últimos cinco años en relación con los hitos clave identificados por el TCFD en 2017. En general, el TCFD encontró alentadores los resultados de sus análisis sobre prácticas de divulgación financiera relacionadas con el clima, pero cree que no hay suficientes empresas que divulguen información financiera relacionada con el clima útil para la toma de decisiones.
4.1. Progreso de las empresas individuales De acuerdo con sus informes de situación anteriores, el TCFD utilizó tecnología de inteligencia artificial (IA) para revisar la alineación de los informes de más de 1.400 empresas públicas con las 11 divulgaciones recomendadas por el TCFD. También realizó una encuesta a los administradores de activos y propietarios de activos sobre sus prácticas de información financiera relacionadas con el clima. A continuación se resumen las principales conclusiones de la revisión y encuesta de IA a gestores de activos y propietarios de activos.
■ El porcentaje de empresas que divulgan información alineada con TCFD creció en los últimos tres años, pero se necesitan avances más urgentes. Si bien la revisión de AI encontró que los niveles de divulgación para las 11 divulgaciones recomendadas aumentaron cada año, solo el 4% de las empresas divulgaron en línea con las 11 divulgaciones recomendadas basadas en los informes del año fiscal 2021 y solo alrededor del 40% divulgadas en línea con al menos cinco.
■ Es más probable que las empresas públicas divulguen información sobre sus riesgos y oportunidades relacionados con el clima que sobre cualquier otra divulgación recomendada, con poco más del 60% de las empresas revisadas incluyendo dicha información en sus informes del año fiscal 2021. La divulgación de la resiliencia de las estrategias de las empresas en diferentes escenarios relacionados con el clima sigue teniendo el nivel más bajo de divulgación en las 11 divulgaciones recomendadas, con un 16% para los informes de 2021. (Véase el gráfico 4.)
■ Todas las regiones han aumentado significativamente sus niveles de divulgación en los últimos tres años. En particular, el nivel medio de divulgación en las 11 divulgaciones recomendadas para las empresas europeas fue del 60 % para el año fiscal 2021, con un crecimiento de 23 puntos porcentuales desde el año fiscal 2019; 36% para las empresas de Asia Pacífico, un aumento de 11 puntos porcentuales; y 29% para las empresas de América del Norte, un aumento de 12 puntos porcentuales. (Ver Panel A del Gráfico 5.)
■ Varias industrias cubiertas por la revisión de la IA tienen niveles medios de divulgación de más del 40%. Para los informes del año fiscal 2021, las industrias con niveles promedio de divulgación en las 11 divulgaciones recomendadas de más del 40% incluyen compañías de energía (43%), compañías de materiales y edificios (42%), bancos (41%) y compañías de seguros (41%). (Véase el panel B del gráfico 5.)
■ Según las respuestas de la encuesta, casi el 50% de los gestores de activos y el 75% de los propietarios de activos informaron información alineada con al menos cinco de las 11 divulgaciones recomendadas. Además, el 60% de los gestores de activos y casi el 80% de los propietarios de activos indicaron que informan información alineada con al menos una divulgación recomendada, mientras que solo el 9% de los gestores de activos y el 36% de los propietarios de activos informan sobre 10 divulgaciones recomendadas. Ninguno indicó que informaran sobre los 11.
4.2. Revisión de cinco años de implementación del TCFD
Reconociendo que este año marca cinco años desde que se publicaron las Recomendaciones finales del TCFD en 2017, el TCFD reflexionó sobre el progreso realizado en las divulgaciones financieras relacionadas con el clima en relación con los hitos clave incluidos en su informe de 2017, como se muestra en el Gráfico 6. La visión del TCFD sobre el progreso en relación con estos hitos se resume a continuación.
■ Según una encuesta de empresas que implementan las Recomendaciones del TCFD, más del 70% divulgó información relacionada con el clima en presentaciones financieras, informes anuales o informes integrados para el año fiscal 2021 en comparación con el 45% para el año fiscal 2017.
■ El crecimiento continuo de las jurisdicciones que utilizan las Recomendaciones como base para los requisitos de divulgación financiera relacionados con el clima y las solicitudes de los inversores para que las empresas divulguen de acuerdo con las Recomendaciones están impulsando a los preparadores y usuarios de divulgaciones a considerar cada vez más las cuestiones relacionadas con el clima como consideraciones comerciales y de inversión principales. El informe del Grupo de Trabajo describe varios esfuerzos nacionales e internacionales para exigir o alentar la divulgación relacionada con el clima, incluidas las normas de divulgación climática global propuestas por el ISSB que se basan en las Recomendaciones del TCFD.
■ Según la encuesta TCFD, el número de empresas que divulgaron las Recomendaciones de TCFD para el año fiscal 2021 fue casi cinco veces mayor que las que divulgaron en el año fiscal 2017.
■ Sobre la base de la encuesta TCFD, las empresas, los inversores y otros indicaron que ven problemas relacionados con el clima que afectan los precios y las valoraciones de los activos financieros. Además, sobre la base de una revisión de la literatura, existe un creciente cuerpo de evidencia de que los riesgos relacionados con el clima están comenzando a afectar los precios de ciertos tipos de activos.
4.3. Principales avances y retos
Las respuestas a la encuesta TCFD proporcionaron información sobre el progreso clave y los desafíos relacionados con la implementación de las Recomendaciones del Grupo de Trabajo por parte de las empresas.
En términos de progreso, el 91% de los preparadores encuestados indicaron que sus empresas han implementado o están implementando las Recomendaciones TCFD, con el 86% de estos encuestados actualmente divulgando en línea con al menos una de las 11 divulgaciones recomendadas y el 14% restante planea divulgar en el futuro. El 90% de los encuestados que se identificaron como usuarios han incorporado divulgaciones financieras relacionadas con el clima en sus procesos de toma de decisiones financieras, y el 66% de estos encuestados indicaron que tales divulgaciones influyen en la forma en que valoran los activos financieros. El 95% de todos los encuestados, excepto los identificados como preparadores, vieron un aumento en la disponibilidad de divulgaciones financieras relacionadas con el clima desde la publicación de las Recomendaciones TCFD en junio de 2017, y el 88% de dichos encuestados citaron mejoras en la calidad de las divulgaciones.
Los encuestados también destacaron varios desafíos relacionados con la implementación de las Recomendaciones del TCFD y las áreas en las que es necesario mejorar las divulgaciones financieras relacionadas con el clima. Tres de los principales desafíos relacionados con la divulgación sobre la resiliencia de la estrategia, las emisiones de GEI de alcance 3 y la necesidad de métricas estandarizadas relacionadas con el clima. Más del 50% de los encuestados indicaron que implementar la Estrategia c) (la resiliencia de sus estrategias en diferentes escenarios relacionados con el clima) es muy difícil, y otro 36% indicó que era algo difícil. Además, más del 20% de los preparadores encuestados señalaron desafíos relacionados con las emisiones de GEI de Alcance 3, incluida la recopilación de datos y los problemas de metodología. La mayor mejora identificada por los inversores y otros usuarios encuestados fue que las empresas incluyeron métricas estandarizadas y específicas de la industria relacionadas con el clima en sus divulgaciones.
4.4. Solicitud del FSB para más trabajo de TCFD en 2023
Durante el período hasta que se acuerde el estándar de referencia global ISSB y la implementación de ese estándar en todas las jurisdicciones comience a ser monitoreada, existe una necesidad continua de mantener el impulso monitoreando e informando sobre el progreso en las divulgaciones climáticas de las empresas. Por lo tanto, el FSB solicita a TCFD que prepare otro informe de progreso sobre las divulgaciones de las empresas en 2023.
Los Principios de las Naciones Unidas para la Inversión Responsable (PRI) han publicado una revisión y una perspectiva sobre la evolución actual de los informes de sostenibilidad corporativa en la UE, y cómo pueden servir mejor a los inversores.
Como se discute, la Directiva de Informes de Sostenibilidad Corporativa (CSRD) tiene como objetivo garantizar que los datos de sostenibilidad sean comparables, relevantes y confiables, formando una base fundamental para un sistema financiero sostenible. Las nuevas Normas Europeas de Información de Sostenibilidad (ESRS) que está desarrollando el Grupo Consultivo Europeo de Información Financiera (EFRAG) proporcionarán los detalles que sustentan los requisitos de CSRD. PRI da la bienvenida al CSRD como beneficioso para los inversores y otras partes interesadas.
«El CSRD determina qué empresas deben informar, sobre qué temas, dónde y cuándo, ofreciendo información útil a los inversores y otros proveedores de capital, actores de la sociedad civil, socios comerciales y otras partes interesadas. El ESRS … aclarará la información que se divulgará para cada tema de sostenibilidad y cómo debe informarse».
Por supuesto, un cambio crucial introducido por el CSRD que aumentará el valor de las divulgaciones para los inversores es que la información debe presentarse en un formato digital y legible por máquina, es decir, XBRL. También tiene un alcance significativamente mayor que la anterior Directiva sobre información no financiera (NFRD), e introduce un requisito de garantía para los datos de sostenibilidad.
Si bien la CSRD ya se ha finalizado, las ESRS aún están en desarrollo. PRI alienta a los inversionistas a continuar participando y proporcionando comentarios sobre el borrador de los estándares, para ayudar a garantizar que las divulgaciones bajo el CSRD satisfagan sus propias necesidades de información de inversión, así como las obligaciones regulatorias.
Por Hazell Ransome, analista principal de políticas, UE; y Benjamin Taylor, analista, Driving Meaningful Data
Informes de sostenibilidad corporativa: es esencial para la inversión responsable y el año pasado ha visto un torbellino de promesas políticas y acciones sobre el tema.
La UE se une a este aumento global, con su Directiva de Informes de Sostenibilidad Corporativa (CSRD) alcanzando un acuerdo político provisional el 21 de junio.
Los informes de sostenibilidad corporativa que ofrecen datos consistentes y comparables son fundamentales para construir un sistema financiero sostenible y apoyar a los inversores responsables, como se describe en nuestro conjunto de herramientas de políticas. Entonces, la pregunta es, ¿ayudará el CSRD a los inversores a acceder a los datos que necesitan y qué pueden hacer los signatarios del PRI para garantizar que lo haga?
Exige que las empresas de cierto tamaño que operan en la UE comuniquen información sobre sostenibilidad que, por primera vez, se especificará a través de las Normas Europeas de Información de Sostenibilidad (ESRS). Estos estándares tienen como objetivo ilustrar los impactos de las empresas en materia de sostenibilidad (materialidad del impacto) y cómo los asuntos de sostenibilidad afectan el desarrollo, el desempeño y la posición de las empresas (materialidad financiera).
El CSRD determina qué empresas deben informar, sobre qué temas, dónde y cuándo, ofreciendo información útil a los inversores y otros proveedores de capital, actores de la sociedad civil, socios comerciales y otras partes interesadas. El ESRS, que discutiremos más adelante en este artículo, aclarará la información que se divulgará para cada problema de sostenibilidad y cómo se debe informar.
El PRI da la bienvenida al CSRD acordado: creará un cambio significativo en los informes de sostenibilidad corporativa que será enormemente beneficioso para los inversores.
El alcance de las empresas obligadas a informar en virtud del CSRD será significativamente mayor que en el marco de la NFRD, que se limitó a las grandes empresas de la UE que cotizan en bolsa con 500+ empleados. El CSRD impondrá requisitos de información a las grandes empresas de la UE, cotizadas y no cotizadas,[1]; PYME de la UE que cotizan en bolsa[2]; y empresas no pertenecientes a la UE con al menos una filial/sucursal de la UE[3].
Ubicación
A diferencia del NFRD, el CSRD especifica que la información de sostenibilidad de las empresas debe ser claramente identificable dentro de una sección dedicada de sus informes de gestión, en un formato digital y legible por máquina.
Aseguramiento
Por primera vez, será obligatorio que las empresas tengan su información de sostenibilidad asegurada por terceros calificados, de acuerdo con los estándares de la Comisión Europea que pronto se adoptarán. Esto será inicialmente limitado, centrándose en el cumplimiento de ESRS y cómo se identifica y presenta la información. A más tardar el 1 de octubre de 2028, a reserva del resultado de un estudio de impacto, la Comisión podrá adoptar normas de garantía que impliquen una evaluación más exhaustiva.
Dicho esto, los inversores no tendrán acceso a estos datos de sostenibilidad de inmediato, por lo que la implementación del Reglamento de divulgación de información sobre finanzas sostenibles (SFDR) y las divulgaciones de taxonomía de la UE sigue siendo un desafío a corto plazo.
Como se muestra en el cronograma a continuación, las grandes empresas de la UE que aún no estén sujetas a la Directiva sobre divulgación de información no financiera solo tendrán que empezar a informar en 2026. Las pequeñas y medianas empresas de la UE o las que tengan su sede en otros lugares solo tendrán que empezar a informar en 2029.
Ahora, echemos un vistazo a los estándares europeos de informes de sostenibilidad.
¿Cómo apoyará el borrador de ESRS a los inversores?
El Grupo Consultivo Europeo en materia de Información Financiera (EFRAG) tiene la tarea de proporcionar un proyecto de ESRS y asesoramiento técnico relacionado a la Comisión Europea antes de adoptar cualquier norma finalizada.
En agosto de 2022, el EFRAG concluyó su consulta sobre el primer conjunto de proyectos de normas. Estos contienen requisitos aplicables a todos los problemas de sostenibilidad y requisitos específicos del tema (consulte nuestra nota informativa específica).
La presentación de informes capturaría información prospectiva y retrospectiva, cualitativa y cuantitativa, en horizontes temporales a corto, mediano y largo plazo. Los límites de presentación de informes incluirían la cadena de valor ascendente / descendente según sea necesario para capturar los asuntos de sostenibilidad material.
En la respuesta a la consulta presentada el mes pasado, acogimos con satisfacción el proyecto de normas como un paso significativo para proporcionar a los inversores la información sobre sostenibilidad necesaria para tomar decisiones en una gama necesaria de cuestiones de sostenibilidad.
También hicimos varias recomendaciones, incluyendo que EFRAG:
proporciona orientación y requisitos adicionales sobre cómo evaluar la materialidad de los riesgos, oportunidades e impactos de sostenibilidad y mejorar la conectividad de los informes al respecto;
considera la información que los inversores necesitan para cumplir sus obligaciones de información, como el SFDR y la taxonomía de la Unión, a medida que se desarrollan los RSG;
mejora la alineación técnica entre los proyectos de normas ESRS e ISSB (para reflejar sus similitudes en el contenido) e incluye una opción de presentación alineada con TCFD para los informes de sostenibilidad; y
mejora la presentación de informes sobre la exposición a riesgos físicos, el cumplimiento de los Principios Rectores de las Naciones Unidas sobre las Empresas y los Derechos Humanos, y el compromiso político/cabildeo/promoción.
¿Qué sigue y cómo pueden los inversores garantizar el mejor resultado?
Aunque la CSRD ya está finalizada, la ESRS todavía está en desarrollo. EFRAG está evaluando los comentarios de la consulta antes de presentar la revisión revisada de ESRS a la Comisión Europea en noviembre de este año.
A continuación, la Comisión asumirá el relevo, celebrando otra consulta antes de adoptar el primer conjunto de normas RESG en la legislación de junio de 2023. Su objetivo es adoptar un segundo conjunto, que incluya normas sectoriales y específicas para las PYME, para junio de 2024.
El PRI continuará involucrando a EFRAG, la Comisión Europea y otras partes interesadas relevantes en el ESRS, y mantendrá a los signatarios actualizados sobre los desarrollos relacionados con ESRS.
También alentamos a los inversores a participar y proporcionarnos comentarios sobre el proyecto de normas, ya que esto ayudará a garantizar que las divulgaciones en virtud del CSRD cumplan con los requisitos derivados de sus estrategias de inversión y sus propias obligaciones reglamentarias.
Este blog está escrito por miembros del personal de PRI y colaboradores invitados. Nuestro objetivo es contribuir al debate más amplio sobre temas de actualidad y ayudar a mostrar algunas de nuestras investigaciones y otros trabajos que llevamos a cabo en apoyo de nuestros signatarios. Tenga en cuenta que aunque puede esperar encontrar algunas publicaciones aquí que coinciden ampliamente con los puntos de vista oficiales del PRI, los autores del blog escriben a título individual y no hay una «opinión de la casa». Tampoco los puntos de vista y opiniones expresados en este blog constituyen asesoramiento financiero u otro asesoramiento profesional. Si tiene alguna pregunta, contáctenos en blog@unpri.org.
Referencias
[1]Grande se define como la superación, en la fecha de cierre de su balance, de dos de los tres umbrales siguientes: 250 empleados; 20 millones de euros en el balance total; 40 millones de euros de facturación neta.
[2]Pequeño/mediano se define como inferior al umbral grande pero que supera, en la fecha de cierre de su balance, al menos dos de los tres criterios siguientes: 10 empleados; 350.000 € en el total del balance; 700.000 € de cifra de negocios neta.
[3]La empresa matriz no perteneciente a la UE debe tener al menos 150 millones de euros de facturación en la UE, mientras que su filial que cotiza en la UE debe ser grande (véase más arriba) y/o su sucursal en la UE debe tener al menos 40 millones de euros de facturación en la UE.
«El mundo está lidiando con cambios dramáticos en el cambio climático, los eventos ambientales, sociales y geopolíticos. En un mundo de rápida transformación digital, ¿cómo responden las empresas, los inversores, los reguladores, los creadores de estándares y los ciudadanos comunes a estos cambios?» pregunta Christine Tan en una reciente publicación invitada en ESG Today. Christine, que no solo es cofundadora y directora de investigación de idaciti, sino también miembro de la Junta Directiva de XBRL International, argumenta que los datos ambientales, sociales y de gobernanza (ESG) digitales y estructurados son una parte esencial para resolver estos desafíos.
Por primera vez, señala, los datos de la encuesta muestran que la sostenibilidad ambiental ha entrado en las diez principales prioridades comerciales de los CEO, mientras que los inversores están cada vez más interesados en incorporar datos ESG en su toma de decisiones. La información financiera digital está hoy ampliamente establecida, lo que hace que los datos de los estados financieros estén disponibles de inmediato y sean analizables electrónicamente por todas las partes interesadas, y ahora estamos llegando a esa transición en el ámbito ESG. «Los reguladores y los organismos normativos reconocen que, para satisfacer la sed de datos financieros y relacionados con ESG de los inversores y otras partes interesadas, las divulgaciones financieras y ESG deben estructurarse digitalmente. Conectar los datos digitales a los mercados de capitales aumenta la eficiencia del mercado y facilita la toma de decisiones útil».
De las posibles formas de estructurar digitalmente los informes financieros y ESG, «el enfoque adoptado por las empresas, los reguladores y los creadores de estándares de todo el mundo es aprovechar el tiempo, la tecnología y el estándar XBRL probado por el país», dice Christine. «Inherente al ADN XBRL son los metadatos que proporcionan trazabilidad para cada punto de datos estructurados de regreso a la ubicación de origen, proporcionando credibilidad y verificabilidad a los datos».
La inteligencia combinada de humanos y máquinas puede ser esencial para nuestro futuro, concluye. «XBRL incorpora datos cuantitativos estructurados dentro de las discusiones narrativas, lo que permite que tanto los humanos como las máquinas obtengan información más rica y no lineal. En un mundo matizado, donde los humanos y las máquinas coexisten, las máquinas y los humanos no pueden trabajar en silos».
Por: Christine Tan, PhD, cofundadora y directora de investigación de idaciti
El mundo está lidiando con cambios dramáticos en el cambio climático, los eventos ambientales, sociales y geopolíticos. En un mundo de rápida transformacióndigital, ¿cómo responden las empresas, los inversores, los reguladores, los organismos de normalización y los ciudadanos comunes a estos cambios? Los desafíos ESG son amplios y variados, muchos de los cuales pueden parecer insuperables sin las soluciones tecnológicas disponibles para nosotros hoy en día. Y, los diferentes grupos de partes interesadas tienen sus intereses particulares en resolver estos desafíos. Tal vez se necesite esta aldea global de humanos (y tecnología) para trabajar juntos para hacer frente a estos desafíos.
Bajo presión
Las tendencias actuales muestran que el enfoque en los informes ESG se ha convertido en un imperativo comercial. La reciente encuesta anual de CEO y Ejecutivos de Negocios Senior de 2022 muestra que, por primera vez en la historia de esta encuesta, la sostenibilidad ambiental ha saltado a las diez principales prioridades comerciales con las que los CEO deben lidiar, solo ligeramente por detrás de la transformación digital y la ciberseguridad. Esto está impulsado por la creciente demanda de los inversores y otras partes interesadas (como los consumidores) que quieren que las empresas actúen más en las iniciativas de sostenibilidad. Los consumidores están utilizando factores ESG para tomar sus decisiones de compra. Como resultado, los CEOs ahora están viendo las estrategias e informes ESG como una forma de diferenciar sus empresas de las de sus pares, y más específicamente como oportunidades para impulsar la eficiencia del negocio, el crecimiento de los ingresos y atraer inversores y clientes. La incorporación de los esfuerzos de transformación digital en el proceso de presentación de informes ESG es una forma en que los CEOs pueden potenciar el valor de las empresas interesadas. Por ejemplo, los CEOs pueden invertir en paneles para monitorear, en tiempo real, las tendencias o los temas EMERGENTES de ESG entre empresas pares o dentro de la industria. Esto puede ayudar a las empresas a identificar sus propias deficiencias y fortalezas ESG en relación con sus pares, lo que les permite aumentar su agilidad para cerrar las brechas en sus iniciativas e informes ESG. Más importante aún, las empresas pueden posicionarse mejor ante los inversores y clientes. La presión está en que los CEOs den un paso adelante y cumplan con el desafío. Conectar los esfuerzos digitales y ESG puede ayudarlos a hacer precisamente eso.
Vivir en un mundo material (doble)
Liderando la carga en la presentación de informes de sostenibilidad, la Unión Europea introdujo un concepto de materialidad de dos frentes, acuñándolo como «doble materialidad». En esencia, la primera punta se refiere al concepto de materialidad financiera; y el segundo se refiere a la materialidad ambiental y social. A través de esta lente de doble materialidad, la compañía informa cómo los asuntos de sostenibilidad pueden afectar a la empresa y cómo la empresa afecta a la sociedad y al medio ambiente. Las grandes empresas de inversión como JPMorgan han aprovechado la oportunidad de desarrollar modelos de inversión de doble materialidad para evaluar los factores de materialidad financieros y relacionados con la sostenibilidad para facilitar las decisiones de inversión.
Con este entusiasmo actual entre los inversores por incorporar datos ESG en su proceso de inversión, no olvidemos ni disminuyamos el papel que los datos financieros han jugado (durante muchas décadas) en los análisis de las empresas. La doble materialidad conecta los datos ESG y financieros y unifica la lente. Específicamente, los inversores necesitan datos financieros y ESG oportunos, creíbles y de alta calidad para los análisis. Conectar los datos digitales con los inversores facilita esto.
Digital mató a la estrella basada en papel
Las empresas de todo el mundo han eliminado la práctica anticuada de crear estados financieros digitales estáticos o en papel. En cambio, han estado estructurando e informando sus estados financieros en un formato interactivo y digital. Como resultado, los datos financieros reportados en los estados financieros están inmediatamente disponibles y son analizables electrónicamente por todas las partes interesadas. En los Estados Unidos, esta iniciativa de digitalización comenzó en 2009 cuando la SEC ordenó que las empresas «etiquetaran» sus estados financieros utilizando XBRL, el estándar global de informes digitales. Las iniciativas recientes de los reguladores y los organismos normativos indican que los vientos de cambio están soplando en los informes ESG. Por ejemplo, la recientemente establecida Junta Internacional de Normas de Sostenibilidad (ISSB) ha declarado su objetivo de desarrollar la Taxonomía de Divulgación de Sostenibilidad IFRS para informes digitales. Los requisitos de etiquetado digital se encuentran al frente y al centro de la divulgación de la regla climática de la SEC. Recientemente finalizada, la Regla de Pago Versus Desempeño de la SEC requiere que las compañías divulguen en la declaración de poder o en cualquier material de solicitud de consentimiento la información relacionada con la compensación y la información adicional que vincula la compensación ejecutiva con el desempeño financiero de la compañía. Es importante destacar que la SEC requiere que las empresas etiqueten digitalmente esta divulgación. Los reguladores y los organismos normativos reconocen que, para satisfacer la sed de datos financieros y relacionados con ESG de los inversores y otras partes interesadas, las divulgaciones financieras y ESG deben estar estructuradas digitalmente. La conexión de los datos digitales a los mercados de capitales aumenta la eficiencia del mercado y facilita la toma de decisiones útiles.
Amanecer de la era de los datos digitales
Hay muchas maneras de estructurar digitalmente los informes financieros y ESG. El enfoque adoptado por las empresas, los reguladores y los creadores de estándares de todo el mundo es aprovechar el tiempo, la tecnología y el estándar de informes digitales XBRL probado por el país para estructurar esta información. Si bien las soluciones puramente impulsadas por IA / ML pueden lograr parte de esta estructuración digital, la amplitud y complejidad de las divulgaciones financieras y ESG cuantitativas y cualitativas requieren cierto juicio humano y toque en el bucle. Inherente al ADN XBRL son los metadatos que proporcionan trazabilidad para cada punto de datos estructurados hasta la ubicación de origen, proporcionando credibilidad y verificabilidad a los datos.
XBRL incorpora datos cuantitativos estructurados dentro de las discusiones narrativas, lo que permite que tanto los humanos como las máquinas obtengan información más rica y no lineal. En un mundo matizado, donde los humanos y las máquinas coexisten, las máquinas y los humanos no pueden trabajar en silos. De pie sobre los hombros de la potencia informática, los humanos pueden agregar información significativa al contenido social y lingüístico latente contenido en las divulgaciones. Podría simplemente tomar esta inteligencia colaborativa entre las aldeas virtuales y reales globales para abordar los desafíos ESG.
Sobre el autor:
Christine Tan, PhD, es la cofundadora y directora de investigación de idaciti. También es profesora de contabilidad en El Hunter College – City University of New York. En idaciti, Christine supervisa todas las funciones de investigación y desarrollo relacionadas con el análisis de datos financieros, la garantía de calidad de los datos y la aplicación del aprendizaje automático a conjuntos de datos financieros y no financieros. Antes de eso, fue Gerente de Proyectos XBRL en la Junta de Normas de Contabilidad Financiera (FASB) durante dos años, de 2010 a 2011. En el FASB, dirigió el equipo responsable de actualizar la Taxonomía de Informes Financieros US GAAP para nuevos pronunciamientos contables, prácticas comunes de informes y desarrollos arquitectónicos de taxonomía en curso. Christine también formó parte del equipo central de XBRL US que fue contratado por la Comisión de Bolsa y Valores para diseñar y construir la Taxonomía XBRL US GAAP. Fue miembro del Grupo Asesor de Taxonomía de la FASB durante diez años, y actualmente es miembro del Grupo Consultivo de Taxonomía de las NIIF y del Comité de Revisión de Taxonomía SASB/VRF. Christine también es miembro de la Junta Directiva y Tesorera de XBRL International. Su experiencia en consultoría abarca una serie de compañías Fortune 500, agencias gubernamentales, bancos de inversión y firmas de capital privado en asuntos relacionados con informes financieros, análisis de datos financieros, XBRL y análisis cuantitativos de grandes conjuntos de datos financieros. Recibió su Ph.D. en Contabilidad y Finanzas, y una Licenciatura en Comercio y Economía con honores de primera clase de la Universidad de Melbourne en Australia.
Mark fundó ESG Today después de una carrera de 20 años en gestión de inversiones e investigación. Antes de fundar ESG Today, Mark trabajó en Delaney Capital Management (DCM) en Toronto, Canadá, más recientemente como jefe de renta variable estadounidense de la firma. Mientras estuvo en DCM, Mark formó parte del equipo ESG de la firma, responsable de evaluar y rastrear los factores de sostenibilidad que afectan a las compañías de la cartera y evaluar la idoneidad de las empresas para la inclusión de la cartera. Mark también pasó varios años en la industria de investigación del lado de la venta, cubriendo los sectores de tecnología y servicios. Mark tiene un MBA de la Universidad de Columbia en Nueva York, un BBA de la Escuela de Negocios Schulich de la Universidad de York en Toronto, y es un CFA charterholder.
