Artículos

Documento consultivo – Lograr una mayor convergencia en la notificación de incidentes cibernéticos

Los incidentes cibernéticos están creciendo rápidamente en frecuencia y sofisticación. Al mismo tiempo, el panorama de las amenazas cibernéticas se está expandiendo en medio de la transformación digital, el aumento de la dependencia de proveedores de servicios externos y las tensiones geopolíticas. La creciente interconexión del sistema financiero aumenta la probabilidad de que un incidente cibernético en una institución financiera (IF) (o un incidente en uno de sus proveedores de servicios externos) tenga efectos indirectos a través de las fronteras y los sectores.

Reconociendo que la información oportuna y precisa sobre incidentes cibernéticos es crucial para una respuesta y recuperación efectivas de incidentes y para promover la estabilidad financiera, el G20 solicitó al FSB que entregue un informe sobre cómo lograr una mayor convergencia en la notificación de incidentes cibernéticos (CIR). Para cumplir con este llamado, el FSB buscó comprender los impedimentos para lograr una mayor armonización en la notificación de incidentes y estableció recomendaciones para abordarlos (ver más abajo). El FSB Cyber Lexicon también se actualizó para incluir términos y definiciones relacionados con los incidentes cibernéticos, ya que tener un lenguaje común es esencial para lograr la convergencia en CIR. Estas iniciativas ayudarán a promover la resiliencia cibernética a medida que el panorama de amenazas se vuelve cada vez más complejo.

Para complementar este trabajo, el FSB presenta un concepto de un formato común para el intercambio de informes de incidentes (FIRE) que las autoridades financieras podrían desarrollar aún más y eventualmente usar para recopilar información de incidentes de las IF, y para que las autoridades lo utilicen para compartir información. Se prevé que FIRE sea flexible para permitir una gama de opciones de adopción e incluir los elementos de datos más relevantes para las autoridades financieras. El concepto de FIRE aprovecha el análisis de varias plantillas de informes de incidentes, que identificaron muchos puntos en común en los datos que las autoridades financieras recopilan para cumplir con sus objetivos de informes.

Basándose en el cuerpo de trabajo del FSB sobre ciberseguridad, incluido el compromiso con las partes interesadas externas, este informe establece recomendaciones para abordar los impedimentos para lograr una mayor convergencia en el RCDI. Las recomendaciones tienen por objeto promover la convergencia entre los marcos del RCDI, reconociendo al mismo tiempo que no es factible ni preferible un enfoque único para todos. Las autoridades financieras y las instituciones financieras pueden optar por adoptar estas recomendaciones según proceda y sea pertinente, de conformidad con su marco jurídico y reglamentario.

Recomendaciones:

1. Establecer y mantener objetivos para el RCDI. Las autoridades financieras deben tener objetivos claramente definidos para la notificación de incidentes, y evaluar y demostrar periódicamente cómo se pueden lograr estos objetivos de manera eficiente, tanto para las instituciones financieras como para las autoridades.

2. Explorar una mayor convergencia de los marcos CIR. Las autoridades financieras deben seguir estudiando formas de armonizar sus regímenes RCDI con otras autoridades pertinentes, sobre una base transfronteriza e intersectorial, para minimizar la posible fragmentación y mejorar la interoperabilidad.

3. Adoptar formatos comunes de presentación de informes. Las autoridades financieras deben identificar individual o colectivamente requisitos comunes en materia de datos y, cuando proceda, desarrollar o adoptar formatos normalizados para el intercambio de información sobre notificación de incidentes.

4. Implementar requisitos de informes por fases e incrementales. Las autoridades financieras deben implementar requisitos de información incrementales de manera gradual, equilibrando la necesidad de la autoridad de informar oportunamente con el objetivo principal de la institución afectada de controlar el incidente.

5. Seleccione los activadores de informes de incidentes. Las autoridades financieras deberían explorar los beneficios y las implicaciones de una serie de opciones de activación de la presentación de informes como parte del diseño de su régimen de RCDI.

6. Calibre las ventanas de informes iniciales. Las autoridades financieras deben considerar los posibles resultados asociados con el diseño de la ventana o la calibración utilizada para la presentación de informes iniciales.

7. Minimizar el riesgo de interpretación. Las autoridades financieras deben promover una comprensión coherente y minimizar el riesgo de interpretación proporcionando un nivel adecuado de detalle al establecer umbrales de notificación, incluido el complemento de la orientación del RCDI con ejemplos y la participación de las instituciones financieras.

8. Amplíe los desencadenantes basados en la materialidad para incluir posibles infracciones. Las autoridades financieras que utilizan umbrales de materialidad deben explorar el ajuste del lenguaje del umbral, o utilizar otros enfoques equivalentes, para alentar a las instituciones financieras a notificar incidentes en los que aún no se hayan cumplido los criterios de notificación, pero es probable que se incumplan.

9. Revisar la efectividad de los procesos CIR. Las autoridades financieras deben explorar formas de revisar la efectividad de los procesos y procedimientos del RCDI de las IF como parte de su compromiso supervisor o regulatorio existente.

10. Llevar a cabo la recopilación de datos ad-hoc y la participación de la industria. Las autoridades financieras deben explorar formas de complementar los marcos del RCDI con medidas de supervisión según sea necesario e involucrar a las instituciones financieras en incidentes cibernéticos, tanto durante como fuera de los incidentes en vivo.

11. Abordar los impedimentos para el intercambio transfronterizo de información. Las autoridades financieras deben explorar métodos para abordar en colaboración los desafíos legales o de confidencialidad relacionados con el intercambio de información sobre RCDI sobre una base transfronteriza.

12. Fomentar la comprensión mutua de los beneficios de la presentación de informes. Las autoridades financieras deben colaborar regularmente con las IF para crear conciencia sobre el valor y la importancia de la notificación de incidentes, comprender los posibles desafíos que enfrentan las IF e identificar enfoques para superarlos cuando sea necesario.

13. Proporcionar orientación sobre la comunicación efectiva del RCDI. Las autoridades financieras deben explorar formas de desarrollar o fomentar el desarrollo de conjuntos de herramientas y directrices para promover prácticas de comunicación efectivas en los informes de incidentes cibernéticos.

14. Mantener capacidades de respuesta que apoyen el RCDI. Las IF deben identificar y abordar continuamente cualquier laguna en sus capacidades de respuesta a incidentes cibernéticos que apoyen directamente al RCDI, incluida la detección, evaluación y capacitación continuas de incidentes.

15. Reunir conocimientos para identificar eventos cibernéticos relacionados e incidentes cibernéticos. Las autoridades financieras y las instituciones financieras deben colaborar para identificar e implementar mecanismos para compartir proactivamente información sobre eventos, vulnerabilidades e incidentes entre los participantes del sector financiero para combatir la incertidumbre situacional y aunar conocimientos en defensa colectiva del sector financiero.

16. Proteja la información confidencial. Las autoridades financieras deben implementar formas seguras de manejo de información de incidentes para garantizar la protección de la información confidencial en todo momento.

Introducción

Mejorar la ciber resiliencia es una prioridad clave para las autoridades financieras y las instituciones financieras y ha sido un elemento clave del programa de trabajo del CEF para promover la estabilidad financiera. Este trabajo ha incluido el desarrollo de una mejor comprensión de las prácticas de supervisión y regulación en torno a la seguridad cibernética, la creación de un lenguaje común relacionado con la cibernética a través del desarrollo de un léxico cibernético y el establecimiento de un conjunto de herramientas de prácticas efectivas para la respuesta y recuperación de incidentes cibernéticos. En muchas jurisdicciones, las autoridades financieras han introducido requisitos CIR para las IF, que son cruciales para una respuesta política eficaz y para promover la estabilidad financiera. Sin embargo, durante la última década, han surgido y siguen surgiendo diferencias significativas en los requisitos y prácticas asociados con el CIR, que el FSB exploró con mayor detalle en su balance de 2021. Más recientemente, reconociendo la importancia de los desafíos y los beneficios potenciales, el FSB ha llevado a cabo trabajos para lograr una mayor convergencia en el RCDI de tres maneras.

■ En primer lugar, a partir de una encuesta a los miembros del FSB realizada a principios de 2022, el FSB identificó puntos en común en los marcos del RCDI (detallados en el Anexo 1) y cuestiones prácticas asociadas con la recopilación de información sobre incidentes cibernéticos de las IF y el intercambio posterior entre las autoridades financieras (Sección 2). Sobre la base de la experiencia de las autoridades financieras y el compromiso con las instituciones financieras, se formularon 16 recomendaciones (Sección 3) para abordar estas cuestiones prácticas que plantean desafíos para lograr una mayor convergencia en el RCDI: i) desafíos operativos derivados del proceso de presentación de informes a múltiples autoridades; ii) establecer criterios/umbrales cualitativos y cuantitativos apropiados y coherentes para la presentación de informes; iii) establecer una cultura apropiada para informar de los incidentes de manera oportuna; iv) definiciones y taxonomías incoherentes relacionadas con la ciberseguridad; v) establecer un mecanismo seguro para comunicarse en caso de incidentes cibernéticos; y vi) limitaciones jurídicas o de confidencialidad en el intercambio de información con las autoridades a través de las fronteras y los sectores.

■ En segundo lugar, se mejoró el Cyber Lexicon para incluir términos adicionales relacionados con el RCDI (Sección 4). Los regímenes armonizados de RCDI requieren una «lengua común». En particular, se necesita una definición y comprensión comunes de lo que constituye un «ciber incidente» que evite la notificación excesiva de incidentes que no son significativos para una IF o la estabilidad financiera. De los más de 80 términos que se revisaron para su inclusión o enmienda al Cyber Lexicon, se agregarán cuatro términos (Insider Threat, Phishing, Ransomware, Security Operations Centre) y tres definiciones serán revisadas (Cyber Incident, Cyber Incident Response Plan, Information System).

■ Y, por último, el FSB identificó tipos comunes de información que deben compartirse entre jurisdicciones y sectores (Sección 5), informada por una revisión de los requisitos y plantillas de información de las autoridades financieras. Los tipos de información que las IF deben comunicar se refieren a: quién emitió el informe y a quién se envió; información sobre el incidente; lo que llevó al incidente; evaluación de impacto; y qué medidas correctivas se adoptarán. Para facilitar nuevos desarrollos en el intercambio de información y la convergencia en CIR, el FSB presenta el concepto FIRE que podría considerarse más a fondo entre las IF y las autoridades financieras.

2. Desafíos para lograr una mayor convergencia en el RCDI

La encuesta de 2022 aumentó y refinó el balance en 2021,5 profundizando en la comprensión: (i) los objetivos de presentación de informes más comunes para las autoridades financieras; ii) los tipos de notificación de incidentes utilizados para apoyar objetivos comunes; iii) impedimentos para el intercambio de información entre autoridades financieras; iv) los elementos de información intercambiados como parte de la recopilación de datos sobre incidentes; v) los aspectos considerados para los umbrales de impacto/materialidad que activan las obligaciones de información; y (vi) problemas prácticos que tienen las autoridades financieras y las instituciones financieras para recopilar o utilizar la información cibernética reportada. Este trabajo identificó muchos puntos en común en los marcos del RCDI en todas las jurisdicciones y sectores. Esto incluye elementos comunes en los objetivos de notificación, los tipos de datos recopilados sobre incidentes y el uso de criterios o umbrales de materialidad para activar las obligaciones de notificación de las IF.

La encuesta también encontró que pueden surgir diferencias en los requisitos de presentación de informes debido a diferentes objetivos y mandatos de política, así como diferencias en el tamaño, las actividades comerciales y los servicios de las instituciones financieras. Los diferentes requisitos de presentación de informes, los diferentes usos de la información y la consiguiente información heterogénea pueden crear desafíos tanto para las instituciones financieras como para las autoridades financieras. El gráfico 1 ilustra los problemas prácticos a los que se enfrentan las autoridades financieras y las instituciones financieras cuando recopilan o utilizan la información notificada sobre incidentes cibernéticos.6 Estos problemas están interrelacionados. Por ejemplo, una IF que enfrenta desafíos operativos al presentar informes CIR puede tener más dificultades para desarrollar una cultura que promueva la notificación oportuna de incidentes cibernéticos. Además, las diferencias en los requisitos reglamentarios o la notificación de incidentes cibernéticos, principalmente para las IF que operan en muchas jurisdicciones, podrían dar lugar a desafíos operativos que nuevamente afectan la calidad y la puntualidad de los informes.

Retos operativos

La notificación de incidentes cibernéticos iniciada por las instituciones financieras generalmente se desencadena al exceder los criterios implícitos o explícitos y normalmente se asocia con obligaciones específicas de notificación, como el requisito de enviar cartas de notificación, plantillas completas de incidentes o informes a través de otras herramientas / plataformas en línea. Las diferencias significativas en la forma en que las diferentes autoridades determinan sus criterios de notificación de incidentes cibernéticos, utilizan la información de incidentes y establecen sus plazos para informar de un incidente plantean desafíos operativos para las instituciones financieras; en particular para las instituciones financieras que operan en muchas jurisdicciones y sectores y están sujetas a múltiples requisitos de notificación para un incidente, y cada notificación tiende a desencadenar consultas de seguimiento de cada autoridad financiera. Además, muchas IF deben notificar a las fuerzas del orden, los seguros cibernéticos, los grupos de intercambio de amenazas de la industria, los clientes y las partes interesadas dentro de los plazos establecidos, así como internamente, a los equipos de continuidad del negocio, ejecutivos corporativos y equipos de comunicación corporativa. Al mismo tiempo, los equipos de respuesta a incidentes están trabajando para abordar el incidente, minimizar el daño y recuperar las operaciones lo más rápido posible.

En el caso de un incidente cibernético que desencadene requisitos de informes en todas las jurisdicciones en las que opera el G-SIB, el G-SIB, en las primeras 72 horas, tiene que ponerse en contacto verbalmente con cinco o más autoridades, emitir entre 7 y 13 notificaciones escritas, completar y enviar 12-14 formularios iniciales de informe de incidentes e ingresar detalles en 5-9 portales de informes en línea.7 Cada notificación es editada y revisada por los equipos de respuesta a incidentes para garantizar que sea técnicamente precisa de acuerdo con la información más reciente. a medida que surgen más detalles del incidente, que es particularmente dinámico en las primeras 24 horas de un incidente. Además, el borrador del texto en cada formato, estilo y marco de tiempo de comunicación requerido se itera y finaliza con la información más actualizada disponible, lo que quita un tiempo considerable a los equipos relativamente pequeños de respuesta a incidentes cibernéticos durante el tiempo de investigación inicial más crítico.

También hay diferencias significativas en las plantillas de notificación y los desencadenantes de la notificación (es decir, los umbrales de detección o materialidad), que requieren el juicio del G-SIB, y los mecanismos de presentación de informes (por ejemplo, verbal, por correo electrónico, basado en plantillas, formulario en línea). El desafío de los umbrales de materialidad como desencadenantes para la notificación en las primeras 24 horas se ve exacerbado por la incertidumbre que rodea las primeras horas de la detección de un evento, que ha llevado a varias autoridades financieras a emitir una guía verbal para la notificación proactiva de incidentes con un potencial de estar relacionados con el ciberespacio, o un potencial de impacto material, pero el umbral aún no se ha alcanzado. Además, cada requisito de informes puede tener diferentes procesos de gobernanza, que deben gestionarse mientras se gestiona el incidente en sí.

2.2. Establecimiento de criterios de notificación

El proceso de determinar y articular el punto en el que una obligación de informar se vuelve procesable después de un incidente cibernético plantea desafíos para las autoridades financieras y dificulta la convergencia en CIR.

En primer lugar, la calibración de los criterios de presentación de informes puede presentar problemas prácticos, entre ellos:

■ establecer criterios de notificación que sean independientes de la causa (es decir, pertinentes en todas las circunstancias incidentes) y de naturaleza proporcionada y, por lo tanto, aplicables a una amplia gama de instituciones financieras de diferentes escalas, complejidad y tipos;

■ determinar una duración adecuada para que las instituciones financieras cumplan su obligación de informar una vez que se haya activado;

■ para los desencadenantes basados en la detección, equilibrar el tiempo (en promedio) que puede requerir que las IF comprendan suficientemente la naturaleza de un incidente antes de presentar un informe inicial, frente a la necesidad de la autoridad financiera de ser informada de manera oportuna; y

■ para los factores desencadenantes basados en la materialidad, superando la dificultad inherente a la hora de describir o medir el impacto y la gravedad, dada la falta de metodologías establecidas para orientar a las autoridades financieras.

En segundo lugar, existe la posibilidad de una falta de entendimiento común sobre los criterios de presentación de informes entre las autoridades financieras y sus instituciones financieras reguladas. Este «riesgo de interpretación» puede surgir como resultado de criterios detallados insuficientes, lo que aumenta la probabilidad de que las IF ejecuten de manera incorrecta o inconsistente en contra de las expectativas de la autoridad. En tales circunstancias, es posible que las autoridades experimenten mayores niveles de notificación insuficiente, excesiva o tardía, lo que a su vez puede afectar su capacidad para cumplir sus objetivos de presentación de informes. Por otro lado, tratar de definir demasiados criterios puede aumentar la complejidad operativa con la presentación de informes.

En tercer lugar, la calibración de los criterios de presentación de informes suele ser específica de cada autoridad financiera, lo que limita las oportunidades de convergencia. El punto en el que una autoridad desea ser informada de un incidente cibernético estará impulsado en gran medida por su mandato institucional o enfoque regulatorio o de supervisión general. La Figura 2 ilustra esta diversidad de períodos de presentación de informes implementados por 32 autoridades diferentes para la presentación de informes iniciales por parte de las instituciones financieras. Dado que los obstáculos a la convergencia son fundamentales por naturaleza, es muy poco probable que puedan superarse. Sin embargo, otros aspectos de los criterios de notificación que están menos impulsados por mandatos (como la presentación de informes intermedios o finales) pueden presentar oportunidades para la alineación, de modo que el momento de un subconjunto de informes de incidentes puede coincidir con ser recibido por múltiples autoridades simultáneamente.

Cultura de puntualidad en la presentación de informes

La notificación tardía de incidentes cibernéticos por parte de las IF podría retrasar o impedir la evaluación y las respuestas de las autoridades financieras. El impacto resultante podría ser significativo, especialmente cuando existen posibles implicaciones sectoriales o efectos indirectos a otras instituciones financieras que requieren una acción de apoyo de una autoridad. Por ejemplo, un incidente generalizado podría convertirse rápidamente en una crisis, y la autoridad financiera puede decidir emitir declaraciones de prensa al público para mantener su confianza en el sistema financiero. La comunicación efectiva del incidente cibernético solo se puede lograr cuando la autoridad financiera tiene información oportuna y suficiente relacionada con el incidente. Disponer de una notificación oportuna de dicha información también podría ser útil para la coordinación transfronteriza de acciones y respuestas conjuntas.

Establecer una cultura o comportamiento apropiado entre las IF para informar de incidentes cibernéticos de manera oportuna sigue siendo un desafío y puede requerir un cambio de mentalidad. Esto puede deberse a (ver Figura 3):

■ cultura deficiente o falta de conciencia en las instituciones financieras sobre la necesidad de un RCDI oportuno;

■ temor a daños a la reputación o a un mayor escrutinio por parte del supervisor;

■ capacidades de detección inadecuadas en las instituciones financieras que conduzcan a una detección tardía de los ciber incidentes y a la evaluación de los posibles impactos;

■ falta de requisitos de información o requisitos de información poco claros que puedan estar abiertos a la interpretación de las instituciones financieras o las autoridades financieras; o

■ procedimientos internos inadecuados de escalamiento y presentación de informes en las instituciones financieras.

Al mismo tiempo, las dificultades para realizar evaluaciones precisas durante la etapa inicial de un incidente cibernético, incluso en relación con los incidentes cibernéticos que afectan a proveedores de servicios externos que no comparten información oportuna con las instituciones financieras, también pueden contribuir al problema de la notificación tardía.

Retos de la evaluación temprana

Debido a la naturaleza ambigua de muchos incidentes cibernéticos en general, el verdadero impacto o la causa raíz del incidente pueden no conocerse durante algún tiempo. Esto hace que la obtención de información relevante sobre incidentes cibernéticos en las primeras fases del incidente sea un desafío, lo que dificulta la capacidad de evaluar el impacto de un incidente. Esto crea desafíos para que las autoridades coordinen y comuniquen las respuestas pertinentes de manera oportuna para garantizar la estabilidad del sistema financiero. La información a menudo no se comunica de manera estándar y diferentes autoridades pueden recibir diferentes cantidades de información en diferentes momentos, lo que afecta la capacidad de las autoridades para llegar a una imagen operativa común y una respuesta política cohesiva. Una imagen oportuna y clara de un incidente es importante para las autoridades financieras, ya que constituye la base de cualquier respuesta política; incluyendo respuestas de supervisión o, en el caso de un incidente más importante, comunicación pública o herramientas para abordar posibles impactos sistémicos.

El desafío para las IF es que algunos incidentes cibernéticos a menudo no son fáciles o directos de identificar. La detección de un incidente puede retrasarse significativamente después de la primera ocurrencia y el alcance del impacto puede no ser obvio al principio (por ejemplo, si no hay tiempo de inactividad del servicio). Evaluar el alcance total del impacto de los incidentes cibernéticos puede llevar mucho tiempo y, por lo tanto, puede continuar más allá de los umbrales iniciales y los requisitos de notificación. Las expectativas de completar este tipo de evaluación para fines de presentación de informes desde el principio, si bien son importantes, agregan estrés adicional y desvían recursos de centrarse en resolver el incidente. Los recursos para analizar la causa raíz de un incidente variarán dependiendo de la complejidad del incidente. En el caso de un incidente iniciado con fines maliciosos, la parte instigadora puede tomar medidas para ofuscar el impacto.

Las tensiones pueden exacerbarse en las instituciones pequeñas, que pueden carecer de recursos para el monitoreo continuo, la detección automatizada y el análisis forense. Por otro lado, las grandes IF experimentan un mayor volumen de incidentes cibernéticos, muchos de los cuales pueden no ser dignos de mención para la institución o sus autoridades financieras.

Comunicaciones seguras

La información contenida en los informes de incidentes puede ser sensible tanto comercial como del mercado y, por lo tanto, debe ser manejada adecuadamente por todas las partes involucradas. La naturaleza diversa de los mecanismos de presentación de informes utilizados por las autoridades presenta desafíos operativos. Desde una perspectiva de seguridad, las IF deben asegurarse de que pueden cumplir con estos requisitos variados en todo momento. Desde la perspectiva de la IF puede no haber suficiente claridad o confirmación de que ciertas plataformas de notificación de autoridades cumplan con los requisitos de seguridad compartidos, exponiendo así a las IF a posibles fuentes de riesgo, particularmente porque el correo electrónico no cifrado es la forma más común en que las IF informan de un incidente cibernético.

Recomendaciones

Basándose en el cuerpo de trabajo del FSB sobre ciberseguridad, incluido el compromiso con las partes interesadas externas, este informe establece recomendaciones para abordar los impedimentos para lograr una mayor convergencia en el RCDI. 11 Las recomendaciones tienen por objeto promover la convergencia entre los marcos del RCDI, reconociendo al mismo tiempo que no es factible ni preferible un enfoque único para todos. Las autoridades e instituciones financieras pueden optar por adoptar estas recomendaciones según sea apropiado y pertinente, de conformidad con su marco jurídico y reglamentario.

Diseño del enfoque del RCDI

Las autoridades financieras deben revisar la cobertura y la idoneidad de los cinco objetivos de información comúnmente identificados (véase el anexo 1) dentro de su régimen de RCDI. En algunos casos, los objetivos CIR de una autoridad financiera pueden estar contenidos implícitamente dentro de objetivos más amplios relacionados con la notificación de incidentes, que pueden incluir, en lugar de ser exclusivos, incidentes cibernéticos. Al definir los objetivos, las autoridades financieras deberían, siempre que sea posible, abordar los problemas prácticos comúnmente identificados y los impedimentos asociados con el RCDI (por ejemplo, la reducción de los desafíos operativos). Las autoridades financieras deben revisar sus objetivos RCDI a intervalos regulares para verificar que siguen siendo adecuados para su finalidad y siguen satisfaciendo las necesidades de todas las partes interesadas pertinentes.

El establecimiento de un mayor grado de convergencia entre las autoridades financieras facilitará el intercambio de información en puntos críticos y promoverá una mayor eficiencia de los requisitos del RCDI para las IF activas a nivel mundial, promoviendo así la estabilidad financiera. Dicha armonización podría dar cabida a las necesidades de intercambio de información transfronterizas e intersectoriales de autoridades específicas.

En las jurisdicciones donde se designa a más de una autoridad financiera para recibir informes de incidentes cibernéticos, y donde las circunstancias operativas y los marcos legales permitirían dicha racionalización, las autoridades deberían explorar formas de consolidar los procesos CIR superpuestos. Los posibles enfoques incluyen la implementación de RCDI unificado para todas las autoridades pertinentes o la designación de una autoridad principal de notificación para recibir informes de incidentes y difundir esta información a otras autoridades según corresponda. En tales casos, las autoridades deben tratar de utilizar formatos comunes de presentación de informes para la difusión de información, que además pueden apoyar la entrega de instancias de informes individuales a múltiples destinatarios de autoridad.

Las autoridades financieras también deben explorar la armonización de los mecanismos para el intercambio seguro de información sobre notificación de incidentes, incluidas las oportunidades de armonizar los canales de denuncia con otras autoridades financieras que reciben información del RCDI.

La adopción de un formato común de presentación de informes puede ocurrir en tres escalas diferentes que aumentan gradualmente en términos de alcance, complejidad y ambición (que se describe a continuación). Las autoridades financieras deben determinar el nivel de adopción, que es apropiado para sus circunstancias, señalando que cualquier cambio en los formatos de presentación de informes probablemente tendría implicaciones de implementación para las instituciones financieras afectadas en su alcance. Los formatos comunes para la presentación de informes podrían contribuir a fomentar la confianza y la colaboración y podrían adoptarse:

■ Por una única autoridad, cuando los requisitos de información no están definidos explícitamente actualmente. En tales casos, las IF tendrían un alto grado de flexibilidad, pero podrían carecer de la claridad necesaria para proporcionar a la autoridad financiera información sobre incidentes de manera coherente. La definición de formatos para campos de datos individuales dentro de los informes de incidentes puede generar beneficios adicionales relacionados con el intercambio y procesamiento de la información reportada. En ausencia de una orientación central, los supervisores individuales pueden recurrir a acordar estos requisitos sobre una base bilateral con las instituciones financieras, lo que a su vez podría ser menos eficiente para las autoridades y obstaculizar la capacidad de realizar análisis horizontales.

■ Por autoridades financieras dentro de la misma jurisdicción. La adopción de un formato común de presentación de informes por parte de las autoridades financieras dentro de una sola jurisdicción puede proporcionar una solución más eficiente para los requisitos de información que se originan en esa jurisdicción. Este cambio puede ser particularmente útil para las IF que están reguladas únicamente a nivel nacional.

■ Por (un subconjunto de) autoridades financieras en todas las jurisdicciones. La adopción de un formato común de presentación de informes a través de las fronteras podría beneficiar a las instituciones financieras con una huella global. Además, una adopción más amplia de un formato común puede impulsar la eficiencia para el intercambio transfronterizo de información sobre incidentes entre las autoridades financieras de forma normalizada.

Los informes iniciales de incidentes cibernéticos deben tener como objetivo contener un conjunto mínimo de elementos de información que luego pueden complementarse con actualizaciones intermedias más completas y culminar en un informe final que también incluya el análisis posterior al incidente realizado por la IF afectada.

En las primeras etapas de un incidente cibernético, los niveles de confianza sobre las causas y circunstancias del incidente pueden ser bajos y la IF afectada puede no tener una comprensión integral del evento que ha ocurrido. Al comienzo del incidente, los recursos y esfuerzos de la IF afectada se centran principalmente en la respuesta al incidente y la contención del impacto. Por lo tanto, los requisitos de información inicial deben limitarse para facilitar la notificación oportuna y no agravar los desafíos operativos a los que ya se enfrenta la entidad afectada.

Para cada tipo de notificación, el proceso para determinar el desencadenante de la notificación debe tener como objetivo resultados que sean proporcionados, comprensibles y justificables.

■ Para la presentación de informes iniciada por la institución, la principal elección de diseño es si se deben anclar los requisitos de presentación de informes en relación con un punto específico en el tiempo (es decir, ocurrencia o detección) o criterios de umbral predefinidos. Factores como la facilidad de comprensión, la independencia del escenario, la incertidumbre situacional y la toma de decisiones institucionales deben considerarse como parte de la evaluación de activación.

■ Para la presentación de informes iniciada por la autoridad, las autoridades financieras deben tener en cuenta las circunstancias y el proceso necesarios para poner en marcha evaluaciones de impacto sectoriales, ya sea a nivel nacional o transfronterizo.

Como el desencadenante de la presentación de informes periódicos es impulsado por el tiempo y no por los eventos, las autoridades financieras deben considerar la frecuencia de la recopilación de datos en relación con el volumen de información sobre incidentes recopilada para el período de informe elegido. Las autoridades pueden optar por un intervalo uniforme entre sus instituciones reguladas, o variar la frecuencia de acuerdo con el tipo, la escala y la complejidad de la empresa. El calendario relativo de las recopilaciones masivas de datos de todas las instituciones dentro del alcance puede ser: alineado, aunque esto puede presentar desafíos en el manejo del volumen agregado de información recibida simultáneamente; o se extienden de tal manera que las instituciones individuales informen sobre sus propios ciclos periódicos, lo que podría introducir una complejidad adicional a los mensajes externos.

Compromiso supervisor con las instituciones financieras y entre las autoridades financieras

La revisión periódica de los procesos y procedimientos del RCDI de las IF puede identificar posibles lagunas que podrían conducir a informes insuficientes, excesivos o tardíos. Siempre que sea posible, las autoridades financieras podrían realizar esos exámenes en el marco de su supervisión permanente, incluyendo, entre otras cosas:

■ simulacros y evaluaciones temáticas para evaluar los planes y procedimientos de las instituciones financieras  afín de alcanzar los niveles requeridos de RCDI (por ejemplo, procedimiento operativo estándar para la comunicación y la coordinación, normas claras de información);

■ inspecciones in situ o revisiones independientes (por ejemplo, comparación de incidentes registrados internamente con incidentes notificados a la autoridad, herramientas adecuadas de respuesta a incidentes cibernéticos);

■ recopilar información sobre incidentes cibernéticos de otras fuentes de información (por ejemplo, informes de incidentes cibernéticos de otras instituciones financieras, terceros u otros sectores; informes de los medios de comunicación; otros acuerdos de intercambio de información).

Las pruebas y ejercicios de ciberseguridad llevados a cabo por las IF también podrían incluir planes y procedimientos CIR para buscar una mejora continua de sus capacidades internas basadas en las lecciones aprendidas. Las IF también podrían contratar a una parte independiente para evaluar sus medidas y procesos de gestión de incidentes, incluidos los procedimientos para la escalada y notificación de incidentes.

Las autoridades financieras pueden utilizar su conjunto de herramientas de supervisión para mejorar la recopilación de información sobre incidentes cibernéticos más allá de cualquier requisito específico de información.

Las posibles situaciones que podrían justificar el uso del conjunto de herramientas de supervisión incluyen:

■ Una autoridad financiera recibe información limitada sobre un incidente cibernético grave que justifique un monitoreo continuo.

■ Una autoridad financiera recibe información sobre un incidente cibernético en una institución, que tiene el potencial de ser replicado en otras instituciones.

■ Una autoridad financiera recibe información (por ejemplo, tal vez a través de informes de prensa u otros canales gubernamentales) sobre una posible vulnerabilidad o evento cibernético y trata de minimizar el impacto en las IF reguladas.

El uso del conjunto de herramientas de supervisión en esta situación, como en otras, depende del juicio de la supervisión y de los hechos y circunstancias específicos en torno a un incidente cibernético, y de la información limitada que los supervisores pueden tener en cualquier momento. Cuando las circunstancias lo permitan, las autoridades financieras deben estudiar formas de aumentar la cooperación transfronteriza e intersectorial con respecto a las instituciones financieras que están sujetas a múltiples reglamentaciones.

Compromiso de la industria

El compromiso continuo entre las autoridades financieras y las empresas puede ayudar a desarrollar un entendimiento común con respecto al marco y los criterios para el RCDI. Las discusiones también pueden cubrir las medidas legales y técnicas establecidas para proteger la información que se informa a las autoridades financieras, incluida la forma y las circunstancias en las que esta información sobre incidentes puede compartirse nuevamente. Las autoridades financieras deben considerar la posibilidad de revisar periódicamente sus requisitos y procesos de RCDI e incorporar la retroalimentación de las instituciones financieras, según corresponda. Tales compromisos podrían tener lugar en forma de talleres y seminarios de la industria, o diálogos con asociaciones industriales y instituciones financieras. Por último, compartir los resultados (de forma agregada y anónima) sobre los informes de ciberincidentes, es decir, sobre las tendencias de los incidentes sectoriales, podría proporcionar un ciclo de retroalimentación beneficioso a las instituciones financieras.

Las instituciones financieras pueden beneficiarse de una mayor orientación de las autoridades sobre prácticas eficaces en términos de los diferentes tipos de informes asociados con incidentes cibernéticos específicos. Las orientaciones podrían ayudar a mejorar la claridad de la notificación inicial y ayudar a normalizar la calidad de la información intermedia y final cuando la institución informante disponga de más información (por ejemplo, si incluir indicadores de compromiso u otra información más detallada).

Desarrollo de capacidades (individuales y compartidas)

El proceso para informar un incidente comienza antes de que ocurra un incidente y, a menudo, está influenciado por elementos del programa y los procesos de respuesta y recuperación de incidentes cibernéticos (CIRR) de una institución. Para fomentar la preparación en torno a la detección y notificación de incidentes, las IF deben considerar la adopción de prácticas descritas en el kit de herramientas de Prácticas Efectivas para la Respuesta y Recuperación de Incidentes Cibernéticos del FSB. En muchos casos, el conjunto de herramientas del FSB reconoce que determinadas capacidades especializadas de respuesta a incidentes y notificación no siempre pueden conservarse internamente, especialmente para las instituciones más pequeñas, y pueden obtenerse de terceros u organizaciones afiliadas. En particular, los proveedores o consultores externos pueden ayudar con soluciones tecnológicas, monitoreo de seguridad, capacidades forenses y recursos de información confiables para proporcionar capacidades adicionales a una IF antes de un incidente, y pueden escalarse rápidamente en la respuesta a incidentes más complejos.

Prácticas relevantes del kit de herramientas del CIRR:

■ 8. Métricas: Las organizaciones establecen métricas para medir el impacto de un incidente cibernético y para informar a la gerencia el desempeño de las actividades de CIRR. Las métricas se pueden utilizar para determinar la gravedad o la prioridad de un incidente. El nivel de gravedad informará qué tan rápido se debe manejar el incidente y a quién se puede escalar.

■ 9. Recursos: Las organizaciones se aseguran de que las funciones del CIRR cuenten con el personal adecuado y de que las competencias del personal pertinente se mantengan y mejoren regularmente.

■ 13. Planificación de escenarios y pruebas de estrés: Los planes y libros de jugadas de las organizaciones incluyen escenarios cibernéticos severos pero plausibles y pruebas de estrés.

■ 15. Centro de operaciones de seguridad (SOC): Dependiendo de su tamaño, complejidad y riesgos, las organizaciones operan un SOC 24×7 o contratan servicios de seguridad de terceros para satisfacer las necesidades de la organización para detectar, identificar, investigar y responder a incidentes cibernéticos que podrían afectar la infraestructura, los servicios y los clientes de la organización. Se utilizan varias herramientas, incluido el aprendizaje automático, para la gestión de vulnerabilidades y el monitoreo del cumplimiento para mejorar la efectividad del análisis de incidentes cibernéticos.

■ 17. Gestión de registros y capacidades forenses. Las organizaciones desarrollan un marco eficaz de gestión y retención de registros que se compone de herramientas para administrar, recopilar y almacenar registros del sistema que serían necesarios para facilitar la investigación y el análisis de incidentes. Los tipos de registros que deben recopilarse y el período de retención de los registros podrían determinarse previamente en función de la reglamentación de supervisión, la ley o la importancia de los datos comerciales mantenidos o transportados a través del sistema. Las organizaciones establecen capacidades técnicas y forenses para preservar la evidencia y analizar fallas de control, identificar problemas de seguridad y otras causas relacionadas con un incidente cibernético. Si la organización no tiene sus propias capacidades forenses, se establecen acuerdos contractuales con proveedores de servicios externos (por ejemplo, servicios de retención forense) para respaldar investigaciones forenses cibernéticas extendidas, que se activan inmediatamente cuando es necesario.

■ 18. Soluciones tecnológicas y proveedores: Las organizaciones implementan tecnologías para hacer cumplir sus políticas y procedimientos. Las organizaciones adquieren proactivamente servicios de terceros si es necesario para aumentar sus capacidades internas de CIRR.

■ 23. Fuentes de información confiables: Las organizaciones correlacionan una variedad de fuentes de información internas y externas para una evaluación rápida de amenazas y un análisis de la causa raíz del incidente cibernético.

Terminologías comunes para CIR

Un instrumento clave para lograr la convergencia en el RCDI es el uso de un lenguaje común. En particular, es necesaria una definición común de «ciber incidente» que evite la notificación de incidentes que no sean significativos para una IF, a efectos de supervisión o estabilidad financiera. Las definiciones y taxonomías inconsistentes relacionadas con la seguridad cibernética en las IF se citan como un desafío en la implementación de marcos CIR.

En 2018, el FSB publicó el Cyber Lexicon, que tenía una serie de objetivos clave: i) permitir una comprensión común intersectorial de la terminología relevante de ciberseguridad y ciber resiliencia; ii) mejorar el trabajo para evaluar y monitorear los riesgos para la estabilidad financiera de los escenarios de riesgo cibernético; iii) facilitar el intercambio de información según proceda; y iv) ayudar al trabajo del FSB y / o los organismos de establecimiento de estándares para proporcionar orientación relacionada con la seguridad cibernética y la resiliencia cibernética, incluida la identificación de prácticas efectivas.

Muchas autoridades utilizan el Cyber Lexicon en sus orientaciones o informes internos, y en menor medida, en sus conversaciones con las instituciones financieras. En algunos casos, el Cyber Lexicon se tiene en cuenta en la redacción de alertas, políticas, procedimientos y orientación de riesgos relacionados con el ciberespacio, así como en las evaluaciones de supervisión y regulación. El Cyber Lexicon es generalmente bien reconocido por las IF y muchos términos son utilizados por las autoridades nacionales en sus comunicaciones y discusiones con las IF. Sin embargo, las IF no necesariamente lo utilizan para sus fines internos de gestión de riesgos, ya que se basan en terminologías y definiciones utilizadas en los estándares de seguridad cibernética que adoptan.

Más específicamente, solo unas pocas autoridades utilizan la definición de «incidente cibernético» del Léxico Cibernético. Todas las demás autoridades utilizan su propia definición, que normalmente se establece en reglamentos o directrices. Estos van desde definiciones de alto nivel, como «un compromiso real o potencial de la seguridad de la información», o «cualquier tipo de interrupción de la prestación de servicios bajo obligaciones de licencia», hasta definiciones más complejas y detalladas.

Algunas autoridades ven la necesidad de actualizar el Léxico Cibernético para mantenerse al día con el panorama cibernético en evolución y el desarrollo de la tecnología de la información. Por ejemplo, dado el aumento de las amenazas cibernéticas debido a los acuerdos prolongados de trabajo remoto a la luz de COVID-19 y el aumento de la dependencia de proveedores de servicios externos, varias autoridades sugirieron incluir términos como ‘phishing’, ‘ransomware’ y ‘cadena de suministro’, junto con otros términos relacionados con dependencias de terceros y resiliencia operativa. Como tal, este trabajo se está realizando en colaboración con el grupo de trabajo del FSB sobre el riesgo de terceros para garantizar que los términos relacionados con el ciberespacio sobre el riesgo de terceros se consideren para su futura inclusión en el Cyber Lexicon o se incluyan en el resultado de ese flujo de trabajo. Esta colaboración es aún más importante dada la creciente prevalencia de incidentes derivados de las cadenas de suministro de las IF.

Como parte del trabajo sobre CIR, se revisó el Cyber Lexicon para incluir una serie de términos nuevos y proporcionar aclaraciones sobre algunas definiciones existentes. Para garantizar la coherencia con un documento que se ha implementado desde hace algunos años, se aplicaron los mismos criterios de inclusión y exclusión en el desarrollo del Léxico Cibernético. Para ser incluidos, los términos deben cumplir con los objetivos del Léxico Cibernético (ver arriba) y deben centrarse en los términos básicos necesarios para apoyar estos objetivos. Los términos que se excluyen son generalmente términos técnicos y términos que utilizan los participantes del sector financiero en áreas que van más allá de la seguridad cibernética y la resiliencia cibernética. Las definiciones de los términos en el Cyber Lexicon deben extraerse de fuentes existentes, ser exhaustivas, concisas y utilizar un lenguaje claro y sencillo y evitar términos técnicos y construcciones gramaticales complejas.

A la luz de los recientes desarrollos en el panorama de las amenazas cibernéticas, los términos: «amenaza interna», «phishing» y «ransomware» se consideraron lo suficientemente significativos para su inclusión, en línea con los criterios de inclusión descritos anteriormente. Además, el término «centro de operaciones de seguridad» se consideró una función esencial de muchas instituciones financieras, que desempeñan un papel integral en la detección y gestión de incidentes cibernéticos y beneficiarían la inclusión para avanzar aún más en el trabajo sobre RCDI. Sobre la base de las conversaciones iniciales con la industria, y a través de los comentarios de las autoridades financieras, se consideró importante revisar las siguientes definiciones: «ciber incidente», «plan de respuesta a ciber incidentes» y «sistema de información». En el cuadro 1 se enumeran las modificaciones del Cyber Lexicon.

Formato para el intercambio de informes de incidentes (FIRE)

El balance de 2021 de los regímenes RCDI de las autoridades indicó un alto grado de similitud en los requisitos de información para los informes de incidentes cibernéticos. Un examen más detallado de los distintos campos de datos dentro de las plantillas de presentación de informes existentes corroboró aún más esta conclusión, es decir, que los tipos de información notificada no variaban mucho entre las autoridades, en ninguno de los tipos de notificación identificados (por ejemplo, iniciada por la institución, iniciada por la autoridad y presentación periódica).

El alto grado de similitud ofrece una oportunidad para una mayor convergencia que merece una mayor consideración. Concretamente, la convergencia de los requisitos de información sobre incidentes mediante el desarrollo y la adopción de un formato común de presentación de informes podría mejorar en gran medida las prácticas de notificación de incidentes a nivel mundial, abordar los problemas operacionales y fomentar una mejor comunicación.

El concepto FIRE se propone como un enfoque para estandarizar los requisitos comunes de información para la notificación de incidentes, sin dejar de ser flexible a una serie de prácticas de implementación. Ese formato, si se sigue desarrollando, no requeriría una convergencia mundial estricta y podría ser flexible para considerar la coexistencia. Las autoridades pueden decidir en qué medida desean adoptar FIRE, si es que lo hacen, en función de sus circunstancias individuales. Por ejemplo, las autoridades podrían considerar la posibilidad de aprovechar un subconjunto de las características o definiciones, lo que promovería una forma limitada de convergencia. Incluso si no es adoptado por una sola jurisdicción, podría servir como una base de referencia común para que las instituciones financieras se comparen con una serie de requisitos de presentación de informes y ayuden a traducir entre los marcos existentes.

En términos de alcance, FIRE podría abordar los requisitos de información para la presentación de informes iniciada por las instituciones, que es donde se observan con mayor intensidad las cuestiones prácticas. Sin embargo, los requisitos de presentación de informes periódicos e iniciados por la autoridad pueden no aumentar significativamente el trabajo y, por lo tanto, también pueden considerarse desde el principio. FIRE también apoyaría cuatro recomendaciones del CIR: lograr una mayor convergencia en los marcos del CIR, promover la adopción de un formato común de presentación de informes (# 3), apoyar la implementación de requisitos de presentación de informes por fases e incrementales (# 4) y fomentar la comprensión mutua de los beneficios de la presentación de informes (# 12).

El alcance de FIRE sería más sólido si cubriera todas las formas de incidentes operativos, no solo los incidentes cibernéticos. Como se señaló en el balance de 2021, la mayoría de las autoridades no distinguen entre incidentes operativos más amplios e incidentes cibernéticos como parte de sus regímenes de notificación de incidentes. Por lo tanto, la utilidad de FIRE podría verse fuertemente influenciada por su capacidad para satisfacer las necesidades de tales autoridades. De lo contrario, un concepto limitado a los incidentes cibernéticos podría introducir fragmentación y duplicación en el mercado, lo que va en contra de los objetivos de convergencia.

Dadas las implicaciones para el sector financiero, la intención sería utilizar el poder de convocatoria del FSB para reunir a las autoridades financieras, las IF reguladas y otras partes relevantes para explorar la viabilidad de FIRE, aprovechando la experiencia de presentación de informes de todas las partes y teniendo en cuenta esfuerzos similares relacionados con la convergencia de datos en contextos superpuestos para evitar duplicaciones innecesarias. La propiedad y el mantenimiento a largo plazo de FIRE tendrían que ser abordados por las partes interesadas clave, preferiblemente desde el principio, como un factor crítico para el éxito general y la sostenibilidad del proyecto.

Beneficios, riesgos y costes potenciales

Beneficios potenciales

FIRE estaría diseñado para obtener varios beneficios tanto para las autoridades financieras como para las IF, que incluyen:

■ Flexibilidad para la aplicación por parte de las autoridades. El concepto FIRE se diseñaría con flexibilidad en su núcleo, para permitir un grado de divergencia permisible para satisfacer las necesidades locales y la posible innovación futura en los requisitos de notificación de incidentes.

■ Abordar las fuentes de los desafíos operativos: El concepto FIRE tiene el potencial de reducir los desafíos operativos en las IF al promover una mayor convergencia en las siguientes áreas, permitiendo así a las IF dedicar una mayor proporción de recursos a resolver incidentes y abordar sus causas.

■ Mejorar las capacidades para apoyar el objetivo de presentación de informes. Sobre la base de los objetivos comunes de información para las autoridades financieras identificados como FIRE tiene el potencial de racionalizar las capacidades comparativas y analíticas que aprovechan los conjuntos de datos de incidentes. En particular, los elementos estructurados de un formato común de notificación facilitan la capacidad de comparar y contrastar los incidentes sobre una base histórica, transfronteriza o intersectorial. Estos atributos podrían ser de particular beneficio en la realización de un análisis más sistemático de la presentación de informes para identificar tendencias o causas profundas comunes y facilitar una cooperación transfronteriza más estrecha a través de una comprensión común de un incidente a medida que se informa.

■ Permitir la automatización. La estandarización propuesta dentro de FIRE puede facilitar una reducción de los gastos generales manuales dentro de los procesos de informes existentes mediante la introducción de la automatización, generando así una mayor eficiencia.

■ Eficiencia en el uso de los recursos: En lugar de que las autoridades individuales gasten recursos para resolver un problema común, FIRE representa un esfuerzo de colaboración que puede beneficiarse del conocimiento y la experiencia colectivos de todos los participantes, para producir un resultado utilizable por todos. Aquellas autoridades que no participen directamente en el desarrollo de FIRE, y que aún no hayan establecido sus propios requisitos de formato de presentación de informes, podrían aprovechar el producto final sin incurrir en los costos asociados. Además, las autoridades financieras y las instituciones financieras pueden implementar soluciones comunes de presentación de informes que se desarrollan posteriormente para respaldar FIRE.

■ Fomentar el cambio a nivel de los ecosistemas. Para instigar el cambio a mayor escala, la iniciativa también se beneficiaría de apoyar soluciones para instituciones financieras pequeñas o medianas que pueden no tener la capacidad interna para implementar FIRE. Para este fin del mercado, es posible que terceros proveedores de servicios o productos de gestión de incidentes puedan diseñar sus sistemas para soportar FIRE, promoviendo así una mayor utilidad en todo el ecosistema financiero. Con ese fin, puede ser beneficioso involucrar a este grupo de partes interesadas como parte del equipo de diseño, de modo que estas soluciones puedan estar disponibles al principio del proceso.

Riesgos y costes potenciales

Un programa de transformación de esta magnitud no está exento de riesgos y costes, y requiere la inversión de tiempo, esfuerzo y recursos para desarrollar plenamente su potencial. A continuación se resumen las posibles fuentes de riesgo y los costos que podrían detener o impedir esta iniciativa propuesta o disminuir sus beneficios previstos.

Riesgos potenciales

■ Falta de patrocinio de proyectos: Falta de apoyo suficiente entre las partes interesadas y compromiso con el programa de transformación plurianual.

■ Niveles de adopción insuficientes: Ya sea por elección o en función de las circunstancias, no se logra alcanzar la masa crítica y, por lo tanto, conferir los máximos beneficios.

■ Desajuste localizado en el apetito: La decisión de no proceder por parte de una autoridad financiera puede ser impugnada localmente por las IF que tienen un mayor deseo de aceptación.

■ Posiciones de diseño irreconciliables: Las opiniones divergentes sobre el diseño de los elementos de FIRE pueden reducir el grado de convergencia o dar lugar a enfoques competitivos.

■ Riesgo de mantenimiento a largo plazo: Sería necesario determinar la propiedad y el proceso para el desarrollo futuro de FIRE.

Costos potenciales

■ Disposiciones transitorias: Es posible que las autoridades financieras tengan que apoyar la recepción de información de notificación de incidentes tanto preexistente como basada en FIRE mientras las IF reguladas migran.

■ Ajustes de políticas: Puede haber costos de implementación involucrados en el cambio de políticas y reglas regulatorias existentes para apoyar la implementación.

■ «coste de entrada» poco atractivo: Los costes generales excepcionales relacionados con la aplicación y la migración pueden ser menos aceptables que los actuales gastos generales recurrentes de los desafíos operativos.

El concepto FIRE

En esta sección, las opiniones iniciales sobre el concepto FIRE se han limitado a la presentación de informes iniciada por las instituciones, aunque también pueden incorporarse otros tipos de informes. Es importante destacar que las ideas transmitidas en esta sección deben considerarse como material inicial para futuras discusiones sobre cómo se podría construir un concepto.

Además, una articulación basada en texto de los requisitos de datos, con sus reglas de formato y lógica que los acompañan, puede estar abierta a interpretaciones erróneas. Para eliminar este riesgo de interpretación, puede ser necesario codificar el concepto final en uno o más formatos de intercambio de datos de uso común, como JSON o XBRL, lo que también facilitará la implementación técnica.

Estructura conceptual

Para determinar una estructura organizativa adecuada para los requisitos de información dentro del concepto propuesto, se utilizó un enfoque de «reunión intermedia» para informar la estructura general:

■ Ascendente: utilizando los resultados del ejercicio de mapeo granular de datos sobre el terreno realizado en las plantillas de informes existentes, que identificó el conjunto mínimo de tipos comunes de información.

■ Descendente: puesta en común de los requisitos de información con un objetivo común.

Al agrupar los requisitos comunes de datos, surgieron patrones claros de superposición sobre los cuales se basó la premisa de este concepto. La decisión de centrar inicialmente el diseño FIRE en la presentación de informes iniciados por las instituciones se basó en: (i) ser el tipo de informe más común implementado por las autoridades; y (ii) donde los problemas prácticos se observaron con mayor frecuencia.

Aunque los detalles varían, la premisa subyacente para la notificación iniciada por la institución es compartida por todas las autoridades, es decir, una IF experimenta un incidente que, dependiendo de las circunstancias, da lugar a una obligación de informar a una o más autoridades receptoras. La naturaleza de los flujos de información está impulsada por eventos y es unidireccional desde la entidad informante hasta las autoridades receptoras. Dependiendo de los requisitos de informes individuales, es posible que sea necesario emitir más de un informe de incidente para el mismo incidente.

Desde el punto de vista descendente, los requisitos de información para la presentación de informes iniciados por las instituciones se agruparon en cinco colecciones distintas. En conjunto, estos campos de datos proporcionan a las autoridades receptoras la información necesaria para comprender los incidentes a medida que evolucionan y actuar en consecuencia. Cada una de las subsecciones subsiguientes desarrolla cada colección y los tipos de información que podrían definirse en un futuro diseño conceptual.

Entidad informante

Los campos de datos asociados a la entidad informante están destinados a describir:

■ Detalles de la entidad. Los campos de datos considerados contienen información básica de referencia y clasificación para la entidad informante. Con la excepción del nombre de la entidad, que refleja la designación legal o más comúnmente utilizada de la entidad, los campos restantes están estructurados para respaldar el análisis en todo el conjunto de datos de la entidad informante, dentro y entre las autoridades informantes. Los sistemas de identificación podrían apoyar tanto los mecanismos mundiales (por ejemplo, el identificador de personas jurídicas (IPJ)) como las implementaciones locales preexistentes. Para el tipo de entidad, existe una elección de diseño entre: i) utilizar los esquemas de clasificación existentes (por ejemplo, la Clasificación Industrial Internacional Uniforme) que pueden actuar como fuente de referencia autorizada pero pueden ser insuficientemente granulares; y ii) desarrollar un sistema de clasificación a medida que proporcione la máxima flexibilidad. La información básica también podría incluir referencias al país donde está domiciliada la entidad afectada.

■ Información de contacto. Por lo general, se requieren puntos de contacto designados dentro de las entidades en caso de que una autoridad receptora requiera más información después de la presentación de un informe de incidente. Por lo tanto, FIRE tendría que apoyar la recopilación de información de contacto para esos representantes.

Incidente

Los siguientes campos de datos consolidan los requisitos de información relacionados con el incidente que se informa, como los identificadores únicos generados por la entidad o la autoridad para el incidente que se informa, u otros incidentes que puedan estar relacionados; la naturaleza y las circunstancias del incidente, que se incrementan y perfeccionan a medida que evoluciona el incidente; las medidas adoptadas o las reacciones al incidente que hayan tenido lugar desde el informe anterior del incidente; e información sobre el calendario de los hitos clave de los incidentes.

■ Referencias. Para apoyar el seguimiento de incidentes individuales y posibles interdependencias, FIRE puede necesitar incluir múltiples campos de referencia de identificación que sirven para diferentes propósitos. Estos campos podrían incluir los identificadores únicos utilizados internamente por la entidad informante para referirse al incidente o cualquier incidente relacionado. Del mismo modo, FIRE puede necesitar almacenar referencias generadas por la autoridad utilizadas para identificar un incidente reportado o crear relaciones entre incidentes reportados por múltiples entidades. Cuando se combinan con el intercambio ulterior entre autoridades, los identificadores proporcionados por la entidad podrían actuar como una clave única entre las autoridades cuando se relacionan con la entidad informante, de forma individual o colectiva.

■ Detalles del incidente. Esta sección describe los posibles atributos básicos para un incidente, que podrían incluir: la fase de los informes de incidentes y el estado del incidente relacionado; el título y la descripción del incidente, que proporcionan un reflejo general del incidente en diferentes niveles de granularidad; el tipo de incidente, que refleja el evento que ha ocurrido de manera independiente de la causa; el método por el cual la entidad afectada tuvo conocimiento del incidente; el nivel de confianza que la entidad informante tiene en la información facilitada en el informe; los criterios que dieron lugar a la obligación de información; y un tiempo estimado de resolución para cuando se espera que el incidente esté bajo control.

Irish Revenue ofrece asesoramiento sobre errores de etiquetado

Revenue, la agencia de impuestos y aduanas de Irlanda, requiere que los estados financieros se presenten en línea XBRL (iXBRL) como parte de las declaraciones de impuestos corporativos. Ha actualizado su Manual de Impuestos y Aranceles iXBRL con una nueva sección sobre errores de etiquetado en las presentaciones de iXBRL, destacando los errores más comunes observados para los contribuyentes, sus agentes y proveedores de software.

«En general, el etiquetado debe reflejar lo que se puede leer en los estados financieros ‘legibles por humanos'», explica el manual. «Si bien la mayoría de las presentaciones de iXBRL logran esto, algunas contienen errores de etiquetado que pueden causar grandes distorsiones de la información financiera en la que se basa Revenue al evaluar el riesgo fiscal de una entidad». A su vez, esto puede conducir a intervenciones de cumplimiento innecesarias y costos asociados para las empresas.

La nueva sección cubre errores de moneda, signo y escala, así como otros errores generales y recordatorios. Disfrutamos de las explicaciones claras y ejemplos ilustrativos para cada error de etiquetado. Materiales como estos desarrollados por los supervisores pueden ser un recurso realmente útil para aquellos involucrados en el proceso de presentación y ayudar a mejorar significativamente la calidad de los datos, particularmente al principio de la curva de aprendizaje digital.

Presentación de Estados Financieros iXBRL como parte de

Declaraciones del Impuesto sobre Sociedades

Parte 41A-03-01

Documento actualizado por última vez en octubre de 2022

Este Manual de Impuestos y Derechos (TDM) proporciona detalles de las obligaciones de ciertos contribuyentes del Impuesto de Sociedades (CT) de presentar estados financieros electrónicos con la declaración de CT. La opción de presentar Estados Financieros electrónicos también está disponible para otros contribuyentes de forma voluntaria. Este TDM es de particular relevancia para el personal de servicio al cliente de CT, el personal en las áreas de auditoría y perfiles de casos, el personal de ROS Helpdesk y los oficiales de enlace de ROS. El personal de Servicio al Cliente en las áreas de Impuesto sobre la Renta también debe estar al tanto de este TDM.

1. Introducción

1.1. Impuesto sobre Sociedades – modificación de la legislación:

La Sección 884 de la Ley de Consolidación de Impuestos de 1997 (TCA) amplía la definición de una declaración de CT para abarcar los estados financieros. Esto, junto con la legislación existente sobre presentación electrónica, establece una base legal para la presentación obligatoria de estados financieros electrónicos1 como parte de la declaración de impuestos.

Todas las empresas que están obligadas a preparar cuentas en virtud de la Ley de Sociedades de 2014 deben presentar sus Estados Financieros en formato iXBRL a Ingresos. Sin embargo, Ingresos ha ordenado progresivamente la presentación de estados financieros en formato iXBRL de forma gradual para los declarantes de CT. Las secciones 1.3 y 3 a continuación explican con más detalle quién se ve afectado por los requisitos.

En el apéndice I del presente documento figuran más detalles sobre las disposiciones legislativas pertinentes.

1.2. ¿Por qué iXBRL?

Los estados financieros contienen datos clave necesarios para evaluar posibles riesgos fiscales. La capacidad de aceptar estados financieros en formato legible por máquina a través de ROS enriquece enormemente el conjunto de datos disponibles para Revenue a efectos de análisis de riesgos. Los datos electrónicos recibidos permiten a Revenue hacer lo siguiente:

a) Comparar las ratios contables clave entre las empresas;

b) Preparar automáticamente los perfiles de las empresas;

c) Generar automáticamente información estadística con fines de gestión;

d) Realizar comprobaciones / conciliaciones básicas de auditoría (por ejemplo, conciliar el alivio de pérdidas / reclamaciones dentro de un grupo); y

e) Desarrollar modelos analíticos predictivos para identificar el riesgo fiscal.

Además, los estados financieros electrónicos estarán disponibles para ayudar a los trabajadores sociales a prepararse para las auditorías y otras intervenciones de cumplimiento de ingresos.

1.3. ¿A quién afecta?

La obligación de presentar estados financieros electrónicos se introdujo gradualmente. Todos los pagadores de CT que cumplan con los criterios de Fase I o Fase II (descritos en la Parte 2.1 a continuación) se ven afectados por los cambios. Estos incluyen:

· Empresas residentes fiscales irlandesas

· Sociedades matrices y filiales

· Sucursales/Agencias de Empresas No Residentes

· Empresas no vinculadas por las Leyes de Sociedades

Las empresas inactivas y las empresas en liquidación no pueden estar obligadas a presentar estados financieros electrónicos con su formulario CT1. Sin embargo, en circunstancias excepcionales, Revenue se reserva el derecho de solicitar estados financieros electrónicos de dichas compañías. Los medios prácticos para solicitar estas exenciones se describen en las partes 1.3.1, 1.3.2, 1.3.3 y 3 a continuación.

1.3.1. Empresas en liquidación

En general, corresponderá a las Ramas Operativas de Ingresos decidir si se requieren Estados Financieros iXBRL en casos de liquidación además del Formulario CT1. El proceso de toma de decisiones a este respecto debe ser el mismo que se aplica actualmente para eximir de la obligación de presentar electrónicamente un formulario CT1. Los ingresos se aplicarán de la siguiente manera cuando se presente un Formulario CT1:

Empresas en liquidación (no una liquidación voluntaria)

Para las empresas en liquidación, donde no hay activos netos para la distribución, Ingresos aceptará que no sea necesario presentar una declaración iXBRL y que los «Extractos de cuentas» en el Formulario CT1 se completen por completo.

Sin embargo, Revenue se reserva el derecho de solicitar que se presente una declaración iXBRL en casos específicos. Es más probable que se presenten solicitudes específicas para presentar la declaración iXBRL cuando la empresa no cumpla con las obligaciones del Formulario CT1 hasta la fecha de liquidación.

Las empresas en liquidación sin activos netos para distribución deben seleccionar la opción 5 en el formulario CT1; consulte la Parte 3 para obtener más información.

Liquidaciones voluntarias

Para las sociedades en liquidación voluntaria, cuando los activos netos para distribución no superen los 25.000 €, y siempre que se hayan cumplido todas las obligaciones derivadas del Derecho de sociedades y todos los requisitos fiscales hasta la fecha de liquidación, las solicitudes de exención de la obligación de presentación de iXBRL pueden presentarse caso por caso al Gerente de Sucursal correspondiente. Cuando se acepte la solicitud, la exención de la obligación de presentar la declaración iXBRL se anotará en los sistemas de Revenue. Las solicitudes de exención deben hacerse a través de MyEnquiries – seleccione las categorías desplegables «Impuesto de sociedades» e «iXBRL».

Cabe señalar que esto se aplica tanto a los períodos previos a la liquidación como a los de liquidación.

1.3.2. Empresas inactivas

En la actualidad, todas las empresas registradas en Irlanda tienen la obligación, en virtud de la Ley de Sociedades de 2014 (anteriormente Ley de Sociedades de 1963), de preparar y elaborar cuentas. Revenue está dispuesto a renunciar a la obligación de presentar estados financieros en formato iXBRL cuando una empresa está inactiva.

Los ingresos clasificarán una empresa «inactiva» donde no hay actividad en el período contable. Se considera que no hay actividad en el período contable y, por lo tanto, una empresa no está obligada a presentar cuentas en formato iXBRL cuando se cumplan las siguientes condiciones:

1. No hay ingresos o gastos en el Estado de Pérdidas o Ganancias (se pueden ignorar los honorarios anuales de CRO y auditoría); y

2. Un movimiento del Estado de Situación Financiera / Balance inferior a 500 €, excepto en el primer año después de que la empresa se vuelva inactiva cuando esté pagando a sus acreedores comerciales y no haya estado obligada previamente a presentar Estados Financieros en formato iXBRL.

Las empresas inactivas pueden seleccionar una opción en la página iXBRL del Formulario CT1 de la siguiente manera:

 «La empresa está inactiva y no hay ingresos ni gastos en la cuenta de pérdidas y ganancias y hay un movimiento del balance inferior a 500 euros».

Cuando se seleccione esta opción en el modelo CT1, no será necesario ponerse en contacto con la Agencia Tributaria local. Cabe señalar que las empresas que están en la División de Grandes Casos (LCD) de Revenue también pueden hacer uso de esta exención.

1.3.3. Empresas que han solicitado la huelga voluntaria

Si una empresa ha dejado de comerciar, o nunca ha negociado, y no tiene acreedores pendientes, puede solicitar que el Registrador elimine la empresa. Las empresas en esta situación cuyos asuntos fiscales se tratan en LCD están obligadas a presentar una cuenta detallada de pérdidas o ganancias (DPL) y un estado de situación financiera / balance en formato iXBRL. Deben hacerlo seleccionando «Opción 2» en el Formulario CT1:

1.4. El formato de los estados financieros electrónicos

Revenue ha adoptado el estándar iXBRL reconocido internacionalmente para aceptar estados financieros electrónicos. XBRL significa eXtensible Business Reporting Language. Este es un lenguaje que permite la presentación de información financiera en un formato legible por computadora. Esto se logra etiquetando cada pieza de información financiera con una etiqueta que la identifica en términos de conceptos contables o fiscales estándar. El «lenguaje» XBRL se interpreta a través de «taxonomías», que son esencialmente diccionarios que identifican el significado de cada etiqueta.

XBRL estándar se presenta como una serie de etiquetas y números. iXBRL, o XBRL en línea, es una versión más reciente del lenguaje, que permite que la información financiera se presente en un formato que sea legible tanto por humanos como por máquina. Esto se logra presentando los datos (por ejemplo, estados financieros) en un formato de documento normal, pero con «etiquetas» XBRL incrustadas en el documento de copia electrónica.

Cabe señalar que iXBRL no cambia las normas contables. Es simplemente un lenguaje para transmitir información que refleja con precisión los datos reportados bajo GAAP e IFRS.

Los estados financieros en formato iXBRL pueden enviarse en irlandés a través del Servicio en línea (ROS) de Revenue, al que se puede acceder y operar a través de irlandés o inglés. Sin embargo, cabe señalar que las taxonomías iXBRL que Revenue aceptará se han desarrollado en inglés.

Los Estados Financieros deben presentarse en formato iXBRL; otros formatos, como documentos PDF o Word, no son aceptables.

En la actualidad, los cálculos de impuestos no se pueden enviar en formato iXBRL.

1.5. Etiquetado

El etiquetado implica la aplicación de «etiquetas» legibles por computadora a los datos comerciales. Esto permite que los datos sean procesados y analizados automáticamente por software. Por ejemplo, las «etiquetas» permiten identificar elementos de datos como Beneficio Bruto, Stock, Acreedores, etc. para la producción de informes de gestión o estados financieros.

Los datos que figuran en un estado financiero, pero no se informan, como los datos representados por un guión, cero o un espacio en blanco en una tabla, no necesitan ser etiquetados. Sin embargo, si, por ejemplo, un elemento iXBRL obligatorio se representa en los Estados Financieros / DPL como un guión o cero, debe etiquetarse, ya que de lo contrario el archivo no pasará la validación básica. Consulte la Parte 3.1.3 a continuación para obtener más información sobre los elementos obligatorios en las presentaciones iXBRL.

1.6. Taxonomías

Las etiquetas iXBRL se interpretan por referencia a «taxonomías», que son documentos de código abierto publicados en Internet. Una taxonomía es, en esencia, un diccionario que vincula cada etiqueta con el concepto contable que identifica. Al igual que los estados financieros, las taxonomías reflejan las normas conocidas como Principios de Contabilidad Generalmente Aceptados (PCGA) y Normas Internacionales de Información Financiera (NIIF). Por ejemplo, en la taxonomía de extensión irlandesa FRS 102, la etiqueta ProfitLossOnOrdinaryActivitiesBeforeTax denota la ganancia o pérdida de una empresa antes del cargo al impuesto.

En ROS solo es posible enviar archivos iXBRL que hayan sido etiquetados por referencia a taxonomías específicas aceptadas por Revenue, y a continuación se muestra una lista de estos.

La lista de taxonomía y las versiones aceptadas por Revenue pueden cambiar con el tiempo, en línea con los cambios en los marcos contables en funcionamiento en Irlanda. Revenue cree que es deseable que todas las partes interesadas hagan uso de nuevas taxonomías lo antes posible para garantizar que los estados financieros se etiqueten utilizando la taxonomía alineada con el marco contable bajo el cual se producen los estados financieros. En consecuencia, a medida que haya nuevas taxonomías disponibles, Revenue determinará un cronograma para la adopción de cada nueva taxonomía y la restricción de las taxonomías reemplazadas caso por caso, dando un tiempo razonable a las partes interesadas para actualizar su software y prácticas. Las restricciones de las taxonomías reemplazadas se notificarán a través de eBrief.

Ingresos no aceptará extensiones de taxonomía privada. Para obtener más información sobre las taxonomías actualmente aceptadas, consulte el documento PDF »Presentación electrónica de estados financieros – Nota técnica».

1.6.1. ¿Cómo sé qué taxonomía debo usar?

La tabla de la sección 1.6 enumera las taxonomías disponibles y los períodos contables para los que son relevantes. Cuando esté disponible, los declarantes deben utilizar la taxonomía alineada con el marco contable bajo el cual se han producido los estados financieros.

Por ejemplo, cuando los estados financieros de una empresa para el año finalizado el 31 de diciembre de 2018 se han preparado de acuerdo con FRS 102, se debe utilizar la taxonomía FRS 102 + DPL. Los estados financieros de 2019 de la misma empresa deben etiquetarse utilizando la extensión irlandesa FRS 102, que tiene en cuenta los cambios en la norma contable FRS 102 resultantes de la revisión trienal del Consejo de Información Financiera de FRS 102, vigente para los años que comienzan a partir del 1 de enero de 2019 (debe tenerse en cuenta que se permite la adopción temprana de estas enmiendas).

Los ingresos pueden restringir el uso de taxonomías más antiguas para garantizar que no se utilicen para etiquetar estados financieros que se han preparado bajo un marco contable más nuevo. Por ejemplo, con efecto a partir del 1 de agosto de 2018, el uso de las taxonomías IE GAAP e IE IFRS está restringido a los períodos contables finalizados el 31 de diciembre de 2014 o antes. Los declarantes no pueden utilizar las taxonomías IE GAAP o IE IFRS para ninguna presentación iXBRL cuyo período contable finalice a partir del 1 de enero de 2015.

Para obtener más detalles sobre cómo esta restricción afecta a las empresas de la Sección 110, consulte la Parte 3.1.5.

1.7. Paquetes de software iXBRL y servicios de etiquetado

En general, los declarantes de CT requerirán software para producir los Estados Financieros en formato iXBRL. No está previsto desarrollar una solución ROS para compilar los archivos iXBRL a través de pantallas de entrada. Sin embargo, se ha implementado un desarrollo ROS para aceptar archivos iXBRL que se han creado utilizando software de origen externo.

Si los declarantes utilizan actualmente un paquete de software iXBRL del Reino Unido y desean usarlo para crear estados financieros iXBRL para enviarlos a Ingresos, deben consultar con su proveedor de software si esto es posible. Sin embargo, los solicitantes deben ser conscientes de que el paquete de software iXBRL del Reino Unido debe ser capaz de utilizar las taxonomías aceptadas establecidas en la Parte 1.6 anterior para que esto sea posible.

Cabe señalar que Revenue no proporcionará una lista de productos o servicios de etiquetado, ni hay planes para proporcionar una instalación de etiquetado para pequeñas entidades.

1.8. Manténgase actualizado

El hub iXBRL en el sitio web de ingresos

1.9. Información técnica

Consulte la Guía de mensajes de error para la presentación electrónica de estados financieros (iXBRL) para obtener más información sobre las notificaciones de error recibidas y las soluciones sugeridas.

Consulte la Presentación electrónica de estados financieros (iXBRL) – Nota técnica para obtener información técnica general, que incluye:

· qué taxonomías y esquemas de identificación de entidades acepta Revenue;

· qué reglas de validación se aplican.

La Presentación Electrónica de Estados Financieros (iXBRL) – Guía de Estilo describe las reglas. También proporciona orientación a los desarrolladores de software y aquellos que utilizan herramientas de conversión iXBRL.

Los detalles sobre la Prueba de Interfaz Pública ROS (PIT) se pueden encontrar en Presentación Electrónica de Estados Financieros (iXBRL) – Prueba de Interfaz Pública (PIT).

Informe de progreso sobre la divulgación de información relacionada con el clima

El trabajo para fortalecer la comparabilidad, la coherencia y la utilidad de la toma de decisiones de la divulgación de información financiera relacionada con el clima ha avanzado rápidamente durante el año pasado.

Un hito ha sido la publicación en marzo de 2022 por parte del recientemente establecido Consejo Internacional de Normas de Sostenibilidad (ISSB) bajo la Fundación IFRS de dos Borradores de Normas de Exposición, sobre divulgaciones generales relacionadas con la sostenibilidad y relacionadas con el clima, para consulta pública con el objetivo de emitir las normas finales a principios de 2023, sujeto a comentarios. La publicación oportuna de un estándar final de referencia mundial para la presentación de informes climáticos, listo para su adopción en todas las jurisdicciones, es fundamental para proporcionar información útil para la toma de decisiones a los inversores y otras partes interesadas sobre los riesgos y oportunidades relacionados con el clima.

La interoperabilidad entre la base de referencia mundial común y los requisitos específicos de las jurisdicciones nacionales y regionales es esencial. Los estándares ISSB tienen como objetivo establecer una línea de base global común que sea interoperable con los marcos de las jurisdicciones a través de un enfoque de bloques de construcción que impulsará una mayor comparabilidad y consistencia en las divulgaciones climáticas comunes entre jurisdicciones. Esto ayudará a evitar la fragmentación perjudicial y los costos innecesarios para los preparadores de divulgaciones. También puede garantizar que las divulgaciones de diferentes empresas se realicen sobre una base común, y que los usuarios puedan comparar y agregar exposiciones entre jurisdicciones.

Junto con un estándar global de informes de referencia sobre el clima, existe un creciente reconocimiento de la importancia de los estándares de garantía global para impulsar la confiabilidad de las divulgaciones. El Consejo de Normas Internacionales de Auditoría y Aseguramiento (IAASB) está trabajando para desarrollar un nuevo marco de garantía relacionado con la sostenibilidad y el Consejo de Normas Internacionales de Ética para Contadores (IESBA) está desarrollando estándares de ética e independencia relacionados con la sostenibilidad, en ambos casos apoyados por IOSCO.

El Informe del FSB de julio de 2021 sobre la promoción de divulgaciones relacionadas con el clima había informado que, ya, una gran mayoría de las jurisdicciones del FSB habían establecido o planeado establecer requisitos, orientación o expectativas tanto para las instituciones financieras como para las empresas no financieras. Desde entonces, la mayoría de las jurisdicciones del FSB han tomado medidas adicionales. En particular, varias economías de mercados emergentes y en desarrollo (EMED) han tomado medidas activas para incorporar información relacionada con el clima en las divulgaciones generales. En términos más generales, las Recomendaciones del Grupo de Trabajo sobre Divulgaciones Financieras relacionadas con el Clima (TCFD) siguen siendo referenciadas como la base común en la mayoría de las jurisdicciones del FSB, y muchas jurisdicciones han establecido métricas u orientaciones específicas que proporcionan detalles adicionales más allá de las recomendaciones. Los pasos para mejorar la confiabilidad de las divulgaciones relacionadas con el clima por parte de las empresas aún se encuentran en una etapa temprana en la mayoría de las jurisdicciones.

De cara a la finalización de las normas ISSB, más de la mitad de las jurisdicciones del FSB declaran que ya tienen o están implementando estructuras y procesos para adaptar las normas del ISSB a los requisitos locales, una vez finalizadas. Las autoridades señalan una serie de desafíos que deben abordarse en la implementación de la norma climática ISSB, como la coherencia y la comparabilidad de las divulgaciones entre jurisdicciones y entre empresas, la disponibilidad de datos, la proporcionalidad, los acuerdos de transición y la materialidad.

Este informe destaca los hallazgos del Informe de estado de TCFD 2022 que informa que fomenta un mayor progreso en las prácticas de divulgación de las empresas en una amplia gama de tipos de empresas, incluidos los administradores de activos y propietarios de activos, así como las empresas no financieras. El porcentaje de empresas que divulgan información alineada con las Recomendaciones del TCFD y la cantidad de información relevante para el clima en dichas divulgaciones ha aumentado. Incluso con este progreso continuo, el TCFD sigue preocupado de que no hay suficientes compañías que divulguen información financiera relacionada con el clima útil para la toma de decisiones, lo que puede obstaculizar los esfuerzos de los inversores, prestamistas y suscriptores de seguros para evaluar y valorar adecuadamente los riesgos relacionados con el clima.

Durante el período hasta que se acuerde el estándar de referencia global ISSB y la implementación de ese estándar en todas las jurisdicciones comience a ser monitoreada, existe una necesidad continua de mantener el impulso monitoreando e informando sobre el progreso en las divulgaciones climáticas de las empresas. Por lo tanto, el FSB solicita a TCFD que prepare otro informe de progreso sobre las divulgaciones de las empresas en 2023.

Introducción

Abordar los riesgos financieros del cambio climático es una prioridad clave para el CEF, dada la importancia global del tema y la necesidad de una respuesta urgente. En julio de 2021, el Consejo de Estabilidad Financiera (CEF) publicó una hoja de ruta integral para abordar los riesgos financieros relacionados con el clima. El fortalecimiento de las divulgaciones a nivel de empresa, como base para la fijación de precios y la gestión de los riesgos financieros relacionados con el clima a nivel de entidades individuales y participantes en el mercado, es uno de los cuatro bloques de la Hoja de ruta climática del FSB. Las divulgaciones climáticas coherentes y comparables a nivel mundial son una herramienta importante para proporcionar a los inversores y otros participantes del mercado la información que necesitan para gestionar los riesgos y aprovechar las oportunidades derivadas del cambio climático.

Un año después de la publicación del Informe del FSB 2021 sobre la promoción de las divulgaciones relacionadas con el clima, el trabajo para fortalecer la comparabilidad, la coherencia y la utilidad de la decisión de las divulgaciones financieras relacionadas con el clima ha avanzado rápidamente. También abarca los progresos realizados en el ámbito de la fiabilidad, incluida la labor de la IAASB, la IESBA y la labor de la OICV para apoyar la labor relativa a las normas de divulgación y garantía.

Hacia una norma mundial de referencia para la presentación de informes climáticos

Progreso de los nuevos estándares globales de referencia para la presentación de informes del International Sustainability Standard Board (ISSB)

La publicación oportuna de un estándar final de referencia mundial para la presentación de informes climáticos listo para su adopción en el mercado es fundamental dada la demanda del mercado mundial de divulgaciones coherentes, comparables y útiles para la toma de decisiones sobre los riesgos y oportunidades relacionados con el clima. Por lo tanto, el FSB acoge con satisfacción el hito alcanzado por el ISSB recientemente establecido bajo la Fundación IFRS al publicar en marzo de 2022 dos Borradores de Normas de Exposición, sobre divulgaciones generales relacionadas con la sostenibilidad y el clima, para consulta pública con el objetivo de emitir las normas finales lo antes posible después de finales de 2022, sujeto a comentarios.

Creación del ISSB

Tras las llamadas de inversores y reguladores en respuesta a dos consultas públicas, los Fideicomisarios de la Fundación IFRS decidieron establecer el ISSB para desarrollar, en interés público, una línea de base global integral de estándares de divulgación de información relacionados con la sostenibilidad de alta calidad para satisfacer las necesidades de información de los inversores.

El establecimiento del ISSB fue acompañado por la consolidación de las principales organizaciones de divulgación de sostenibilidad centradas en los inversores, el Consejo de Normas de Divulgación Climática (CDSB) y la Value Reporting Foundation (VRF), que alberga el Marco Integrado de Informes y los Estándares SASB, en la Fundación IFRS. Esto permitió al ISSB basarse en prácticas de mercado ampliamente utilizadas, al tiempo que comenzó a consolidar inmediatamente los enfoques de presentación de informes. La membresía del ISSB ya está completa, y sus 14 Miembros reúnen experiencia de negocios, inversión, establecimiento de normas, academia y otras áreas relevantes, de una variedad de países.

El ISSB es un organismo independiente del sector privado que desarrolla y aprueba las Normas de Divulgación de Sostenibilidad de las NIIF. Opera bajo la supervisión de la Fundación NIIF. La elaboración de las Normas de Divulgación de Información relacionadas con la Sostenibilidad de las NIIF sigue un debido proceso inclusivo y transparente, coherente con el utilizado para elaborar las Normas de Contabilidad de las NIIF.

El ISSB seguirá un enfoque similar al del Consejo de Normas Internacionales de Contabilidad (CNIC) con órganos y grupos consultivos complementarios que le proporcionarán la experiencia necesaria para desempeñar su función. Los grupos asesores incluyen el Foro Asesor de Estándares de Sostenibilidad, el Grupo Asesor de Inversionistas, el Comité Consultivo de Sostenibilidad, el Grupo de Trabajo Jurisdiccional y el Grupo de Referencia Técnica. Junto a ellos se encuentran el Consejo Asesor de las NIIF y el Consejo Integrado de Informes y Conectividad, que también cumplen funciones consultivas para el IASB. El trabajo del ISSB se basa en un enfoque global, que incorpora un conjunto diverso de puntos de vista. El objetivo de establecer estándares globales requiere un enfoque riguroso de la transparencia y la consulta abierta, y estos grupos asesores son vitales para ese esfuerzo, creando plataformas formales para el compromiso regular con diferentes grupos de partes interesadas.

Los borradores de exposición del ISSB

La propuesta NIIF S1 Requisitos generales para la divulgación de información financiera relacionada con la sostenibilidad establece los requisitos generales para divulgar información financiera relacionada con la sostenibilidad sobre todos los riesgos y oportunidades significativos relacionados con la sostenibilidad de una entidad, para proporcionar al mercado un conjunto completo de divulgaciones financieras relacionadas con la sostenibilidad. La NIIF S1 propuesta también proporciona orientación sobre cómo identificar y desarrollar divulgaciones apropiadas sobre riesgos y oportunidades relacionados con la sostenibilidad no abordados por una Norma de Divulgación de Sostenibilidad de las NIIF utilizando los temas de divulgación de las Normas SASB y la guía de aplicación del Marco CDSB para divulgaciones relacionadas con el agua y la biodiversidad.

La propuesta de NIIF S2 Divulgaciones relacionadas con el clima establece los requisitos específicos para la identificación, medición y divulgación de información financiera relacionada con el clima.

Incorpora las recomendaciones del TCFD e incluye métricas adaptadas a las clasificaciones de la industria derivadas de los estándares SASB basados en la industria. El Borrador de Exposición al Clima propuso exigir a una empresa que divulgue información que permita a un inversor evaluar el efecto de los riesgos y oportunidades relacionados con el clima en su valor empresarial y utiliza el mismo enfoque que el Borrador de Exposición de Requisitos Generales, por lo que requeriría que una empresa centre sus divulgaciones en la consideración de la gobernanza.  estrategia y gestión de riesgos de su negocio, y las métricas y objetivos que utiliza para medir, monitorear y gestionar sus importantes riesgos y oportunidades relacionados con el clima. La norma propuesta incluye un requisito para que las empresas divulguen información sobre los riesgos físicos y de transición relacionados con el clima. Una empresa que aplique las propuestas del Borrador de Exposición de Requisitos Generales aplicaría el Borrador de Exposición al Clima para proporcionar información material sobre sus riesgos y oportunidades significativos relacionados con el clima.

Avances en la finalización de los borradores de exposición del ISSB

El ISSB, que recibió más de 1.400 cartas de comentarios4 sobre sus dos borradores de exposición durante el período de consulta de todo el mundo y de una amplia gama de grupos de partes interesadas, está analizando y discutiendo actualmente los comentarios. La publicación oportuna de un estándar final de referencia mundial para la presentación de informes climáticos listo para su adopción en el mercado es fundamental dada la urgencia de la demanda del mercado mundial de divulgaciones coherentes, comparables y útiles para la toma de decisiones sobre los riesgos y oportunidades relacionados con el clima. El ISSB señala la importancia de considerar adecuadamente la retroalimentación, al tiempo que reconoce la importancia de la puntualidad en la emisión de las normas finales. El ISSB tiene como objetivo completar las discusiones y decisiones relacionadas para fines de 2022, y publicar sus estándares finales tan pronto como sea posible a partir de entonces.

Sobre la base de las recomendaciones del TCFD

El TCFD, creado en 2015 por el FSB como una iniciativa liderada por la industria para desarrollar recomendaciones voluntarias para divulgaciones, se ha convertido en una base ampliamente respaldada para la presentación de informes relacionados con el clima en todo el mundo. Esto ha sido no sólo a través de la adopción voluntaria por parte del sector privado, sino también, más recientemente, a través de iniciativas jurisdiccionales para hacer obligatorias esas divulgaciones o promover la implementación voluntaria. Sin embargo, el marco TCFD por sí solo, como un marco voluntario basado en principios liderado por la industria, tiene sus límites como mecanismo para lograr una mayor coherencia de las divulgaciones. Por lo tanto, el FSB ha expresado su apoyo al desarrollo por parte del ISSB de un estándar de referencia global para divulgaciones relacionadas con el clima, basado en las Recomendaciones del TCFD y el trabajo de los organismos internacionales de sostenibilidad.

Este estándar de referencia mundial para la presentación de informes sobre el clima que se basa en las Recomendaciones del TCFD es esencial para fortalecer aún más la comparabilidad y la coherencia de las divulgaciones públicas sobre los riesgos (y oportunidades) relacionados con el clima, incluso yendo más allá de las recomendaciones basadas en principios para proporcionar estándares más detallados y establecer, cuando corresponda, métricas globales y específicas comunes de la industria.

Interoperabilidad de las normas ISSB con los marcos de las jurisdicciones

Ambos estándares ISSB tienen como objetivo establecer una línea de base global común que sea interoperable con los marcos de las jurisdicciones a través de un enfoque de «bloque de construcción» que impulsará una mayor comparabilidad y consistencia en las divulgaciones climáticas comunes entre jurisdicciones. Este enfoque permitirá a las jurisdicciones nacionales y regionales basarse en una línea de base global para establecer estándares suplementarios que satisfagan sus necesidades jurisdiccionales específicas, ya sea que se centren en la materialidad financiera o en partes interesadas más amplias. Lograr la interoperabilidad entre regímenes en diferentes jurisdicciones puede ayudar a evitar la fragmentación perjudicial y los costos innecesarios para los preparadores de divulgaciones. También puede garantizar que las divulgaciones de diferentes empresas se realicen sobre una base común, y que los usuarios puedan comparar y agregar exposiciones entre jurisdicciones.

Durante el desarrollo de sus Borradores de Exposición, el ISSB estableció un Grupo de Trabajo Jurisdiccional para mejorar la compatibilidad entre la línea de base global y las iniciativas jurisdiccionales. El Grupo de Trabajo está compuesto por representantes de jurisdicciones seleccionadas5 que participan activamente en el desarrollo de estándares de divulgación nacionales o regionales relacionados con la sostenibilidad y se ha reunido tres veces desde abril de 2022. El ISSB también tiene compromisos bilaterales con la Unión Europea (UE) y con los Estados Unidos (EE.UU.) para facilitar la interoperabilidad entre la línea de base global y sus iniciativas jurisdiccionales individuales.

Otras cuestiones clave que deben abordarse

Además de la interoperabilidad, hay una serie de cuestiones técnicas en las que el ISSB se está centrando como parte de su trabajo para finalizar las normas. Esto incluye determinar la fecha efectiva de aplicación de los estándares y un posible período de transición, el enfoque de proporcionalidad y escalabilidad, la divulgación de juicios y suposiciones materiales, y cuestiones relacionadas con métricas comunes y específicas de la industria. El ISSB espera publicar un documento de consulta a finales de 2022 para recabar la opinión de las partes interesadas sobre sus prioridades futuras. En 2023 se publicará una Taxonomía de Divulgación de Sostenibilidad IFRS, que permite el etiquetado electrónico estructurado de las divulgaciones relacionadas con la sostenibilidad de una empresa, poco después de las normas finales.

El papel de la IOSCO en la aprobación de las normas del ISSB

La Organización Internacional de Comisiones de Valores (IOSCO) está proporcionando un importante apoyo a la revisión de las normas, con el objetivo de considerar la aprobación de las normas ISSB para uso nacional y transfronterizo por parte de las autoridades del mercado miembro en todas las jurisdicciones.

IOSCO se está comprometiendo bilateralmente con el ISSB para resolver algunas de las consideraciones clave que IOSCO cree que deben ser examinadas por el ISSB antes de que se finalicen los estándares. Estas consideraciones incluyen, a modo de ejemplo, la mejor manera de incorporar los puntos de datos de divulgación basados en la industria y el estado específico que se otorgará a estos estándares específicos de la industria que figuran en el Apéndice B del Borrador de Exposición de Divulgaciones Climáticas, y el desarrollo de una guía de implementación que proporcione escalamiento y escalonamiento gradual de los requisitos para acomodar jurisdicciones y emisores con diferentes grados de madurez en los informes de sostenibilidad. Además de las consideraciones de aprobación, IOSCO también está examinando, a través de un compromiso bilateral con el ISSB, cuestiones técnicas tales como cómo realizar evaluaciones de materialidad, cómo aclarar definiciones específicas y cómo proporcionar más ejemplos para ayudar a los preparadores, como parte de su trabajo hacia la aprobación de las normas.

Próximos pasos hacia la aplicación y el seguimiento

Una vez finalizadas las normas, será importante que las jurisdicciones tomen medidas tempranas para adoptar, implementar o hacer uso de las normas ISSB. Varias jurisdicciones han comenzado a adoptar medidas para establecer un proceso de adopción de esa medida, como se indica en la sección 3 del presente informe.

Si la OICV aprueba las normas, tiene previsto elaborar orientaciones o conjuntos de herramientas para ayudar a sus miembros con respecto a la aplicación de las normas del ISSB en sus propios marcos legislativos y reglamentarios. También tiene previsto poner en marcha un programa de creación de capacidad para sus miembros. De hecho, IOSCO está organizando un evento inicial de desarrollo de capacidades para EMED en septiembre de 2022. El objetivo de este evento es preparar a sus miembros para las próximas nuevas normas, primero con una sesión para los presidentes y miembros del Consejo de Reguladores de Valores y, en segundo lugar, con los especialistas que se encargarán de transponer las normas y supervisar su aplicación.

Interacción entre la norma de divulgación relacionada con el clima y los requisitos reglamentarios de información

Contar con un estándar de referencia global sobre divulgaciones relacionadas con el clima proporciona un buen punto de partida o referencia para el desarrollo futuro de requisitos regulatorios estandarizados de informes. El informe del FSB sobre enfoques de supervisión y regulación de los riesgos relacionados con el clima publicado en octubre de 2022 incluye recomendaciones de alto nivel para supervisores y reguladores sobre la recopilación y presentación de información relacionada con el clima de las instituciones financieras. En lugar de exigir información que ya está disponible en divulgaciones públicas, cualquier requisito adicional de información regulatoria sobre riesgos relacionados con el clima debe basarse y complementar las divulgaciones públicas realizadas por las empresas.

Garantía de la presentación de informes relacionados con la sostenibilidad

Junto con un estándar global de informes de referencia sobre el clima, existe un creciente reconocimiento de la importancia de los estándares de garantía global para impulsar la confiabilidad de las divulgaciones. La implementación de la norma mundial de referencia para la presentación de informes climáticos creará mayores expectativas sobre la fiabilidad de las divulgaciones relacionadas con el clima y, por lo tanto, las empresas de auditoría externa y otros proveedores de aseguramiento se enfrentarán a una creciente demanda para proporcionar garantías externas.

El Consejo de Normas Internacionales de Auditoría y Aseguramiento (IAASB) y el Consejo de Normas Internacionales de Ética para Contadores (IESBA) han comenzado a trabajar para mejorar, bajo una sólida gobernanza y supervisión de interés público, los estándares globales existentes para el aseguramiento, la ética y la independencia en la presentación de informes de sostenibilidad. Esta solución global basada en principios ayudaría a impulsar un rendimiento coherente de los compromisos de garantía de sostenibilidad de la calidad, mejorando así el grado de confianza de los usuarios previstos sobre la información sobre sostenibilidad.

El IAASB está desarrollando un nuevo estándar general para la garantía de los informes de sostenibilidad, como el primer paso en la construcción de un conjunto más amplio de estándares de garantía de sostenibilidad. La norma general se basará en conceptos de la garantía del IAASB y otras normas existentes ampliamente utilizadas, y en la orientación pertinente. El IAASB espera que una propuesta esté disponible para comentarios públicos en 2023, y el hito objetivo actual para la aprobación final es diciembre de 2024-marzo de 2025. Mientras tanto, ha publicado directrices sobre la aplicación de las normas de garantía existentes a la garantía de la sostenibilidad.

El IAASB también está considerando temas futuros para estándares de aseguramiento relacionados con la sostenibilidad más allá del estándar general para responder a problemas emergentes como la práctica de informes y aseguramiento, y las necesidades de los usuarios continúan madurando (es decir, con el tiempo puede ser necesaria una mayor especificidad para abordar ciertos elementos del compromiso de aseguramiento o los informes relacionados con la sostenibilidad de una entidad). El IAASB está trabajando con el ISSB para garantizar que sus nuevos estándares respalden los compromisos de garantía de alta calidad, así como para involucrar y coordinar con otros organismos de normalización nacionales e internacionales responsables de la presentación de informes y garantías relacionados con la sostenibilidad.

Los estándares de aseguramiento relacionados con la sostenibilidad del IAASB se basan en los siguientes principios: deben ser (1) utilizables por todos los profesionales de aseguramiento (es decir, contadores profesionales, como firmas de auditoría y otros profesionales que realizan trabajos de aseguramiento), (2) adecuados para su uso en trabajos de aseguramiento en todos los temas de sostenibilidad, información divulgada sobre esos temas y marcos de informes; y (3) apropiado para su uso en todas las jurisdicciones.

Progresos realizados por las jurisdicciones en la promoción de divulgaciones relacionadas con el clima

En julio de 2021, el FSB publicó un Informe sobre la promoción de divulgaciones relacionadas con el clima8, que examinó las prácticas de divulgación actuales y planificadas relacionadas con el clima en todas las jurisdicciones miembros del FSB y estableció una guía de alto nivel para abordar los desafíos de implementación. El FSB volvió a encuestar a sus miembros en julio de 2022 para hacer un balance del progreso adicional de las jurisdicciones en las prácticas de divulgación relacionadas con el clima, incluida la implementación de las recomendaciones del FSB del informe, así como los posibles enfoques de las jurisdicciones para adoptar, aplicar o hacer uso del estándar de información de divulgación relacionada con el clima del ISSB. Las respuestas de la encuesta cubrieron 24 jurisdicciones miembros del FSB. En esta sección se exponen los resultados de la encuesta sobre los progresos adicionales realizados por las autoridades financieras.

Avances de las jurisdicciones en las prácticas de divulgación relacionadas con el clima

Acciones adicionales en relación con el establecimiento de requisitos, orientaciones o expectativas sobre la divulgación de información relacionada con el clima

Desde la encuesta anterior del FSB de marzo de 2021 (que informó el Informe de julio de 2021), las autoridades financieras en 20 de las 24 jurisdicciones que respondieron han tomado medidas adicionales en relación con el establecimiento de requisitos, orientación o expectativas sobre divulgaciones climáticas.

Las jurisdicciones que ya habían establecido requisitos, orientaciones o expectativas sobre la divulgación de información relacionada con el clima (por ejemplo, la UE), así como las jurisdicciones que ya estaban en la fase de planificación (por ejemplo, Suiza, Estados Unidos) informaron de medidas adicionales. También una jurisdicción que informó el año pasado que aún no tenía planes ahora está tomando medidas para promover las divulgaciones relacionadas con el clima.

Las respuestas de la encuesta para este informe de progreso muestran que la mayoría de las economías avanzadas y la mayoría de las EMED han tomado medidas activas para que las empresas incorporen divulgaciones climáticas en sus divulgaciones principales. Esto contrasta con los resultados de la encuesta anterior, en la que la mayoría de las EMED todavía se encontraban en una etapa de planificación. Desde entonces, varias EMED12 han centrado sus esfuerzos en un marco de sostenibilidad más amplio mediante la publicación de directrices y el desarrollo de planes de trabajo para alentar la presentación de información ambiental, social y de gobernanza (ESG) relevante, incluida la divulgación de información específica sobre el clima, por parte de las instituciones pertinentes.

Aplicación de las recomendaciones del TCFD

El Informe FSB 2021 alentó a las autoridades financieras a utilizar un marco basado en las Recomendaciones TCFD en todos los sectores (empresas no financieras e instituciones financieras) para las divulgaciones financieras relacionadas con el clima, en línea con los requisitos regulatorios y legales de las jurisdicciones. Esto fomentaría un enfoque global más coherente y promovería la convergencia en previsión de las normas internacionales de presentación de informes sobre el clima que se basarán en las Recomendaciones del TCFD.

La divulgación de información sobre el clima por parte del sector financiero debe ir acompañada de la divulgación de información por parte de las empresas no financieras, sobre todo porque es probable que la divulgación de información sobre el clima de las instituciones financieras solo sea informativa cuando puedan basarse en las divulgaciones de sus contrapartes o clientes como material de entrada. Tomando nota de esta interrelación, muchas autoridades financieras también están estableciendo (o planean establecer) expectativas para que las instituciones financieras exijan o alienten a sus prestatarios y participadas/emisores de activos en los que invierten a hacer divulgaciones relacionadas con el clima. En la encuesta del año pasado, 7 jurisdicciones informaron que habían tomado tales medidas. La encuesta de este año señaló que 6 jurisdicciones han tomado o planean tomar medidas adicionales de este tipo. Se diferencian en sus enfoques. Por ejemplo, India requiere que los fondos etiquetados con ESG solo inviertan en compañías que hacen divulgaciones relacionadas con el clima. La Autoridad Monetaria de Singapur (MAS) ha trabajado estrechamente con la industria para introducir un Cuestionario de Riesgo Ambiental (ERQ) para que los bancos en Singapur involucren a sus clientes corporativos en cuestiones de riesgo ambiental. El ERQ proporcionará una plantilla de referencia coherente para la recopilación de datos.

Otros miembros señalaron que los requisitos de divulgación de información sobre las instituciones financieras no obligaban directamente a sus contrapartes a divulgar información relacionada con el clima, pero que los requisitos de divulgación aplicados directamente por las autoridades a las empresas no financieras, así como las tendencias más amplias del comportamiento del mercado y la disciplina del mercado, conducirían a una mayor divulgación de información por parte de las contrapartes.

Interacción entre el marco TCFD y otros marcos

El informe de divulgaciones climáticas del año pasado señaló que, junto con la referencia o la intención de hacer referencia a las Recomendaciones TCFD en las regulaciones, la orientación o las expectativas de la gran mayoría de las jurisdicciones, también se hace referencia a otros marcos. Este año, como parte de sus informes sobre acciones adicionales, 6 jurisdicciones que se han referido al marco TCFD también se han referido al Consejo de Normas de Contabilidad de Sostenibilidad (SASB), y un subconjunto también se ha referido a la Iniciativa de Informes Globales (GRI) y / o al Consejo de Estándares de Divulgación Climática (CDSB).

Alcance de las divulgaciones relacionadas con el clima

Mayor enfoque en la materialidad

Las jurisdicciones prestan un mayor énfasis en la lente de materialidad que aplican a las divulgaciones relacionadas con el clima. Como se señaló en el informe del año pasado, la materialidad podría interpretarse como materialidad simple (o materialidad financiera) o doble materialidad. Si bien las definiciones exactas varían, la «materialidad única» generalmente se refiere a las divulgaciones climáticas que brindan a los inversores información útil para evaluar el impacto financiero de los riesgos relacionados con el clima. La «doble materialidad» se refiere al enfoque que abarca tanto cómo el clima y otros problemas de sostenibilidad afectan el valor y el rendimiento de la empresa, como los impactos de la empresa en la sociedad y el medio ambiente.

Mayor atención a las divulgaciones obligatorias y al despliegue de mecanismos de cumplimiento/cumplimiento

Los hallazgos del informe de divulgaciones climáticas del año pasado señalaron que la mayoría de los enfoques para la implementación en las respuestas de la encuesta se clasificaron como «obligatorios». En la misma línea, la mayoría de las jurisdicciones miembros en la encuesta de 2022 continúan respondiendo que sus acciones adicionales son principalmente a través de enfoques «obligatorios»: las autoridades financieras de 14 jurisdicciones24 adoptan un enfoque obligatorio, mientras que las autoridades de 6 jurisdicciones25 clasifican sus acciones adicionales como voluntarias.

Cooperación transfronteriza en la aplicación de marcos de divulgación relacionados con el clima

El Informe FSB 2021 alentó a las autoridades financieras a promover el intercambio de experiencias, brindar apoyo mutuo entre jurisdicciones en la implementación de marcos de divulgación relacionados con el clima y acelerar los esfuerzos internacionales para ayudar a crear conciencia en toda la industria, conocimiento técnico y capacidades.

Las jurisdicciones han seguido compartiendo experiencias sobre la implementación de marcos de divulgación relacionados con el clima, y la mayor parte de la cooperación transfronteriza tiene lugar principalmente a través de foros multilaterales y, en cierta medida, bilateralmente.

Acuerdos de coordinación entre las autoridades de cada jurisdicción

El Informe FSB 2021 alentó a las autoridades financieras dentro de cada jurisdicción a coordinarse fuertemente para proporcionar expectativas, orientación o requisitos claros y consistentes a las empresas de todos los sectores sobre divulgaciones relacionadas con el clima.

Las autoridades financieras dentro de cada jurisdicción han seguido coordinando, ya sea de manera informal o más formal, la implementación de divulgaciones relacionadas con el clima en todo el sistema financiero. El objetivo de las interacciones intersectoriales varía, desde el intercambio de conocimientos y prácticas hasta la publicación de informes conjuntos y orientación y la coordinación de acciones políticas.

Algunas autoridades han establecido estructuras interinstitucionales específicamente para discutir la política climática o las finanzas verdes y sostenibles o, más ampliamente, cuestiones de política financiera, incluida la divulgación de información sobre el clima. En las jurisdicciones con un regulador y supervisor integrado que cubre todos los sectores, la coordinación sobre la implementación de divulgaciones relacionadas con el clima ha tenido lugar dentro de la organización.

En algunas jurisdicciones, las autoridades han participado bilateralmente en el intercambio de conocimientos y prácticas36, mientras que en otras jurisdicciones el supervisor prudencial tiene un programa de trabajo conjunto y publica un informe anual conjunto sobre iniciativas relacionadas con el clima.

Proceso de las jurisdicciones para adoptar, implementar o hacer uso de la norma de información sobre divulgación relacionada con el clima del ISSB

Medidas adoptadas en relación con la futura norma de divulgación relacionada con el clima del ISSB

Varias jurisdicciones han comenzado a tomar medidas para establecer un proceso para considerar la adopción, aplicación u otro uso de la norma ISSB relacionada con el clima (una vez finalizada).

Algunas autoridades señalan que se han comprometido con la industria para recopilar comentarios sobre los borradores de exposición del ISSB durante el proceso de consulta o han alentado a la industria a responder a la consulta.

Algunas jurisdicciones están esperando que se finalicen las normas del ISSB para tomar medidas adicionales (como llevar a cabo una evaluación de deficiencias en relación con los requisitos locales), o no tienen planes concretos, mientras que en algunas otras jurisdicciones, las autoridades están evaluando cómo se pueden aplicar las normas propuestas por el ISSB a nivel nacional. Por ejemplo, en Hong Kong, la Comisión de Valores y Futuros (SFC) y la Bolsa y Compensación de Hong Kong (HKEX) están colaborando con profesionales de la industria, incluidos los de auditoría y contabilidad, y otras partes interesadas relevantes para evaluar y recopilar comentarios sobre cómo se pueden aplicar las futuras normas ISSB en Hong Kong. En Brasil, la Comisión de Valores y Bolsa (CVM) está evaluando el entorno legal para determinar si se necesitarán ajustes legales o regulatorios para la adopción de las normas del ISSB. En Sudáfrica, la Autoridad de Conducta del Sector Financiero (FSCA) está planeando adaptar las plantillas de informes para su sector de fondos de jubilación para alinearse con los estándares ISSB.

En algunas jurisdicciones, se hicieron anuncios públicos sobre la adopción o alineación con las normas futuras. Por ejemplo, la Bolsa de Singapur (SGX) ha anunciado su intención de alinear sus requisitos de información de sostenibilidad para las entidades que cotizan en bolsa con los estándares finales del ISSB. Mientras tanto, la MAS está estableciendo una hoja de ruta para las divulgaciones obligatorias relacionadas con el clima para las instituciones financieras, haciendo referencia a la norma ISSB, y ha anunciado públicamente planes para consultar a la industria sobre la introducción de sus requisitos una vez que se finalice la norma. En el Reino Unido, el gobierno señaló su expectativa de que los estándares ISSB formarán un componente central de los requisitos de divulgación de sostenibilidad y la FCA espera consultar sobre sus reglas de divulgación climática para hacer referencia a los estándares de informes de ISSB una vez que estén finalizados y disponibles para su uso en el Reino Unido.

Desafíos que las jurisdicciones anticipan en la implementación de la norma de divulgación relacionada con el clima del ISSB

Las Administraciones han señalado los siguientes desafíos que surgirán durante la implementación de la norma de divulgación relacionada con el clima del ISSB:

■ Coherencia y comparabilidad de las divulgaciones entre jurisdicciones e interoperabilidad: Muchas jurisdicciones mencionaron desafíos relacionados con el logro de la interoperabilidad entre las normas del ISSB y los requisitos o normas de las jurisdicciones individuales, incluida la coherencia de las definiciones y la terminología utilizadas en las diferentes normas de información, con vistas a garantizar que la divulgación de información a los inversores sea lo suficientemente coherente en todas las jurisdicciones para ser útil para la toma de decisiones y también para limitar la información innecesaria.  carga para los emisores.

■ Coherencia y comparabilidad de las divulgaciones entre empresas: Muchas jurisdicciones mencionaron desafíos relacionados con la forma en que deben implementarse las normas, incluida la interpretación y aplicación de los criterios de materialidad, las metodologías de asignación de emisiones de GEI, el alcance 3 y las métricas específicas de la industria, y la necesidad de evitar la falta de comparabilidad entre empresas. Apoyaron la provisión de orientación y ejemplos de implementación suplementarios del ISSB a los emisores, cuando corresponda, para respaldar revelaciones consistentes y comparables.

■ Disponibilidad de datos: Muchas jurisdicciones señalaron desafíos en la disponibilidad de algunos de los datos necesarios para respaldar las divulgaciones, como algunos puntos de datos basados en la industria que inicialmente pueden ser difíciles de recopilar para algunos emisores, métricas de emisiones de alcance 2 y alcance 3. La madurez de los sistemas de datos utilizados para producir, distribuir y consumir información relacionada con la sostenibilidad es significativamente menor que la de los sistemas utilizados para la información financiera.

■ Proporcionalidad, escalabilidad de las normas para las EMED y las pequeñas y medianas empresas (PYME) y disposiciones de introducción progresiva: Muchos miembros señalaron los desafíos relacionados con la proporcionalidad al aplicar las futuras normas, teniendo en cuenta las diferencias en la madurez de las prácticas de divulgación relacionadas con el clima en las EMED y para las PYME. Algunas EMED destacaron la necesidad de un enfoque proporcionado dado el bajo nivel de madurez de sus sectores financieros y de conciencia de las cuestiones relacionadas con el clima. Algunas jurisdicciones mencionaron que las empresas que cotizaban en bolsa en sus jurisdicciones estaban compuestas en gran medida por PYMES, que a menudo carecían de datos y recursos, y añadieron que debía tenerse en cuenta la creación de capacidad y el intercambio de buenas prácticas de empresas más grandes para garantizar un enfoque proporcionado. Otra jurisdicción señaló que la disposición de las empresas a presentar informes de acuerdo con las normas del ISSB variará dependiendo, por ejemplo, del tamaño de una empresa, su sector industrial y la jurisdicción. Varias jurisdicciones estaban a favor de un enfoque gradual para implementar las normas ISSB. Algunas otras jurisdicciones también plantearon la necesidad de mejorar las habilidades de los supervisores y reguladores de valores responsables de supervisar y hacer cumplir las normas.

■ Calidad de las divulgaciones: garantía y verificación de los datos: Algunas jurisdicciones señalaron que la garantía en torno a la divulgación de información relacionada con el clima y la sostenibilidad plantea nuevos desafíos en comparación con las auditorías tradicionales. Una de estas jurisdicciones mencionó ejemplos de tales desafíos: el tratamiento de la información prospectiva, cómo lograr la garantía de las estimaciones y los datos externos fuera del control de una empresa, cómo decidir sobre el alcance, la cobertura y la integridad de las divulgaciones y el nivel de garantía proporcionado.

■ Concepto de materialidad, valor empresarial e impacto: Algunas jurisdicciones de la UE señalaron desafíos relacionados con el alcance de las normas ISSB en relación con la materialidad, señalando que el enfoque de la UE va más allá del de las normas ISSB en el sentido de que abarca tanto cómo el clima y otras cuestiones de sostenibilidad afectan al valor y al rendimiento de la empresa.  y los impactos de la empresa en la sociedad y el medio ambiente (la llamada «doble materialidad»).

Avances en la divulgación de información financiera de las empresas relacionadas con el clima

Esta sección resume los hallazgos y análisis clave incluidos en el Informe de Estado 2022 del TCFD. El Informe de Estado 2022 proporciona una visión general de las prácticas actuales de divulgación de las empresas en términos de su alineación con las Recomendaciones del TCFD y destaca el progreso asociado con la implementación de las Recomendaciones del TCFD en los últimos cinco años en relación con los hitos clave identificados por el TCFD en 2017. En general, el TCFD encontró alentadores los resultados de sus análisis sobre prácticas de divulgación financiera relacionadas con el clima, pero cree que no hay suficientes empresas que divulguen información financiera relacionada con el clima útil para la toma de decisiones. Progreso de las empresas individuales De acuerdo con sus informes de situación anteriores, el TCFD utilizó tecnología de inteligencia artificial (IA) para revisar la alineación de los informes de más de 1.400 empresas públicas con las 11 divulgaciones recomendadas por el TCFD. También realizó una encuesta a los administradores de activos y propietarios de activos sobre sus prácticas de información financiera relacionadas con el clima. A continuación se resumen las principales conclusiones de la revisión y encuesta de IA a gestores de activos y propietarios de activos.

■ El porcentaje de empresas que divulgan información alineada con TCFD creció en los últimos tres años, pero se necesitan avances más urgentes. Si bien la revisión de AI encontró que los niveles de divulgación para las 11 divulgaciones recomendadas aumentaron cada año, solo el 4% de las empresas divulgaron en línea con las 11 divulgaciones recomendadas basadas en los informes del año fiscal 2021 y solo alrededor del 40% divulgadas en línea con al menos cinco.

■ Es más probable que las empresas públicas divulguen información sobre sus riesgos y oportunidades relacionados con el clima que sobre cualquier otra divulgación recomendada, con poco más del 60% de las empresas revisadas incluyendo dicha información en sus informes del año fiscal 2021. La divulgación de la resiliencia de las estrategias de las empresas en diferentes escenarios relacionados con el clima sigue teniendo el nivel más bajo de divulgación en las 11 divulgaciones recomendadas, con un 16% para los informes de 2021. (Véase el gráfico 4.)

■ Todas las regiones han aumentado significativamente sus niveles de divulgación en los últimos tres años. En particular, el nivel medio de divulgación en las 11 divulgaciones recomendadas para las empresas europeas fue del 60 % para el año fiscal 2021, con un crecimiento de 23 puntos porcentuales desde el año fiscal 2019; 36% para las empresas de Asia Pacífico, un aumento de 11 puntos porcentuales; y 29% para las empresas de América del Norte, un aumento de 12 puntos porcentuales. (Ver Panel A del Gráfico 5.)

■ Varias industrias cubiertas por la revisión de la IA tienen niveles medios de divulgación de más del 40%. Para los informes del año fiscal 2021, las industrias con niveles promedio de divulgación en las 11 divulgaciones recomendadas de más del 40% incluyen compañías de energía (43%), compañías de materiales y edificios (42%), bancos (41%) y compañías de seguros (41%). (Véase el panel B del gráfico 5.)

■ Según las respuestas de la encuesta, casi el 50% de los gestores de activos y el 75% de los propietarios de activos informaron información alineada con al menos cinco de las 11 divulgaciones recomendadas. Además, el 60% de los gestores de activos y casi el 80% de los propietarios de activos indicaron que informan información alineada con al menos una divulgación recomendada, mientras que solo el 9% de los gestores de activos y el 36% de los propietarios de activos informan sobre 10 divulgaciones recomendadas. Ninguno indicó que informaran sobre los 11.

Revisión de cinco años de implementación del TCFD

Reconociendo que este año marca cinco años desde que se publicaron las Recomendaciones finales del TCFD en 2017, el TCFD reflexionó sobre el progreso realizado en las divulgaciones financieras relacionadas con el clima en relación con los hitos clave incluidos en su informe de 2017, como se muestra en el Gráfico 6. La visión del TCFD sobre el progreso en relación con estos hitos se resume a continuación.

■ Según una encuesta de empresas que implementan las Recomendaciones del TCFD, más del 70% divulgó información relacionada con el clima en presentaciones financieras, informes anuales o informes integrados para el año fiscal 2021 en comparación con el 45% para el año fiscal 2017.

■ El crecimiento continuo de las jurisdicciones que utilizan las Recomendaciones como base para los requisitos de divulgación financiera relacionados con el clima y las solicitudes de los inversores para que las empresas divulguen de acuerdo con las Recomendaciones están impulsando a los preparadores y usuarios de divulgaciones a considerar cada vez más las cuestiones relacionadas con el clima como consideraciones comerciales y de inversión principales. El informe del Grupo de Trabajo describe varios esfuerzos nacionales e internacionales para exigir o alentar la divulgación relacionada con el clima, incluidas las normas de divulgación climática global propuestas por el ISSB que se basan en las Recomendaciones del TCFD.

■ Según la encuesta TCFD, el número de empresas que divulgaron las Recomendaciones de TCFD para el año fiscal 2021 fue casi cinco veces mayor que las que divulgaron en el año fiscal 2017.

■ Sobre la base de la encuesta TCFD, las empresas, los inversores y otros indicaron que ven problemas relacionados con el clima que afectan los precios y las valoraciones de los activos financieros. Además, sobre la base de una revisión de la literatura, existe un creciente cuerpo de evidencia de que los riesgos relacionados con el clima están comenzando a afectar los precios de ciertos tipos de activos.

Principales avances y retos

Las respuestas a la encuesta TCFD proporcionaron información sobre el progreso clave y los desafíos relacionados con la implementación de las Recomendaciones del Grupo de Trabajo por parte de las empresas.

En términos de progreso, el 91% de los preparadores encuestados indicaron que sus empresas han implementado o están implementando las Recomendaciones TCFD, con el 86% de estos encuestados actualmente divulgando en línea con al menos una de las 11 divulgaciones recomendadas y el 14% restante planea divulgar en el futuro. El 90% de los encuestados que se identificaron como usuarios han incorporado divulgaciones financieras relacionadas con el clima en sus procesos de toma de decisiones financieras, y el 66% de estos encuestados indicaron que tales divulgaciones influyen en la forma en que valoran los activos financieros. El 95% de todos los encuestados, excepto los identificados como preparadores, vieron un aumento en la disponibilidad de divulgaciones financieras relacionadas con el clima desde la publicación de las Recomendaciones TCFD en junio de 2017, y el 88% de dichos encuestados citaron mejoras en la calidad de las divulgaciones.

Los encuestados también destacaron varios desafíos relacionados con la implementación de las Recomendaciones del TCFD y las áreas en las que es necesario mejorar las divulgaciones financieras relacionadas con el clima. Tres de los principales desafíos relacionados con la divulgación sobre la resiliencia de la estrategia, las emisiones de GEI de alcance 3 y la necesidad de métricas estandarizadas relacionadas con el clima. Más del 50% de los encuestados indicaron que implementar la Estrategia c) (la resiliencia de sus estrategias en diferentes escenarios relacionados con el clima) es muy difícil, y otro 36% indicó que era algo difícil. Además, más del 20% de los preparadores encuestados señalaron desafíos relacionados con las emisiones de GEI de Alcance 3, incluida la recopilación de datos y los problemas de metodología. La mayor mejora identificada por los inversores y otros usuarios encuestados fue que las empresas incluyeron métricas estandarizadas y específicas de la industria relacionadas con el clima en sus divulgaciones.

Solicitud del FSB para más trabajo de TCFD en 2023

Durante el período hasta que se acuerde el estándar de referencia global ISSB y la implementación de ese estándar en todas las jurisdicciones comience a ser monitoreada, existe una necesidad continua de mantener el impulso monitoreando e informando sobre el progreso en las divulgaciones climáticas de las empresas. Por lo tanto, el FSB solicita a TCFD que prepare otro informe de progreso sobre las divulgaciones de las empresas en 2023.

PRI sobre los informes de sostenibilidad europeos

Los Principios de las Naciones Unidas para la Inversión Responsable (PRI) han publicado una revisión y una perspectiva sobre la evolución actual de los informes de sostenibilidad corporativa en la UE, y cómo pueden servir mejor a los inversores.

Como se discute, la Directiva de Informes de Sostenibilidad Corporativa (CSRD) tiene como objetivo garantizar que los datos de sostenibilidad sean comparables, relevantes y confiables, formando una base fundamental para un sistema financiero sostenible. Las nuevas Normas Europeas de Información de Sostenibilidad (ESRS) que está desarrollando el Grupo Consultivo Europeo de Información Financiera (EFRAG) proporcionarán los detalles que sustentan los requisitos de CSRD. PRI da la bienvenida al CSRD como beneficioso para los inversores y otras partes interesadas.

«El CSRD determina qué empresas deben informar, sobre qué temas, dónde y cuándo, ofreciendo información útil a los inversores y otros proveedores de capital, actores de la sociedad civil, socios comerciales y otras partes interesadas. El ESRS aclarará la información que se divulgará para cada tema de sostenibilidad y cómo debe informarse».

Por supuesto, un cambio crucial introducido por el CSRD que aumentará el valor de las divulgaciones para los inversores es que la información debe presentarse en un formato digital y legible por máquina, es decir, XBRL. También tiene un alcance significativamente mayor que la anterior Directiva sobre información no financiera (NFRD), e introduce un requisito de garantía para los datos de sostenibilidad.

Si bien la CSRD ya se ha finalizado, las ESRS aún están en desarrollo. PRI alienta a los inversionistas a continuar participando y proporcionando comentarios sobre el borrador de los estándares, para ayudar a garantizar que las divulgaciones bajo el CSRD satisfagan sus propias necesidades de información de inversión, así como las obligaciones regulatorias.

Informes de sostenibilidad corporativa: es esencial para la inversión responsable y el año pasado ha visto un torbellino de promesas políticas y acciones sobre el tema.

Por ejemplo, el Consejo Internacional de Normas de Sostenibilidad (ISSB) consultó sobre proyectos de normas que proponían una línea de base mundial para la divulgación de información financiera relacionada con la sostenibilidad; la Comisión de Bolsa y valores de los Estados Unidos consultó sobre la presentación obligatoria de informes climáticos; y la Agencia de Servicios Financieros de Japón recomendó incluir información sobre sostenibilidad en los informes financieros anuales reglamentarios.

La UE se une a este aumento global, con su Directiva de Informes de Sostenibilidad Corporativa (CSRD) alcanzando un acuerdo político provisional el 21 de junio.

Los informes de sostenibilidad corporativa que ofrecen datos consistentes y comparables son fundamentales para construir un sistema financiero sostenible y apoyar a los inversores responsables, como se describe en nuestro conjunto de herramientas políticas. Entonces, la pregunta es, ¿ayudará el CSRD a los inversores a acceder a los datos que necesitan y qué pueden hacer los signatarios del PRI para garantizar que lo haga?

¿Qué significa el CSRD para los inversores?

La CSRD revisa la Directiva sobre información no financiera (NFRD) y la Directiva sobre contabilidad, con el objetivo de garantizar que los datos de sostenibilidad sean comparables, pertinentes y fiables.

Exige que las empresas de cierto tamaño que operan en la UE comuniquen información sobre sostenibilidad que, por primera vez, se especificará a través de las Normas Europeas de Información de Sostenibilidad (ESRS). Estos estándares tienen como objetivo ilustrar los impactos de las empresas en materia de sostenibilidad (materialidad del impacto) y cómo los asuntos de sostenibilidad afectan el desarrollo, el desempeño y la posición de las empresas (materialidad financiera).

El CSRD determina qué empresas deben informar, sobre qué temas, dónde y cuándo, ofreciendo información útil a los inversores y otros proveedores de capital, actores de la sociedad civil, socios comerciales y otras partes interesadas. El ESRS, que discutiremos más adelante en este artículo, aclarará la información que se divulgará para cada problema de sostenibilidad y cómo se debe informar.

El PRI da la bienvenida al CSRD acordado: creará un cambio significativo en los informes de sostenibilidad corporativa que será enormemente beneficioso para los inversores.

Aborda varios puntos que planteamos en nuestra declaración de apoyo a los inversores y en el documento de posición, sobre el alcance, la ubicación y la garantía, al responder a la propuesta de la Comisión Europea el año pasado:

  • Alcance

El alcance de las empresas obligadas a informar en virtud del CSRD será significativamente mayor que en el marco de la NFRD, que se limitó a las grandes empresas de la UE que cotizan en bolsa con 500+ empleados. El CSRD impondrá requisitos de información a las grandes empresas de la UE, cotizadas y no cotizadas,; PYME de la UE que cotizan en bolsa; y empresas no pertenecientes a la UE con al menos una filial/sucursal de la UE.

  • Ubicación

A diferencia del NFRD, el CSRD especifica que la información de sostenibilidad de las empresas debe ser claramente identificable dentro de una sección dedicada de sus informes de gestión, en un formato digital y legible por máquina.

  • Aseguramiento

Por primera vez, será obligatorio que las empresas tengan su información de sostenibilidad asegurada por terceros calificados, de acuerdo con los estándares de la Comisión Europea que pronto se adoptarán. Esto será inicialmente limitado, centrándose en el cumplimiento de ESRS y cómo se identifica y presenta la información. A más tardar el 1 de octubre de 2028, a reserva del resultado de un estudio de impacto, la Comisión podrá adoptar normas de garantía que impliquen una evaluación más exhaustiva.

Dicho esto, los inversores no tendrán acceso a estos datos de sostenibilidad de inmediato, por lo que la implementación del Reglamento de divulgación de información sobre finanzas sostenibles (SFDR) y las divulgaciones de taxonomía de la UE sigue siendo un desafío a corto plazo.

Como se muestra en el cronograma a continuación, las grandes empresas de la UE que aún no estén sujetas a la Directiva sobre divulgación de información no financiera solo tendrán que empezar a informar en 2026. Las pequeñas y medianas empresas de la UE o las que tengan su sede en otros lugares solo tendrán que empezar a informar en 2029.

Los inversores pueden mitigar estos desafíos de divulgación, como se describe en nuestro informe, Implementación de la taxonomía de la UE.

Ahora, echemos un vistazo a los estándares europeos de informes de sostenibilidad.

¿Cómo apoyará el borrador de ESRS a los inversores?

El Grupo Consultivo Europeo en materia de Información Financiera (EFRAG) tiene la tarea de proporcionar un proyecto de ESRS y asesoramiento técnico relacionado a la Comisión Europea antes de adoptar cualquier norma finalizada.

En agosto de 2022, el EFRAG concluyó su consulta sobre el primer conjunto de proyectos de normas. Estos contienen requisitos aplicables a todos los problemas de sostenibilidad y requisitos específicos del tema (consulte nuestra nota informativa específica).

La presentación de informes capturaría información prospectiva y retrospectiva, cualitativa y cuantitativa, en horizontes temporales a corto, mediano y largo plazo. Los límites de presentación de informes incluirían la cadena de valor ascendente / descendente según sea necesario para capturar los asuntos de sostenibilidad material.

En la respuesta a la consulta presentada el mes pasado, acogimos con satisfacción el proyecto de normas como un paso significativo para proporcionar a los inversores la información sobre sostenibilidad necesaria para tomar decisiones en una gama necesaria de cuestiones de sostenibilidad.

También hicimos varias recomendaciones, incluyendo que EFRAG:

  • proporciona orientación y requisitos adicionales sobre cómo evaluar la materialidad de los riesgos, oportunidades e impactos de sostenibilidad y mejorar la conectividad de los informes al respecto;
  • considera la información que los inversores necesitan para cumplir sus obligaciones de información, como el SFDR y la taxonomía de la Unión, a medida que se desarrollan los RSG;
  • mejora la alineación técnica entre los proyectos de normas ESRS e ISSB (para reflejar sus similitudes en el contenido) e incluye una opción de presentación alineada con TCFD para los informes de sostenibilidad; y
  • mejora la presentación de informes sobre la exposición a riesgos físicos, el cumplimiento de los Principios Rectores de las Naciones Unidas sobre las Empresas y los Derechos Humanos, y el compromiso político/cabildeo/promoción.

¿Qué sigue y cómo pueden los inversores garantizar el mejor resultado?

Aunque la CSRD ya está finalizada, la ESRS todavía está en desarrollo. EFRAG está evaluando los comentarios de la consulta antes de presentar la revisión revisada de ESRS a la Comisión Europea en noviembre de este año.

A continuación, la Comisión asumirá el relevo, celebrando otra consulta antes de adoptar el primer conjunto de normas RESG en la legislación de junio de 2023. Su objetivo es adoptar un segundo conjunto, que incluya normas sectoriales y específicas para las PYME, para junio de 2024.

El PRI continuará involucrando a EFRAG, la Comisión Europea y otras partes interesadas relevantes en el ESRS, y mantendrá a los signatarios actualizados sobre los desarrollos relacionados con ESRS.

Información sobre el etiquetado de bloques ESEF

A medida que se acercan los nuevos requisitos de etiquetado de bloques para el ciclo de informes del formato electrónico único europeo ( ESEF ) del próximo año, una publicación de Toppan Merrill ofrece información concisa sobre el cumplimiento y las mejores prácticas. El etiquetado de bloques, explica, usa etiquetas XBRL para marcar bloques de contenido, normalmente texto, sin marcar individualmente ninguna información numérica dentro de esos bloques. Como confirma la guía más reciente, se espera que los declarantes apliquen todas las etiquetas de bloque de texto relevantes, con un mayor grado de granularidad que en otras jurisdicciones como los EE. una política contable. Por lo tanto, también esperamos un mayor grado de etiquetas de bloque de texto superpuestas y no contiguas, lo que agrega complejidad a los requisitos”.

La publicación aclara la fecha de entrada en vigencia y el alcance de estos nuevos requisitos, que se aplican a los ejercicios financieros que comienzan a partir del 1 de enero de 2022, e insta a los emisores europeos a comenzar a trabajar en ellos lo antes posible, particularmente dada la mayor subjetividad potencial en el etiquetado de bloques de texto. La pronta atención en este sentido nos parece un consejo útil.

¿Qué es el etiquetado de bloques? Perspectivas y mejores prácticas de cumplimiento de ESEF

Tal como se ordenó originalmente en los requisitos ESEF iXBRL, vigentes para los años financieros que comiencen a partir del 1 de enero de 2022, los emisores que presenten informes anuales que contengan estados financieros consolidados conforme a las NIIF deben etiquetar en bloque el estado financiero utilizando Inline XBRL.

1. ¿Qué es el etiquetado de bloques?

A los efectos de los requisitos de ESEF, el concepto de etiquetado de bloque significa marcar piezas de información en los estados financieros de la empresa utilizando etiquetas XBRL específicas que se definen con la propiedad «textBlockItemType». Las etiquetas marcan bloques de contenido, sin marcar individualmente ninguna información numérica dentro de esos bloques. 

Los “bloques” de información que los emisores de estados financieros están obligados a marcar pueden, por ejemplo, constituir una nota individual o una política contable significativa. Según lo dispuesto por ESMA, algunas etiquetas de bloque de texto también requerirán que los emisores marquen porciones de contenido considerablemente más grandes (y no necesariamente contiguas), que abarquen una cantidad significativa de páginas en los estados financieros.

2. ¿Por qué el etiquetado de bloques será más desafiante bajo el mandato de ESEF que otras jurisdicciones (por ejemplo, informes de la SEC)?

Si tiene experiencia en informes XBRL con la SEC, es posible que haya percibido que los requisitos de etiquetado de bloques son la parte menos desafiante del mandato XBRL. Sin embargo, debido a cómo se han redactado los Estándares Técnicos Regulatorios (RTS) de ESEF (y el Manual de informes de ESEF que lo acompaña), esperamos que aplicar las etiquetas de bloque bajo los requisitos de ESEF sea igual o incluso más desafiante que etiquetar los valores monetarios en los estados financieros primarios (es decir, los requisitos de los primeros años de ESEF).

Según las regulaciones de la SEC, cada nota y cada política contable significativa solo debe marcarse con una sola etiqueta XBRL. En consecuencia, al etiquetar, comienza con sus estados financieros y busca dentro de la taxonomía etiquetas que reflejen sus notas y políticas contables.

ESMA ha optado por un enfoque muy diferente con ESEF. En lugar de obligar a los emisores a usar solo una etiqueta por nota o política contable, ESMA requiere que los emisores revisen una extensa lista de aproximadamente 250 etiquetas obligatorias, todas las cuales deben aplicarse si la información correspondiente se divulga en los estados financieros. Las aclaraciones en la última versión del ESEF Reporting Manual indican que ESMA espera un mayor grado de granularidad en el etiquetado de bloques de texto que en otras jurisdicciones, por ejemplo, representado por el etiquetado de piezas de información más grandes y más pequeñas en lugar de una nota o una política contable. Por lo tanto, también esperamos un mayor grado de etiquetas de bloque de texto superpuestas y no contiguas, lo que agrega complejidad a los requisitos.

3. ¿Qué emisores se ven afectados?

Las empresas que están sujetas a los requisitos de ESEF están obligadas a utilizar los elementos obligatorios enumerados en el Anexo II, Tabla 2 de las Normas Técnicas de Regulación (RTS) de ESEF para marcar sus estados financieros consolidados IFRS. Al igual que con los requisitos ESEF iXBRL de años anteriores, los requisitos de marcado XBRL solo se refieren a los informes financieros anuales que contienen estados financieros consolidados IFRS.

4. ¿Cuándo es obligatorio el etiquetado de bloques?

El mandato es efectivo para los ejercicios económicos que comiencen a partir del 1 de enero de 2022.

5. ¿Dónde se encuentra el Manual de Informes ESEF de ESMA con los requisitos?

Se puede acceder a la última versión del Manual de informes ESEF de ESMA.

6. ¿Cuándo debe iniciar conversaciones con sus auditores y proveedores de servicios?

Le recomendamos encarecidamente que empiece a trabajar en los nuevos requisitos lo antes posible. De manera similar al etiquetado de estados financieros primarios en años anteriores, la mayoría de las opciones de etiquetado serán las mismas de un año a otro. En consecuencia, discutir los requisitos con todas las partes involucradas (tanto internas como externas, por ejemplo, con los auditores) en este momento, en función de las finanzas de 2021 o una versión preliminar de las finanzas de 2022, le ahorrará mucho tiempo durante el período ocupado. Además, teniendo en cuenta que el etiquetado de bloques de texto es mucho más subjetivo que el etiquetado numérico, esperamos que los emisores y auditores tengan una multitud de interpretaciones diferentes de los nuevos requisitos, y desarrollar un enfoque aceptado por todos podría llevar más tiempo.

7. ¿Mejores prácticas para cumplir con el requisito de etiquetado de bloques?

Dada la naturaleza del nuevo requisito, marcar correctamente los estados financieros con etiquetas de bloque de texto requerirá un alto grado de conocimiento detallado sobre sus estados financieros. Nadie tiene una mejor visión general y comprensión de los estados financieros que el equipo que los prepara. Recomendamos que su equipo de contabilidad prepare una marca en PDF o Word de los estados financieros de 2021 (o un borrador inicial de los estados financieros de 2022) utilizando la lista de etiquetas en ESEF RTS, Anexo II. Esta marca puede luego enviarse a su proveedor de servicios, quien revisará y discutirá con usted la selección de etiquetas XBRL, convertirá el documento al formato ESEF apropiado, aplicará las etiquetas y garantizará la validación técnica.

Si no tiene suficientes recursos internos para preparar dicho marcado preliminar, debe pedirle a su proveedor de servicios que prepare el primer borrador del etiquetado. De esa manera, tendrá la oportunidad de comenzar su revisión en una etapa temprana y discutir los nuevos requisitos con sus asesores XBRL (a menudo del proveedor de servicios) antes de comenzar la temporada más ocupada.

Recordatorio: Involucre a sus auditores tan pronto como sea posible, porque es probable que tengan un número significativo de comentarios y sugerencias basados ​​en su comprensión de los nuevos requisitos.

EIOPA establece estrategia y plan de trabajo

La Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA) ha publicado su estrategia para el período 2023-26. Su objetivo es fortalecer la resiliencia y la sostenibilidad de los sectores de seguros y pensiones, y mejorar la protección del consumidor en la UE.

Una prioridad estratégica a destacar es la de promover una supervisión prudencial y de conducta sólida, eficiente y coherente en toda Europa, especialmente en vista del aumento de los negocios transfronterizos. “EIOPA tiene como objetivo fortalecer aún más su papel como centro central para todos los datos de seguros y pensiones, con el fin de proporcionar una visión más profunda de los riesgos relevantes e informar mejor la definición de las prioridades estratégicas de supervisión”, dice.

Otro enfoque es apoyar a la comunidad supervisora ​​y la industria para mitigar los riesgos y aprovechar las oportunidades de la transformación digital. EIOPA enfatiza la centralidad de los datos, afirmando que su objetivo es «mejorar la disponibilidad y la estandarización de los datos, contribuyendo así al desarrollo de un ecosistema de datos europeo sólido». También destaca la necesidad de una adaptación e innovación continuas en un entorno de mercado digital en rápida evolución. «La ambición de EIOPA es mejorar la comprensión de las nuevas tecnologías y modelos comerciales, mejorar las habilidades analíticas y compartir prácticas, para crear una cultura de supervisión más efectiva basada en datos».

Al mismo tiempo, EIOPA también ha publicado su programa de trabajo para 2023, así como un programa plurianual para 2023–25. Se presentan temas ambientales, sociales y de gobernanza (ESG), con planes en 2023 para integrar los riesgos ESG en los marcos prudenciales e iniciar una prueba de estrés del cambio climático. Otras actividades clave incluyen la implementación del marco de supervisión de la Ley de resiliencia operativa digital (DORA) y el desarrollo de un régimen sólido para el uso de inteligencia artificial por parte del sector de seguros. Curiosamente, entre los indicadores de rendimiento clave para 2023–25 se encuentran los objetivos sobre la disponibilidad y calidad de los datos en el repositorio central de EIOPA.

Fortalecimiento de la resiliencia y sostenibilidad de los sectores de seguros y pensiones: EIOPA establece su estrategia para 2023 – 2026

La Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA) ha establecido su estrategia para el período 2023 – 2026.

Las tensiones geopolíticas actuales debido a la invasión no provocada de Ucrania por parte de Rusia, junto con los efectos persistentes de la pandemia, la volatilidad del mercado y la inflación, subrayan la necesidad de una supervisión eficaz. Basada en una base sólida, la estrategia está diseñada para fortalecer la resiliencia y la sostenibilidad de los sectores de seguros y pensiones, y para garantizar la protección sólida y constante de los intereses de los consumidores en toda la Unión Europea.

Bajo la visión general de construir una UE segura y sostenible para los ciudadanos en tiempos de transformación, EIOPA ha identificado prioridades estratégicas en las que centrarse.

  • Finanzas sostenibles. Contribuir a la construcción de seguros y pensiones sostenibles, incluso abordando las brechas de protección, en beneficio de los ciudadanos y las empresas.
  • Transformación digital. Apoyar a la comunidad de supervisión y la industria para mitigar los riesgos y aprovechar las oportunidades de la transformación digital, incluso mediante la promoción de una cultura basada en datos.
  • Supervisión _ Promover una supervisión prudencial y de conducta sólida, eficiente y coherente en toda Europa, especialmente en vista del aumento de los negocios transfronterizos.
  • política _ Brindar asesoramiento de alta calidad y otros trabajos de políticas teniendo en cuenta las necesidades cambiantes y crecientes de la sociedad, así como los efectos de la nueva regulación horizontal.
  • Estabilidad financiera. Mejorar aún más la estabilidad financiera, con un enfoque particular en el análisis de los riesgos, vulnerabilidades y amenazas emergentes del sector financiero.
  • Gobernanza interna. Ser una autoridad modelo de la UE con altos estándares profesionales, gobernanza rentable y una reputación positiva dentro de la UE y a nivel mundial.

Para cumplir sus objetivos, EIOPA continuará trabajando de manera colaborativa y consultiva, valorando la orientación de su Junta de Supervisores y los aportes de una variedad de partes interesadas.

Las actividades clave planificadas para 2023 incluyen:

  • Integración de los riesgos ASG en los marcos prudenciales de aseguradoras y fondos de pensiones
  • Iniciar una prueba de esfuerzo coordinada única sobre el cambio climático
  • Implementación de la Ley de Resiliencia Operacional Digital (DORA)
  • Desarrollar un régimen sólido para el uso de la inteligencia artificial (IA) por parte del sector asegurador
  • Abordar el detrimento del consumidor por actividades transfronterizas
  • Brindar asesoramiento en relación con la revisión de la Directiva IORP II
  • Seguimiento de la potencial materialización del riesgo a la baja derivado de las crisis en curso en un contexto de alta inflación y crecimiento bajo/potencialmente negativo
  • Presidir la Red de Agencias de la UE.

INTRODUCCIÓN

Tiempos de transformación…

En los últimos años, hemos visto que el cambio es realmente la nueva normalidad y, a medida que avanzamos desde la pandemia de coronavirus, estamos presenciando un período de cambio más profundo. De hecho, estamos asistiendo a la transformación de nuestra sociedad.

Recuperación económica de COVID-19, desarrollos geopolíticos, incluido el impacto humano, político y económico de la invasión rusa de Ucrania, transiciones verdes y digitales. Estos son los temas que dominan los titulares e impulsan las agendas de los políticos, los responsables políticos y las empresas.

Tanto en tiempos de cambio como en tiempos de transformación, el propósito fundamental de la Autoridad Europea de Seguros y Pensiones de Jubilación (AESPJ) sigue siendo el mismo. Estamos aquí para fomentar unos sectores de seguros y pensiones de jubilación seguros y sólidos que beneficien a los ciudadanos, las empresas y la economía de Europa. En un entorno caracterizado por riesgos y desafíos en constante evolución, la AESPJ seguirá contribuyendo a la recuperación de la economía de la UE mediante la creación de sectores de seguros y pensiones más resilientes y el refuerzo de una cultura de supervisión común.

A medida que observamos un cambio en la narrativa económica, de una dominada por bajos rendimientos prolongados y baja inflación a una coyuntura impulsada por el aumento de la inflación y el crecimiento incierto, EIOPA se esforzará por mitigar los posibles impactos adversos a largo plazo para los asegurados, los beneficiarios y los sectores.

Los tiempos de transformación también dan lugar a oportunidades. Con respecto específicamente a la transformación ecológica y digital de la UE, EIOPA tiene como objetivo mejorar el papel clave de las aseguradoras y los fondos de pensiones en la gestión y financiación de una transición económica justa, contribuyendo así a satisfacer la necesidad de la sociedad de protección de seguros, así como a lograr el objetivo general de fortalecer la Unión Europea de los Mercados de Capitales.

… y su impacto en la sociedad

Los riesgos asumidos por los consumidores han aumentado constantemente en los últimos años. La transición de los planes de prestaciones definidas a los planes de aportaciones definidas en las pensiones privadas está desplazando la inversión y otros riesgos de la industria a los consumidores. En seguros, se observa un cambio cada vez mayor de los productos de seguros con garantías a los planes vinculados a unidades, donde los rendimientos de los inversores están determinados únicamente por el rendimiento del mercado.

Además, los productos de seguros y pensiones a veces son demasiado complejos, no siempre son compatibles con la tecnología digital y van acompañados de divulgaciones de información que no permiten fácilmente a los consumidores comprender todo el espectro de riesgos o exclusiones. Para seguir garantizando una capitalización prudente, una buena gobernanza y una gestión de riesgos, la AESPJ intensificará los esfuerzos para abordar los problemas relacionados con la relación calidad-precio, así como para reforzar la educación financiera, para garantizar que los productos satisfagan las más altas expectativas de los consumidores y reconocer la necesidad de diversidad e inclusión.

La AESPJ también continuará identificando y abordando los riesgos globales y sectoriales, así como haciendo frente a las crecientes incertidumbres económicas, con el fin de fortalecer la resiliencia de la sociedad y salvaguardar la confianza en el sistema financiero. Aunque es una tarea desafiante, EIOPA tiene como objetivo crear conciencia y contribuir a encontrar soluciones para abordar las brechas de protección en seguros y pensiones. Hay una serie de riesgos, que van desde el envejecimiento de la población hasta el cambio climático, y desde el cibernético hasta la pandemia, que pueden tener impactos potencialmente sistémicos y, por lo tanto, requieren mejores soluciones de cobertura de seguros.

… sobre regulación y supervisión

Una buena supervisión se basa primero en una buena regulación. En tiempos de transformación, es clave que tanto los reguladores como los supervisores sigan el ritmo de la evolución del mercado. La regulación debe seguir siendo sólida y adecuada para su propósito, reflejando las condiciones sociales y de mercado, así como la creciente complejidad de las cadenas de valor mundiales y las implicaciones interrelacionadas entre los sectores. La creciente naturaleza horizontal de la regulación tiene varias implicaciones para la AESPJ: desde la necesidad de mejorar la experiencia en nuevos temas, hasta aumentar la cooperación con diferentes autoridades de la UE. Los recientes esfuerzos legislativos para mejorar la coherencia entre sectores, especialmente en el ámbito de la recuperación y la resolución, permitirán a la AESPJ seguir mejorando la protección de los consumidores y salvaguardar la estabilidad financiera.

Por encima de todo, los supervisores deben estar equipados con herramientas y poderes adecuados para profundizar su comprensión de los nuevos desafíos y poder abordarlos de manera efectiva. El aumento de las actividades transfronterizas en todo el mercado interior exigirá una mayor atención a las relaciones de supervisión entre el país de origen y el país de acogida. La AESPJ hará todo lo posible para seguir promoviendo un enfoque sólido y convergente de la protección de los consumidores en la UE, abordando, con todas las herramientas y poderes a su disposición, tanto las preocupaciones prudenciales como las de conducta empresarial.

Calidad de los datos – FRC revisa primer año ESEF obligatorio

El FRC Lab, parte del Consejo de Informes Financieros (FRC) del Reino Unido, ha publicado un valioso análisis que extrae las lecciones aprendidas del primer año de informes digitales obligatorios utilizando el formato electrónico único europeo (ESEF) basado en XBRL. Encuentra que muchas empresas están a la altura del desafío de este nuevo formato, y señala el camino a seguir sobre lo que se necesita hacer para desbloquear todos los beneficios de los informes digitales estructurados.

“Es realmente alentador que tantos parecen haber tomado en cuenta los consejos de la revisión de implementación temprana del año pasado”, dice Mark Babington, Director Ejecutivo de Estándares Regulatorios de FRC. Por supuesto, hay margen de mejora y las acciones de este informe ayudarán a las empresas a adaptar sus informes al creciente consumo digital. Un enfoque en la calidad de los datos y la usabilidad será clave para lograr esto”.

El informe ofrece acciones recomendadas y mejores prácticas para permitir que las empresas satisfagan las necesidades de los inversores y otros usuarios de las divulgaciones de la empresa, en las áreas de procesos de informes, usabilidad y diseño, y etiquetado XBRL en particular. Aconseja a las empresas que piensen en las divulgaciones digitales estructuradas como una parte integral del proceso de presentación de informes anuales y que adopten una mentalidad de mejora continua.

En términos de etiquetado, el FRC recomienda que las empresas implementen una revisión comparativa por pares, un enfoque que sospechamos podría ayudar a mejorar significativamente la consistencia. Brinda orientación sobre cómo seleccionar la etiqueta correcta y crear extensiones, y señala que muchos de los problemas específicos de etiquetado que destacó en la revisión del año pasado de los primeros informes voluntarios de ESEF siguen siendo importantes para considerar. El informe también sugiere que las empresas comiencen a probar el etiquetado de bloques de texto  ahora en preparación para este requisito adicional, y consideren etiquetar notas voluntariamente en detalle cuando esto pueda ser de interés para los usuarios. Los lectores que deseen obtener más información deben buscar un seminario web sobre los hallazgos y sugerencias del informe, planificado para las próximas semanas.

Aquí en XBRL International damos la bienvenida al proceso de revisión en curso del FRC, un ejercicio que bien vale la pena considerar por parte de otros organismos nacionales. Si bien la adopción de un nuevo formato y un nuevo enfoque para la presentación de informes trae inevitablemente una curva de aprendizaje, este proceso se puede simplificar mediante la identificación de las mejores prácticas, los puntos conflictivos actuales y las áreas clave para el enfoque y la mejora.

El laboratorio se centra en la innovación y las mejores prácticas, pero no tiene un papel regulador y cualquier sugerencia en el informe no debe considerarse un requisito. El FRC apoya los informes digitales del Reino Unido al proporcionar taxonomías para informar a HMRC, Companies House, FCA y Irish Revenue. El FRC no es el regulador principal para los informes digitales y las empresas deben considerar la interacción con cualquier orientación proporcionada por dichos reguladores.

Este informe asume que el lector tiene cierta comprensión de XBRL (eXtensible Business Reporting Language). Aquellos que no estén familiarizados con XBRL pueden revisar el apéndice y el glosario XBRL y la información de antecedentes.

Para obtener la información y los requisitos más recientes para el mercado del Reino Unido, consulte las páginas web de FCA sobre informes estructurados aquí y aquí.

El informe destaca aspectos de los informes de algunas empresas, pero esto no debe considerarse una evaluación del informe anual de una empresa en su conjunto.

Lectura rápida

La necesidad de informes digitales utilizables y de alta calidad

Las empresas admitidas a negociación en los mercados regulados del Reino Unido deben elaborar su informe financiero anual en un formato digital estructurado («informes estructurados»).1 La disponibilidad de informes corporativos en un formato utilizable y comparable mejora la transparencia y apoya el funcionamiento eficaz de los mercados de capitales.

La introducción de informes digitales estructurados lleva los informes corporativos a la era digital. Sin embargo, solo logrará su objetivo previsto si los informes estructurados resultantes son de alta calidad y se pueden utilizar en la práctica.

El primer año de presentación obligatoria de informes

Con el primer año de informes estructurados obligatorios casi completo (ver estadísticas a continuación), el FRC Lab ha analizado una muestra de presentaciones del Reino Unido, utilizando datos públicos y datos puestos a disposición por la FCA. También hemos recopilado comentarios de empresas, etiquetando software y proveedores de servicios, agencias de diseño, proveedores de aseguramiento y otras partes interesadas.

Nuestra revisión se basa en nuestro estudio de implementación temprana de la práctica voluntaria realizado el año pasado.

Descubrimos que ha habido algunos avances desde el año pasado, con muchas empresas a la altura del desafío. Sin embargo, queda mucho por hacer, ya que la calidad y la usabilidad de los datos están por debajo del nivel esperado para las empresas en un mercado de capitales líder. Este informe establece algunas áreas de enfoque para las empresas y sugerencias para optimizar los informes para satisfacer las necesidades de los inversores y otros usuarios en las siguientes áreas:

El informe también destaca algunos cambios futuros en los que las empresas deberán centrarse, incluido el etiquetado de notas y los horarios.

Contexto

Nos complace ver que las empresas están a la altura del desafío de preparar un informe estructurado en línea con los nuevos requisitos. Sin embargo, hay oportunidades para que las empresas mejoren sus procesos a largo plazo.

Participación, propiedad y gobierno de la empresa

Nuestro alcance indicó que el nivel de participación de las empresas en la preparación de informes anuales estructurados variaba, incluso a nivel de la gerencia y la Junta. Los proveedores de etiquetado y garantía expresaron su preocupación por el hecho de que algunas empresas no se estaban apropiando de la calidad del archivo y no estaban lo suficientemente involucradas en la revisión del etiquetado. Escuchamos que muchas empresas continúan enfocándose en producir su informe anual en formato PDF, mientras que el informe estructurado sigue siendo una ocurrencia tardía.

El informe estructurado debe estar sujeto a procesos adecuados de revisión y gobernanza, ya que es la versión oficial a los efectos de las Reglas de Divulgación y Transparencia. Las empresas deben dedicar tiempo a educar a su gerencia y a la Junta. Sugerimos que desarrollen un proceso de revisión que sea adecuado para una audiencia no técnica y llame la atención de la Junta sobre los aspectos más importantes para su revisión (ver posible enfoque opuesto).

Es útil si las empresas proporcionan divulgaciones que expliquen su enfoque de gobernanza; vea el ejemplo opuesto.

Además, las empresas pueden encontrar valioso documentar sus procesos y controles, de modo que el conocimiento se conserve en caso de cambios de personal.

Airtel Africa plc

Informe Financiero Anual 2022, Informe del Comité de Auditoría y Riesgos:

«Prestamos especial atención a la preparación de nuestros estados financieros consolidados en formato digital bajo la norma técnica reguladora European Single Electronic Format (ESEF). Como este fue el primer informe en este formato, nos aseguramos de que todas las partes completaran los procedimientos necesarios, incluido nuestro equipo técnico de contabilidad, un proveedor especializado en TI y nuestro auditor externo».

Posible enfoque de la revisión del comité de auditoría

1. Organice una sesión educativa que cubra temas como «¿Qué aspecto tiene un informe etiquetado?», «¿Qué es una extensión?» y «¿Qué significan las advertencias y errores de validación?».

2. Comparta una versión del informe con un visor XBRL en línea5 para la revisión del comité. Explicar cómo abrir el informe en un navegador web, ver las etiquetas e identificar extensiones. Si una empresa utiliza una plataforma en la nube para compartir documentos con la Junta, asegúrese de que pueda manejar el tamaño y el formato del archivo.

3. Proporcione una nota adjunta que explique:

• Los juicios realizados en la selección de etiquetas y en la creación de extensiones. También se podría proporcionar una comparación con el etiquetado de los pares, destacando cualquier diferencia. Pregunte si el comité está de acuerdo con los juicios emitidos.

• el proceso de preparación del informe estructurado y los controles y cualquier garantía interna o externa establecida. Pregunte si el comité se siente cómodo con el enfoque.

Flujo de trabajo

En términos generales, las empresas pueden elegir entre dos enfoques de flujo de trabajo para preparar un informe estructurado:

• Aplicando un enfoque integrado, una empresa prepara su informe anual en PDF como antes, por ejemplo, el informe se diseña primero en una herramienta como InDesign. Luego, una copia del informe PDF en un momento determinado se convierte en XHTML6 y se etiqueta.

• Las herramientas integradas de gestión y diseño de la divulgación pueden permitir que el etiquetado se aplique en paralelo a la finalización del contenido del informe anual y el proceso de diseño. Dichas herramientas pueden producir informes anuales directamente en diferentes formatos, como PDF y XHTML, en lugar de a través de un proceso de conversión.

A partir de nuestro alcance, entendemos que la mayoría de las empresas continúan utilizando un enfoque integrado aplicando una conversión de PDF a XHTML, para minimizar los cambios en sus procesos y costos existentes. Sin embargo, también hemos escuchado que algunas empresas han encontrado valioso pasar a un enfoque integrado.

Esperamos que, con el tiempo, a medida que el etiquetado se amplíe a las notas y potencialmente a otras secciones del informe anual, sea preferible un enfoque integrado. Con un enfoque adicional, los cambios de última hora en cualquier parte del PDF (incluso las secciones sin etiquetar) pueden significar que el informe debe volver a etiquetarse y verificarse, dependiendo de la herramienta. Las conversiones de PDF a XHTML también tienen desventajas en términos de usabilidad y diseño de informes (consulte la página 10). Las empresas pueden querer adoptar una mentalidad de mejora continua y considerar cómo hacer que el proceso de informes anuales esté preparado para el futuro.

Presentación del informe al Mecanismo Nacional de Almacenamiento

El último paso en el proceso de informes estructurados del Reino Unido es cargar el informe en el Sistema de Presentación Electrónica (ESS) de la FCA para que se presente en el Mecanismo Nacional de Almacenamiento (NSM). Las comprobaciones automatizadas se aplican al informe en el momento de la presentación, y los informes etiquetados están sujetos a más comprobaciones que los informes sin etiquetar. Los informes solo se archivarán si las validaciones no dan lugar a ningún error.

La FCA proporciona una instalación de prueba, lo que permite que los informes se validen sin archivarlos. Nos complace ver que la instalación de prueba ha sido ampliamente utilizada, con alrededor de 700 archivos de prueba enviados a fines de julio de 2022.

Los datos de la FCA muestran que muchos remitentes necesitaron más de un intento para presentar con éxito un informe estructurado. La mayoría de los errores se debieron a nombres y estructuras de archivos incorrectos. La página siguiente establece algunos consejos para un envío exitoso y explica cómo solucionar cualquier error.