En esta presentación se abordan varias posibles reformas de los regímenes de gestión de quiebras bancarias. En general, los ajustes a la configuración actual deberían apuntar a satisfacer dos objetivos básicos. El primero es mejorar el marco y las herramientas de resolución para hacerlos más eficaces y, por lo tanto, reducir la necesidad de que se proporcione apoyo gubernamental a los bancos en crisis para preservar la estabilidad financiera. El segundo es incorporar suficiente flexibilidad y pragmatismo en los mecanismos en lo que respecta al uso de diferentes herramientas y la disponibilidad de fondos externos.
En particular, existen razones de peso para ampliar las obligaciones de planificación de la resolución a todos los bancos cuya quiebra podría tener efectos adversos sobre el sistema financiero. Fundamentalmente, los planes de resolución deberían incluir requisitos bien definidos sobre un monto mínimo de pasivos que absorban pérdidas en caso de resolución. Esos requisitos deberían calibrarse para respaldar directamente la viabilidad de la estrategia de resolución prevista y, en el mejor de los casos, deberían estar compuestos principalmente de instrumentos de deuda, en lugar de capital, ya que este último podría desaparecer en gran medida antes de que se active la resolución.
Además, como no hay forma de prever todas las posibles condiciones que podrían darse en un fin de semana de resolución y afectar la viabilidad de las medidas de resolución, las estrategias de resolución planificadas deberían ser más un conjunto de opciones para implementar diferentes herramientas que un manual rígido. Es importante destacar que la experiencia demuestra que es prudente establecer procedimientos bien definidos para la prestación de apoyo externo extraordinario en circunstancias extremas.
Por último, la UE tiene ahora una gran oportunidad de abordar las deficiencias detectadas en el actual marco de gestión de crisis bancarias, en particular en lo que respecta al fracaso de las entidades de tamaño medio. La propuesta legislativa CMDI de la Comisión Europea es una iniciativa muy valiosa y coherente a nivel interno. El resto de las autoridades europeas harían bien en lograr, a pesar de las difíciles negociaciones que reflejan una disparidad de intereses nacionales, un compromiso político que preserve las principales características y objetivos de la propuesta.
Etiqueta: FSI – Instituto de Estabilidad Financiera
Gestión del riesgo de la nube: algunas consideraciones para la supervisión de proveedores de servicios críticos en la nube en el sector financiero
El uso de la nube por parte de las empresas financieras ha ido aumentando a lo largo de los años y se espera que continúe haciéndolo. El paso a la nube se ha acelerado, especialmente durante los últimos años, a medida que las empresas avanzan en sus iniciativas de transformación y modernización digital a largo plazo después de la pandemia. En el caso de las empresas financieras, parece haber un aumento significativo en las cargas de trabajo críticas que han trasladado a la nube, aunque estas se mantienen en un nivel relativamente bajo.
El uso de la nube por parte de las empresas financieras presenta beneficios y riesgos. Los servicios en la nube permiten un acceso más fácil a la infraestructura y los servicios que, de otro modo, serían costosos o tardarían mucho tiempo en construirse y tendrían un gran costo de mantenimiento, lo que reduce el costo de los servicios financieros. Los grandes proveedores de servicios en la nube (CSP) pueden ofrecer un entorno de TI que es relativamente tan robusto como los que las empresas financieras individuales podrían crear en sus instalaciones. Sin embargo, la adopción de la nube introduce nuevos riesgos que tienen el potencial de afectar a las operaciones comerciales de las empresas financieras. Estos riesgos incluyen amenazas a la seguridad y privacidad de los datos, la disponibilidad del sistema, la continuidad de las operaciones, la interoperabilidad, la auditabilidad y el cumplimiento de los requisitos legales.
El predominio de un pequeño número de CSP exacerba estos riesgos. Tres actores dominan el mercado global de la nube y también son utilizados con frecuencia por empresas financieras en diferentes jurisdicciones. También puede haber CSP de importancia regional o nacional utilizados por empresas financieras. Como tal, la continuidad del negocio de muchas empresas financieras puede verse afectada por ataques cibernéticos e interrupciones en cualquiera de estos CSP. Esta ha sido una preocupación importante en los últimos años, como lo demuestran las recientes interrupciones de CSP en todo el mundo. El riesgo es más pronunciado y preocupante para los reguladores si las funciones críticas de las empresas financieras residen dentro del mismo CSP.
Se necesitan intervenciones regulatorias para abordar los riesgos derivados de la adopción de la nube. Normalmente, las responsabilidades de control se asignan entre el CSP y la entidad que adquiere sus servicios. Las empresas financieras que utilizan la nube tienen la responsabilidad de garantizar la disponibilidad, la resiliencia y la seguridad de los servicios que brindan a sus clientes en la nube, mientras que los CSP deben tomar medidas para hacer que el entorno general sea resistente y seguro. Sin embargo, es posible que las empresas financieras no tengan plena visibilidad de las medidas de gestión y control de riesgos adoptadas por los CSP. Además, si bien las empresas financieras tienen medidas a su disposición para garantizar la disponibilidad y la resiliencia de sus cargas de trabajo en la nube, como la adopción de un enfoque multizona y multinube, estas medidas pueden conducir a un aumento de los costos, la complejidad y la demanda de recursos para diseñar y operar en diferentes entornos de nube. Como tal, las empresas financieras por sí solas no tienen la capacidad de mitigar completamente los riesgos derivados de la adopción de la nube.
Nuevas prácticas sólidas en materia de desarrollo de la capacidad de supervisión
Las autoridades financieras están haciendo grandes progresos en el cumplimiento de las normas internacionales que exigen marcos institucionales sólidos, incluido personal suficientemente calificado, pero persisten las deficiencias. El análisis de las evaluaciones de los Principios Básicos de Basilea realizadas por el Fondo Monetario Internacional (FMI) muestra que muchas jurisdicciones mostraron deficiencias sustanciales en su marco institucional de supervisión, incluida la escasez de personal y la oferta insuficiente de las habilidades necesarias. Del mismo modo, las revisiones por pares realizadas por la Asociación Internacional de Supervisores de Seguros (IAIS) encontraron que uno de los principales desafíos para las autoridades es asegurar los recursos de personal necesarios para una supervisión efectiva. Estas deficiencias en las capacidades de supervisión interna pueden poner en peligro el cumplimiento de los mandatos de las autoridades financieras.
Los desafíos para el desarrollo de la capacidad se ven agravados no sólo por los rápidos cambios en los mercados financieros, sino también por las mejoras necesarias en materia de reglamentación y supervisión para hacerles frente. En este sentido, el alcance de los mandatos de supervisión se ha ampliado, y los marcos regulatorios financieros han evolucionado de enfoques basados en el cumplimiento a enfoques basados en el riesgo. Estos desarrollos están impulsando la necesidad de nuevos conjuntos de habilidades para apoyar el ejercicio de un juicio supervisor sólido y satisfacer las demandas de las nuevas áreas de enfoque de supervisión; así como forzar un reexamen de cómo se llevan a cabo las actividades de desarrollo de capacidades a la luz de las tendencias recientes en las modalidades de capacitación digital impulsadas por la pandemia.