La resiliencia cibernética es una prioridad para los reguladores. En los últimos años, los reguladores han aumentado significativamente su enfoque en la resiliencia operativa. Por «resiliencia operativa» nos referimos a la capacidad de las empresas/IMF y del sector financiero para absorber las perturbaciones y las perturbaciones y adaptarse a ellas, en lugar de contribuir a ellas.
Con el fin de mejorar la resiliencia de las empresas/IMF de importancia sistémica y, por extensión, del sistema financiero en general, llevamos a cabo el programa CBEST para evaluar la ciberresiliencia de los servicios empresariales importantes de las empresas/IMF. CBEST promueve un enfoque de pruebas de penetración basado en inteligencia que imita las acciones de los atacantes cibernéticos que intentan comprometer los servicios comerciales importantes de una organización e interrumpir los activos tecnológicos, las personas y los procesos que respaldan esos servicios. Este enfoque significa que existe un «hilo dorado» que vincula las pruebas de seguridad con las amenazas, con las actividades de una organización y el impacto potencial en la economía en general (Figura A).
Como parte de las pruebas CBEST, las instituciones financieras sistémicas se someten a pruebas en vivo que evalúan sus capacidades de detección y respuesta a través de simulaciones de los escenarios cibernéticos más relevantes.
Etiqueta: PRA – Autoridad de Regulación Prudencial del Reino Unido
La evaluación de la PRA confirma el éxito de la política escrita de presentación de informes del auditor
Esta declaración establece las conclusiones de la evaluación de la Autoridad de Regulación Prudencial (PRA) de la política de Informes Escritos de Auditoría (‘la política’), para evaluar cómo está cumpliendo con sus objetivos originales. También establece cómo la PRA pretende seguir perfeccionando su enfoque de la política para convertirla en una herramienta de supervisión más eficiente y eficaz.
Los resultados de la evaluación confirman que la política ha cumplido su objetivo de mejorar la calidad, el enfoque y la disciplina del diálogo auditor-supervisor. La política ha ayudado a la PRA a identificar y abordar las preocupaciones emergentes de manera más efectiva y, por lo tanto, ha respaldado los objetivos estatutarios de la PRA en materia de seguridad y solidez. Las estimaciones de costos obtenidas por la PRA han estado dentro o por debajo del rango que previmos al inicio de la política.
Hemos identificado algunas mejoras que planeamos realizar para mejorar el enfoque de la política de la PRA para hacerla más proporcional a los riesgos de nuestros objetivos y responder a los comentarios que recibimos como parte de la evaluación. Estas mejoras no requieren modificaciones a las reglas correspondientes ni a la declaración de supervisión, ya que la política existente permite flexibilidad en la forma en que la PRA la opera.
A continuación, se detallan más detalles sobre la política, el trabajo y los hallazgos de la evaluación, y las mejoras planificadas en la forma en que la PRA implementa la política.
Declaración de supervisión (SS) 1/16 : los informes escritos de los auditores externos a la PRA establecen las expectativas de la PRA sobre los auditores en relación con el requisito de proporcionar informes escritos a la PRA sobre la auditoría de los principales bancos y sociedades de construcción como se establece en el Capítulo . 8 de la parte de los auditores del reglamento de la PARA Se abre en una nueva ventana.
En general, el propósito de la política es mejorar la calidad, el enfoque y la disciplina del diálogo auditor-supervisor, para identificar y abordar las preocupaciones emergentes de manera más efectiva y respaldar los objetivos estatutarios de la PRA con respecto a la seguridad y solidez.
La política implica que la PRA haga preguntas cada año a los auditores de los bancos y sociedades de construcción más grandes del Reino Unido, a las que los auditores responden a través de un informe privado al final de su auditoría. La política se aplica a un banco/sociedad de construcción con sede en el Reino Unido que no sea una subsidiaria de una empresa fuera del Reino Unido y que tenga un balance total superior a £50 mil millones. En la actualidad, hay nueve empresas incluidas en la política.
La PRA introdujo la política para las auditorías de los períodos de presentación de informes financieros que finalizan a partir del 1 de noviembre de 2016, y los primeros informes de los auditores se recibieron en abril de 2017. Desde abril de 2019, la PRA ha publicado anualmente los resultados temáticos de la revisión de los informes escritos de los auditores. a través de una serie de cartas al Estimado director financiero (‘DCFO’).
Los datos estandarizados son el centro de atención en el discurso de PRA
Rebecca Jackson, directora de la Autoridad de Regulación Prudencial (PRA) del Reino Unido, pronunció recientemente un discurso en el almuerzo de la mansión de la Asociación de Bancos Extranjeros, arrojando luz sobre el enfoque de la PRA para la regulación y supervisión de datos en la industria financiera.
En su discurso, Jackson puso un fuerte énfasis en la importancia de los datos estandarizados para impulsar la eficiencia, la comparabilidad y la transparencia. Jackson destacó la estrategia de cinco años de la PRA para revolucionar la eficiencia, la eficacia y la cultura de datos a través de inversiones estratégicas. Hizo hincapié en la importancia de los datos cuantitativos estructurados recopilados a través de las declaraciones regulatorias, los datos temporales «ad hoc» para obtener información oportuna y la información de gestión de las empresas: el desafío radica en lograr el equilibrio adecuado entre los datos estandarizados y la información de gestión, asegurando la comparabilidad y el análisis efectivo.
El enfoque de la PRA en datos estandarizados contribuye a la creación de un campo de juego más nivelado y facilita una comprensión más profunda de los riesgos y oportunidades financieros.
Para obtener más información sobre el enfoque del Banco de Inglaterra para transformar la recopilación de datos, las actas del Comité de transformación de informes ya están disponibles. Actualmente, el Comité se centra en supervisar el diseño de soluciones para el proceso de presentación de informes en el que el Banco de Inglaterra y las empresas de informes interactúan directamente, como la modernización de las instrucciones de presentación de informes y la creación de un proceso de presentación de informes integral mejor integrado.
Para aquellos que siguen la transformación del BoE en los estándares de datos, las actas del Comité de Estándares de Datos también están disponibles: el Comité reúne a las partes interesadas para mejorar los procesos y proponer soluciones en el área de los estándares de datos.