Las reglamentaciones bancarias relativas a la ciberseguridad y la ciberresiliencia han madurado y ya están bien establecidas en varias jurisdicciones. Las regulaciones relacionadas con la seguridad cibernética y la resiliencia cibernética cubiertas en Crisanto y Prenio (2017) eran bastante nuevas. Estas regulaciones existían solo en unas pocas jurisdicciones, principalmente en AES, y se centraban en establecer un enfoque y controles de gestión de riesgos cibernéticos. Seis años después, muchas jurisdicciones, incluidas las EMED, ya cuentan con regulaciones relacionadas con el ciberespacio. Muchas de estas regulaciones más recientes (o regulaciones cibernéticas de segunda generación) se centran en mejorar las capacidades de resiliencia cibernética y proporcionar a las instituciones y autoridades financieras herramientas para gestionar adecuadamente los riesgos cibernéticos. No obstante, un número importante de EMED todavía no tienen regulaciones relevantes.
Los reguladores están agregando requisitos o expectativas específicas en algunas áreas o agregando nuevos elementos en sus regulaciones cibernéticas. Ahora existen requisitos regulatorios más específicos sobre respuesta y recuperación de incidentes cibernéticos, así como sobre gestión y supervisión de terceros, informes de incidentes y marcos de prueba. Algunas jurisdicciones también han introducido requisitos o expectativas para la fuerza laboral de seguridad cibernética y las métricas de resiliencia cibernética. Sin embargo, la estrategia de seguridad cibernética, los informes de incidentes cibernéticos, el intercambio de inteligencia de amenazas, las dependencias de terceros y las pruebas de resiliencia cibernética siguen siendo el enfoque principal de estas regulaciones.
Las regulaciones cibernéticas en las EMED tienden a ser más prescriptivas. Este es especialmente el caso cuando se trata de la estrategia de seguridad cibernética, los acuerdos de gobernanza, incluidos los roles y responsabilidades, y la naturaleza y frecuencia de las pruebas de resiliencia cibernética. Los reguladores bancarios en las EMED tal vez vean la necesidad de fortalecer la cultura de resiliencia cibernética en todo el sector financiero y/o de ser más claros y específicos en sus expectativas dadas las limitaciones de recursos y el suministro limitado de habilidades y experiencia en sus jurisdicciones. De esta manera, los consejos de administración, la alta dirección y el personal de los bancos tienen una orientación concreta a seguir para mejorar la seguridad cibernética de sus instituciones.
Es necesario protegerse contra un enfoque basado en el cumplimiento para abordar la ciberseguridad. Demasiada prescriptividad puede resultar en un enfoque de casilla de verificación para la seguridad cibernética. La implementación de regulaciones cibernéticas tampoco debe verse como un ejercicio de casilla de verificación. Debe complementarse con recursos de supervisión adecuados para garantizar una aplicación y un cumplimiento efectivos. Por lo tanto, hay margen para que las organizaciones internacionales y las autoridades financieras en Aes apoyen los esfuerzos de desarrollo de capacidades de supervisión en las EMED, en particular en el ámbito de la ciberseguridad. Después de todo, las amenazas cibernéticas no conocen fronteras.
El trabajo internacional (por ejemplo, de los organismos de seguridad y del G7) ha facilitado un nivel útil de convergencia de la ciber resiliencia en el sector financiero, pero es necesario seguir trabajando. Ninguna empresa o regulador puede abordar con éxito el riesgo cibernético por sí solo. Además, la naturaleza transfronteriza del riesgo cibernético requiere un grado razonable de alineación en las expectativas regulatorias nacionales. El trabajo del G7 CEG y los SSB sobre ciberresiliencia ha hecho que las expectativas de regulación y supervisión financiera sean más consistentes en diferentes jurisdicciones y, por lo tanto, es un paso en la dirección correcta. En particular, la propuesta del FSB para una mayor convergencia en la notificación de incidentes cibernéticos es un desarrollo importante, ya que trata de conciliar los diferentes requisitos jurisdiccionales que solo cargan a las instituciones supervisadas en lugar de ayudar a abordar estos incidentes. En el futuro, podría haber margen para alinear las formas en que las autoridades evalúan la resiliencia cibernética de las instituciones supervisadas. Esto podría, por ejemplo, incluir alinear la evaluación de la adecuación de la gobernanza de seguridad cibernética, la fuerza laboral y las métricas de resiliencia cibernética de una empresa. Además, dadas las posibles implicaciones transfronterizas para el sistema financiero de un incidente cibernético en un proveedor externo crítico, particularmente un proveedor de nube, podría haber margen para considerar un marco de supervisión internacional para dichos proveedores.
Etiqueta: Sector Bancario
Contracción global, tensión bancaria y resiliencia del mercado en las EME
El funcionamiento del mercado en las economías de mercados emergentes (EME) puede verse afectado fácilmente por los efectos secundarios de las economías avanzadas. La rabieta gradual es un buen ejemplo. A la luz de esta experiencia histórica, este documento evalúa cómo evolucionó el funcionamiento del mercado en las EME en medio de los ciclos de ajuste en las principales economías avanzadas que comenzaron en 2022 y durante los problemas bancarios en los Estados Unidos y Suiza en marzo de 2023. Encontramos que los mercados centrales en Las EME fueron resilientes en relación con episodios previos de disfunción del mercado y no hubo una disfunción generalizada del mercado en 2022 o 2023. Sin embargo, las condiciones de liquidez en los mercados de divisas y bonos gubernamentales se deterioraron y fueron similares o, en algunos casos, peores que episodios anteriores. Pero la liquidez tensa fue un fenómeno global en 2022 y marzo de 2023 en el contexto de una volatilidad elevada. Y las condiciones de liquidez en los mercados de renta fija eran incluso peores en las economías avanzadas que en las economías de mercados emergentes. La resiliencia de EME parece reflejar una variedad de factores coyunturales y estructurales.
El imperativo de la innovación – modernizar la banca tradicional
La innovación plantea desafíos dentro del sistema bancario regulado, que pueden amplificarse para los bancos comunitarios. Además de presentar nuevas oportunidades, la innovación puede introducir nuevos riesgos y crear nuevas vulnerabilidades. Los bancos, y en realidad, cualquier empresa hoy en día que adopte nuevas tecnologías deben estar preparados para realizar las mejoras correspondientes para gestionar estos riesgos y vulnerabilidades, incluidas las mejoras en la gestión de riesgos, la ciberseguridad y el cumplimiento del consumidor. Los reguladores deben continuar promoviendo esfuerzos que sean consistentes con prácticas bancarias seguras y sólidas y en cumplimiento con las leyes aplicables, incluidas las leyes de protección al consumidor. Como estoy seguro de que aprecian, esta no siempre es una tarea fácil, y la respuesta regulatoria a la innovación debe reflejar los cambios en la forma en que los bancos participan en este proceso.
Es absolutamente crítico que la innovación no distraiga a los bancos y reguladores de los riesgos tradicionales que son omnipresentes en el negocio de la banca, particularmente el crédito, la liquidez, la concentración y el riesgo de tasa de interés. Estos riesgos más tradicionales están presentes en todos los modelos de negocio bancarios, pero pueden ser especialmente agudos para los bancos que participan en actividades novedosas o están expuestos a nuevos mercados. incluidos los criptoactivos. Cualquiera que sea la causa, muchos riesgos tradicionales pueden mitigarse con prácticas adecuadas de gestión de riesgos y planificación de la liquidez, y una supervisión eficaz, y sin sofocar la capacidad de los bancos para innovar.
Últimas actualizaciones sobre el proyecto de recopilación de datos del BoE
El Banco de Inglaterra (BoE) ha publicado recientemente las últimas actualizaciones para aquellos que siguen la iniciativa que está liderando junto con la Autoridad de Conducta Financiera (FCA) para transformar la recopilación de datos en el sector financiero del Reino Unido.
Las últimas actualizaciones incluyen avances en varios casos de uso para la recopilación de datos. El Banco ha estado realizando investigaciones de usuarios para comprender cómo recopilar datos importantes que se ajusten a las necesidades del Banco, que sean coherentes y fáciles de recopilar. Las soluciones y recomendaciones se presentarán en las recomendaciones, y ya están cambiando el proceso de recopilación de datos de la FCA.
Un nuevo piloto interesante descrito en las actualizaciones es la introducción de reflejar los datos de informes regulatorios a las empresas con el prototipo ‘Firm View at a Glance’, una herramienta que visualizará un solo retorno, reduciendo potencialmente los errores en los datos de informes regulatorios.
Vale la pena echar un vistazo a las (muchas) actualizaciones: continuaremos siguiendo este proyecto con interés.
El ciclo de subidas de la zona del euro – Una evaluación intermedia
En resumen, la mejor manera de servir a nuestras decisiones de política monetaria es confiar en un amplio conjunto de herramientas analíticas. Los modelos macroeconómicos proporcionan orientación sobre cómo un determinado ajuste de política monetaria debería afectar típicamente a la economía y la inflación, y cómo se desarrolla el proceso de transmisión, incluidos los retrasos en la transmisión. Pero, al rastrear el impacto dinámico de un impulso político hasta sus efectos finales, también debemos monitorear constantemente el progreso y actualizar nuestras evaluaciones de cómo funciona el mecanismo de transmisión en las condiciones actuales, teniendo debidamente en cuenta la configuración específica de las condiciones financieras y económicas prevalecientes.
Aplicado al contexto actual de la zona del euro, este doble enfoque conduce a una evaluación intermedia de que nuestras acciones de política monetaria están endureciendo claramente las condiciones financieras, reduciendo los volúmenes de crédito y alterando el comportamiento de los hogares y las empresas.[38] Al mismo tiempo, gran parte del impacto final en la inflación de nuestras medidas de política hasta la fecha todavía está en preparación. Con el tiempo, nuestra política monetaria asegurará que la inflación vuelva a nuestra meta de manera oportuna.
Pero también he enumerado algunas de las fuentes de incertidumbre sobre el mecanismo de transmisión que requieren una mente abierta sobre la escala precisa del endurecimiento de la política monetaria que será necesario para lograr este resultado. Además, como se indica en la introducción, la calibración de la orientación de la política monetaria debe revisarse periódicamente en consonancia con la información entrante sobre la dinámica de la inflación subyacente, especialmente en el contexto de las notables perturbaciones que han afectado a la zona del euro y a las economías mundiales en los dos últimos años. El enfoque del Consejo de Gobierno, dependiente de los datos, reunión por reunión, para fijar los tipos de interés es adecuado para facilitar el necesario análisis continuo de estas cuestiones.
RUEDA DE PRENSA – DECLARACIÓN DE POLÍTICA MONETARIA
En resumen, se prevé que la inflación permanezca demasiado alta durante demasiado tiempo. Por consiguiente, el Consejo de Gobierno ha decidido hoy aumentar los tres tipos de interés oficiales del BCE en 50 puntos básicos, en consonancia con nuestra determinación de garantizar el retorno oportuno de la inflación a nuestro objetivo a medio plazo del dos %. El elevado nivel de incertidumbre refuerza la importancia de un enfoque dependiente de los datos para nuestras decisiones sobre los tipos de interés oficiales, que estará determinado por nuestra evaluación de las perspectivas de inflación a la luz de los datos económicos y financieros entrantes, la dinámica de la inflación subyacente y la solidez de la transmisión de la política monetaria. Estamos siguiendo de cerca las tensiones actuales del mercado y estamos dispuestos a responder según sea necesario para preservar la estabilidad de precios y la estabilidad financiera en la zona del euro.
En cualquier caso, estamos dispuestos a ajustar todos nuestros instrumentos dentro de nuestro mandato para garantizar que la inflación vuelva a nuestro objetivo a medio plazo y preservar el buen funcionamiento de la transmisión de la política monetaria.
Apoyar la innovación con barandillas – Enfoque de la Reserva Federal para la supervisión y regulación de las actividades bancarias relacionadas con las criptomonedas
En contraste con los beneficios potenciales de estas tecnologías, existe la experiencia real de muchas personas cuya esperanza y entusiasmo por los criptoactivos se han encontrado con decepción y, a veces, pérdidas devastadoras. Robert Shiller describe cómo Bitcoin es un excelente ejemplo de lo que él llama una narrativa económica contagiosa. La historia de la propuesta de valor de Bitcoin aprovecha los temores del control del gobierno con la promesa de que, a través de una tecnología superior, un nuevo producto puede producir riquezas incalculables.5 Pero cuando se trata de ciertos criptoactivos, algunos de los cuales no tienen valor intrínseco más allá de la fe de sus propietarios, la ley de la gravedad eventualmente se aplicará, como lo hizo con el frenesí de los tulipanes en Holanda hace más de 400 años. La experiencia ha demostrado que los criptoactivos pueden enfrentar los mismos riesgos fundamentales de liquidez y crédito que los activos tradicionales, y pueden estar altamente correlacionados con otros riesgos tradicionales, en lugar de ser coberturas contra tales riesgos.
Si bien los proveedores de criptoactivos han representado a los clientes que están protegidos a través de la naturaleza descentralizada de la tecnología subyacente, los clientes a menudo corren un mayor riesgo porque esos proveedores a menudo encuentran formas de funcionar fuera de un sistema robusto de supervisión y regulación. En ausencia de cumplimiento normativo, los clientes no tienen la información que necesitan para evaluar y mitigar sus riesgos. Los inversores no tienen las protecciones estructurales en las que han confiado durante muchas décadas. Como resultado, muchos han sido víctimas de casos clásicos de fraude y abuso, algunos clasificados apropiadamente como «esquemas Ponzi» bajo un barniz de alta tecnología. Además, mientras que los criptoactivos se promocionan como «descentralizados», ha habido una aparición de nuevos intermediarios bastante centralizados que no están sujetos o no cumplen con la regulación y supervisión adecuadas, lo que ha perpetuado el daño a los consumidores. Para complicar aún más las cosas, estas entidades a menudo buscan jurisdicciones con marcos legales y regulatorios flexibles o menos desarrollados para las actividades financieras. Y la falta de supervisión y coordinación consolidada del país de origen con los supervisores del país anfitrión reaviva el tipo de abusos que los reguladores bancarios anularon hace mucho tiempo. Si bien este arbitraje regulatorio interjurisdiccional no es nuevo, la naturaleza digital de estas actividades brinda una mayor oportunidad para expandir el alcance de dichas entidades a clientes de todo el mundo.
Claudia Buch – Revisión de la estabilidad financiera 2022 del Deutsche Bundesbank
No es solo el panorama económico lo que carece de certeza en la actualidad. La guerra de Rusia contra Ucrania, las tensiones geopolíticas y la crisis climática están aumentando la presión para un cambio estructural en la economía alemana. Todo esto hace que un sistema financiero estable que pueda apoyar el cambio estructural –y que no sea en sí mismo una fuente adicional de estrés– sea vital para la economía. Tal como están las cosas actualmente, nadie sabe qué desafíos tendrán que enfrentar la economía y los bancos en el futuro. Esta gran incertidumbre llevará los modelos de riesgo a sus límites. Después de todo, los riesgos pueden valorarse y cuantificarse utilizando probabilidades. No se puede decir lo mismo de las incertidumbres.
Un sistema financiero estable redunda en interés de la sociedad en su conjunto. Por lo tanto, se pide a los responsables que aumenten la resiliencia del sistema. Las instituciones financieras deben evaluar sus riesgos ante escenarios adversos. En términos concretos, mejorar la resiliencia significa que los bancos deben ser muy cautelosos a la hora de distribuir los beneficios. Los supervisores pueden ayudar a las entidades a fomentar la resiliencia financiera garantizando que haya suficientes colchones de capital en el sistema financiero en su conjunto, reduciendo así el riesgo sistémico. Y depende de las autoridades revisar periódicamente el marco regulatorio y ajustarlo según sea necesario de manera que no erosione la resiliencia del sistema financiero.
Datos de propiedad más eficientes
Las inversiones en bienes raíces pueden conllevar riesgos significativos, lo que aumenta la importancia de una variedad de actividades de gestión de riesgos. “El gobierno está desplazando cada vez más la función de guardián hacia el exterior, hacia bancos, corredores, notarios de derecho civil, etc. Por lo tanto, como cliente, siempre debe proporcionar la misma información a todas esas diferentes autoridades. Eso es muy ineficiente para todos. Junto con los otros bancos, estamos trabajando para estandarizar el intercambio de datos basado en Standard Business Reporting (SBR). Las definiciones se han armonizado para que todos sepan cuáles son los estándares y qué datos están involucrados. Ya trabaja con datos financieros, de tasación y de alquiler; se recibe una lista de tasación o alquiler en formato SBR y se ingresa automáticamente en el sistema. Eso es mucho más eficiente”, dice Hein Wegdam, director de ING Real Estate Finance.
La introducción de informes comerciales estándar que utilizan datos con formato XBRL en esta área no solo aumenta la eficiencia, sino que la armonización de datos también debería conducir a una mayor coherencia, más claridad y un mejor cumplimiento.
Claudia Buch: La Red Internacional de Investigación Bancaria (IBRN) – Primera década y el camino a seguir
Durante la última década, el panorama mundial ha cambiado significativamente. La regulación del sector bancario se ha reformado para hacer que el sistema financiero sea más resistente. Al mismo tiempo, las instituciones financieras no bancarias se han vuelto más frecuentes en la prestación transfronteriza de servicios financieros. La economía mundial ha experimentado una serie de choques adversos: conflictos comerciales entre Estados Unidos y China, Brexit, la pandemia de COVID, la invasión de Rusia en Ucrania con choques asociados a los mercados de productos básicos y la inflación. El aumento de los riesgos geopolíticos amenaza con ralentizar o incluso revertir el proceso de globalización económica de las últimas décadas. Dentro de los países, la polarización política ha aumentado. Las tendencias mundiales a largo plazo, en primer lugar, el cambio climático, pero también la digitalización y las tendencias demográficas, se suman a la complejidad del entorno en el que los bancos y las empresas mundiales, así como los gobiernos, tienen que operar.
Muchas de estas tendencias globales tienen su origen fuera del sistema financiero, pero sus efectos son catalizados a través del sistema financiero. Tomemos el ejemplo de la pandemia de Covid. Las medidas fiscales han desempeñado un papel crucial durante la pandemia de COVID en términos de protección de la economía real e, indirectamente, de proteger al sector bancario de los efectos de contagio negativos. A pesar de la magnitud del shock económico, algunos bancos apenas se vieron afectados por la pandemia, y muchos no tuvieron que utilizar los colchones de capital que habían estado acumulando antes de la pandemia. Se adoptaron medidas reglamentarias para relajar las limitaciones pertinentes de los balances. Después de la pandemia, el momento de la retirada de las medidas de política relacionadas con la crisis ha sido un desafío, incluso para que la política macro prudencial pase de una crisis a un modo de prevención. El momento de la normalización de la política monetaria debe tener en cuenta que los países están experimentando diferentes etapas de recuperación y shocks adicionales. Actualmente, el IBRN está llevando a cabo una investigación para informar este debate mediante el análisis de una serie de políticas relevantes y preguntas de investigación. Un proyecto, en marcha, examina si se produce una mayor fragmentación de los mercados bancarios cuando se perturban las pautas comerciales y aumenta la incertidumbre en materia de política comercial. Otro proyecto, que se está iniciando actualmente, se centra en comprender las consecuencias a corto y mediano plazo de las garantías gubernamentales de préstamos bancarios, como las que ocurrieron durante el período de pandemia de COVID-19.