Dado que muchos bancos se están quedando atrás a la hora de abordar sus debilidades en esta área, se pretende acelerar las mejoras centrándose en los procesos integrados de presentación de informes de riesgos. Esto significa ampliar los requisitos para informes de riesgos internos de alta calidad que se integren en toda la organización, incluidos (y de manera importante) aquellos procesos que conducen a la provisión de informes de riesgos regulatorios digitales, basados en XBRL, de alta calidad a los supervisores.
Es esencial que los sistemas internos de gestión de riesgos identifiquen y señalen rápidamente los riesgos, como la sobreexposición a un instrumento financiero específico. Hay que insistir en la importancia de que los bancos garanticen que estos procesos funcionen con alta calidad. Se seguirá aplicando rigurosamente sus requisitos en este ámbito. Esencialmente los mismos procesos que informan internamente a un banco sobre su exposición al riesgo deben integrarse con los procesos regulatorios de presentación de informes sobre riesgos.
La integración de la agregación y presentación de informes de riesgos internos y de supervisión ayuda a garantizar que los supervisores tengan acceso a datos de alta calidad y que los propios bancos puedan utilizar datos de alta calidad para tomar decisiones acertadas. Los supervisores también pueden tomar medidas cuando vean deficiencias en el proceso de recopilación y presentación de datos, con medidas propuestas que incluyen la emisión de recomendaciones, la exigencia de informes de progreso periódicos y, si es necesario, la imposición de requisitos y sanciones específicos.
Un enfoque proactivo subraya la importancia de una gestión sólida de los datos de riesgo para una toma de decisiones acertada en las operaciones bancarias. Habrá una guía sobre RDARR eficaz y perfeccionar aún más sus herramientas de supervisión para alentar a los bancos a fortalecer sus capacidades en esta área crítica.
Datos sobre riesgos e informes de riesgos
La supervisión eficaz tiene muchas facetas. Una importante es la capacidad de los supervisores para identificar oportunamente las posibles deficiencias de los bancos y solicitar medidas correctivas apropiadas para rectificarlas. Cuando los bancos no implementan planes de remediación adecuados o no cumplen con los plazos establecidos para remediar las deficiencias, una supervisión efectiva también significa alentarlos a avanzar más rápido en estas áreas. Esto incluye el uso de técnicas de escalada disponibles en el conjunto de herramientas de supervisión para garantizar que los bancos tomen medidas correctivas apropiadas y oportunas. El objetivo es ejercer más presión sobre los bancos para acelerar la implementación de sus planes de remediación o corregir deficiencias dentro del plazo asignado.
Los supervisores bancarios identifican problemas de manera rutinaria, plantean cualquier inquietud que tengan y solicitan a los bancos que tomen medidas correctivas rápidas y efectivas. Es el pan de cada día de su trabajo diario y lo hacen bien. En los últimos años, muchos bancos no han logrado abordar plenamente las debilidades identificadas en la agregación de datos sobre riesgos y la presentación de informes sobre riesgos. Y algunos bancos no han logrado avances adecuados en la implementación de sus planes de remediación. Los supervisores del BCE están tomando nota y revisando opciones de escalada.
Pero ¿qué significa esto en la práctica? ¿Cómo abordar el incumplimiento de los bancos las solicitudes de subsanar las deficiencias?
Marco de eficacia y escalamiento de la supervisión bancaria europea
Los bancos son responsables de gestionar sus negocios de manera prudente, gestionar y monitorear sus riesgos, identificar deficiencias internas y abordarlas lo más rápido posible. Los supervisores son responsables de garantizar que los bancos fortalezcan su capacidad para identificar y gestionar el riesgo de manera oportuna si sus procesos para hacerlo se han considerado inadecuados. Cuando los supervisores identifican deficiencias, realizan análisis en profundidad, evalúan la materialidad, consideran el contexto y utilizan evaluaciones comparativas cuando sea relevante. Es importante destacar que también aplican el criterio supervisor basado en las circunstancias de un banco en particular para trazar el camino más adecuado a seguir para abordar las deficiencias encontradas. Este proceso es el núcleo de nuestro trabajo de supervisión diario. Se ha intensificado en los últimos años, a medida que cambiamos de marcha para ir más allá de los requisitos cuantitativos y utilizamos medidas cualitativas con mayor frecuencia cuando no se han logrado avances suficientes.
¿Por qué es importante RDARR y por qué necesitamos un marco de escalamiento?
Es probable que la información de baja calidad conduzca a decisiones de gestión de riesgos de baja calidad. La capacidad de un banco para gestionar y agregar datos relacionados con el riesgo de manera efectiva es un requisito previo para una toma de decisiones sólida y una sólida gobernanza del riesgo. Es difícil imaginar que un banco pueda gestionar y cubrir adecuadamente sus exposiciones al riesgo sin informes sólidos de datos sobre riesgos.
Desde sus inicios, la supervisión bancaria europea ha considerado una prioridad la gobernanza y la calidad de los datos de riesgo. Por lo tanto, desde la perspectiva del BCE ésta es un área de gran importancia, a la que los bancos deberían prestar especial atención. A pesar de este énfasis, los bancos no han prestado suficiente atención al RDARR y aún deben abordarse muchas deficiencias estructurales. Como resultado, las capacidades RDARR adecuadas que también reflejan los principios del Comité de Supervisión Bancaria de Basilea para la agregación eficaz de datos sobre riesgos y la presentación de informes sobre riesgos siguen siendo la excepción.
Tras una reciente consulta pública sobre este tema, el BCE publicará en un futuro próximo una guía sobre la agregación eficaz de datos sobre riesgos y la presentación de informes sobre riesgos. También ha desarrollado un marco de escalamiento específico para temas seleccionados para ayudar a los supervisores a alentar a los bancos a avanzar en esta área. Además, el BCE planea seguir mejorando estas herramientas, basándose en la experiencia adquirida a lo largo del camino, y tiene la intención de explorar si se deben utilizar medidas más intrusivas.
Cuando se identifican debilidades menores, los equipos conjuntos de supervisión (JST) generalmente mantienen conversaciones informales, reuniones específicas y talleres con los altos directivos de un banco para discutir cualquier deficiencia en los planes para aumentar la responsabilidad del órgano de administración por la estrategia RDARR del banco. Los ECS están interesados en recibir actualizaciones sobre las medidas adoptadas para abordar las deficiencias y pueden solicitar información sobre los avances realizados. Los ECS también pueden informar al banco sobre las medidas que pretenden adoptar y que el BCE puede adoptar en caso de incumplimiento persistente. Si los debates informales resultan ineficaces (o como complemento de los debates celebrados), los ECS pueden emitir sus recomendaciones por escrito. Por lo general, solicitan al órgano de administración que informe periódicamente sobre la idoneidad de las capacidades de RDARR y sobre la corrección de las deficiencias de supervisión. A menudo hay recomendaciones para establecer un plan de acción claro que contenga hitos intermedios y mensurables y puede haber solicitudes específicas para considerar métricas relevantes para RDARR al decidir sobre la remuneración variable. Los supervisores también pueden solicitar al órgano de administración que designe a un miembro específico de la junta directiva para monitorear e informar periódicamente sobre el progreso realizado para entregar una estrategia RDARR y un plan de remediación apropiados.
Si el BCE considera que las deficiencias de un banco son suficientemente graves (por ejemplo, si las deficiencias en los datos impiden la adecuada identificación, gestión y cobertura de los riesgos a los que está expuesto el banco), puede utilizar sus poderes de supervisión conforme al artículo 16 del Reglamento del MUS. emitir requisitos en la decisión que envía al banco al final del Proceso de Revisión y Evaluación Supervisora (SREP) anual (o en otra decisión). Ejemplos de medidas más estrictas incluyen imponer un límite a los activos totales y exigir límites para el crecimiento de las actividades comerciales hasta que se haya llevado a cabo la remediación. Si un banco incumple repetida o sistemáticamente, los supervisores pueden exigir el cumplimiento y, en el caso de infracciones graves, pueden iniciar procedimientos sancionadores.
Supervisión en acción
La persistente falta de progreso en la mejora de las capacidades de RDARR es un ejemplo de dónde los bancos no están cumpliendo con las expectativas de los supervisores. El BCE está aumentando la presión sobre los bancos para que mejoren recurriendo a toda su gama de herramientas de supervisión para exigir el cumplimiento. A continuación, se presentan algunos ejemplos de cómo una supervisión eficaz ha alentado a los bancos a lograr avances constructivos.
Anteriormente, un banco había logrado recopilar y entregar la mayoría de los datos solicitados por el supervisor. Sin embargo, el año pasado, los supervisores encontraron debilidades en los datos y la infraestructura de TI del banco que perjudicaron su gestión de los riesgos crediticios y de liquidez. Posteriormente, en su decisión PRES, el BCE recomendó mejorar los procesos clave pertinentes. Luego, el banco adoptó un plan de remediación para abordar la recomendación. Si bien el ECS se mostró satisfecho con los avances generales realizados, observó que aún quedaban algunos desafíos relacionados con el seguimiento continuo de la evolución de la arquitectura de TI. En parte para verificar que esta recomendación del PRES se haya implementado correctamente, el BCE inició una inspección in situ, que ahora está pendiente.
Otro banco enfrentó desafíos y experimentó retrasos en la implementación de medidas para abordar sus deficiencias en el RDARR y no avanzó al ritmo esperado. En respuesta, el BCE emitió un requisito específico, establecido en su decisión SREP de 2023, solicitando al banco que adoptara medidas temporales y tomara medidas provisionales para finales de 2025, antes de la fecha proyectada por el propio banco para el cumplimiento del RDARR. Se pidió al banco que revisara su plan de acción e informara al BCE cada trimestre sobre su progreso hacia el logro de los hitos del plan. El BCE advirtió al banco que, si las medidas temporales no se adoptaban dentro del plazo, consideraría emitir una multa coercitiva para garantizar el cumplimiento.
En un tercer caso reciente, un banco tardó en remediar hallazgos de supervisión anteriores. Durante su diálogo de supervisión con el banco, el JST subrayó que, si las medidas cualitativas existentes del PRES no se aplicaban plenamente en el plazo establecido, se desencadenaría un proceso sancionador. Además, el BCE dio seguimiento a una reciente inspección in situ emitiendo una decisión específica que impone requisitos jurídicamente vinculantes a la institución.
En otro caso, un ECS informó a un banco durante el diálogo de supervisión que el aumento de sus requisitos de capital del Pilar 2 impuestos por el BCE se debía en parte a problemas de calidad de los datos. Y en los casos en los que los esfuerzos de remediación de los bancos fueron especialmente deficientes, las respuestas del JST se basaron en la conclusión de que la supervisión colectiva del órgano de administración era ineficaz. En estos casos, los ECS aconsejaron a los bancos que confiaran a uno o dos miembros del consejo de administración la responsabilidad de supervisar los avances, sin eximir al órgano de dirección de su responsabilidad general. En casos específicos, el BCE también pidió a los departamentos de auditoría interna de los bancos que llevaran a cabo una revisión para impulsar más avances.
¿Qué hay a continuación?
Para una supervisión eficaz es importante adoptar medidas oportunas que incluyan un escalamiento. Los supervisores no deberían dudar en utilizar todo el espectro de herramientas a su disposición para que los bancos tomen medidas inmediatas para remediar las deficiencias del RDARR. Deberían aumentar la presión rápidamente si los bancos no reaccionan. Esto es importante porque tales deficiencias afectan directamente la calidad de los datos en los que los bancos basan sus decisiones de gestión de riesgos.
Seguimos mejorando nuestras acciones correctivas para algunos bancos, siendo RDARR un buen ejemplo de un área en la que hemos intensificado la presión en casos específicos, pero aún necesitamos trabajar más en otros. Hemos observado que, cuando las medidas se comunican eficazmente a un banco y se establecen dentro de un proceso de escalada claramente definido, las deficiencias se subsanan de manera más oportuna. También deberíamos adoptar este enfoque en otras áreas de nuestra supervisión.
Habrá que aprovechar la experiencia adoptando las medidas de escalada que resulten más efectivas para incentivar la remediación. Un buen ejemplo que ya hemos visto es que exigir una supervisión más estricta de la gobernanza haciendo que uno o dos miembros del órgano de administración sean responsables del progreso del RDARR conduce a que se preste mayor atención a nivel del órgano de dirección. Esto, a su vez, facilita una implementación más oportuna para fortalecer la RDARR, en gran medida porque una supervisión más estrecha genera más recursos y una mayor responsabilidad para implementar las acciones correctivas.
Muchos bancos se están beneficiando de una mayor rentabilidad en el actual entorno de tipos de interés más elevados. Ahora es un momento particularmente oportuno para que inviertan en sus capacidades RDARR, lo que les ayudará a cumplir con las expectativas de supervisión para una toma de decisiones acertada en relación con la gestión de riesgos.