Available in English

I Reunión de Responsables de Riesgo Operacional en Banca Central

Del 28 al 30 de septiembre de 2021
Formato digital

 

El Encuentro se realizó en formato digital del 28 al 30 de septiembre de 2021 y contó con la participación de 97 representantes de 37 instituciones y asociados del CEMLA de los siguientes países y regiones: Argentina, Aruba, Barbados, Belice, Bolivia, Brasil, Canadá, Chile, Colombia, Costa Rica, Ecuador, El Salvador, España, Estados Unidos, Guatemala, Honduras, México, Nicaragua, Panamá, Paraguay, Portugal, República Dominicana, España, Surinam, Bahamas, Filipinas, Trinidad y Tobago y la Unión Europea. El evento se centró en los siguientes temas: resiliencia organizativa; tecnologías digitales, cambio climático, cumplimiento normativo y riesgo de proveedores como riesgos emergentes; modelos de apetito, tolerancia y capacidad de riesgo; y marcos organizativos para la gestión del riesgo operativo.

Sesión 1. Plática invitada. Resiliencia organizacional – un imperativo estratégico en los bancos centrales

En esta sesión se habló de la resiliencia como concepto central para abordar la gestión del riesgo operativo. Algunas conclusiones de la sesión fueron las siguientes:

  • · Una organización resiliente es capaz de responder a eventos de alto impacto e incertidumbre, no sólo a eventos contingentes específicos y anticipados. Es consciente de la interdependencia con otras instituciones e industrias, empleados, clientes, proveedores, etc.
  • · La resiliencia se apoya en las dimensiones estratégica, operativa y cultural de la organización. Su desarrollo se basa en 4 competencias: previsión, visión, supervisión y retrospección.

Sesión 2. Riesgos emergentes: tecnologías digitales y cambio climático

Esta sesión se dedicó a los riesgos derivados de las monedas digitales y el cambio climático. Algunas conclusiones de la sesión fueron las siguientes:

  • · En general, las monedas digitales de los bancos centrales (CBDC) no se consideraron una mejora de los actuales sistemas de pago. Aunque sigue habiendo interés por las CBDC, y existen grupos de trabajo y proyectos piloto para explorar su implantación. Sin embargo, las CBDC conllevan riesgos relacionados con la seguridad, la fiabilidad, la escalabilidad de las operaciones, la supervisión y la correcta asignación de funciones y responsabilidades.
  • · El cambio climático puede desencadenar múltiples tipos de riesgos operacionales. Uno de ellos es el daño físico a las personas o a las infraestructuras debido a fenómenos extremos. Dada la complejidad de la modelización de los impactos relacionados con el clima, es importante disponer de datos, normas y herramientas analíticas que abarquen los distintos niveles de afectación.

Sesión 3. Modelos de apetito, tolerancia y capacidad de riesgo

En esta sesión se analizaron las perspectivas de tres bancos centrales con respecto a los modelos de apetito, tolerancia y capacidad de riesgo. Estas herramientas están íntimamente relacionadas con los objetivos organizativos de los bancos centrales.

Panel 1. 2LdD: encuadramiento en la organización, roles, responsabilidades e integración con la 1LdD y 3LdD

En esta sesión, los panelistas debatieron sobre los marcos organizativos en la gestión del riesgo operacional. Algunas conclusiones de la sesión fueron las siguientes:

  • · La coordinación de las tres líneas de defensa de los bancos centrales les permite gestionar todos los riesgos de forma integrada y ordenada, garantizando que cada línea tenga objetivos claros y complementarios y que se cumplan los objetivos de los bancos.
  • · Los retos de la implantación de 3LOD exigen un gran esfuerzo de recursos en áreas como la ciberseguridad, la seguridad de la información sobre riesgos, la infraestructura para la resiliencia operativa y los riesgos derivados de la dependencia de terceros.

Sesión 4. Riesgos emergentes: Cumplimiento, Riesgo de Proveedor

En esta sesión se trataron otros temas relacionados con los riesgos emergentes, centrándose en las metodologías para evaluar el cumplimiento de la normativa y los riesgos de proveedor. Algunas conclusiones de la sesión fueron las siguientes:

  • · El cumplimiento está relacionado con la observancia de todas las leyes y reglamentos aplicables; es una parte clave del gobierno corporativo y está alineado con la tolerancia y la capacidad de riesgo definidas.
  • · Los riesgos de adquisición se clasifican como un tipo específico de riesgo de apoyo, y cualquier institución es susceptible de verse afectada por ellos. Una infraestructura transversal es clave para integrar la información de cualquier ocurrencia de riesgo de proveedor al marco de gestión de riesgos.