Gestión de riesgos en el sector bancario a partir de Basilea II

Para lograr una identificación efectiva del riesgo en el sector bancario (como exige Basilea II - Basilea 2) es necesario considerar individualmente la naturaleza de cada uno de los potenciales riesgos a los que podrá verse expuestos la organización en una transacción.

Por ejemplo:

• Riesgos de mercado (asociados a la volatilidad, estructura de correlaciones y liquidez),
• Riesgos operativos (fallos en el modelo, errores humanos o de sistemas),
• Riesgos de crédito (incumplimiento de contrapartes, riesgos en la custodia de valores, en la liquidación, en la degradación de la calificación crediticia de algún instrumento o problemas con el colateral o las garantías).

Sin el correcto funcionamiento del área de Riesgos un banco no podrá crear reservas de caja que garanticen la debida solvencia ante posibles pérdidas derivadas de la mora o del incumplimiento contractual.

La correcta medición del riesgo parte de la premisa de que contamos con datos correctos, claros, precisos y accesibles. Hay datos a los que se puede acceder con facilidad porque son parte de los activos de la empresa, como es el caso de los datos propios del cliente y de nuestros productos.

Sin embargo, la fluctuación de factores externos tales como el cambio interbancario, los valores de la bolsa, etc… requieren la capacidad de adaptarse para disponer, cuando sea preciso, de información actualizada que pueda impactar en la gestión de los procesos de recobro.

En definitiva, lo que se busca es el Gobierno Eficaz de los datos y asegurar el cumplimiento normativo gracias a la posesión de información veraz y auditable.

Necesidades:

• Nuevas directivas y leyes de transparencia y control de la exposición al riesgo operativo, crediticio, legal, etc…
• Adopción de requisitos para asegurar la aplicación de garantías de privacidad, filtración de la información, veracidad…
• Centralización y consolidación de los datos con el fin de contener posibles brechas en la seguridad.
• Los límites legales actuales hacen inadecuada la gestión de la información debido a la gran cantidad de fuentes y destinos entre los que fluye la información. La gestión de la información debe adecuarse a los requisitos que permitan acceder a información necesaria para las actividades relacionadas con el área de Riesgo.
• Los planes de Gestión de Datos fallan a causa de la escasez de herramientas adecuadas que refuercen las políticas y los procesos de Gobierno de los datos.
• Sin una correcta gestión de la información, los datos de partners y grandes clientes pueden ser incorrectos, incompletos o mal referenciados.

Retos:

• No tenemos herramientas que aseguren/refuercen las políticas/necesidades de calidad de datos.
• Faltan definiciones comunes de negocio para evitar riesgos.
• Los auditores externos no pueden averiguar de dónde proceden los datos ni documentar la trazabilidad de los mismos.
• Exposición a información poco fiable. Los datos sobre clientes están duplicados, aparecen errores de jerarquía en grupos de clientes, la información sobre la antigüedad de los créditos está incompleta, las fechas son erróneas o  se provoca una gran preocupación del legislador en las cantidades de  exposición agregada (un requerimiento clave en la clasificación de los activos).
• Registros Colaterales desorganizados. Deficiencias en la identificación colateral y en los vínculos entre códigos colaterales y cantidades de exposición.
• Registros perdidos o incompletos. Los datos inexistentes  incompletos afectan al cálculo y la detección de riesgos y a la estimación de las reservas técnicas.
• Carencias y desajustes en los datos con los que se calcula el scoring y los ratings. Gaps en los históricos impiden la monitorización de la actividad lo que dificulta la validación de los procesos de estimación.
• Dificultad para conciliar Basilea II con los registros contables. Deficiencias en los procesos de negocio, en la arquitectura y calidad de los datos.

Gestión de Calidad de los Datos:

Soluciones:

Centralizar reglas y difundirlas por toda la organización. Estas reglas deben ser fáciles de actualizar o de cambiar si aparecen nuevas necesidades de negocio.

• Monitorizar antes la calidad de datos que la carga de datos en las aplicaciones de negocio.
• Predefinir las reglas de calidad para asegurar el mantenimiento de los estándares.
• Facilitar informes relacionados con calificaciones de calidad de datos para que los usuarios puedan confiar en la veracidad de la información.
• Medir la calidad de los datos para efectuar un seguimiento de las mejoras.
• Remediar errores y falta de información
• Crear datos referenciables y que se estandarizan automáticamente
• Incluir criterios de priorización para asegurar que los informes sobre registros “incorrectos” se escalan a los propietarios/responsables.

Glosario de Términos de Negocio: Documentar, crear y publicar definiciones comunes

Reportes de trazabilidad: Informes completos sobre el análisis de la trazabilidad de la información.

Beneficios:

• Gobierno efectivo de la información compartido entre IT y negocio.
• Mejor entendimiento de los datos de negocio disponibles a su alcance en los sistemas de gestión de riesgo.
• Satisfacer los requerimientos legales sobre transparencia, auditabilidad y precisión.

Gestión de Referencias

Mejorar la precisión y la consistencia de los datos sobre partners y grandes clientes.

Retos:

• Los datos están esparcidos por muchos sistemas, no hay una fuente única de información.
• Falta de coordinación en el gobierno de los datos.
• Procesos de Gestión de VaR y de IRB.

Solución:

• Poder acceder a la información con independencia del formato y de la fuente en la que se encuentre.
• Reconocer y relacionar datos con precisión mediante jerarquías y dependencias bien detalladas.
• Unir datos externos o información recién recabada con datos ya existentes.
• Sincronizar la información en sistemas y bases de datos.

Beneficios:

• Contaremos con información más precisa acerca de partners o grupos de clientes con los que realizar un mejor análisis de la exposición al riesgo.
• Cumplir con los postulados de Basilea II y con las necesidades de reporte a los Bancos centrales (para fines fiscales).

La función de los Reference & Master Data es asegurar que los datos más importantes para el negocio son creados con la consistencia y calidad necesarias. Reference Data son aquellos conjuntos de datos o clasificaciones referenciados por los sistemas, aplicaciones, procesos e informes, así como por los sistemas transaccionales y registros maestros.

Estandarizar los datos de referencia se antoja clave para garantizar la integración e interoperabilidad de los diferentes sistemas. Estos datos serán utilizados para la clasificación y análisis de la información, por lo que sería recomendable usar datos de referencia estándar, es decir, fijados por agencias reguladoras o gobiernos.

Los datos de referencia son necesarios para la empresa pero no son tan importantes para el negocio y su misión. Ejemplos de este tipo de datos serían:

• Género
• Código de país
• Tipo de producto

Por su parte, los datos maestros son entidades de negocio que se involucran en todos los departamentos de la empresa, incluidos sus partners. Este tipo de datos son utilizados en múltiples procesos de la organización, por lo que es vital estandarizarlos y sincronizar los diferentes sistemas donde se almacenan. El negocio necesita tener una visión de 360º sobre estos datos para poder tomar las decisiones adecuadas.

Los datos maestros están relacionados con los datos de referencia y ejemplo de ellos serían los siguientes:

• Cliente.
• Empleado.
• Producto.
• Proveedor
• Partner

El mayor riesgo que se corre en una organización si no se ha implementado correctamente esta función es que, si los datos están dispersos en distintas aplicaciones y no contamos con una buena estrategia de integración que los vincule, estos datos maestros resultan ser los más dispersos de todos, por lo que resultará muy difícil para la empresa tener una visión global de su propia organización.

Un ejemplo muy claro de la importancia estratégica de los datos maestros es el caso de una entidad financiera, donde un empleado puede ser al mismo tiempo cliente y tener sus cuentas bancarias y las de otros miembros de su familia contratadas con dicha entidad. Si no se ha estandarizado la información sobre esta persona, aparecerá ligada al departamento de RR.HH (por su cualidad de empleado) y al Comercial (en calidad de cliente) pero no existirá una visión global sobre el individuo que permita tenerlo completamente identificado.

El objetivo que se persigue a través de esta función es mejorar la gestión del negocio y ser más competitivo.