En Comité de Supervisión Bancaria de Basilea (BCBS) introducido BCBS 239, una respuesta regulatoria a la crisis financiera de 2008. La interdependencia entre los bancos de importancia sistémica global (G-SIB) pone de relieve la necesidad de mejorar la agregación de datos de riesgo y las prácticas de presentación de informes. Lograr el cumplimiento de la norma BCBS 239 implica adherirse a los requisitos regulatorios y mejorar la gestión general de los bancos. marco de gestión de riesgos y eficiencia operativa.
Entendiendo BCBS 239
BCBS 239, oficialmente titulado “Principios para la agregación eficaz de datos de riesgo y la elaboración de informes de riesgo”, Se emitió en enero de 2013 en respuesta a las interdependencias de "demasiado grande para quebrar" que llevaron a la crisis financiera mundial de 2008. Las directrices BCBS 239 describen 14 principios divididos en cuatro categorías principales y tienen como objetivo mejorar la capacidad de los bancos para agregar e informar sobre el riesgo de los datos de manera eficaz.
Gobernanza y infraestructura de datos globales
Principio 1: Gobernanza de datos
Los bancos deben tener una marco de gobernanza sólido Para supervisar la totalidad agregación de datos de riesgo y el proceso de presentación de informes. Este es un paso importante que requiere la creación de un comité de gobernanza de datos responsable de la integridad y precisión de los datos de riesgo.
Principio 2: Arquitectura de datos e infraestructura de TI
La infraestructura de TI debe respaldar la recopilación, agregación y generación de informes de datos de riesgo. Los bancos deben invertir en sistemas de TI modernos y escalables que puedan gestionar grandes volúmenes de datos.
Capacidades de agregación de datos de riesgo
Principio 3: Precisión e integridad de los datos
Precisión de los datos La integridad garantiza la fiabilidad y la confiabilidad de los datos. Las entidades financieras necesitan implementar herramientas automatizadas de validación de datos para garantizar su precisión, consistencia y fiabilidad durante todo su ciclo de vida.
Principio 4: Integridad
Las instituciones financieras deben recopilar datos sobre todas las exposiciones a riesgos materiales, tanto existentes como potenciales, incluidos los riesgos críticos fuera de balance. Esto requiere realizar auditorías periódicas de datos y evaluaciones de riesgos para garantizar la integridad.
Principio 5: Oportunidad
La disponibilidad de datos sobre riesgos debe ser oportuna para facilitar la toma de decisiones rápida. Las entidades financieras deben desarrollar capacidades de procesamiento de datos en tiempo real para obtener información que permita mitigar el riesgo rápidamente.
Principio 6: Adaptabilidad
El proceso de agregación de datos de riesgo debe ser flexible para adaptarse a nuevos riesgos y cambios regulatorios. Se recomienda encarecidamente que los bancos utilicen tecnologías que se puedan actualizar fácilmente al ordenar, fusionar o desglosar conjuntos de datos.
Prácticas de informes de riesgos
Principio 7: Precisión
Los informes de gestión de riesgos deben reflejar con precisión el riesgo en los datos, sin ninguna alteración. Los bancos deben seguir los principios de presentación de informes del documento BCBS 239 para estandarizar los formatos de los informes, minimizar errores y tomar decisiones cruciales sobre el riesgo.
Principio 8: Exhaustividad
Los informes de gestión de riesgos deben ser exhaustivos y abarcar todos los riesgos materiales de la organización. Estos informes deben ser coherentes con las operaciones y el perfil de riesgo del banco. Deben incluir información sobre todos los riesgos significativos y sus componentes, así como las medidas relacionadas con los riesgos. Además, los bancos deben revisar periódicamente el contenido de los informes de gestión de riesgos para garantizar su exhaustividad.
Principio 9: Claridad y utilidad
Los bancos deben desarrollar informes automatizados de gestión de riesgos que sean claros, concisos y prácticos para la toma de decisiones. Pueden utilizar recursos visuales como gráficos y tablas para mejorar la claridad de los informes, pero deben asegurarse de que las políticas de informes de riesgos se ajusten a las necesidades del consejo de administración, la gerencia y otras áreas de la organización.
Principio 10: Frecuencia
Los bancos deben elaborar informes de riesgos fácilmente disponibles con la frecuencia requerida por la alta dirección y los organismos reguladores. Las instituciones financieras deben establecer un calendario de informes que satisfaga las necesidades internas y se ajuste a los requisitos regulatorios.
Principio 11: Distribución
Los informes de gestión de riesgos de los bancos deben distribuirse a las partes pertinentes, manteniendo la confidencialidad. Los bancos deben contar con políticas y procedimientos para recopilar y analizar rápidamente los datos de riesgo y distribuir el informe a todos los destinatarios correspondientes.
Revisión supervisora, herramientas y cooperación
Principio 12: Revisión
Los bancos deben realizar revisiones periódicas de su cumplimiento con los principios del BCBS 239. Deben implementar un marco de autoevaluación para revisar periódicamente el cumplimiento, ya que los supervisores pueden evaluar el cumplimiento de un banco con las solicitudes de información sobre riesgos específicos en un plazo breve. Los supervisores están evaluando la capacidad de un banco para agregar datos de riesgo rápidamente y elaborar informes de riesgo.
Principio 13: Medidas correctivas y de supervisión
Los bancos deben abordar con prontitud las deficiencias en las capacidades de agregación de datos de riesgo, la elaboración de informes y los controles internos. Esto requiere que los bancos desarrollen un remediación planificar la adopción de medidas que aborden las deficiencias identificadas.
Principio 14: Cooperación con los supervisores
Los bancos deben coordinarse con los reguladores nacionales, los supervisores pertinentes y las autoridades de otras jurisdicciones. La cooperación puede consistir en compartir información dentro del marco de las leyes y regulaciones aplicables. También es muy recomendable participar en foros del sector y consultas regulatorias.
Asegúrese de cumplir con BCBS 239 con BigID
El cumplimiento de la norma BCBS 239 es un imperativo estratégico para los bancos que buscan fortalecer sus marcos de gestión de riesgos y garantizar el cumplimiento normativo. Cumplir con la norma BCBS 239 comienza con el conocimiento de sus datos. BigID Facilita el cumplimiento de la norma BCBS 239, ya que permite identificar y remediar riesgos potenciales al proporcionar una visibilidad completa del panorama de datos confidenciales de su organización. BigID permite a las organizaciones encontrar, etiquetar, clasificar y remediar automáticamente los datos que conocen, y los que desconocen, dondequiera que se encuentren.
Con BigID, los bancos pueden:
- Identificar datos críticos: BigID ayuda a los bancos descubrir e inventariar todos los datos críticos y de alto riesgo, garantizando que se capture toda la información necesaria para generar informes completos de datos de riesgo.
- Descubra el descubrimiento de datos sensibles y regulados: BigID puede descubrir datos confidenciales y regulados donde sea que estén almacenados, lo que garantiza una cobertura de datos integral según BCBS 239.
- Clasificar datos de alto riesgo: BigID clasifica y etiqueta automáticamente datos de alto riesgo utilizando IA y aprendizaje automático, ayudando en la elaboración de informes y cumplimiento de la gestión de riesgos.
- Establecer una única fuente de verdad: Al reducir la fragmentación de datos, BigID fortalece los programas de privacidad, seguridad y gobernanza de un banco.
- Gestionar la retención de datos: Las reglas de retención de datos de BigID ayudan a gestionar datos de alto riesgo de manera eficaz, cumpliendo con los estándares regulatorios y de cumplimiento.
- Optimizar la remediación de datos: BigID proporciona flujos de trabajo y registros de auditoría para remediar datos de alto riesgo, garantizando el cumplimiento de los requisitos reglamentarios.
- Conciliar datos de fusiones y adquisiciones: BigID respalda el cumplimiento normativo en todas las divisiones de la empresa, particularmente durante fusiones y adquisiciones, garantizando la coherencia y la integridad de los datos.
- Cooperar con la revisión supervisora: BigID facilita revisiones y evaluaciones periódicas del cumplimiento, lo que permite tomar medidas correctivas oportunas y cooperar con otras jurisdicciones.
Obtenga una demostración 1:1 con nuestros expertos en datos para ver cómo BigID puede ayudarlo a lograr el cumplimiento con BCBS 239.
Autor
