En 2013, el Comité de Supervisión Bancaria de Basilea (BCBS) publicó un informe denominado “Principios para una agregación eficaz de datos sobre riesgos y para la presentación de informes de riesgos” (BCBS 239), en el que define la agregación de datos sobre riesgos (RDA - risk data aggregation) como la actividad de recopilar y procesar datos de riesgos de acuerdo a requisitos de presentación de informes de riesgos de los bancos, que les permitan calibrar su desempeño en función de su apetito por el riesgo o grado de tolerancia al riesgo.
En el informe se establecen 14 principios para la agregación de datos y la elaboración de informes de riesgos:
En el informe se establecen 14 principios para la agregación de datos y la elaboración de informes de riesgos:
- Gobernanza: El directorio del banco debe comprobar que la alta dirección asume sus competencias en la aplicación de los principios de agregación de datos de riesgos y presentación de los correspondientes informes dentro del plazo acordado con los supervisores.
- Arquitectura de datos e infraestructura TI que soporten plenamente sus capacidades de agregar datos sobre riesgos y sus prácticas de presentación de informes de riesgos.
- Exactitud e integridad en la generación de datos para cumplir los requisitos de exactitud en la presentación de información, tanto en circunstancias normales como de tensión; los datos deberán agregarse de forma automatizada, principalmente, para minimizar el margen de error.
- Completitud: Identificar y agregar los datos de riesgos significativos en todo el grupo bancario.
- Prontitud: generar información agregada y actualizada de riesgos con prontitud sin perjuicio del cumplimiento de los principios relativos a exactitud e integridad, completitud y adaptabilidad.
- Adaptabilidad: generar datos agregados de riesgos para satisfacer una amplia gama de peticiones específicas y discrecionales de información de gestión de riesgos.
- Exactitud: los datos agregados de riesgos deben ser transmitidos de forma precisa y reflejar el riesgo de una manera fidedigna. Los informes deben someterse a procesos de conciliación y validación.
- Exhaustividad: Los informes de gestión de riesgos deben cubrir todas las áreas de riesgo significativas dentro de la organización.
- Claridad y utilidad: Los informes de gestión de riesgos deben comunicar información de forma clara y concisa y ser fáciles de entender, sin dejar de ser lo suficientemente exhaustivos.
- Frecuencia: Los destinatarios deben establecer la frecuencia con la que se generarán y distribuirán los informes de gestión de riesgos.
- Distribución: Los informes de gestión de riesgos deberán hacerse llegar a las partes pertinentes, sin perjuicio de mantener la confidencialidad debida.
- Examen: Los supervisores examinarán y evaluarán periódicamente el cumplimiento por el banco de los once principios anteriores.
- Acciones correctivas y medidas de supervisión: Los supervisores deben tener y usar los instrumentos y recursos apropiados para exigir medidas correctivas eficaces y oportunas.
- Cooperación origen/acogida: Los supervisores deben colaborar con sus homólogos competentes en otras jurisdicciones para la supervisión y revisión.
Fuente:
EY. (2015). BCBS 239 Risk data aggregation and reporting: A practical path to compliance and delivering business value. Recuperado de http://www.ey.com/Publication/vwLUAssets/EY-bcbs-239-risk-data-aggregation-reporting-AU/$FILE/EY-bcbs-239-risk-data-aggregation-reporting-AU.pdf
Comentarios
Publicar un comentario