Rescatando el protagonismo del riesgo operacional

Carlos Pavez Tolosa

Cuando se piensa en la supervisión de las entidades financieras reguladas, se tiene en mente el rol que cumplen las distintas instituciones públicas mandatadas a cuidar su correcto funcionamiento, en un contexto de competencia justa y teniendo especialmente en cuenta la satisfacción de las demandas de las personas que se relacionan con ellos como consumidores o inversionistas.

Para el cumplimiento de sus mandatos, los reguladores financieros han adoptado, a partir de las recomendaciones y principios desarrollados por los organismos internacionales, un enfoque de supervisión basado en riesgos, el que se focaliza en la evaluación de la calidad de la gestión de los distintos riesgos que enfrentan las instituciones financieras. Como parte de uno de sus pilares fundamentales -desarrollado por el Comité de Basilea, en el caso de los bancos, y por la Asociación Internacional de Supervisores de Seguros (IAIS, por su sigla en inglés)-, se ha avanzado en la determinación de los modelos que buscan calcular los cargos adicionales de capital para las entidades financieras en función de los distintos riesgos que enfrentan: crédito, mercado, liquidez y operacional.

Si bien es cierto se ha avanzado mucho en lo relacionado con la determinación de las exigencias de capital asociadas a los riesgos de crédito, mercado y liquidez, particularmente para las entidades bancarias, sólo en el último tiempo se ha hecho un esfuerzo relevante para determinar la incidencia del riesgo operacional en la solvencia de las entidades reguladas. En este sentido, y para el caso local, podemos mencionar los recientes procesos de consulta pública de normativa iniciados por la CMF para definir, por una parte, la metodología estandarizada para determinar los activos ponderados por riesgo operacional de las empresas bancarias, y, por otra, aquel que busca establecer lineamientos para la gestión de seguridad de la información y ciberseguridad.

En el contexto señalado, me parece relevante señalar que los estándares, principios y buenas prácticas que están contenidas en las propuestas normativas de los supervisores financieros, no sólo deben ser vistos como elementos que ayudan a reforzar la posición de solvencia de las entidades reguladas. Su alcance es mucho mayor, ya que su adopción permitirá gestionarlas de una manera más eficiente, mejorando su capacidad para obtener utilidades en un contexto de crecimiento sostenible que no sólo favorezca a sus accionistas, sino que también a sus clientes y colaboradores, contribuyendo con ello al correcto funcionamiento de los mercados. Desde esa perspectiva, una adecuada gestión del riesgo operacional excede el ámbito de las actividades reguladas, siendo necesaria en cualquier organización en tanto está expuesta a eventos negativos originados en fallas de los sistemas, las personas, sus procesos o de fuentes externas.

Finalmente, un nuevo llamado a que aprendamos de las experiencias de empresas en Chile y a nivel internacional. En este sentido, no esperemos a que la autoridad, legislador o reguladores, imponga una obligación específica para empezar a preocuparnos de entender cuáles son las principales amenazas que enfrentan las empresas en el ámbito operacional.