Han transcurrido 15 años desde la crisis financiera mundial de 2007/2008. Aunque ese período puede parecer distante, en marzo de 2023 revivimos eventos similares con la quiebra del Banco del Valle de Silicio (SVB), el mayor banco de los Estados Unidos en quebrar desde 2008.
Se pueden identificar claramente las razones detrás del colapso del SVB, las cuales pueden consultarse aquí, sin embargo, en este artículo no pretendemos repetir el pasado, sino más bien exponer algunos de los desafíos regulatorios y de cumplimiento que enfrentan las entidades financieras (y en cierta medida las aseguradoras) y cómo los datos juegan un papel crucial en la gestión y mitigación del riesgo. Es inevitable que surja otra crisis financiera a nivel global, pero contar con sólidas capacidades de datos permite a las instituciones adaptarse de manera más efectiva a los reglamentos, implementar estrategias de cumplimiento y prever riesgos. Es una inversión valiosa en el futuro. Recuerdo una cita del Dr. Emmett Brown en Volver al Futuro, Parte III: “Marty, el futuro aún no está escrito. Puede cambiar… ya lo sabes. Cada uno puede moldear su propio destino”.
Algo para reflexionar.
Grandes Oportunidades, Grandes Desafíos
Para hacer realidad ese futuro, los desafíos regulatorios que enfrentan los bancos y las aseguradoras requieren una revisión constante de las estrategias de cumplimiento y los marcos operativos. Desde rigurosas medidas de protección de datos hasta sofisticados protocolos de gestión de riesgos, las instituciones no solo deben adaptarse a los cambios regulatorios, sino también anticipar proactivamente los requisitos en evolución, así como prever consecuencias negativas.
Para alcanzar este objetivo, las instituciones deben superar obstáculos significativos, que incluyen:
- Innovación Tecnológica: Las nuevas tecnologías, como la inteligencia artificial, la computación en la nube y el procesamiento de datos, pueden plantear desafíos para los departamentos de cumplimiento y los reguladores de la industria, especialmente en lo concerniente a los requisitos de riesgo y cumplimiento asociados con los datos, la infraestructura y la seguridad.
- Cumplimiento Normativo: El cumplimiento se ha convertido en un desafío crucial debido al creciente número de regulaciones que las entidades financieras deben acatar. Organismos globales como el Consejo de Estabilidad Financiera (FSB), la Organización Internacional de Comisiones de Valores (IOSCO), la Asociación Internacional de Supervisores de Seguros (IAIS) y el Comité de Supervisión Bancaria de Basilea (BCBS) influyen en la labor de los reguladores nacionales y, en última instancia, en el cumplimiento dentro de la institución. Además de esto, cada país tiene su propio conjunto de regulaciones.
- Ciberseguridad y Privacidad de Datos: A medida que aumentan las noticias sobre brechas de seguridad, generando mayores inquietudes sobre la privacidad, los estándares regulatorios y de cumplimiento se vuelven más estrictos. Las entidades financieras deben navegar por un complejo panorama de leyes de privacidad, como el GDPR, la Ley de Protección de Datos del Reino Unido de 2018 y la Ley de Privacidad del Consumidor de California (CCPA). También deben cumplir con la Ley de Resiliencia Operacional Digital (DORA), una normativa de la Unión Europea que busca fortalecer la seguridad informática de entidades financieras como bancos, aseguradoras y firmas de inversión, garantizando así la resiliencia del sector financiero europeo frente a amenazas cibernéticas y disrupciones operativas.
- Fintech y Arbitraje Regulatorio: El auge de las empresas de tecnología financiera presenta desafíos para las autoridades regulatorias financieras, ya que estas entidades pueden estar sujetas a poca o nula supervisión. Esto puede dar lugar a un arbitraje regulatorio, donde las empresas, incluidos los bancos, participan en actividades que explotan lagunas legales o diferencias en los estándares regulatorios entre jurisdicciones.
- Gestión de Riesgos y Gobernanza: Los reguladores están poniendo cada vez más énfasis en la gobernanza del riesgo, la sustentabilidad del riesgo y la identificación, mitigación, monitoreo y corrección de actores de amenazas. Las entidades financieras deben demostrar una sólida rendición de cuentas y gobernanza en temas de riesgos, además de asegurar la protección del consumidor.
- Cambio Cultural y Adopción de Tecnología: Los bancos y aseguradoras tradicionales deben adaptarse al surgimiento de empresas de tecnología financiera y a los cambiantes modelos de negocio. Esto requiere un cambio hacia una mentalidad que priorice la tecnología y la adopción de soluciones digitales para abordar los desafíos de la industria.
- Demasiado Grandes para Manejar (TBTM): Una entidad financiera es considerada TBTM cuando su crecimiento y complejidad dificultan una supervisión efectiva y la capacidad de gestionar operaciones complejas. Aquellas entidades catalogadas como TBTM pueden enfrentar un escrutinio adicional por parte de los reguladores, quienes consideran que inevitablemente presentan debilidades persistentes y cometen infracciones repetidas.
- Regulación de la IA: Destaca, entre otras normativas, la Ley de Inteligencia Artificial de la Unión Europea, que se enfoca en el uso seguro, responsable, equitativo y transparente de las tecnologías de IA. Los objetivos iniciales de la UE apuntan a "garantizar que los sistemas de IA comercializados y utilizados en el mercado de la Unión sean seguros y respeten la legislación vigente sobre derechos fundamentales y valores de la Unión; garantizar la seguridad jurídica para facilitar la inversión y la innovación en IA; mejorar la gobernanza y la aplicación efectiva de la ley existente sobre derechos fundamentales y requisitos de seguridad aplicables a los sistemas de IA y facilitar el desarrollo de un mercado único para aplicaciones de
Las tecnologías de IA legales, seguras y confiables son fundamentales para evitar la fragmentación del mercado."
Visualizando el futuro a través de una arquitectura de datos actualizada
La adopción de una arquitectura de datos moderna es la clave para superar con éxito estos desafíos. Al aprovechar las últimas tecnologías y un marco eficaz para gestionar, analizar y proteger los datos, las entidades financieras pueden optimizar sus operaciones y mejorar su capacidad para cumplir con los requisitos normativos de manera eficiente, manteniendo al mismo tiempo un enfoque sólido en la gestión de riesgos.
Algunos de los beneficios clave de una arquitectura de datos moderna para el cumplimiento normativo incluyen:
- Mejora de la gobernanza y el cumplimiento de datos: La arquitectura de datos moderna incorpora prácticas de gobernanza de datos y controles de seguridad para garantizar la privacidad de los datos, el cumplimiento normativo y la protección contra accesos no autorizados o violaciones.
- Mejora de la accesibilidad de datos: Al ofrecer acceso y análisis de datos de autoservicio, la arquitectura de datos moderna permite a los usuarios comerciales y analistas de datos analizar y visualizar datos, lo que facilita la toma de decisiones y una respuesta más rápida a los requisitos regulatorios.
- Integración e ingestión de datos: Con sólidas capacidades de integración de datos, una arquitectura de datos moderna hace posible la ingestión de datos en tiempo real desde diversas fuentes, incluidos datos estructurados, no estructurados y de transmisión, así como fuentes de datos externas.
- Escalabilidad y preparación para el futuro: La arquitectura de datos moderna ofrece sólidas capacidades de integración de datos, lo que permite la ingestión eficiente y en tiempo real de datos de diversas fuentes, incluidas bases de datos estructuradas, datos no estructurados, transmisión de datos y fuentes de datos externas.
- Colaboración y comunicación: La arquitectura de datos moderna fomenta la colaboración entre ingenieros de datos, científicos de datos y equipos de operaciones, lo que conduce a una implementación, monitoreo y mantenimiento más eficientes de canales de datos. Esto resulta en una mayor eficacia en los procesos de cumplimiento.
- Gestión de riesgos y cumplimiento: Al aprovechar técnicas de análisis avanzadas y proporcionar información en tiempo real, la arquitectura de datos moderna ayuda a las entidades financieras a gestionar mejor el riesgo y mantener el cumplimiento.
- Reportes regulatorios: Una arquitectura de datos moderna puede ayudar a los bancos, las entidades financieras y las aseguradoras a cumplir con los cambiantes requisitos regulatorios de informes al proporcionar un marco integral y eficiente para la gobernanza, gestión y análisis de datos.
La promesa de una arquitectura de datos moderna puede parecer distante, pero en Cloudera creemos que los datos pueden convertir lo que hoy es imposible en una realidad mañana. Al implementar una arquitectura de datos moderna con Cloudera Data Platform (CDP), las entidades financieras y de seguros pueden abordar de manera efectiva los desafíos planteados por el cambiante panorama normativo y garantizar el cumplimiento de las normativas nacionales y globales.