Regreso al futuro regulatorio financiero

Aunque hay razones claras por las que el SVB colapsó, que se pueden revisar aquí, nuestro propósito en esta publicación no es reexaminar el pasado, sino presentar algunos de los desafíos regulatorios y de cumplimiento que enfrentan las instituciones financieras (y en cierto grado las aseguradoras) y cómo los datos juegan un papel en mitigar y gestionar el riesgo. Inevitablemente habrá otra crisis financiera global, pero capacidades robustas en datos permiten que las instituciones a nivel mundial se adapten mejor a las regulaciones, implementen estrategias de cumplimiento y predigan riesgos. Es un estado futuro que vale la pena invertir. Nos recuerda una cita del Dr. Emmett Brown en Back To The Future, Part III: “Marty, el futuro no está escrito. Puede ser cambiado… tú lo sabes. Cualquiera puede hacer que su futuro sea lo que quiera que sea.”

Las oportunidades son grandes, pero también lo son los desafíos

Para hacer ese futuro una realidad, los desafíos regulatorios que enfrentan los bancos y las compañías de seguros exigen una reevaluación constante de las estrategias de cumplimiento y los marcos operativos. Desde medidas estrictas de protección de datos hasta complejos protocolos de gestión de riesgos, las instituciones deben no solo adaptarse a los cambios regulatorios, sino también anticipar proactivamente los requisitos emergentes, así como prever resultados negativos.

Para lograrlo, las instituciones deben navegar algunos desafíos serios, que incluyen:

• Innovación tecnológica: Nuevas tecnologías, como la inteligencia artificial, la computación en la nube y el procesamiento de datos, pueden presentar dificultades para los departamentos de cumplimiento y los reguladores de la industria, especialmente los requisitos de riesgo y cumplimiento asociados con los datos, la infraestructura y la seguridad.
• Cumplimiento regulatorio: El cumplimiento se ha convertido en un desafío significativo debido al creciente número de regulaciones a las que los bancos y las compañías de seguros deben adherirse. Organismos globales como la Junta de Estabilidad Financiera (FSB), la Organización Internacional de Comisiones de Valores (IOSCO), la Asociación Internacional de Supervisores de Seguros (IAIS) y el Comité de Basilea para la Supervisión Bancaria (BCBS) impactan el trabajo de los reguladores nacionales, y en última instancia el cumplimiento dentro de la institución. Además de estos, cada nación tiene su propia lista de regulaciones. 
• Ciberseguridad y privacidad de datos: A medida que las noticias de violaciones de datos se vuelven cada vez más comunes, resultando en preocupaciones elevadas sobre la privacidad, los estándares regulatorios y de cumplimiento se están volviendo más estrictos. Las instituciones financieras deben navegar un complejo paisaje de leyes de privacidad, como el GDPR, la Ley de Protección de Datos del Reino Unido 2018 y la Ley de Privacidad del Consumidor de California (CCPA). También están sujetos al Acta de Resiliencia Operativa Digital (DORA), que es la regulación de la Unión Europea que tiene como objetivo fortalecer la seguridad informática de las entidades financieras, como bancos, compañías de seguros y firmas de inversión, y asegurar que el sector financiero en Europa sea resiliente contra amenazas cibernéticas y disrupciones operativas.
• Fintech y arbitraje regulatorio: El auge de las firmas fintech presenta desafíos para las autoridades de regulación financiera, ya que estas entidades pueden estar sujetas a poca o ninguna supervisión. Esto puede llevar al arbitraje regulatorio, donde las firmas, incluyendo los bancos, participan en actividades que explotan lagunas o diferencias en los estándares regulatorios entre jurisdicciones.
• Gestión de riesgos y gobernanza: Los reguladores están enfocándose cada vez más en la gobernanza de riesgos, la sostenibilidad de riesgos y la detección, mitigación, seguimiento y remediación de actores de amenazas. Las instituciones financieras deben demostrar una sólida responsabilidad y gobernanza de riesgos, así como mantener protecciones al consumidor. 
• Cambio cultural y adopción tecnológica: Los bancos y compañías de seguros tradicionales deben adaptarse a la aparición de firmas fintech y modelos de negocio cambiantes. Esto requiere un cambio hacia una actitud de tecnología primero y la adopción de soluciones digitales para abordar los desafíos de la industria. 
• TBTM (demasiado grande para gestionar): Una institución financiera es TBTM cuando el crecimiento y la complejidad obstaculizan la supervisión efectiva y la capacidad de gestionar operaciones complejas. Las instituciones consideradas TBTM pueden enfrentar un escrutinio regulatorio adicional ya que se les ve inevitablemente con debilidades persistentes y cometen infracciones repetidas.
• Regulación de IA: La más notable, el Acta de IA de la Unión Europea, se centra en el uso seguro, responsable, justo y transparente de las tecnologías de IA. Los objetivos iniciales de la UE buscan “asegurar que los sistemas de IA colocados en el mercado de la Unión y utilizados sean seguros y respeten la ley existente sobre derechos fundamentales y valores de la Unión; asegurar la certeza legal para facilitar la inversión y la innovación en IA; mejorar la gobernanza y la aplicación efectiva de la ley existente sobre derechos fundamentales y requisitos de seguridad aplicables a los sistemas de IA y facilitar el desarrollo de un mercado único para aplicaciones de IA legales, seguras y confiables y prevenir la fragmentación del mercado.”

Viendo el futuro en una arquitectura de datos moderna

La clave para navegar con éxito estos desafíos radica en la adopción de una arquitectura de datos moderna. Al aprovechar la tecnología de vanguardia y un marco eficiente para gestionar, analizar y asegurar datos, las instituciones financieras pueden agilizar operaciones y mejorar su capacidad para cumplir con los requisitos de cumplimiento de manera eficiente, manteniendo un fuerte enfoque en la gestión de riesgos.

Algunos de los beneficios clave de una arquitectura de datos moderna para el cumplimiento regulatorio incluyen:

• Mejora en la gobernanza y cumplimiento de datos: La arquitectura de datos moderna incorpora prácticas de gobernanza de datos y controles de seguridad para asegurar la privacidad de datos, el cumplimiento regulatorio y la protección contra accesos no autorizados o violaciones. 
• Mejora en la accesibilidad de datos: Al proporcionar acceso y análisis de datos autónomos, la arquitectura de datos moderna empodera a los usuarios de negocio y analistas de datos para analizar y visualizar datos, permitiendo una toma de decisiones y respuesta a requisitos regulatorios más rápida. 
• Integración e ingestión de datos: Con capacidades robustas de integración de datos, una arquitectura de datos moderna hace realidad la ingestión de datos en tiempo real desde diversas fuentes, incluyendo datos estructurados, no estructurados y en streaming, así como fuentes de datos externas. 
• Escalabilidad y preparación para el futuro: La arquitectura de datos moderna ofrece capacidades robustas de integración de datos, permitiendo una ingestión de datos eficiente y en tiempo real desde diversas fuentes, incluyendo bases de datos estructuradas, datos no estructurados, datos en streaming y fuentes de datos externas. 
• Colaboración y comunicación: La arquitectura de datos moderna fomenta la cooperación entre ingenieros de datos, científicos de datos y equipos de operaciones, lo que lleva a una implementación, monitoreo y mantenimiento más eficientes de los pipelines de datos. Esto resulta en una mayor eficiencia en los procesos de cumplimiento. 
• Gestión de riesgos y cumplimiento: Al aprovechar técnicas avanzadas de análisis y proporcionar información en tiempo real, la arquitectura de datos moderna ayuda a las instituciones financieras a gestionar mejor el riesgo y mantener el cumplimiento. 
• Informes regulatorios: Una arquitectura de datos moderna puede apoyar a bancos, firmas de servicios financieros y aseguradoras para cumplir con los requisitos de informes regulatorios cambiantes al proporcionar un marco comprensivo y eficiente para la gobernanza de datos, gestión y análisis.