En respuesta a la creciente dependencia de los bancos de terceras empresas tecnológicas para la prestación de servicios esenciales, el Comité de Supervisión Bancaria de Basilea ha publicado nuevas directrices para garantizar una mejor gestión de los riesgos potenciales.
El Comité, que incluye a reguladores de países del G20 y otros, ha propuesto que los directores de los bancos asuman la responsabilidad última de las funciones subcontratadas y mantengan una documentación exhaustiva de las estrategias de gestión de riesgos.
El creciente uso de servicios de computación en nube por parte de grandes empresas tecnológicas como NASDAQ:MSFT, NASDAQ:AMZN y NASDAQ:GOOGL para operar servicios bancarios críticos ha impulsado estos cambios. El Comité de Basilea destacó la importancia de este cambio, afirmando que los bancos dependen cada vez más de proveedores externos para servicios que antes se gestionaban internamente.
El Comité ha esbozado 12 principios destinados a orientar tanto a los bancos como a sus reguladores en la supervisión de los acuerdos con terceros. Estos principios subrayan que el consejo de administración de los bancos debe supervisar estos acuerdos y mantener registros que reflejen las decisiones clave, como la estrategia para el uso de terceros y las actas de las reuniones del consejo en las que se discutieron los acuerdos de servicios críticos.
Las nuevas propuestas llegan en medio de una mayor preocupación por las amenazas cibernéticas que podrían interrumpir las operaciones bancarias y los servicios a los clientes. En previsión de tales riesgos, la Unión Europea ya ha aprobado la Ley de Resiliencia Operativa Digital (DORA), que entrará en vigor en enero del próximo año, y el Reino Unido ha establecido una normativa similar.
Las recomendaciones del Comité de Basilea también instan a los bancos a llevar a cabo una diligencia debida sobre los riesgos potenciales antes de firmar contratos con terceros proveedores de servicios. Además, se aconseja a los bancos que apliquen una sólida gestión de la continuidad de la actividad para garantizar que puedan seguir operando durante cualquier interrupción del servicio. Estas medidas están diseñadas para reforzar la resistencia del sector financiero frente a los retos operativos.
Reuters ha contribuido a este artículo.Este artículo fue traducido con la ayuda de inteligencia artificial. Para obtener más información, consulte nuestros Términos de Uso.