Los riesgos no financieros, una amenaza creciente para la banca

El sector de la banca ha prestado mucha atención tradicionalmente a los riesgos de carácter financiero, como el de crédito, el de mercado, el operacional, el de liquidez o el de tipos de interés. Pero junto a estos riesgos clásicos han emergido en las últimas décadas una serie de riesgos, denominados no financieros, que en su mayoría no son estrictamente nuevos y que suponen una amenaza creciente para las instituciones de crédito.

Los diferentes riesgos no financieros que nos podemos encontrar son: el riesgo legal, el de conducta, el climático, el reputacional, el estratégico o de negocio, el de modelo, el tecnológico y el relacionado con la ciberseguridad. Veamos cómo está evolucionando este tipo de riesgos y su impacto en el conjunto del sector bancario:

Crece el riesgo de la ciberseguridad, cada vez más presente en las instituciones de crédito

  • Su importancia ha crecido notablemente en los últimos años. Los cambios en el mercado, en la regulación y en el escenario macroeconómico han exacerbado el protagonismo de los riesgos no financieros, desplazando en ocasiones a los riesgos de crédito y de mercado, que son los que tradicionalmente más han pesado en la gestión de los bancos. Un ejemplo: en 2016 Deutsche Bank pagó en Estados Unidos una multa por conducta irregular en la venta de hipotecas basura de 6.900 millones de euros, cuando sus pérdidas por impagados (el clásico riesgo de crédito) fueron de 4.546 millones de euros. Otro riesgo en crecimiento es el de la ciberseguridad, cada vez más presente en las instituciones de crédito, que están expuestas a manipulaciones y fraudes como consecuencia de su contacto con el público y porque parte de su negocio descansa sobre el sistema de pagos.
  • Sus costes afectan a toda la cadena de negocio. Los costes de los riesgos no financieros son múltiples, afectan a distintas dimensiones dentro del negocio y no siempre resultan visibles a primera vista. Los bancos deben entender que, en un mundo crecientemente global, los riesgos están interconectados entre sí y que sus costes son como un árbol con frondosas ramificaciones. Pensemos por ejemplo en el caso, anteriormente citado, de la conducta irregular del Deutsche Bank en la venta de hipotecas subprime. El coste evidente y primario (el árbol) es la multa (los 6.900 millones de euros). Pero además tiene unos costes secundarios (las ramas), más difíciles de precisar en algunos casos, que son también de gran importancia: la factura legal, el desgaste reputacional, la pérdida de clientes o, en un ámbito superior, la merma de credibilidad del conjunto del sistema financiero.
  • Los supervisores están en alerta. Las autoridades supervisoras y reguladoras están preocupadas por la gestión de los riesgos no financieros (un área considerada en algunos aspectos una zona ciega), teniendo en cuenta su creciente relevancia y dadas las dificultades que plantean para ser valorados, analizados y medidos. En Europa, esa preocupación se materializa a través de los requerimientos del Mecanismo Único de Supervisión para que los riesgos no financieros se incluyan de forma explícita y lo más detallada posible en procesos como el Marco de Apetito al Riesgo o las evaluaciones internas de capital y de liquidez. El Mecanismo Único de Supervisión recomienda especial atención a los riesgos legales, de cumplimiento, de reputación, de conducta y de tecnología, que son en los que observa mayores lagunas.
  • Su gestión requiere una nueva forma de trabajar. En el escenario descrito, los bancos necesitan dar un paso adelante para abordar la gestión de los riesgos no financieros. No basta con afrontar sus consecuencias; hay que desarrollar una estrategia proactiva para anticiparse a ellas. Esta estrategia debe incluir acciones en la metodología de gestión (para facilitar el control y la cuantificación de los riesgos), la gobernanza (es necesario crear un estructura específica), la cultura interna (con el tono marcado por la alta dirección), la tecnología (para medir y supervisar eficazmente) y el proceso de comunicación (tanto externo como interno).

Los riesgos no financieros, de un vistazo

Fuente: PwC

PolCPP: