Inicia Sesión

Principales riesgos operacionales asociados a las empresas de Valores

Publicado en
  • Tamaño de fuente: Mayor Menor
  • Imprimir

Riesgos Operativos Asociados a Empresas de ValoresDepartamento Editorial.

   Las debilidades en materia de cumplimiento antilavado y seguridad cibernética son dos de los principales riesgos operacionales que enfrentan las empresas del sector bursátil estadounidense durante este 2017, según las recomendaciones emitidas por la Autoridad Reguladora de la Industria Financiera (FINRA, su sigla en inglés), que es el principal regulador no gubernamental del mercado de valores estadounidense.

   Mediante las llamadas Cartas de Prioridades Regulatorias y de Supervisión, FINRA puntualiza las principales deficiencias que presentan las empresas del sector, las cuales han sido detectadas a través de sus programas de supervisión y colectando información de inversionistas, otros reguladores y terceras partes interesadas.

   En materia de riesgos operacionales, durante 2017 FINRA centrará su atención regulatoria en los siguientes aspectos*:

Cumplimiento antilavado y monitoreo de transacciones sospechosas

   El cumplimiento antilavado será una de las áreas monitoreada por los técnicos de la entidad supervisora, debido a las deficiencias detectadas “en los sistemas automatizados de vigilancia de transacciones y movimiento de dinero de las empresas”. Los análisis indican que las causas de estas fallas son, principalmente:

• Los problemas de integridad de los datos que han sido ingresados al sistema.

• La mala configuración de los parámetros que aplican las herramientas.

• La existencia de patrones de vigilancia que no son capaces de detectar comportamientos problemáticos, como las actividades sospechosas asociadas a operaciones de microcapas o “Penny Stocks”.

• Debilidades en los sistemas de monitoreo de transacciones en moneda extranjera y de las transacciones que fluyen a través de Cuentas de Suspenso**. 

   FINRA también continuará centrándose en los controles de las empresas en torno a las cuentas de las empresas nominadas. “Esperamos que las empresas determinen si necesitan implementar políticas y procedimientos para identificar las cuentas de las empresas nominadas y si deben aplicar un escrutinio más intenso a esas cuentas”, advierte la entidad.

Seguridad cibernética

   Debido a que los ataques cibernéticos son uno de los riesgos operativos más importantes que enfrentan las empresas del sector, FINRA anunció que durante los próximos meses mantendrá una supervisión minuciosa de los programas implementados por las empresas para proteger sus sistemas. Esta supervisión no será en base a un solo modelo de inspección para todas las empresas, pues tomará en cuenta el modelo de negocio, el tamaño de la empresa y el perfil de riesgo, entre otros indicadores. 

   Algunos de los aspectos considerados importantes por FINRA y que son revisados durante sus inspecciones son:

• Métodos y sistemas para prevenir la pérdida de datos, incluyendo la comprensión de sus datos (por ejemplo, su grado de sensibilidad y su flujo a través de la empresa).

• Estructura de almacenamiento de los datos. 

• Forma como las empresas manejan sus relaciones con proveedores, incluyendo los controles para administrar esas relaciones.

• Controles implementados para proteger la información sensible de las amenazas internas. La naturaleza de la amenaza interna está cambiando rápidamente a medida que la fuerza de trabajo evoluciona para incluir a más empleados que son móviles, sociedades y proveedores externos de confianza, contratistas internos y externos, así como recursos extraterritoriales.

   También FINRA ha advertido sobre las deficiencias observadas en dos áreas: 

1. Los controles de seguridad cibernética en las sucursales, "en particular las sucursales de contratistas independientes, tienden a ser más débiles que los de las oficinas de las empresas. Hemos observado malos controles relacionados con el uso de contraseñas, el cifrado de datos, el uso de dispositivos de almacenamiento portátil, la implementación de parches y la protección antivirus, y la seguridad física de los activos y datos". 

2. La conservación de los registros en formatos que no se puedan reescribir. Varias multas han sido impuestas por este problema.

Evaluaciones de los controles internos

   “Las evaluaciones regulares son fundamentales para permitir que las empresas identifiquen y mitiguen lagunas o controles inadecuados (p. ej., Parámetros mal establecidos en sistemas automatizados de cumplimiento) que, si no son detectados, pueden conducir a fallas de control sistémicas significativas”, afirma la entidad.

   Estos problemas surgen en las operaciones cotidianas de las empresas, pero FINRA ha observado “que pueden ser más frecuentes cuando las empresas aumentan la escala o el alcance de su negocio o cambian de sistemas 'legacy' a nuevos sistemas de cumplimiento”. Los desgloses de control pueden incluir omisiones en la retención de registros y fallas en entregar la revelación requerida u otros documentos a los clientes. 

   Además, FINRA ha observado situaciones en las que los datos son inexactos, por ejemplo, con respecto a los tipos de productos u órdenes. Esto puede dar lugar a situaciones en las que las alertas automatizadas no identifican la actividad en las cuentas del cliente para su posterior revisión, o cuando es necesaria una intervención manual extensa para hacer que los datos sean utilizables.

   FINRA insta al personal de cumplimiento, supervisores y líderes de negocios a considerar los temas identificados en estos documentos. El uso de esta información como parte del cumplimiento de las empresas, las prácticas de supervisión y gestión de riesgos, puede proteger mejor a los inversores, a los mercados y a las propias empresas.

--------------------------------------------------------------------------------------------- 

* Aunque el análisis de FINRA está basado en las empresas estadounidense, es importante que los actores del mercado bursátil latinoamericano revisen sus operaciones para detectar si hay niveles de exposición a estos riesgos.

** En el mundo de las inversiones, una cuenta de suspenso es una cuenta de corretaje donde un inversor coloca temporalmente efectivo o valores a corto plazo, mientras decide dónde invertirlos por un plazo más largo.