por Simón Brady
Los bancos están paralizados por un nivel de burocracia que no puede funcionar
Puede que no parezca que la triste desaparición de Credit Suisse tenga mucho que enseñar a los profesionales de la vigilancia. Pero mire más detenidamente y expone muchos de los problemas que se han hecho evidentes durante la última media década.
La quiebra de Credit Suisse es peculiar porque no ha implicado la revelación de pérdidas ocultas o un ‘agujero negro’ en las cuentas del banco, sino la erosión y finalmente el colapso de su reputación a los ojos de sus clientes. La banca es ante todo confianza y los clientes finalmente votaron con sus depósitos.
La lección general es lo suficientemente clara: independientemente del “tono” desde arriba, y es el comportamiento, no el tono, lo que cuenta, la cultura del banco parece haber permanecido firmemente arraigada en los conceptos tradicionales (y obsoletos) del secreto bancario suizo que priorizar el ocultamiento de la riqueza, el anonimato y la elusión fiscal.
Esa cultura se refleja en esas múltiples multas por fallas en la prevención de delitos financieros y la exposición repetida en los medios de comunicación de actividades financieras controvertidas. Pero también se refleja en las consecuencias del fracaso: al ver el despido de la directora de Cumplimiento Normativo Lara Warner a raíz de Archegos, o la puerta giratoria que ha arrojado a su reemplazo Rafael López Lorenzo y al Jefe de Cumplimiento Normativo Julian Gooding, es difícil no para concluir que el cumplimiento fue tratado como un chivo expiatorio por fallas culturales y de control que eran mucho más profundas.
¿Culpar al sistema?
Pero esas fallas culturales plantean una pregunta más grande. Dado el volumen y la granularidad de la regulación financiera global en torno a la conducta, la cultura y los delitos financieros en los últimos 15 años, ¿cómo uno de los bancos más importantes del mundo siguió generando tantos problemas que terminó así?
Si los reguladores entienden que la cultura impulsa la conducta (y lo hacen), ¿no es el fracaso de Credit Suisse también el fracaso de un modelo regulatorio obsesionado con evaluaciones de riesgo hiper granulares y pistas de auditoría documentadas que explican por qué se tomaron y no se tomaron medidas en relación con transacciones individuales?
Tome el informe anual del banco que describe las consultas de la Comisión de Bolsa y Valores de EE. UU. sobre las reexpresiones de flujo de efectivo que se remontan a 2019 en relación con el tratamiento de compensación de las actividades de préstamo y préstamo de algunos valores.
El informe dice que “la administración no diseñó ni mantuvo un proceso de evaluación de riesgos efectivo para identificar y analizar el riesgo de incorrecciones materiales en sus estados financieros”. En una declaración separada, los auditores PricewaterhouseCoopers dijeron que “la administración no diseñó ni mantuvo controles efectivos sobre la integridad y la clasificación y presentación de partidas que no son en efectivo en los estados consolidados de flujos de efectivo”.
Esto es lo que está mal con gran parte del proceso de riesgo y control en los bancos en la actualidad. No existe un proceso de evaluación de riesgos que pueda identificar todos los riesgos posibles en un negocio con este nivel de detalle y tampoco debería existir. No debería haber necesidad de que un banco defina cada posible error que uno podría cometer al preparar el informe anual de un banco global y luego desarrolle un marco de control y riesgo para monitorear esos errores.
Estos no son los tipos de “riesgos” que pertenecen a una autoevaluación de control de riesgos. Son cuestiones de competencia profesional y, en este caso, de comprensión de las normas contables. No necesita una lista de verificación de evaluación de riesgos para ellos, diseñada por otro departamento y debatida por un comité. Necesita personal calificado cuyo trabajo sea verificado por personal senior interno y externo en cuya experiencia confíe en asuntos de detalles técnicos. Las funciones de riesgo no financiero deben preocuparse por el panorama general y no deben construirlo desde abajo hasta ese grado.
Credit Suisse dijo que su equipo de administración estaba desarrollando un plan de remediación para abordar la debilidad e “implementaría controles sólidos para garantizar que todos los elementos que no son efectivo se clasifiquen adecuadamente dentro del estado consolidado de flujos de efectivo”.
Esta granularidad es ridícula. Los departamentos de informes financieros y auditoría de los bancos son los controles que deben garantizar que todas las partidas que no sean en efectivo se clasifiquen adecuadamente. En este caso, los auditores externos recogieron el tema, que es su trabajo, y se subsanó el error (que era técnico y no invalidaba el informe anual bajo la ley suiza). Si hubo una falla real, fue que los auditores externos no detectaron el error lo suficientemente rápido como para que una consulta de última hora de la SEC pudiera retrasar la publicación.
Un problema regulatorio
Este es un ejemplo de la obsesión impulsada por los reguladores con más reglas y evaluaciones de riesgo que está paralizando a los bancos con una burocracia que no puede funcionar. Está reemplazando la dependencia de una buena contratación y administración con la dependencia de hojas de cálculo cuya granularidad da la ilusión de control mientras que, en la práctica, inunda a los equipos de control con datos que no pueden usar de manera efectiva.
Está creando una cultura en la que, sin importar lo que digan los bancos y los reguladores, los equipos de riesgo y control se hacen cargo del riesgo día a día porque la empresa asume que se puede confiar en esas infraestructuras para señalar las preocupaciones en lugar de hacer un seguimiento por sí mismas. En la práctica, esos equipos luchan simplemente por lograr el cumplimiento normativo básico, y mucho menos una mitigación de riesgos significativa. Y pasan cada vez más tiempo, como dijo recientemente un jefe de cumplimiento, “escribiendo informes sobre por qué no presentamos un informe de actividad sospechosa”. (Imagínese la infinidad de informes que podría haber.)
Con Archegos, la falla básica fue simple: la rentabilidad de la relación era baja (decenas de millones de dólares como máximo durante varios años), pero la exposición al riesgo supuestamente superaba los $ 20 mil millones, o la mitad del colchón de capital del banco contra pérdidas potenciales, y sólo tenía una décima parte de eso contra la posición. No debería necesitar un RCSA para detectar eso. ¿Y qué tan arriba en la lista de riesgos materiales estaba una pérdida de $ 5 mil millones en el corretaje principal de todos modos? Los sobresaltos son siempre el resultado de grandes sorpresas que, por definición, no son detectadas a tiempo por los sistemas de control y riesgo.
Es hora de cambiar de rumbo
Más capas de reglas y controles no son la respuesta. Una mejor gestión empresarial de imagen general es. Como mostró el enorme informe de terceros encargado por Credit Suisse sobre Archegos, las causas clave fueron la rotación de personal y el reemplazo de profesionales experimentados por jóvenes.
Claro, también hubo fallas en los sistemas de informes y datos, pero el jefe de una unidad de corretaje principal debe saber si está corriendo un riesgo de $ 5 mil millones o una exposición de capital de $ 20 mil millones y si unos pocos millones de dólares son una compensación suficiente. Y deberían preocuparse más por la salud del banco que por su propia nómina. De esa manera, no ignorarían las preocupaciones de los equipos de control y riesgo.
Entonces, ¿por qué finalmente cayó Credit Suisse? Sí, los reguladores están impulsando una cultura de cumplimiento que socava sin querer la responsabilidad de gestión a nivel de unidad de negocio e inferior. Sí, la obsesión con evaluaciones de riesgo cada vez más detalladas es una distracción de los riesgos materiales reales. Sí, el impulso para regular y poner un número en cada aspecto de los procesos operativos de los bancos, como si fueran posiciones de cambio de divisas, es tonto y está condenado al fracaso.
Y sí, tal vez Credit Suisse tuvo mala suerte. Con 2 millones de clientes obtienes algunas manzanas podridas. Pero tuvo mucha mala suerte. Y siguió teniendo mala suerte de la misma manera.
Cuando sus clientes, muchos de los cuales habrán estado con usted durante toda su vida, se desconectan, es su cultura la que salió mal.
Simon Brady es editor de 1LoD, una empresa especializada en eventos e investigación para profesionales de riesgo y control en instituciones financieras.
FUENTE: https://www.omfif.org/2023/03/credit-suisse-a-failure-of-regulatory-culture/?utm_source=OMFIF+update&utm_medium=email&utm_campaign=OMFIF+update
