La gestión del riesgo operacional y no financiero (ONFR) abarca una amplia gama de amenazas que las instituciones financieras deben afrontar para proteger su estabilidad y reputación.

Entre los riesgos más destacados se encuentran el riesgo cibernético, relacionado con posibles ataques y vulnerabilidades tecnológicas; el riesgo tecnológico, que surge de la dependencia de sistemas digitales y la posibilidad de fallos críticos; y el riesgo de datos, que incluye la pérdida o el uso indebido de información sensible.

Además, el riesgo reputacional se presenta cuando situaciones adversas afectan la confianza de clientes y socios, mientras que el riesgo de terceros implica los problemas derivados de la interdependencia con proveedores y socios dentro del ecosistema digital.

También es crucial considerar el riesgo de cumplimiento regulatorio, que puede resultar en sanciones si no se siguen las normativas, y el riesgo de cambio organizacional, relacionado con la capacidad de gestionar transformaciones organizacionales de manera segura. Estos riesgos, interconectados y amplificados por la digitalización, exigen una estrategia de gestión integral y proactiva.

El sector financiero dominicano ha experimentado una transformación sin precedentes impulsada por la digitalización acelerada, la creación de nuevos modelos de negocio y la adopción de tecnologías innovadoras. Este cambio no es opcional; es un imperativo para la supervivencia y el éxito en un entorno cada vez más interconectado y dependiente de ecosistemas complejos de proveedores y socios.

La banca dominicana debe evolucionar rápidamente para gestionar los riesgos operacionales y no financieros de manera proactiva y dinámica.

El reciente informe de ORX sobre la gestión del riesgo operacional y no financiero (ONFR) para 2024 revela que las prioridades de este tipo de riesgos han escalado en importancia dentro de las instituciones financieras. ORX es una organización internacional que agrupa a instituciones financieras de todo el mundo para colaborar en la gestión y comprensión de riesgos operacionales y no financieros (ONFR). Su objetivo es avanzar en la disciplina de la gestión de riesgos mediante la creación de estándares, la publicación de investigaciones y el intercambio de datos y experiencias entre sus miembros.

Hoy en día, siete de las diez principales preocupaciones de los directores de riesgos se relacionan con ONFR, un cambio significativo si consideramos que hace una década solo cuatro de esas preocupaciones estaban en el radar.

Para los bancos en la República Dominicana, la digitalización presenta una doble oportunidad y desafío. Por un lado, es esencial digitalizar los servicios para competir y satisfacer las expectativas de los clientes en términos de velocidad y eficiencia. Por otro, esta transformación amplifica los riesgos tecnológicos, cibernéticos y reputacionales, que pueden desencadenar crisis rápidas y de gran impacto. Casos recientes en el ámbito internacional han demostrado cómo los modelos digitales pueden acelerar la caída de instituciones que no gestionan estos riesgos adecuadamente.

Además, la creciente dependencia de ecosistemas de terceros y proveedores complejos aumenta la vulnerabilidad. Las entidades deben tener en cuenta que un fallo en un proveedor crítico puede generar un efecto dominó con consecuencias graves, incluso si no existe una relación directa con dicho proveedor.

Un ejemplo reciente que ilustra la vulnerabilidad de depender de proveedores críticos es el incidente ocurrido en julio de 2024, cuando una actualización defectuosa del software de seguridad Falcon de CrowdStrike provocó una interrupción masiva en los sistemas de Microsoft. Este fallo afectó a diversos sectores, incluyendo aeropuertos, bancos y hospitales, evidenciando cómo un problema en un proveedor puede desencadenar un efecto dominó con consecuencias graves para múltiples entidades. 

La gestión efectiva del ONFR no se limita a la tecnología; también requiere una cultura de riesgo positiva. Es crucial que todos los colaboradores, desde la alta dirección hasta el personal operativo, estén conscientes de los riesgos y actúen proactivamente para mitigarlos. Esto implica educar y capacitar a los equipos en habilidades digitales y de negocio, y fomentar una mentalidad de colaboración que permita detectar y abordar riesgos rápidamente.

La digitalización no solo cambia la forma en que operan los bancos; también transforma la gestión de riesgos. Las entidades bancarias dominicanas deben aspirar a un modelo de gestión basado en datos, con sistemas automatizados que identifiquen, evalúen y respondan a los riesgos en tiempo real. Esto permitirá a los bancos proteger mejor a sus clientes y reputación, al tiempo que continúan creciendo y transformándose de manera segura.

La banca dominicana debe evolucionar rápidamente para gestionar los riesgos operacionales y no financieros de manera proactiva y dinámica. La clave estará en equilibrar innovación y seguridad, apoyándose en una sólida cultura de riesgo y tecnologías avanzadas. En esta nueva era, gestionar el riesgo con agilidad y visión será fundamental para el éxito.

Es fundamental que los reguladores y supervisores de las entidades bancarias refuercen sus enfoques hacia la gestión del riesgo operacional y no financiero (ONFR) en un entorno cada vez más digitalizado. Se recomienda que adopten marcos regulatorios más flexibles y actualizados que permitan a las instituciones financieras innovar sin poner en riesgo la estabilidad del sistema.

Además, es crucial que impulsen la cooperación y el intercambio de información entre las entidades para identificar amenazas emergentes y fomentar la creación de estándares más robustos de ciberseguridad y gestión de riesgos de terceros. También se sugiere que los supervisores promuevan prácticas de auditoría continuas y dinámicas que se adapten a los cambios rápidos y a la creciente interconectividad del sector, asegurando así que los riesgos se gestionen de manera eficaz y a tiempo.

***

La columna “La Banca Dominicana por Dentro”, es desarrollada por Jesús Geraldo Martínez, en el interés de aportar al fortalecimiento del Sistema Financiero Dominicano desde una perspectiva analítica y práctica orientada a la formación de conocimientos y divulgación de informaciones exclusivas de dicho sector. Para contactar con el autor. Email jgmartinez20@icloud.com, o seguir a @Jesusgeraldomartinez en Instagram