Читать книгу Retos del mercado financiero digital - Belén Andrés Segovia - Страница 37

El empleo de nuevas tecnologías en el desarrollo de la actividad comporta, además de los riesgos propios, riesgos tecnológicos que deben de ser objeto de vigilancia y supervisión. Con todo, el Road Map de 2018 de la Autoridad Bancaria Europea puso de manifiesto que los riesgos de la industria fintech deben de comportar una vigilancia de los nuevos mode-los de negocio y, a su vez, una exigencia prudencial acorde con su nivel de actividad. Así, de lo que se trata de es de exigir una solvencia dinámica, más allá del estatismo del capital social, de manera que exista una sincronía entre el nivel de actividad de la sociedad fintech y su capacidad de responder ante deterioros financieros.

Como paralelismo con la normativa bancaria, el art. 41 del Real Decreto 84/2015, de 13 de febrero, por el que se desarrolla la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito, establece que la unidad de gestión de riesgos de las entidades de crédito será la encargada de: a) determinar, cuantificar y notificar adecuadamente todos los riesgos importantes, b) participar activamente en la elaboración de la estrategia de riesgo de la entidad y en todas las decisiones importantes de gestión de riesgos, c) presentar una imagen completa de toda la gama de riesgos a los que se encuentre expuesta la entidad, d) informar directamente al consejo de administración sobre evoluciones específicas del riesgo que afecten o puedan afectar a una entidad. Así, dicha unidad deberá de, además de identificar los riesgos, confeccionar el mapa de riesgos, determinar el posible apetito al riesgo y la tolerancia máxima al riesgo de la entidad, así como proponer una política de riesgos.

La elaboración de un mapa de riesgos es el resultado de un proceso centrado en la identificación de los riesgos de la entidad y de su valoración. Así, se realiza una representación gráfica a través de símbolos de manera que se indica el nivel de exposición al riesgo de la entidad, de manera que el mapa recoge los riesgos más significativos de la entidad y los menos significativos10. Como se deduce, la elaboración de un mapa de riesgos es esencial para una gestión sana y prudente de la entidad, por lo que la falta de la elaboración del mapa o la utilización de éste en una versión desactualizada supondría la violación del mandato previsto en el citado art. 41, fundamentalmente en la presentación de una imagen completa de toda la gama de riesgos a los que se encuentre expuesta la entidad.

Por otro lado, la tolerancia al riesgo consiste en la cantidad máxima de riesgo que una organización está dispuesta a aceptar para lograr su objetivo. Así, la tolerancia debe servir como indicador que informe a la entidad si puntualmente se está asumiendo un nivel de riesgo por encima del deseado pudiendo así reconducir la situación. Incluso debe servir como alerta para evitar llegar a niveles que superen la capacidad de la entidad, exponiéndola a riesgos que no podría soportar en caso de materializarse11. De este modo, atendiendo al repetido precepto, se da cumplimiento a la obligación de informar directamente al consejo de administración sobre evoluciones específicas del riesgo que afecten o puedan afectar a una entidad.

Dada cuenta de la confección del mapa de riesgos y la determinación de la tolerancia al riesgo de la entidad, conviene abordar el apetito al riesgo atendiendo al modelo de negocio. El apetito al riesgo consiste en enlazar los objetivos del negocio de la entidad con los riesgos que está dispuesta a asumir según su tolerancia al riesgo12. Así, el órgano de administración deberá de determinar, dentro del nivel de tolerancia de la entidad, la exposición al riesgo que desee con el fin de conseguir su fin societario. De este modo, se da cumplimiento también al mandato previsto en el citado art. 41 cuando se indica que la unidad de gestión de riesgo participará activamente en la elaboración de la estrategia de riesgo de la entidad y en todas las decisiones importantes de gestión de riesgos.

Llegados a este punto, la cuestión versa en sopesar si el sistema bancario referido puede servir de modelo para abordar la supervisión prudencial de la industria fintech. Lo cierto es que el legislador no ha soslayado la posibilidad de aplicar la normativa bancaria; como tendremos ocasión de ver, parte de la regulación de los establecimientos financieros de crédito se ampara en disposiciones propias de las entidades de crédito. También, la normativa de las plataformas de financiación participativa exige unos requisitos financieros basados en unos recursos propios que estén en sincronía con la financiación obtenida por los proyectos publicados en la plataforma. Incluso a las entidades de pago se les exige unos fondos propios de máxima calidad crediticia que garanticen los fondos de los usuarios.