AUTORIDAD BANCARIA EUROPEA. POR QUE NO?

Por qué España no puede ser la próxima sede de la Autoridad Bancaria Europea? Por qué España no se considera a la altura de las circunstancias? Por qué no ofrece una candidatura que no deje dudas sobre el potencial de sus capacidades y sobre lo que puede y tiene que aportar a la misión de esta Institución y a la industria bancaria Europea?

No se entiende. En definitiva que es la ABE?

La Autoridad Bancaria Europea es una autoridad independiente de la Unión Europea que trabaja para garantizar un nivel efectivo y coherente de regulación y supervisión prudencial en todo el sector bancario europeo. Sus objetivos generales son mantener la estabilidad financiera en la UE y velar por la integridad, la eficiencia y el correcto funcionamiento del sector bancario.

La ABE forma parte del Sistema Europeo de Supervisión Financiera (SESF), que está compuesto por tres autoridades de supervisión: la Autoridad Europea de Valores y Mercados (ESMA), la Autoridad Bancaria Europea (ABE) y la Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA). El sist;ema también abarca a la Junta Europea de Riesgo Sistémico (JERS), así como al Comité Mixto de las Autoridades Europeas de Supervisión y las autoridades nacionales de supervisión.

La ABE es independiente, pero rinde cuentas ante el Parlamento Europeo, el Consejo Europeo de la Unión Europea y la Comisión Europea.

Aunque las Autoridades Nacionales de Supervisión junto con el Mecanismo Unico de Supervisión del Banco Central Europeo, siguen siendo los encargados de supervisar a las distintas instituciones financieras, la función de la ABE es mejorar el funcionamiento del mercado interior asegurando una supervisión y una regulación adecuadas, eficientes y armonizadas a escala europea.

El cometido principal de la ABE es contribuir, mediante la adopción de guías y normas técnicas vinculantes, a la creación del código normativo único para el sector bancario. El código normativo único tiene por objeto proporcionar un conjunto único de normas prudenciales armonizadas para las instituciones financieras de toda la UE, contribuyendo a crear unas condiciones de competencia equitativas y ofreciendo un alto grado de protección a los depositantes, los inversores y los consumidores.

La Autoridad también desempeña un importante papel en el fomento de la convergencia de las prácticas de supervisión con vistas a garantizar una aplicación armonizada de las normas prudenciales. La ABE se encarga, asimismo, de evaluar los riesgos y las vulnerabilidades del sector bancario de la UE, en particular mediante informes periódicos de evaluación de riesgos y pruebas de resistencia a nivel paneuropeo.

Otras tareas establecidas en el mandato de la ABE son la investigación de las deficiencias en la aplicación del Derecho de la UE por las autoridades nacionales, la toma de decisiones en situaciones de emergencia, la mediación en los casos de desacuerdo entre las autoridades competentes en situaciones transfronterizas y el ejercicio de la función de órgano asesor independiente ante el Parlamento Europeo, el Consejo de Europa o la Comisión Europea.

La representación exterior de la ABE corresponde a su Presidente, que también se encarga de preparar el trabajo y dirigir los debates celebrados en las reuniones de la Junta de Supervisores. Un Director Ejecutivo prepara las reuniones del Consejo de Administración y asegura la labor operativa cotidiana de la Autoridad.

Los dos órganos rectores de la ABE son:

• La Junta de Supervisores, que es el principal órgano encargado de la toma de decisiones de la Autoridad. Adopta todas las decisiones normativas de la ABE, como la aprobación de proyectos de normas técnicas, guías, dictámenes e informes. 
• El Consejo de Administración, cuya función es velar por que la Autoridad lleve a cabo su misión y ejerza las tareas que le han sido asignadas. A este respecto, está facultado para proponer, entre otras cosas, el programa de trabajo anual, el presupuesto anual, el plan de política de personal y el informe anual. 

La ABE colabora estrechamente con las demás autoridades de supervisión europeas, en el marco del Comité Conjunto de Supervisión, en relación con asuntos de importancia intersectorial. Por último, a fin de proteger de manera eficaz los derechos de las partes afectadas por las decisiones que adopta la ABE, se ha establecido una Sala de Recurso.

Al objeto de asegurar que la ABE lleve a cabo sus tareas y mandatos de un modo eficaz y transparente, todos los documentos elaborados por la Autoridad se debaten en grupos de trabajo técnicos y comités permanentes, en los que las autoridades nacionales pueden realizar aportaciones. Asimismo, la ABE coopera habitualmente con otros órganos e instituciones en la ejecución de su mandato.

Cuando procede, se llevan a cabo consultas públicas abiertas en relación con los productos normativos (normas técnicas, directrices, etc.) a fin de asegurar que todas las partes interesadas puedan contribuir a las futuras normas y directrices sobre el sector bancario.

La Autoridad también recaba observaciones y asesoramiento del Grupo de partes interesadas del sector bancario, un órgano establecido en el Reglamento de la ABE con el fin de facilitar la consulta con las partes interesadas. Por último, cuando corresponde, la ABE lleva a cabo análisis de costes y beneficios en relación con todas las propuestas. La Junta de Supervisores aprueba, tras una votación, los productos finales.

En España, el sector público, el académico, el financiero, y los profesionales especialistas, todos, están ampliamente preparados, sino por encima de otros países, para atender desarrollar y mejorar las obligaciones y objetivos de la ABE, no puede haber duda de eso. 

El reclamar de forma activa, apasionada y efectiva la sede de la Autoridad Bancaria Europea para España durante el proceso del Brexit, es un derecho que España tiene por mérito propio, y una obligación para todos nosotros desde la Jefatura del Estado, todas las instituciones, el Gobierno y todos los de a pie. Yo lo reclamo desde estas líneas ... tu puedes por favor divulgarlas, compartirlas y reclamarlo también. Por qué no?.

RESUMEN DE ACTIVIDAD DE LAS INSTITUCIONES REGULADORAS EUROPEAS EN EL MES DE JUNIO 2017

El  seguimiento y puesta al día en todos las novedades, cambios y hechos regulatorios que están modelando cada día la Unión Bancaria y de Mercados en Europa,  es una amplísima tarea  para las entidades y los profesionales del sector.

Este Observatorio divulga, a fin de ayudar en esa labor,  un útil compendio mensual de la actividad relevante de las Autoridades reguladoras de la Unión Bancaria y de Mercados Europea.

El compendio se organiza por Autoridad reguladora (se ha tenido en cuenta a la Comisión Europea, la Autoridad Bancaria EBA, la Autoridad de Mercados ESMA y al supervisor bancario BCE-SSM) y por fecha de publicación de la actividad, etiquetando cada actividad con la regulación a la que afecta para mejor filtrar los intereses de cada uno.   En cada actividad vienen los enlaces que facilitan el acceso a la documentación institucional referida, para facilitar su estudio.

Encuentra el resumen del mes de Junio 2017 aquí

RIESGOS Y RESISTENCIA EN ATAQUES CIBERNETICOS A SERVICIOS FINANCIEROS EUROPEOS

 Recientemente se ha celebrado en Frankfurt un encuentro de alto nivel institucional para revisar el estado sobre la atención y cuidados que reciben los riesgos de origen tecnológico y de ataques informáticos en el ámbito de las entidades, públicas y privadas, de servicios financieros y de las infraestructuras de mercados en Europa, donde se revisó la estrategia de seguridad cibernética del Eurosistema y se explicó el enfoque que desde los supervisores bancarios se está adoptando.

Los ataques y delitos cibernéticos han crecido en volumen y complejidad a la par que el desarrollo en el ámbito financiero de las infraestructuras informáticas y de telecomunicaciones, los datos almacenados y los usuarios de estos, con muy variados propósitos como el robo, espionaje, terrorismo, desestabilización etc.  

Dado este nuevo escenario donde los riesgos de ataques cibernéticos se pueden mitigar mediante adecuadas medidas de seguridad informática y operacional, pero no se podrán evitar, se debe ir más allá de la ciber-seguridad a un paradigma de la ciber-resistencia con la preparación a priori de la gestión necesaria ante estos eventos de alto impacto potencial, y establecer las estrategias para definir y defender elementos críticos, priorizar las actividades de contingencia ante su destrucción y las actividades para su recuperación y reestablecer sus funcionamientos en el menor tiempo posible.

También la ciber-resistencia debe ir más allá de las medidas informáticas, y debe involucrar los procesos de negocio, la cultura intrínseca de las entidades, las actuaciones y supervisiones del gobierno corporativo de estas, y la adecuada coordinación de todas ellas en actuaciones conjuntas entre si y  junto con sus proveedores, clientes y las autoridades de control y supervisión.

Las autoridades de regulación y supervisión  han preparado normativa internacional, europea, sectorial financiera e intersectorial para ayudar en los planteamientos del modelo de cibre-resistencia:

Se ha diseñado en Europa una estrategia de ciber-resistencia basada en tres pilares:

1. Políticas de resistencia de infraestructuras individuales de los mercados financieros
2. Políticas de resistencia coordinada de todo el sector financiero en su conjunto
3. Establecimiento de un foro permanente para las autoridades públicas, las entidades y operadores de servicios y los proveedores de elementos de ciber-seguridad

En 2016 el Consejo de Europa aprobó la directiva sobre seguridad en la red y en los sistemas de información (NIS) con el objetivo de mantener adecuados niveles y capacidades de seguridad informática en los operadores de servicios en todos los países de la UE a la vez que asegurar acciones coordinadas de recuperación eficaz en ataques e intercambio de información.

Desde el organismo internacional de mercados financieros, IOSCO, se publicó en 2016 una guía práctica sobre la ciber-seguridad y ciber-resistencia de las infraestructuras de mercados financieros.

El grupo de países del G7, han establecido un conjunto de principios y fundamentos sobre ciber-seguridad y resistencia en el sector financiero, y han publicado tres documentos de recomendaciones sobre valoración efectiva de riesgos de terceros y protección.

Desde los mecanismos de supervisión del BCE también se ha generado preocupación y atención a los riegos de la ciber-seguridad, con la creación de un grupo de trabajo específico con tres objetivos: Primero conocer y entender como los supervisores nacionales (e internacionales) vienen vigilando y tratando estos riesgos; Segundo conocer y entender como las entidades están considerando y gestionando estos riesgos; Tercero proponer un plan estratégico y táctico para la vigilancia y supervisión de ciber-seguridad y ciber-resistencia.

El MUS estableció como uno de los primeros pasos en la actividad en esta materia un marco de generación y presentación de informes sobre ataques cibernéticos que permita conocer y evaluar objetivamente cuantos ataques se producen y sus características, a la vez que se identificas las principales debilidades del sistema.

Adicionalmente el BCE ha realizado ya estudios temáticos entre las entidades bajo su supervisión sobre seguridad y externalización informática que han permitido evaluar el conocimiento de los órganos de gobierno de los riesgos en estas materias y las medidas que se adoptan creando un perfil de ciber-resistencia de cada entidad. También estos estudios permitieron mejorar la metodología de supervisión SREP con actuaciones continuas tanto presenciales en las entidades como a distancia sobre la vigilancia de las prácticas básicas de seguridad en las entidades.

BCE y EBA trabajan conjuntamente en el desarrollo de medidas, guías prácticas, seminarios etc,  para aumentar la homogeneidad de las prácticas supervisoras en seguridad de la Autoridades Nacionales, dentro de los proyectos de integración supervisora que creen y aumenten un entendimiento común entre los supervisores y estos con los bancos sobre los riesgos tecnológicos y de ciber-seguridad.