Análisis forense: ¿por qué quebró Silicon Valley Bank?

Análisis forense de ór qué quebró Silicon Valley Bank desde una perspectiva GRC
Publicado por Equipo ORCA el 05 de marzo de 2024

La necesidad de una gestión de riesgos efectiva es cada día más obvia. En el sector financiero, que está habituado a trabajar en medio de volatilidades y especulaciones, la creciente complejidad ha hecho de la gestión de riesgos una piedra angular para la estabilidad y el éxito de los bancos.

Pero, a casi un año del caso del Silicon Valley Bank (SVB), hay muchas lecciones que aún podemos aprender del mismo, una catástrofe que se pudo haber evitado, y que pone de manifiesto, una vez más (tantas como sea necesario) la importancia crítica de una coordinación efectiva entre las cuatro líneas de defensa que usan los bancos para su gestión de riesgos.

Este suceso nos recuerda dolorosamente que, sin una estrategia de riesgos bien articulada y ejecutada, incluso las instituciones más sólidas en los entornos más dinámicos (como el caso de las startups tecnológicas del Valle del Silicio) pueden enfrentarse a desafíos insuperables.

Para los directores de gestión de riesgos de grandes bancos en México y Latinoamérica, este es un llamado a revisar y fortalecer sus marcos de gestión de riesgos.

 

Reforzando las cuatro líneas de defensa

Los bancos trabajan con una característica estructura de cuatro líneas de defensa frente a sus riesgos organizacionales. Y en el caso del SVB, todas ellas fallaron; es por eso que las revisaremos todas, para aprender de sus errores y evitarlos en nuestras propias instituciones.

 

Primera línea de defensa: la toma de decisiones informadas

análisis-forense-por-qué-quebró-silicon-valley-bank-1

La primera línea de defensa se encuentra en la toma de decisiones diarias y el manejo de riesgos a nivel operacional.

En este frente, es crucial que los ejecutivos responsables, incluidos el tesorero, el director de Finanzas y el director general, comprendan profundamente los riesgos inherentes a sus decisiones, especialmente en lo que respecta a inversiones y estrategias financieras.

En el caso revisado, inexplicablemente esta primera línea de defensa, constituida por estos tres roles, decidió aceptar el riesgo de duración para obtener (apenas) medio punto porcentual de rendimiento. Invirtieron en bonos del Tesoro a largo plazo y en valores respaldados por hipotecas para aumentar los beneficios, pero eso creó un importante desajuste de duración y liquidez con los depósitos del banco.

La lección aprendida del caso de Silicon Valley Bank subraya la importancia de evitar asumir riesgos excesivos en busca de rendimientos que eran muy poco atractivos.

Acciones clave aprendidas:

  • Capacitar continuamente y buscar consultoría externa en gestión de riesgos para que asesoren con una óptica externa a los responsables de la toma de decisiones.
  • Implementar herramientas analíticas que permitan simular distintos escenarios para evaluar el impacto de las decisiones estratégicas en el negocio.

 

Segunda línea de defensa: supervisión directa del director de riesgos y su comité

análisis-forense-por-qué-quebró-silicon-valley-bank-2

La segunda línea, liderada por el director de riesgos, juega un papel vital en la supervisión corporativa y el monitoreo continuo.

La ausencia de un director de riesgos a tiempo completo y con experiencia comprobable, como en el caso de SVB, que no tuvo dicha posición durante la mayor parte de 2022, dejó a la institución muy expuesta.

Y es que no hubo Chief Risk Officer desde abril de 2022, cuando renunció quien ocupaba el puesto, y no fue sino hasta enero de 2023 que llegó el nuevo director… apenas un par de meses antes de la quiebra, oficializada el 9 de marzo de 2023.

Queda evidenciado que es crítico contar con un director de riesgos; y está por demás decir que debe contar con los recursos, atribuciones, independencia y autoridad necesarios para implementar límites de riesgo prudentes en la institución.

Sin embargo, eso no es todo: en esta línea de defensa también está el comité de riesgos. El SVB tenía un comité de riesgos, pero fue el único de los seis que componían la junta directiva que no tuvo presidente durante todo 2022.

De acuerdo, pero había comité y pudieron haberse pronunciado aún sin presidente… pero, por si fuera poco, ninguno de sus miembros tenía experiencia en gestión de riesgos(!).

Acciones clave aprendidas:

  • Asegurarse de que la dirección de riesgos tenga a alguien con experiencia y autoridad dentro de la organización, y dotarlo de facultades ejecutivas.
  • Establecer un comité de riesgos a nivel de junta directiva, con miembros que posean experiencia relevante en gestión de riesgos (y con presidente, también).

 

Tercera línea de defensa: auditoría interna

análisis-forense-por-qué-quebró-silicon-valley-bank-3

La auditoría interna conduce su propia evaluación de la eficacia de los controles internos y la gestión de riesgos.

Esta línea de defensa debe tener la capacidad de operar con total independencia, proporcionando una revisión objetiva de todas las operaciones y prácticas de gestión de riesgos.

Sabemos, por ejemplo, que los bancos deben utilizar modelos analíticos para evaluar los riesgos. En el caso del SVB, su modelo de riesgo mostraba que, con un aumento de 200 puntos base en las tasas, el banco sufriría una caída de 5700 MDD en el valor económico de sus acciones.

Esta métrica de riesgo clave aumentó un 332% con respecto al año previo: la Reserva Federal subió las tasas 425 puntos base en 2022 y las pérdidas de inversión de SVB acabaron con sus 15 000 MDD en acciones tangibles.

Cierto, este incremento fue excepcional, pero también es cierto que la Fed anunció varias veces sus intenciones de subir las tasas para luchar contra la inflación; lo que sorprende aquí es que el banco haya decidido mantener su perfil de riesgo en medio de un momento de excepción como ese. Y desde luego, faltó que los auditores alzaran la voz ante los hallazgos, que ya tenían tintes de nefasta predicción.

Un dato más que no deja de sorprender: en el reporte anual 10-K de 2021, donde los bancos hacen su declaración pública de riesgos como parte de sus obligaciones, la sección 7-A mostraba que la subida de tasas de interés beneficiaría a las ganancias (corto plazo), pero perjudicaría a la renta variable (largo plazo).

¿Qué decía el 10-K de 2022? Bueno, aún se veía que el beneficio a las ganancias, pero inexplicablemente se omitió el análisis cuantitativo de cómo las tasas afectarían a la renta variable y ni el comité de auditoría ni los auditores externos advirtieron esta exclusión.

 

Acciones clave aprendidas:

  • Fortalecer la función de auditoría interna con recursos suficientes y acceso directo al comité de auditoría de la junta directiva, para mejorar la colaboración y cooperación interáreas.
  • Realización de auditorías regulares y ad-hoc, basadas en riesgos emergentes y con visualización de cambios en el entorno operativo en tiempo real.

 

Cuarta línea de defensa: reguladores

Los reguladores actúan como una cuarta línea de defensa, estableciendo y haciendo cumplir los estándares de gestión de riesgos.

Quizás pueda pensarse que los reguladores no están para defender a la organización en sí, si no a la industria, a través de velar por el cumplimiento de las “reglas del juego” correspondiente.

Pero lo cierto es que, con un buen compliance, la supervisión de un órgano regulador pasa de ser percibida como una limitación a verse como un habilitador de mejores prácticas de gestión de riesgos y, por ende, un impulsor de la competitividad y confianza en la organización.

Aquí, ni la Fed, ni la Corporación Federal de Seguro de Depósitos, ni la Comisión de Bolsa y Valores, ni la Oficina para la Protección Financiera del Consumidor aplicaron ninguno de los estrictos requisitos de gobernanza, que recaerían sobre los consejos de administración, la gestión de riesgos, la adecuación del capital del SVB, su cobertura de liquidez y sus pruebas de estrés.

 

Acciones clave aprendidas:

  • Colaborar proactivamente con reguladores para garantizar el cumplimiento de las normativas, entendiendo que son en beneficio de la propia organización.
  • Adoptar una cultura de mejora continua y aplicar las recomendaciones regulatorias como parte integral de la estrategia de gestión de riesgos.

 

Buscando el impacto positivo de la gestión de riesgos efectiva

Implementar un marco de gestión de riesgos sólido y bien coordinado no solo protege al banco contra posibles desastres financieros, sino que también mejora su competitividad y resiliencia organizacional.

Al prestar atención a las lecciones del caso de Silicon Valley Bank y reforzar las cuatro líneas de defensa, los directores de gestión de riesgos pueden asegurar un impacto positivo sustancial en sus roles y, por extensión, en la salud financiera y la estabilidad de sus instituciones.

Este enfoque no solo es esencial para la supervivencia en el complejo panorama financiero actual, sino que también sirve como un distintivo de excelencia y responsabilidad en la gestión bancaria.

Te invitamos a que descargues el ebook ¿Qué tan maduro es tu modelo de control de riesgos?, para que respondas (¡y actúes!) a esa pregunta, y no a una similar a la que da título a este artículo, pero con el nombre de tu organización.

 

Descarga el ebook

Temas: Finanzas, Auditoría, Riesgo empresarial, Evaluación de riesgos, Continuidad del negocio, Gobierno Corporativo

Suscríbete al blog

Publicaciones Recientes

Publicaciones por etiqueta

Ver todo
orcaBlanco

Producto

Descripción General del producto

Complementos

Casos de éxito

Precios

Software de Gestión de Riesgos

Software de Control de Cumplimiento normativo

Software de Control de Proveedores

Soluciones

Gestión de Riesgos

Control de Cumplimiento normativo

Control de Proveedores

Control de riesgos y cumplimiento medioambiental (ESG)

Digitalización del proceso de control de residuos

 


Automatización de Procesos de auditoría

Gestión de Incidentes

Automatización del Plan de continuidad de negocio

Gestión de la Seguridad de la información

Recursos

Blog

Guías gratuitas para la gestión y control de riesgos

Empresa

¿Por qué ORCA?

Premios y reconocimientos

Bolsa de Trabajo 

 

Certificaciones-2

 

Contacto

phone-call (1) Teléfono:
55 5234-2565
clock (3) Horario de oficina:
Lunes a Viernes de 9:00 a.m. - 6:00 p.m.

     
logoGCP

 

linkedin (1)   facebook    youtube

Aviso de privacidad

Copyright© 2024