Caos en los controles internos bancarios

José Esteves. Profesor. IE Business School

6 Noviembre 2008

El descalabro de Lehman o las actividades fraudulentas de un broker de Société Générale destapan un caos en los controles internos de las instituciones financieras.

De la crisis económica mundial, y en especial del sector bancario y financiero, emergen problemas serios. Lehman Brothers estaba considerada una de las instituciones financieras con mejores planes de contingencia y, sin embargo, esto no ha servido para salvarla. Otro ejemplo claro es Société Générale, donde los controles internos no fueron capaces de detectar las actividades fraudulentas de uno de sus brokers.

Algunos expertos consideran que los controles internos de muchas instituciones no son más que simples planes en papel, no operacionales, nunca testados y que los empleados se saltan sin que exista ningún proceso de seguimiento por parte de la empresa. Esto es una paradoja, pues un sistema de control se caracteriza por la presencia de elementos que permiten influir en el funcionamiento del sistema.

[*D La crisis financiera ha demostrado que muchos controles internos no son operacionales, ni se testan y carecen de seguimiento. *]

Un sistema de control debe garantizar la estabilidad y, particularmente, ser robusto frente a perturbaciones y errores en los modelos. Y debe ser tan eficiente como sea posible, según un criterio preestablecido. Normalmente, éste consiste en que la acción de control sobre las variables de entrada sea realizable, evitando comportamientos bruscos e irreales.

Todos conocemos la teoría. Pero, ¿por qué no ha funcionado en las instituciones financieras? La realidad es que en algunos casos sí ha funcionado pero, mientras ganaban suculentos beneficios, muchos asesores y directivos hicieron la vista gorda al no cumplimiento de esos controles internos. Además, existe otra razón: la falta de una buena gestión de la información en las instituciones.

[*D ¿Cómo se puede implantar controles internos o responsabilizar a la plantilla cuando ni siquiera se conoce quién maneja las bases de datos? *]

En España, la mayoría de los bancos e instituciones financieras no conocen bien sus bases de datos, o no saben qué información se maneja en esas bases de datos, ni quien accede a ella. Internamente, se utilizan muchas bases de datos diseñadas en Excel y Access, que no son controladas y que incluyen datos críticos importantes. Estas pequeñas bases de datos existen a miles, principalmente para actividades de reporting o análisis de datos, y los gestores no son conscientes o no miden los riesgos inherentes a su uso.

Los asesores jurídicos de las empresas registran algunos de esos archivos por obligación de la LOPD (Ley Orgánica de Protección de Datos), pero por su pasividad a la hora de controlar y formar a la plantilla en el uso de esos archivos, permiten que varios empleados gestionen las bases de datos y tengan acceso a información crítica. En la mayoría de las empresas, el problema no viene por poner una nota explicando que los datos van a ser usados por la empresa, sino por el uso y tratamiento de esos datos.

[*D Las entidades necesitan sistemas de información más profesionalizados, mayores medidas de control de acceso, y mejor gestión de los datos. *]

Además, éstos no están integrados y hay mucha duplicación de informaciones. Por la complejidad de sus sistemas de información, algunas instituciones financieras en España tardan casi dos meses en obtener los datos integrados de su actividad. ¿Cómo se pueden implantar controles internos cuando ni siquiera se conoce quién maneja las bases de datos? ¿Cómo se puede responsabilizar a los empleados si se desconoce qué actividades realizan?

Sin sistemas de información más profesionalizados, mayores medidas de control de actividades y accesos, y mejor gestión de los datos es imposible que se implanten los controles internos que muchas instituciones tienen, o que leyes como Sarbanes-Oxley y Basilea exigen. Los bancos y las instituciones financieras no sólo tienen que pensar en reestructurar el modelo bancario, sino también repensar y mejorar unos sistemas de información en los que reina el caos.

Último vídeo

Martha Thorne valora el fallo del Premio Pritzker 2017

See video
Síguenos en
IE Focus Newsletter
Agenda IE
Most read
IE Business School | María de Molina 11, 28006 Madrid | Tel. +34 91 568 96 00 | e-mail: info@ie.edu

Contacto

IE Business School

María de Molina, 11. 28006 Madrid

Tel. +34 915 689 600

info@ie.edu