Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
COMPLIANCEEl papel de la Tecnologia en el Modelo de Control Interno
Rogelio MainarMadrid, Octubre 2008
2
Indice
El Grupo SantanderEl Control Interno, retos, composición y objetivosLa biologia del MCI: Un modelo de comportamientoMedida del Impacto, beneficios esperados e inhibidoresConclusiones
301. La Historia del Santander
Santander hoy es uno de los mayores Grupos financieros del mundo
# 1 en la zona Euro
Beneficio 2007: 9.060 mill. €
# 5 en el Mundo(# 7 en 2006)
Capitalización: 65.000 mill. €
# 9 en el Mundo
# 1 por número de accionistas: 2,3 millones# 1 por red internacional de oficinas: 13.200*
Nota: Datos a diciembre 2007, excepto capitalización (30 de septiembre 2008)(*) Incluidos 2.000 puntos de atención bancaria de Banco Real
402. Nuestros Negocios
Europa. El Grupo tiene presencia en: EspañaReino UnidoPortugalItaliaAlemaniaFranciaHolandaSuiza
Latinoamérica. Santander desarrolla su actividad en:
BrasilMéxicoChileArgentina
VenezuelaPuerto RicoColombiaUruguay
PoloniaRepública ChecaAustriaHungríaNoruegaSueciaFinlandiaRusiaEslovaquia
Vocación Internacional
Estados Unidos. Presencia a través de DriveEn los últimos veinte años hemos pasado de tener el 75% del beneficio en España, a tener el 44% del total.
502. Nuestros Negocios
España Reino Unido
División AméricaPortugal Santander ConsumerFinance
Banca Mayorista Global
Gestión de Activos
Áreas Globales
SegurosTarjetas
Banca Privada
diversificadaEuropa América
(Brasil, México,Chile, Colombia, Puerto Rico y
Uruguay)
Cartera de negocios
603. El Modelo Santander
Nuestra meta no es ser más
grandes, es ser mejores
... Sólido modelo de banca
comercial…
3
... Diversificación con foco en banca
comercial ...
2
Masa crítica en nuestros
mercados core...
1…y marca única
6
... Fortaleza de Balance…
4
... Gestión activa del portfolio de
negocios ...
5
7
Nuestros objetivos
1. Ser líderes mundiales en banca retail y banca consumo
2. Estar entre los bancos de referenciade banca mayorista y banca privadaen nuestros mercados core
3. Ser los mejores del mundo en términos de crecimiento, rentabilidad y eficiencia
4. Atraer el mejor talento
5. Tener una de las marcas másreconocidas del sector financiero
8
... en un entorno cada vez más sofisticado, a la Tecnologia se le plantean, entre otros, los siguientes retos...
1. Organizaciones cambiantes, cada vez más complejas
2. Globalización de la información
3. Procesamiento de grandes volúmenes de información
4. Sistemas flexibles, fiables y que respeten los principios de auditabilidad y trazabilidad
5. Requerimientos normativos (SOX, MIFID, SolvenciaII, etc.)
9
... para dar respuesta a situaciones cada vez mas complejas...
1. Procesos de cierre pesados, cuya ejecución puede alargarse durante periodos mas largos que antes
2. Respuesta a las necesidades urgentes de control consecuencia de ampliación de negocio, geográfia y ámbito
3. Datos dispersos en multitud de BBDD´s, heterogeneidad de fuentes y de repositorios de información
4. Redundancia de procesos, alto nivel de procesos manuales y dependencia de “sistemas” difíciles de controlar (hojas de cálculo, etc.)
5. Necesidad de integración de datos estáticos, que son comunes a los diferentes sistemas
10
… que requieren un Modelo de Control Interno, caracterizado por, …
•..., podría definirse como un conjunto de principios ,
fundamentos, reglas, acciones, mecanismos, instrumentos y
procedimientos que ordenados, relacionados entre sí e involucrando a toda la
organización, se diseña para garantizar la consecución de
objetivos como
1. una estructura de procesos (entendido como modelo de procesos, riesgos y controles), definidos por la Dirección, involucrando a todo el personal, y agrupados en las principales actividades de negocio y soporte del Grupo, cuyo objetivo es:
1. Eficacia y eficiencia de las operaciones2. Cumplimiento Leyes y Regulaciones3. Fiabilidad información financiera
2. que alertan (bajo un enfoque híbrido, operacional y financiero), de todos los riesgos que afecten a la consecución de los objetivos
3. para mitigar y/o controlar estos riesgos, se deben documentar los procedimientos que aseguren que el Grupo tiene un MCI que cumple con los requerimientos de los reguladores.
11
... y la composición de su arquitectura actual, por extensión, es ...
1. SOX2. Basilea II3. Antimoney Laundering4. Riesgo Operacional5. MiFID6. Solvencia II7. Blanqueo 8. P. Corp. Costes9. Auditoria10. NicKey11. Riesgo Reputacional12. Otros
12
... algunos objetivos de la Tecnología que lo soporta son...
1. Garantizar el suministro y la pureza de la información
2. Anticipar comportamientos3. Optimizar los procesos4. Facilitar el compliance5. Potenciar la Integración en la
Gestión
13
“Biología” de la Tecnología en el M.C.I.
Fiebre/Dolor Cabeza/Perdida de
visiónSaltan Alertas Tempranas
Disfunción motores
StressSistemas Ofimáticas
TosBaja velocidad de proceso
CansancioBaja velocidad de proceso
Acidez/ObesidadBBDD Atomizadas
Ineficiencia de procesos
Ciática/AgujetasDisfunción Sist.
estructuralesDesintegración datos
estáticos
CirrosisDuplicidad de datos,
Incoherencia estructural
Digestión PesadaTiempo proceso alto
AnalgésicosAnálisis Operación
Mantenimiento correctivo, etc.Ajuste de parámetros
CalmanteIntegración Sistemas
AntitusivoOptimización transacciones
TP
Antiácido/DietaBBDD Corporativas
Medidas mitigadoras de R. Operacional
Masaje Terapéutico/DescansoRediseño Estructural profundo
Integración referencias
ReposoIntegración Arquitecturas
DiuréticosAutomatización Controles
Planes de calidad técnicosModific. Procesos validación
BicarbonatoRediseño y Optimización
Sist. de Validación y Data Cleansing
Workflows,
Sistemas BatchLiquidaciones, Contabilidad,
Inf. Fiscal, Reporting, etc.
Sist. EstructuralesSEG, DGO, IK, etc.
Motores de CálculoComport., Consumo,
Rating, ...
Sistema InformáticoPartenón, Altair, etc.
Bases de DatosData Warehouse, Datamarts, etc.
Sistema Transaccional
Sist. de InformaciónMIS, Consolidación,
Reporting, etc.
SSííntomasntomas RecetasRecetasIdentificaciIdentificacióónn
14
... recetas que, a través de una, ...
“arquitectura de sistemas”, con enfoque Grupo basada en repositorios que consolidan la información, y que se nutren con cada nuevo proceso de negocio y con las aparición de nuevos riesgos operativos y cada exigencia regulatoria.
15
mediante el diseño de, ...
unas soluciones que desde su base más fundamental atesoren la consistencia suficiente como para garantizar su validez futura
Poner una coraza sobre algo mal planteado no es más que un lavado de cara, que no evitaráque surjan problemas a corto plazo, pues la tecnología base seguirá sin estar preparada para el futuro, y los nuevos requerimientos,
cada vez más exigentes en integración, integridad y velocidad de generación de
información.
16
... además de la garantía de...
una información de calidad, por que su ausencia hará que el modelo quiebre antes o después, al no poder responder a los requerimientos exigidos con la solidez y prontitud requeridos
Transpa-rencia
TrazabilidadRiesgos
Toma Decisiones
Regulación Consistencia
EficienciaConsoli-dación
Best-Practices
Renta-bilidad
17
... estos tres ejes, configuran un ...
MODELO DE CONTROL INTERNO no sólo para resolver la nueva problemática regulatoria, sino percibido desde la oportunidad para mejorar la aportación de valor a las áreas de negocio
Por que un Modelo Tecnológico aparentemente bueno....
... puede ser más de lo mismo, y no estar preparado para
evolucionar con la calidad, consistencia y velocidad
requeridas
18
... que nos permite medir el impacto en, ...y …En la acciEn la accióón n
manualControl y Cumplimiento Control y Cumplimiento Regulatorio manualRegulatorio
1. Análisis procesos actuales, en modo quick wins.
1. Elevadas Tareas Manuales
8. Potencia la respuestas a requerimientos regulatorios cada vez más exigentes
7. Aporta seguridad y añade trazabilidad
6. Apalanca crecimiento negocio, sin implicaciones de crecimiento de recursos (enfoque flat back office)
5. Estimula la reutilización
4. Potencia la perspectiva Corporativa, (Best Practices).
3. Reducción errores. STP (Straight Through Processing)
2. BPR (Business Process Reengineering)
2. Errores derivados de entrada información manual
3. Complejidad añadida de procesos derivada de falta de consistencia, seguridad, trazabilidad
4. Dificultad para extraer conocimiento y definir “best practices”
5. Dificultad para la formación6. Incremento de personal,
asociado con el incremento de negocio
7. Dificultad en la gestión de prioridades
8. Complejidad de implantación en s Entidades adquiridas
19
... que busca como beneficios básicos ...
1. Potenciar la eficiencia de la organización para el logro de sus objetivos y misión
2. Asegurar que todas las acciones institucionales se desarrollen en el marco de las normas legales
3. Obtención de la información (financiera y otras) oportuna, confiable y suficiente para la gestión y el control.
4. Asegurar medidas para la protección, uso y conservación de los recursos (financieros, materiales, técnicos, etc.) propiedad de la entidad.
20
... pero se puede encontrar con inhibidores de su efectividad...1. Nunca garantiza el cumplimiento total de los
objetivos y solo se brinda una seguridad razonable2. El coste es proporcional al beneficio que consigue3. Se orienta hacia transacciones estándar, no
excepcionales4. Potencialidad de colusión para evitar controles que
dependen de las funciones5. Los mecanismos automáticos de identificación de
“riesgos” adormecen.6. La, en ocasiones, tibia sponsorización de la dirección
21
… en definitiva con el soporte de la Tecnología buscamos potenciar un, ...
Modelo de Control InternoModelo de Control Internoequilibrado en sus proporciones de:
1. Control y Anticipación 2. Fiabilidad / Calidad 3. Integración en la Gestión 4. Cobertura legal5. Seguridad y Flexibilidad
22
Confidential and Proprietary