Gestión de riesgos
Cómo gestionan los bancos centrales sus propias defensas cibernéticas
La resiliencia frente a las violaciones del sistema, el ransomware y los ataques de phishing es un tema central, junto con la gestión de los riesgos de terceros y la amenaza que suponen los actores estatales para los sistemas de pago.
La privacidad y la seguridad se consideran los mayores riesgos de la IA
Los equipos de riesgo más grandes son más propensos a proporcionar formación al personal sobre los tipos de riesgo.
La mayoría de los bancos centrales revisaron la gestión de riesgos durante el año pasado.
Otros aspectos evaluados variaron según la estructura del equipo de riesgos y la dotación de personal del departamento.
Los riesgos cibernéticos y geopolíticos son los principales riesgos para los directivos
Se prevé que los riesgos geopolíticos aumenten más rápidamente, pero la ciberseguridad es la mayor preocupación en la actualidad.
Gráficos de referencia para la gestión de riesgos 2025
Sumérjase en los gráficos de referencia de gestión de riesgos, que acaban de publicarse para 2025.
Los bancos centrales mantienen la norma ISO 31000 y el COSO-ERM como principales enfoques.
Los principios tienden a variar ligeramente según las filosofías de gestión de riesgos de los bancos centrales.
Los bancos centrales suelen emplear planes detallados de continuidad del negocio.
Sin embargo, el apetito de riesgo institucional se incluye con menos frecuencia, especialmente en Europa.
Un tercio de los bancos centrales carecen de indicadores de riesgo clave
La mayoría de las personas con KRI realizan un seguimiento y emplean bucles de retroalimentación.
Las violaciones directas del sistema son el principal riesgo cibernético.
Las principales amenazas varían según el personal dedicado a la ciberseguridad y los grupos económicos.
Más del 60 % de los departamentos de riesgos se enfrentan a la escasez de personal y recursos.
Los equipos que se enfrentan a retos de contratación suelen tener que conformarse con departamentos de riesgos más pequeños.
Una quinta parte de los bancos centrales carecen de una tolerancia al riesgo y una estrategia definidas.
Sin embargo, la mayoría de los encuestados aplican principios de gestión de riesgos a las políticas y los procesos.
La adopción de sistemas de gobernanza, riesgo y cumplimiento sigue siendo parcial.
Los encuestados mencionan los principales proveedores de servicios y los planes de actualización.
Los equipos de riesgo descentralizados son menos propensos a tener directores de riesgo.
Las CRO también son menos comunes en los bancos centrales de Asia-Pacífico y Europa.
El riesgo de crédito y de contraparte cobra relevancia, ya que es el riesgo más cubierto.
Pero los principales riesgos de los bancos centrales varían según las regiones geográficas.
Los equipos de riesgo centralizados suelen tener más subunidades.
El tamaño de los bancos centrales con unidades de riesgo climático se estabiliza en el 12 %.
Las divisiones de riesgo financiero y operativo cuentan con la mayor plantilla.
Los países de ingresos medios-altos suelen tener prioridades diferentes en materia de dotación de personal.