Riesgo de modelos: convirtiendo el cumplimiento normativo en una capacidad estratégica para los bancos

Si los modelos son inconsistentes o están tienen una governance deficiente, pueden dar lugar a mayores provisiones, un consumo innecesario de capital y una pérdida de confianza. Una función sólida de Gestión del Riesgo de Modelos mitiga estos riesgos al equilibrar control y agilidad. Integra gobierno, automatización y calidad de datos en un marco transparente y único.

Los supervisores están elevando el listón. El BCE, la PRA y la Reserva Federal esperan que las entidades demuestren un control del riesgo de modelos en toda la organización. Al mismo tiempo, el Reglamento Europeo de Inteligencia Artificial amplía las exigencias de gobernanza a los modelos algorítmicos, incluyendo requisitos de transparencia, explicabilidad y supervisión continua.

Un marco de Gestión del Riesgo de Modelos eficiente permite mantener los modelos precisos, conformes a la normativa y útiles para la toma de decisiones. Proporciona a la directiva y a los reguladores la confianza en que la asignación de capital y las previsiones financieras se apoyan en bases fiables.

Los bancos que modernicen sus marcos de Riesgo de Modelos no solo cumplirán con las expectativas de los supervisores, sino que también convertirán el riesgo de modelos en una fuente de ventaja competitiva, impulsando estimaciones de provisiones más precisas, una asignación de capital más inteligente y una toma de decisiones más rápida y bien gestionada.

Pilares fundamentales de la Gestión del Riesgo de Modelos moderno

Un marco de Gestión del Riesgo de Modelos moderno necesita algo más que declaraciones de políticas. Depende de roles claramente definidos, una visión completa del universo de modelos y un proceso de validación que opere a lo largo de todo el ciclo de vida. Estos pilares crean la estructura que permite a los bancos demostrar control, responder con rapidez a los problemas y cumplir con unas expectativas supervisoras cada vez más exigentes.

1. Supervisión independiente: Las guías supervisoras, como el “Supervisory Handbook” de la EBA, destacan la necesidad de múltiples líneas de defensa. Por ejemplo, si la Unidad de Control de Riesgo de Crédito proporciona una primera visión del desempeño de los modelos, el equipo independiente de validación dentro del Riesgo de Modelos debe aportar una segunda evaluación objetiva. Esta separación refuerza la objetividad, limita los incentivos a ocultar debilidades y garantiza que los modelos sean revisados por equipos no involucrados en su desarrollo.
2. Gobernanza sólida: El consejo de administración, el comité de riesgo de modelos y los propietarios de los modelos deben estar conectados mediante una estructura formal de políticas. Esto incluye rutas de escalado bien definidas, informes periódicos de validación y una declaración clara del apetito de riesgo. El resultado es una toma de decisiones coherente y una resolución más ágil de incidencias.
3. Inventario de modelos transparente y clasificación por niveles: la eficiencia comienza con la visibilidad. Los bancos deben clasificar todas las herramientas cuantitativas (modelos, cuasi-modelos y no modelos) y asignarles un nivel según su complejidad e impacto. Los modelos de nivel superior reciben validaciones y monitorización más exhaustivas; los de niveles inferiores, una supervisión proporcional. Los reguladores esperan que esta clasificación se revise periódicamente, se valide y se registre con precisión en el inventario.
4. Validación y monitorización integradas: la validación es una disciplina continua. Evalúa la solidez conceptual, el desempeño, la representatividad de los datos y el cumplimiento de la gobernanza. Los marcos modernos integran la validación en el ciclo de vida del modelo, utilizando paneles de control para seguir fechas de validación, hallazgos y acciones correctivas. El back-testing periódico, el análisis de sensibilidad y el benchmarking mantienen los modelos alineados con la evolución del mercado y de las carteras.

En conjunto, estos pilares crean una estructura que respalda decisiones consistentes, refuerza la confianza supervisora y facilita la gestión del desempeño de los modelos a lo largo de todo su ciclo de vida.

Del cumplimiento normativo a la capacidad

Las revisiones supervisoras demuestran que la gobernanza por sí sola no garantiza un marco del Riesgo de Modelo eficiente. Los bancos necesitan rigurosidad en el uso de datos, procesos claros y tecnología que respalde todo el ciclo de vida del modelo.

Las instituciones más avanzadas centralizan la supervisión, automatizan tareas rutinarias de validación y vinculan directamente los hallazgos con la responsabilidad del negocio. Esto permite cerrar más rápidamente los asuntos regulatorios y clarificar la propiedad sobre la calidad de los modelos.

En la industria destacan varios habilitadores claves:

• Gestión estructurada de datos: mapeo de datos críticos, mejora de la trazabilidad y de la calidad, y mantenimiento de inputs del modelo plenamente trazables.
• Automatización: alertas automáticas para validaciones y detección de desviaciones en el rendimiento
• Uso de IA: para agilizar tareas de validación o gestión de riesgos, haciendo el proceso más eficiente.
• Cuadros de mando estandarizados: visibilidad en tiempo real del estado de los modelos y su nivel de riesgo.
• Gobernanza integrada: integración de validación, monitorización y control de cambios dentro de los procesos de negocio.

La implementación práctica suele requerir un repositorio centralizado de modelos. Este actúa como la fuente única de verdad, alojando el inventario completo, los niveles de riesgo y las fechas de validación, sirviendo de base para la automatización del flujo de trabajo y una documentación coherente.

A partir de ahí, la monitorización automatizada ejecuta comprobaciones estadísticas rutinarias (como PSI, t-tests y HHI) para señalar desviaciones tempranamente y reducir el esfuerzo manual. Los dashboards de validación unifican el proceso rastreando los hallazgos abiertos, la severidad y las fechas de vencimiento, dando a los responsables de riesgos y propietarios de modelos una visión compartida de dónde se necesita atención. Alojar estas herramientas dentro del propio entorno del banco mantiene los datos detrás de su firewall.

El resultado es un sistema transparente y auditable que apoya decisiones más rápidas y una mejor colaboración entre Riesgos, Finanzas y Auditoría.

Palancas prácticas para la eficiencia

Unas pocas prácticas específicas pueden hacer que el modelo operativo sea más escalable sin debilitar el control.

1. A medida que crecen los volúmenes y la complejidad de los modelos, la escalabilidad es crítica. Se pueden lograr ganancias de eficiencia mediante mecanismos inteligentes de clasificación y priorización. Aprovechar los resultados de la monitorización puede ayudar a omitir validaciones completas cuando el rendimiento es estable. Agrupar cambios relacionados en los modelos (en línea con las prácticas del BCE) puede reducir los ciclos de validación y gobernanza innecesariamente largos.
    
2. Introducir puntos de control para reducir el retrabajo. Este enfoque iterativo reemplaza el rígido proceso en cascada, promoviendo la eficiencia desde el diseño y reduciendo el trabajo repetido. Las decisiones clave de modelado también deben revisarse por adelantado para asegurar la alineación regulatoria y prevenir el desarrollo de soluciones no conformes.
    
3. Enfocar el esfuerzo donde importa. Un enfoque basado en el riesgo ayuda a los equipos a separar los hallazgos materiales de aquellos que pueden ser mitigados. Evaluar los problemas frente a los controles disponibles mantiene los recursos enfocados en las debilidades que realmente afectan el uso del modelo.
    
4. Fortalecer la elaboración de informes para decisiones más rápidas. Optimizar los informes ayuda a los órganos de gobierno a decidir cuándo los modelos pueden ser aprobados, limitados o retirados. Procedimientos claros de escalado pueden asegurar que solo los problemas de severidad apropiada se eleven a la alta dirección.
    
5. Equilibrar la mitigación de riesgos y la remediación. Cambiar el enfoque de desarrollar modelos "perfectos" a modelos "aptos para su propósito". Las debilidades pueden mitigarse a través del margen de conservadurismo, por ejemplo, manteniendo al mismo tiempo un rendimiento aceptable para los casos de uso principales.
    
6. Alinear la segunda y tercera línea de defensa. La coordinación entre la gestión del riesgo de modelos y auditoría interna reduce el solapamiento potencial y la duplicación. Compartir los resultados de las pruebas y los mecanismos de confianza puede agilizar el aseguramiento, minimizar la fatiga y mejorar la efectividad general.

La IA puede automatizar tareas específicas en todo el flujo de trabajo, permitiendo a los equipos centrarse en el juicio experto, pero los bancos deben introducirla con cuidado.

Diseño de un modelo operativo eficiente

Algunos modelos requieren habilidades y herramientas especializadas, mientras que otros pueden evaluarse utilizando versiones adaptadas de técnicas existentes. Muchos bancos combinan ahora diferentes enfoques para la gestión del riesgo de modelo y la dotación de recursos para la validación:

• Interno: Es una opción para el máximo control y conocimiento institucional, pero puede implicar una mayor inversión continua y una mayor necesidad de personal cualificado.
   
• Co-sourced (Modelo híbrido/Insourced): Combina la propiedad interna con el apoyo de especialistas para modelos complejos o de alto riesgo, como IA o carteras de negociación (trading portfolios).
   
• Externalizado (Outsourced): Eficiente en costes para modelos estandarizados o legados, siempre que la supervisión y la documentación permanezcan dentro de la gobernanza de MRM del banco.

Muchos bancos combinan ahora estos enfoques, utilizando marcos estructurados y repositorios compartidos para mantener una calidad y auditabilidad uniformes en todas las validaciones.

¿Qué significa para los bancos?

A medida que las carteras de modelos se expanden y las demandas regulatorias aumentan, los bancos necesitan marcos de riesgo de modelos que sean tanto robustos como prácticos. Una gobernanza clara, una validación estructurada y una monitorización integrada dan a las instituciones el control, la visibilidad y la consistencia que los supervisores esperan.

Los bancos que fortalezcan estas capacidades ahora estarán mejor posicionados para gestionar el riesgo de modelo a escala y utilizar sus modelos con mayor confianza en las decisiones de crédito, capital y planificación.

El MRM ha evolucionado desde un marco de cumplimiento a una capacidad estratégica y con visión de futuro. Los bancos que modernicen sus marcos de riesgo de modelos no solo cumplirán con las expectativas supervisoras, sino que también convertirán el riesgo de modelo en una fuente de fortaleza competitiva, impulsando provisiones más precisas, una asignación de capital más inteligente y una toma de decisiones más rápida y bien gobernada.