Cómo los bancos pueden por fin gestionar bien los riesgos

Los bancos tienen tres líneas de defensa para gestionar el riesgo y, luego, los reguladores son la cuarta línea de defensa. En el caso de Silicon Valley Bank, los cuatro quebraron. Si los bancos quieren gestionar mejor el riesgo, un buen punto de partida es asegurarse de que hay un director de riesgos y un comité de riesgos a nivel de junta directiva. Y los miembros de ese comité deberían tener una verdadera experiencia en la gestión del riesgo empresarial.

••• Aquí vamos de nuevo. Los bancos deberían tener la mejor gestión de riesgos. Pero las salvaguardias que existían no impidieron que Silicon Valley Bank quebrara, destruyera más de 40 000 millones de dólares en valor accionarial y forzó una intervención gubernamental sin precedentes para proteger a los depositantes.  Los bancos utilizan el modelo de «tres líneas de defensa» para la gestión del riesgo y la gobernanza. La primera línea representa a los responsables de la toma de decisiones. En SVB, esto incluiría al tesorero, el CFO y el CEO, quienes, inexplicablemente, decidieron asumir el riesgo de duración de apostar al banco para obtener un medio por ciento adicional en rendimiento. Invirtieron en bonos del Tesoro a largo plazo y en valores respaldados por hipotecas para aumentar los beneficios, pero eso creó un importante desajuste de duración y liquidez con los depósitos del Banco.  La segunda línea de defensa, dirigida por el director de riesgos (CRO), proporciona la supervisión corporativa y la supervisión continua para garantizar que las exposiciones al riesgo estén dentro de los límites de riesgo prudentes. La auditoría interna representa la tercera línea de defensa, responsable de garantizar la eficacia de los controles internos. En última instancia, el consejo de administración del SVB es responsable de la seguridad y la solidez del banco en general. Cualquiera de estas funciones de gestión y supervisión de riesgos podría y debería haber evitado el colapso de SVB. Pero todas fracasaron, lo que llevó a la primera corrida bancaria en la era digital y a la segunda mayor quiebra bancaria de la historia de los Estados Unidos.  Como exCRO que ha formado parte de los consejos de administración de empresas públicas y privadas, incluso como presidente de los comités de riesgos y auditoría, me decepciona y entristece lo que parece un desastre evitable. ¿Qué salió mal, cuáles son las preguntas abiertas y cómo podemos hacerlo mejor?  En primer lugar, los bancos necesitan una CRO capacitada que no solo tenga las habilidades y los recursos adecuados, sino también la independencia y la autoridad suficientes. SVB no tuvo una CRO a tiempo completo durante la mayor parte de 2022, un período crítico en el que aumentaron las enormes pérdidas de inversiones. El anterior jefe de riesgos renunció en abril de 2022 y se nombró uno nuevo en enero de 2023. ¿Quién estuvo a cargo de la gestión de riesgos durante ocho meses?  En segundo lugar, los bancos necesitan un comité de riesgos del consejo de administración que pueda desempeñar funciones de supervisión esenciales, como establecer el apetito por el riesgo, revisar los informes y garantizar el cumplimiento. La junta del SVB tenía seis comités, pero su comité de riesgos fue el único sin presidente en 2022. Además, ninguno de los miembros del comité de riesgos tenía una amplia experiencia en gestión de riesgos. Son las mismas críticas que recibió JP Morgan con el incidente de la «ballena londinense». Si bien un experto financiero de un comité de auditoría debe cumplir requisitos específicos, no existen esos criterios para los directores que forman parte de los comités de riesgos. La experiencia relevante puede incluir el puesto de CRO, director de crédito, director de cumplimiento o equivalente. Durante un período crítico, SVB no tuvo un director de CRO o comité de riesgos. Los reguladores exigen que los bancos con más de 50 000 millones de dólares en activos tengan una CRO y un comité de riesgos del consejo de administración. SVB tenía más de 200 000 millones de dólares en activos. ¿Qué pasó con su estructura de gestión de riesgos?  En tercer lugar, los bancos deben utilizar modelos analíticos para evaluar todos los tipos de riesgos estratégicos, financieros y operativos y responder en consecuencia. En SVB, estos modelos habrían levantado señales de alerta sobre los riesgos estratégicos del Banco debido a la concentración de su modelo de negocio y su base de depósitos. Estos modelos también habrían cuantificado los enormes desajustes entre activos y pasivos tanto en la duración como en la liquidez. Por ejemplo, a finales de 2021, el modelo de riesgo de SVB mostraba que, con un aumento de 200 puntos básicos en los tipos, el Banco sufriría una caída de 5 700 millones de dólares en el valor económico de las acciones. Esta métrica de riesgo clave aumentó un 332% con respecto al año anterior. La Reserva Federal subió los tipos 425 puntos básicos en 2022 y las pérdidas de inversión de SVB acabaron con sus 15 000 millones de dólares en acciones tangibles. Se puede argumentar que nadie esperaba que los tipos aumentaran tan rápido. Pero mientras la Reserva Federal señalaba repetidamente su política de subir los tipos para combatir la inflación, SVB mantuvo un perfil de riesgo que era atípico entre los bancos. ¿Cuál era el apetito de riesgo del Banco por los riesgos estratégicos y financieros?  En cuarto lugar, SVB tenía la obligación de proporcionar información pública sobre los riesgos. En cuanto al riesgo de mercado, que incluye el riesgo de tipos de interés, la sección clave es el punto 7A del informe anual de 10 000. El artículo 7A proporciona información sobre cómo los cambios en los tipos de interés afectarían a los ingresos netos por intereses y al valor económico de las acciones. En el informe 10 000 de 2021 del SVB, esta sección mostraba que la subida de los tipos beneficiaría a las ganancias, pero perjudicaría a la renta variable (es decir, ganancias a corto plazo, problemas a largo plazo). Sorprendentemente, en el informe 10 000 de 2022, el Banco solo mostró que la subida de los tipos beneficiaría a las ganancias. Sin embargo, se excluyó el análisis cuantitativo de cómo los tipos afectarían a la renta variable. ¿Por qué el comité de auditoría y el auditor externo aprobaron la omisión sobre la sensibilidad a la renta variable?  Por último, los responsables políticos tienen que hacer que los bancos rindan cuentas por el cumplimiento de los requisitos reglamentarios. El SVB estaba regulado por la Reserva Federal, la FDIC, la SEC, la CFPB y otras agencias. Tras la crisis financiera mundial de 2008 y la implementación de la Dodd-Frank, estas agencias establecieron requisitos estrictos en materia de gobierno de los consejos de administración, gestión de riesgos, adecuación del capital, cobertura de liquidez y pruebas de resistencia. Si bien una ley de 2018 anuló los requisitos de pruebas de resistencia para los bancos medianos, la Reserva Federal todavía tenía el derecho de aplicarlos a cualquier banco con más de 100 000 millones de dólares en activos. ¿Qué dice el repentino colapso del SVB sobre la adecuación de la regulación y la supervisión bancarias? Si bien aún queda mucho por hacer en torno a qué fue exactamente lo que pasó con SVB y por qué, al menos sabemos las preguntas correctas. Es probable que estas preguntas subrayen la importancia de contar con una CRO sólida e independiente, directores cualificados en los comités de riesgos, estrategias claras de apetito por el riesgo y de mitigación, una divulgación adecuada de los riesgos y una supervisión reglamentaria eficaz. A medida que estas preguntas se respondan en la autopsia del SVB, la pregunta que otros bancos deberían hacerse es si prefieren que se planteen estas preguntas durante las reuniones internas del consejo de administración y la dirección o durante autopsias similares.