Documentos

NUEVO

2025 Report on payment fraud (EBA y ECB, diciembre 2025)

ISO/IEC 27701:2025 – Information security, cybersecurity and privacy protection – nota técnica (noviembre 2025)

La revisión de la norma ISO/IEC 27701:2025 refuerza la protección de la información personal al actualizar el Sistema de Gestión de la Información de Privacidad (PIMS) como extensión de ISO/IEC 27001, ofreciendo un marco estructurado para definir roles y responsabilidades en el tratamiento de datos, gestionar los riesgos de privacidad y demostrar el cumplimiento frente al Reglamento General de Protección de Datos de la Unión Europea y otros marcos regulatorios internacionales.

Peer Review of Spain – informe del FSB sobre ciber-resiliencia del sector financiero español (octubre 2025)

New world, new rules: Cybersecurity in an era of uncertainty (octubre 2025)

ISO 37003 – Fraud Control Management Systems – nota técnica (junio 2025)

La Organización Internacional de Normalización (ISO) ha publicado la norma internacional ISO 37003 de sistemas de gestión para control del fraude, la cual proporciona un marco integral para la prevención, detección y respuesta frente al riesgo de fraude, tanto interno como externo. La norma ofrece directrices para integrar la gestión del riesgo de fraude en los sistemas existentes de gobernanza y gestión de riesgos, con el fin de fortalecer la resiliencia organizacional.

Informe DORA – Impacto y principales desafíos en la implantación del Reglamento de Resiliencia Operativa Digital en las entidades financieras (enero 2025)

Global financial crime prevention, detection and mitigation (enero 2024)

IT and cyber risk – key observations (Presentación del ECB – noviembre 2023)

Increasing challenges for Model Risk Management (MRM) within financial institutions (enero 2023)

PRA SS1/23 – Principios de gestión de riesgo de modelo – Nuevos requerimientos regulatorios – mayo 2023

Riesgo de cumplimiento: Focos de actualidad relevantes (mayo 2023)

DORA – Riesgos Tecnológicos y Ciberseguridad (enero 2023)

Publicado el DORA: Reglamento de Resiliencia Operativa Digital (enero 2023)

Non Financial Risks – Benchmark Analysis (noviembre 2022)

The importance of model management for financial entities (noviembre 2022)

Riesgo de conducta, política de precios y valor al cliente. El riesgo de conducta en el foco del supervisor – Banca y seguros (noviembre 2022)

Riesgo de Conducta: impacto crítico a todos los niveles (abril 2022)

“La Ciberamenaza mundial” artículo de Tim Maurer y Arthur Nelson en “Finanzas & Desarrollo” marzo 2021

“Trade-Based Money Laundering: Risk Indicators” FATF & Egmont Group – March 2021

 

BIS BCBS (últimas noticias – Marzo 2016)

• Enfoque de Medición Estándar (SMA) para Riesgo Operacional 

El Comité de Basilea ha publicado (consulta abierta hasta el 3 de junio 2016) que tiene la intención de retirar del marco regulatorio el uso de modelos internos (AMA) debido principalmente a la falta de convergencia y por lo tanto comparabilidad entre entidades.

Por lo tanto, el Comité ha desarrollado un método interno único para la estimación de capital por riesgo operacional, el Enfoque por Medición Estándar (SMA por sus siglas en inglés).

Durante el año 2016, el Comité proporcionará más detalles sobre el calendario para la retirada de AMA, y la aplicación de SMA.

• Pilar 3 requisitos de divulgación       

El Pilar 3 tiene como objetivo hacer más transparente al mercado los mecanismos que utilizan las entidades financieras para la gestión del riesgo. Particularmente para riesgo operacional, el Comité de Basilea ha publicado (consulta abierta hasta el 10 de junio) la información que debe publicarse en línea con las nuevas prácticas de riesgo operacional que se presentan en el Enfoque de Medición Estándar (SMA).

Puede acceder a la lista completa de artículos del BCBS en Riesgo Operacional pulsando en este link.

 

EBA (últimas noticias – Febrero 2016)

• Stress testing: se ha incluido el riesgo operacional entre los nuevos riesgos que se incluyen en la metodología que ha hecho pública la EBA en Febrero 2016.

Puede acceder a la lista completa de artículos de la EBA en Riesgo Operacional pulsando en este link.

---

Otra documentación de interés

 

Banco de España

• Aspectos relevantes de los métodos de indicador básico y estándar/ Cuestiones esenciales de la validación de los modelos AMA. (2006)
• Guía para la aplicación del método estándar en la determinación de los recursos propios por riesgo operacional. (2009)
• El tratamiento del Riesgo Operacional en Basilea II. (Estabilidad Financiera Mayo 2005)

 

Banco de Inglaterra

• The PRA’s methodologies for setting Pillar 2 capital
• Reporting to the Prudential Regulation Authority
  • FSA072 Pillar 2 Operational risk historical losses
  • FSA073 Pillar 2 Operational risk historical loss details
  • FSA074 Pillar 2 Operational risk forecast losses
  • FSA075 Pillar 2 Operational risk scenario data

• Operational risk – SS14/13 (2013)

 

CEBS

• Guía sobre la gestión del riesgo operacional en las actividades de mercado. (2011)
• Guía sobre técnicas de mitigación del riesgo operacional. (2010)

 

Comité de Estabilidad Financiera

• Principles for effective data aggregation and risk reporting. (2013)
• Operational Risk – Supervisory Guidelines for the Advanced Measurement Approaches. (2011)
• Principles for the Sound Management of Operational Risk. (2011)

Puede acceder a la lista completa de artículos del FSB en Riesgo Operacional pulsando en este link.

 

Fondo Monetario Internacional

• Operational Risk Management and Business Continuity Planning for Modern State Treasuries. (2011)
• Consistent Quantitative Operational Risk Measurement and Regulation: Challenges of Model Specification, Data Collection, and Loss Reporting. (2007)
• Operational Risk—The Sting is Still in the Tail but the Poison Depends on the Dose. (2007)
• Central Bank Governance and the Role of Nonfinancial Risk Management. (2005)
• Implementation of Basel II—Implications for the World Bank and the IMF. (2005)

 

Reserva Federal

• Operational Risk Management

 

Asociación de Supervisores Bancarios de las Américas

• Riesgo Operacional en Instituciones Bancarias. (2009)